Dok Microsoft pokušava da smanji ranjivosti u svom kodu, softverski update nastavlja da bude veoma važan deo upravljanja sistemom, pored razvoja sigurnosnih strategija u organizaciji. Kao mrežni administratori, naš zadatak je da  identifikujemo softverske update-ove koje korisnici moraju da instaliraju na svojim kompjuterima. Brzo i efikasno instalacije treba da dospeju i na računare i ufirmi.

Microsoft Windows Server Update Services (WSUS) i Microsoft Baseline Security Analizer (MBSA) nude okvir za Enterprise Update Management strategiju.


Upravljanje update-ovima (Update Management) je proces gde osiguravamo da svi operativni sistemi i sofverske aplikacije sadrže najnovije softverske i sigurnosne update-ove. WSUS dozvoljava mrežnim administratorima da pregledaju i da odobravaju update pre samog ažuriranja na klijentskim kompjuterima i serverima.

 

Prednosti upravljanja update-ovima (Update Management)

Update Management je proces kontrolisanja izgradnje i održavanja softverskih rešenja unutar produktivnog okruženja. Update Management nam pomaže da održavamo operativnu efikasnost i delotvornost, da prebrodimo sigurnosne problem i da održavamo stabilnost produktivnog okruženja.

Virusi kao što je Nimda, Code Red i SQL Slammer su primeri virusa koji iskorišćavaju ranjivosti za koje već postoje spremni update-ovi. Šteta koju ovu virusi mogu da proizvedu, može da se spreči kroz odgovarajuće upravljanje update-ovima (Update Management). Efektna strategija upravljanjem update-ova, može da spreči štetu koju proizvode pomenuti virusi.


Prednosti Update Management strategija

Implementacija Update Management solucije u organizaciji nudi sledeće prednosti:

  • Smanjuje silazno vreme (down time): Rezultat mnogih napada je spor rad sistema (system down time) koji je prouzrokovan ili samim napadom ili vremenom koje je potrebno da bi se popravila šteta izazvana napadom. Ažurirani sistemi su manje podložni virusima i poznatim napadima.
  • Smanjeno opterećenje: Mrežni administratori troše manje vremena u izgradnji update-ova i na odgovaranje na sigurnosne incidente.
  • Smanjeno gubljene podataka: Mrežni resursi, podaci kompanije i osetljive informacije su bezbedniji i postoji jako mala mogućnost da budu obelodanjeni neautorizovanim pristupom, neautorizovanim softverom i virusima.
  • Povećana zaštita intelektualne svojine: Poverljive informacije u korporacijama, tajne o prodaji, privatni podaci će ostati poverljivi i neće pasti u ruke neautorizovanim korisnicima.

 

Ranjivost softvera i iskorišćavanje timelines-a

Većina napada koji mogu da eksploatišu i povećaju ranjivost softvera dešava se između vremena u kojem je omogućen update i vremena kada korisnici implementiraju update.


Software vurnerability timeline

Skala softverske ranjivosti (Software vurnerability timeline) ilustruje da većina napada kreće nakon što je update obelodanjen i omogućen.

Nakon što je proizvod dostavljen, slede sledeće faze:

  • Otkrivanje ranjivosti: Kada je otkrivena ranjivost određenog proizvoda, ona se prijavljuje Microsoft-u za dalja proveravanja i istraživanja i obaveštava se samo proizvođač. Kada se izgradi zakrpa (update) i nakon njegovog testiranja, samo proizvođač i kupac znaju za ranjivost i samim tim sprečavaju napadače od inicijalnog širenja ranjivosti.
  • Obelodanjivanje ranjivosti: Kada je update spreman za otpuštanje, sigurnosni problem se obelodanjuje da bi se obavestila javnost.
  • Omogućavanje update-ova: Kada je sigurnosni izveštaj (bulletin) i update pušten u promet, problem postaje javni. Napadači tada pokušavaju da proučavaju update kako bi otkrili ranjivost koja je adresirana.
  • Napadi uzimaju maha: Kada je otpušten virus ili crv, nezaštićeni ili sistemi koji nisu ažurirani postaju ranjivi.
  • Kupac vrši izgradnju update-ova: Kada je napad već uzeo maha, mnoge organizacije žure da update-uju svoj proizvod i smanje ranjivost koja je ranije prijavljena. Obično su rezultati porast troškova, administratori troše mnogo vremena u popravljanju ranjivosti. Organizacije koje ažuriranje vrše proaktivno imaju manje ili uopste nemaju uticaj ovih sigurnosnih pretnji.

