Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
A Netcraft friss felmérése az interneten használt webkiszolgáló szoftverek elterjedtségét vizsgálta. A tesztelők szeptemberben egy automatikus keresőprogrammal vizsgálták a világhálón lévő webes szolgáltatókat, 32 398 046 választ kapva. Az derült ki, hogy az eddigiekkel szemben már nem a unixos webszervereké a dominancia, hanem közel ötven százalékban a Microsoft IIS szoftverét használják a szolgáltatók (lásd körgrafikonunkat). A domainek többsége még nem IIS-en érhető el, amit Varga Gábor, a Microsoft Magyarország Kft. szakértője azzal magyaráz, hogy a kisebb statikus weboldalakból, egyéni website-okból egyelőre többet futtatnak unixos, linuxos rendszereken. Jóllehet az üzleti felhasználók egyre nagyobb számban térnek át a Microsoft szoftverének használatára, de e szervereken többnyire csak a vásárló cég oldalai futnak, annak ellenére, hogy az IIS is képes egyszerre több site-ot kiszolgálni.
A felmérés szerint a Microsoft-kiszolgálók növekedése volt megfigyelhető Németországban, ahol a közelmúltban állt át két a piacot uraló webfarm, a Schlund és az Xlink a redmondi cég szoftverére, és döntő mértékben alkalmazzák a Microsoft szoftverét Kínában, Szingapúrban, Dániában, Törökországban és Dél-Afrikában. A unixos rendszerek uralkodnak a felmérés szerint Lengyelországban, Magyarországon, Japánban, Oroszországban és - a windowsos szerverek számának növekedése ellenére - Németországban is. A unixos rendszereken belül a Linux vezet Lengyelországban, Magyarországon, Csehországban, Németországban, Japánban, Ausztriában és Finnországban, míg a BSD Oroszországban és Japánban a legnépszerűbb.
A Netcraft egy másik, már hosszabb ideje folyó felmérése során a tesztelők megvizsgálták, hogy a Microsoft IIS webszerverét használók a különféle támadhatóságot okozó hibák ellen milyen gyorsan és milyen arányban teszik fel a hibajavításokat. A Code Red féreg elleni javítás nagyon rövid idő alatt felkerült az összes szerverre, míg jó néhány régebben ismert támadási pont még mindig nyitva van a rosszindulatú hackerek, vírusok előtt (lásd a táblázatot). Varga szerint erre vezethető vissza az az elterjedt nézet, hogy a Microsoft webes szoftvere támadhatóbb, mint versenytársaié. Ez a ítélet azonban nem jogos, hiszen a www.securityfocus.com felmérésének eredménye (lásd a táblázatot) szerint némelyik unix-változatnak jóval több támadási pontja, hibája ismert, mint az IIS-nek.
Éppen a rendszergazdák jobb tájékoztatásának érdekében a Microsoft bejelentette kétlépcsős stratégiáját, amelyben felvázolta, miképpen tehetők biztonságosabbá a vállalati hálózatok és hogyan szavatolható a vállalati adatok biztonsága, hiszen hiába készíti el a hibajavításokat a Microsoft, ha a rendszergazdák azokat nem telepítik a szerverekre - hívja fel a figyelmet Varga.
A Stratégiai Technológiai Védelmi Program (STPP) elnevezésű átfogó stratégia két fázisból áll. A program első fázisának fő üzenete: „Kerüljön biztonságba!” A technológiavédelmi program e fázisa azonnali lépéseket sürget, egyúttal megoldásokat is kínál. A Microsoft vírusokkal kapcsolatos ingyenes terméktámogatást kínál ügyfeleinek, valamint egy új, online biztonsági eszközkészlet (Security Tool Kit) segítségével lehetővé teszi a Windows 2000 szervercsalád (kivéve a Windows 2000 Datacenter Servert), valamint a Windows NT termékcsalád IIS-ének egy gombnyomással történő kikapcsolását is. Ennek akkor van jelentősége, ha az üzemeltető vagy a rendszergazda vírusfertőzésre utaló jelet vagy illetéktelen behatolási kísérletet észlel. Mindemellett a Microsoft ügyfélkapcsolati munkatársai és szakemberei fokozott rendelkezésre állással, megnövelt erőforrással állnak a vállalati ügyfelek rendelkezésére.
A program második fázisának hosszabb távra mutató jelmondata: „Maradjon biztonságban!” Ennek keretében a Microsoft minden erőfeszítést megtesz azért, hogy ügyfelei folyamatosan rendelkezzenek azokkal az eszközökkel, technológiákkal és forrásokkal, amelyek szavatolhatják rendszereik biztonságát. E fázis keretében például az IIS alapértelmezett beállításként kikapcsolt állapotban kerül kiszállításra, a felhasználók számára így lehetővé válik annak vállalati igények és felhasználási módozatok szerinti beállítása.
A Security Tool Kit elérhető a www.microsoft.com/security/ weboldalon, ahol javítócsomagokat kínál a Windows NT 4.0 és a Windows 2000 rendszerekhez, valamint olyan biztonsági eszközöket, amelyekkel már ma biztonságosabbá tehetők a vállalati hálózatok. A Microsoft-termékek felhasználói a Security Tool Kitet ingyenes CD formájában is megrendelhetik, amelynek segítségével a kis- és közepes vállalatok egyetlen gombnyomással frissíthetik rendszerbiztonságukat.
A nagyvállalati ügyfelek számára ez év végéig bocsátja rendelkezésre a Microsoft a Windows Update Auto Update szolgáltatását, amely automatizált módon teszi lehetővé a legfrissebb biztonsági csomagok telepítését a nagyvállalati rendszerekben. Varga elmondta, hogy a Microsoft hazai leányvállalata a közeljövőben megkeresi az IIS szoftvert használó cégek rendszergazdáit, hogy egyénileg is felhívja a figyelmet a folyamatos védekezés fontosságára és lehetőségeire is.
Girnt József
