مـقـدمـه
با توجه به اینکه امروزه بخش عظیمی از سیستم های عامل در دست (انحصار) شرکت Microsoft می باشد و با توجه به چالشهای امنیتی جدیدی که این شرکت در ماه های اخیر با آن مواجه گشته نگاهی می اندازیم به استراتژی امنیتی این شرکت و به بررسی مهمترین پیام امنیتی این شرکت در رابطه با حفظ امنیت می پردازیم.
همچنین در راستای عملی سازی این پیام به بررسی تکنیک ها و نرم افزارهای پیشنهادی این شرکت می پردازیم.
واژگان کلیدی, ISA Server, Antivirus, SUS, Update, Firewall, Hack, Security سیستم عامل, امنیت.
نگاهی اجمالی به واژه Hack و استراتژِی Hacking امــروزه تعریف مشخص و معینی از واژه Hack وجود ندارد و از دیدگاه های مختلف , تعاریف متعددی از این واژه وجود دارد . اما در نگاه کلی منظور از Hack فعالیتی است که یک شخص (Hacker) ، از آن در جهت دستیابی بدون مجوز به یک کامپیوتر ، شبکه یا برنامه استفاده می کند . هکرها را به تناسب گرایشی که دارند می توان در گروه های مختلفی دسته بندی کرد، برای مثال (Cracking) ، (Phreaking) و (Social Engineering) .در هر دسته مهمترین عاملی که به یک هکر اجازه فعالیت می دهد ، پیدا کردن نقاط ضعف و حفره های امنیتی موجود در برنامه ، کامپیوتر و یا شبکه از طریق پویش های متوالی می باشد .
با توجه به نکات ذکر شده و با توجه به اینکه موضوع مورد نظر ما در این مقاله امنیت سیستم عامل مـی باشد در منطقی ترین و ساده ترین روش برای حفظ امنیت می توان چنین نتیجه گرفت :
1- مانع از دسترسی و پویش سیستم عامل توسط مهاجمان شویم.
2- حفره های امنیتی ویندوز را از طریق نصب Patch ها برطرف سازیم.
نگاهی به پیام امنیتی شرکت Microsft درست پس از شیوع ویروس Blaster و کمی بعد از به کنترل درآمدن اوضاع ، شرکت Microsoft پیامی مبنی برحفظ امنیت سیستم عامل به طریق اجرای 3 مرحله در صفحه اصلی خود قرار داد . اهمیت این پیام به قدری می باشد که تقریبا در همه صفحه های اصلی سایت این پیام مشاهده می گردد .
بررسی پیام شرکت Microsoft در نگاه اول ، پیام بالا را می توان سندی بر صدق گفته های بعضی از بزرگان شرکت مايكروسافت نظیر آقایان (Bob Muglia) از مدیران عالیرتبه این شرکت و (Steve Ballmer) مدیر ارشد اجرایی این شرکت ، در خصوص اینکه ( امنیت مهمترین اولویت شرکت Microsoft می باشد ) دانست .
1) Use an Internet firewall
با توجه به پیام این شرکت و با توجه به صحبتهای اخیر آقای Muglia در مصاحبه با سایتZDnet.com می توان به راحتی دریافت روشی که Microsoft در جهت امنیت سیستم عامل در پیش گرفته یک سیستم کاملا پوشـشی (Shielded) می باشد و استراتژی امنیتی این شرکت ، تمایل بسیاری به سیستم دفاعی چند لایه دارد . به طوری که در اولین مرحله ، این شرکت کاربران را به استفاده از Firewall به جهت جلوگیری از دسترسی مهاجمان به سیستمهای عامل تشویق می کند . اهمیت این موضوع را می توان با نگاهی دقیق تر به نحوه آسیب رسانی ویروس Blaster دریافت ، با توجه به اینکه تقریبا هیچ کاربر یا شبکه ای که از Firewall استفاده نموده به این ویروس دچار نشده است .
2) Get computer updates
در مرحله دوم ، شرکت Microsoft بر نصب Update های ویندوز تاکید بسیاری می کند و به روشهای مختلف سعی بر تشویق کاربران به نصب اینگونه Patch ها دارد . همچنین این شرکت جهت هر چه آسان تر کردن این فرآیند اعمال مختلفی صورت داده که از جمله می توان به نکات زیر اشاره کرد :
-1اولیـن استــفاده از پـردازنده هـای 64 بـیتی ایـن شـرکت در ســـرورهای سایت Windowsupdate.com و ارتقاع چشمگیر کارایی این سایت.
-2استفاده از برنامه ای با نام (Automatic update client) که همراه سرویس پک 3 (SP3) روی سیـستم عـامل نصب می گردد و فرآیند نصب update ها را به صورت اتوماتیک در می آورد.
3) Use up-To-Date Antivirus Software
در مرحله سوم ، با توجه به اینکه بستر عملیاتی بیشتر ویروسها نقاط ضعف سیستم عامل می باشد و با توجه به اینکه در دو مرحله اول امکان استفاده از این نقاط ضعف به مقدار بسیاری کـاهش می یابد ، این شرکت کاربران را به استفاده از برنامه های ضد ویروس به روز، تشـویق می کند . در نگاه کلی به نکات مطرح شده و بررسی آن می توان نتیجه گرفت که اعمال صورت گرفته می تواند به مقدار قابل توجهی ، نگرانیها را در مورد امنیت سیستم عامل برطرف سازد .
ادامه دارد ....