á faz um bom tempo que a Microsoft trata segurança dos seus aplicativos e Sistemas operacionais bem mais a sério. E claro que o Windows Server 2012 é um dos mais blindados sistemas operacionais já lançados.
São muitas as tecnologias embutidas nativamente no sistema que podem nos ajudar a criar uma defesa em profundidade.
É tarefa do Administrador ou especialista em segurança da informação garantir a segurança em diversos os níveis, aqui não vou entrar em detalhes quanto à “Políticas, procedimentos e reconhecimento” muito menos a segurança física – Guardas, Identificações visuais e biometria de acesso a servidores, mas pretendo lista ao menos as principais tecnologias de segurança Microsoft.
20 TECNOLOGIAS MICROSOFT NA AREA DE SEGURANÇA
1 – NAP (Network Policy and Access Services) – Permite gerenciar o acesso e a segurança do perímetro com controle de quarentena de acesso à rede.
Firewalls,
2 – IPAM no Windows Server 2012 é um novo sistema para descobrir, acompanhar , auditar e gerenciar o espaço de endereços IP usados em uma rede corporativa.
3 – Windows Firewall with Advanced Security – O Windows Firewall além de controlar entrada e saída de pacotes, permite a configuração de autenticação e criptografia da comunicação usando o IPSec.
4 – Credential Locker : Gerenciável através do Credential Manager no painel de controle e é um serviço que cria e mantém uma área de armazenamento seguro no computador local que armazena nomes de usuário e senhas que o usuário salvou.
5 – Kerberos Authentication – Melhorias consideráveis permite uma segurança ainda maior dos usuários do domínio no momento do logon.
6 – Group Managed Service Accounts – Utilizado para criar contas de serviços automaticamente gerenciadas e diminuir o trabalho administrativo de manter contas criadas para gerenciar serviços. O Windows Server 2012 conta com o serviço Microsoft Key Distribution Service que permite a um grupo Managed Service Account que o controlador de domínio Windows Server 2012 calcule a senha da chave fornecida pelos Serviços de Distribuição de chave, além de outros atributos do grupo Managed Service Account.
7 –Senhas Complexas e Fine-grain password – A politica de grupo permite garantir a segurança do acesso a rede devido a sua complexidade. O WIndows Server 2012 permite facilmente criar uma nova política de senha refinada e aplicar a um grupo ou usuário. Assim você não precisa alterar a política padrão de senhas.
8 – ACLs, – Lista de controle de acesso em permissões ou a combinação de compartilhamento e permissões garantem a segurança no acesso a dados.
9 – Encrypting File System– Garante a confidencialidade dos dados armazenados em discos usando o sistema NTFS. O EFS utiliza criptografia de chave Publica e Privada.
10 –Dynamic Access Control – Permite o controle de acesso a arquivos usando atributos e classificação de arquivos.
11 –BitLocker – permite criptografar todos os dados que são armazenados no volume do sistema operacional e configurado volumes de dados para computadores que executam versões do Windows.
12 – Active Directory Rights Management Servicess – Tecnologia de proteção de informações baseada em criptografia e autenticação.
13 – Security Auditing – É possível controlar através de logs todas as operações que podem ser relacionadas a logon, acesso a arquivos, ao serviço de diretório além de outros recursos.
14 – Security Configuration Wizard – Ferramenta utilizada para fazer o hardening de servidores analisando e criando uma politica que pode ser aplicada ou comparada.
15 – Windows Server Update Services – Um sistema atualizado é a garantia de um sistema seguro.
16 – Active Directory Certificate Services – Um infraestrutura de chave publica e privada é obrigatoria em muitas outras tecnologias de segurança e garante que os computadores, usuários e serviços possam receber e garantir sua integridade, confidencialidade, identificação e não repudio usando certificados digitais.
17 – Microsoft Online Backup Service – Agora no Windows Server 2012 você pode fazer o backup nas nuvens mantendo a experiência do Windows Backup.
18 – Windows Authentication and Logon – Entre os varios metodos de autenticação, destaco aqui que o Windows provê os mais seguros metodos citando por exemplo o Kerberos, TLS/SSL, Smart card, Biometria,
19 – AppLocker – Controlar quais os aplicativos que os usuários poderão utilizar.
20 – Group Policy – Claro que são milhares de policicas de segurança que o Windows Server 2012 nos fornece, permitindo configurar todos os recursos citados além de muitos outros.
SITES IMPORTANTES
+ Newsletter de Segurança – http://technet.microsoft.com/pt-br/security
+ Microsoft Security Response Center http://www.microsoft.com/security/msrc/default.aspx
+ Microsoft Security Intelligence Report – www.microsoft.com/sir
+ Microsoft Security – PC – http://www.facebook.com/#!/msftmmpc
MICROSOFT SECURITY NO TWITTER
+ @Safer_Online, http://twitter.com/Safer_Online
+ @MSFTSecResponse, http://twitter.com/msftsecresponse
+ @MSFTSecurity, http://twitter.com!/msftsecurity
+ @MSFTmmpc, http://twitter.com/msftmmpc
+ MicrosoftDCU, http://twitter.com!/MicrosoftDCU
- Artigo migrado – 3476 acessos até a data 01/10/2015
Seja o primeiro a comentar