2004. február 26. 15:36, Csütörtök
Bill Gates részletesen bemutatta cége biztonsági technológiai beruházásait és innovációját a 2004-es RSA konferencián. Az ellenálló-képesség fokozás és az iparági együttműködés kombinációján alapuló, átfogó szemlélettel kell felvenni a harcot a biztonsági fenyegetésekkel szemben.
Bill Gates, a Microsoft elnöke és vezető szoftvertervezője ma olyan innovatív technológiai beruházásokat és iparági együttműködési kezdeményezéseket mutatott be, amelyek segítséget nyújthatnak a vállalkozásoknak és a magánszemélyeknek a kártékony számítógépes programok elleni küzdelemben. Gates a 2004. évi RSA konferencián megtartott előadásában olyan új és kialakulóban lévő technológiákat mutatott be, amelyekkel fokozható az informatikai rendszerek védettsége, és megteremthető az asztali és kiszolgáló számítógépek ellenálló-képessége.
"A számítástechnikai iparág egyre bonyolultabb és összetettebb biztonsági problematikával kénytelen szembesülni" - jelentette ki Gates. "A ma bemutatott biztonsági újdonságok, az iparági együttműködés, valamint a jövőbeli biztonságtechnikai innováció kulcsszerepet fog játszani abban, hogy a felhasználók a biztonságosabb és akadálymentesebb számítógép-használat előnyeit élvezhessék."
Az előadás legfontosabb elemei a következők voltak:
Gates bejelentette, hogy a Microsoft biztonság-technológiai beruházásokkal törekszik arra, hogy a PC-kre is kiterjeszthető legyen az integrált védelem, amely ellenállóbbá teszi őket a férgek és a vírusok támadásával szemben.
Felvázolta, hogy a Microsoft milyen technológiai szemlélettel törekszik a kéretlen levelek (spam) tömegének csökkentésére. Kitért a Koordinált Spamellenes Kezdeményezésre (Coordinated Spam Reduction Initiative, CSRI), valamint bemutatta az "e-mail küldőazonosító" funkciójának műszaki specifikációját. Ezzel az eszközzel megakadályozható, hogy a feladó hamis tartományt tüntessen fel a levelében.
Bejelentette az Exchange Edge Services nevű szolgáltatást, amely mérföldkövet jelent a Microsoft Exchange Server e-mail védelmi és biztonsági technológiáinak fejlődésében: nagyobb védelmet nyújt a felhasználói rendszerek számára a vírusokkal és a kéretlen levelekkel szemben.
Gates ezenkívül egy új és egy bővülő tagságú iparági szövetségről is beszámolt:
Öt új tag - az F-Secure Corp., a Global Hauri, a Norman, a Panda Software és a Sophos Plc - csatlakozott a Vírusinformációs Szövetséghez (Virus Information Alliance, VIA), a 2003 májusában alapított központi adatbankhoz, amellyel az internethasználók tájékozódhatnak a Microsoft technológiáit fenyegető legújabb vírusveszélyekről. Az immár 10 vezető vírusvédelmi gyártócéget, és a Microsoftot soraiban tudó szövetség ajánlásokat fogalmaz meg a támadásokkal szembeni védelemmel kapcsolatban, konkrét vírusokra és férgekre vonatkozó információkat tesz közzé, egyéb módszertani írásokat közöl, valamint más vírusvédelmi ismeretekre mutató hivatkozásokat is biztosít, mindezt egy TechNet weblapon.
Vezető nemzetközi internetszolgáltatók - a BT, a Chunghwa Telecom, a Cox Communications, az EarthLink, a KT (Korea Telecom), az MSN, az NTT Communications, a Planet Internet, a Shaw Communications, a TDC, a T-Online, a TeliaSonera, a Tiscali SpA, a United Online, a Wanadoo és az Xtra (Telecom New Zealand) - részvételével megalakult a Globális Infrastrukturális Szövetség az Internet Biztonságáért (Global Infrastructure Alliance for Internet Safety, GIAIS), amelynek célja, hogy tájékoztatás és a kártékony programok támadásaival szembeni védelem révén biztonságosabbá tegye az internetes környezetet a felhasználók számára.
Gates előadásában elmondta, hogy a biztonság területe egyre bonyolultabbá válik, többoldalú fenyegetést képviselnek a bűnözők által elszabadított férgek és vírusok. A biztonság problémakörének állandó változására válaszul Gates részletesen bemutatta, milyen lépéseket tesz a Microsoft a számítógépek vírusokkal és férgekkel szembeni ellenálló-képességének fokozására, hogy a felhasználók még biztonságosabban kommunikálhassanak és működhessenek együtt egymással. A Microsoft kiemelt figyelmet szentel az ezt a jövőképet valóra váltó, a védelmet magára a személyi számítógépre kiterjesztő technológiák kifejlesztésének.
"Nincs olyan technológia, amely önmagában kellő védelmet biztosítana a számítógépeket fenyegető sokféle támadással szemben" - mondta Gates. "Az ellenálló-képesség csak különféle, a férgek és a vírusok okozta számos veszéllyel szembeszálló biztonsági technológiák kombinálásával érhető el."
Az új szemlélet elsőként a Windows XP Service Pack 2 (SP2) csomagban fog megnyilvánulni, amelynek egyelőre a bétaváltozata készült csak el. Gates előadásában bemutatta a Windows XP új elemeit, köztük a Windows biztonsági központot, amelynek segítségével a felhasználók automatikusan ellenőrizhetik a legfontosabb biztonsági szolgáltatások (a tűzfal, az automatikus frissítés és a vírusvédelmi funkciók) állapotát. Ha probléma észlelhető, a felhasználó erről tájékoztatást kap, illetve elolvashatja a védettség fokozásához szükséges ajánlott lépéseket.
A Microsoft a PC-gyártókkal szoros együttműködésben készül rá, hogy eljuttassa a Windows XP SP2 csomagot a felhasználókhoz. "A HP hosszú távú kötelességének tekinti, hogy olyan biztonsági megoldásokat nyújtson a nagy és kisvállalatoknak, illetve az egyéni felhasználóknak, amelyekkel megvédhetik magukat az ismert és az ismeretlen fenyegetésektől. Az cégünk alapelve (és az is marad), hogy a biztonság beépített része legyen mindennek, amit forgalmazunk, ne csak utólagos kiegészítő" - közölte Jim McDonnell, a HP nemzetközi marketingért felelős alelnöke. "Nagy örömére szolgál a HP-nek, hogy kötelezettségvállalása részeként eljuttathatja vásárlóihoz a Microsoft Windows XP SP2-nek ezeket a biztonsági elemeit."
"A Dell célja, hogy olyan technológiai termékeket biztosítson vásárlóinak, amelyek magas szintű védelemre adnak módot, és üdvözli a Windows XP SP2-ben megjelenő, a biztonság teljes kérdéskörét felölelő újdonságokat" - jelentette ki Jim Totton, a Dell Termék csoportjának szoftverekért felelős alelnöke. "A Microsofttal fennálló kapcsolatunknak köszönhetően már a fejlesztési szakaszban is jelezni tudjuk, milyen biztonsági igényekről szereztünk tudomást nemzetközi ügyfélkörünktől. Támogatjuk a Microsoftnak azt a törekvését, hogy segítséget kíván nyújtani ügyfeleinek informatikai vagyonuk védelméhez és kockázataik csökkentéséhez."
A Microsoft elképzelései szerint idővel a hálózat minden számítógépén (a kiszolgálókon, az asztali és a hordozható számítógépeken) aktív védelmi technológiák fognak futni, amelyek a következő képességekkel rendelkeznek majd:
Dinamikus rendszervédelemmel kezdeményező jelleggel módosítják az egyes számítógépek védelmi rendszereit az állapotváltozásoknak megfelelően, csökkentve ezzel a sikeres támadás valószínűségét.
A magatartáson alapuló zárolás segítségével korlátozzák a számítógépre behatoló férgek és vírusok károkozási képességét, utolsó védelmi vonalként segítve a támadások elhárítását.
Az alkalmazásokat ismerő tűzfallal és behatolásvédelemmel azonosítják és leállítják a kártékony adatforgalmat, segítséget nyújtva a fertőzés megelőzéséhez.
Gates kihangsúlyozta, hogy ezek a fejlesztési beruházások csak a kezdetet jelentik, és hogy a jövőben várhatóan egyre szélesebb körben fogják használni ezeket a technológiákat.
