Re: vista- przesadzone bezpieczeństwo

Autor: Michal Biek <mb_at_2.pl.invalid>
Data: Sat 05 Jan 2008 - 12:15:10 MET
Message-ID: <flnosm$2bnm$1@opal.icpnet.pl>
Content-Type: text/plain; format=flowed; charset="utf-8"; reply-type=response

Piotr Krzyżański log:
[...]
>> Nie znam, o co chiodzi... czy DEP coś pomoże tu w bezpieczeństwie?
> Oczywiście i kilka innych zabezpieczeń, które wprowadza Vista razem
> z nowym serwerem 2008 i nie tylko. Z tych Å‚atwiejszych do zrozumienia
> można
> wymienić kilka:
> BitLocker - ochrona danych przy 'zamnkniętym' kompie.
> Funkcja NAP - czyli ochrona dostępu do sieci - jeśli
> Vista nie ma wszystkich wymaganych Å‚atek, nie zostanie
> wpuszczona do sieci do czasu uaktualnienia.

... czyli
NAP - Network Access Protection Client - klient ochrony dostępu sieciowego
zapewniający zmniejszenie ryzko ataku przez dostęp zdalny i sieć lokalną
może zablokować dany localhost z Vistą jeżeli nie ma on aktualnych
aktualizacji zabezpieczeń, podpisów wirusów ani innych elementów wymaganych,
określanych jako tzw. "dobra kondycja komputera".
http://www.microsoft.com/poland/technet/bazawiedzy/centrumrozwiazan/cr187_01.mspx
oraz
WSM - Web Services for Management - usługi sieci Web do zarządzania
CNG - usługi Crypto Next Generation. Możliwe wprowadzenie dodatkowych
algorytmów szyfrowania na poziomie wymagań rządowych)

[...]

oraz architektoniczne/wewnętrzne udoskonalenia zabezpieczeń jak:
CI - Code Integrity - Integracja kodu. Funkcja wykrywa złośliwe modyfikacje
plików jądra podczas uruchamiania OS.
WRP - Windows Resource Protection - Ochrona zasobów systemu Windows
zapobiega wprowadzeniu potencjalnie niebezpiecznych zmian zasobów OS.
WSH - Windows Service Hardening - Zabezpieczenie usług systemowych
ASLR - Address Layout Randomization. Funkcja losowego rozkładu przestrzeni
adresowej czyli kolejna możliwość obrony OS przed szkodnikami.
AzMan - Authorization Manager - Menedżer uwierzytelnienia pozwala
projektantom aplikacji na integracjÄ™ operacji niskiego poziomu ...
RMS - Right Management Services. Usługi zarządzania prawami dostępu.
Technologia ochrony informacji, która działa razem z aplikacjami w celu
ochrony cyfrowej informacji przed nieautoryzowanym użyciem czy to wewnątrz
sieci czy to na zewnÄ…trz sieci prywatnej.

... a DEP
http://windowshelp.microsoft.com/Windows/pl-PL/Help/186de3d0-01af-4d4c-981d-674637d2f4bf1045.mspx
jak to DEP sam raczej nie byłby skuteczny. Za 'thinky' jest...!;-)
... 

-- 
MICHAL: Mechanical Intelligent Calculation and Hazardous Assassination
Lifeform
BIEK: Being Intended for Exploration and Killing ...
Received on Sat Jan 5 12:20:09 2008

To archiwum zosta³o wygenerowane przez hypermail 2.1.8 : Sat 05 Jan 2008 - 12:42:01 MET