A Windows Server 2003 biztonsági újdonságai
Az Internet Information Services (IIS) 6.0 szerkezeti átalakításának köszönhetően az alkalmazásokat és webszolgáltatásokat futtató munkavégző folyamatok kevés jogosultsággal rendelkező felhasználói fiókkal is futhatnak, ami a hálózati jogok korlátozásával csökkenti az esetleges támadásokkal okozható kárt.
A közös nyelvi futtatókörnyezet (CLR) is hozzájárul a biztonságos számítástechnikai környezet kialakításához: csökkenti a gyakori programozási hibákból származó programleállások és biztonsági rések számát.
A Windows Server 2003 már gyári kiépítésű változatában is biztonságosabb alapot nyújt, amelyre a vásárlók a kiszolgáló támadásnak kitett felületét csökkentő megoldásokat építhetnek. Telepítését követően a termék zárolt állapotban lesz: több mint 20 szolgáltatás alapértelmezés szerint le lesz tiltva vagy korlátozott jogokkal fog futni, így a rendszergazdák a lehető legbiztonságosabb konfigurációt alakíthatják ki. Néhány elem, amelyeknek köszönhetően Windows Server 2003 alapértelmezés szerint biztonságosabb:
Az IIS 6.0 a Windows Server 2003 alapértelmezett beállításai szerint ki van kapcsolva.
Az Internet Explorerhez kapcsolódó technológiák alapértelmezett biztonsági beállítása a Windows Server 2003 rendszerben "Magas" lesz.
A jelszavas védelem tovább erősödött, így a távoli felhasználók nem jelentkezhetnek be olyan fiókkal, amelynek üres a jelszava. Ezáltal csökken a hanyag jelszóhasználati szokásokat kiaknázó hálózati támadás veszélye.
A Windows Server 2003 számos olyan új és tökéletesített szolgáltatást tartalmaz, amely egy biztonságosabb Windows Server platform bevezetését teszi lehetővé, rugalmasságot és választási lehetőséget is biztosítva az ügyfeleknek. A vállalati hálózat nyugodtan hozzáférhetővé tehető a végfelhasználók és külső vállalatok (partnerek, szállítók, ügyfelek) számára. Többek között az alábbi új szolgáltatások teszik biztonságosabbá a Windows Server 2003 gyakorlati alkalmazását:
A nyilvános kulcsú infrastruktúra (PKI) szolgáltatás jelentős továbbfejlesztésen esett át: egyszerű tanúsítványinfrastruktúrát nyújt, amellyel javítható az IPSCC alapú virtuális magánhálózati és hálózati kommunikáció, a 802.1x szabványú vezeték nélküli hitelesítés, az intelligens kártyás bejelentkezés, a titkosított fájlrendszer és más szolgáltatások biztonságossága.
A PEAP (Protected Extensible Authentication Protocol) protokoll titkosított jelszavas hitelesítéssel javítja a vezeték nélküli hálózati kapcsolatok biztonságát. A PEAP kedvező biztonsági alternatívát nyújt azoknak a vásárlóknak, akik igénylik a vezeték nélküli hálózat termelékenységnövelő hatását, ám nem rendelkeznek elég szabad erőforrással egy teljes PKI infrastruktúra üzemeltetéséhez.
Az Engedélyezéskezelő szerepkörön alapuló engedélyezést tesz lehetővé az alkalmazásokon belül, így a rendszergazdák gyorsabban és egyszerűbben kezelhetik a végfelhasználók webszolgáltatások használatára való jogosultságait.
A Microsoft további, a Windows Server 2003-ra épülő segédeszközöket és segédanyagokat is ki fog bocsátani, amelyek segítséget nyújtanak a Windows platformon alapuló optimális biztonság kialakításához. A Microsoft azt tervezi, hogy az elkövetkező hat hónap során számos további biztonsági segédeszközt bocsát ügyfelei rendelkezésére. Az idén nyárra szánt termékek közé tartozik például a Biztonságos konfiguráció varázsló (Secure Configuration Wizard), amely a Windows Server 2003 bővítményeként működik, és amely a kiszolgálói szerepkörök alapján automatikusan optimálisra konfigurálja a kiszolgálók biztonságát. A Microsoft kibővíti jelenlegi minta- és módszerkínálatát is, új útmutatásokat tesz közzé többek között az indentitáskezelési infrastruktúrára és a mobilelérési infrastruktúrára vonatkozóan.
Kapcsolódó cikkek
- 11 hibát javít a Microsoft frissítőcsomag
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- Microsoft Update-nek álcázott trójai
- Készül a Google-barát Vista SP1
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Az automatikus frissítőrendszeren keresztül terjesztik a Windows Server 2003 SP2
- Négy kritikus javítás kiadására készül a Microsoft
- Big Brother szoftvert barkácsol a Microsoft
- Több előzetes részlet a Microsoft-frissítésekről
- A Windows-frissítőt használják ki hackerek