2019. január 23., szerda

A Windows Vista biztonsági szolgáltatásai - Áttekintés 2.rész

A Windows Vista ezen "láthatatlan" védelmi képességein kívül természetesen olyan kiegészítő
eszközökkel is óvhatjuk rendszerünket, mint az Internet Explorer 7 adathalász-, vagy a Windows
Mail levélszemét-szűrője, vagy a kém- és egyéb ártó programok távoltartását segítő Windows
Defender.

Amikor legközelebb bekapcsoljuk számítógépünket, és elindítjuk a Windows Vista-t, gondoljunk
egy kicsit ezekre az észrevétlenül, de annál hatékonyabban működő technológiákra, melyek mind
azért dolgoznak a háttérben, hogy mi felhasználók biztonságos környezetben kapcsolódhassunk ki
vagy végezhessük munkánkat. Aki képes az üvegesen csillogó Aero felület mögé pillantani és akár
egy pillanatra is meglátni azt a rengeteg fejlesztést, amin a rendszer átment, az talán nem is tartja
majd olyan nevetséges kijelentésnek, hogy a Windows Vista napjaink egyik legbiztonságosabb
személyi számítógépes platformjává vált.

2019. január 12., szombat

A Windows Vista biztonsági szolgáltatásai - Áttekintés 1.rész

Végezetül tekintsük át újra, mely biztonsági szolgáltatások védik a Windows Vista rendszert és a
felhasználók adatait:


• BitLocker meghajtótitkosítás
• ASLR - rendszerkomponensek véletlenszerű memóriacímre történő betöltése
• DEP - kódvégrehajtás tiltása a memóriába beolvasott adatszegmensek helyén
• UAC - hozzáférés-megerősítés, Internet Explorer védett mód, fájlrendszer- és registryvirtualizáció
• MIC - megbízhatósági szintek a fájlrendszer-jogosultságok fölött
• PatchGuard - jogosulatlan kernel-módosítások megelőzése
• Session 0 izoláció - a szolgáltatások elkülönített munkafázisban történő futtatása
• Service Hardening - egyedi biztonsági azonosítókkal rendelkező szolgáltatások

2019. január 2., szerda

A Windows Vista biztonsági szolgáltatásai - Service hardening 2.rész

Néhány szó a Local System fiókról
A Local System felhasználói fiók egy előre definiált hozzáférés a Windows beépített
szolgáltatásainak futtatásához. A Local System fiók nem rendelkezik jelszóval, mégis teljes
hozzáférése van a rendszer egészéhez, magában foglalja a beépített adminisztrátor csoport
jogosultsági körét is, hálózati környezetben pedig ez a szolgáltatás testesíti meg magát a
"számítógépet", tehát a hálózati hitelesítés is ezen a fiókon keresztül történik.
A szolgáltatások korábban szinte kivétel nélkül a "Local System" felhasználó nevében futottak, így
sokszor szükségtelen jogosultságokat kaptak, ami az előbb leírtakat figyelembe véve komoly
biztonsági aggályokat vethet fel. A Windows Vista-ban az XP-hez képest a szolgáltatások töredéke
fut helyi rendszerfiókkal, a többségük átkerült a csökkentett jogosultságokkal rendelkező "Local
Service", illetve "Network Service" fiókba. A szolgáltatások biztonsági azonosítója szorosan
kapcsolódik a tűzfal házirendjéhez, így megakadályozható, hogy egy szolgáltatás a hatókörén kívül
eső hálózati erőforrást érhessen el.


Az RPC szolgáltatás immár a csökkentett jogosultságú "Network Service" felhasználó nevében fut