|
آخرين نسخه
ارائه شده وينـدوز، دارای امنيت داخلی بالايی است. با اين وجود،بيشتـر مديران در صنعت IT نگران امنيت در محصول جديد مايكروسـافت میباشند.
در اين مقاله، نگاهی كوتاه خواهيم داشت به مباحث مطرح شده در اخبار در زمينه امنيت در ويندوز XP .
وينـدوز XP عرضه شده است. به زودی حمـلات آغاز خواهد شد. هزاران نفوذگر در سراسر جهـان، در انتظار انتشار نقطه ضعفهای
وينـدوز جديد به سر میبرند و وعده حملات گستردهای
را بر پايه نقصهای احتمـالی وينـدوز XP اعلام نموده اند.
با وجود چنـدين
مورد آسيـبپذيری در وينـدوز XP كه درچند ماه گذشته از سوی تحليلگــران
امنيت و مدافعان حريم خصوصی اطلاعاتی افراد ارائه شده است، كاربران تستكنـنده نسخه بتا قادر به پيـدا نمودن تهديد
امنيتی جـدی در ويندوز XP نشدهاند. برعكس، بنا به اظهارات جان پسكاتور، مدير امنيتی شركت Gartner Inc. حداقــل كاری
كه مايكروسافت در ويندوز XP انجام داده است، از بين بردن اشكالات موجود در نسخههای قديمی است كه اين امر بيشتر از
آن چيزی است كه برای ساير سيستمعامل ها گفته میشود.
نه تنهــا آناليستها و تستكننـدگان بتا،
مايكروسافت را برای بر طرف نمودن اشتبــاهات امنيتی گذشته- كه باعث نفوذپذيری وينــدوزهای 9x و NT شده بود- ستايش میكنــند،
بلكه احساس میكنند كه لايههای امنيــتی جاسـازی
شده در ويندوز XP ، به خصوص قابليت اعطــای حق دسترسی متفاوت به كاربران مختلف و firewall داخلی، به خوبی كاربران و سيستمهــايشان
را از حملات محافظت میكند، و در مورد نسخه XP Professional همان قـابليتهای
امنيتی برای پيادهسازی قوانين محلی قابل اجــرا میباشند.
با اين وجود، برخی از متخصصين IT، در باره ارائه يك سيستمعامل مطمئن از سوی مايكروسافت، قانع نشدهاند.
آنها به امكان آسيبپـذيری در تكنولوژیهای نوپای
Socket و قابليت دسترسی از راه دور و پشتيبانی از تكنولوژی داخــلی سرويس مديريت اطلاعات شخصی (Passport) اشاره میكنند.
مشكل، از وجود يك سيستم "back door" در وينـدوز كه بر اساس "raw sockets" بنا شدهاست، ناشی میگردد.
row socket به معنای يك دسترسی ناقص به اينـترنت است و ممكن است نفوذگـران، از اين طريق بتوانند به سيستمها نفوذ
نمايند. به علت استفاده از پروتكل قــديمی TCP/IP نفوذگـران میتوانند از row socket برای ايجـاد بستـههای
اطلاعاتی TCP استفاده كنند، و اين در حــالی است كه برای شبــكههای دريافت كننده اين بستهها،
تشخيص مخرب بودن يك بستــه اطلاعاتی، غير ممكن مینمايد. روشی برای سد كردن راه اين بستهها
وجود ندارد، زيرا در اين صورت، مسير كليه بستــهها مسدود خواهد شد. البته row socket تكنولوژی جديدی نيست، چندين
نسخه متفاوت Unix، Linux و همچنين Windows 2000 از آن استفــاده میكنند. اما در اين سيستمعـاملها،
دسترسی به raw socket را در بالاترين سطح دسترسی ممكن قـرار دادهاند. برخلاف آنها، وينــدوز XP با حق دسترسی كامل
نصب میشود كه قابليت دسترسی كامل به سيستم را-حتی به كاربران مبتدی- میدهد.
در پاسخ، متخصصين مـايكروسافت معتقـدند كه حمـله از يك ماشيـن XP بسيار دشوار است، زيرا نفوذگر میبايست برنامه نفوذ
را روی ماشين اجرا كند، و اين امر به عـلت وجود firewall داخـلی XP دشوار میباشد. تنظيمات پيش فرض firewall به گونهای
است كه هر چـيزی را كنـترل میكند و زمـانی تاثير خود را نشان میدهد
كه كاربر، چگونگی كنــترل اجرای برنامههای exe را نمیداند.
نكتـه ديگری كه در وينـدوز XP در نظر گرفته شدهاست، حذف كلمه عبور پيش فرض كاربر administrator میباشد
كه در نسخــههای گذشته وينـدوز، باعث حملات بسياری شده بود. Firewall وينـدوز XP برای كاربران حرفـهای
طراحی نشده است. طراحی آن به گونهای است كه كاربران خانگی با اتصال اينـترنت با پهنای باند وسيع كه از firewall
استفــاده نمیكنند، محــافظت شوند.
اما در مورد قابلـيت دسترسی از راه
دور XP (دستيار ويندوز)، كنـترلهای بسياری برای محـافظت كاربر و سيستم در برابر حمــلات انجام میشود.
كاربر میبايست برای اولين مرتبه دستـرسی از راه دور، كد رمز دستـرسی را از طريق E-mail رمز شده به سيستم بفرستد.
اجازه دسترسی نيز در زمانهای كوتاه 24 ساعته (كه حتی میتواند
بنا به تنظيم كاربران، كوتاهتر نيز باشد) باطل میگردد
و سيستم دستيار پس از هر ابطال، درخواست جديـدی از كاربر برای تمديد اجازه دسترسی انجام میدهد.
نكته قابل پيشبيـنی، اين است كه در ايام پس از ارائه وينــدوز XP چه نوع از تجاوزات و حمــلات را در پيش خواهيم
داشت. در حال حاضر سياست واضح مايكروسـافت در ارائه فنــاوریهـای پيشرفته در امنيت است. اما سوالی كه مطـرح میشود
اين است كه مايكروسـافت در چه زمان و به چه قيمتی تمركز امنيــتی را در محصولات خود خواهد فروخت؟!
|
