راه اندازی مجدد سرور؛ مرحله فراموش شده
سوءاستفاده گسترده نفوذگران از ضعف های امنیتی در یک دهه گذشته سبب شده که امروزه کمتر سازنده نرم افزار پر استفاده ای را بتوان یافت که به ترمیم فوری ضعف های امنیتی محصولات خود اهمیت حیاتی ندهد.
از سویی دیگر تجارب تلخ آلوده شدن یا هدف قرار گرفتن سیستم ها توسط نفوذگران در نتیجه عدم نصب به موقع اصلاحیه های امنیتی باعث گردیده که بسیاری از سازمان ها و شرکت ها نصب اصلاحیه های امنیتی را بعنوان یک الزام در نظر بگیرند.
کم نیستند سازمان ها و شرکت هایی که با بهره گیری از سرویس هایی همچون Windows Server Update Service و System Center Configuration Manager اصلاحیه ها و بسته های امنیتی محصولات مایکروسافت را بطور متمرکز در بستر شبکه خود توزیع می کنند.
هر اصلاحیه بسته به اینکه کدام بخش از نرم افزار را ترمیم می کند نیازمندی های خود را دارد.
به گزارش شرکت مهندسی شبکه گستر، برخی اصلاحیه ها، بخصوص اصلاحیه های سیستم های عامل، برای اعمال شدن نیازمند راه اندازی مجدد (Restart) دستگاه هستند و تا زمانی که این کار انجام نشود سیستم همچنان آسیب پذیر باقی می ماند. معمولاً در انتهای فرآیند نصب این دسته از اصلاحیه ها از کاربر در خصوص راه اندازی مجدد دستگاه اجازه گرفته می شود.
اما این باور نادرست که حتی با پاسخ منفی دادن به درخواست راه اندازی مجدد، اصلاحیه بطور کامل نصب شده و سیستم ترمیم می گردد، سبب می شود که برخی سیستم ها بخصوص سرورها که معمولاً بسیار دیر به دیر راه اندازی مجدد می شوند برای مدتها آسیب پذیر باقی بمانند.
هر چند ممکن است که راه اندازی مجدد یک سرور سبب ایجاد وقفه در سرویس دهی شود اما هر چه یک سرور نقشی حیاتی و کلیدی داشته باشد به همان نسبت پوشش ضعف های امنیتی آن نیز می بایست بسیار حائز اهمیت باشد.
