Bezpečnost

NAP ve Windows Server 2008 (Network Access Protection), neboli technologie síťové karantény Společnosti a jejich IT oddělení se dnes intenzivně zabývají problémem, jak se chránit před zavlečením virů/červů do jejich interního prostředí. Jako řešení se nabízí technologie síťové karantény obsažená ve Windows Server 2008.

Network Access Protection (NAP) Technologie Network Access Protection (NAP) přináší do Microsoft sítí tolik dlouho očekávanou možnost kontroly nad tím, kdo se přihlašuje do vaší firemní sítě. S technologií NAP tak dostáváme do ruky zcela nový nástroj, který by měl zcela změnit naše myšlení o bezpečnosti Microsoft sítí. Síť budeme definovat logicky – politikami a nikoli fyzickými prvky. Pojďme si celý proces NAP popsat tak, jak by mohl probíhat a zároveň si na něm popíšeme všechny zúčastněné komponenty.

Recenze: GFI WebMonitor 4 pro Microsoft ISA Server 2004/6 Recenze: GFI WebMonitor 4 pro Microsoft ISA Server 2004/6

Windows Server 2008 – Core Server Velmi často ve svém okolí slýchám tuto otázku: „Co je to ten Windows 2008 Core Server“? To jsou nějaká Windows bez oken? Nebo co?!? … Odpověď je trochu složitější a je tedy na místě si tuto verzi nového serverového systému společnosti Microsoft demystifikovat a říci si o ní něco bližšího.

Návrh zabezpečení sítě – přístup Defense in depth Plánování zabezpečení prostředků informačních technologií je v každé organizaci velmi náročný proces, neboť musí obsáhnout nejen obrovskou škálu různých technologií od různých výrobců, ale také správně nastavit firemní procesy a definovat bezpečnostní politiky. Tento článek popisuje přístup “Defense in depth“, který nabízí vodítko pro každého bezpečnostního specialistu ke správnému plánování komplexní bezpečnosti celého IS/IT.

Windows Server 2008 – Vysoká dostupnost V oblasti vysoké dostupnosti služeb udělala společnost Microsoft za poslední roky mnoho velmi zajímavých kroků kupředu a tak se není čemu divit, že pokud se v seriálu o novinkách ve Windows Server 2008 seznamuje se vším, co je podstatné, zajímavé a nové v tomto chystaném operačním systému, že nesmíme opomenout ani tuto oblast.

Windows Server 2008 - Server Manager To, že byla celá instalace Windows Server 2008 velmi zjednodušena, za to můžeme mj. vděčit i tomu, že všechny otázky, týkající se konfigurace operačního systému, byly z procesu instalace přesunuty až do momentu jeho prvního spuštění. První, k čemu jste hned po dokončení instalace vyzváni, je změna hesla lokálního administrátora. Hned po té, se spouští nástroj „Initial Configuration Tasks“, který vám umožní provést ty nejzákladnější správcovské kroky, pomocí nichž dojde k nastavení základních parametrů operačního systému. Např. IP adresa, časové pásmo, nastavení Windows Update, atd. Po ukončení tohoto nástroje se automaticky spustí nástroj „Server Manager“. Tento nástroj se potom spouští pokaždé, když se přihlásí uživatel, který je členem lokálních administrátorů (toto je možné samozřejmě potlačit).

Windows Server 2008: Novinky v oblasti PKI S rychle se blížícím datem uvedení nového serverového operačního systému Windows Server 2008 dostávám v poslední době stále více dotazů na téma novinek v oblasti PKI. Tento článek si tedy klade za cíl představit ty nejpodstatnější změny, které jsou ve Windows Serveru 2008 právě v této oblasti. Popíšeme změny v použité kryptografii, mechanismu kontroly zamítnutých certifikátů online, možnostech pro vystavení certifikátů a další.

