Microsoft a pus la punct cea mai securizată versiune de Windows XP: mai mult de 600 de setări sunt strâns blocate şi patch-urile critice de securitate sunt disponibile în doar 72 de ore, în loc de 57 de zile. Pentru a dispune de această versiuni apare o singură problemă: trebuie să faci parte din Air Force.Oficialii Air Force l-au convins pe CEO-ul Microsoft Steve Ballmer să le pună la dispoziţie o configuraţie Windows sigură, care să scutească forţele aeriene de contracte de service care se ridică la circa 100 de milioane de dolari şi de nenumărate ore de întreţinere.
John Gilligan, fost CIO Air Force din 2001 până în 2005 şi care acum conduce o firmă de consultanţă, a efectuat o serie de teste de penetrare în reţeaua Air Force. S-a descoperit astfel că mai mult de două treimi din intruziuni sunt posibile datorită proastei configuraţii software, care creează vulnerabilităţi. În unele cazuri, „vinovatul” era o aplicaţie cu caracteristici nesigure, care nu a fost niciodată reconfigurată în mod sigur de către administratorii Air Force. În alte cazuri, sistemele care erau configurate în mod sigur deveneau mai târziu vulnerabile (de exemplu, când un sistem crapă şi este reinstalat software-ul original, dar fără patch-urile care anterior erau în sistem).
NSA, Institutul Naţional de Standarde şi Tehnologie, Agenţia de Apărare a sistemelor de Informaţii şi Centrul de Securitate a Internetului au fost instituţiile care au decis ce anume trebuie blocat în ediţia specială pentru în Air Force. Multe din modificări au fost complexe din punct de vedere tehnic, dar Gillian spune că cea mai importantă şi mai simplă modificare a fost modul în care Windows XP manipulează parolele.
Air Force a insistat ca sistemul să fie configurat astfel încât parolele de administrare să fie unice şi diferite de parolele generale ale utilizatorilor, prevenind astfel accesul unui utilizator obişnuit la privilegii administrative. Au fost adăugate specificaţii suplimentare pentru a mări numărul de caractere şi complexitatea parolelor, dar şi pentru ca acestea să expire la fiecare 60 de zile.
Air Force a avut nevoie de doi ani pentru a cataloga şi testa toate aplicaţiile software din reţelele proprii, pentru a evita eventuale conflicte cu noua configuraţie. În unele cazuri, deoarece software-ul proiectat intern interacţiona cu Windows XP într-un mod nesigur, a fost nevoie să se schimbe software-ul intern.
De asemenea, Air Force a obţinut de la Microsoft instalarea de tool-uri automate care să actualizeze patch-urile, să detecteze şi să prevină modificarea configuraţiei de către orice persoană neautorizată.
Având o singură configuraţie în întreaga reţea, timpul necesar pentru instalarea patch-urilor a fost redus în mod considerabil. Gillian spune că, în mod obişnuit, se pierdeau până la 100 de zile pentru instalarea patch-urilor după descoperirea de noi vulnerabilităţi.
Sursa: CHIP.ro
