WINDOWS SERVER 2008 企业安全特性概述
08新引入的Server Core部署模式中更是将这种理念发挥到了极致,没有图形化的界面,只能添加用于基础结构服务的9个服务器角色,进一步将基础结构服务器的安全与稳定性提高到了前所未有的高度。
在Windows Server 2008中所包括的服务组件内也都遵循了同样的方式,其中作为Web应用平台的IIS7更是充分体现了这一特征。在IIS7中所具备的功能被拆解成为四十多个可以单独添加的组件,这种细粒度而又灵活的配置方式使得在满足功能要求的前提下,排除了在应用不会使用的部件。 当然在Windows Server 2008中依然提供了新版本的SCW(安全配置向导),它可以通过向导配置的方式来减少服务器安全攻击表面,管理员可以使用这个简单易用的工具进一步的提高服务器的安全性。 安全基础结构服务 对于企业来说,服务器操作系统平台还承担着实现诸多安全基础结构的重任,这些组件通过各种类型的安全服务为企业中的应用提供赖以运行的安全基础设施。相对之前的版本,Windows Server 2008就具备了非常丰富的服务器角色和功能来完成这方面的需求。 对很多具有跨地域分支机构企业的IT部门来说,要让用户和应用能够快速的登录与访问活动目录所提供的服务,同时又要确保位于不同位置缺乏足够物理保护措施的域控制器的安全是一项很棘手的事情,因为域控制器是活动目录资源管理控制的中枢,任何一台域控制器的失守都有可能带来非常严重的后果,但随着Windows Server 2008 RODC(只读域控制器)特性的引入这一难题将迎刃而解。 因为在RODC中只存有活动目录数据的只读副本和少量的凭据缓存,还可以单独进行服务器维护权限的委派,所以利用它可以为分支机构提供快速的活动目录访问的同时,又可以避免由于分散部署的域控制器有可能会给活动目录基础结构带来的安全威胁。 异构平台上的应用系统、跨组织的应用系统、使用不同验证机制的应用系统,如何实现统一安全身份验证和SSO(单点登录),这是很多企业在当前的商务应用整合中所面临的共同挑战。Windows Server 2008将AD FS(活动目录联合身份验证服务)这一组件添加到了服务器角色之中,从而可以为企业的应用提供了可扩展、可伸缩和安全的跨平台身份验证服务。利用它即便用户账户和应用程序分别处于完全不同的组织之中,也可以让基于浏览器的客户端和多个受保护的应用程序之间进行无缝的整合。 AD RMS(活动目录权限管理服务)原来是单独发布的一个Windows Server功能扩展组件,在Windows Server 2008中它也被内置成为一个服务器角色,除了提供更全面的安全机制外,在管理特性方面也有了进一步的增强。通过使用AD RMS和支持该技术的应用系统(Office、SharePoint、Exchange Server以及第三方应用等),企业可以将类似于机密文档和敏感电子邮件等这样一些信息的访问安全进行全程的控制和监视。 无论这种被保护信息以何种途径被存放在何种位置和介质上,也只有被明确授予了权限的用户才可以在有效的期限内去访问和对其执行受限的操作,而且该信息自创建后的所有访问和操作也会被审核机制全程的记录下来。通过AD RMS可以为企业重要信息资产完整生命周期的安全管理提供有效的基础设施服务。 基于证书的安全应用普遍存在于企业的各系统之中,Windows Server 2008的AD CS(活动目录证书服务)服务器角色为企业构建自己的PKI(公钥基础结构)提供了全面的支持。除了继承上一代证书服务的所有功能之外,AD CS新提供了用于监视CA健康状况的工具以及更为安全的证书Web申请组件。另外,Windows Server 2008中内置的CNG(下一代加密算法),也为企业在证书中实现更为灵活和强壮的加密机制提供了可能。 安全的网络访问 NAP(网络访问保护)无疑是Windows Server 2008中最大的亮点之一,这种基于策略的网络访问控制 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |