Как Microsoft оцелява при 100 000 атаки на месец?

Компанията Microsoft е сред основните мишени за хакерски атаки. В мрежата й има много информация, в това число изходните кодове на продуктите й, които представляват интерес за хакерите. Въпреки това компанията разрешава на служителите си да се свързват с мрежата й от отдалечени системи посредством VPN. Как при подобна политика и над 100 000 атаки месечно компанията успява да оцелее? Ето някои от правилата, които се спазват в Microsoft.
*Двустепенна аутентификация За да се свърже с мрежата на компанията, не е достатъчно човек да въведе правилната парола. Трябва му и смарт-картата, която съответният служител притежава
*'Sandbox' връзка В Microsoft използват функцията Network Access Quarantine Control на Windows Server 2003. За да се разреши връзка към мрежата, компютъра на потребителя трябва да работи под подхдояща ОС, да има всички налични ъпдейти за нея, включена защитна стена, актуални антивирусни дефиниции и не напоследно място - да няма отворена друга VPN връзка или някаква форма на Remote Access софтуер.
* Криптиране и надежни пароли Microsoft използва EAP-TLS ( Extensible Authentication Protocol-Transport Level Security ) за осъществяване на връзката. Освен това се изискват надежни пароли, които периодично се сменят.
*E-mail и IM - без VPN За да не се претоварва VPN връзката, компанията разрешава ползването на електронна поща без VPN, посредством прокси сървър, позволяващ на Outlook и Outlook Express да осъществяват RPC over HTTPS връзка към Exchange.
*Sharepoint сайтове За да разтовари още VPN връзката, компанията позволява достъпа до файлове, които не са строго конфеденциални, през защитени с парола Sharepoint сайтове. По-точно всеки служител може да създаде такъв и да осигури за себе си и за колегите си достъп до необходимите му файлове.
Източник: IDG