Sakaru Pasaule - Žurnāls par
modernām komunikācijām

  
  


Atpakaļ Jaunais numurs Arhīvs Par mums Meklēšana

Microsoft koncentrējas uz drošību

   

INFORMĀCIJA MASU MEDIJIEM

 

22. februārī Baltijas valstu žurnālistiem bija lieliska iespēja iepazīties ar kompānijas Microsoft jaunākajiem sasniegumiem un tās datoru sistēmu drošības stratēģiju. Ar drošības jautājumiem saistītajā apaļā galda diskusijā piedalījās Detlefs Ekerts (Detlef Eckert), Microsoft vadošais konsultants drošības jautājumos Eiropas, Tuvo Austrumu un Āfrikas valstu reģionā, un Ašims Pals (Ashim Pal), Microsoft platformas stratēģijas vecākais direktors Eiropas, Tuvo Austrumu un Āfrikas valstu reģionā.

 

Drošība. Microsoft veikums, vīzija un stratēģija

Pieaug draudi

Var droši apgalvot, ka vidējais datorlietotājs šobrīd ir pakļauts daudz lielākām dažādu ļaunprātīgu programmu un to autoru radītām briesmām nekā pirms gada vai diviem. Kā uzsvēra Detlefs Ekerts, uzbrukumi datorsistēmām kļūst arvien izsmalcinātāki un tehnoloģiskāki. Turklāt datorsistēma var kļūt par uzbrukuma upuri jebkurā no tās eksistences līmeņiem, sākot ar fizisko līmeni un beidzot ar pašu lietotāju. Protams, fiziski draudi datorlietotājam nepastāv, tomēr itin bieži ir tā, ka lietotājs daudz labprātāk kārtotu attiecības aci pret aci ar uzbrucēju, nevis konstatētu, ka viņa bankas konts ir patukšots.

Runājot skaitļiem – gada laikā par 35 procentiem ir palielinājies dažādu drošības incidentu skaits. 2004. gada laikā 78 procenti aptaujāto uzņēmumu ir piedzīvojuši vīrusu uzbrukumu, 49 procentiem no tām ir bijis incidents, kas saistīts ar piezīmjdatora nozaudēšanu vai nozagšanu, bet 37 procenti apgalvo, ka ir notikusi neautorizēta piekļuve tās datiem. Pēc aplēsēm ASV vien datornoziegumu izraisītie zaudējumi ir apmēram 250 miljardi ASV dolāru.

Pagātnē visizplatītākie datoru drošības draudi bija tīkla tārpi un pakalpojuma atteices uzbrukumi tīkla vietnēm, tagad tie ir finansiāli motivēti uzbrukumi, piemēram, pikšķerēšana (phishing – personīgās informācijas, piemēram, i-bankas rekvizītu, nolaupīšana), bet nākotnē ir sagaidāmi mērķtiecīgi uzbrukumi izvēlētam upurim. Tas tiks realizēts kā īpaši izstrādātas sociālās inženierijas uzbrukums konkrētam objektam, piemēram, bankai un tās klientiem, kā arī kā starpierīču uzbrukumi.

 

Investīcijas tehnoloģijās

Tehnoloģiju attīstību var iedalīt trīs daļās – tehnoloģiskie pamati, uzlabota identitātes un piekļuves kontrole un ievainojamību skaita mazināšana.

 

Tehnoloģiskie pamati

Lai programmatūra būtu droša, tā jau no paša izstrādes sākuma jāveido, paturot prātā šo aspektu. Kā apgalvoja Detlefs Ekerts, Microsoft šobrīd īpaši lielu uzmanību velta tam, lai visi tās produkti būtu atbilstoši drošas programmatūras izstrādes ciklam. Tas ietver:

·         drošu projektēšanu;

·         drošu kodēšanu;

·         drošības testēšanu;

·         gala ziņojumu par drošību;

·         Microsoft drošības atbalsta dienestu.

Rezultātā jaunākajiem Microsoft produktiem jau to uzbūvē ir ielikta drošība un labāka ir arī palīdzība dažādu drošības incidentu gadījumos un ātrāk un efektīvāk ir pieejami produktu jauninājumi un ielāpi drošības caurumiem.