 

Ocena jačine Microsoft-ovih update-ova

Microsoft Security Response Center (MSRC) je implementirao Maximum Severity Rating System, koji MSRC tim koristi da bi dodelio različitu jačinu ocene za svaki svoj otpušteni update u sigurnosnom izveštaju. Ove ocene su dizajnirane da asistiraju administratorima u brzom određivanju važnosti update-a za organizaciju.

MSRC ocenjivanje: MSRC ocenjivanje se zasniva na potencijalnom uticaju sigurnosnog problema i pokušaju informisanja o urgentnosti i potrebi akcija. Update-ima se može dodeliti bilo koja od sledećih jačina ocena:

  • Critical: Eksploatacija može da dozvoli širenje internet crva kao što je Code Red ili Nimda ako korisnik ne interveniše na vreme instalicijom ovog update-a.
  • Important: Eksploatacija može da rezultuje u kompromitovanje poverljivosti, kompromitovanje integriteta i dostupnosti korisničkih podataka.
  • Moderate: Eksploatacija je veoma ozbiljna, ali takvi faktori kao što je defoltna konfiguracija, auditing, potreba za akcijom korisnika ili teškoća ekploatacije - pružaju nam olakšavajuću okolnost.
  • Low: Eksploatacija je veoma teška ili je uticaj veoma mali.


Vreme za update (Update Time Frames).
Microsoft preporučuje sledeću količinu vremena za implementaciju update-ova na osnovu jačine ocena (Severity Ratings):

Komponente uspešnog upravljanja update-ima (Successful Update Management)

Da bi se efikasno izgradili potrebni sigurnosni update-ovi, organizacije moraju imati nekoliko komponenti u svojoj mreži pre njihovog otpuštanja.

Uspešno upravljanje update-ovima zahteva od organizacije.
Efektivne Project Management procese:

  • Da bismo imali uspešne rezultate u update-ovima sistema, potrebno je tretirati Update Manegement process kao projekat i korisititi efektivan Project Management Process.
  • Većina organizacija imaju svoje metodologije za Project Management Process. Microsoft preporučuje korišćenje MSF (Microsoft Solution Framework) kao vodiča za upravljanje projektom.

Efektivne operacije, uključujući ljude koji shvataju svoje uloge i odgovornosti:

  • MOF (Microsoft Operations Framework) MOF Process Model, MOF Service Management Function (SMFs) i MOF Team Model su vodiči za efektivne IT operacije.
  • SMFs – Change Management, Configuration Management i Release Management su veoma važni za Update Management (upravljanje update-ovima).


Alat i tehnologije koji su potrebni za efektivno upravljanje update-ovima: Od ogromne je važnosti da kompanija poseduje odgovarajući alat za upravljanje ažuriaranim podacima (Update Management).

 

Update Management Process (process upravljanja update-ovima)

Update Management Process koji preporučuje Microsoft sastoji se iz četri faze. Proces je dizajniran tako da daje organizaciji kontrolu nad izgradnjom i održavanjem objavljenih update-ova u svom produkcijskom okruženju.


Prva faza: Assess

U Assess fazi, administrator bi tebalo da :

  • Napravi spisak svih postojećih kompjutera. Da bismo napravili spisak kompjutera, potrebno je da koristimo Risk-management Model za identifikaciju svih kompjutera i napravimo klasifikaciju i ranjivost za svaki kompjuter ili grupe kompjutera.
  • Proceni sigurnosne pretnje i probleme.
  • Odredi najbolji izvor informacija koje se odnose na nove update-ove.
  • Proceni postojeću Software Distribution (distribucija softvera) infrastrukturu.
  • Proceni operativnu efektivnost.

 

Druga faza: Identify

U Identify fazi, administrator:

  • Otkriva nove softverske update-ove.
  • Određuje da li su softverski update-ovi relevantni našem produkcijskom okruženju.
  • Dobija update-ove fajlova i odrađuje sigurnosne provere update-ova i instalacija.
  • Određuje da li update-ove treba posmatrati kao normalnu promenu ili hitnu promenu.

