Kruza Richárd
Gates: A biztonság érdekében még sok a tennivaló
Bár a Microsoft a biztonság érdekében komoly lépéseket tett az elmúlt években, a sok új online eszköz megjelenése miatt egyre nagyobb kihívást jelent az internet biztonságos használata.
A cég a múlt héten adta ki a Windows Vistát és az Office 2007-et, melyek a világ eddigi legbiztonságosabb operációs rendszere és felhasználói szoftvereként vannak meghirdetve. Ezenkívül Bill Gates közel öt évvel ezelőtt adta közre "Megbízható Számítástechnika" című jegyzetét, melyből azt olvashajuk ki, hogy a szoftvergyártó cég nagy hangsúlyt fektet a biztonságra. Ez persze nem jelenti azt, hogy a Microsoft termékek golyóállóak lennének - nyilatkozta Craig Mundie, a Microsoft kutatási és stratégiai vezetője.
"Ettől a termékek nem lesznek tökéletesek" - mondta Mundie egy közös beszédében Bill Gates-el az RSA konferencián. "Termékeink fejlesztésekor ugyanazzal a kihívással kell szembenéznünk, mint minden embernek, például azoknak is, akik akár adminisztrálnak és használják termékeinket: az emberek mindenhol tévednek és követnek el hibákat." Ahogy egyre több eszközt csatlakoztatnak az internetre, és ahogy az emberek most már mindenhonnan szeretnének adatokhoz hozzáférni, a biztonsággal kapcsolatos feladatok egyre komolyabban és komplexebbek. "A kihívás egyre keményebb"- mondta Mundie.
Jelenleg a mozgásban lévő emberek szabad és biztonságos internet használatához még nem minden feltétel adott, de a problémákra a megoldások már kezdenek kialakulni az internet mindkét infrastrukturális oldaláról nézve, tehát a szerverek, routerek és switchek részéről, és a végfelhasználói eszközök oldaláról is. "Az új rendszer észrevétlenül fog működni, és minden eszközzel egyszerűen hozzá lehet majd férni. Jelenleg azonban még nincs készen, de már úton vagyunk ebbe a jövőbeli világba" - közölte Mundie a biztonsági konferencián.
A Microsoft éppen ezért alkalmazza az IP (internet protocol) legújabb verzióját, az új generációs IPv6-ot és az IPSec-et, ami egy olyan protokollcsalád mely biztosnágossá teszi az IP kommunikációt. De ez csak egy része a megoldásoknak: a Windows Vistába az IPv6 már be van építve, és együttműködik a megjelenés előtt álló Windows Server Longhorn-al, mely szintén támogatja az IPSec-et. Az IPv6 szélesebb tartományban képes IP címeket kezelni mint a jelenleg használatban lévő IPv4, amely kezd kevésnek bizonyulni.
Az új protokol nem csak több eszköz csatlakozását teszi majd lehetővé, hanem lehetőséget biztosít a biztosági beállítások finomhangolására, mivel minden eszköznek saját címe lesz, - mondta Mundie. Állítása szerint a Windows XP és Vista tulajdonságai segíteni fognak a felhasználóknak az IPv6-ra való váltásban. "Véleményünk szerint az IPv6-os infrastruktúrára való váltás semmilyen nehézséget nem fog okozni. Nem kell semmilyen komoly infrastruktúrális változásra gondolni."
Bill Gates közölte: Az adatok védelme viszont egy másik fontos feladat. Bejelentette a BitLocker-t, mely egy merevlemezekhez tartozó adatvédelmi kódoló, mely a Vista nagyobbik verziójában található meg. Ennek segítségével el lehet zárni a számítógépen tárolt adatokat. Ez a rendszer ráadásul cégeknek is segítséget nyújt titkos adataik biztonságos forgalmának érdekében. Például lehetőség nyílik arra, hogy szabályozzuk, kinek van joga bizonyos emaileket megnyitni vagy továbbküldeni, ezzel kiküszöbolve az adatvesztés lehetőségét.
A Microsoft ismét közölte szokásos üzenetét, miszerint ki kell iktatni a biztonsági láncban a leggyengébb szemet: meg kell szabadulni a jelszavaktól. Gates közölte, jelenleg már rendelkezik a fegyverekkel, melyekkel ki lehet szorítani a jelszavakat úgy, hogy a közben ellenőrizni lehet, ki is van az interneten. Gates szerint "a jelszavak nemcsak hogy gyengék, hanem ahogy egyre több lesz belőlük, a helyzet úgy romlik". A Vistában a Microsoft bemutatta a Windows Cardspace-t, mely a felhasználói oldalon kiválthatja a jelszavakat. A CardSpace egy olyan alkalmazás, mely tulajdonképpen egy tárcát jelenít meg, melyben benne vannak a különféle online műveletekhez szükséges kártyáink. "Ez az egyik ami a Vistára jellemző lesz, és azt hiszem az emberek hozzá fognak szokni." - mondta Mundie.
Az üzleti világban való hitelesítéshez pedig a szofvercég olyan termékeket ajánl, mint amilyen például az Identity Lifecycle Manager 2007, amely májusban lesz kapható. "Véleményünk szerint ez egy mérföldkő, melynek segítségével a vállalkozók átválthatnak a jelszavakról a “Smart Card"-okra." - mondta Gates.
