۰
plusresetminus
چهارشنبه ۴ اسفند ۱۳۹۵ ساعت ۱۶:۴۲

آنچه در مورد سيستم‌عامل جديد كسپرسكي بايد بدانيد

ایتنا - امروزه تعداد بسیاری از شرکت‌های فعال در حوزه امنیت سعی بر این دارند که محصولات مختلف دنیای فناوری را با رویکرد امنیت‌ محوری طراحی کنند.
آنچه در مورد سيستم‌عامل جديد كسپرسكي بايد بدانيد

 گجت‌های پوشیدنی، تجهیزات اینترنت اشیاء، تجهیزات جانبی دستگاه‌‌ها همانند هارد دیسک‌ها، حافظه‌های فلش و غیره از جمله محصولاتی هستند که امروزه بسیاری از شرکت‌ها با اصل قرار دادن امنیت، آن‌ها را طراحی کرده‌اند.

و اما بالاخره لابراتوار کسپرسکی پس از مدتها توانست سیستم‌عاملی امن را برای دستگاه‌های شبکه، سیستم‌های کنترل صنعتی و اینترنت اشیاء راه اندازی کند. این سیستم‌عامل در اصل در ۱۱ نوامبر راه اندازی شد و به همین دلیل نام آن با کد ۱۱-۱۱ ذکر شد.

چرخه این توسعه بسیار طولانی بود، می‌توان با قطعیت گفت که محققان لابراتوار کسپرسکی بر روی این پروژه حدود ۱۴ سال کار کردند و انواع آزمایش‌های ممکن را بر روی آن انجام دادند. در حال حاضر این سیستم‌عامل امن آماده برای استفاده است و می‌تواند برای اشخاص علاقمند در انواع زمینه‌ها قابل دسترس باشد.

قابل توجه است که سیستم‌عامل لابراتوار کسپرسکی رقیبی برای ویندوز و مک محسوب نمی‌شود! این محصول، برای تاسیسات صنعتی و شرکت‌های تجاری ایجاد شده است. به عنوان مثال، با محدود کردن برخی عملکردها و همچنین افزودن قابلیت Smart Emergency Shutdown سعی در هر چه ایمن و امن کردن این سیستم‌عامل داشته است.

حال به جزئیات بیشتری در این رابطه می‌پردازیم. در این مقاله یوجین کسپرسکی مدیرعامل این شرکت به برخی از سوالات متداول پاسخ خواهد داد و شما را با سیستم‌عامل جدید این کمپانی امنیتی آشنا می‌سازد:

چرا ما به لینوکسی دیگر نیاز داریم؟
این یکی از سوالاتی است که اغلب از ما پرسیده می‌شود. پاسخ این پرسش ساده، سر راست و شگفت انگیز است. این سیستم‌عامل لینوکس نیست! سیستم‌عامل ما به معنای واقعی کلمه لینوکس نیست، زیرا که حتی یک خط کد از لینوکس هم در آن وجود ندارد. ما این سیستم را با اهدافی متفاوت و از پایه و ابتدا طراحی کردیم.

اما چه چیزهایی برای سیستم‌عامل‌های لینوکس، ویندوز، سیستم‌عامل مک و دیگر سیستم‌های مشابه و جهان شمول مهم است؟ توسعه دهندگان این سیستم‌عامل‌ها از راهکارهایی ساده برای توسعه ‌نرم‌افزارها و مجموعه ابزارهای خود در نظر گرفته اند. اما آنچه که برای ما در این سیستم‌عامل وجود دارد امنیت آن است.

به منظور مهیا ساختن محیطی امن، میکروکرنل سیستم‌عامل باید عاری از هر گونه کد مخرب و حفره و… باشد تا سایر ماژول‌ها و برنامه‌ها را کنترل کند باشد و از لغزش‌های امنیتی جلوگیری کند. به بیان ساده تری، این سیستمی است که به آن دستوراتی داده شده و قادر نخواهد بود که خارج از دستورات عمل کند. در سیستم‌عامل‌های سنتی چنین چیزی غیر ممکن است.

در هر صورت، این امکان وجود دارد که مکانیزم‌های امنیتی را در یک سیستم به کار برد. در واقع این کار اصلی ما است و ما این کار را به اندازه کافی بر روی اپلیکیشن‌های مختلف انجام داده ایم. با این حال برای برخی از اپلیکیشن‌ها ممکن است با وجود کمترین احتمال خطر، اما باز هم حملات سایبری انجام شود. به همین منظور حالا که ما توانسته ایم امنیت را تضمین کنیم فرصتی بی نظر بود که به ساخت سیستمی جدیدتر اقدام کنیم.

عرضه سیستم‌عامل کسپرسکی خبری بی‌همتا
ما مدعی نمی‌شویم که سیستمی کاملا جدید و نوین را ایجاد کرده ایم. اما تلاش‌های ۱۴ ساله ما تنها برای ایجاد سیستم‌عاملی امن بوده است و بس! در این زمینه تا به حال پروژه‌های بسیاری وجود داشته است که موفق شده اند اما هزینه‌های انجام پروژه‌های آن‌ها با ساخت یک هواپیما برابری کرده است ( جالب است بدانید که چنین سیستم‌هایی در هواپیماها مورد استفاده قرار می‌گرفت)، به همین خاطر چنین پروژه‌های پرهزینه‌ای نتوانستند برای تولید کیت‌های خود به صورت گسترده به مقصد برسند.

