Securizarea Sistemului de Calcul

I.1 Actualizarea sistemelor de operare

Pentru a elimina riscurile de securitate datorate vulnerabilităţilor cunoscute, va trebui să aplicăm patch-uri şi fix-uri de securitate pentru sistemele de operare şi aplicaţii. Eliminarea vulnerabilităţilor cunoscute este de fapt prima măsură de securitate care trebuie luată, deoarece aceste vulnerabilităţi vor fi primele încercate de un atacator sau exploatate de către un vierme.

Figura 1. Posibile breşe de securitate din cauza neactualizărilor făcute la sistemele de operare

În ultima perioadă s-a mărit numărul atacurilor de acest tip care exploatează vulnerabilităţi cunoscute. Fereastra de timp dintre publicarea vulnerabilităţii (respectiv a patch-ului corespunzător) şi apariţia unui atac scade din ce în ce mai mult, dar totuşi nu este suficient. În mai toate cazurile, sistemele afectate nu fuseseră actualizate, deşi exista fix-ul corespunzător. Este foarte important să ne actualizăm la timp sistemele de operare şi aplicaţiile din punct de vedere al patch-urilor şi fix-urilor de securitate. Doar aşa putem fi siguri că suntem protejaţi în proporţie minimă, dar nu şi suficientă.

Înainte de a da vina pe administratorii de reţea, să ne gândim că există un număr destul de mare de patch-uri şi fix-uri care sunt publicate periodic şi care trebuie descărcate, testate şi apoi aplicate în mod sistematic pe toate calculatoare din reţea. Este evidentă necesitatea unui proces de Patch Management care să permită o abordare structurată versus reacţia ad-hoc la incidente de securitate. De aici şi necesitatea de a se folosi aplicaţii care să automatizeze acest proces.

Acest proces de management al patch-urilor trebuie să se alăture celorlalte procese operaţionale existente în cadrul unei companii. Patch Management se integrează de fapt în disciplinele de Change Management şi Configuration Management, aşa cum sunt descrise de Microsoft Operations Framework (MOF) sau IT Infrastructure Library (ITIL).

Putem împărţi procesul de management al patch-urilor în mai multe faze: mai întâi se va face o analiză a vulnerabilităţilor cunoscute asupra sistemelor existente folosind, de obicei, un instrument automat şi se va inventaria patch-urile necesare pentru aceste vulnerabilităţi. De asemenea, va trebui să se testeze în condiţii de laborator patch-urile pentru a verifica modul în care afectează funcţionarea sistemelor şi/sau a aplicaţiilor existente(instalate). Apoi va urma procesul de instalare a patch-urilor, care pentru reţele medii-mari trebuie să fie automatizat, precum şi verificarea instalării cu succes a acestora.

Microsoft Baseline Security Analyzer (MBSA) 1.2 poate fi folosit pentru a analiza sistemele existente şi a inventaria vulnerabilităţile descoperite pentru sistemele de operare Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003 precum şi a altor produse Microsoft: Internet Explorer, Windows Media Player, IIS, SQL Server, Exchange, Microsoft Office, Microsoft Data Access Components, Microsoft Virtual Machine, MSXML, BizTalk Server, Commerce Server, Content Management Server şi Host Integration Server.