Uvođenjem XP Service Packa 2 (SP2) koji je izgrađen pod takozvanim

Trustworthy Computing brandom, Microsoftova namjera bila

je podizanje razine sigurnosti na nivo Windows Servera 2003. Kao

i kod prethodnih verzija, SP2 je integrirao prethodno testirane

updateove i patcheve i ujedno stvorio novu radnu verziju Windows

XP sustava. Nadalje, SP2 unosi nove velike promjene koje će navesti

administratore i firme da testiranju priđu ozbiljno a na SP2 gledaju

kao na novo izdanje Windowsa.

Sigurnost kao cilj

SP2 predstavlja značajnu promjenu jer osim što u sebi donosi kolekciju

testiranih zakrpa, u sustav unosi konfiguracijske izmjene u svrhu podizanja

opće sigurnosti Windows XP OS-a.

Trustworthy Computing inicijativa predstavila je Windows kod a budući je

Windows XP izbačen prije ovog događaja, XP sustav je zahtjevao

promjene na razini sigurnosti. Windows Server 2003 je prva verzija Windows operacijskog sustava koja je izdana nakon predstavljanja koda, tako da je ovaj sustav značajno poboljšan na razini opće sigurnosti i pouzdanosti.

Principi Trustworthy Computing inicijative i rezultantne pomjene

unutar Windowsa unešene tokom predstavljanja koda zajedno čine cjelinu unutar SP2 paketa kroz nekoliko točaka:

Sigurnost kroz dizajn: sigurnost mora biti temeljni dio dizajna svake

osobine unutar sustava. Što se tiče SP2, Microsoft je u cilju sigurnosti redizajnirao nekoliko servisa kao što su RPC pozivi i DCOM.

Sigurnost po defaultu: sigurnost mora biti omogućena tokom instalacije i

konfiguracije. Dok se ovaj zadatak tipično ispunjavao disebliranjem servisa

koji se često ne koriste sve dok ih administrator ne enablira i konfigurira,

XP podiže Windows Firewall po defaultu.

Sigurnost kroz produkciju: sigurnost mora biti omogućena kroz vrijeme čitavog životnog ciklusa proizvoda na način da učinkovito odgovara na nove prijetnje i uvijek nanovo otkrivene ranjivosti. XP SP2 uvodi Security Center, novu stavku u System Trayu preko koje korisnici mogu provjeriti sve postavke sigurnosti a koja ujedno izvršava zadatke automatskog updatea.

Komunikacije: informacije o ranjivostima, exploitima, patchevima i zaobilaznim rješenjima zajedno sa informacijama o sigurnom konfiguriranju i korištenju proizvoda, moraju biti predstavljene korisnicima i partnerima na način pravovremenosti, otvorenosti i iskrenosti. Demonstracija ovih izjava može se vidjeti kroz kompletno predstavljanje informacija o Windows XP SP2 programerima i administratorima.

Poboljšanje krpanja

Microsoft, nadalje, radi na poboljšanju krpanja svojih proizvoda a napori uključuju sljedeće postavke:

- reduciranje broja tehnologija krpanja sa osam na dvije

- nova verzija SUS servisa koji je ujedno preimenovan u Windows Update Service (WUS) koji donosi pojednostavljeno patchanje i updateiranje

- Microsoft Update Site postaje jedinstveno mjesto za informacije i dowloadanje patcheva udruživanjem Windows Update i Office Update

siteova

Prije je izgledalo da će navedena poboljšanja tehnologije krpanja sustava biti sinkronizirana sa izlaskom Windows XP SP2 paketa, no danas je situacija takva da će vjerojatno prvo biti objavljen SP2 a WUS tek drugom polovicom ove godine.

Izazov za korisnike u firmama

Promjene koje donosi SP2 će prvenstveno donijeti korist korisnicima koji

pate od nedostatka osnovne siguronosne infrastrukture (firewall i antivirusni software), onima bez vještina konfiguriranja te korisnicima koji ne osiguravaju računala novim zakrpama.

No, korisnici unutar firmi čija su računala u relativno sigurnom okruženju, mogu naići na probleme. Naprimjer, SP2 će agresivno podsjećati korisnika na aktivaciju AutoUpdate servisa a Windows Firewall će odmah biti aktivan.

Za Home ediciju Windowsa to je prihvatljivo.

Nadalje, Microsoft ne nudi verziju SP2 koja sadrži samo patcheve (koja ne

bi mijenjala sistemsku konfiguraciju). Na taj način, instalacija SP2 automatski unosi konfiguracijske promjene. To će možda utjecati na rad nekih aplikacija. Testiranje SP2 prije implementacije je poželjno.

Microsoft je omogućio kontrolu nekih osobina i postavki kroz Group Policy kao što je, naprimjer, firewall.

Iako je Microsoft SP2 dao na korištenje i testiranje prije izdavanje krajnje verzije, testiranje mnogi korisnici neće biti u stanju izvesti, što zbog nedovoljnih resursa što zbog nedostatka volje za testiranjem brojnih konfiguracijskih promjena prije konačne verzije paketa. Ovako je stvoren nesretni paradoks: iako patchevi i siguronosne promjene unutar SP2 vrijede prostora na disku, možda upravo njihovo ujedinjavanje unutar jedinstvenog paketa može odgoditi njihovu primjenu.

Kopija SP2 namijenjena testiranju na

www.microsoft.com/technet/prodtechnol/winxppro/sp2preview.mspx

Sve promjene unutar SP2 opisane su na www.microsoft.com/technet/prodtechnol/winxppro/maintain/winxpsp2.mspx

Informacije za developere na msdn.microsoft.com/security/productinfo/xpsp2/default.aspx