Detalles de los seis aspectos de la implementación de seguridad de Windows Server 2008

  

Para seguridad y nuevos requisitos de aplicaciones, cada vez más empresas están implementando servidores basados ​​en la plataforma Windows Server 2008, e incluso algunos usuarios individuales lo están utilizando. El sistema Por lo que el autor entiende, ante un sistema de servidor relativamente desconocido, los administradores están más preocupados por la transición sin problemas de la plataforma del sistema y sobre cómo implementar la seguridad. El autor a continuación combina su propia experiencia para hablar sobre la implementación de seguridad de Windows Server 2008 desde seis aspectos.

1. La implementación de seguridad comienza con la instalación

Para crear un servidor potente y seguro, debe prestar atención a la seguridad de cada detalle desde el principio, por supuesto, la implementación de Windows Server 2008 No es una excepción. El nuevo servidor debe instalarse en una red aislada para eliminar todos los canales de ataque posibles hasta que se completen las defensas del sistema operativo. En los pasos iniciales de comenzar la instalación, se nos pedirá que elijamos entre FAT (Tabla de asignación de archivos) y NTFS (Sistema de archivos de nueva tecnología). En este momento, todos deben elegir el formato NTFS para todas las unidades de disco. FAT es un sistema de archivos relativamente primitivo que no se contabilizó para sistemas operativos anteriores. NTFS surgió con el advenimiento de NT, que proporciona funciones de seguridad no disponibles en FAT, incluidas las Listas de control de acceso (ACL) y el Sistema de archivos, el registro del sistema de archivos para los sistemas de archivos. Cualquier cambio. A continuación, debemos instalar el último Service Pack (SP2) y todos los parches populares disponibles. Si bien muchos de los parches en el Service Pack son bastante antiguos, pueden solucionar varias vulnerabilidades conocidas que pueden causar amenazas, como ataques de denegación de servicio, ejecución remota de código y secuencias de comandos entre sitios.

2. Configure la política de seguridad a través de SCW

Después de instalar el sistema, podemos sentarnos y hacer un trabajo de seguridad más detallado. La forma más sencilla de mejorar la inmunidad de Windows Server 2008 es usar el Asistente de configuración del servidor (SCW) para una implementación segura. Nos guía a través de la creación de una política segura basada en el rol del servidor en la red.

(1). Instalación de SCW

Debe tenerse en cuenta que SCW es diferente de la configuración de su servidor wizafd. SCW no instala los componentes del servidor, pero supervisa los puertos y servicios y configura los ajustes de registro y auditoría. SCW no está instalado de forma predeterminada, por lo que debemos agregarlo a través de la ventana Agregar o quitar programas en el Panel de control. Seleccione el botón "Agregar o quitar componentes de Windows" y seleccione "Asistente de configuración de seguridad" y el proceso de instalación se iniciará automáticamente. Una vez instalado, se puede acceder a SCW desde las Herramientas administrativas.

(2). Configuración de la política de seguridad con SCW

La política de seguridad creada por SCW está en formato de archivo XML, que se puede usar para configurar servicios, seguridad de red, valores de registro específicos y políticas de auditoría. Incluso si es posible, puede configurar IIS. La interfaz de configuración le permite crear nuevas políticas de seguridad o editar las existentes y aplicarlas a otros servidores en la red. Si la política creada por una operación causa conflicto o inestabilidad, entonces podemos revertir la operación.

Se puede decir que SCW cubre todos los elementos básicos de la seguridad de Windows Server 2008. Al ejecutar el asistente, lo primero que aparece es la Base de datos de configuración de seguridad, que contiene todos los roles, funciones del cliente, opciones de administración, servicios y puntos finales. SCW también incluye una amplia base de conocimientos de conocimiento de aplicaciones. Esto significa que cuando una función de servidor seleccionada requiere una aplicación, las funciones del cliente, como las actualizaciones automáticas o las aplicaciones de administración, como la copia de seguridad del firewall de Windows, abrirán automáticamente los puertos necesarios. El puerto se bloquea automáticamente cuando se cierra la aplicación. La configuración de seguridad de la red, los protocolos de registro y la seguridad de firma del bloque de mensajes del servidor (SMB) agregan seguridad a las funciones críticas del servidor. La configuración de Autenticación de salida determina el nivel de autenticación requerido para conectarse a recursos externos.

El paso final en SCW está relacionado con la estrategia de auditoría. De forma predeterminada, Windows Server 2008 solo audita las actividades exitosas, pero para una versión mejorada del sistema, tanto las actividades exitosas como las que fallan deben ser auditadas y registradas. Una vez que el asistente se ejecuta en

, la política general creada se guarda en un XML y el servidor puede utilizarla de inmediato, para su uso posterior, e incluso por otros servidores. Un servidor que no realiza el primer paso del proceso de fortalecimiento durante la instalación del servidor también puede instalar SCW.
Anterior 12 3 4 Siguiente Leer más

Copyright © Conocimiento de Windows All Rights Reserved