Jak zabezpieczyć Windows 2008
Niezależnie od tego jak dobrze chroniona jest nasza infrastruktura, już na etapie instalacji systemu na serwerze warto jest poczynić kilka kroków, które nie tylko uczynią go nie tylko bardziej bezpiecznym, ale również poprawią jego wydajność.
Instalacja Windows Server 2008Polecamy:Instalacja
Wszelkie uwagi wstępne poczynione przy omawianiu hardeningu Linuksa mają zastosowanie również w stosunku do systemu Windows. Podobnie jak w Linuksie, proces rozpoczyna się tu już w momencie przygotowywania instalacji samego systemu. W zasadzie możemy zacząć od wyboru języka systemu operacyjnego. Dobrą praktyką jest korzystanie z wersji angielskiej (na niej też bazujemy w niniejszym tekście), gdyż aktualizacje dla innych wersji językowych pojawiają się zwykle nieco później.
Instalując W2K8, nie sposób nie zauważyć nowości, nieobecnej we wcześniejszych wersjach serwerowych: wprowadzono możliwość wybrania, czy zainstalowany zostanie "pełny" system operacyjny, czy też jego odchudzona (zminimalizowana) wersja. Ten drugi wariant - instalacja "core" - jest najdogodniejszy z punktu widzenia bezpieczeństwa, a więc teoretycznie ogranicza proces hardeningu. Jego wybór skutkuje instalacją tylko podstawowej funkcjonalności, a do tego bez powłoki graficznej.
Instalując ten tryb serwerowy, narażamy się zatem na pewną niedogodność - konfigurację systemu z poziomu CLI. Dla większości, przyzwyczajonej do "windowsowej klikologii" - będzie to zupełnie nowe doznanie. Ponadto, pamiętajmy, że proste zadanie dodania roli, które w zwykłej graficznej instalacji wykonuje kreator, w wersji Core staje się już nieco bardziej skomplikowane. Nie ma tego kreatora. Na szczęście, na polskich stronach Microsoftu możemy znaleźć dokładne opracowania związane z poruszaniem się po Windows w wersji Core, a ponadto inni też pomyśleli o tej uciążliwości. Dostępne jest np. narzędzie open source, dzięki któremu z poziomu prostej konsoli graficznej możliwa jest konfiguracja wielu funkcji instalacyjnych "Core".
Core Configurator to zbiór ładnie opakowanych skryptów Powershell. Za jego pomocą można dodawać role, zarządzać użytkownikami, dodawać/usuwać sterowniki, aplikacje, administrować usługami. Będziemy też mogli skonfigurować zaporę.
Komentarze (1)
Bardzo dobre! Praktycznie tak robimy i wiele innych, zależnie od detali. Tyle, że odnosi się to do Win2008R2 Core, które różni się w kilku istotnych fragmentach na korzyść i od Win2008 i od wielu linuksów, np. w zakresie systemu plikowego, buforowania, zarządzania procesami, czy bezpieczeństwa - po konfiguracji. Szczególnie fajny jest tu nowy PowerShell, przekazujący przez pipe obiekty a nie tylko strumienie tekstu itd itd.
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...