Ku wzmocnieniu odporności

Konferencja RSA 2004 nie przyniosła przełomowych wieści technologicznych. Frekwencja świadczy jednak o tym, że zainteresowanie bezpieczeństwem informatycznym rośnie.

Konferencja RSA 2004 nie przyniosła przełomowych wieści technologicznych. Frekwencja świadczy jednak o tym, że zainteresowanie bezpieczeństwem informatycznym rośnie.

W dorocznej konferencji RSA poświęconej problemom bezpieczeństwa systemów informatycznych wzięło udział ok. 10 tys. osób, a więc prawie 20% więcej niż w roku ubiegłym. Na towarzyszącej wystawie swoje produkty zaprezentowało niemal 250 firm. Jednym z najważniejszych wydarzeń RSA 2004 było wystąpienie Billa Gatesa, podczas którego przedstawił on plany Microsoftu w dziedzinie technologii zabezpieczeń. Nowości zaprezentowały także m.in. HP, Zone Labs, ISS oraz oczywiście RSA.

Przepis na święty spokój

Bill Gates zaprezentował m.in. technologie zabezpieczeń opracowywane z myślą o systemie Longhorn - przyszłej wersji Windows. Mają one umożliwić bieżące monitorowanie systemu, stanu jego aktualizacji oraz połączeń sieciowych. Mechanizmy zwane active protection technologies mają pozwolić na detekcję nietypowych zdarzeń w sieci, w pamięci lub odwołań do funkcji systemowych i natychmiastową reakcję na nie. Jednym z kluczowych elementów tego systemu będzie tzw. dynamic system protection - funkcja rejestrująca instalowanie aktualizacji i odpowiednio modyfikująca konfigurację zapory firewall, by chroniła ona system przed atakami wykorzystującymi znane luki.

W praktyce ma to oznaczać, że jeśli np. Microsoft opublikuje poprawkę likwidującą luki związane z modułami Active X, działanie wszystkich skryptów wykorzystujących kontrolki Active X będzie automatycznie blokowane dopóty, dopóki nie zostanie ona zainstalowana w systemie. Inna nowość to funkcja automatycznej konfiguracji zabezpieczeń w zależności od rodzaju sieci, do której komputer jest podłączony. Będzie ona przydatna przede wszystkim użytkownikom notebooków, którzy często korzystają z sieci innych niż sieć firmowa.

W pierwszej połowie br. ma się pojawić aktualizacja Windows XP Service Pack 2 (SP2). W jej skład będzie wchodzić m.in. Windows Security Center, zintegrowana konsola wyświetlająca wszystkie parametry systemu związane z bezpieczeństwem, np. stan zapory firewall (czy jest włączona), czy jest zainstalowane , jaki jest stan jego aktualizacji itp. Dotychczas tego typu informacje były rozproszone i wymagały uruchamiania różnych funkcji systemu lub aplikacji. Oprócz tego w skład SP2 wejdą również ulepszona wersja zapory Windows Firewall, która zastąpi Internet Connection Firewall, oraz zmodyfikowana przeglądarka Internet Explorer wyposażona w możliwość definiowania, z których stron WWW jest dopuszczalne automatyczne ładowanie komponentów Active X.

Razem bezpieczniej

Podczas konferencji RSA 2004 Microsoft ogłosił zawarcie kolejnych porozumień o współpracy w zakresie systemów zabezpieczania dostępu do informacji cyfrowych aż z dwudziestoma innymi firmami, m.in. z VeriSign, Network Associates, Gigamedia Access, Liquid Machines, nCipher itd.

W wyniku nowego porozumienia z VeriSign, w Microsoft Windows Server 2003 mają zostać zaimplementowane usługi wieloskładnikowej autoryzacji. Zdaniem przedstawicieli VeriSign rozwiązanie takie będzie tańsze i łatwiejsze w użytkowaniu od obecnie dostępnych. Wcześniej, w czerwcu 2003 r., firmy zawarły umowę dotyczącą współpracy w zakresie implementacji w Windows Server 2003 funkcji zabezpieczeń wykorzystujących infrastrukturę kluczy publicznych (PKI).

Efektem najnowszego porozumienia będzie m.in. wprowadzenie do systemu Windows funkcji dystrybucji certyfikatów i wsparcia dla różnorodnych opcji autoryzacji wykorzystujących czytniki kart, tokeny itp. Chodzi zwłaszcza o bezpośrednią współpracę oprogramowania VeriSign z aplikacjami Microsoftu obsługującymi kanały VPN lub sieci bezprzewodowych WiFi.

Będzie to jedna z pierwszych implementacji ogłoszonej również podczas konferencji RSA przez VeriSign otwartej architektury OATH (Open Authentication Reference Architecture). Jej celem jest ujednolicenie i standaryzacja stosowanych w Internecie różnorodnych mechanizmów identyfikacji i autoryzacji użytkowników korzystających ze zdalnego dostępu do sieci korporacyjnych. Inicjatywa OATH uzyskała wsparcie ze strony producentów kart mikroprocesorowych i tokenów, takich jak Authenex, Gemplus i Schlumberger, a także IBM. Przedstawiciele tej ostatniej firmy zapowiedzieli, że oprogramowanie Tivoli Identity Management zostanie przystosowane do nowej architektury.

Zaufanie

Sun Microsystems zamierza oferować system Trusted Solaris jako oddzielny produkt - niezależnie od standardowej wersji Solaris. Tym samym położył kres plotkom, że systemy zwykłe i wzmocnione mają zostać ujednolicone. Nie oznacza to jednak, że niektóre funkcje wersji Trusted nie pojawią się w normalnej wersji, np. zarządzanie prawami dostępu już jest rozwiązane podobnie w obu wersjach.

Przedstawiciele Sun Microsystems przekonywali na konferencji, że implementacja zaawansowanych mechanizmów zabezpieczeń, takich jak mechanizmy szczegółowego przyznawania praw dostępu na poziomie każdego pliku, nie ma sensu w standardowej wersji Solaris, gdyż powoduje wzrost wymagań wobec wydajności serwerów i niepotrzebnie zwiększa obciążenie administratorów.

Sun Microsystems zamierza skrócić dotychczasowe opóźnienie w pojawianiu się nowych wersji Solaris i Trusted Solaris z ok. roku do 3-6 miesięcy - obecnie dostępne są wersje Trusted Solaris 8 i Solaris 9. Trusted Solaris 10 ma się pojawić już w III kwartale br. Podstawowe zmiany w tej wersji nie będą dotyczyć bezpieczeństwa, lecz głównie funkcji uniwersalnych.

Oprócz tego Sun ogłosił, że zamierza zintegrować technologię Java Card z większością aplikacji tej firmy, m.in. z systemem Java Desktop System. W efekcie użytkownicy oprogramowania Sun Microsystems mają standardowo uzyskiwać możliwość korzystania z silnej wieloskładnikowej autoryzacji "prosto z pudełka", bez potrzeby zakupu i integracji dodatkowych systemów.

Firma zapowiada też integrację programu do zarządzania uwierzytelnianiem System Identity Server z Microsoft Active Directory Server. W efekcie oprogramowanie Suna będzie mogło być wykorzystane do zarządzania kontami użytkowników aplikacji działających na platformie Windows.