ایمن سازی سیستم عامل ويندوز

[Morihacker]

با توجه به پیام شرکت Microsoft مبنی بر انجام سه عمل در گرایش های مختلف در جهت ایمن سازی سیستم عامل ، در می یابیم که می توان به مقدار قابل توجهی از امنیت سیستم عامل مطمئن گردید .

با توجه به ذکر مهمترین خصوصیات نرم افزارهایی چون :

Microsoft Internet Security and Acceleration 2000

Software Update service

Norton Antivirus Corporate, edition

می توان دریافت که این نرم افزارها را میتوان با قابلیت های فوق العاده بالایشان به طرز کاملا مطلوبی در کنار یکدیگر جهت هرچه بالاتر بردن امنیت سیستم عامل استفاده نمود .

مـقـدمـه

با توجه به اینکه امروزه بخش عظیمی از سیستم های عامل در دست (انحصار) شرکت Microsoft می باشد و با توجه به چالشهای امنیتی جدیدی که این شرکت در ماه های اخیر با آن مواجه گشته نگاهی می اندازیم به استراتژی امنیتی این شرکت و به بررسی مهمترین پیام امنیتی این شرکت در رابطه با حفظ امنیت می پردازیم.

همچنین در راستای عملی سازی این پیام به بررسی تکنیک ها و نرم افزارهای پیشنهادی این شرکت می پردازیم.



واژگان کلیدی

, ISA Server, Antivirus, SUS, Update, Firewall, Hack, Security سیستم عامل, امنیت.

نگاهی اجمالی به واژه Hack و استراتژِی Hacking

امــروزه تعریف مشخص و معینی از واژه Hack وجود ندارد و از دیدگاه های مختلف , تعاریف متعددی از این واژه وجود دارد . اما در نگاه کلی منظور از Hack فعالیتی است که یک شخص (Hacker) ، از آن در جهت دستیابی بدون مجوز به یک کامپیوتر ، شبکه یا برنامه استفاده می کند . هکرها را به تناسب گرایشی که دارند می توان در گروه های مختلفی دسته بندی کرد، برای مثال (c r 4c k) ، (Phreaking) و (Social Engineering) .

در هر دسته مهمترین عاملی که به یک هکر اجازه فعالیت می دهد ، پیدا کردن نقاط ضعف و حفره های امنیتی موجود در برنامه ، کامپیوتر و یا شبکه از طریق پویش های متوالی می باشد .

با توجه به نکات ذکر شده و با توجه به اینکه موضوع مورد نظر ما در این مقاله امنیت سیستم عامل مـی باشد در منطقی ترین و ساده ترین روش برای حفظ امنیت می توان چنین نتیجه گرفت :

1- مانع از دسترسی و پویش سیستم عامل توسط مهاجمان شویم.

2- حفره های امنیتی ویندوز را از طریق نصب Patch ها برطرف سازیم.

نگاهی به پیام امنیتی شرکت Microsft

درست پس از شیوع ویروس Blaster و کمی بعد از به کنترل درآمدن اوضاع ، شرکت Microsoft پیامی مبنی برحفظ امنیت سیستم عامل به طریق اجرای 3 مرحله در صفحه اصلی خود قرار داد . اهمیت این پیام به قدری می باشد که تقریبا در همه صفحه های اصلی سایت این پیام مشاهده می گردد .


بررسی پیام شرکت Microsoft

در نگاه اول ، پیام بالا را می توان سندی بر صدق گفته های بعضی از بزرگان شرکت مايكروسافت نظیر آقایان (Bob Muglia) از مدیران عالیرتبه این شرکت و (Steve Ballmer) مدیر ارشد اجرایی این شرکت ، در خصوص اینکه ( امنیت مهمترین اولویت شرکت Microsoft می باشد ) دانست .

1) Use an Internet firewall

با توجه به پیام این شرکت و با توجه به صحبتهای اخیر آقای Muglia در مصاحبه با سایتZDnet.com می توان به راحتی دریافت روشی که Microsoft در جهت امنیت سیستم عامل در پیش گرفته یک سیستم کاملا پوشـشی (Shielded) می باشد و استراتژی امنیتی این شرکت ، تمایل بسیاری به سیستم دفاعی چند لایه دارد . به طوری که در اولین مرحله ، این شرکت کاربران را به استفاده از Firewall به جهت جلوگیری از دسترسی مهاجمان به سیستمهای عامل تشویق می کند . اهمیت این موضوع را می توان با نگاهی دقیق تر به نحوه آسیب رسانی ویروس Blaster دریافت ، با توجه به اینکه تقریبا هیچ کاربر یا شبکه ای که از Firewall استفاده نموده به این ویروس دچار نشده است .

