Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Microsoft herziet beveiliging serverproducten

11 oktober 2001 - 22:004 minuten leestijdAchtergrondCloud & Infrastructuur
Jasper Bakker
Jasper Bakker

Microsoft geeft eindelijk toe dat de beveiliging van zijn software te wensen overlaat. Het bedrijf laat zijn serverproducten bij installatie voortaan niet meer standaard alle opties activeren. Tevens herschrijft het de code van een aantal van zijn serverapplicaties, waaronder de veelgeplaagde webserver IIS. Critici als onderzoeksbureau Gartner menen dat deze maatregelen veel te laat komen.

De softwareproducent lanceerde vorige week een groot beveiligingsinitiatief in reactie op zorgen over de veiligheid van zijn producten en de gevoeligheid voor virussen. De lancering van dit Strategic Technology Protection Program volgt op het uitbreken van internet-wormen als Code Red – en de diverse varianten daarvan – en meest recent Nimda die grote schade hebben aangericht middels Microsoft-software als IIS (Internet Information Server).

Standaard dicht

Microsoft zal zijn serversoftware vanaf nu dusdanig instellen dat die bij installatie niet standaard alle mogelijkheden – en dus vaak deuren en ramen – open zetten. Ook heeft het reeds hulpmiddelen uitgebracht om de beveiliging en de opwaarderingen te controleren.
Het was voorheen aan gebruikers en beheerders om applicaties na de installatie te beperken tot alleen de gewenste functionaliteit en die vervolgens verder te beveiligen. Daarnaast vereist steeds meer Microsoft-programmatuur de aanwezigheid en functies van andere Microsoft-producten, die dan standaard weer met alle opties aanstaan.
Tot op heden benadrukte de softwareleverancier dat systeembeheerders ervoor moeten zorgen dat hun software is voorzien van de nieuwste lapmiddelen en opwaarderingen. Dit argument snijdt wel hout: onder meer de Code Red-worm gebruikte beveiligingslekken die reeds lange tijd bekend waren én waarvoor lapmiddelen en tegenmaatregelen bestonden.
Probleem is dat de marktdominante en veelgebruikte Microsoft-software vaak doelwit is van virussen, wormen en krakers. De stroom aan lapmiddelen en opwaarderingen die dit oplevert, verhoogt echter de beheerkosten (tco) aanzienlijk. Dergelijke software is niet zomaar te installeren, maar moet getest worden in combinatie met andere aanwezige programmatuur.

‘Overstappen’

Dit was voor onderzoeksbureau Gartner reden om vorige week het strenge advies uit te brengen dat ondernemingen die IIS gebruiken zo snel mogelijk overstappen op andere software. "Wij adviseren dat bedrijven die zijn geraakt door Code Red en Nimda onmiddellijk alternatieven voor IIS gaan onderzoeken. Dit omvat ook het verplaatsen van webapplicaties naar software van andere leveranciers zoals iPlanet en Apache", aldus analist John Pescatore.
Sun Microsystems, leverancier van iPlanet (oorspronkelijk de serversoftware van Netscape), heeft al gereageerd met tijdelijke prijsverlagingen tot 37 procent. Hierbij benadrukt het bedrijf dat applicaties die Microsofts asp (active server pages) benutten ongewijzigd kunnen draaien op zijn webserver.
Apache is een open-source webserver, in handen van de Apache Foundation, die is afgeleid van de oer-webserver van het NCSA (National Center for Supercomputing Applications), waar ook de eerste webbrowser Mosaic zijn oorsprong heeft. Onder meer IBM heeft Apache verwerkt in zijn websoftwarepakket.

Uithalen

Microsoft verdedigde zijn producten aanvankelijk nog met de stelling dat andere webserverproducten ook wel eens beveiligingsproblemen hebben. Hierbij noemt de softwareleverancier lekken in concurrerende producten als de open-source webserver Apache, de webprogrammeertaal PHP en databank My SQL.
De door Microsoft genoemde problemen komen echter voor een deel voort uit zwakheden of verkeerde instellingen van het onderliggende besturingssysteem, Windows. Andere aangekaarte problemen zijn te wijten aan toegevoegde modules óf zijn niet uniek voor een bepaalde webserver of platform. Zo wordt PHP ook ondersteund door Microsofts IIS.
Microsoft heeft besloten zijn serverproducten grondig te herzien. Ontwikkelaars zijn begonnen aan het doorspitten van de broncode van IIS, die als versie 6.0 moet verschijnen als gedeeltelijk herschreven product. Gartner schat de kans dat deze vernieuwde software vóór het einde van 2002 verschijnt op slechts 20 procent.
De reputatie van Microsoft, die qua beveiliging toch al niet glansrijk was, is nu verder beschadigd. Dit is voor het bedrijf vooral pijnlijk aangezien het toewerkt naar zijn .Net-strategie voor online-diensten waarbij beveiliging, permissies en privacy cruciaal zijn. .Net steunt op serversoftware die applicatiefunctionaliteit aanbiedt als dienst. Het vertrouwen in dat toekomstbeeld heeft nu flinke klappen opgelopen.
 
 
Waarschuwingsdienst .Net
Microsoft lanceert deze week .Net Alert, de eerste dienst van zijn .Net-strategie voor online-software. Deze waarschuwingsdienst moet gebruikers op de hoogte houden van bijvoorbeeld aandelenkoersen, online-veilingen en antivirus-opwaarderingen. Op dit moment hebben twintig bedrijven zich aangemeld, waaronder eBay en Network Associates. Microsoft werkt nu aan een uitvoering van deze dienst bedoeld voor ondernemingen. Hierbij valt te denken aan het alarmeren van systeembeheerders wanneer er een worm zoals Code Red of Nimda rondwaart en of er lapmiddelen beschikbaar zijn. Microsoft hoopt eind dit jaar te beginnen aan een dergelijk eigen gebruik van zijn dienst.

Meer over

Softwarebeheer

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Route naar digitale autonomie en soevereiniteit

    Van A(merikaans) naar Beter. Complexiteit zit niet in de nieuwe locatie, maar de weg er naar toe.

    Computable.nl

    Comeback? Private Cloud heroverwogen.

    Waarom regie, security en controle opnieuw centraal staan

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Security & Awareness

    Kort: DNA Services lanceert MKB SOC, Accenture bouwt Navo-cloud (en meer)

    Cloud & Infrastructuur

    Mecklenburg-Vor­pom­mern­ kiest voor Nextcloud  

    Werkplek & Beheer

    PQR haalt standaard werkplek mkb binnen met overname Interforce

    Cloud & Infrastructuur

    Rijk scherpt cloudbeleid aan: minder afhankelijk van VS en strengere eisen, maar lange overgangstermijn

    Overheid

    Solvinity in de aanval: Staat blokkeert verkoop maar wilde zelf nooit toehappen

    De overstap
    Data & AI

    Soevereiniteit: gemak wint nog vaak van principes

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs