windows 2008 - segurança
TRANSCRIPT
-
8/14/2019 Windows 2008 - Segurana
1/24
O que h de novo no Windows2008 - Segurana
O que h de novo noWindows 2008
Segurana
-
8/14/2019 Windows 2008 - Segurana
2/24
Segurana O que h de novo no Windows
2008 - Segurana
O sistema operacional Windows Server 2008 foi
fortalecido, integra vrias tecnologias de identidade e
acesso e inclui mltiplas inovaes na segurana para
implantar com mais facilidade uma rede orientada por
diretivas que ajude a proteger sua infra-estrutura de
servidores, seus dados e seus negcios.
Segurana
http://technet.microsoft.com/pt-br/library/dd5483
http://technet.microsoft.com/pt-br/library/dd548366(WS.10).aspxhttp://technet.microsoft.com/pt-br/library/dd548366(WS.10).aspx -
8/14/2019 Windows 2008 - Segurana
3/24
O que h de novo no Windows2008 - Segurana
O SCW (Security Configuration Wizard) ajuda os
administradores a configurar o sistema operacional de
acordo com as funes de servidor que esto sendo
implantadas para reduzir a superfcie de ataque,
resultando em um ambiente de servidores mais
robusto e seguro.
http://technet.microsoft.com/pt-br/library/cc771492(WS.10).asp
http://technet.microsoft.com/pt-br/library/cc771492(WS.10).aspxhttp://technet.microsoft.com/pt-br/library/cc771492(WS.10).aspx -
8/14/2019 Windows 2008 - Segurana
4/24
O que h de novo no Windows2008 - Segurana
Segundo Passo: Configure o seu servidor com osservios necessrios, usando o aplicativo ServerManager para isso;
Primeiro Passo: Faa um levantamento da sua infra-estrutura de rede e defina quais as funes que o novoservidor ir implementar na rede;
Terceiro Passo: Verifique se todos os servios estejamfuncionando no servidor;
Quarto Passo: Execute o SCW, conforme as
informaes levantadas anteriormente;
-
8/14/2019 Windows 2008 - Segurana
5/24
O que h de novo no Windows2008 - Segurana
Pontos a serem analisados pelo SCW:
1- Roles;
2- Network Security;
3- Registry Settings;
4- Audit Policy.
A poltica poder ser aplicada imediatamente ou
poder ser salva e posteriormente aplicada.
-
8/14/2019 Windows 2008 - Segurana
6/24
O que h de novo no Windows2008 - Segurana
Instalao de servidor Core (Ncleo do Servidor)
http://technet.microsoft.com/pt-br/library/cc771345(WS.10).as
No Windows Server 2008, agora os administradores
podem optar por instalar um ambiente mnimo que
evita a sobrecarga extra. Embora essa opo limite as
funes que podem ser desempenhadas pelo servidor,
ela melhora a segurana e reduz o gerenciamento.
Esse tipo de instalao chamado de Ncleo do
Servidor.
http://technet.microsoft.com/pt-br/library/cc771345(WS.10).aspxhttp://technet.microsoft.com/pt-br/library/cc771345(WS.10).aspx -
8/14/2019 Windows 2008 - Segurana
7/24
O que h de novo no Windows2008 - Segurana
A Diretiva de Grupo Expandida e Integrada permite a
criao e o gerenciamento eficientes de Diretivas de
Grupo, alm de expandir o nmero de reas que
podem ser gerenciadas de modo seguro com as
diretivas.
t.microsoft.com/en-us/library/cc725828.aspxt.microsoft.com/pt-br/library/cc725828.aspx#BKMK_newcat
http://technet.microsoft.com/en-us/library/cc725828.aspxhttp://technet.microsoft.com/pt-br/library/cc725828.aspxhttp://technet.microsoft.com/pt-br/library/cc725828.aspxhttp://technet.microsoft.com/en-us/library/cc725828.aspx -
8/14/2019 Windows 2008 - Segurana
8/24
O que h de novo no Windows2008 - Segurana
A Proteo de Acesso Rede garante que sua rede e
seus sistemas no sejam comprometidos por
computadores no ntegros, isolando e/ou remediando
os computadores que no cumprirem as diretivas de
segurana que voc estabeleceu.
forem encerrados.
-
8/14/2019 Windows 2008 - Segurana
9/24
O que h de novo no Windows2008 - Segurana
-
8/14/2019 Windows 2008 - Segurana
10/24
O que h de novo no Windows2008 - Segurana
O Controle de Conta de Usurio fornece uma nova
arquitetura de autenticao para proteo contra
softwares mal-intencionados.
http://technet.microsoft.com/pt-br/library/cc772
http://technet.microsoft.com/pt-br/library/cc772207(WS.10).aspxhttp://technet.microsoft.com/pt-br/library/cc772207(WS.10).aspx -
8/14/2019 Windows 2008 - Segurana
11/24
O que h de novo no Windows2008 - Segurana
O Cryptography Next Generation (CNG), nova API
criptogrfica bsica da Microsoft, oferece uma maior
flexibilidade criptogrfica por meio do suporte a
algoritmos criptogrficos padro ou definidos pelo
cliente, e aumenta a eficincia na criao, no
armazenamento e na recuperao de chaves
criptogrficas.
-
8/14/2019 Windows 2008 - Segurana
12/24
O que h de novo no Windows2008 - Segurana
O RODC (Read Only Domain Controller) oferece um
mtodo mais seguro para a autenticao local de
usurios em locais e escritrios remotos, usando uma
rplica somente leitura de seu banco de dados AD
primrio.
-
8/14/2019 Windows 2008 - Segurana
13/24
O que h de novo no Windows2008 - Segurana
O AD FS (Active Directory Federation Services) permite
que relaes de confiana sejam estabelecidas maisfacilmente entre parceiros com diferentes diretrios de
identidade e acesso executados em redes distintas,
habilitando SSOs (single sign ons) seguros nas redesdos parceiros.
-
8/14/2019 Windows 2008 - Segurana
14/24
O que h de novo no Windows2008 - Segurana
O AD CS (Active Directory Certificate Services) fornece
vrias melhorias PKI (Public Key Infrastructure) do
Windows Server 2008, incluindo PKIView para
monitorar a integridade de CAs (Certification
Authorities) e um novo e mais seguro controle COM
para registro na Web de certificados no lugar do
ActiveX.
-
8/14/2019 Windows 2008 - Segurana
15/24
O que h de novo no Windows2008 - Segurana
O AD RMS (Active Directory Rights Management
Services), junto com aplicaes habilitadas para RMS,
ajuda a proteger com mais facilidade as informaes
digitais de sua empresa contra usurios no
autorizados.
http://technet.microsoft.com/pt-br/library/cc534988(en-us).aspx
AD RMS
http://technet.microsoft.com/pt-br/library/cc534988(en-us).aspxhttp://technet.microsoft.com/pt-br/library/cc534988(en-us).aspx -
8/14/2019 Windows 2008 - Segurana
16/24
O que h de novo no Windows2008 - Segurana
A Criptografia de Unidade de Disco BitLocker oferece
maior proteo contra o roubo de dados e a exposio
de hardware de servidor quando perdido ou roubado,
alm de uma excluso de dados mais segura quando
seus servidores forem encerrados.
http://technet.microsoft.com/pt-br/library/cc725719(WS.10).asp
BitLocker
http://technet.microsoft.com/pt-br/library/cc725719(WS.10).aspxhttp://technet.microsoft.com/pt-br/library/cc725719(WS.10).aspx -
8/14/2019 Windows 2008 - Segurana
17/24
-
8/14/2019 Windows 2008 - Segurana
18/24
O que h de novo no Windows2008 - Segurana
O Windows Server 2008 unifica a plataforma de
publicao na Web da Microsoft, incluindo o IIS 7.0,
ASP.NET, Windows Communication Foundation (WCF) e
Windows SharePoint Services (WSS).
Web
http://technet.microsoft.com/pt-br/library/cc730981(WS.10).asp
http://technet.microsoft.com/pt-br/library/cc730981(WS.10).aspxhttp://technet.microsoft.com/pt-br/library/cc730981(WS.10).aspx -
8/14/2019 Windows 2008 - Segurana
19/24
O que h de novo no Windows2008 - Segurana
Opes de instalao e design modular permitem a
instalao apenas dos recursos necessrios, reduzindo
as superfcies de ataque e facilitando o gerenciamento
das atualizaes.
Web
-
8/14/2019 Windows 2008 - Segurana
20/24
O que h de novo no Windows2008 - Segurana
A implantao entre sites permite que voc copie
facilmente configuraes de sites da Web em
mltiplos servidores Web sem nenhuma
configurao adicional.
Web
-
8/14/2019 Windows 2008 - Segurana
21/24
O que h de novo no Windows2008 - Segurana
A administrao delegada de aplicaes e sites
permite que voc conceda o controle de diferentes
partes do servidor Web queles que necessitam.
Web
-
8/14/2019 Windows 2008 - Segurana
22/24
O que h de novo no Windows2008 - Segurana
O isolamento aperfeioado de pools de instalao
mantm aplicaes e sites isolados um do outro para
aumentar a segurana e a estabilidade.
Suporte a CGI rpida para executar aplicaes PHP,
scripts Perl e aplicaes Ruby de modo confivel.
Web
-
8/14/2019 Windows 2008 - Segurana
23/24
O que h de novo no Windows2008 - Segurana
SSTP. novo protocolo de VPN:
Http://www.windowsecurity.com/articles/Configuring-Windows-Server-2008-
Guia de Planejamento para Conformidade com o Padro de Segurana deDados do Setor de Cartes de Pagamento
http://technet.microsoft.com/pt-br/library/bb821241.aspx
GPO Multiplas Vista
http://technet.microsoft.com/en-us/library/cc766291.aspx
O que e novo no windows 2008
http://technet.microsoft.com/en-us/library/dd282984(WS.10).aspx
Referncias:
http://technet.microsoft.com/en-us/library/dd282984(WS.10).aspxhttp://technet.microsoft.com/en-us/library/cc766291.aspxhttp://technet.microsoft.com/pt-br/library/bb821241.aspxhttp://www.windowsecurity.com/articles/Configuring-Windows-Server-2008-Remote-Access-SSL-VPN-Server-Part1.html -
8/14/2019 Windows 2008 - Segurana
24/24
O que h de novo no Windows2008 - Segurana
www.infnet.edu.br
2122-8800
Esta palestra est disponvel em:
Ministrada por:
Christian Nolte
E-mail: [email protected]
http://www.infnet.edu.br/http://www.infnet.edu.br/