Megbízható számítástechnika
Tapasztalatok, eredmények
A tavaly év végén meghirdetett és az Icon Számítástechnikai Kft., valamint a Microsoft Magyarország által indított közös adatbiztonsági akcióra 71 szervezet jelentkezett, amelynek többsége (46 jelentkező) kis- és középméretű vállalkozás. A lista második helyén az oktatási intézmények szerepeltek huszonkét iskola kérte rendszerének felülvizsgálatát , további három jelentkező pedig önkormányzat volt.
Az átvizsgálások során szerzett tapasztalatok több érdekes tény megállapítására adtak módot az Icon szakembereinek. Az első ilyen tény az, hogy az IIS szerver legújabb 5.0-s változata még nem terjedt el olyan széles körben, mint az a szoftver megbízhatóságát tekintve várható lenne. A vizsgált rendszerek több mint felénél a 4.0-s változat működött, sőt az elemző szoftver néhány 3.0-s változatot is talált. Mindez még nem okozna igazán nagy gondot, ha a rendszerek naprakészségéért felelős szakemberek minden, a Microsoft által kiadott javítóállományt telepítettek volna.
A tapasztalatok másik része a konfigurálásra vonatkozott. Így például nagyon sok helyen engedélyezett volt az úgynevezett anonymus FTP használata, amely egyrészt nagyban megkönnyíti a rendszerek üzemszerű felhasználását, de pontosan ennyire könnyíti meg a rosszindulatú látogatók betörők munkáját is. Az anonymus FTP a valamire való hacker számára felhívás keringőre olyan, mint a bejárati ajtóra tűzött Kulcs a lábtörlő alatt cédula.
Az Icon szakembereinek vizsgálataiból az is egyértelművé vált, hogy a webszerverek mellett a file-szerverek és az adatbázisszerverek fenyegetettsége is jelentős. Az utóbbi kettő veszélyeztetettsége külön is kiemelendő, mivel az ezeket hordozó rendszerek már nem az internetkapcsolat többé-kevésbé védett zónájában, hanem a belső területen helyezkednek el (azaz védelmüket nem minden esetben tekintik kiemelt kérdésnek). A fenyegető veszély mértékének felbecsülésekor elég csak arra gondolni, hogy e szerverekhez minden vállalati dolgozó hozzáférési joggal rendelkezik. a biztonság elvártan magas szintje nem egyszeri ellenőrzéssel, hanem folyamatos munkával tartható fent, e munka azonban az Icon tapasztalatai szerint sok esetben meghaladja a közép- és kisvállalatok informatikusainak lehetőségeit. Ez a tény önmagában nem minősíti a szakemberek tudását, hiszen a biztonsági kérdések olyan szerteágazók és bonyolultak, hogy a témával professzionálisan foglalkozókon kívül senkinek nem lehet elég ideje követni a fejlődést, figyelni minden új javítóállományt és alkalmazni a legújabb eszközöket.
Hat hónap alatt 120 000 példányban jelent meg vezető számítástechnikai lapok mellékleteként a Microsoft és az Insurance Technology közösen fejlesztett terméke, a Security CD. Minden megjelent verziójú CD tartalmazza a kiadás időpontjában legújabb frissítéseket, és javítva lettek a felszínre került programhibák is. A legutolsó verzió újdonsága, hogy támogatja a magyar nyelvű Windows XP-t. Előkészületben van a Security CD továbbfejlesztése, ami teljesen új funkciókat (nyelvi és szoftververziók automatikus felismerése, felhasználói csoportok kezelése, System Checking Disc biztonsági integritás teszt, biztonsági audit biztonsági események automatikus vizsgálata) és még inkább felhasználóbarát kezelőfelületet fog tartalmazni. Kibővítésre kerül a választható biztonsági szintek száma is. A következő kiadás 2002. júliusára várható.
A biztonság területén következő közös kezdeményezés a biztonsági oktatás volt. A 15 alkalomból álló, egész napos oktatás tartalmazott elméleti áttekintést és gyakorlati, számítógép mellett végzett feladatokat, előadást. A március elején indított biztonsági oktatási program keretében a Microsoft mintegy 50 partnerének munkatársai végezték el a tanfolyamot.
Kapcsolódó cikkek
- Négy fontos Windows- és Office-frissítés
- Értesítést kap a felhasználó, ha Windows XP-je nem eredeti
- Máig tartott a Windows XP SP1 terméktámogatása
- Nemzetközi IT-biztonsági guruk Budapesten
- Lesz Windows Service Pack 4 is?
- Microsoft minősítés az EagleEyeOS-nek
- Öt új Windows XP biztonsági frissítés
- IT-eredetű üzleti kockázatcsökkentés modellező szoftverrel
- Windows XP Service Pack 3 a Vista után
- Népszerű az első Informatikai Biztonság Napja konferencia