Windows Server 2012 Security

á faz um bom tempo que a Microsoft trata segurança dos seus aplicativos e Sistemas operacionais bem mais a sério. E claro que o Windows Server 2012 é um dos mais blindados sistemas operacionais já lançados.

São muitas as tecnologias embutidas nativamente no sistema que podem nos ajudar a criar uma defesa em profundidade.
É tarefa do Administrador ou especialista em segurança da informação garantir a segurança em diversos os níveis, aqui não vou entrar em detalhes quanto à “Políticas, procedimentos e reconhecimento” muito menos a segurança física – Guardas, Identificações visuais e biometria de acesso a servidores, mas pretendo lista ao menos as principais tecnologias de segurança Microsoft.


20 TECNOLOGIAS MICROSOFT NA AREA DE SEGURANÇA

1 NAP (Network Policy and Access Services) –  Permite gerenciar o acesso e a segurança do perímetro com controle de quarentena de acesso à rede.

Firewalls,

2IPAM no Windows Server 2012 é um novo sistema para descobrir, acompanhar , auditar e gerenciar o espaço de endereços IP usados ​​em uma rede corporativa.

3 – Windows Firewall with Advanced Security – O Windows Firewall além de controlar entrada e saída de pacotes, permite a configuração de autenticação e criptografia da comunicação usando o IPSec.

4 – Credential Locker : Gerenciável através do Credential Manager no painel de controle e é um serviço que cria e mantém uma área de armazenamento seguro no computador local que armazena nomes de usuário e senhas que o usuário salvou.

5 Kerberos Authentication – Melhorias consideráveis permite uma segurança ainda maior dos usuários do domínio no momento do logon.

6Group Managed Service Accounts – Utilizado para criar contas de serviços automaticamente gerenciadas e diminuir o trabalho administrativo de manter contas criadas para gerenciar serviços. O Windows Server 2012 conta com o serviço Microsoft Key Distribution Service que permite a um grupo Managed Service Account que o controlador de domínio Windows Server 2012 calcule a senha da chave fornecida pelos Serviços de Distribuição de chave, além de outros atributos do grupo Managed Service Account.

7Senhas Complexas Fine-grain password – A politica de grupo permite garantir a segurança do acesso a rede devido a sua complexidade. O WIndows Server 2012 permite facilmente criar uma nova política de senha refinada e aplicar a um grupo ou usuário. Assim você não precisa alterar a política padrão de senhas.

8ACLs, – Lista de controle de acesso em permissões ou a combinação de compartilhamento e permissões garantem a segurança no acesso a dados.

9Encrypting File System– Garante a confidencialidade dos dados armazenados em discos usando o sistema NTFS. O EFS utiliza criptografia de chave Publica e Privada.

10Dynamic Access Control – Permite o controle de acesso a arquivos usando atributos e classificação de arquivos.

11BitLocker –  permite criptografar todos os dados que são armazenados no volume do sistema operacional e configurado volumes de dados para computadores que executam versões do Windows.

12 Active Directory Rights Management Servicess – Tecnologia de proteção de informações baseada em criptografia e autenticação.

13 Security Auditing – É possível controlar através de logs todas as operações que podem ser relacionadas a logon, acesso a arquivos, ao serviço de diretório além de outros recursos.

14 Security Configuration Wizard –  Ferramenta utilizada para fazer o hardening de servidores analisando e criando uma politica que pode ser aplicada ou comparada.

15Windows Server Update Services – Um sistema atualizado é a garantia de um sistema seguro.

16Active Directory Certificate Services – Um infraestrutura de chave publica e privada é obrigatoria em muitas outras tecnologias de segurança e garante que os computadores, usuários e serviços possam receber e garantir sua integridade, confidencialidade, identificação e não repudio usando certificados digitais.

17Microsoft Online Backup Service – Agora no Windows Server 2012 você pode fazer o backup nas nuvens mantendo a experiência do Windows Backup.

18 – Windows Authentication and Logon –  Entre os varios metodos de autenticação, destaco aqui que o Windows provê os mais seguros metodos citando por exemplo o Kerberos, TLS/SSL, Smart card, Biometria,

19 AppLocker – Controlar quais os aplicativos que os usuários poderão utilizar.

20Group Policy – Claro que são milhares de policicas de segurança que o Windows Server 2012 nos fornece, permitindo configurar todos os recursos citados além de muitos outros.

SITES IMPORTANTES

+ Newsletter de Segurança – http://technet.microsoft.com/pt-br/security

+ Microsoft Security Response Center  http://www.microsoft.com/security/msrc/default.aspx

+ Microsoft Security Intelligence Report –  www.microsoft.com/sir

+ Microsoft Security  – PC – http://www.facebook.com/#!/msftmmpc

MICROSOFT SECURITY NO TWITTER

+ @Safer_Online, http://twitter.com/Safer_Online

+ @MSFTSecResponse, http://twitter.com/msftsecresponse

+ @MSFTSecurity, http://twitter.com!/msftsecurity

+ @MSFTmmpc, http://twitter.com/msftmmpc

+ MicrosoftDCU, http://twitter.com!/MicrosoftDCU

 

  • Artigo migrado – 3476 acessos até a data 01/10/2015

Anúncio

Sobre Daniel Donda 549 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*