Biztonsági oktatás fejlesztők számára
A Microsoft segítséget kíván nyújtani a fejlesztőknek a Windows XP SP2 új biztonsági funkcióinak kihasználásához, ezért ingyenes interaktív online képzést és más technikai segédanyagokat biztosít az MSDN webhelyen (http://msdn.microsoft.com/). A fejlesztők hozzáférhetnek azokhoz a korszerű új eszközökhöz, amelyek segítségével egyszerűbb munkafolyamat keretében készíthetők biztonságosabb alkalmazások. Vegyük például a Visual Studio "Whidbey" kódnevű új változatát és a Microsoft .NET-keretrendszert, amelyek a Microsoft Research által kifejlesztett szoftveres eszközökkel segítik a kezelt és a kezeletlen programkódban található statikus hibák megelőzését, észlelését és elhárítását, aminek köszönhetően a fejlesztők biztonságosabb programokat készíthetnek.
Segítség a felhasználóknak a kéretlen levelekkel szemben
Gates bemutatta a kéretlen levelek (a "spam") számának csökkentését célzó részletes technológiai tervet és javaslatot is. Itt kitért a Microsoft Koordinált Spamellenes Kezdeményezésére (CSRI), illetve az "e-mail küldőazonosító" (Caller ID for E-Mail) nevű funkcióra. A CSRI a Microsoft hosszú távú technológiai terve, amelynek célja, hogy a spam visszaszorítása érdekében a telefonos hívóazonosítóhoz hasonló módszerrel ellenőrizhetővé tegye az e-mail feladóját, hogy a nagy mennyiségben levelezők számára előírja az elvárható magatartás szabályait, valamint hogy működőképes azonosítási alternatívákat kínáljon a kevesebb levelet küldők számára.
A szűrők csak akkor lehetnek hatékonyabb eszközei a levélszemét elleni harcnak, ha olyan további információkat biztosítunk nekik, amelyek nem találhatók meg a jelenlegi elektronikus levelekben. A Microsoft szerint az elektronikus levelezési infrastruktúrának egy viszonylag egyszerű, de az egész rendszert átfogó módosítására van szükség, amellyel nagyobb bizonyossággal megállapítható az e-mailek eredete, és amely lehetővé teszi a jogkövető feladók számára, hogy egyértelműbben megkülönböztethetővé tegyék magukat a kéretlen levelezőktől.
Gates megjegyezte, hogy előrehaladott állapotban vannak a Microsoft arra vonatkozó tervei, miszerint próbaüzemben vezesse be az "e-mail küldőazonosítót" a Hotmail szolgáltatás részeként. A vállalat ezenkívül más szereplők (például az Amazon.com és a Brightmail Inc.) közreműködését is igénybe veszi a javaslat gyakorlati teszteléséhez.
"Az Amazon.com agresszív, többfrontos harcot folytat a tartományhamisítás ellen, ezért kötelességének tartja, hogy együttműködjön az iparág többi szereplőjével a spam problémájára adandó hatékony megoldás felkutatásáért" - közölte Larry Hughes Jr., az Amazon.com informatikai biztonsági igazgatója. "Várakozással tekintünk a Microsofttal és az iparág más szereplőivel való közös munka elébe, melynek során lehetőségünk nyílik javaslataik és megoldásaik tesztelésére."
"A spammerek többsége álcázza levelei valódi forrását, hogy megkerülje az e-mail szűrőket, észlelhetetlenné tegye a küldemény feladóját" - mondta Enrique Salem, a Brightmail nevű, korszerű spamellenes megoldásokat készítő cég elnök-vezérigazgatója. "Nagy örömmel csatlakozunk a Microsofthoz, hogy közösen teszteljük az "e-mail küldőazonosító" nevű technológiát, amivel elősegítjük az e-mailek feladóinak kétséget kizáró azonosítását. Úgy véljük, hogy ha a kétséget kizáró azonosítást egyesítjük a mi "Jóhírnév-szolgálatunkkal" (Reputation Service), olyan, mindenből a legjobbat tartalmazó spamellenes technológiát alakíthatunk ki, amely segítséget nyújt a jogszerű e-mailek célba juttatásához, és a kéretlen levelek kézbesítésének megakadályozásához."
