Berta Sándor
A Windows 7-re váltást szorgalmazza az NSA
Nyolc oldalas, átfogó anyagot jelentetett meg az Egyesült Államok Nemzetbiztonsági Hivatala (NSA). A szervezet számos tanácsot oszt meg a felhasználókkal, a javaslatok mindegyike hozzájárulhat a biztonság növeléséhez.
Az NSA felel az amerikai kormány távközlési és informatikai rendszereinek a védelméért. A Best Practices for keeping your Home Network secure című dokumentumban a hivatal első és legfontosabb tanácsa, hogy ideje nyugdíjba küldeni a Windows XP-t és helyette inkább a Windows Vistát vagy a Windows 7-et alkalmazni. Fő indokként azt hozzák fel, hogy a Windows Vista és a Windows 7 "jelentős biztonsági javításokat" tartalmaz a Windows XP-hez képest.
Az ügynökség rámutatott, hogy a biztonsági funkciók egy jelentős része már alapból aktiválva van a Windows Vistában és a Windows 7-ben. Kiemelik a 64 bites verziók használatát, mivel azok megnehezíthetik a támadók életét, emellett rendkívül fontos, hogy be legyen kapcsolva a Windows automatikus frissítése, mert csak így biztosítható, hogy az operációs rendszer mindig naprakész legyen és rajta legyenek a legújabb biztonsági hibák javításai. Az NSA szerint a Windows Vista verziói közül az Enterprise és az Ultimate, a Windows 7 változatai közül pedig az Ultimate ajánlott, mivel ezek támogatják a Bitlocker Full Disk Encryption (FDE) funkciót.
A hivatal kitért az egyéb programokra is. Kiemelik, hogy célszerű az Office 2010 csomagot használni, de már az Office 2007 is nagy előrelépést jelenthet. Az ok, hogy az XML-alapú adatformátumok minimálisra csökkentik a módosított dokumentumokkal végrehajtott támadások kockázatát, mivel nem futtatják a beágyazott káros kódokat. Ezenkívül az Office 2010 egy "védett megtekintés" módot is kínál a felhasználóknak. Az NSA ezzel arra céloz, hogy a fájlokat meg lehet "csak olvasható" módban is nyitni. Ennek használatával tovább csökkenthetők a biztonsági kockázatok és a fertőzés veszélye.
A további javaslatok a megfelelő vírusirtó, adathalászat elleni védelem, HIPS és tűzfal használatára vonatkoznak, valamint kiemelik a védett (privát) böngészés fontosságát és azt, hogy célszerű olyan böngészőt, illetve PDF-olvasót alkalmazni, ami támogat valamilyen Sandbox-technológiát. Az NSA kitér a hálózati védelemre, az SSL titkosítás használatára, a megfelelően választott jelszavak fontosságára és tanácsokat adott a Mac OS X, illetve az iPad biztonságának javítására is.
Az NSA felel az amerikai kormány távközlési és informatikai rendszereinek a védelméért. A Best Practices for keeping your Home Network secure című dokumentumban a hivatal első és legfontosabb tanácsa, hogy ideje nyugdíjba küldeni a Windows XP-t és helyette inkább a Windows Vistát vagy a Windows 7-et alkalmazni. Fő indokként azt hozzák fel, hogy a Windows Vista és a Windows 7 "jelentős biztonsági javításokat" tartalmaz a Windows XP-hez képest.Az ügynökség rámutatott, hogy a biztonsági funkciók egy jelentős része már alapból aktiválva van a Windows Vistában és a Windows 7-ben. Kiemelik a 64 bites verziók használatát, mivel azok megnehezíthetik a támadók életét, emellett rendkívül fontos, hogy be legyen kapcsolva a Windows automatikus frissítése, mert csak így biztosítható, hogy az operációs rendszer mindig naprakész legyen és rajta legyenek a legújabb biztonsági hibák javításai. Az NSA szerint a Windows Vista verziói közül az Enterprise és az Ultimate, a Windows 7 változatai közül pedig az Ultimate ajánlott, mivel ezek támogatják a Bitlocker Full Disk Encryption (FDE) funkciót.
A hivatal kitért az egyéb programokra is. Kiemelik, hogy célszerű az Office 2010 csomagot használni, de már az Office 2007 is nagy előrelépést jelenthet. Az ok, hogy az XML-alapú adatformátumok minimálisra csökkentik a módosított dokumentumokkal végrehajtott támadások kockázatát, mivel nem futtatják a beágyazott káros kódokat. Ezenkívül az Office 2010 egy "védett megtekintés" módot is kínál a felhasználóknak. Az NSA ezzel arra céloz, hogy a fájlokat meg lehet "csak olvasható" módban is nyitni. Ennek használatával tovább csökkenthetők a biztonsági kockázatok és a fertőzés veszélye.
A további javaslatok a megfelelő vírusirtó, adathalászat elleni védelem, HIPS és tűzfal használatára vonatkoznak, valamint kiemelik a védett (privát) böngészés fontosságát és azt, hogy célszerű olyan böngészőt, illetve PDF-olvasót alkalmazni, ami támogat valamilyen Sandbox-technológiát. Az NSA kitér a hálózati védelemre, az SSL titkosítás használatára, a megfelelően választott jelszavak fontosságára és tanácsokat adott a Mac OS X, illetve az iPad biztonságának javítására is.