Najbezpieczniejsza wersja Windows XP
Na specjalne życzenie amerykańskiego lotnictwa wojskowego powstała najbezpieczniejsza edycja Windows XP. Po kilku latach pracy Microsoft dostarczył system operacyjny, w którym zablokowano 600 ustawień systemu, a łaty są instalowane średnio w ciągu 72 godzin.
Wszystko zaczęło się w 2003 roku, gdy testy penetracyjne prowadzone przez NSA wykazały, iż sieć komputerowa lotnictwa jest bardzo dziurawa. Okazało się, że w dużej mierze jest ona źle skonfigurowana, wykorzystywane są wadliwe aplikacje, w niektórych przypadkach winny błędom jest sam system operacyjny. Administratorzy często nie stosowali łat i pozostawiali fabryczne ustawienia sprzętu oraz oprogramowania. Nawet gdy jakaś część sieci była dobrze zabezpieczona, to niejednokrotnie po awarii, gdy konieczne było przeinstalowanie oprogramowania, do nowo zainstalowanych programów nie pobierano już poprawek.
Lotnictwo zwróciło się więc do Microsoftu z prośbą o opracowanie takiej wersji Windows XP, której nie trzeba konfigurować i do której łatwo będzie tworzyć i dostarczać poprawki. Koncern z Redmond podjął wyzwanie, a NSA, Narodowy Instytut Standardów i Technologii, Agencja Obrony Systemow Informatycznych oraz Centrum Bezpieczeństwa Internetu określiły, jakie warunki powinien spełniać specjalny XP.
Jednym z głównych założeń była wytyczna dotycząca haseł administracyjnych. Miały być one długie, skomplikowane i całkowicie różne od haseł użytkowników. Miały też wygasać po 60 dniach.
Samo lotnictwo przez dwa lata testowało używane przez siebie oprogramowanie, poprawiało je, często wraz z Microsoftem przygotowywało jego nową wersję. Ujednolicono oprogramownie i sprzęt wykorzystywane przez lotnictwo. Dzięki temu można było zaoszczędzić olbrzymią ilość czasu i pieniędzy. Przed zmianami zainstalowanie zwykłej poprawki trwało ponad 100 dni, a ważne poprawki bezpieczeństwa były instalowane średnio po 57 dniach. Tyle czasu zajmowały administratorom testy poprawek na różnych konfiguracjach sprzętowych i programowych. Teraz poprawki są instalowane średnio w ciągu 72 godzin. Dzięki nowej wersji Windows XP oraz nowemu środowisku w latach 2007-2012 oszczędności na kosztach serwisowania i zakupu sprzętu oraz oprogramowania sięgną około 100 milionów dolarów. Pracownicy techniczni zanotowali 40-procentowy spadek próśb o pomoc ze szwankującym sprzętem i oprogramowaniem.
Prace nad nowym środowiskiem informatycznym trwały od roku 2003 do 2005. Później dwa lata zajęło jego instalowanie, testowanie i wprowadzanie niezbędnych poprawek.
Znacząco zwiększyło się też bezpieczeństwo. Obecnie 85% ataków jest automatycznie blokowanych przez nowy sprzęt i oprogramowanie.
Wdrożenie nowego środowiska dla lotnictwa okazało się takim sukcesem, że rząd amerykański utworzył program o nazwie Federal Desktop Core Configuration. Jego celem jest podobne przebudowanie sieci dla całej administracji rządowej. Urzędnicy mówią, że współpraca z Microsoftem pokazuje, iż można stworzyć bezpieczne środowisko. Chcieliby wymóc na innych producentach, szczególnie firmach tworzących systemy bazodanowe, by dostarczyli im podobnie bezpiecznie oprogramowanie.
Komentarze (7)
Gość derobert, 4 maja 2009, 19:49
ciekawe czy pójdzie na zwykłym PC i czy można to będzie gdzieś "zdobyć" 8)
Piotrek, 4 maja 2009, 20:06
To tylko pokazuje jak daleko w kwiatuszku ma Nas Microsoft, oraz Innych korzystających z Windowsa.
Bezpieczeństwo przede wszystkim...a co to takiego?
thibris, 4 maja 2009, 20:11
Czemu miałoby nie pójść ? W większości to po prostu spatchowany na ostatnią chwilę system (up to date) z wbudowanymi w instalkę ustawieniami zabezpieczeń - tymi samymi, które każdy użytkownik (XP w wersji Professional) może wprowadzić sam. Mój ulubiony trener Microsoftu pokazując nam jeden tylko skrypt administracyjny - do zassania ze strony Microsoftu powiedział: tak powinien wyglądać XP przed podpięciem do internetu - inaczej wygląda jak sito
@Piotrek
Jeśli chcesz to większość z tych 600 ustawień możesz zmienić/zablokować sam. MS po prostu daje Ci wolną rękę co do konfiguracji.
Swoją drogą mówi się że Linux jest systemem, który trzeba żmudnie konfigurować, aby móc normalnie go używać. XP trzeba żmudnie konfigurować, jeśli się chce mieć maksimum bezpieczeństwa.
Mariusz Błoński, 4 maja 2009, 22:54
Piotrek - zauważ, że jest to wersja zrobiona pod konkretny sprzęt, konkretne oprogramowanie i konkretne zadania. Plus, zapewne, jakieś tajne wojskowe technologie. Przypuszczam, że w domowym pececie się nie sprawdzi.
Gość derobert, 5 maja 2009, 12:07
ciekawe czy ktoś to spiraci i wrzuci do sieci 8)
thibris, 5 maja 2009, 14:23
Mam nadzieję że zamiast zabezpieczeń znajdą się tam same trojany
Tolo, 5 maja 2009, 17:28
NSA publikuje rożne rzeczy w tym temacie i podejrzewam ze nie będzie tam w tym Windowsie wiele zmian w stosunku do tego co proponuje NSA po prostu będą w zintegrowane.
Tu jest NSA Gude dla XP przetłumaczone na PL.
http://infojama.pl/cobra/wxp_securityguides_pl.pdf