I. Загальні поняття та принципи проектування системи оновлень

Оновлення системи безпеки - не просто установка виправлень, хоч це першочергова задача. Грамотно спроектована автоматизована інфраструктура обновлень системи безпеки - необхідний компонент мережі. Служби Software Update Services (SUS) здатні вирішити більшість задач оновлення системи безпеки, в мережі на основі ОС сімейства Windows.

Грамотне проектування інфраструктури оновлення, що використовує SUS, потребує знань способів оновлення системи безпеки, вміння вибирати їх оптимальну комбінацію, а також знання основних принципів проектування інфраструктури обновлень, служб SUS і принципів їх роботи. Без цього неможливо інтегрувати SUS в інфраструктуру оновлення системи безпеки відповідно потребам нашої мережі. Планування інфраструктури оновлення системи безпеки - ключова частина будь-якого проекту захисту мережі. Ми повинні не тільки визначити, що і як оновлювати, але і врахувати наслідки оновлення для різних аспектів роботи мережі. Можливо прийдеться передивитися декілька процедур оновлення.

Проектування інфраструктури оновлення системи безпеки включає наступні етапи:

- Визначити яких змін потребує оновлення системи безпеки

- Вибрати методи оновлення

- Знайти оптимальну комбінацію методів оновлення

- Задіяти SUS як механізм установки виправлень системи безпеки.

Під оновленням системи слід розуміти будь-які зміни необхідність яких обумовлена новими відомостями і досвідом роботи, направлених на зміцнення безпеки. Цим же терміном позначають виправлення системи безпеки, котрі відповідають за виявлення нових вразливостей.