Windows Server 2008 – Díl III. – Centrální správa aplikací Windows Server 2008 přinese i velmi zajímavé novinky v oblasti terminálových služeb. Protože je tato služba v Čechách využívána mnoha firmami, troufám si tvrdit, že se bude jednat o jedno ze stěžejních témat, které na novém Windows serveru bude zákazníky nejvíce zajímat. Díky tomu, že nám tato služba umožňuje sjednotit běh uživatelů, či jejich aplikací v jednom, centrálním bodě (terminálový server, nebo terminálová farma několika serverů), dochází k vyřešení mnoha problémů, které jinak jako správci musíte řešit jinak. Jako příklad mě napadá několik témat.

Windows Server 2008 – Díl II. – bezpečnost v sítích, web server V prvním díle, jsme otevřeli seriál na téma Windows Server 2008 popisem několika novinek v tomto operačním systému - Řadič domény jen pro čtení (RODC); Šifrování disků pomocí BitLocker™ a Server Core. Dnes budeme pokračovat tématy neméně závažnými – bezpečností interních, tedy vnitřních sítí pomocí technologie Network Access Protection (NAP) a dále se zaměříme na nasazení tohoto serveru jako aplikačního serveru – hlavně jako web Internet Information Server (IIS).

Windows Server 2008 – Díl I. – pobočkové řešení a bezpečnost Dnes začínáte číst seriál, který si klade poměrně vysoké cíle. V několika dílech vám představit chystaný serverový operační systém Windows Server 2008, který hodlá společnost Microsoft dokončit na podzim letošního roku. Díl první, který máte právě před sebou, se zabývá oblastí nasazení serveru v pobočce a zajištěním bezpečnosti, díky kterým se seznámíte s několika velmi zajímavými novinkami, které na vás Windows Server 2008 chystá.

Bezpečnost ve Windows Vista Windows Vista jsou na trhu již šest měsíců a nabízí se tak velmi zajímavá možnost bilancování nad tím, zdali tento systém splnil obecná očekávání, či nikoli. Pokud vynecháme jiné oblasti a budeme se držet tématu (tedy bezpečnosti), může být tento systém na sebe náležitě hrdý. Podíváme-li na podrobné statistiky nalezených chyb (např. Secunia - http://secunia.com), přidáme dobu odezvy, za jakou je Microsoft schopen tyto chyby odstraňovat a porovnáme-li toto vše s jinými systémy na trhu (např. WindowsXP, Redhat, Ubuntu, Mac OS) rychle zjistíme, že Vista je na špici a můžeme ji dnes klidně označit za klientský nejbezpečnější systém. Co ale Vistám k tomuto výsledku pomohlo? Jistě to jsou právě mnohé bezpečnostní novinky, o kterých budou následující řádky.

Správa nejen bezpečnostních aktualizací pomocí WSUS 3.0 Protože se neustále zkracuje doba mezi odhalením chyb zabezpečení a jejich reálným zneužitím, je kriticky důležité pro bezpečnost každého systému identifikovat správnou aktualizaci a zajistit její distribuci v co nejkratším možném čase. Nová verze oblíbeného produktu Windows Server Update Services 3.0 přináší celou řadu novinek jak tento proces ve firmě optimalizovat.

Windows Server 2003 Service Pack 2 Hned na začátku je třeba rozptýlit obavy, které řada z nás může při instalaci posledního opravného balíčku Windows 2003 SP2 mít. Z pohledu správce se jedná o poměrně “standardní“ service pack, obsahující především desítky aktualizací vydaných po SP1, které zvyšují bezpečnost a spolehlivost celého systému. Problémy s kompatibilitou různých aplikací při implementaci SP1 byly způsobeny převážně radikálními změnami v přístupu k zabezpečení serveru a nyní bychom se s nimi již neměli setkat. Kromě souboru aktualizací SP2 ale přece jen přináší některá vylepšení v oblastech výkonu, bezpečnosti, správcovských nástrojů a podpory operačního systému Windows Vista.