تبلیغات
وبلاگ تخصصی امنیت، شبکه، کامپیوتر و فناوری اطلاعات شرکت ایمن رایان پارسی فردا - راه اندازی سرور آپدیت ویندوزهای میکروسافت در محیط شبکه
شنبه 1389/12/14  11:51 ق.ظ    ویرایش: - -


راه اندازی سرور آپدیت ویندوزهای میکروسافت در محیط شبکه

 

اکثر کاربران ایرانی به آپدیت کردن ویندوز توجه نمی‌کنند و در اثر همین کم توجهی دچار مشکلات بزرگی می‌شوند. البته همه تقصیر به گردن کاربران نیست بلکه به دلیل سرعت بسیار پایین اینترنت امکان دانلود کردن 100 تا 200 مگابایت آپدیت برای کاربران فراهم نیست. حتی آنهایی که از اینترنت پرسرعت استفاده می‌کنند در دانلود دچار مشکل هستند چه برسد به طیف عظیمی از کاربران که با اینترنت دایل آپ به اینترنت دسترسی دارند.

بدانید عوامل بالا نباید در دریافت آپدیت ویندوز توسط شما مانعی ایجاد کند. آپدیت‌هایی که هر از چند گاهی ویندوز ارائه می‌دهد الکی نیست! مسلما یک شرکت تجاری و نرم افزاری بیکار نیست که سرویس‌های بیجا برای آپدیت قرار دهد. فرض کنید ویروس، کرم و یا تروجانی در اینترنت منتشر شده و شیوه نفود بدافزار بر اساس حفره‌های امنیتی در ویندوز است. بعد از انتشار، متخصصان مایکروسافت به سرعت آپدیتی برای ویندوز منتشر می‌کنند و مشکل حفره امنیتی را بر طرف می‌کنند و از این طریق از انتشار و آلوده شدن سیستم شما توسط ویروس جلوگیری می‌کنند.

حالا اگر آپدیت‌ها را به موقع نصب نکنید دچار مشکل می‌شوید. دلتان هم خوش است که آنتی ویروس نصب کرده‌اید ولی از دست آنتی ویروس کاری ساخته نیست و از آنجایی که متاسفانه در کشور ما قانون کپی رایت نقض می‌شود و اکثر کاربران از نسخه‌های کرک شده آنتی ویروس‌ها استفاده می‌کنند، آنتی ویروس هیچ تضمینی برای آلوده نشدن سیستم شما نمی‌دهد.

حالا با وجود سرعت پایین اینترنت و ضرورت دانلود آپدیت ویندوز چه کاری از عهده شما بر می‌آید؟

 

در سالهای اخیر در کشور شاهد آن بوده ایم که ادارات، سازمان ها و شرکتها برای خرید نسخه های مختلف آنتی ویروس (Anti Virus) هزینه های میلیونی متقبل می شوند تا به نوعی از شبکه و رایانه های خود در مقابل ویروس ها، تروجان ها، و کرم ها محافظت کنند این در حالی است که یک عنصر اساسی و مهم در زمینه ی امنیت را در نظر نمیگیرند، و آن امنیت سیستم عامل است. نرم افزارهای آنتی ویروس هر قدر هم پیشرفته و بروز باشند نمی توانند بعضی از داده های منتقل شده بین قسمت های مختلف رایانه و یا اینترنت با رایانه را کنترل کنند چرا که یا به دلایلی از گزینش آنها منع شده اند یا در لایه های زیرین سیستم عامل انجام می شوند که برنامه آنتی ویروس شما اجازه دسترسی به آن را ندارد (مثلا تا به حال سعی کرده اید Page File رایانه خود را برای پیدا کردن ویروس اسکن کنید!) و یا اینکه اصلا برای آن کار ساخته نشده است! مثلا جلوگیری از هک (Hack) شدن سیستم شما و سرقت کلمه ی عبور و اطلاعات شخصی و محرمانه، در نتیجه آن هزینه های میلیونی برای آنتی ویروس در واقع بدون در نظر گرفتن امنیت سیستم عامل در واقع هدر دادن منابع سازمانی است. کدام سیستم عامل امن است؟ حتما با خود می گویید: لینوکس، مکینتاش یا FreeBSD … . سیستم عامل ها نیز مانند سایر برنامه ها از چندین خط برنامه نویسی ساخته می شوند، در مورد ویندوز ویستا (Windows Vista) پنجاه میلیون خط، در تایپ ۵۰۰۰۰۰۰۰ خط اشتباه نکردن غیر ممکن است، پس در واقع هیچ سیستم عاملی به اندازه کافی امن نیست؛ . می پرسید راه حل چیست؟ بررسی پیوسته سیستم عامل، دریافت اطلاعات از مشتریان و گذشت زمان است که باعث می شود ارائه دهندگان اینگونه نرم افزارها به اشکالات و کاستی های برنامه های خود پی ببرند و به صورت دوره ای وصله (Patch) های جدید منتشر کنند تا این مشکلات را برطرف کنند. با این حساب سیستم عاملی امن تر است که با جامعه آماری گسترده تر و بررسی سریعتر وصله های جدید برای سیستم عامل خود ارائه دهد تا سیستم عامل پیوسته امن تر شود، حال هر سیستم عاملی باشد ویندوز یا لینوکس یا حتی مکینتاش.

