سه شنبه, ۱ خرداد, ۱۴۰۳ / 21 May, 2024
ویژگی های امنیتی جدید ویستا
احتمالا UAC یا User Account Control جدیدترین ویژگی امنیتی این محصول است. قسمت عمده malwareهای امروزی کاربران را ملزم ساختهاند که با اختیارات Administrator متصل شوند. متاسفانه دلایلی وجود دارد که بسیاری از کاربران امروزی همواره به عنوان Administrator متصل شوند.
UAC مانع بروز این مشکل میشود. این برنامه اغلب برنامه را در یک محیط محدودتر اجرا میکند (در واقع این محصول گسترش Restricted SID است که در XP امروزه در دسترس است) ، حتی وقتی که کاربر یک Administrator است.
به عنوان مثال، اگر شما به عنوان Administrator متصل شدهاید، Internet Explorer Session شما همچنان به عنوان یک کاربر غیر Administrator اجرا میکند. برای اجرای وظایف سطح اجرایی شما میبایست که رمز ورود خود را مجددا وارد نمایید.
در یک نوت مرتبط، امتیاز جدیدی در حال اضافه شدن میباشد، به نحوی که کاربران غیر Administrator بتوانند تنظیمات ساعت محلی سیستم را تنظیم نمایند. برای کاربران در حال سفر این ویژگی بسیار خوشایند میباشد.
نرمافزار Antispyware شرکت مایکروسافت در ویندوز ویستا ادغام خواهد شد، این کار احتمالا مانع اجرای بیشتر انواع maleware میشود. ویژگیهای هدایت مجدد رجیستری لایهای اضافی برای محافظت در مقابل انواع maleware ایجاد میکند. برنامههای pre-vists) Legacy) که قرار است مستقیما برای انواع System Registry Location نوشته شود، در عوض برای انواع رجیستری مجازی به صورت شفاف هدایت مجدد میشود. ویستا همچنین Secure Startup را در اختیار دارد. در نسخههای Enterprise این ویژگی به آن معنا است که کل درایو سخت را میتوان پیش از بوت کردن رمزگذاری نمود و کلید رمز گذاری با امنیت تمام در یک چیپ Trusted Platform Module در مادربورد ذخیره میشود. بسیاری از روشهای به کار رفته برای کوتاه کردن مجوزهایی که از دیسکهای بوت NTFS-aware استفاده میکنند دیگر جایی برای کاربرد ندارند.
روشهای پیشرفتهای برای همه ویراستاری وجود دارد، از جمله توانایی کلیک خاموش کردن برنامههای خارجی (مثل Sniffe) در زمانی که یک نوع اتفاق خاص شناسایی شود. به علاوه شما پشتیبانی پیشرفتهای برای مکانیسمهای احراز هویت غیر رمز ورود نیز خواهند داشت. از جمله این مکانیسمهای بدون رمز میتوان به (کارتهای هوشمند، دستگاههای خواننده اثر انگشت و غیره اشاره نمود) در این رابطه کلیدهای EFS یا Encrypting File System را میتوان در انواع کارتهای هوشمند ذخیره کرد.
اینبار خدمات ویندوز، که اغلب یک نقطه ورود برای انوع buffer Overflow و انواع malware است، سختتر خواهد شد. هر چند ویستا خدمات بیشتری نسبت به همه نسلهای قبلی خود دارد، بیشتر آنها در Local Service و متون Network Service (به جای Local System) اجرا میشوند، به علاوه یک نظارت کامل کد و باز نویسی خدمات آسیب پذیر نیز وجود دارد. هر کدام از این خدمات SID خود را گرفتهاند، که انواع مجوز، امتیازات و زمینههای فایروال را ارائه میدهد در هر کدام از این خدمات وجود دارد.
مایکروسافت یک ویژگی مجوزی جدید access control entry) NTFS ACE) را به محصول ویستا اضافه کرده است. این ویژگی انواع مجدد granular را پیش پیش تنظیم میکند تا برای انواع Object و صاحبان آنها از پیش تعیین کند. اخیرا مجوزهای NTFS را می توان به گروه Creator Owner اعطا شود. این مجوز ACE جدید درست بر عکس است، این مجوز اجازه میدهد Creator Owner یک اصل امنیتی دیگر دریافت نماید.
گروه Power User کم ارزش میشود و یا به کل حذف میشود. فایروال ویندوز سدسازی خارج از باند را انجام میدهد و این نسخه جدید کاربر را هنگامی که یک برنامه نامشخص بخواهد با یک محل اینترنت تماس بگیرد و یا می کوشد خدمات شنیداری به راه بیاندازد این فایروال کاربر را آگاه میکند.