 

Treća faza: Evaluate and Plan

U Evaluate and Plan fazi, administrator:

  • Određuje da li nam je potreban određeni update.
  • Planira otpuštanja (release) update-ova.
  • Izgrađuje otpuštanja.
  • Odrađuje testiranja otpuštanja.

 

Četvrta Faza: Deploy

U Deploy fazi, administrator:

  • Priprema za izgradnju.
  • Izgrađuje update na kompjuterima.
  • Pregleda izgradnju nakon implementacije.

 

Pregled Update Management alata

Microsoft nudi nekoliko alatki koje su dizajnirane da pomognu upravljanju update-ovima za operativne sisteme. Ove alatke su:

  • Microsoft Update
  • Automatic Updates Client
  • MBSA
  • WSUS
  • Systems Management Server

 

Microsoft Update

Microsoft Update je Online katalog svih update-ova koji su trenutno omogućeni od strane Microsofta. Microsoft Update je preporučena solucija za kućne korisnike ili za korisnike koji nemaju konekciju ka Update Management infrastrukturi.

Automatic Updates Client: Ovo je servis koji radi na sledećim operativnim sistemima:

  • Microsoft Windows NT 4.0 SP6
  • Microsoft Windows 2000 SP2
  • Microsoft Windows XP
  • Microsoft Windows Server 2003

Automatic Update Clients se konektuje na Microsoft Update ili na server na kojem radi WSUS da bi preuzeo kritične update-ove. Čim su preuzeti, update-ovi su instalirani i, ako je potrebno, kompjuter će se restartovati. Automatic Updates Client može da se konfiguriše da traži od korisnika potvrdu da li da skida ili instalira skinute update-ove. Takođe, može da se konfiguriše da radi bez znanja korisnika i da obevaštava korisnike samo kada je instalacija update-ova već završena.

MBSA: Ovo je alatka koja skenira kompjuter u potrazi za ranjivostima i koja nas informiše o statusu klijentskih i serverskih kompjutera. MBSA je kompatibilan sa Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003. On skenira kompjuter i traži najčešće pogrešne konfiguracije operativnog sistema, IIS, SQL i desktop aplikacija, može da vrši proveru i pronađe update-ove koji nedostaju za Windows, IIS, SQL Server, Exchange Server. MBSA uključuje grafički korisnički intefejs (GUI) i alatkicu za komandnu liniju za skriptovanje i automatizaciju. MBSA može da skenira pojedinačne kompjutere, set IP adresa ili ceo domen ili radnu grupu. Rezultati skeniranja mogu da se sačuvaju u izveštaje za dalju analizu i za arhiviranje.

WSUS: WSUS je verzija Microsoft Update-a koja može da se startuje unutar mreže organizacije. WSUS nam omogućava da centralizujemo izgradnju update-a u organizaciji i pomoću WSUS-a možemo da izgradimo samo one update-ove koji su nam potrebni i koji su Approved (odobreni) od strane administratora. WSUS sadrži Microsoft Update za dobijanje liste dostupnih update-ova. Administrator vrši pregled i testiranje update-ova i odobrava samo one update-ove koji su potrebni u njegovom okruženju. Klijentski kompjuteri mogu da koriste Automatic Updates Client za konektovanje na WSUS server i instalaciju odobrenih update-ova.

Systems Management Server (SMS): SMS nudi mogućnost za izradnju softverskih update-ova na klijentskim kompjuterima u velikim mrežnim okruženjima (Highly Managed Enterprise Environment). SMS server je primarna solucija ako naša Update Management strategija zahteva visok nivo prilagođenosti, ako zahteva prilagođene update-ove ili   update-ove za prilagođene aplikacije ili ako naše okruženje ne ispunjava zahteve za WSUS.

Dodaj komentar Sviđa mi se - (0) Ne sviđa mi se - (0)    

  • Upoznavanje sa Software Update Management-om 1
  • Upoznavanje sa Software Update Management-om 2
  • Upoznavanje sa Software Update Management-om 3
  • Upoznavanje sa Software Update Management-om 4