S.A.H.A.N.D
8th April 2011, 08:19 PM
با سلام [golrooz][golrooz][golrooz]
با توجه به ذکر مهمترین خصوصیات نرم افزارهایی چون
:
Microsoft Internet Security and Acceleration
2000
Software Update service
Norton Antivirus Corporate, edition
می توان دریافت که این نرم افزارها را میتوان با قابلیت های فوق العاده بالایشان به طرز کاملا مطلوبی در کنار یکدیگر جهت هرچه بالاتر بردن امنیت سیستم عامل استفاده نمود .
مقدمه
با توجه به اینکه امروزه بخش عظیمی از سیستم های عامل در دست (انحصار) شرکت Microsoft می باشد و با توجه به چالشهای امنیتی جدیدی که این شرکت در ماه های اخیر با آن مواجه گشته نگاهی می اندازیم به استراتژی امنیتی این شرکت و به بررسی مهمترین پیام امنیتی این شرکت در رابطه با حفظ امنیت می پردازیم.همچنین در راستای عملی سازی این پیام به بررسی تکنیک ها و نرم افزارهای پیشنهادی این شرکت می پردازیم.
●نگاهی اجمالی به واژه Hack و استراتژِی Hacking
امروزه تعریف مشخص و معینی از واژه Hack وجود ندارد و از دیدگاه های مختلف , تعاریف متعددی از این واژه وجود دارد . اما در نگاه کلی منظور از Hack فعالیتی است که یک شخص (Hacker) ، از آن در جهت دستیابی بدون مجوز به یک کامپیوتر ، شبکه یا برنامه استفاده می کند . هکرها را به تناسب گرایشی که دارند می توان در گروه های مختلفی دسته بندی کرد، برای مثال (Cracking) ، (Phreaking) و (Social Engineering) .
در هر دسته مهمترین عاملی که به یک هکر اجازه فعالیت می دهد ، پیدا کردن نقاط ضعف و حفره های امنیتی موجود در برنامه ، کامپیوتر و یا شبکه از طریق پویش های متوالی می باشد .
با توجه به نکات ذکر شده و با توجه به اینکه موضوع مورد نظر ما در این مقاله امنیت سیستم عامل می باشد در منطقی ترین و ساده ترین روش برای حفظ امنیت می توان چنین نتیجه گرفت :
1مانع از دسترسی و پویش سیستم عامل توسط مهاجمان شویم.
2حفره های امنیتی ویندوز را از طریق نصب Patch ها برطرف سازیم.
●نگاهی به پیام امنیتی شرکت Microsft
درست پس از شیوع ویروس Blaster و کمی بعد از به کنترل درآمدن اوضاع ، شرکت Microsoft پیامی مبنی برحفظ امنیت سیستم عامل به طریق اجرای 3 مرحله در صفحه اصلی خود قرار داد . اهمیت این پیام به قدری می باشد که تقریبا در همه صفحه های اصلی سایت این پیام مشاهده می گردد .
●بررسی پیام شرکت Microsoft
در نگاه اول ، پیام بالا را می توان سندی بر صدق گفته های بعضی از بزرگان شرکت مایکروسافت نظیر آقایان (Bob Muglia) از مدیران عالیرتبه این شرکت و (Steve Ballmer) مدیر ارشد اجرایی این شرکت ، در خصوص اینکه ( امنیت مهمترین اولویت شرکت Microsoft می باشد ) دانست .
1) Use an Internet firewall
با توجه به پیام این شرکت و با توجه به صحبتهای اخیر آقای Muglia در مصاحبه با سایتZDnet.com می توان به راحتی دریافت روشی که Microsoft در جهت امنیت سیستم عامل در پیش گرفته یک سیستم کاملا پوششی (Shielded) می باشد و استراتژی امنیتی این شرکت ، تمایل بسیاری به سیستم دفاعی چند لایه دارد . به طوری که در اولین مرحله ، این شرکت کاربران را به استفاده از Firewall به جهت جلوگیری از دسترسی مهاجمان به سیستمهای عامل تشویق می کند . اهمیت این موضوع را می توان با نگاهی دقیق تر به نحوه آسیب رسانی ویروس Blaster دریافت ، با توجه به اینکه تقریبا هیچ کاربر یا شبکه ای که از Firewall استفاده نموده به این ویروس دچار نشده است .
