WINDOWS SERVER 2008 企业安全特性概述
机制,可以让企业有效保护对其网络的访问,将由于非安全的计算机接入网络而引入的病毒传播、入侵攻击等安全威胁的风险降低到最小。启用了NAP的计算机能够对自身的安全“健康”状况进行持续的检测和评估,如果计算机的“健康”不符合预先定义的策略标准,它会自动被从网络中隔离,并且启动健康修复过程,当完成修复使计算机的能够达到策略要求时,又会自动的解除隔离恢复正常的网络资源访问。NAP本身具有开放性的结构,这使得独立的软件开发商可以很容易的基于这个平台开发自己的解决方案,从而能够提供更加丰富的安全实现。
VPN是目前企业中远程访问所使用的主要技术之一,但基于PPTP和L2TP/IPSec的VPN技术在实际部署的过程中有时会因为网络设备和防火墙对这些协议端口的阻止或者对某些特殊协议的不支持而使其难以实现。在Windows Server 2008中除了继续支持这两种已有的VPN协议之外,还提供了一种更易于部署的VPN技术――SSTP(安全套接隧道协议)协议 。这种VPN协议将PPP封装于HTTPS的SSL通道之中,通过基于具有很强防火墙穿透性的HTTPS(TCP443端口)协议实现VPN连接,从而为企业更灵活地部署VPN解决方案提供了可能。 TS(终端服务)网关是Windows Server 2008终端服务所提供的全新安全远程访问特性, 一方面它使用HTTPS封装RDP协议加密保护使用终端服务的远程用户对企业内部计算机的远程访问。另一方面,TS网关可以协助企业实现更有效的安全远程访问解决方案,通过TS网关可以在内部网络集中应用和数据,确保尽可能少的将数据留在公司网络之外,从而更有效保证应用程序及数据的安全,用户不需要拥有对公司网络或计算机的过多访问权限,只需要将他们限制于允许的应用,就可以降低如丢失便携式计算机所造成的意外数据丢失的风险。 安全指南 虽然Windows Server 2008自身提供了许多安全特性,但对于企业的信息应用来讲,拥有具备这些安全特性的服务器系统平台仅仅一个开始,更为重要的是如何在自己的组织中实现和合理的应用这些特性来构建有效的安全解决方案。所幸的是在Windows Server 2008产品正式发布之前,微软就已经发布了最新的Windows Server 2008安全指南。 在该指南中包括了实现安全相关特性的具体方法步骤以及最佳实践,同时还针对操作系统本身的不同角色与组件,提供了非常详尽的安全攻击表面的细节数据,这让用户在应用安全方面可以做到“心中有数”,充分了解可能的安全威胁。指南作为厂商的权威安全指导,为使用Windows Server 2008的企业用户提供了全面和有非常有价值的安全技术参考。 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |