Mefisto...diabeĹ czy anioĹ?
Gdy okazało się, że zabezpieczenia systemów komputerów amerykańskich Sił Powietrznych są dziurawe jak szwajcarski ser, Microsoft opracował najbezpieczniejszą wersję Windowsa XP.
Wszystko zaczęło się w 2003 roku, gdy Narodowa Agencja Bezpieczeństwa (NSA) przeprowadziła rutynowe testy zabezpieczeń sieci Sił Powietrznych Stanów Zjednoczonych. Wyszło na jaw, że sieć była dziurawa, czego przyczyną była zła konfiguracja zabezpieczeń, pozwalająca osobom z zewnątrz wtargnąć do systemu. Gdzie jak gdzie, ale w wojsku do takich sytuacji dochodzić po prostu nie może.
Przedstawiciele armii spotkali się ze Stevem Ballmerem, prosząc go, by Microsoft opracował bezpieczną wersję Windowsa XP. Miało to zaoszczędzić wojskowym czasu i pieniędzy, które musiałyby zostać poświęcone na ręczną konfigurację każdego z komputerów. Koncern zgodził się, jednak prace trwały prawie 6 lat.
Konieczne było opracowanie listy poprawek, jakie Siły Powietrzne chciałyby wprowadzić, a następnie ich przetestowanie pod kątem zgodności z działającym oprogramowaniem.
W ten sposób powstała najbardziej bezpieczna wersja systemu operacyjnego Windows XP. Zablokowanych zostało niemal 600 ustawień systemu, a krytyczne poprawki bezpieczeństwa instalowane są w ciągu średnio 72 godzin, a nie 57 dni. Wszystkie komputery mają bowiem identyczną konfigurację.
Powstał także całkowicie nowy system do administrowania hasłami, dzięki czemu zwykli użytkownicy nie będą mogli nadać sobie uprawnień administratora, nawet jeśli uda im się dostać do systemu. Wydłużono i bardziej skomplikowano hasła, które muszą być teraz zmieniane co 60 dni - podaje serwis Wired.
Microsoft dołączył także narzędzie, które automatycznie dokonuje aktualizacji systemu i instaluje poprawki. Zapobiega także samowolnej zmianie konfiguracji systemu.
Cała operacja pozwoliła armii nie tylko zaoszczędzić 100 milionów dolarów w ciągu 5 lat, ale także znacząco zwiększyć bezpieczeństwo systemu - udaremnionych zostało 85 procent symulowanych ataków.
Rozwiązanie okazało się tak dużym sukcesem, że Biały Dom chce dokonać odpowiednich zmian także w oprogramowaniu innych instytucji rządowych. Czas pokaże, czy będzie to skuteczny zabieg.
Dziennik Internautów
zanotowane.pl doc.pisz.pl pdf.pisz.pl katkaras.opx.pl
Wszystko zaczęło się w 2003 roku, gdy Narodowa Agencja Bezpieczeństwa (NSA) przeprowadziła rutynowe testy zabezpieczeń sieci Sił Powietrznych Stanów Zjednoczonych. Wyszło na jaw, że sieć była dziurawa, czego przyczyną była zła konfiguracja zabezpieczeń, pozwalająca osobom z zewnątrz wtargnąć do systemu. Gdzie jak gdzie, ale w wojsku do takich sytuacji dochodzić po prostu nie może.
Przedstawiciele armii spotkali się ze Stevem Ballmerem, prosząc go, by Microsoft opracował bezpieczną wersję Windowsa XP. Miało to zaoszczędzić wojskowym czasu i pieniędzy, które musiałyby zostać poświęcone na ręczną konfigurację każdego z komputerów. Koncern zgodził się, jednak prace trwały prawie 6 lat.
Konieczne było opracowanie listy poprawek, jakie Siły Powietrzne chciałyby wprowadzić, a następnie ich przetestowanie pod kątem zgodności z działającym oprogramowaniem.
W ten sposób powstała najbardziej bezpieczna wersja systemu operacyjnego Windows XP. Zablokowanych zostało niemal 600 ustawień systemu, a krytyczne poprawki bezpieczeństwa instalowane są w ciągu średnio 72 godzin, a nie 57 dni. Wszystkie komputery mają bowiem identyczną konfigurację.
Powstał także całkowicie nowy system do administrowania hasłami, dzięki czemu zwykli użytkownicy nie będą mogli nadać sobie uprawnień administratora, nawet jeśli uda im się dostać do systemu. Wydłużono i bardziej skomplikowano hasła, które muszą być teraz zmieniane co 60 dni - podaje serwis Wired.
Microsoft dołączył także narzędzie, które automatycznie dokonuje aktualizacji systemu i instaluje poprawki. Zapobiega także samowolnej zmianie konfiguracji systemu.
Cała operacja pozwoliła armii nie tylko zaoszczędzić 100 milionów dolarów w ciągu 5 lat, ale także znacząco zwiększyć bezpieczeństwo systemu - udaremnionych zostało 85 procent symulowanych ataków.
Rozwiązanie okazało się tak dużym sukcesem, że Biały Dom chce dokonać odpowiednich zmian także w oprogramowaniu innych instytucji rządowych. Czas pokaże, czy będzie to skuteczny zabieg.
Dziennik Internautów