GOLDEN_#1®
كبار الشخصيات
قمنا سابقا بشبكة الجولدن التقنية بطرح عدة مواضيع حول نظام Windows Vista مثل :
- انتبه : قبل ان تختار Vista .. ادخل و اقراء
- تفعيل نسخة وندوز Vista الى الابد
- الغاء الـ digital signature في Windows Vista
اليوم سنتكلم بشكل سطحي عن نظام Windows Vista من نواحي الحماية المعلوماتية و امن المعلومات الرقمي و حيث قمنا بشبكة الجولدن التقنية بالكشف عن انظمة الجماية الجديدة المدمجة مع النظام بنسخته التجريبية الموجودة حاليا Beta 2 و التطويرات الامنية القادمة بالنسخة الكاملة من Windows Vista .و قمنا بتصنيفها ضمن فئتين :
- 1-
من الناحية البرمجية :
اولا , يعتمد نظام Vista على تقنية صممتها شركة كورية اسمها Common Criteria Certification وهي جزء من موديل واسمه SDL وهي تقنية تقوم بفحص مصدر و نقطة انتهاء كل Bit من البيانات ينتقل ضمن النظام عبر المعالج لتضمن عدم وجود اي
اختراق في وسط عملية المعالجة .
الـ kernal في نظام Vista يقوم بربط البيانات بشكل دائم بين ملفات الرجيستري و بينه , بحيث سيكون من الصعب تنصيب برامج تجسس دون انتباه المستخدم , ايضا سيكون من الصعب اللعب بقيم الرجستري حتى لو كانت احدى خدمات النظام المرذرة عليها غير فعالة .
الفيروسات سكون في مهمة شاقة , النظام الجديد مدمج مع برنامج مكافحة فيروسات يتم تحديثه تلقائيا طوال اتصال الكمبيوتر بشبكة الانترنيت , ليضمن تحديث سريع و شامل ملفات الحماية ضد اخر افيروسات المكشوف عنها .
برامج التحسس Spywares لن تكون محظوظة ايضا , فالنظام مزود ببرنامج فحص ملفات يعمل بشكل دائم مع النظام و هو شبيه بخيار الـ Auto Protection الموجود في برامج مكافحة ملفات التجسس .
تقنية UAC او User Account Control تمنج المستخدم عدت مستويات من الامن ضمن النظام , حيث تطلب من المستخدم ادخال كلمة سر او الموافقة على اي عملية فيها اضافة برمجية لكود النظام , او حتى عملية تحرير او حذف لبعض المجلدات الحساسة من مجلدات النظام الرئيسية .
ايضا وفي حال قيام برنامج معين بطلب كتابة معلومات على Root النظام , فان هذه التقنية توفر انشاء مجلد افتراضي في النظام يسمى Virtual Store يقوم الجهاز بحفظ الملفات عليه بدلا من حفظها على الـ Root الرئيسي للجهاز , ويقوم بعدها بطلب الاذن من المتحدكم بالجهاز بالسماح او الرفض لهذه المعلومنات بدخولها منطقة النظام الرئسية .
متصفح الانترنيت Internet Explorer 7 يعمل ضمن خيار Protection Mode بهدف حماية المستخدم من مواقع الويب التي تحوي صفحات ملغمة فيها بعض الكسريبتات التي قد تؤدي الى حفظ المعلومات الشخصية للمستخدم و نقلها الى صفحة الموقع . ايضا تحميه من مرفقات Active X الذي قد يتم تنصيبه في الجهاز ببعض الحالات دون موافقة المستخدم .
- 2 -
على صعيد امن المعلومات من ناحية القطع الاكترونية او الصلبة hardware :
قامت Microsoft بدمج تقنية BitLocker مع النظام , و هي تقنية تقوم بتشفير كافة المعلومات الموجودة على القرص الصلب Hard Drive , و تقوم قطعة الكترونية تدعى TPM تكون موصولة مع اللوحة الام Mother Board او موصولة بالجهاز من خلال فتحة USB بتشفير المعلومات .
هذه الطريقة تضمن لك و في حال ضياع القرص الصلب او جهاز الكمبيوتر المحمول الخاص بك , تضمن لك ان معلوماتك ستكون بامان و انه لن تكون هنالك طريقة لشكل المعلومات الا بوساطة مفتاح رقمي مؤلف من ارقام و حروف و رموز خاص بك .
