مزايا و معايب امنيتی ويندوز 7

IRCRE201007037
شركت­هاي تجاري كوچك و بزرگ در حال انتقال سيستم­هاي كامپيوتري خود به سيستم عامل ويندوز 7 هستند كه داراي ويژگي­هاي امنيتي زيادي مي­باشد. بنابراين بهتر است با مزايا و معايب اين ويژگي­هاي امنيتي آشنا شويم. يكي از تحليلگران شركت امنيتي Gartner به اين مساله پرداخته است. ويژگي AppLocker در ويندوز 7، يك قابليت كنترل برنامه را فراهم مي آورد كه به مديران IT اجازه مي­دهد يك فهرست از برنامه هايي كه مجاز به اجرا هستند ايجاد نمايند. اين ويژگي كنترل امنيت كه اغلب بر مبناي «ليست سفيد» كار مي­كند، يك تكنيك قفل كردن را پيشنهاد مي­دهد. اما تعداد برنامه هايي كه در داخل يك سازمان توسط كارمندان مورد استفاده قرار مي­گيرند روز به روز افزايش مي يابد. به همين دليل استفاده از روش ليست سفيد ممكن است چندان مفيد نباشد. با توجه به اين نكته كه توليد كنندگان زيادي از جمله Bit9، CoreTrace و McAfee در بازار كنترل برنامه حضور دارند، نگهداري و به روز رساني ليست سفيد به مرور زمان سخت مي­شود. BitLocker كه عبارت است كه قابليت رمزگذاري كل ديسك براي محافظت از فايل­ها و داده هاي سيستم، يك ويژگي امنيتي ديگر است كه ممكن است مديران IT شركت­ها مايل باشند آن را در ويندوز 7 مايكروسافت ارزيابي نمايند. اين ويژگي خوب اما نه چندان بزرگ، داراي معايبي نيز هست. نداشتن Self-service key recovery، نداشتن Windows single sign-on، و عدم پشتيباني كارت هوشمند براي درايو راه اندازي از اين جمله است. با توجه به محدوديت مجوز، اين ويژگي در زمان استفاده از مجازي سازي سيستم عامل قابل استفاده نيست. علاوه بر اين، پشتيباني از آن براي سيستم­هاي غير ويندوز يا Windows Mobile وجود ندارد. ممكن است كاربران علاقه مند باشند كه محصولاتي كه ويژگي مشابهي داشته باشند را بشناسند. از جمله اين محصولات مي­توان به McAfee Safeboot، Utimaco كه توسط Sophos خريداري شده است، Credant Technologies، و PGP و GuardianEdge كه هر دو اخيرا توسط Symantec خريداري شده اند اشاره كرد. قيمت اين نوع محصولات رمزنگاري اكنون بين 10 تا 15 دلار است. BitLocker هنوز گواهينامه FIPS 140 دولت فدرال را دريافت نكرده است، اما در حال دريافت آن مي­باشد. كنترل­هاي امنيتي ديگر در ويندوز 7 نيز داراي مزايا و معايب خود مي­باشند. براي مثال، كنترل حساب كاربري، كه قابليت برنامه ها يا كاربران را براي اجراي تغييرات اساسي و مهم در سيستم محدود مي­كند، تغيير يافته و تعداد پيغام­ها كاهش يافته اند. اين مساله باعث مي­شود كه اين پيغام­ها براي كاربر آزاردهنده نباشد. اما در مقابل، از نصب يك نرم افزار توسط كاربر استاندارد جلوگيري نمي­شود. به همين دليل كنترل برنامه مورد نياز است. برخي محصولات از ساير توليد كنندگان نرم افزار نيز وجود دارند كه شامل BeyondTrust، Avecto، Symantec Altiris، ScriptLogic و نيز Viewfinity مي­باشد و مديران IT ممكن است بخواهند آنها را به عنوان جايگزين ارزيابي نمايند. يك ويژگي امنيتي ديگر در ويندوز 7، DirectAccess است كه يك كلاينت VPN هميشه فعال است. اين كلاينت با استفاده از IPv6، يك دستگاه كاري را در هر جاي دنيا به طور يكتا مشخص مي­كند. ولي پشتيباني از اين نوع تونل IPSec، مي­تواند به دلايل متعددي مشكل ساز باشد. به طور خاص اگر سازمان­ها داراي يك شبكه IPv6 داخلي نباشند، پيچيدگي­هاي بسيار زيادي وجود خواهد داشت. امتياز اين ويژگي در اين است كه نيازي به استفاده از يك كلاينت VPN مجزا نيست و مي­تواند به عنوان ابزاري براي دسترسي رمز شده به شبكه شركت كه براي كاربران كاملا شفاف است مورد استفاده قرار گيرد. IE8 در سيستم عامل ويندوز 7 به طور پيش فرض وجود دارد كه به طور قطع، يك گام مثبت در جهت استفاده از مرورگر محافظت شده است و متخصصان، استفاده از آن را نسبت به نسخه هاي قبلي اين مرورگر توصيه مي­كنند. ولي فايروال ويندوز 7 چندان خوب نيست. اين فايروال IDS را پشتيباني نمي­كند. در اغلب موارد، فايروال بخشي از يك بسته امنيتي مركزي است كه توليد كننده آنتي ويروس ارائه مي­دهد، بنابراين اگر از اين امكان مايكروسافت استفاده نماييد، ممكن است برخي ويژگي­هاي خوب و مفيد آنتي ويروس خود را از دست بدهيد. مديران IT كه استفاده از ويندوز 7 را انتخاب مي­كنند، ممكن است بخواهند بدانند كه آيا بايد از نسخه Enterprise اين سيستم عامل استفاده نمايند يا از نسخه Ultimate آن. با اينكه نسخه Ultimate ويندوز 7 به طور رسمي يك نسخه مصرف كننده است، ولي به طور قابل توجهي از نسخه Enterprise اين سيستم عامل ارزان­تر است، بنابراين اگر مديران IT در يك شركت كوچك مي­توانند كار فعال كردن دستي هر نسخه را انجام دهند، استفاده از نسخه Ultimate به صرفه نخواهد بود.