2) Get computer updates
در مرحله دوم ، شرکت Microsoft بر نصب Update های ویندوز تاکید بسیاری می کند و به روشهای مختلف سعی بر تشویق کاربران به نصب اینگونه Patch ها دارد . همچنین این شرکت جهت هر چه آسان تر کردن این فرآیند اعمال مختلفی صورت داده که از جمله می توان به نکات زیر اشاره کرد :
1)اولین استفاده از پردازنده های 64 بیتی این شرکت در سرورهای سایت Windowsupdate.com و ارتقاع چشمگیر کارایی این سایت.
2)استفاده از برنامه ای با نام (Automatic update client) که همراه سرویس پک 3 (SP3) روی سیستم عامل نصب می گردد و فرآیند نصب update ها را به صورت اتوماتیک در می آورد.
3) Use up-To-Date Antivirus Software در مرحله سوم ، با توجه به اینکه بستر عملیاتی بیشتر ویروسها نقاط ضعف سیستم عامل می باشد و با توجه به اینکه در دو مرحله اول امکان استفاده از این نقاط ضعف به مقدار بسیاری کاهش می یابد ، این شرکت کاربران را به استفاده از برنامه های ضد ویروس به روز، تشویق می کند .
در نگاه کلی به نکات مطرح شده و بررسی آن می توان نتیجه گرفت که اعمال صورت گرفته می تواند به مقدار قابل توجهی ، نگرانیها را در مورد امنیت سیستم عامل برطرف سازد.
منبع (http://atalebi.com/articles/show.asp?ID=535)
با توجه به ذکر مهمترین خصوصیات نرم افزارهایی چون
:
Microsoft Internet Security and Acceleration
2000
Software Update service
Norton Antivirus Corporate, edition
می توان دریافت که این نرم افزارها را میتوان با قابلیت های فوق العاده بالایشان به طرز کاملا مطلوبی در کنار یکدیگر جهت هرچه بالاتر بردن امنیت سیستم عامل استفاده نمود .
مقدمه
با توجه به اینکه امروزه بخش عظیمی از سیستم های عامل در دست (انحصار) شرکت Microsoft می باشد و با توجه به چالشهای امنیتی جدیدی که این شرکت در ماه های اخیر با آن مواجه گشته نگاهی می اندازیم به استراتژی امنیتی این شرکت و به بررسی مهمترین پیام امنیتی این شرکت در رابطه با حفظ امنیت می پردازیم.همچنین در راستای عملی سازی این پیام به بررسی تکنیک ها و نرم افزارهای پیشنهادی این شرکت می پردازیم.
●نگاهی اجمالی به واژه Hack و استراتژِی Hacking
امروزه تعریف مشخص و معینی از واژه Hack وجود ندارد و از دیدگاه های مختلف , تعاریف متعددی از این واژه وجود دارد . اما در نگاه کلی منظور از Hack فعالیتی است که یک شخص (Hacker) ، از آن در جهت دستیابی بدون مجوز به یک کامپیوتر ، شبکه یا برنامه استفاده می کند . هکرها را به تناسب گرایشی که دارند می توان در گروه های مختلفی دسته بندی کرد، برای مثال (Cracking) ، (Phreaking) و (Social Engineering) .
در هر دسته مهمترین عاملی که به یک هکر اجازه فعالیت می دهد ، پیدا کردن نقاط ضعف و حفره های امنیتی موجود در برنامه ، کامپیوتر و یا شبکه از طریق پویش های متوالی می باشد .
