***4
ارزیابی امنیتی سیستم عامل ویندوز
سیستم عامل ویندوز یکی از ده ها سیستم عامل موجود در جهان است که مدیریت منابع سخت افزاری در یک کامپیوتر را بر عهده دارد.
استفاده از ویندوز بعنوان سیستم عاملی شبکه ای همزمان با عرضه NT وارد مرحله جدیدی گردید.
در ادامه و بدنبال ارائه نسخه های دیگری از ویندوز فصل جدیدی از بکار گیری سیستم عامل فوق در شبکه های کامپیوتری گشوده گردید.
استفاده از سیستم عامل ویندوز (نسخه های متفاوت) در ایران بطرز محسوسی افزایش و هم اینک در اکثر شبکه های کامپیوتری از سیستم عامل فوق استفاده می گردد.
***5
دامنه استفاده از ویندوز از شبکه های کوچک سازمانی تا شبکه های بزرگ را شامل و حتی اکثر مراکزASP برای میزبانی وب سایت ها از گزینه فوق به همراه مجموعه نرم افزارهای مربوطه استفاده می نمایند.
با توجه به جایگاه سیستم عامل در کامپیوتر و نقش آنان در بر پاسازی یک شبکه مقتدر و ایمن لازم است با نگاهی دقیق به ارزیابی امکانات امنیتی آنان پرداخته و پس از شناسائی نقاط آسیب پذیر در اسرع وقت نسبت به بر طرف نمودن حفره های امنیتی اقدام لازم صورت گیرد ما عادت کرده ایم اکثر نرم افزارها را با تنظیمات پیش فرض نصب و در این راستا از دکمه طلائی NEXT بدفعات استفاده نماییم ! بدیهی نصب و پیکر بندی مناسب یک سیستم عامل شبکه ای با رویکرد فوق می تواند اثرات مخربی را در رابطه با حف5اظت از اطلاعات در یک سازمان بدنبال داشته باشد.
طراحی و پیاده سازی یک سیستم ایمنی مناسب در شبکه های کامپیوتری یکی از چالش های موجود در دنیای گسترده تکنولوِِِژی اطلاعات است.
***6
دامنه استفاده از ویندوز از شبکه های کوچک سازمانی تا شبکه های بزرگ را شامل و حتی اکثر مراکزASP برای میزبانی وب سایت ها از گزینه فوق به همراه مجموعه نرم افزارهای مربوطه استفاده می نمایند.
با توجه به جایگاه سیستم عامل در کامپیوتر و نقش آنان در بر پاسازی یک شبکه مقتدر و ایمن لازم است با نگاهی دقیق به ارزیابی امکانات امنیتی آنان پرداخته و پس از شناسائی نقاط آسیب پذیر در اسرع وقت نسبت به بر طرف نمودن حفره های امنیتی اقدام لازم صورت گیرد ما عادت کرده ایم اکثر نرم افزارها را با تنظیمات پیش فرض نصب و در این راستا از دکمه طلائی NEXT بدفعات استفاده نماییم ! بدیهی نصب و پیکر بندی مناسب یک سیستم عامل شبکه ای با رویکرد فوق می تواند اثرات مخربی را در رابطه با حف5اظت از اطلاعات در یک سازمان بدنبال داشته باشد.
طراحی و پیاده سازی یک سیستم ایمنی مناسب در شبکه های کامپیوتری یکی از چالش های موجود در دنیای گسترده تکنولوِِِژی اطلاعات است.
***7
Service pack وHotFix
service pack یک بهنگام سازی ادواری در رابطه با سیستم عامل بمنظور رفع اشکالات و نواقص موجود است. ماکروسافت برای ویندوز 40 NT(نسخه قبل از ویندوز 2000 با نگرش امکانات شبکه ای ) شش و برای ویندوز 2000 تا کنون سه service pack متفاوت را ارائه کرده است. بمنظور برطرف نمودن مشکلات احتمالی در فاصله زمانی بین دو SERVICE PACK اقدام به عرضه HOTFIX می گردد. هر PACK SERVICE شامل تمام hotfix های قبلی نسبت به نسخه service pack قبلی است
علاوه بر نصب آخرین نسخه های service pack می بایست اقدام به نصب نسخه های hotfix با توجه به شیوع و گسترش یک مسئله خاص (مثلا یک حمله اینترنتی ) در شبکه ازطرف شرکت ماکروسافت ارائه می گردد با اینکه شرکت ماکروسافت توصیه کرده است در صورت بروز مشکل اقدام به نصب نسخه های hotfix گردد ولی پیشنهاد می گردد بلا فاصله پس ازنصب آخرین نسخه service pack اقدام به نصب تمام نسخه های امنیتی hotfix مربوطه گردد.
یکی از مهمترین چالش های مدیران شبکه بهنگام سازی سیستم و نصب آخرین نسخه های patch است. ماکروسافت در این راستا یک برنامه خاص را بمنظور بررسی وضعیت امنیتی hotfix ها ارائه که مدیران شبکه را قادر به پیمایش سرویس دهنده های موجود در شبکه می نماید (برنامه HFNETCHK.EXE) برنامه فوق قادر به تشخیص صحت نصب تمام نسخه های PATCH در رابطه با ویندوز 2000 و سایر نرم افزارهای سرویس دهنده نظیر SQL, IE ,IIS است (وضعیت موجود را تشخیص و کمبودها را اعلام می نماید) برنامه HFNetCHKیک ابزار خط دستوری بوده که مدیران شبکه را قادر به بررسی آخرین وضعیت patchها در رابطه با تمام کامپیوترهای