|
Bevezetés
Napjainkra a vállalkozások kiterjesztették helyi hálózataikat (LAN): egyesítették az intraneteket, az extraneteket és az internetes helyeket. Ebből fakadóan minden eddiginél nagyobb lett a biztonság jelentősége. A számítógépes környezet biztonságának növelése érdekében a Microsoft® Windows® Server 2003 operációs rendszer számos új biztonsági funkciót tartalmaz, valamint továbbfejlesztve veszi át a Windows 2000 Server rendszer részét alkotó biztonsági funkciókat.
Ebben a cikkben azokat az eszközöket és folyamatokat tekintjük át, amelyek fontos biztonságnövelő lehetőségeket nyújtanak a Windows Servert bevezető szervezetek számára. Ezek a következők: hitelesítés, hozzáférés-vezérlés, biztonsági házirend, naplózás, Active Directory®, adatvédelem, hálózati adatvédelem, nyilvános kulcsú infrastruktúra (PKI) és megbízások.
Megbízható számítástechnika
A vírusok folyamatos fenyegetést jelentenek, a szoftverek biztonsága állandó kihívást képvisel. A Microsoft megoldást kíván nyújtani erre a kérdéskörre, ezért mindegyik termékénél kulcsjelentőséget tulajdonít a Megbízható számítástechnika (Trustworthy Computing) nevű kezdeményezésnek. A Megbízható számítástechnika keretrendszerül szolgál olyan, számítógépeken és szoftvereken alapuló eszközök kialakításához, amelyek annyira biztonságosak és megbízhatók, mint napjaink bármely háztartási eszköze és berendezése. Bár egyelőre nem létezik a Megbízható számítástechnika követelményeinek megfelelő platform, a Windows Server alapszerkezetének átalakítása révén komoly lépést tettünk abban az irányban, hogy valóra válhasson ez az elképzelés.
A közös nyelvi futtatókörnyezet
A közös nyelvi futtatókörnyezet (Common Language Runtime, CLR) szoftvermotor kulcseleme a Windows Server rendszernek – javítja megbízhatóságát, és elősegíti a számítástechnikai környezet biztonságossá tételét. Csökkenti a gyakori programozási hibákból fakadó programfutási problémák és biztonsági rések számát, ez pedig azt eredményezi, hogy kevesebb olyan sebezhető pontja van a rendszernek, amelyet a támadók kihasználhatnak.
A közös nyelvi futtatókörnyezet ezenkívül ellenőrzi, hogy hibátlanul tudnak-e futni az alkalmazások, ellenőrzi a szükséges biztonsági engedélyek meglétét. Ezzel garantálható, hogy a programkód csak saját jogosultságoknak megfelelő műveleteket hajthasson végre. Mindezt a következők ellenőrzésével éri el: honnan töltötték le vagy telepítették a programkódot; rendelkezik-e valamely megbízható fejlesztő aláírásával; módosították-e a kódot a mellékelt digitális aláírás elkészítése óta.
Biztonságos programkód
A megbízható és biztonságos számítástechnikai környezet megteremtése iránti elkötelezettségének jegyében a Microsoft a Windows Server család alapját tekintő programkód minden sorát átvizsgálta, és fokozott erőfeszítéseket tett a lehetséges meghibásodási pontok és kihasználható gyengeségek felismerésére.
Biztonságos programkód
A cikk tartalma
A cikkben a következő témaköröket tárgyaljuk:
• Biztonsági előnyök
• Hitelesítés
• Hozzáférés-vezérlés
• Biztonsági házirend
• Naplózás
• Az Active Directory és a biztonság
• Adatvédelem
• Hálózati adatvédelem
• Nyilvános kulcsú infrastruktúra
• Megbízások
A dokumentum Word formátumú letölthető állomány. Tömörített mérete: 148 kB.
Letöltés: A Windows Server biztonsági szolgáltatásainak technikai áttekintése .
|
