Безопасность Windows Server 2003

Мероприятия по усилению безопасности, реализованные в Windows Server 2003, отнюдь не являются косметическими обновлениями. В самый разгар разработки про­дукта Windows Server 2003 компания Microsoft выступила со своей инициативой безо­пасных вычислений (Trustworthy Computing Initiative), которая предусматривает, что все программные продукты и решения от Microsoft будут соответствовать очень жест­ким требованиям безопасности. Таким образом, наряду с появлением в Windows Server 2003 нескольких новых усовершенствований в области безопасности, инициатива безопасных вычислений создала среду, в которой продукт Windows Server 2003 должен был стать наиболее безопасной из всех операционных систем Windows, разработан­ных до настоящего времени. На данном данном сайте рассмотрена относительно безопасности различных основных областей. Рассматривается безопасность на уровне сервера, что применительно к Win­dows Server 2003 означает некоторые новые стандартные настройки, когда большая часть служб при инсталляции отключаются, и для получения доступа к ним их необхо­димо явно активизировать. Хотя эти изменения в разработке операционной системы Windows могут показаться тривиальными, они обеспечивают удобоваримый уровень безопасности сервера сразу же после начальной инсталляции. В предыдущих версиях Windows выявление всех ненужных функций Windows и их отключение, обеспечи­вающее блокировку серверной системы, могло занять целый час.

Протокол IPSec и повышение безопасности беспроводной передачи данных

Безопасность на транспортном уровне в форме протокола IPSec была включена еще в Windows 2000, однако организации не торопились использовать этот тип защи­ты, главным образом из-за непонимания принципов его работы. В главе 13 приведены практические рекомендации по применению в организациях протокола IPSec для обеспечения высокоуровневой защищенных каналов связи между серверами, между сайтами, а также между удаленными пользователями и локальной сетью. В главе 13 также описывается новая технология защищенной беспроводной локальной сети (стандарт 802.1X), встроенная в Windows Server 2003. Система Windows Server 2003 предоставляет возможность динамического определения ключей для повышения безопасности при беспроводной передаче данных по сравнению с более распростра­ненным протоколом WEP (Wired Equivalency Protocol — секретность на уровне про­водных линий связи), который используется со стандартом 802.11 беспроводной пе­редачи данных. Усилив криптографическую стойкость при беспроводной передаче данных, организации могут повысить вероятность того, что Windows Server 2003 будет способна предоставить действительно защищенную сетевую среду.

Поддержка паспорта Microsoft

Нововведением в системе Windows Server 2003 является поддержка паспорта Microsoft (Microsoft Passport) при входной аутентификации пользователя. Паспорта Microsoft, впервые введенные в употребление в операционной системе для настоль­ных компьютеров Windows XP, предоставляют пользователям возможность произво­дить защищенный обмен данными с использованием служб паспортной поддержки. Первоначальный вариант служб паспортной поддержки содержал мгновенный обмен сообщениями в сети, доступ к определенным Web-сайтам и к сайтам электронной коммерции с паспортной поддержкой. В результате включения поддержки паспортов Microsoft в Windows Server 2003 клиенты с включенной паспортной поддержкой могут теперь регистрироваться в сети Windows Server 2003, используя защищенные учетные данные. Следовательно, тот же самый паспорт, с помощью которого пользователь входит на сайты электронной коммерции, Web-сайты и обменивается сообщениями, позволяет ему устанавливать защищенное соединение со средой Windows Server 2003. Применение паспортов Microsoft в среде Windows Server 2003.

Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.