يعمد هذا النظام على تقنية تشفير بقوة 245 بت من التشفير بخوارزيمة AES حيث تقوم بتشفير المعلومات من طرف واحد عندما يتم وصل قطعة تخزين مع الجهاز , و بهذه الطريقة فان المستخدم لن يشعر بوجود تقنية تشفير نظرا لكونها سريعة الاداء و لا تتطلب تبادل بيانات بين القطتين ( قطعة التشفير و القطعة المستقبل للمعلومات ) .و بشكل ستكون العملية سريعة و لن تستهلك موارد من النظام .
تقنية ثانية اسمها EFS تقوم بحماية المجلدات الهامة لدى الشركة او المؤسسة او اي مستخدم وذلك من خلال برنامج اداري للمستخدمين RMS يقوم بقفل اي مجلد و عدم السماح بالوصول اليه ما لم يبرز المستخدم بطاقة Smart Card ( شبيهة ببطاقات الاتمان ) تحوي شريط الكترونية بحيث يقوم بوضعها على قطعة من قطع الجهاز الاضافية . فيقوم الجهاز بالكشف عن الهوية الرقمية للمستخدم , و في حال القبول , فان المستخدم يستطيع ان يصل الى تلك المجلدات و الملفات و بحسب الدرجة الادارية و المستوى و الصلاحيات المخصصة له من قبل النظام .
شركة Microsoft قد وظفت مجموعة من المخترقين المحترفين ليعملوا لديها .. هدفهم الوحيد هو محاولة كسر انظمة الحماية في النظام , و ذلك بهدف معرفة الطرق التي قد يتوصل اليها المخترقون Hackers من اختراق النظام في المستقبل .
ولكننا ننظر بعين الواقع بان امن المعلومات هو بحر واسع لا يمكن التأكد من سيطرته على النظام , فلا بد ان يتوصل احد ما الى ايجاد ثغرة امنية ضمن احدا البرمجيات او التطبيقات او حتى من خلال القطع المدمجة التي توفر حلول امنية بواسطة القطع الخارجية .
الجولدن.نت
- انتبه : قبل ان تختار Vista .. ادخل و اقراء
- تفعيل نسخة وندوز Vista الى الابد
- الغاء الـ digital signature في Windows Vista
اليوم سنتكلم بشكل سطحي عن نظام Windows Vista من نواحي الحماية المعلوماتية و امن المعلومات الرقمي و حيث قمنا بشبكة الجولدن التقنية بالكشف عن انظمة الجماية الجديدة المدمجة مع النظام بنسخته التجريبية الموجودة حاليا Beta 2 و التطويرات الامنية القادمة بالنسخة الكاملة من Windows Vista .و قمنا بتصنيفها ضمن فئتين :
- 1-
من الناحية البرمجية :
اولا , يعتمد نظام Vista على تقنية صممتها شركة كورية اسمها Common Criteria Certification وهي جزء من موديل واسمه SDL وهي تقنية تقوم بفحص مصدر و نقطة انتهاء كل Bit من البيانات ينتقل ضمن النظام عبر المعالج لتضمن عدم وجود اي
اختراق في وسط عملية المعالجة .
الـ kernal في نظام Vista يقوم بربط البيانات بشكل دائم بين ملفات الرجيستري و بينه , بحيث سيكون من الصعب تنصيب برامج تجسس دون انتباه المستخدم , ايضا سيكون من الصعب اللعب بقيم الرجستري حتى لو كانت احدى خدمات النظام المرذرة عليها غير فعالة .
الفيروسات سكون في مهمة شاقة , النظام الجديد مدمج مع برنامج مكافحة فيروسات يتم تحديثه تلقائيا طوال اتصال الكمبيوتر بشبكة الانترنيت , ليضمن تحديث سريع و شامل ملفات الحماية ضد اخر افيروسات المكشوف عنها .
برامج التحسس Spywares لن تكون محظوظة ايضا , فالنظام مزود ببرنامج فحص ملفات يعمل بشكل دائم مع النظام و هو شبيه بخيار الـ Auto Protection الموجود في برامج مكافحة ملفات التجسس .
