Windows Vista termasuk operating system paling aman pada saat tulisan ini dibuat.
Windows Vista terdiri dari 2 versi : versi 32 bit dan 64 bit. Versi 64 bit memiliki beberapa fitur security tambahan yang membuatnya menjadi lebih aman daripada versi 32 bit :
- Proteksi Serangan pada saat Booting : Windows Vista 64 bit memiliki fitur security yang disebut ASLR (Address Space Layout Randomizer). Fitur ini mencegah serangan dari luar dengan cara menambahkan offset random pada setiap kali system booting. ASLR menggagalkan setiap serangan dari luar sampai 99%.
- Proteksi Buffer Overflow : Windows Vista 64 bit juga memanfaatkan teknologi NX (No Execute) di prosesor x64 keluaran AMD & Intel untuk mensupport fitur DEP (Data Execution Protection) yang mencegah serangan buffer overflow. Versi 32 bit sudah memperkenalkan proteksi ini tetapi kurang efektif karena berbasiskan software.
- Proteksi Kernel : Fitur keamanan Windows Vista 64 bit yang lain adalah Kernel Patch Protection (disebut juga PatchGuard) yang melindungi kernel Windows Vista dari serangan. PatchGuard ini mencegah driver dan software pihak ketiga mengubah kernel semaunya.
- Proteksi terhadap Driver yang buruk : Fitur keamanan yang lain yang membuat Vista 64 bit makin aman adalah hanya driver yang memiliki digital signature yang bisa dipasang di Vista 64 bit. Kalau di versi 32 bit, driver tanpa signature masih bisa diinstall dengan cara mengabaikan pesan keamanan di 32 bit. Semua ini dilakukan berdasarkan pengalaman bahwa penulisan driver yang buruk selalu menjadi penyebab sistem crash pada Operating System manapun.
Jadi bisa disimpulkan bahwa Windows Vista adalah operating system yang sangat aman, dan versi 64 bit malah lebih aman lagi. Jangan takut mencoba versi 64 bit, karena sekarang ini banyak sekali aplikasi yang bisa running di 64 bit. Namun demikian, sebaiknya test dahulu semua software yang akan anda butuhkan (termasuk drivernya) sebelum memutuskan untuk menggunakan versi 64 bit ini. Agak repot, tetapi sekali anda pass testingnya, maka anda akan menikmati kecepatan yang lebih tinggi (diatas 10 % lebih cepat pada kebanyakan aplikasi), dan yang jelas : JAUH LEBIH AMAN (bahkan dibanding dengan operating system lain)…
2 comments:
Fitur-fitur sekuriti di atas sudah lama ada di Linux (hanya namanya beda). Jadi komentar bahwa lebih aman dari OS lainya tampaknya "slogan" saja.
Banyak fitur sekuriti yg by default sudah ada di distro Linux, belum ada di Vista. UAE di Vista masih membingungkan pengguna dan buntutnya sering didisable.
Dari sisi arsitektur tampaknya di masa depan toh Microsoft akan meninggalkan model XP/Vista dan cenderung ke model seperti Singularity.
Tulisan saya merupakan summary dari beberapa sumber seperti :
http://en.wikipedia.org/wiki/Address_space_layout_randomization
http://exchangepedia.com/blog/2007/06/numbers-talk-vista-most-secure-os-of.html
Konsep security Vista memang sengaja dibuat berbeda dengan Linux/Unix, dikarenakan target end usernya berbeda. MS berkesimpulan metode UAC (dengan reduced privilege) lebih aman dipakai untuk user awam dibanding dengan metode sudo atau su di Linux. Krn sekali anda lakukan sudo/su, maka user bisa melakukan apapun (termasuk kesalahan) yang bisa menghancurkan sistem -- terutama kalau usernya awam...
Peneliti2 di MS selalu mendengarkan masukan dari pelanggan dan siapapun, dan membandingkannya dg market trend dan aplikasi2 futuristik. Dari situlah technology roadmap dibuat. Dan sudah sangat wajar, pasti ada perbedaan arsitektur :) Namun yang pasti, pada saat itu terjadi, akan ada proses transisi yang memudahkan para pengguna (kecuali lompatan arsitekturnya terlalu jauh, misalnya dari versi windows x ke x+2...)
Jadi, sit tight & enjoy the ride :)
Post a Comment