Ao ler as novas documentações de segurança do Windows 2008 é possível encontrar medidas que são aplicadas especificamente para um determinado tipo de ambiente.
Estes ambientes EC e SSLF são extremamente distintos.
Enterprise Client (EC). Servidores neste ambiente estão localizados em um domínio que usa AD DS e que mantém comunicação com servidores executando o Windows Server 2008 ou Windows Server 2003 SP2 ou superior.Os clientes neste ambiente executam sistemas como o Windows Vista ou Windows XP professional com SP2 ou superior.
Specialized Security – Limited Functionality (SSLF). O conceito de segurança neste ambiente é tão grande que a perda de funcionalidade ou gerenciamento é aceitável. Por exemplo, agencias de inteligência ou militar operam neste ambiente. Os servidores neste ambiente executam apenas o Windows Server 2008.Quando alguma configuração for especifica para EC e SSLF será especificado, do contrario será aplicável a todos os ambientes.
Inicialmente devemos nos preocupar com a segurança de modo mais abrangente. Sendo assim algumas recomendações podem auxiliar o administrador, como por exemplo um checklist padrão (melhores praticas) que é válido para qualquer que seja a função do servidor:
Inicialmente devemos nos preocupar com a segurança de modo mais abrangente. Sendo assim algumas recomendações podem auxiliar o administrador, como por exemplo um checklist padrão (melhores praticas) que é válido para qualquer que seja a função do servidor:
| Componente | Características |
| Segurança física | O servidores quando armazenados em locais restritos e seguros do acesso não autorizado reduz a chance de ataques locais que são realmente eficazes e minimiza a possibilidade de roubo. |
| Up-date do sistems | Após a instalação e no gerenciamento diário dos servidores e imprescindível o uso do Windows Up-date, a fim de manter os últimos up-dates de segurança e de sistema. |
| Funções | O Server manager do Windows Server 2008, permite de maneira simplificada a desinstalação de recursos e serviços que não fazem parte da função atual de determinado servidor. Isso reduz a superfície de ataques. |
| Aplicações | Aplicações desnecessárias devem ser desinstaladas de servidores em produção, pois podem afetar a segurança do sistema. Manter as aplicações com as ultimas atualizações também é extremamente importante. |
| Dispositivos | Dispositivos de hardware não necessários devem ser desabilitados ou desinstalados (Ex. Modem) |
| Protocolos | Remova ou desabilite protocolos não necessários ao seu ambiente. Por padrão o Windows Server 2008 instala o TCP/IP rersão 4 e versão 6. |
| Contas | Remova todas as contas de usuários que não estão em uso. Uma boa política para contas de usuários que saem de férias ou que se desligaram da empresa ajuda a manter em dia as contas. Tenha certeza que a conta Guest (convidado) esteja desabilitada. (a conta guest é desabilitada por padrão). Renomeie a conta do administrador e use uma senha forte. Para uma proteção ainda maior desabilite a conta de administrador. Utilize uma política de senha e tenha certeza que esteja aplicada. Restrinja logons remotos para contas de usuários comuns Desabilite sessões nulas (Anonymous Logon) Desabilite ou remova contas de compartilhamento administrativo Restrinja o grupo de administradores local Controle o logon interativo somente para os administradores. |
| Arquivos/diretórios | Faça um rastreamento em seu HardDisk a fim de encontrar arquivos ou pastas desnecessários, se possível faça o backup e formate os discos que contenham dados importantes. O grupo todos (everyone) não deve possuir direitos em pastas que contenham dados importantes. |
| Compartilhamentos | Remova compartilhamentos sem uso no servidor. Remova as permissões do grupo everyone de todos os compartilhamentos do servidor. |
| Regras do firewall | Reveja o status das regras do firewall do Windows Server permitindo apenas o uso de portas utilizadas no sistema. |
O Guia de Segurança do Windows Server 2008 foi criado para aumentar a segurança dos sevidores em sua organização ajudando você a aproveitar as novas tecnologias e recursos de segurança do Windows Server 2008. Utilize as orientações para implementar sua linha de base de segurança de forma confiável e rápida, proteger suas cargas de trabalho e avaliar recomendações de segurança que satisfaçam os requisitos de seu ambiente (em inglês)
Seja o primeiro a comentar