Evenemang för Windows Server 2008
lansering av Windows Server 2008
Start | Krönika | 080227, Marcus Murray

"Säkerhet har blivit roligt igen!"

Jag minns den gamla goda tiden när Windows Server 2003 lanserades. Att bygga säkerhet var att rollbasera och dela upp sina servrar i olika grupperingar och sedan skjuta på dem lite olika säkerhetsinställningar. Ville du vara riktigt framme med säkerheten kunde du lägga på lite automatiserad patchning också.

Idag med Windows Server 2008 har vi en ny spelplan med massor av nya möjligheter. Funktioner som Network Access Protection, Advanced Firewall med den nya IPSec-implementationen, Bitlocker, nya funktioner för certifikathantering och smarta kort, Read-only Domain Controllers, ASLR, SMBv2, SSTP och massor av annat skapar en stark plattform för att bygga säkra IT-miljöer.

Självklart jobbar Microsoft för att strömlinjeforma hur vi ska konfigurera allt detta. Dagligen produceras nya guider, vilket behövs för att vi ska kunna ta till oss den nya tekniken på ett bra sätt.

Jag tycker det är jättebra att vi följer guider. Samtidigt vill jag belysa en sak:

Vi är fortfarande i den absoluta början av IT-eran. Ny tillämpningar, applikationer och idéer lanseras och testas varje dag. Inget är så pass moget att det inte kan förbättras, och inga koncept har vuxit färdigt. Windows Server 2008 med alla dess nya funktioner ger oss en i det närmaste obegränsad möjlighet att skapa nya koncept för säkerhet. Vissa av dem kommer att bli bättre än dem vi följer idag.

För mig som säkerhetskonsult är det väldigt spännande att sitta i LabCenter med andra experter och experimentera med de nya möjligheter som Windows Server 2008 ger. Tillsammans har vi goda chanser att hitta några av de lösningar som används imorgon, och som påverkar framtidens sätt att se på och implementera säkerhet i en IT-miljö.

Ett exempel på vad vi har gjort i LabCenter är skydd av administrativa tjänster på portnivå:

Med hjälp av den uppdaterade funktionaliteten i Microsofts IPSec-implementation (AuthIP) i Windows Server 2008 har vi framgångsrikt byggt lösningar för rollbaserad administration av servrar och klienter på Lager3-nivå.

Detta innebär i praktiken att datorn endast öppnar administrativa portar för användare som tillhör en viss administrativ grupp. Den stora nyheten här är just att IPSec nu kan autentisera på användarnivå, och inte bara datornivå som tidigare.

I lösningen ser vi tydligt att en klientdator som försöker komma åt en viktig tjänst på en server inte ens får kontakt med porten, inte förrän en behörig användare loggat in med exempelvis sitt smarta kort. En angripare eller ett virus skulle därför inte ens kunna angripa tjänsten trots att de lyckats få grepp om en dator i domänen. Resultatet blir ett attraktivt och effektivt sätt att skydda kritiska resurser redan på IP-nivå.

Dessutom kan IPSec-funktionaliteten användas för att stärka skyddet av själva trafiken genom kryptering. Perfekt om du har legacy-applikationer och tjänster som behöver ett högre skydd.

Att samarbeta, experimentera, testa, utveckla och lära sig nya saker är det bästa som finns för oss IT-proffs.

Som säkerhetskonsult kan jag bara avsluta med en enda enkel mening:

Säkerhet har blivit roligt igen!

Marcus Murray, MVP [Security]
Säkerhetskonsult
TrueSec

Länktips:

Evenemang Lär dig mer Kundreferenser Krönikor Lansering den 4 mars Windows Server 2008