با نصب OS جدید، فایروال ویندوز فعال میشود، بدون هیچگونه استثنایی تا وقتی که patching کامل شود. این ویژگی قبلا در Windows Server ۲۰۰۳ SP۱ وجود داشت این ویژگی نمیگذارد که قبل از نصب انواع پچ، انواع malware سرگردان به ویندوز راه پیدا کنند.
برای پیکربندی بهتر و ادغام دقیقتر IPSec و فایروال کنسول کاملا جدیدی به وجود آمده است که Windows Firewall with Advanced Security نامیده شده است به نظر میآید استفاده از این کنسول آسانتر است و تلاش کمتری جهت پیکربندی را میطلبد.
ویستا بر MD۵ و SHA-۱hashing اتکا ندارد. از آنجا که الگوریتمهای hash به ظاهر از لحاظ رمزگذارر به راحتی از بین میروند، مایکروسافت از انواع hash قویتر من جمله SHA-۲۵۶ استفاده میکنند.
در زمینه patch، ویستا از ویژگیهای patch-in-place پشتیبانی میکند: میتوانید patch کرده و سپس کامپیوتر را دوباره بوت کنید، در این زمینه همه برنامهها باز هستند و ویستا جلسات (sessions) برنامه فعلی را در reboot حفظ میکند. البته، بهتر بود اگر انواع patch در وهله اول نیاز به یک reboot نداشت.
با یک برنامه جدید Network Center امکان دیدن، پیکربندی و مدیریت همه چیزهای شبکهسازی در یک محل مرکزی ایجاد می شود. همچنین یک کلاینت NAP پیشرفته نیز وجود دارد NAP یا Network Access Protection در واقع یک کلاینت کنترل دسترسی شبکه است. زمانی که سرور در Windows Server ۲۰۰۳ فعال شود، NAP مانع متصل شدن کلاینتهای بد پیکربندی شده و غیرمجاز به یک شبکه تولید میشود. نصبهای اخیر NAP شرکت مایکروسافت چندان دوستدار کاربر نبوده است، و در اغلب در بیشتر محیطها مفیدتر نبودهاند.
ویستا همچنین شامل اینترنت اکسپلورر۷ بسیار پیشرفته نیز است که شامل بیش از ۱۲ پیشرفت امنیتی جدید است. من (نویسنده) این ویژگیها را در یک متن جداگانه در آینده مطرح خواهیم کرد و البته، صدها زمینه GPO جدید یا group policy object وجود دارد که از لحاظ امنیتی به کار میآیند. تعداد این زمینهها به حدی زیاد است که نمیتوان در این قسمت آنها را پوشش داد. قصد دارم سال جاری این تکنولوژیهای جدید را پیگیری کنم
نویسنده: Roger A.Grimes
مترجم: زهره چکنی
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
سید ابراهیم رئیسی سیدابراهیم رئیسی رئیس جمهور ابراهیم رئیسی سقوط بالگرد رئیسی رئیسی ایران شهادت بالگرد تبریز حسین امیرعبداللهیان دولت سیزدهم
تهران هواشناسی کنکور امتحانات نهایی شورای شهر تهران آموزش و پرورش هلال احمر سانحه بالگرد رئیسی پلیس سیل قوه قضاییه بارش باران
قیمت دلار قیمت خودرو بورس قیمت طلا خودرو بازار خودرو یارانه دلار یارانه نقدی حقوق بازنشستگان بازنشستگان ایران خودرو
سینمای ایران شهادت رئیس جمهور تلویزیون لیلا حاتمی سینما سریال آیت الله سید ابراهیم رئیسی هنرمندان شعر رسانه ملی نمایشگاه کتاب جشنواره کن
کنکور ۱۴۰۳ تجهیزات پزشکی دانش بنیان باتری
رژیم صهیونیستی روسیه جنگ غزه ترکیه اسرائیل فلسطین امیرعبداللهیان آمریکا غزه چین ولادیمیر پوتین حماس
فوتبال پرسپولیس استقلال رئال مادرید لیگ برتر باشگاه پرسپولیس لیگ برتر ایران لیگ برتر انگلیس فدراسیون فوتبال بازی باشگاه استقلال منچسترسیتی
هوش مصنوعی مایکروسافت گوگل سامسونگ اپل تبلیغات ناسا طبیعت موبایل آیفون تلفن همراه
سرطان سزارین رژیم غذایی قهوه خواب آلزایمر طول عمر کاهش وزن شادی فشار خون مغز انسان افسردگی