Novedades en la seguridad

Costes más bajos

Esto resulta de los procesos de administración de seguridad simplificados tales como las listas de control de acceso y el Administrador de Credenciales.

Implementación de Estándares Abiertos

El protocolo IEEE 802.1X facilita la seguridad de las LANs inalámbricas frente a la amenaza de espionaje dentro del entorno empresarial.

Protección para Equipos Móviles y otros dispositivos nuevos

Las funcionalidades de seguridad tales como el Sistema de Cifrado de Ficheros (Encrypting File System, EFS), los servicios de certificación y la inscripción automática de tarjetas inteligentes, facilitan la seguridad de una amplia gama de dispositivos.

EFS es la tecnología central para cifrar y descifrar ficheros almacenados en volúmenes NTFS. Solamente el usuario que cifre un fichero protegido puede abrir dicho fichero y trabajar con él. Los Servicios de Certificación son una parte central del Sistema Operativo que permite a una organización actuar como su propia autoridad de certificación (certification authority, CA) y emitir y administrar certificados digitales.

Las funcionalidades de inscripción automática de tarjetas inteligentes y de autoridad de inscripción automática proporcionan mayor seguridad a los usuarios de la empresa, añadiendo otra capa de autenticación; esto se realiza de forma adicional a los procesos de seguridad simplificados de organizaciones preocupadas por su seguridad.

Una plataforma más segura para hacer negocios

La mejor plataforma para una infraestructura de clave pública

Una ampliación segura de su negocio en Internet

Firewall de Conexión a Internet

Windows Server 2003 proporcionará seguridad en Internet utilizando un firewall basado en software, llamado Firewall de Conexión a Internet (Internet Connection Firewall, ICF). El ICF proporciona protección a los equipos conectados directamente a Internet, o a los equipos situados detrás de un equipo host de Conexión Compartida a Internet (Internet Connection Sharing, ICS) que esté ejecutando ICF.

Servidor IAS/RADIUS seguro

El Servidor de Autenticación en Internet (Internet Authentication Server, IAS) es un Servidor de Usuarios de Acceso Telefónico de Autenticación Remota (Remote Authentication Dial-In User Service, RADIUS) que controla la autenticación y la autorización de usuarios. También controla las conexiones a la red utilizando diversas tecnologías de conectividad, tales como el acceso telefónico, las redes privadas virtuales (virtual private networks , VPNs), y los firewalls.

LANs inalámbricas y Ethernet seguras

Windows Server 2003 habilita la autenticación y autorización de usuarios y equipos que se conectan a LANs inalámbricas y Ethernet. Esto se realiza  a través del soporte de Windows Server 2003 de los protocolos IEEE 802.1X. (Los estándares IEEE 802.1X definen métodos para acceder y controlar las LANs).

Políticas de restricción de software

Windows Server 2003 permitirá  al administrador del sistema utilizar políticas o imposiciones de ejecución para prevenir la ejecución de programas en un equipo. Por ejemplo, se puede restringir la ejecución de aplicaciones de ámbito corporativo a menos que se ejecuten desde un directorio en particular. Las políticas de restricción de software se pueden también configurar para prevenir la ejecución de código malintencionado o infectado por virus.

Mejoras en la seguridad de Servidores de LANs Ethernet o inalámbricas

Windows Server 2003 proporcionará seguridad tanto para las LANs Ethernet como para las inalámbricas que estén basadas en especificaciones IEEE 802.11 y que soporten certificados públicos que se hayan desarrollado utilizando registros automáticos o tarjetas inteligentes.

Estas mejoras de seguridad permiten el control de acceso a redes Ethernet en lugares públicos tales como centros comerciales o aeropuertos. También se soporta la autenticación de equipos dentro de un entorno operativo con protocolo de autenticación extensible (Extensible Authentication Protocol, EAP).

Seguridad incrementada para los Servidores Web

La seguridad de la información es un problema de vital importancia para las organizaciones de todo el mundo. Para aumentar la seguridad de los servidores Web, los Servicios de Información en Internet  6.0 (Internet Information Services 6.0, IIS 6.0) se configurarán para máxima seguridad directamente de fábrica; su instalación por defecto está "cerrada".

Las características avanzadas de seguridad en IIS 6.0 incluyen: servicios criptográficos seleccionables,  autenticación codificada avanzada (advanced digest authentication) y control de acceso configurable de procesos. Estas son algunas de las muchas y nuevas características de seguridad que permitirán dirigir un negocio de forma segura en la Web.

