Компьютерные сети и технологии
Привет
Пользователь:

Пароль:



[ ]
[ ]

В сети
Гостей: 7
Участников: 0
На странице: 1
Участников: 3914, Новичок: Lelandabisp

Разное


Windows 8 - Безопасность
Windows 8
на Wednesday 29 August 2012
от список авторов отправить по email статья печатать статья
в Сетевые Операционные Системы ОС > ОС Windows



Безопасность в Windows 8 Server

В серверной версии Windows 8 также будет улучшена поддержка различных технологий для повышения безопасности. Так, для сетевой инфраструктуры будут улучшены следующие технологии:

DNSSEC

Поддержка безопасной версии протокола DNS, основанного на инфраструктуре публичных ключей (PKI), станет более удобной. В Windows Server 2008 R2 для реализации DNSSEC для подписывания DNS-зон необходимо было переводить их в офлайн режим и выполнять длинные последовательности команд DNSCMD.
Также было невозможно валидировать зоны, использовавшие RFC с марта 2008 года, в котором введена поддержка NSEC3. Это специальный тип записи, который гарантированно подтверждает отсутствие информации у DNS-сервера о запрашиваемом ресурсе.
Windows 8 Server поддерживает NSEC3 и автоматически конфигурирует DNS-зоны при их изменении.

DHCP

Windows 8 Server получит поддержку DHCP failover «из коробки». Учитывая, что доступность DHCP является критичной в бизнес-среде, это значительно повысит доступность и позволит искоренить единую точку отказа.

В Windows 8 добавлены проверки на целостность в аллокаторе памяти пула ядра, что снизит вероятность атак

Также в DHCP-сервере станет доступно назначение IP-адресов на основе политик. Можно будет назначать различные сетевые параметры, основываясь на классификации по типу устройства/клиента. Так, например, можно будет назначать IP-адреса и время аренды в зависимости от устройства.
Ожидаются серьезные нововведения в сфере разграничения прав доступа. В Windows 8 Server будет введена новая модель доступа к файлам, которая далеко уйдет от классического метода, основанного на вхождении пользователя в группы.

Dynamic Access Control (DAC)

Вместо привычной модели разрешений и списков доступа станет использоваться разграничение доступа на основе атрибутов. Всем объектам (пользователям, файлам, компьютерам и т.п.) можно будет присваивать теги (или использовать уже существующие атрибуты Active Directory) и создавать правила доступа на их основе. Станут доступны логические выражения, такие как «И» и «ИЛИ».
Таким образом, можно будет формировать сложные условия, такие как: доступ к файлам с тегом «REPORT» разрешен пользователям, входящим в группу «FINANCE» или «MANAGEMENT», если они произвели вход с ПК «OFFICE_PC_1».
Устанавливать теги можно будет как вручную во вкладке «Свойства файла», так и автоматически на основе регулярных выражений.

***


Как мы видим, компания Microsoft взяла уверенный курс на повышение безопасности своих флагманских продуктов и планомерно внедряет новые и улучшает уже имеющиеся технологии.
Новая версия Windows активно использует возможности UEFI и Trusted Platform Module для создания безопасного окружения еще до загрузки ОС. Улучшены различные низкоуровневые технологии защиты исполняемого кода операционной системы, обновлено встроенное антивирусное решение и расширена сфера применения облачного сервиса для оценки репутации Smart Screen. Добавлены новые методы аутентификации.
Серверный же вариант Windows 8 получит поддержку актуальной версии протокола DNSSEC, улучшенную поддержку DHCP и новую модель разграничения прав доступа к файлам.

Системный администратор апрель 2012 (Сергей Горбановский)


Поиск Компьютерные сети и технологии

Copyright © 2006 - 2020
При использовании материалов сайта ссылка на xnets.ru обязательна!