Evolution de sécurité se poursuit pour Vista et XP

Un morceau Magazine récente Redmond ne donne pas la date - c'était Août 2004 - que Microsoft a sorti Windows XP Service Pack 2 (SP2).

À ce moment-là que la société s'est engagée, selon l'auteur, beaucoup pense que c'était une erreur: La valeur par défaut la mise en marche du pare-feu basé sur l'hôte de connexion Internet (ICF). Le problème, dit-il, est que l'obtention du pare-feu basé sur l'hôte en cours d'exécution au sein d'une organisation est un «effort herculéen» impliquant de hauts niveaux de tests d'applications et de réglage de la configuration. La complexité forcé de nombreux administrateurs de simplement désactiver ICF.

La position de cette histoire est que ICF est potentiellement un outil de sécurité utiles, au moins dans une implémentation particulière. L'auteur dit qu'il reste difficile de déployer ICF sein de l'entreprise, mais que le «profil type» se met en marche lorsque l'appareil se connecte via les réseaux extérieurs. Cela peut être une aubaine pour la sécurité des machines se connectant à partir des environnements dangereux tels que les cafés et les aéroports. La pièce se passe à fournir une bonne quantité de détails sur les raisons de ce qui est bon et comment il fonctionne.

Sécurité gens aiment comparer la sécurité: source libre et des propriétaires, Mac contre Windows, Vista par rapport à XP, et ainsi de suite. Un article récent sur le blog de Jesper a été stimulée par un post sur le blog de Jeff Jones sécurité »- un lien est fourni - qui suggère sécurité de Vista est meilleur que celui offert par XP et les systèmes d'exploitation.

Dans son post, Jesper Johansson observe qu'une grande partie de la comparaison entre Vista et XP de sécurité est basé sur l'année chacun des systèmes d'exploitation "première dans le domaine. Toutefois, cela n'a pas de sens en termes de comment fonctionne XP. Pour eux, la chose importante est la comparaison de la façon dont chaque système d'exploitation effectue maintenant.

La longue pièce mène à plusieurs conclusions. Il a constaté que Vista avait moins de vulnérabilités que XP et que l'open source Firefox a plus de "patcher" les événements que Internet Explorer sous XP ou Vista.

Un morceau InfoWorld récente a indiqué que la sécurité de Vista est beaucoup mieux que les précédents systèmes d'exploitation Microsoft, mais que le prix est une plus grande participation des utilisateurs et inconvénients. User Access Control (UAC) est une fonctionnalité conçue pour réduire le malware en demandant aux utilisateurs la permission chaque fois un morceau de logiciel est configuré pour l'installation. Bien que cela améliore nettement la sécurité, il peut devenir un fardeau. En effet, certaines entreprises offrent un logiciel qui automatise ce processus et apporte seulement hors de l'ordinaire situations à l'attention des utilisateurs.

L'histoire aborde également la fonction de chiffrement BitLocker. BitLocker chiffre la totalité du disque, soit C ou rien. Certains problèmes ont surgi, telles que le chiffrement pour les organisations utilisant une partition D, la pièce dit et la difficulté à déchiffrer les données sur les machines prises par les employés licenciés.

Bien que Vista est l'avenir immédiat de systèmes d'exploitation Microsoft, il ya une énorme base installée d'utilisateurs XP. La société est en train d'introduire étendu de Windows XP Service Pack 3, qui devrait être la dernière mise à jour XP. Détails WindowsSecurity.com la libération, qui ne contient pas de changements drastiques. Il ya, cependant, quelques réglages liés à la sécurité. Network Access Protection (NAP) Compatibilité XP permet d'utiliser la fonction PAN dans Windows Server 2008. Cela s'apparente à Network Access Control (NAC) approches dans lequel les périphériques demandant la permission de se joindre à un réseau ont leur sécurité évaluées et, si nécessaire, sont mis en quarantaine et leur logiciel de nettoyage et / ou mises à jour. Ceci est particulièrement utile pour les appareils mobiles.

Il ya aussi la cryptographie supplémentaire sur le noyau, la capacité ajoutée de détecter les routeurs que les paquets de chute; plus facile de déploiement de sécurité IP (IPSec) les réseaux privés virtuels; Identité Numérique Management Service (DIMS) qui permet un accès transparent aux certificats, clés privées pour les applications et les services et l'ajout de la plus sécurisée d'accès Wi-Fi Protected 2 (WPA2).

Le mois dernier, le National Institute of Standards and Technology (NIST) a annoncé les premiers produits qui ont atteint contenu automatisation Security Protocol (PAP) de certification. Rapports du monde de réseau que les produits sont de Technologies Gédéon, éléments sécurisés et ThreatGuard C'est l'accomplissement d'un ordre du Bureau de la gestion et du budget (OMB) Juillet dernier qui a dirigé le NIST pour mettre en place un programme pour remplir la Federal Desktop Core Configuration (FDCC) standard superviser les configurations de sécurité pour les ordinateurs fonctionnant sous Vista fédéraux et XP....