"A Microsoft küldőazonosítójához hasonló, a feladó ellenőrzésére szolgáló technológiák elengedhetetlenek ahhoz, hogy megoldást találjunk az internetes levelezéssel elkövetett csalások és a spam problémakörére" - fejtette ki Eric Allman, a Sendmail műszaki igazgatója. "Az ilyenfajta technológiák sikerének a kulcsa, hogy minél szélesebb körben használják őket. A Sendmail több millió felhasználója (köztük a Fortune 1000-es listájának több mint 70 százaléka) jelentősen hozzájárulhat az ilyen technológiák gyakorlati alkalmazásához. Nagy várakozással fogunk a Microsofttal közös munkába, a hívóazonosító nyílt internetes szabványként való elfogadtatása érdekében."
Az informatikai rendszerek védelme
Gates bejelentette, hogy a Microsoft be fogja mutatni az Exchange Edge Services nevű szolgáltatást, amely az Exchange 2003-ban szereplő SMTP-továbbító továbbfejlesztett változata. Az Exchange Edge Services formájában a Microsoft továbbfejlesztett szolgáltatásokat biztosít, amelyek révén a felhasználók jobb védelemben részesíthetik levelezőrendszerüket a kéretlen levelekkel és a vírusokkal szemben, valamint fokozhatják az internetes levélforgalom kezelésének és irányításának hatékonyságát.
Az Exchange Edge Services egyik prioritása, hogy szilárd, bővíthető infrastruktúrát biztosítson, amelyre építkezve az iparági partnerek innovatív és robusztus megoldásokkal elégíthetik ki a vásárlók körében a biztonsági zóna határán működő levelezésvédelem és -higiénia javítása iránt jelentkező igényt. Az Exchange Edge Services segítségével eddig ismeretlen módon bővíthető a Windows alapú infrastruktúra, jó alternatívául szolgál a levelezési peremhálózat védelmére ma használt bonyolult régebbi rendszerek helyett.
Gates kitért a Microsoftnak a biztonsági technológiák hatókörének kiterjesztésére irányuló munkájára is. Bemutatott egy a Microsoft Research által létrehozott technológiát, amely a "Microsoft Tamper Resistant Biometric ID Card" nevet viseli. Ez egy kriptográfiai védelemmel ellátott, megmásíthatatlan azonosítókártya, amely könnyen alkalmazható, csak egyszerű és olcsó hardvereszközökre, illetve szokványos papírra van hozzá szükség.
Gates kiemelte azt is, hogy nyilvános vitára közzétette az illetékes munkacsoport a különböző biztonsági problémákkal foglalkozó dokumentum előzetes vázlatát (Security Scenarios Working Group). A biztonsági problémákkal foglalkozó dokumentum, amelyet a Web Services Interoperability Organization (WS-I) "Security Profile" munkacsoportja készített, felsorolja az együttműködésre kész webszolgáltatások készítésében rejlő biztonsági problémákat és fenyegetéseket, és javaslatokat tesz a kockázatokat kezelő ellenintézkedésekre. Gates arra is felhívta a figyelmet, hogy a Microsoft sikeresen teljesítette az "U.S. Federal Bridge Certification Authority" (FBCA) átjárhatósági tesztjét a Windows Server 2003 Enterprise Edition platformmal, és örömmel jelenti be, hogy ez a rendszer is elérhető az FBCA architektúrában részt venni kívánó ügyfelek számára. Ez az esemény érdemes a Microsoft, az Egyesült Államok szövetségi intézményei és világszerte minden ügyfél megkülönböztetett figyelmére, mert jól illusztrálja, hogy a Microsoft milyen erőfeszítéseket tesz azért, hogy heterogén környezetekben is működtethetők legyenek termékei, valamint bizonyítékul szolgál arra az elszántságára, amellyel a nagy védettségű alkalmazások és szolgáltatások számára megfelelő biztonsági platform kifejlesztésére tör.
Gates azzal zárta beszédét, hogy ismét kiemelte a Microsoft elkötelezettségét a számítástechnika biztonságosságának fokozása iránt, a sokoldalú, a technológiai és társadalmi szempontokra (az oktatásra és a tájékoztatásra) is kiterjedő szemléletmód szükségességét, valamint hangsúlyozta, hogy a Microsoft a minőségre, az innovációra és a partneri viszonyokra összpontosítja figyelmét.
Informatika és tudomány