Hrvatska akademska i istraživačka mreža
  NASLOVNICA MAPA WEBA TRAŽILICA KONTAKTI CARNET WEB
Hrvatska akademska i istraživačka mreža
 
menu 4
Sigurnost
menu 4
Distribucija
menu 4
Pomoć
menu 4
Dokumenti
menu 4
menu 4

 

 

10-11-04 02:38
Qwik-Fix Pro, efikasan sigurnosni pomoćnik

piše MLADEN ŠTIFIĆ

Poznato je da većina standardnih instalacija Windowsa, a među njima i poslužiteljske, pri instalaciji s proizvođačevim izborima uključuju gotovo sve mogućnosti sustava. Sa sigurnosne točke gledišta, te, inicijalne postavke otvaraju problem: prostor za napad na sustav je širok, jer je mnoštvo instaliranih tehnologija i svih mogućih propusta u njima previše da bi se štili angažiranjem razumnih napora.

Drugi problem je u integriranosti servisa, aplikacija i dijelova operativnih sustava; u njima je niz međuovisnosti koje administratoru otežavaju hardening metodom minimalizacije dostupnih dijelova sustava.

Rezultat tih dviju nepovoljnih okolnosti je potreba za vrlo čestim primjenjivanjem sigurnosnih zakrpa. One počesto i ne izađu na vrijeme. Kada se pojave, rok u kojemu se može očekivati napad na ranjivi servis često je prekratak da bi se rad poslužitelja s primjenjenom zakrpom stigao kvalitetno provjeriti.

U većini slučajeva postoji bar jedan način na koji se sustav može zaštititi privremeno, bar dok se ne pojavi zadovoljavajuća zakrpa i ne provjeri je se. Takva se workaround rješenja mogu naći na stranicama proizvođača, mailing listama, forumima, a informacije o njima doznaju se i od kolega... Sva ona, međutim zahtijevaju u administratora puno koncentracije, oduzimaju vrijeme, a zbog količine posla teško je o njima voditi evidenciju. Tvrtka PivX imala je upravo taj sklop problema kao cilj svojih hardening rješenja: da se zatvore pojedine ranjivosti prije nego što se pojave konkretne prijetnje. Njihovo rješenje je alat Qwik-Fix Pro.

Qwik-Fix Pro u inačici za osobnu uporabu (Home) ima jednostavno sučelje putem kojega se automatski podešavaju updatei definicija zaštite. Svaki novi fix moguće je pojedinačno uključiti ili isključiti, čime se korisnik lišava straha od trajnih posljedica neke sistemske promjene.

U verziji za velike korisnike (Enterprise) je i konzola za istovremenu primjenu promjena nad više računala, te središnju evidenciju. Samim time što se tim alatom djeluje na uklanjanje uzroka problema čim se on pojavi ili otkrije, relativno mali broj ispravaka toga softvera pruža vrlo dobar stupanj zaštite. Jedna takva ispravka često ukloni čitav niz problema o kakvima se saznaje iz Microsoftovih biltena.

Time što je lako svaku promjenu vratiti u prvotno stanje, neki od izvedivih zahvata mogu biti vrlo rigorozni, kao što je potpuno onemogućavanje čitavih funkcionalnih sklopova operativnog sustava poput DCOM-a, Messengera, HTA datoteka i slično.

Prema problemima s kojima uz pomoć ovoga alata izlazi na kraj, promjene koje se njime izvode često su vrlo jednostavne, a čak se i iz mogućih pogrešnih primjena administrator može izvući bezbolno.





[Lista]
Ovu uslugu CARNeta realizira Sveučilišni računski centar Sveučilišta u Zagrebu
  Copyright ©2005. CARNet. Sva prava zadržana. Impressum.
Mail to
sys-portal@CARNet.hr