2) Get computer updates

در مرحله دوم ، شرکت Microsoft بر نصب Update های ویندوز تاکید بسیاری می کند و به روشهای مختلف سعی بر تشویق کاربران به نصب اینگونه Patch ها دارد . همچنین این شرکت جهت هر چه آسان تر کردن این فرآیند اعمال مختلفی صورت داده که از جمله می توان به نکات زیر اشاره کرد :

-1اولیـن استــفاده از پـردازنده هـای 64 بـیتی ایـن شـرکت در ســـرورهای سایت Windowsupdate.com و ارتقاع چشمگیر کارایی این سایت .

-2استفاده از برنامه ای با نام (Automatic update client) که همراه سرویس پک 3 (SP3) روی سیـستم عـامل نصب می گردد و فرآیند نصب update ها را به صورت اتوماتیک در می آورد.

3) Use up-To-Date Antivirus Software

در مرحله سوم ، با توجه به اینکه بستر عملیاتی بیشتر ویروسها نقاط ضعف سیستم عامل می باشد و با توجه به اینکه در دو مرحله اول امکان استفاده از این نقاط ضعف به مقدار بسیاری کـاهش می یابد ، این شرکت کاربران را به استفاده از برنامه های ضد ویروس به روز، تشـویق می کند .

در نگاه کلی به نکات مطرح شده و بررسی آن می توان نتیجه گرفت که اعمال صورت گرفته می تواند به مقدار قابل توجهی ، نگرانیها را در مورد امنیت سیستم عامل برطرف سازد
نحوه عملی سازی پیام Microsoft

Use an Internet firewall

· Edition Comparison

برنامه Server ISA در دو نسخه Standard و Enterprise موجود می باشد که تفاوتهای اصلی این دو نسخه طبق جدول زیر می باشد :

ISA Server Enterprise edition
ISA Server Standard Edition
Feature

Multiserver with centralized management
Standalone only
Server deployment

Enterprise and array
Local only
Policy level support

No limit
4 CPUs only
Hardware scalability

· ISA Server Roles :



قابلیت استفاده در دوMode : (Firewall Server) and (Cache Server)

· Windows 2000 Integration



برنامه ISA Server براساس تکنولوژی ویندوز 2000 ساخته شده و بسیاری از سرویسهای ویندوز 2000 به صورتی بسیار کارا با ISA Server جهت امنیت و کارایی و مدیریت بهتر ادغام می گردد .





· System Hardening
· Authentication

· Quality of Service
· MMC Administration

· Alerts
· Web filters

· Multiprocessor Support
· Active Directory Storage

· Client-Side Auto-Discovery
· Tiered-Policy Management

· Administration Component Object Model (COM) objects
· Integrated Virtual Private Networking


· Scalability

کامپیوترهایی که از نسخه Enterprise برنامه ISA Server استفاده می کنند را می توان در گروه هایی به نام (Array) دسته بندی کرد .

Array گروهی است متشکل از چند ISA Serverکه فواید زیر را حاصل می کند .



o Load Balancing
· Fault Tolerance

o Centralized Management
· Distributed Caching

· Filtering Methods



برنامه ISA Server ، امنیت را توسط روشهای فیلترینگ مختلفی افزایش می دهد از جمله :

· Packet Filtering

· Circuit – Level (protocol) filtering

· Application filtering

. Application Filters

پیچیده ترین سطح Filtering در این قسمت صورت می پذیرد . برای ISA Server می توان از Application filter های مختلفی استفاده نمود. برنامه ISA Server هنگام نصب دارای Application filter های زیر می باشد .



· FTP Access Filter
· HTTP Redirector Filter

· SMTP Filter
· Socks Filter

· H.323 Filter
· RPC Filter

· POP and DNS Intrusion Detection Filters
· Streaming media Filter








· Integrated Virtual Private Networking



ISA Server را می توان به عنوان یک V_P N SERVER نصب نمود که می تواند در دو نقش عمل نماید.

Client – To – Gateway یا Gateway-to-Gateway.

· Integrated Intrusion Detection



برنامه ISA Server دارای یک مکانیسم داخلی جهت رد یابی حملات می باشد. این سیستم دارای انعطاف پذیری مطلوبی می باشد که مدیر شبکه را قادر می سازد رفتار ISA Server را هنگام مواجه با حملات تعین کند .