پروژه‌های دیگری وجود داشت که به تحقیقات دانشگاهی محدود شده بودند. برخی از آن‌ها توانستند کرنل را ایجاد کنند و برای آن سخنرانی و جشن‌های زیادی را تشکیل دهند. اما هیچ پروژه‌ای تا به حال نتوانسته است به مرحله استقرار در مقیاس کامل و تجاری برسد. مطمئنا هیچ خودرویی تنها با داشتن یک موتور تنها خودرو محسوب نمی‌شود و طبیعتا بدون داشتن چرخ، سیستم تعلیق و هزاران چیز دیگر نمی‌تواند عملکرد جالبی داشته باشد.

به همین منظور ما تصمیم گرفتیم تا سیستمی را طراحی کنیم که بتواند در زمینه‌های مختلف عملکرد خوبی داشته باشد، این سیستم‌عامل بر مبنای معماری ریزکرنل طراحی شده است، به طوری که به کاربران اجازه می‌دهد سیستم‌عامل خود را به شکل سفارشی آماده کنند. در حقیقت ما سه محصول را ایجاد کردیم: سیستم‌عامل (KOS)، سیستم مجازی امن (KSH) و یک سرور اختصاصی برای تعامل امن میان اجزای سیستم‌عامل (KSS).

به عنوان مثال، SYSGO، یک شرکت آلمانی، KSS را در سیستم‌عامل خودش (PikeOS) به کار می‌برد. برخی از فروشندگان مجازی هم ممکن است مایل باشند فقط (KSH)، سیستمی که به آن‌ها اجازه می‌دهد تا از برنامه‌های کاربردی با امنیت بالا استفاده کنند را به کار بگیرند. اما مثلا شرکتی دیگر این سطح از امنیت برایش کافی نیست و تصمیم می‌گیرد کل سیستم‌عامل را به طورکامل استفاده کند.

به عبارتی دیگر مزیتی در سیستم‌عامل ما وجود دارد که محصولات آن به صورت تکی نیز قابل دسترس است. بخش‌های مختلف آن با توجه به میزان نیاز امنیت یک تاسیسات یا شرکت مورد استفاده قرار می‌گیرند.

آیا واقعا فکر می‌کنید که هرچیزی روی این سیستم‌عامل کار می‌کند؟
بله، یقینا اینطور است. سیستم‌عامل ما انعطاف پذیری بالایی دارد. به طور کلی، این راهکار می‌تواند به عنوان محصولی بهینه و پر طرفدار در بازار تبدیل شود و مطمئنا جا افتادن آن هم نیازمند زمان و ابتکار زیادی است. در حال حاضر پیش فرضی برای آن نداریم اما فقط می‌توانیم پیشرفت چشمگیر خود را در عرصه امنیت نظاره گر باشیم.

قابل ذکر است که سیستم‌عامل امن ما از امکانی برخوردار است که کاربر می‌تواند بر حسب نیاز خود ، از ماژول‌های مختلفی که توسط افراد مختلف توسعه یافته است به روی این وب سرور استفاده نماید ( همانند وب سرور آپاچی لینوکس).

بله درست است، این سیستم در لینوکس نیز موجود است، اما آیا امنیت در لینوکس به همین اندازه است؟ وضعیت خوشایندی نیست در زمانی که شما احساس امنیت کامل را نداشته باشید و نگران سورس‌های خود باشید. سیستم‌عامل کسپرسکی با رفع این نقص و قوت آن توانست عملکردی قوی را در این زمینه داشته باشد.

نکته مهم این است که این نسخه از سیستم‌عامل، به ساختار سخت‌افزاری وابسته نیست و می‌تواند در هر دو معماری PC و ARM (اسمارت‌فون‌ها) استفاده شود. ولی بطور پیش‌فرض با معماری x۸۶ سازگار است.

هزینه‌های مربوط به سیستم‌عامل
اگر بخواهم صادقانه بگویم به خاطر ندارم آخرین بار کی برای خرید ابزارهای امنیتی هزینه‌ای را متحمل شدم. به همین خاطر من در این مورد خیلی به روز نیستم. اما سیستم‌عامل ما تنها در یک جعبه خلاصه نمی‌شود، این محصول، پروژه‌ای است که ارائه شده است.

تا به حال راهکارهای امنیتی بسیاری را به صورت آنلاین و در باکس‌ها عرضه کرده ایم و با عرضه کنندگان این صنعت تبادل داشته ایم. اما این راهکارها برای بهبود تمامی آسیب‌ها نبوده است. حال وقت آن فرا رسیده است که تجهیزات شبکه ها، سیستم‌های اتوماسیون صنعتی، سیستم‌های اتوماتیک خودروها و اینترنت‌های اشیاء مثل یخچال‌ها در امنیتی کامل قرار بگیرند. ما کدهایی را آماده کردیم تا توسط آن‌ها بتوانیم نیازهای کاربران را برآورده کنیم. بدیهی است که هزینه این راهکار به ‌نرم‌افزار و سیستم تجاری و کاری کاربران وابسته است.

همه چیز می‌تواند هک شود و مطمئنا سیستم‌عامل نیز از این قاعده مستثنی نیست
ما هم با این قضیه کاملا موافقیم و به خوبی می‌دانیم که هیچ چیز غیر ممکن نیست. اما رخ دادن اتفاقات مختلف اصلا دلیل جالبی نیست که بخواهیم به موضوع امنیت نپردازیم و آن را به حال خود رها کنیم. ماهیت دنیای سایبری به گونه‌ای است که به راحتی می‌تواند مورد حمله مجرمان سایبری قرار بگیرد و هزینه‌های غیر قابل جبرانی را برای کسب و کارها به همراه داشته باشد. در این رابطه، سیستم‌عامل ما است که در امنیت حرف اول را می‌زند و در راس قرار دارد.

منبع: کسپرسکی‌آنلاین
کد مطلب: 48150
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