Если верить отчетам американского правительства, то компания Microsoft занимает лидирующие (практически монопольные) позиции на рынке операционных систем, а также на многих других родственных рынках программного обеспечения (рынок Web-браузеров, офисных приложений и т.д.)
И несмотря на насмешки конкурентов и прогнозы на рынке, Microsoft удерживает свою "монополию" год за годом. И это в ситуации постоянных перемен в области информационных технологий и изменчивости вкусов современного потребителя. Нравится это кому-то или нет, но компания Microsoft продолжает выпускать одни из самых популярных программных продуктов на всей планете.
Тем не менее, большинство источников информации и независимых авторов продолжают изображать программное обеспечение компании Microsoft фатально опасным с точки зрения обеспечения зашиты. Если программы Билла Гейтса настолько незащищённый, то почему же они остаются столь популярными?
Брешь в системе защиты Windows 2000
Ответ довольно прост. Продукты компании Microsoft отличаются максимальной просто¬той использования, и это одна из причин ошеломительного роста их популярности. Но многие не учитывают, что обеспечение защиты — это игра с нулевым балансом: чем проще использовать некоторую программу — тем больше времени и усилий нужно на то, чтобы сделать ее применение безопасным.
Наиболее яркий пример такой ситуации — основной Web-сервер от компании Microsoft, Internet Information Server (IIS). Эта программа входит в пакет и полностью совмещена с операционной системой Windows Server 2003, и каждый, кто имеет хотя бы базовые знания о Web-технологиях, может за несколько минут установить и запустить под IIS свой Web-сайт.
К сожалению, подключать этот Web-cepeep к Inlemet "как есть" — значит подвергнуть его опасности быть испорченным и уничтоженным за несколько дней настойчивыми злоумышленниками, вооруженными арсеналом самых свежих хакерских средств для атак на IIS.
Тем не менее, многие делают свой выбор именно в пользу Web-сервера IIS из-за преимуществ его '•простоты в использовании" (быстрая разработка и внедрение Web-сайта, простой пользовательский графический интерфейс и тд.). Сервер IIS применяется на 24 % Web-серверов в Internet, что является вторым показателем в мире по данным исследования Netcraft.com, проведенного в сентябре 2003 топа.
Поэтому совсем не лишним будет узнать о правилах зашить! этого продукта. Компания Microsoft опубликовала перечень возможных недостатков и выпустила специальные программы, которые необходимо использовать для обеспечения защиты сервера IIS (версия 4) от возможных атак. Однако эти списки не поставляются с операционной системой Windows , и многие пользователи не применяют даже элементарных мер противодействия атакам хакеров.
|