:

Szerző: Bodnár Ádám

2006. június 14. 10:42

Hackerek előtt is bemutatkozik a Windows Vista

[eWeek/HWSW] A Microsoft annyira bízik a Vista biztonsági szolgáltatásaiban, hogy azokat a július végén kezdődő Las Vegas-i Black Hat hacker-konferencián is bemutatja. Korábban még sosem fordul elő, hogy valamely szoftvercég egy még meg sem jelent termékének több előadást is szentelt volna ezen a rendezvényen, a redmondiak pedig még egyszer sem voltak előadók, így aztán sok szempontból is állítható, hogy úttörő jelentőségű mozzanatról van szó.

[eWeek/HWSW] A Microsoft annyira bízik a Vista biztonsági szolgáltatásaiban, hogy azokat a július végén kezdődő Las Vegas-i Black Hat hacker-konferencián is bemutatja. Korábban még sosem fordul elő, hogy valamely szoftvercég egy még meg sem jelent termékének több előadást is szentelt volna ezen a rendezvényen, a redmondiak pedig még egyszer sem voltak előadók, így aztán sok szempontból is állítható, hogy úttörő jelentőségű mozzanatról van szó.

A legbiztonságosabb Windows

Stephen Tolouse, a Microsoft progarammenedzsere szerint a cél az, hogy a lehető legmagasabb színvonalú technikai prezentációkat mutassanak be a Black Hat konferencia résztvevőinek. A cég több előadás-tervezetet is eljuttatott a szervezőkhöz, amelyeket azok el is fogadtak, így a Microsoft rendszermérnökei egy egész napon át, egymást váltva, több előadáson keresztül ismertetik a Windows Vista biztonsági szolgáltatásait.

"A célunk az, hogy a lehető legtöbb visszajelzést gyűjtsük be annak érdekében, hogy a Windows Vista a valaha megjelent legbiztonságosabb Windows lehessen" -- mondta Tolouse. A következő generációs asztali Windows az első olyan operációs rendszer a Microsofttól, amelynek fejlesztése teljes egészében a "Trustworthy Computing" szellemében zajlott. Ennek keretében a fejlesztők mindegyike különleges biztonsági továbbképzésen esett át.

A Windows Vista, illetve annak komponensei számos új biztonsági szolgáltatást tartalmaznak annak érdekében, hogy a felhasználó adatai a legnagyobb biztonságban legyenek. A beépített technológiák nem csak az internetről érkező fenyegetések, például vírusok, férgek, kémprogramok, trójaik és hackertámadások, valamint az adatlopás (phishing) ellen nyújtanak védenelmet, hanem arra az esetre is, ha például a kritikus adatokat tartalmazó számítógépet ellopják.

Célkeresztben a biztonság

A Windows Vista egyik legfontosabb újdonága a User Access Control (UAC), amely lehetővé teszi a felhasználók számára, hogy ne csak adminisztrátori jogosultsággal használhassák (hatékonyan) a gépüket. A Microsoft adatai szerint az otthoni felhasználók 90 százaléka, a vállalati dolgozóknak pedig 60-80 százaléka adminisztrátori jogosultságokkal használja a gépét, többnyire kényszerből, mivel számos szoftver csak ilyen beállítások mellett képes futni.

Ez azonban biztonsági szempontok miatt aggályos, mivel a szoftverek elérhetik a kritikus rendszerfájlokat és beállításokat. A UAC segítségével nem szükséges adminisztrátori jogosultság a hétköznapi használathoz, azonban ha egy szoftver futtatásához mégis elengedhetetlen, azt a szoftver jelzi, ezután a felhasználón múlik hogy megadja-e a szükséges jogosultságot annak a programnak. Ezt a kérdést minden esetben úgy teszi fel a Vista, hogy a felhasználónak választania kell, addig nem folytathatja a munkát más programokkal sem, amíg nem döntött.

További újdonság még a rendszerfájlok virtualizációja, amelynek köszönhetően ha egy rosszindulatú szoftvernek a védelmeken (pl. víruskereső, Windows Defender, User Account Control) még sikerül is átjutnia, nem tudja a rendszerfájlokat átírni vagy kitörölni, mivel azok a szoftver számára csak virtualizált formában látszanak, azaz a szoftverek tudják őket olvasni, de az esetleges módosítások nem érintik az eredeti állományokat.

A számítógép ellopásakor jöhet jól a Bitlocker nevű technológia, amely az egész merevlemezt bitről bitre titkosítja, így aztán a tolvaj a megfelelő kulcs nélkül nem tudja olvasni annak tartalmát még akkor sem, ha a meghajtót egy másik számítógépbe építi be. A titkosítás feloldásához használatos kulcsot a Vista a gépbe épített TPM modulban vagy USB-kulcson képes tárolni, de akár a két megoldás együtt is használható. Utóbbi esetben a kulcsot indítás előtt kell a PC-be helyezni, csakúgy mintha egy autót indítanánk el.

Aktív biztonság

A Windows Vistában a biztonságot nem csak az ehhes hasonló látványos újdonságok hivatottak növelni, hanem például a teljesen újraírt hálózatkezelő réteg is, amely már natív támogatást biztosít az IPv6-hoz is. Az operációs rendszer emellett teljesen új Wi-Fi kezelőfelületet is kapott, erről, valamint a Wi-Fi kapcsán felmerülő biztonsági kérdésekről a Black Hat konferencián részletesen is szó lesz majd. A hálózatkezelés kapcsán mindenképp említésre méltó, hogy a Vistába kerülő tűzfal minden tekintetben teljeskörű megoldás, amely a versenytársakhoz hasonlóan akár a különféle programok bejövő és kimenő kommunikációját egyenként is képes blokkolni.

a címlapról