Система безопасности Windows XP Professional и Windows Server 2003.
Полная, надежная и защищенная инфраструктура на основе Windows Server 2003, ISA Server 2000, Windows XP Professional, Office 2003 обеспечивает максимальную безопасность корпоративной сети. На данном занятии мы рассмотрим основные решения по обеспечению безопасности на серверной платформе Windows Server 2003 и рабочих станциях Windows XP Professional.
Защита локальной сети и данных от несанкционированного доступа: Аутентификация и контроль доступа
Система управления доступом распределяет полномочия пользователей в сети, устанавливает права доступа к приложениям и файлам на основе шаблонов и правил.
Система аудита позволяет выявлять нежелательные события, например, несанкционированный вход в систему или попытку фальсифицировать данные.
Система аутентификации пользователей обеспечивает однократную регистрацию в сети по протоколу Kerberos.
Аутентификация с использованием смарт-карт, встроенная в Windows XP и Windows Server 2003, обеспечивает дополнительную защиту сети от несанкционированного доступа.
Защита данных
Политика ограничений на исполнение программ дает возможность централизованной установки списка допустимых приложений, с целью заблокировать выполнение на рабочих станциях неизвестных программ.
Служба управления правами (Digital Rights Management System, DRMS) дает пользователям возможность назначать доступ к данным определенным пользователям и предоставлять им права доступа. На уровне сервера выполняются функции администрирования правами и политиками. Пользователи могут назначать правовые политики для клиентских приложений, например электронного письма или текстового документа.
Центр сертификации, встроенный в Windows Server 2003, предназначен для построения инфраструктуры открытых ключей. Использование цифровых подписей обеспечивает дополнительную безопасность документооборота.
Встроенные средства шифрования Windows XP обеспечивают защиту документов и конфиденциальных сведений (подпись и шифрование).
Шифрующая файловая система (Encrypting File System, EFS) позволяет защитить данные, расположенные на жестком диске (только для формата NTFS).
Поддержка протокола IPSec повышает уровень безопасности передачи данных как в интрасети, так и через Интернет.
Безопасность беспроводных соединений (протокол 802.1х) обеспечивается благодаря поддержке автоматического управления ключами, реализованной как в Windows Server 2003, так и в Windows XP.
Организация виртуальных частных сетей (VPN) обеспечивает безопасную передачу данных через каналы Интернет.
Обеспечение надежного бесперебойного доступа к данным и приложениям:
Надежность
Служба теневого копирования позволяет восстанавливать старые версии файлов данных или удаленные файлы.
Снижение времени незапланированных простоев из-за сбоев и некорректной работы операционной системы.
Увеличение устойчивости к атакам и выводу системы из строя за счет улучшения программного кода.
Безопасность
Система своевременного обновления (Windows Update; Office Update и Software Update Services, SUS) обеспечивает быструю установку обновлений и исправлений для обнаруженных ошибок.
Средства анализа безопасности системы, в частности Microsoft Baseline Security Analyzer (MBSA), служит для обнаружения основных уязвимостей программного обеспечения компьютеров.
Защита от вирусов, спама и внешних атак:
Межсетевой экран ISA Server 2000 надежно защищает локальную сеть на трех уровнях: сетевом, транспортном и уровне приложений.
Усиленные политики безопасности рабочих станций Windows XP Professional позволяют предотвратить исполнение нежелательных приложений, в том числе вирусов и "троянских коней".
Брандмауэр Internet Connection Firewall (ICF), встроенный в Windows XP, обеспечивает защиту компьютеров при подключении к сети Интернет.
Управление доступом в Интернет из корпоративной сети позволяет защитить компьютеры от исполнения вредоносного кода и объектов ActiveX.
Высокая безопасность веб-сервера Internet Information Services (IIS) 6.0, являющегося частью Windows Server 2003, обеспечивает его надежную работу и защиту сервера от атак.
Защита локальной сети и данных от несанкционированного доступа.
Защита локальной сети и данных актуальна на всех уровнях корпоративной инфраструктуры, т.к. затрагивает безопасность серверов и рабочих станций. Microsoft предлагает целостное решение по построению информационной системы, основанной на серверной платформе Windows Server 2003 и рабочих станциях Windows XP Professional. В систему защиты сети и данных от несанкционированного доступа входят следующие технологии:
