روزنوشت های آراد حقی

در این فیلم آموزشی Group Policy های مرتبط با WSUS جهت اعمال تنظیمات WSUS به Client ها بررسی گردیده است. لازم به ذکر است توضیحات کامل تری در خصوص هر یک از Policy ها در متن زیر آمده است. مطالعه این متن نقش مهمی در افزایش سطح دانش و درک شما از موارد مطروحه در فیلم دارد.

سطح آموزشی : متوسط
پیش نیاز : آشنایی با مفهوم WSUS و Group Policy
توضیحات بیشتر : ندارد

لینکهای مرتبط با مقاله :
لینک قسمت اول مقاله

Windows Update Client کامپوننتی از WSUS  در سمت کلاینت به شمار می رود که بروزرسانی های نرم افزاری را از سرور WSUS بر می گرداند (دریافت می کند) ، امضای دیجیتالی و الگوریتم رمزنگاری شده امن (Secure Hash Algorithm – SHA1) آنها را تایید می نماید و نهایتا دردسترس بودن بروزرسانی جدید را به کاربران اطلاع می دهد و در صورتی که برای نصب خودکار بروزرسانی ها پیکربندی شده باشد ، عملیات نصب را نیز دنبال می نماید. Windows Update اقدام به نصب بروزرسانی ها طبق زمان بندی های از پیش تعریف شده می نماید و می تواند عملیات راه اندازی مجدد کامپیوتر را در صورت لزوم انجام دهد. اگر کامپیوتر در زمان نصب خاموش و غیرفعال باشد ، بروزرسانی ها می توانند در اولین فرصت ممکن بعد از راه اندازی مجدد کامپیوتر نصب شوند. در صورتی پشتیبانی سخت افزاری ، Windows Update می تواند کامپیوتر را به صورت خودکار روشن نماید و بروزرسانی ها را در زمان مقرر نصب نماید. لازم به ذکر است در Windows XP و Windows 2000  کامپوننت کلاینت WSUS با نام Automatic Update Client شناخته می شود.

[مشاهده ادامه مطلب]

لینکهای مرتبط با مقاله :
لینک قسمت دوم مقاله

در طول سالها ، مدیریت کامپیوترها ساده تر شده است ، سخت افزارها و نرم افزارها قابل اطمینان تر شده اند ، استفاده از سیستم های عامل ساده تر و بسیاری از وظایف مدیریتی به صورتی کاملا اتوماتیک انجام می شوند. با این حال بروزرسانی نرم افزارها همچنان یکی از مواردی است که به صورت مداوم نیاز به توجه دارد. صدمات ناشی از عدم نصب و یا عدم نصب به موقع بروزرسانی های نرم افزاری می تواند موجب بروز صدمات جبران ناپذیری شود. اگر کامپیوترهای شما به جدیدترین بروزرسانی های نرم افزاری مجهز نباشند می توانند توسط هکرها و از طریق آسیب پذیری های نرم افزاری مورد حمله و سو استفاده قرارگیرند. آلوده شدن کامپیوترهای بیشتر در یک شبکه ، از دست رفتن و یا سرقت اطلاعات حساس ، کاهش زمان خدمت دهی کامپیوترهای یک شبکه تنها گوشه کوچکی از مشکلاتی هستند که ممکن است بدلیل عدم بروزرسانی مناسب نرم افزارها بوقوع بپیوندند.

مایکروسافت با هدف کمک به تکنسین های شبکه در جهت توزیع بروزرسانی های نرم افزاری در سازمان و با در نظر داشتن به حداقل رسانیدن زمان لازم برای مدیریت بروزرسانی ها ،  سرویس Windows Server Update Services و یا به اختصار WSUS را ارائه داده است. به طور خلاصه ، WSUS به شما اجازه می دهد بروزرسانی مورد نظر خود را دانلود ، تایید (بعد از آزمایش کردن آن) و آن را در شبکه سازمانی خود بدون در نظر گرفتن تعداد کامپیوترهایی که مدیریت آنها را بر عهده دارید ، توزیع نمایید.

[مشاهده ادامه مطلب]

هنگامیکه مشغول جمع آوری نیازمندی ها برای نرم افزارتان هستید ، به طور معمول کاربرد ، کارایی ، ظاهر گرافیکی کاربر ، قابلیت نگهداری و سایر ویژگی ها را در آن لحاظ می کنید ، اما امنیت چطور ؟

امنیت باید از ابتدای ساخت سیستم در آن در نظر گرفته شود و باید قسمتی از مشخصات و نیازمندی های کاربردی سیستم در نظر گرفته شود. امنیت ممکن است یک کشمکش باشد ، مشتریان و مدیران پروژه گاها فکر می کنند امنیت جزئی ذاتی از سیستم است. آنها ممکن است از تاکید بر امنیت طفره روند و آن را به دید فرآیندی که باید به مرور و در طول توسعه نرم افزار تکمیل شود نگاه کنند. واقعیت این است که هرچه توسعه نرم افزار تکمیل تر شود ، اعمال و در نظر گرفتن امنیت پر هزینه تر و زمانبر تر خواهد بود.

بنابراین ، این فرض که نیازی نیست امنیت را به چشم یک نیازمندی در سیستم ببینیم ، یک ریسک بسیار بزرگ است. هنگامیکه امنیت به طور مشخص قسمتی از نیازمندی های یک نرم افزار نباشد ، ممکن است هیچگاه در نظر گرفته نشود. چرخه توسعه امن (Security Development Lifecycle – SDL) که بر یکپارچه سازی امنیت با چرخه توسعه نرم افزار تاکید دارد ، مبتنی بر ۷ گام است:

یک . جمع آوری نیازمندی های امنیتی
دو . امن کردن طراحی
سه . ترکیب کردن مدل های حمله (Incorporate threat modeling)
چهار . انجام بازبینی کد
پنج . انجام آزمون های نفوذ (penetration tests)
شش . امن کردن توزیع نرم افزار
هفت . یکپارچه سازی نظرات در تکرار بعدی چرخه توسعه نرم افزار

در صورت جمع آوری نیازهای امنیتی و در نظر گرفتن امنیت در تمامی گام های فرآیند توسعه نرم افزار ، برطرف کردن مشکلات بالقوه در حین طراحی و توسعه بسیار کم هزینه تر از زمانی خواهد بود که پس از عرضه نرم افزار ، خطایی بروز کند. یکی از سخت ترین جنبه های تولید نرم افزار های امن ، تجزیه و تحلیل کردن خطرات در مقابل برنامه کاربردی و شناسایی قسمت هایی از سیستم است که بالاترین ریسک را نشان می دهند. تمرین مدل سازی تهدید ، از چگونگی حمله به نرم افزار پرده بر می دارد و موجب شناسایی راههای مقابله با حمله و تامین امنیت می شود.

SDL به برنامه نویسان اجازه می دهد تهدید ها را شناسایی و به سرعت اقدامات متقابل لازم را در طول چرخه توسعه نرم افزار انجام دهند و به نوعی انجام اقدامات متقابل جزئی از امکانات برنامه به شمار می آید. برخی از برنامه نویسان از همان ابتدا اقدام به لیست کردن حملات بالقوه به عنوان نقص های نرم افزار می نمایند و آنها را در سیستم های پیگیری باگ (Bug Tracking System) ثبت و تا زمان تعدیل کامل ، آنها را از لیست حذف نمی نمایند. با استفاده از این روش ، تهدیدها هیچگاه فراموش نمی شوند و تا زمانیکه اقدامات متقابل برای حل مشکل آنها توسعه نیافته باشد ، همیشه در دید خواهند بود.

انتشارات مایکروسافت (Microsoft Press) سه کتاب منتشر کرده است که می تواند شما را در زمینه درک فرایندی که مایکروسافت از آنها بهره می برد ، یاری دهد :

• Writing Secure Code, Second Edition by Michael Howard and David LeBlanc (Redmond, WA: Microsoft Press, 2002)
• The Security Development Lifecycle by Michael Howard and Steve Lipner (Redmond, WA: Microsoft Press, 2006)
• Threat Modeling by Frank Swiderski and Window Snyder (Redmond, WA: Microsoft Press, 2004)

این کتابها دربردارنده انبوهی از اطلاعات درباره تکنیک های برنامه نویسی امن هستند .

در طول سالها ، بهترین شیوه ها و راههای کدنویسی فرموله ، تست و اشتراک گذاشته شده اند. اصول امنیتی نیز از این قاعده مستثنی نبوده اند.