Előd
9 °C
17 °C

Szuperbiztonságos Windows XP katonáknak

2009.05.05. 08:38 Módosítva: 2009.05.05. 08:41
A Microsoft saját Windowst fejlesztett az amerikai légierőnek. A szerződés mellett a korábbi működés kulisszatitkai is kiderültek, csoda, hogy az előző években nem esett szét a légierő rendszere.

A Windows XP-nek létezik egy minden eddiginél biztonságosabb disztribúciója, amely nemcsak beállításaiban más a boltokban kaphatónál, hanem a Microsoft garanciát vállal a biztonsági hibák 72 órán belüli kijavítására is. Egy gond van vele: csak az Egyesült Államok légiereje számíthat erre a szoftverre és szolgáltatásra – idézi az IT café a Wiredet.

Az US Air Force és a Microsoft megállapodásának értelmében a szoftvergyártó egy különleges, a katonák igényeire szabott XP-t nyújt, amihez állandó rendelkezésre állást is biztosítanak. A most nyilvánosan is bemutatott ötéves szerződés értelmében 2005-ben kezdtek dolgozni az átálláson, a munkát 2007-ben fejezték be.

Az amerikai Nemzetbiztonsági Hivatal (NSA) már 2003 óta vizsgálta a légierő rendszereit biztonsági szempontból, és úgy találták, hogy a próbatámadások több mint kétharmada sikeres volt, mivel az addig használt számítógépes rendszer védelme a kezdetleges beállítások és konfigurációk, valamint a hanyag rendszerfelépítés és -felügyelet miatt nem volt biztonságos. „Roppant könnyű célpont volt” – nyilatkozta John Gilligan, aki vezetőként dolgozott a légierőnél 2001 és 2005 között.

A korábban is a Microsoft rendszereit használó US Air Force ezért megkereste Steve Ballmert, a Microsoft elnök-vezérigazgatóját, hogy tudna-e a cég egy az eddiginél sokkal biztonságosabb rendszert szállítani nekik, mely azonban nem kíván idő- és pénzigényes újrakonfigurálást, ám megfelelne a kor igényeinek. Ezek után az NSA a Nemzeti Szabványügyi Intézettel, a Védelmi Minisztériummal és az Internetbiztonsági Központtal együtt kidolgozta, hogy milyen funkciókat kell lezárni az XP-ben, hogy megfeleljen a speciális biztonsági követelményeknek. Gilligan szerint ez igen bonyolult munka volt, de kiemelte, hogy az XP jelszókezelésének átalakítása volt az egyik legfontosabb momentum, mivel a légierő ragaszkodott ahhoz, hogy az adminisztrátori jelszavak egész más szintre kerüljenek, mint a felhasználóiak.

A légierő hálózatán használt alkalmazások és az új XP együttműködésének tesztelése két évig tartott, és gyakran kellett a belső fejlesztésű szoftvereket átalakítani a problémamentes és biztonságos működés érdekében. Bevezették az automatikus frissítést, valamint azt a funkciót, amely a konfiguráció megváltozására figyelmeztet, illetve megelőzi azt.

Már az eddigiek is roppant elgondolkodtatóak, ha mondjuk egy mai bank informatikai rendszeréhez mérjük, ám az még meglepőbb, hogy Gilligan elismerte: a felfedezett sebezhetőségek kijavítása a korábbi rendszerben több mint száz napig tartott, mivel a nem egységes konfiguráció miatt az adminisztrátoroknak a javítás elvégzése előtt számtalan tesztet kellett lefuttatniuk – még a sürgősségi javítások is igénybe vettek 57 napot, és ez idő alatt védtelenek voltak a rendszerek.