با توجه به نکات ذکر شده و با توجه به اینکه موضوع مورد نظر ما در این مقاله امنیت سیستم عامل می باشد در منطقی ترین و ساده ترین روش برای حفظ امنیت می توان چنین نتیجه گرفت :
1مانع از دسترسی و پویش سیستم عامل توسط مهاجمان شویم.
2حفره های امنیتی ویندوز را از طریق نصب Patch ها برطرف سازیم.
●نگاهی به پیام امنیتی شرکت Microsft
درست پس از شیوع ویروس Blaster و کمی بعد از به کنترل درآمدن اوضاع ، شرکت Microsoft پیامی مبنی برحفظ امنیت سیستم عامل به طریق اجرای 3 مرحله در صفحه اصلی خود قرار داد . اهمیت این پیام به قدری می باشد که تقریبا در همه صفحه های اصلی سایت این پیام مشاهده می گردد .
●بررسی پیام شرکت Microsoft
در نگاه اول ، پیام بالا را می توان سندی بر صدق گفته های بعضی از بزرگان شرکت مایکروسافت نظیر آقایان (Bob Muglia) از مدیران عالیرتبه این شرکت و (Steve Ballmer) مدیر ارشد اجرایی این شرکت ، در خصوص اینکه ( امنیت مهمترین اولویت شرکت Microsoft می باشد ) دانست .
1) Use an Internet firewall
با توجه به پیام این شرکت و با توجه به صحبتهای اخیر آقای Muglia در مصاحبه با سایتZDnet.com می توان به راحتی دریافت روشی که Microsoft در جهت امنیت سیستم عامل در پیش گرفته یک سیستم کاملا پوششی (Shielded) می باشد و استراتژی امنیتی این شرکت ، تمایل بسیاری به سیستم دفاعی چند لایه دارد . به طوری که در اولین مرحله ، این شرکت کاربران را به استفاده از Firewall به جهت جلوگیری از دسترسی مهاجمان به سیستمهای عامل تشویق می کند . اهمیت این موضوع را می توان با نگاهی دقیق تر به نحوه آسیب رسانی ویروس Blaster دریافت ، با توجه به اینکه تقریبا هیچ کاربر یا شبکه ای که از Firewall استفاده نموده به این ویروس دچار نشده است .
2) Get computer updates
در مرحله دوم ، شرکت Microsoft بر نصب Update های ویندوز تاکید بسیاری می کند و به روشهای مختلف سعی بر تشویق کاربران به نصب اینگونه Patch ها دارد . همچنین این شرکت جهت هر چه آسان تر کردن این فرآیند اعمال مختلفی صورت داده که از جمله می توان به نکات زیر اشاره کرد :
1)اولین استفاده از پردازنده های 64 بیتی این شرکت در سرورهای سایت Windowsupdate.com و ارتقاع چشمگیر کارایی این سایت.
2)استفاده از برنامه ای با نام (Automatic update client) که همراه سرویس پک 3 (SP3) روی سیستم عامل نصب می گردد و فرآیند نصب update ها را به صورت اتوماتیک در می آورد.
3) Use up-To-Date Antivirus Software در مرحله سوم ، با توجه به اینکه بستر عملیاتی بیشتر ویروسها نقاط ضعف سیستم عامل می باشد و با توجه به اینکه در دو مرحله اول امکان استفاده از این نقاط ضعف به مقدار بسیاری کاهش می یابد ، این شرکت کاربران را به استفاده از برنامه های ضد ویروس به روز، تشویق می کند .
در نگاه کلی به نکات مطرح شده و بررسی آن می توان نتیجه گرفت که اعمال صورت گرفته می تواند به مقدار قابل توجهی ، نگرانیها را در مورد امنیت سیستم عامل برطرف سازد.
منبع (http://atalebi.com/articles/show.asp?ID=535)