A Windows Server 2003 biztonsági újdonságai

forrás: Prim Online forrás: Prim Online, 2003. március 21. 17:46
A Microsoft bemutatta a Windows Server 2003 biztonsági újdonságait. Már a gyári kiépítésű rendszer is nagyobb védelmet biztosító alapokat nyújt, de a technológiák széles köre révén még biztonságosabb megoldások elkészítésére, üzembe helyezésére és üzemeltetésére nyílik lehetőség.
A Windows Server 2003 olyan továbbfejlesztett összetevőkből épül fel, amelyek a biztonsági szempontú tervezés új gyakorlatán alapulnak.

Az Internet Information Services (IIS) 6.0 szerkezeti átalakításának köszönhetően az alkalmazásokat és webszolgáltatásokat futtató munkavégző folyamatok kevés jogosultsággal rendelkező felhasználói fiókkal is futhatnak, ami a hálózati jogok korlátozásával csökkenti az esetleges támadásokkal okozható kárt.

A közös nyelvi futtatókörnyezet (CLR) is hozzájárul a biztonságos számítástechnikai környezet kialakításához: csökkenti a gyakori programozási hibákból származó programleállások és biztonsági rések számát.

A Windows Server 2003 már gyári kiépítésű változatában is biztonságosabb alapot nyújt, amelyre a vásárlók a kiszolgáló támadásnak kitett felületét csökkentő megoldásokat építhetnek. Telepítését követően a termék zárolt állapotban lesz: több mint 20 szolgáltatás alapértelmezés szerint le lesz tiltva vagy korlátozott jogokkal fog futni, így a rendszergazdák a lehető legbiztonságosabb konfigurációt alakíthatják ki. Néhány elem, amelyeknek köszönhetően Windows Server 2003 alapértelmezés szerint biztonságosabb:

Az IIS 6.0 a Windows Server 2003 alapértelmezett beállításai szerint ki van kapcsolva.

Az Internet Explorerhez kapcsolódó technológiák alapértelmezett biztonsági beállítása a Windows Server 2003 rendszerben "Magas" lesz.

A jelszavas védelem tovább erősödött, így a távoli felhasználók nem jelentkezhetnek be olyan fiókkal, amelynek üres a jelszava. Ezáltal csökken a hanyag jelszóhasználati szokásokat kiaknázó hálózati támadás veszélye.

A Windows Server 2003 számos olyan új és tökéletesített szolgáltatást tartalmaz, amely egy biztonságosabb Windows Server platform bevezetését teszi lehetővé, rugalmasságot és választási lehetőséget is biztosítva az ügyfeleknek. A vállalati hálózat nyugodtan hozzáférhetővé tehető a végfelhasználók és külső vállalatok (partnerek, szállítók, ügyfelek) számára. Többek között az alábbi új szolgáltatások teszik biztonságosabbá a Windows Server 2003 gyakorlati alkalmazását:

A nyilvános kulcsú infrastruktúra (PKI) szolgáltatás jelentős továbbfejlesztésen esett át: egyszerű tanúsítványinfrastruktúrát nyújt, amellyel javítható az IPSCC alapú virtuális magánhálózati és hálózati kommunikáció, a 802.1x szabványú vezeték nélküli hitelesítés, az intelligens kártyás bejelentkezés, a titkosított fájlrendszer és más szolgáltatások biztonságossága.

A PEAP (Protected Extensible Authentication Protocol) protokoll titkosított jelszavas hitelesítéssel javítja a vezeték nélküli hálózati kapcsolatok biztonságát. A PEAP kedvező biztonsági alternatívát nyújt azoknak a vásárlóknak, akik igénylik a vezeték nélküli hálózat termelékenységnövelő hatását, ám nem rendelkeznek elég szabad erőforrással egy teljes PKI infrastruktúra üzemeltetéséhez.

Az Engedélyezéskezelő szerepkörön alapuló engedélyezést tesz lehetővé az alkalmazásokon belül, így a rendszergazdák gyorsabban és egyszerűbben kezelhetik a végfelhasználók webszolgáltatások használatára való jogosultságait.

A Microsoft további, a Windows Server 2003-ra épülő segédeszközöket és segédanyagokat is ki fog bocsátani, amelyek segítséget nyújtanak a Windows platformon alapuló optimális biztonság kialakításához. A Microsoft azt tervezi, hogy az elkövetkező hat hónap során számos további biztonsági segédeszközt bocsát ügyfelei rendelkezésére. Az idén nyárra szánt termékek közé tartozik például a Biztonságos konfiguráció varázsló (Secure Configuration Wizard), amely a Windows Server 2003 bővítményeként működik, és amely a kiszolgálói szerepkörök alapján automatikusan optimálisra konfigurálja a kiszolgálók biztonságát. A Microsoft kibővíti jelenlegi minta- és módszerkínálatát is, új útmutatásokat tesz közzé többek között az indentitáskezelési infrastruktúrára és a mobilelérési infrastruktúrára vonatkozóan.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01