· Packet Filter Intrusions

در سطح Packet Filter ، برنامه ISA Server می تواند حملات زیر را ردیابی کند :





· All Ports Scan Attack
· IP half Scan Attack

· Enumerated Port Scan Attack
· Land Attack

· UDP Bomb Attack
· UDP Bomb Attack

· UDP Bomb Attack

Get computer update

دراین قسمت نگاهی می اندازیم به برنامه Software Update Service ، برنامه ای برا ی مدیریت و توزیع Patch های بحرانی ویندوز . از آنجائیکه در زمینه امنیت سیستم عامل ، نصب Patch ها از ضروریات می باشد ، برنامه SUS را می توان در جهت هر چه آسان تر شدن و ارتقاء مدیریت نصب Patch ها در مقیاسی وسیع در شبکه استفاده نمود .



در صورت وجود یک Domain ، می توان روند Update کامپیوترهای Client را به وسیله تنظیم Group policy های مربوط به صورت کاملا Automatic درآورد .

برنامه SUS از اجزاء زیر تشکیل می گردد :





Software update service
Automatic update client




برنامه SUS به حجم تقریبی 33Mb از سایت Microsoft قابل دریافت می باشد و برنامـه Automatic update client را نیز می توان به روشهای زیر نصب نمود .

1- Install automatic update clients using MSI Install Package.

2- Install windows 2000 Service Pack 3 ( SP3 )

3- Install windows XP ( SP1 )

4- Install windows server 2003

مهمترین خصوصیات برنامه SUS



· An administrator–controlled content synchronization service within the intranet:

سرویس synchronizationیک بخش از برنامه SUS می باشد که عمل دریافت آخرین Patch ها را از سایت Microsoft به صورت اتوماتیک انجام می دهد . این سرویس جهت انجام عمل همزمانی قابلیت Schedule دارد .

· An Intranet – hosted windows update server :

کامپیوتر SUS Server می تواند به عنوان سایت Windowsupdate داخلی عمل نماید ، ابزارهای مدیریتی این سرور ، عمل Update را کاملا تحت کنترل درمی آورد .

· Administrator control over updates :

به وسیله این سرویس می توان قبل از اجازه نصب هر Patch ، آنها را در محیط های دیگری تست نمود و از عدم نا سازگاری آن با برنامه های شبکه مطمئن شد .

· Update clients that haven't access to internet

به وسیله این سرویس ، نیازی به دسترسی به اینترنت برای Client ها نمی باشد .

· Full compatible with active directory

به وسیله نصب Template های مناسب Group policy در Active Directory می توان پیکربندی Client ها را به صورت مرکزی انجام داد .





Use Up-To-Date Antivirus Software

در این بخش باید توجه داشت که نصب یک Antivirus سیستم ها را فقط در برابر ویروسهایی که قبلا شناسایی شده اند محافظت می کند و برای اطمینان از امن بودن ویندوز در برابر ویروسها نیاز است که آنتـی ویروس همیشه به روز نگاه داشته شود..

یکی از پیشگامان و در حقیقت قویترین شرکت ها در زمینه Antivirus شرکت Symantec می باشد.

از سایت این شرکت می توان کلیه اطلاعات لازم نظیر نحوه آسیب رسانی ویروس, پراکندگی جغرافیایی ویروس, تغييراتي که ویروس در سیستم ایجاد می کند و نحوه از بین بردن ویروس را دریافت کرد.

همچنین ابزارهای مختلفی جهت ویروسهای خاصی که برنامه Antivirus قادر به پاک سازی آنها نمی باشد در این سایت یافت می گردد که بسیار کارآمد می باشد.

ضد ویروس نسخه (Norton Antivirus Corporate Edition) این شرکت, که از لحاظ استفاده در شبکه و مدیریت آسان بسیار مطلوب می باشد در شرکت های ایرانی نیز بسیار استفاده می شود.

این برنامه در دو نسخه Server و Client وجود دارد و از نظر مدیریت و پیکر بندی بسیار کاربر پسند می باشد.

سرویس Live Update برنامه مذکور آخرین Update های موجود را به صورت هفتگی و به صورت خودکار دریافت کرده و کلیه Client های شبکه را نیز به روز می کند.



فهرست منابع و مآخذ



[External Link Removed for Guests]

[External Link Removed for Guests]

[External Link Removed for Guests]

[External Link Removed for Guests]

[External Link Removed for Guests]

Microsoft Internet Security and Acceleration Server 2000 Book