پس سیستم عاملی که بروز نباشد حتی با نرم افزار آنتی ویروس هم امن نیست. با این تفاسیر و مشاهده ی ویروس ها و حملات جدید (از جمله ویروس استاکس نت StuxNet) که همین راه را برای نفوذ به سیستم ها انتخاب کرده اند بجاست که بخشی از هزینه ای که صرف خرید نرم افزارهای امنیتی می شود برای بروزرسانی سیستم عامل ها صرف شود. حتما فکر میکنید لازم به هزینه کردن نیست و فقط با چند کلیک موس و فعال کردن بخش بروزرسانی سیستم عامل (در ویندوز Automatic Updates) این مشکل حل می شود. بله ولی این راه حل برای یک کاربر خانگی که حداکثر دو تا سه رایانه با سیستم عاملهایی با لایسنس اصلی در خانه دارد مناسب است (البته با دسترسی به اینترنت پر سرعت)  نه برای یک اداره و سازمان، تصور کنید که سازمانی ۵۰ رایانه دارد اگر همین امروز بخش بروزرسانی آنها را فعال کنید اولا با احتساب تقریبی حجم آپدیت ها به اندازه ۳۰۰ مگابایت برای هر رایانه ۱۵۰۰۰ مگابایت از پهنای باند اینترنت آن سازمان (دو صورت وجود) صرف دریافت آپدیت ها می شود و نهایتا هم با در نظر گرفتن اینکه این روند هر ماه باید انجام شود*، اولا هزینه ی اینترنت مصرفی سازمان بالاتر می رود و کاربران از کاهش سرعت اینترنت نارازی خواهند بود، ثانیا مشخص نیست که آیا همه ی کامپیوتر ها به روز شده اند یا نه (با توجه به دخالت کاربران و امکان اینکه برخی رایانه ها به اینترنت دسترسی نداشته اند).

 

سرویس بروزرسانی محصولات میکروسافت امکان مدیریت و توزیع وصله (بروزرسانی) های امنیتی و سیستمی بر روی کامپیوترهایی که از سیستم عامل ویندوز استفاده میکنند را در شبکه های متوسط و بزرگ مانند ادارات و سازمانها فراهم میکند. این سرور امکان ارائه این وصله ها نه تنها برای سیستم عامل بلکه برای سایر محصولات شرکت مایکروسافت (از جمله مجموعه ی آفیس، اس کیو ال سرور، اکسچنج و …) را در اختیار مدیران شبکه ها قرار می دهد. این سرور بطور دوره ای کلیه وصله های ارائه شده توسط شرکت مایکروسافت را دریافت کرده و در شبکه داخلی توزیع می کند که از این نظر در کاهش پهنای باند مصرفی و افزایش سرعت و کارایی اینترنت سازمانی تاثیر بسزایی دارد.

با برپایی این سرور در شبکه، رایانه های موجود با ارتباط با WSUS وصله های تایید شده توسط مسئول شبکه را دریافت خواهند کرد، یعنی برای هر رایانه بطور مجزا امکان انتخاب وصله های مورد نظر وجود دارد (مثلا مدیر شبکه می توان وصله ای را که کنترل غیر قانونی بودن ویندوز را به عهده دارد برای نصب روی رایانه ها تایید نکند)، دریافت و نصب وصله ها توسط Windows Automatic Updates بدون دخالت کاربران انجام شده و کلیه تنظیمات لازم از روی سرور و توسط مدیر شبکه انجام می شود.

 

Windows XP32-bit, IA-64 and x64 Editions
Windows Vista
Windows 7
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Silverlight
Windows Small Business Server 2003
Exchange Server 2000
Exchange Server 2003
Microsoft Exchange Server 2007 Anti-spam
Microsoft Exchange Server 2007
Microsoft Exchange Server 2010
SQL Server
Microsoft SQL Server 2005
Microsoft SQL Server 2008
Microsoft SQL Server Feature Pack
Micosoft Visual Studio
Office XP
Office 2003
Office 2007
Microsoft ISA Server 2004
Firewall Client for ISA Server
ISA Server 2006
Microsoft Codename Max
Data Protection Manager 2006
Windows Live Mail
Windows Live Toolbar
Forefront Client Utility
Microsoft Systems Management Server 2003
Microsoft Zune

* در مورد مایکروسافت دومین سه شنبه هر ماه (در این روز ترافیک سایت مایکروسافت به بیش از ۵۰۰ گیگابیت\ثانیه یعنی حدودا ۶ برابر کل پهنای باند اینترنت کشور ایران می رسد.) در همین مورد بد نیست بدانید که بررسی ها نشان داده بیشترین حملات هکرها و ویروس ها نیز دومین چهارشنبه هر ماه انجام می گیرد، چرا که با بررسی وصله ها نقاط ضعف را شناسایی کرده و رایانه های بروزرسانی نشده را هدف قرار می دهند.

ویندوز، Windows نام تجاری ثبت شده شرکت مایکروسافت است.
دیگر نام های تجاری ذکر شده متعلق به شرکتهای آنهاست.

   


نظرات()   

وبلاگ تخصصی امنیت، شبکه، کامپیوتر و فناوری اطلاعات شرکت ایمن رایان پارسی فردا

ایمن رایان پارسی فردا، تکنولوژی و فراتر از آن