Praktiskie rezultāti ļauj pārliecināties, ka Microsoft ir izdevies realizēt mērķus. Kā apgalvots Microsoft informatīvajā ziņojumā, tad Microsoft Windows Server 2000 noteiktā laika periodā (992 dienas kopš iznākšanas) ir bijuši 87 svarīgi vai kritiski drošības problēmu ziņojumi, savukārt Microsoft Windows Server 2003 šādā pašā laika periodā ir bijis tikai 51 svarīgs vai kritisks drošības problēmu ziņojums. Salīdzinot šos skaitļus Microsoft Office XP un Microsoft Office 2003 pirmajām 786 dienām, tie ir attiecīgi 11 un 6.

- Lai gan uzbrukumi datorprogrammatūrām kļūst arvien izsmalcinātāki un arī hakeru motivācija ir atšķirīga un mainīga, aizsardzība pret iespējamajiem uzbrukumiem jau tiek iestrādāta jaunākajās Microsoft programmatūrās, jo tiek veidotas detalizētas prognozes un iespējamie uzbrukumi tiek modelēti, - sacīja D. Ekerts, kā šādu programmu piemērus minot gaidāmo operētājsistēmu Windows Vista un pārlūkprogrammu Internet Explorer 7.

 

Identitātes un piekļuves kontrole

Uzticama identitātes apstiprināšana un piekļuves kontrole ir viena no svarīgākajām, runājot par drošību, jo tieši no tā, cik labi tās darbojas, ir atkarīga sistēmas uzticamība un ārēji neietekmēta darbība. Ko gan dos vairāki drošības līmeņi, ja ļaunprātīgam lietotājam izdodas nozagt vai uzminēt lietotāja paroli? To viegli var paveikt spiegu programma, kas lietotājam nosūtīta pa e-pastu.

Viens veids, kā no tā izvairīties, ir uzlabot identitātes ticamības kontroli, lietojot tādas jaunas tehnoloģijas kā viedkarte, autorizācijas sistēma ar vienreizējām parolēm (tas gan nav nekas jauns pēc būtības) vai pat biometrisku identitātes kontroli (piemēram, lietojot pirkstu nospiedumu kā kontroles mehānismu).

Pastāv arī iespēja strikti kontrolēt lietotāju tiesības sistēmā. Šobrīd standarta situācija ir tāda, ka vairumam Windows XP lietotāju ir administratora tiesības savam datoram, bet Windows Vista (nākamā galddatora operētājsistēma) tā nebūs. Pēc noklusēšanas lietotājam būs ierobežotas tiesības un gadījumos, kad, piemēram, nepieciešams instalēt printera draiveri, uz šo laiku lietotāja tiesības tiks paplašinātas. Tādējādi tiek atrisināti divas problēmas: tīkla administratoram nav jāiesaistās sīku problēmu risināšanā, savukārt kaitīgajām programmām, pat tad, ja tās iekļūst sistēmā, ir ierobežotas darbošanās iespējas.

No drošības viedokļa Windows Vista būs jauninājumi, kurus ir vērts minēt.

Ievainojamības mazināšanai ieviesta virkne jaunumu, kas skar striktāku Windows Services darbības ierobežošanu, operētājsistēma pati veiks sava koda integritātes pārbaudi, Internet Explorer darbosies tā saucamajā aizsargātajā režīmā (protected mode – programma darbojas sistēmā, bet ir pilnībā izolēta no operētājsistēmas pamatprocesiem), uzlabots arī iebūvētais ugunsmūris.

Piekļuves kontroli uzlabos labāks viedkaršu atbalsts, kas ļaus izmantot arī pašreizējo viedkaršu infrastruktūru, kaut vai tādas, ko kādudien saviem pilsoņiem izdos mūsu valsts.

Informācijas aizsardzība arī nav pamesta novārtā. Tiks nodrošināta informācijas kriptēšana datu nesējos, kā arī daudz stingrāka ārējo ierīču kontrole.

 

Ievainojamību skaita mazināšana

Šo aspektu vislabāk raksturo citāts: - Microsoft, izstrādājot jaunākos produktus, balstās uz to programmatūras veidošanas praksi, kas ir izrādījusies labākā pirms tam. Līdz ar to katrā jaunākajā versijā tiek iestrādātas iepriekšējo programmu labākās īpašības, novēršot arī to vājās vietas, - uzsvēra D. Ekerts. - Programmatūru un operētājsistēmu ražošanā valda tendence tās veidot pēc iespējas vieglāk lietojamas un vieglāk atjaunināmas gala patērētājiem.

 

Preskriptīvi padomi

Galvenais šīs aktivitātes mērķis ir uzlabot priekšstatu par drošības jautājumiem un to, cik svarīgi ir sekot tam, lai tiktu ievērotas datoru drošības prasības. No vienas puses, tas tiek veikts, izglītojot lietotājus un arī IT speciālistus, no otras puses, lietotājiem ir jāsaprot, ka par sistēmas drošību ir jārūpējas pašiem.