Cifrado de bases de datos de Archivos sin Conexión

La opción de cifrar bases de datos de Archivos sin Conexión ahora se encuentra disponible. Esto es una mejora sobre Windows 2000, donde los archivos de la caché no podían cifrarse. Esta característica soporta el cifrado y descifrado de toda la base de datos sin conexión. Se requieren privilegios administrativos para configurar la forma en que se cifrarán los archivos sin conexión.

Módulo Criptográfico, conforme a la norma FIPS, en modo Kernel

Este módulo criptográfico se ejecuta como un driver en modo kernel e implementa algoritmos criptográficos aprobados el Estándar Federal de Procesamiento de Información (Federal Information Processing Standard, FIPS). Entre estos algoritmos cabe incluir: SHA-1, DES, 3DES y un generador de números aleatorios aprobado.

El Módulo Criptográfico, conforme a la norma FIPS , en modo Kernel permite a las organizaciones gubernamentales implantar implementaciones de Seguridad del Protocolo de Internet (Internet Protocol Security, IPSec) conforme a la norma FIPS 140-1, utilizando:

Nuevo paquete de Seguridad Codificada (Digest Security)

El nuevo paquete de seguridad codificada (digest security) soporta el protocolo de autenticación codificada (digest authentication) junto con RFC 2617 y RFC 2222. Estos protocolos son soportados tanto por el Servidor de información de Internet (Internet Information Server, IIS) de Microsoft como por el servicio de Directorio Activo® .

Mejoras en la seguridad del sistema

Se han realizado importantes mejoras para garantizar la seguridad global del sistema, incluyendo:

Administrador de Credenciales

El Administrador de Credenciales de Windows Server 2003 proporcionará un almacenamiento seguro de las credenciales de usuario, incluyendo passwords y certificados X.509.

Estas credenciales proporcionan a los usuarios una sensación de consistencia y de de inicios de sesión únicos, incluidos los usuarios móviles. Una API de Win32® se encuentra disponible para permitir que las aplicaciones basadas en cliente o en servidor obtengan credenciales de usuario.

Mejoras en la autenticación de clientes SSL

En Windows Server 2003, la caché de sesión SSL puede compartirse mediante múltiples procesos. Esto reduce el número de veces que un usuario tiene que volver a autenticarse en las aplicaciones y reduce los ciclos de CPU en el servidor de aplicaciones.

Inscripción y renovación automáticas de certificados

Estas nuevas e importantes características reducen de forma muy notable la cantidad de recursos necesarios para administrar certificados X.509.

Windows Server 2003 posibilitará la inscripción e implantación automáticas de certificados para los usuarios, y cuando los certificados caduquen, se podrán renovar de forma automática.

La inscripción y renovación automáticas de certificados facilita la implantación de forma más rápida de tarjetas inteligentes y mejora la seguridad de las conexiones inalámbricas (IEEE 802.1X) mediante la caducidad y renovación automática de certificados.

Soporte de Firmas Digitales en el Instalador de Windows

El soporte de firmas Digitales permite que los paquetes y contenedores externos del Instalador de Windows se firmen digitalmente. Esto permite proporcionar a los administradores de tecnologías de la información unos paquetes del Instalador de Windows más seguros, lo cual resulta especialmente importante si el paquete se envía a través de Internet.

Mejoras en la Lista de Revocación de Certificados (Certificate Revocation List, CRL)

El servidor de certificados incluido en Windows Server 2003 ahora soporta las CRLs delta. Una CRL hace que la publicación de certificados X.509 revocados sea más eficaz y facilita que un usuario pueda recuperar un certificado nuevo.

Debido a que ahora se puede especificar la ubicación en la cual se almacenará una CRL, resulta mucho más fácil moverla para satisfacer necesidades específicas de la seguridad y del negocio.

Integración con Passport

Una identidad de Passport puede mapearse a una identidad del Directorio Activo dentro de Windows Server 2003. Por ejemplo, la asociación de una identidad de Passport con una identidad del Directorio Activo permite que un partner de negocio pueda ser autorizado para acceder a los recursos de la red a través de IIS, en lugar de tener que iniciar una sesión directamente en la red de Windows. La integración con Passport proporcionará una sensación de inicio de sesión único equivalente mediante el uso de IIS.

Relaciones de confianza entre bosques

Si se trabaja con un partner o compañía que haya implantado un bosque de Directorios Activos, se puede utilizar Windows Server 2003 para configurar una relación de confianza entre bosques, entre su bosque y el propio.

Esto permite establecer explícitamente relaciones de confianza con ciertos (o con todos) usuarios o grupos del otro bosque. También se tiene la capacidad de establecer permisos basados en usuarios o grupos que residen en el otro bosque. Las relaciones de confianza entre bosques facilitan hacer negocios con otras empresas utilizando el Directorio Activo.