ثغرة أمنية أم خطأ في تصميم ويندوز 2000

الجزيرة تحاول تقديم الحقيقة

يبدو ان شركة مايكروسوفت غير قادرة حتى الآن على تفنيد المزاعم التي تشير الى ان واحدا من اكثر المزايا جذبا في برنامج windows 2000 server يعاني من مشكلة امنية غير ان الواضح هو وصف هذه المشكلة الامنية بالعلة يعتمد اساسا على الجانب الذي يصدر منه هذا الكلام ففيما تنكر مايكروسوفت وجود هذه العلة يصدر حديث مختلف من شركة نوفل المنافسة التي لا يسعدها ان ترى صعود نجم windows 2000 server ,
اما المحايدون فيعتذرون ان المشكلة قد يكون مصدرها الافتقاد الى القدرة على التأقلم مع الميزة الجديدة المتمثلة في ACTIVE DIREC TORY ,
وكانت شركة نوفل قد بدأت في اطلاق الادعاءات المتعلقة بهذه الفجوة قبل عدة ايام من البدء في توزيع وبيع برنامج ويندوز 2000 وهي الادعاءات التي نجحت مايكروسوفت في دحضها آنذاك,
وفي هذا الصدد يشير احد الخبراء الى انه في حال الامعان في طبيعة المشكلة يمكن القول ان الامر متعلق بالاختلاف في الكيفية التي تم من خلالها اصدار القرارات بشأن التصميمات الامنية لمختلف المنتجات التي تقوم الشركتان باصدارها وليس الامر متعلقا بضعف في الجانب التقني ففي الوقت الذي يقوم فيه ACTIVE DIRECTORY في نظام ويندوز 2000 بتلك المهام التي يضطلع بها دليل الهاتف من معالجة المعلومات الخاصة بالمستخدمين والتطبيقات والانظمة والوسائل الشبكية فان DIRECTORY SERVICES الموجود في نظام NO VELL يقوم بنفس المهام ولكن من خلال منهج معين يعتمد على من يمتلك الحق في معالجة مثل هذه المعلومات, وما قامت به مايكروسوفت هو الاستفادة من احدى خصائص يونيكس UNIX المتمثلة في تفويض شخص واحد او عدة اشخاص للتحكم فيما يعرف بDOMAIN ADMINISTRATOR او مدير حقل ما وتزويدهم بحصة الوصول الى ادارة المعلومات الموجودة على الشبكات المشتركة او تطلق يونيكس على الشخص او الاشخاص اللقب التالي ROOT ADMINISTRATOR مدير القاعدة او الاساس وهكذا فان مثل هذا المدير بامكانه ان يفعل كل ما يريده بالنظام او البرنامج وهذا ينطبق ايضا على مدير الحقل الموجود ضمن ACTIVE DIRECTORY كما ان مدير الحقل هذا في وسعه ان يزود المديرين والمستخدمين الآخرين بمثل هذا الحق والتحكم في مقدار قدرة هؤلاء الاشخاص على الوصول الى المعلومات الخاصة بالشبكة,
اما نوفل فقد اتخذت طريقا آخر فبدلا من قصر حق الوصول الى ادارة هذا النوع من المعلومات على شخص واحد وتزويده بالادوات الامنية الكاملة فان NOVELL DIRECTORY SERVICES يسمح للشركات بأن تقصر حق ادارة الشبكة على جهات معينة كادارة الموارد البشرية وادارة الشؤون المالية غير ان نوفل حاولت ان تزيل حق المدير في الوصول الى مثل هذه المعلومات المهمة الخاصة بالشبكة لكنها اكتشفت انها غير قادرة على ذلك فحاولت تسليط الضوء على ما تعتقد بأنه فجوة امنية, وهنا يشير احد الخبراء الى ان بعض الشركات قد تضطر في بعض الاحيان لأن تضع قيودا على امكانية الوصول الى المعلومات المتعلقة بالشبكة وتقليل قدرة البعض حتى من هؤلاء المديرين على الدخول الى هذه المعلومات وخصوصا تلك الامور المتعلقة بالشؤون المالية والقانونية وهنا يمكن الفرق بين النظامين ففي حين يتشابه النظامان في انهما يسمحان بقصر الوصول الى هذه المعلومات على اشخاص معينين فان ACTIVE DIRECTORY يسمح لك بأن تلغي ذلك لان المنهج الذي اتخذته مايكروسوفت اعتمد على اعطاء الثقة لفئة معينة هم مديرو الحقل DOMAIN ADMINISTRATORS بامتلاك مثل هذه القدرة وهكذا فان المشكلة المزعومة ليست في الحقيقة ثغرة امنية بل يمكن وصفها بأنها مشكلة تصميم لا اكثر ولا اقل وهو ما يدعو الخبراء الى القول بأنه على الشركات ان تضطلع بمسؤولية التأكد من الفهم الكامل للاطار او التصميم الأمني والكيفية التي يعمل من خلالها كما انه يتعين عليها عدم الاستعجال في اختيار الاشخاص الذين يناط بهم التحكم DOMAIN ADMINISTRATION ,