Ovaj modul objašnjava na koji način možemo da zaštitimo servere i da održavamo ažuriranu saglasnost (Compliance). U modulu ćete takođe dobiti informacije o tome kako možemo da zaštitimo ulogu servera (Server roles) unutar Windows infrastrukture, kako možemo da zaštitimo servere koristeći Security Templates (sigurnosne šablone), i kako možemo da konfigurišemo Audit polisu i kako upravljamo Update-ovima koristeći Windows Server Update Services (WSUS).

Ova lekcija objašnjava kako možemo da zaštitimo ulogu servera unutar Windows insfrastrukture. Kako organizacije proširuju dostupnost njihovih mrežnih podataka, aplikacija i sistema, postaje sve veći izazov konfigurisanje sigurne mrežne infrastrukture. Sigurnosne tehnologije u Windows Server 2008 operativnom sistemu omogućavaju organizacijama da ponude bolju zaštitu za njihove mrežne resurse i organizacije dobijaju u povećanju komplekstnosti okruženja i poslovnih scenarija. 

U ovoj lekciji naučićete:

  • Koji su izazovi u zaštiti Windows infrastrukture
  • Primenjivanje defense-in-depth za povećanje sigurnosti
  • Core Server Security Practices
  • Šta je Security Configuration Wizard?
  • Šta je Windows Firewall? 

 

Izazovi u zaštiti Windows infrastrukture

Svaka uloga servera zahteva specifičnu sigurnosnu konfiguraciju, u zavisnosti od našeg scenarija izgradnje i infrastrukturnih zahteva. Dokumentacija koja podržava svaku ulogu servisa sadrži sigurnosne informacije i druga sigurnosna mišljenja. Kao dodatak, neke uloge servera imaju veći fokus na sigurnost, kao što je na primer Active Directory Rights Management Services (AD RMS) ili Active Directory Certificate Services (AD CS). Za kompletnu listu dostupnih uloga servera, potrebno je startovati Server Manager Wizard iz Administrative tools menija.

Izazovi u zaštiti Windows infrastrukture su:

  • Implementacija i upravljanje Secure Configuration of Servers
  • Zaštita protiv malicioznog softvera i uljeza
  • Implementacija Effective Identity-ja i Access Control-a

 

Primenjivanje Defence-in-Depth za povećanje sigurnosti

 Slika 52.01


Nakon što je administrator otkrio i dokumentovao rizike sa kojim se susreće njegova organizacija, sledeći korak bi trebala da bude organizacija odbrane koju ćemo koristiti za ostvarenje usvojene sigurnosne solucije. Defence-in-Depth je sigurnosni model i on predstavlja odličan početnu tačku. Ovaj model identifikuje sedam nivoa sigurnosne odbrane koja osigurava da svaki pokušaj narušavanja sigurnosti organizacije bude sprečen robusnim setom odbrane. Svaki set je sposoban da detektuje napade na različitim nivoima.

Dodatna literatura:

  • Antivirus Defense-in-Depth guide 

 

Core Server Security Practices (sigurnosne vežbe)

Bez fizičke sigurnosti, nijedna mreža ustvari ni nema sigurnost. Core Server-security vežbe su relativno lake za usvajanje, i trebalo bi da ih integrišemo u standardne sigurnosne konfiguracije na svim serverima. Neke od vaših Core Server-security vežbi bi trebali da uključuju:

  • Primenjivanje najnovijih Service Pack-ova, i svih dostupnih sigurnosnih i kritičnih Update-ova.
  • Koristiti Security Configuration Wizard za skeniranje i implementaciju sigurnosti na serveru na osnovu uloga servera koje su instalirane na serveru.
  • Koristiti grupne polise i sigurnosne šablone za ojačavanje servera i smanjivanje mogućih napada na server.
  • Smanjiti obim pristupa za servis naloge, što smanjuje štetu u slučaju da nalog bude kompromitovan
  • Ograničiti fizički i mrežni pristup serverima

 

Dodatna literatura:

  • Security and Protection 

 

Šta je Security Configuration Wizard?

Security Configuration Wizard (SCW) nas vodi kroz proces kreiranja, editovanja, primanjivanja ili vraćanja (Rollback) sigurnosne polise. Sigurnosna polisa koju kreiramo koristeći SCW je .xml fajl koji, kada je primenjen, konfiguriše servise, mrežnu sigurnost, specifične Registry iznose, i audit polisu.

SCW je Role-based alatka koju administratori mogu da koriste za kreiranje polise koja omogućava servise, firewall pravila, i postavke koje selektovani server zahteva da bi odradio specifičnu ulogu. Na primer, server može da bude File server, print server ili domenski kontroler.

SCW nudi vodič za smanjenje površine mogućih napada na servere:

  • Onemogućava nepotrebne servise i IIS Web ekstenzije
  • Koristi IPSec za blokiranje nekorišćenih portova i štiti portove koji su ostali otvoreni
  • Smanjuje izloženost protokola
  • Konfiguriše Audit postavke

 

SCW podržava:

  • Rollback
  • Analize
  • Udaljenu konfiguraciju
  • Podršku za komandnu liniju
  • Integraciju sa aktivnim direktorijumom
  • Editovanje polisa 

 

Šta je Windows Firewall?

Windows Firewall sa naprednom zaštitom kombinuje host firewall i IPSec. Za razliku od Perimeter Firewall-a, Windows Firewall sa naprednom zaštitom radi na svakom kompjuteru na kojem radi Windows Server 2008 i nudi lokalnu zaštitu od mrežnih napada koji mogu da prođu kroz Perimeter mrežu ili koji potiču unutar organizacije. On takođe nudi computer-to-computer sigurnosnu konekciju koja nam dozvoljava da zahtevamo autentifikaciju i zaštitu za podatke za bezbednu komunikaciju.

Windows Firewall sa naprednom zaštitom je Stateful host-based aplikacija koja nudi sledeće karakteristike:

  • Filtriranje dolazećeg i odlazećeg mrežnog saobraćaja
  • Integriše oba Firewall filtriranja i IPSec protection postavke
  • Može da se kontroliše preko Control Panel alatke ili preko naprednije Windows Firewall sa naprednom zaštitom MMC konzole.
  • Nudi podršku za grupne polise
  • Omogućen je po defoltu nakon instalacije sistema
Dodaj komentar Sviđa mi se - (0) Ne sviđa mi se - (0)    

  • Zaštita Windows infrastrukture 1
  • Zaštita Windows infrastrukture 2
  • Zaštita Windows infrastrukture 3
  • Zaštita Windows infrastrukture 4