[sajtóközlemény] A Windows Server 2003 újdonságai révén rugalmasan kezelhető a biztonság: már a gyári kiépítésű rendszer is nagyobb védelmet biztosító alapokat nyújt, de a technológiák széles köre révén még biztonságosabb megoldások elkészítésére, üzembe helyezésére és üzemeltetésére nyílik lehetőség. A Microsoft alapvető szerkezeti változtatásokat hajtott végre, módosította a beállításokat, hogy alapértelmezés szerint is biztonságosabb legyen a rendszer, valamint olyan új szolgáltatásokat és technológiákat készített el, amelyek növelik a Windows platform biztonságosságát.
Biztonságos kialakítású, biztonságos alapbeállítású és biztonságosan alkalmazható architektúra
A Windows Server 2003 olyan továbbfejlesztett összetevőkből épül fel, amelyek a biztonsági szempontú tervezés új gyakorlatán alapulnak. Ezek az összetevők olyan elemeket tartalmaznak, amelyek tervezésekor a biztonság volt az első számú alapelv. Az alábbiakban néhány példán mutatjuk be, hogy melyek azok az elemek, amelyeknek köszönhetően a Windows Server 2003 kialakításánál fogva biztonságosabb:
– az Internet Information Services (IIS) 6.0 szerkezeti átalakításának köszönhetően az alkalmazásokat és webszolgáltatásokat futtató munkavégző folyamatok kevés jogosultsággal rendelkező felhasználói fiókkal is futhatnak, ami a hálózati jogok korlátozásával csökkenti az esetleges támadásokkal okozható kárt
– a Közös Nyelvi Futtatókörnyezet (CLR) is hozzájárul a biztonságos számítástechnikai környezet kialakításához: csökkenti a gyakori programozási hibákból származó programleállások és biztonsági rések számát
A Windows Server 2003 már gyári kiépítésű változatában is biztonságosabb alapot nyújt, amelyre a vásárlók a kiszolgáló támadásnak kitett felületét csökkentő megoldásokat építhetnek. Telepítését követően a termék zárolt állapotban lesz: több mint 20 szolgáltatás alapértelmezés szerint le lesz tiltva vagy korlátozott jogokkal fog futni, így a rendszergazdák a lehető legbiztonságosabb konfigurációt alakíthatják ki. Az alábbiakban néhány példán mutatjuk be, hogy melyek azok az elemek, amelyeknek köszönhetően a Windows Server 2003 alapértelmezés szerint biztonságosabb:
– az IIS 6.0 a Windows Server 2003 alapértelmezett beállításai szerint ki van kapcsolva
– az Internet Explorerhez kapcsolódó technológiák alapértelmezett biztonsági beállítása a Windows Server 2003 rendszerben „magas” lesz
– a jelszavas védelem tovább erősödött, így a távoli felhasználók nem jelentkezhetnek be olyan fiókkal, amelynek üres a jelszava; ezáltal csökken a hanyag jelszóhasználati szokásokat kiaknázó hálózati támadás veszélye.
A Windows Server 2003 számos olyan új és tökéletesített szolgáltatást tartalmaz, amely egy biztonságosabb Windows Server platform bevezetését teszi lehetővé, rugalmasságot és választási lehetőséget is biztosítva az ügyfeleknek. Ezeknek az innovatív elemeknek köszönhetően az üzleti igények a biztonság terén tett engedmények nélkül kielégíthetők, mivel a rendszer segítségével könnyebben lehet biztonságosabb konfigurációkat üzemeltetni és felügyelni. A vállalati hálózat nyugodtan hozzáférhetővé tehető a végfelhasználók és külső vállalatok (partnerek, szállítók, ügyfelek) számára. Többek között az alábbi új szolgáltatások teszik biztonságosabbá a Windows Server 2003 gyakorlati alkalmazását:
– a Nyilvános Kulcsú Infrastruktúra (PKI) szolgáltatás jelentős továbbfejlesztésen esett át: egyszerű tanúsítványinfrastruktúrát nyújt, amellyel javítható az IPSCC alapú virtuális magánhálózati és hálózati kommunikáció, a 802.1x szabványú vezeték nélküli hitelesítés, az intelligens kártyás bejelentkezés, a titkosított file-rendszer és más szolgáltatások biztonságossága
– a PEAP (Protected Extensible Authentication Protocol) protokoll titkosított jelszavas hitelesítéssel javítja a vezeték nélküli hálózati kapcsolatok biztonságát; a PEAP kedvező biztonsági alternatívát nyújt azoknak a vásárlóknak, akik igénylik a vezeték nélküli hálózat termelékenységnövelő hatását, ám nem rendelkeznek elég szabad erőforrással egy teljes PKI infrastruktúra üzemeltetéséhez
– az Engedélyezéskezelő szerepkörön alapuló engedélyezést tesz lehetővé az alkalmazásokon belül, így a rendszergazdák gyorsabban és egyszerűbben kezelhetik a végfelhasználók webszolgáltatások használatára való jogosultságait.
Tartós elkötelezettség a biztonság mellett
A Microsoft további, a Windows Server 2003-ra épülő segédeszközöket és segédanyagokat is ki fog bocsátani, amelyek segítséget nyújtanak a Windows platformon alapuló optimális biztonság kialakításához. A Microsoft azt tervezi, hogy az elkövetkező hat hónap során számos további biztonsági segédeszközt bocsát ügyfelei rendelkezésére. Az idén nyárra szánt termékek közé tartozik például a Biztonságos konfiguráció varázsló (Secure Configuration Wizard), amely a Windows Server 2003 bővítményeként működik, és amely a kiszolgálói szerepkörök alapján automatikusan optimálisra konfigurálja a kiszolgálók biztonságát. A Microsoft kibővíti jelenlegi minta- és módszerkínálatát is, új útmutatásokat tesz közzé többek között az indentitáskezelési infrastruktúrára és a mobilelérési infrastruktúrára vonatkozóan. Ezzel is segítséget nyújt ügyfeleinek, hogy azok biztonságos Windows Server 2003 környezetet alakíthassanak ki és üzemeltethessenek.