Evolução de segurança continua para Vista e XP

Um pedaço Revista recente Redmond não dá a data - foi agosto de 2004 - que a Microsoft lançou o Windows XP Service Pack 2 (SP2).

Nesse ponto, a empresa cometeu o que, de acordo com o escritor, muitos pensam que foi um erro: O padrão de ligar o Firewall de conexão com base em host Internet (ICF). O problema, diz ele, é que a obtenção do firewall baseado em host funcionando dentro de uma organização é um "esforço hercúleo", envolvendo altos níveis de testes de aplicação e ajuste de configuração. A complexidade forçado muitos administradores simplesmente desativar o ICF.

A posição desta história é que a CIF é potencialmente uma ferramenta de segurança útil, pelo menos em uma aplicação particular. O escritor diz que continua a ser difícil de implementar ICF dentro da empresa, mas que o "perfil padrão" acende quando o dispositivo está conectado através de redes externas. Isso pode ser um benefício para a segurança de computadores que se conectem de ambientes perigosos, tais como cafés e aeroportos. A peça passa a fornecer uma boa quantidade de detalhes sobre por que isso é bom e como ele funciona.

Pessoas gostam de comparar segurança de segurança: código aberto contra proprietário, Mac versus Windows, Vista contra XP, e assim por diante. Um artigo recente no blog Jesper foi estimulado por um post no blog de Jeff Jones Segurança - seja fornecido um link - que sugere segurança do Vista é melhor do que o oferecido pelo XP e outros sistemas operacionais.

Em seu post, Jesper Johansson observa que grande parte da comparação entre Vista e XP de segurança é baseado em sistemas operacionais cada ano em primeiro lugar no campo. No entanto, isso não faz sentido em termos de como o XP funciona. Para eles, o importante é uma comparação de como cada sistema operacional executa agora.

O longa peça leva a várias conclusões. Constatou-se que o Vista teve menos vulnerabilidades que o XP e que o código aberto Firefox tinha mais "eventos" do que remendar o Internet Explorer rodando no XP ou Vista.

Um pedaço InfoWorld recente indicou que segurança do Vista é muito melhor do que os sistemas operacionais anteriores da Microsoft, mas que o preço é mais envolvimento do usuário e inconveniente. Controle de Acesso do Usuário (UAC) é um recurso projetado para reduzir o tempo de malware por pedindo aos usuários para a permissão cada vez que um pedaço de software está definido para a instalação. Enquanto isso claramente melhora a segurança, pode tornar-se onerosa. De fato, algumas empresas oferecem software que automatiza esse processo e só traz out-of-the-ordinária situações a atenção dos usuários.

A história também aborda o recurso de criptografia BitLocker. BitLocker ou codifica o disco C inteiro ou nada. Alguns problemas surgiram, como criptografia para organizações que usam uma partição D, a peça diz e dificuldade em decifrar dados em máquinas tiradas de funcionários demitidos.

Apesar de o Vista é o futuro imediato de sistemas operacionais da Microsoft, há uma enorme base instalada de usuários do XP. A empresa está em processo prolongado de introduzir o Windows XP Service Pack 3, que deverá ser a última atualização para o XP. WindowsSecurity.com detalhes do lançamento do, que não contém mudanças drásticas. Há, no entanto, relacionadas à segurança ajustes. Rede Access Protection (NAP) compatibilidade permite XP para usar o recurso de NAP no Windows Server 2008. Este é semelhante a Network Access Control (NAC) abordagens em que os dispositivos solicitando permissão para participar de uma rede têm a sua segurança avaliados e, se necessário, são colocados em quarentena e seu software limpos e / ou atualizado. Isto é particularmente útil para dispositivos móveis.

Há também a criptografia adicional sobre o kernel; capacidade adicional para detectar roteadores que os pacotes de queda; mais fácil de rollout de IP Security (IPSec) redes privadas virtuais; Digital Identity Management Service (DIMS), que permite o acesso contínuo aos certificados; chaves privadas para aplicações e serviços , ea adição de mais seguro Wi-Fi Protected Access 2 (WPA2).

No mês passado, o Instituto Nacional de Padrões e Tecnologia (NIST) anunciou os primeiros produtos que alcançaram Segurança Content Automation Protocol certificação (SCAP). Rede relatórios mundiais que os produtos são de Gideon Technologies, Elementos de seguros e ThreatGuard Este é o cumprimento de uma ordem do Escritório de Gestão e Orçamento (OMB) em julho passado que dirigiu NIST para colocar um programa no lugar de cumprir a Desktop Core Federal configuração (FDCC) padrão supervisionar as configurações de segurança para computadores federais rodando o Vista e XP....