تقنية UAC او User Account Control تمنج المستخدم عدت مستويات من الامن ضمن النظام , حيث تطلب من المستخدم ادخال كلمة سر او الموافقة على اي عملية فيها اضافة برمجية لكود النظام , او حتى عملية تحرير او حذف لبعض المجلدات الحساسة من مجلدات النظام الرئيسية .
ايضا وفي حال قيام برنامج معين بطلب كتابة معلومات على Root النظام , فان هذه التقنية توفر انشاء مجلد افتراضي في النظام يسمى Virtual Store يقوم الجهاز بحفظ الملفات عليه بدلا من حفظها على الـ Root الرئيسي للجهاز , ويقوم بعدها بطلب الاذن من المتحدكم بالجهاز بالسماح او الرفض لهذه المعلومنات بدخولها منطقة النظام الرئسية .
متصفح الانترنيت Internet Explorer 7 يعمل ضمن خيار Protection Mode بهدف حماية المستخدم من مواقع الويب التي تحوي صفحات ملغمة فيها بعض الكسريبتات التي قد تؤدي الى حفظ المعلومات الشخصية للمستخدم و نقلها الى صفحة الموقع . ايضا تحميه من مرفقات Active X الذي قد يتم تنصيبه في الجهاز ببعض الحالات دون موافقة المستخدم .
- 2 -
على صعيد امن المعلومات من ناحية القطع الاكترونية او الصلبة hardware :
قامت Microsoft بدمج تقنية BitLocker مع النظام , و هي تقنية تقوم بتشفير كافة المعلومات الموجودة على القرص الصلب Hard Drive , و تقوم قطعة الكترونية تدعى TPM تكون موصولة مع اللوحة الام Mother Board او موصولة بالجهاز من خلال فتحة USB بتشفير المعلومات .
هذه الطريقة تضمن لك و في حال ضياع القرص الصلب او جهاز الكمبيوتر المحمول الخاص بك , تضمن لك ان معلوماتك ستكون بامان و انه لن تكون هنالك طريقة لشكل المعلومات الا بوساطة مفتاح رقمي مؤلف من ارقام و حروف و رموز خاص بك .
يعمد هذا النظام على تقنية تشفير بقوة 245 بت من التشفير بخوارزيمة AES حيث تقوم بتشفير المعلومات من طرف واحد عندما يتم وصل قطعة تخزين مع الجهاز , و بهذه الطريقة فان المستخدم لن يشعر بوجود تقنية تشفير نظرا لكونها سريعة الاداء و لا تتطلب تبادل بيانات بين القطتين ( قطعة التشفير و القطعة المستقبل للمعلومات ) .و بشكل ستكون العملية سريعة و لن تستهلك موارد من النظام .
تقنية ثانية اسمها EFS تقوم بحماية المجلدات الهامة لدى الشركة او المؤسسة او اي مستخدم وذلك من خلال برنامج اداري للمستخدمين RMS يقوم بقفل اي مجلد و عدم السماح بالوصول اليه ما لم يبرز المستخدم بطاقة Smart Card ( شبيهة ببطاقات الاتمان ) تحوي شريط الكترونية بحيث يقوم بوضعها على قطعة من قطع الجهاز الاضافية . فيقوم الجهاز بالكشف عن الهوية الرقمية للمستخدم , و في حال القبول , فان المستخدم يستطيع ان يصل الى تلك المجلدات و الملفات و بحسب الدرجة الادارية و المستوى و الصلاحيات المخصصة له من قبل النظام .
شركة Microsoft قد وظفت مجموعة من المخترقين المحترفين ليعملوا لديها .. هدفهم الوحيد هو محاولة كسر انظمة الحماية في النظام , و ذلك بهدف معرفة الطرق التي قد يتوصل اليها المخترقون Hackers من اختراق النظام في المستقبل .
ولكننا ننظر بعين الواقع بان امن المعلومات هو بحر واسع لا يمكن التأكد من سيطرته على النظام , فلا بد ان يتوصل احد ما الى ايجاد ثغرة امنية ضمن احدا البرمجيات او التطبيقات او حتى من خلال القطع المدمجة التي توفر حلول امنية بواسطة القطع الخارجية .
الجولدن.نت
, اي هلكتني يحرق حريشك