A cég a múlt héten adta ki a Windows Vistát és az Office 2007-et, melyek a világ eddigi legbiztonságosabb operációs rendszere és felhasználói szoftvereként vannak meghirdetve. Ezenkívül Bill Gates közel öt évvel ezelőtt adta közre "Megbízható Számítástechnika" című jegyzetét, melyből azt olvashajuk ki, hogy a szoftvergyártó cég nagy hangsúlyt fektet a biztonságra. Ez persze nem jelenti azt, hogy a Microsoft termékek golyóállóak lennének - nyilatkozta Craig Mundie, a Microsoft kutatási és stratégiai vezetője.
"Ettől a termékek nem lesznek tökéletesek" - mondta Mundie egy közös beszédében Bill Gates-el az RSA konferencián. "Termékeink fejlesztésekor ugyanazzal a kihívással kell szembenéznünk, mint minden embernek, például azoknak is, akik akár adminisztrálnak és használják termékeinket: az emberek mindenhol tévednek és követnek el hibákat." Ahogy egyre több eszközt csatlakoztatnak az internetre, és ahogy az emberek most már mindenhonnan szeretnének adatokhoz hozzáférni, a biztonsággal kapcsolatos feladatok egyre komolyabban és komplexebbek. "A kihívás egyre keményebb"- mondta Mundie.
Jelenleg a mozgásban lévő emberek szabad és biztonságos internet használatához még nem minden feltétel adott, de a problémákra a megoldások már kezdenek kialakulni az internet mindkét infrastrukturális oldaláról nézve, tehát a szerverek, routerek és switchek részéről, és a végfelhasználói eszközök oldaláról is. "Az új rendszer észrevétlenül fog működni, és minden eszközzel egyszerűen hozzá lehet majd férni. Jelenleg azonban még nincs készen, de már úton vagyunk ebbe a jövőbeli világba" - közölte Mundie a biztonsági konferencián.
A Microsoft éppen ezért alkalmazza az IP (internet protocol) legújabb verzióját, az új generációs IPv6-ot és az IPSec-et, ami egy olyan protokollcsalád mely biztosnágossá teszi az IP kommunikációt. De ez csak egy része a megoldásoknak: a Windows Vistába az IPv6 már be van építve, és együttműködik a megjelenés előtt álló Windows Server Longhorn-al, mely szintén támogatja az IPSec-et. Az IPv6 szélesebb tartományban képes IP címeket kezelni mint a jelenleg használatban lévő IPv4, amely kezd kevésnek bizonyulni.
Az új protokol nem csak több eszköz csatlakozását teszi majd lehetővé, hanem lehetőséget biztosít a biztosági beállítások finomhangolására, mivel minden eszköznek saját címe lesz, - mondta Mundie. Állítása szerint a Windows XP és Vista tulajdonságai segíteni fognak a felhasználóknak az IPv6-ra való váltásban. "Véleményünk szerint az IPv6-os infrastruktúrára való váltás semmilyen nehézséget nem fog okozni. Nem kell semmilyen komoly infrastruktúrális változásra gondolni."
Bill Gates közölte: Az adatok védelme viszont egy másik fontos feladat. Bejelentette a BitLocker-t, mely egy merevlemezekhez tartozó adatvédelmi kódoló, mely a Vista nagyobbik verziójában található meg. Ennek segítségével el lehet zárni a számítógépen tárolt adatokat. Ez a rendszer ráadásul cégeknek is segítséget nyújt titkos adataik biztonságos forgalmának érdekében. Például lehetőség nyílik arra, hogy szabályozzuk, kinek van joga bizonyos emaileket megnyitni vagy továbbküldeni, ezzel kiküszöbolve az adatvesztés lehetőségét.
A Microsoft ismét közölte szokásos üzenetét, miszerint ki kell iktatni a biztonsági láncban a leggyengébb szemet: meg kell szabadulni a jelszavaktól. Gates közölte, jelenleg már rendelkezik a fegyverekkel, melyekkel ki lehet szorítani a jelszavakat úgy, hogy a közben ellenőrizni lehet, ki is van az interneten. Gates szerint "a jelszavak nemcsak hogy gyengék, hanem ahogy egyre több lesz belőlük, a helyzet úgy romlik". A Vistában a Microsoft bemutatta a Windows Cardspace-t, mely a felhasználói oldalon kiválthatja a jelszavakat. A CardSpace egy olyan alkalmazás, mely tulajdonképpen egy tárcát jelenít meg, melyben benne vannak a különféle online műveletekhez szükséges kártyáink. "Ez az egyik ami a Vistára jellemző lesz, és azt hiszem az emberek hozzá fognak szokni." - mondta Mundie.
Az üzleti világban való hitelesítéshez pedig a szofvercég olyan termékeket ajánl, mint amilyen például az Identity Lifecycle Manager 2007, amely májusban lesz kapható. "Véleményünk szerint ez egy mérföldkő, melynek segítségével a vállalkozók átválthatnak a jelszavakról a “Smart Card"-okra." - mondta Gates.