Microsoft rada ielāpus visām drošības problēmām, kas tiek atklātas, bet ar to vien ir par maz. Šie ielāpi ir jāinstalē datorā. Ja Windows kopija ir legāla un pareizi konfigurēta, tad ielāpi parasti instalējas automātiski, bet, ja tiek lietota negodīga Windows kopija, tad, ņemot vērā nesenās Microsoft aktivitātes, drošības ielāpi var izrādīties veltīgi. Protams, veiklas rokas ir radušas risinājumu arī tam, kā apiet jauno lietotāju autorizācijas mehānismu, bet tas noteikti nav apsveicamākais veids, kā tikt pie pilnībā jauninātas Windows kopijas.

 

Partnerība

Microsoft nesen veica lietotāju aptauju par to, cik apmierināti ir tās Visual Studio 2005 lietotāji salīdzinājumā ar IBM programmatūras izstrādes platformas lietotājiem. Kopvērtējumā gandrīz 80 procenti lietotāju apgalvo, ka Microsoft Visual Studio 2005 vairāk atbilst drošas izstrādes prasībām. Divas galvenās lietas, ko labāk nodrošina Microsoft produkts, ir plaša informācija par drošu izstrādi un paša izstrādes risinājuma spēja uzlabot programmas koda drošumu.

Starp veidiem, kā iesaka uzlabot drošību, tiek minēta programmatūra, kas izstrādāta tā, lai tās darbībai nebūtu nepieciešamas administratora tiesības, pirms programmu nodot lietotājiem, tai jāveic drošības pārbaudes.

Kā uzsvēra D. Ekerts, datorprogrammu un to drošības uzlabojumos būtiska loma ir lietotāju atsauksmēm un to līdzdalībai uzlabojumu ieviešanā. Viņš informēja, ka Microsoft apkopojusi ne tikai MSN Hotmail 230 miljonu lietotāju atsauksmes no visas pasaules, bet arī dažādus automātiskos atbildes ziņojumus no personālo datoru lietotājiem, no risinājumu un klientu centru klientiem, kopumā saņemot un apkopojot gandrīz divus miljardus Microsoft produkcijas lietotāju ieteikumu.

 

Microsoft platformas novērtējums

Apaļā gala diskusijas otrajā daļā uzstājās Ašims Pals, kurš lielāku uzmanību veltīja Microsoft platformas drošības novērtējumam.

Galvenie mērķi šajā aspektā ir:

·         gūt pieredzi no konkurenta Linux;

·         nodrošināt integrāciju ar Linux un citām konkurējošām platformām;

·         konkurēt ar Linux un atvērtā koda programmatūru.

Diskusijas laikā tika prezentēti vairāku salīdzinošo testu rezultāti. Vienā piemērā tika salīdzinātas Windows Server un Novell SUSE Enterprise. Abas operētājvides tika darbinātas situācijā, kad mainās biznesam nepieciešamā funkcionalitāte.

Rezultāti ir šādi: tikai viens no trim Linux ekspertiem spēja izpildīt visas mainīgās biznesa vides prasības, savukārt, izmantojot Windows, uzdevumu spēja paveikt visi trīs administratori. Turklāt atklājās, ka Linux administratoriem uzdevuma veikšanai bija nepieciešams par 68 procentiem vairāk laika, Novell operētājsistēma piedzīvoja 14 kritiskas kļūdas, turpretī Windows – nevienu, un Novell risinājumam bija nepieciešams 4,79 reizes vairāk ielāpu.

Protams, šāds tests visdrīzāk neatspoguļo reālo situāciju katrā konkrētā risinājumā un ir virkne lietojumu, kuros Linux ir pārāka, tomēr galvenais uzdevums, ko Microsoft pati sev izvirza – mācīties no konkurentiem –, tiek realizēts un šādi salīdzinājumi tieši par to liecina.

Raitis MISA

 

P.S. Ašims Pals lūdza visiem, kas lieto Windows operētājsistēmas un reizēm ierauga ekrānā piedāvājumu nosūtīt informāciju par kādas programmas kritisku kļūmi, to izdarīt. Tā it bieži kalpo par pamatu labojuma iekļaušanai kādā no ielāpiem, kas tiek regulāri izstrādāti.

 

www.microsoft.lv

 

 
Design and programming by Anton Alexandrov - 2001