Файл: Классификация угроз и атак на операционную систему (Microsoft Windows Server 2008. Обзор новых возможностей и практические заметки).pdf
Добавлен: 28.03.2023
Просмотров: 205
Скачиваний: 2
СОДЕРЖАНИЕ
Понятие безопасность операционных систем
Конфиденциальность, целостность и доступность данных
Cерверные операционные системы
Microsoft Windows Server 2008. Обзор новых возможностей и практические заметки
Windows Server 2008 - рекомендации по обеспечению безопасности
Windows 2000 Advanced Server обладает всеми возможностями Windows 2000 Server, а также поддерживает кластеризацию и баланс нагрузки, что делает возможным выполнение масштабируемых приложений с непрерывным доступом к данным. А операционная система Windows 2000 Datacenter Server содержит также дополнительные компоненты с широкими функциональными возможностями, в числе которых поддержка симметричной мультипроцессорной обработки с использованием 32 процессоров, поддержка до 64 Гбайт оперативной памяти, средства восстановления после отказа на основе четырехузловой кластеризации и периодического обновления операционной системы.
Как и для Windows NT, для Windows 2000 существуют версии серверных СУБД и серверов приложений от всех ведущих производителей, средства групповой работы и обмена сообщениями, средства управления сетями и приложениями.
Создание семейства Windows Server 2003 стало следующим шагом в развитии операционных систем Windows 2000. Основными особенностями данного семейства операционных систем являются наличие в их составе платформы Microsoft .NET Framework, а также поддержка Web-сервисов XML (вплоть до наличия в составе операционной системы UDDI-сервера).
Windows Server 2003 существует в четырех редакциях:
• Windows Server 2003 Web Edition — операционная система для развертывания и обслуживания Web-приложений и Web-сервисов, включая приложения ASP .NET;
• Windows Server 2003 Standard Edition — сетевая операционная система для выполнения серверной части бизнес-решений и рассчитанная на применение в небольших компаниях и подразделениях. Здесь имеются средства совместного использования ресурсов и централизованного развертывания приложений для настольных компьютеров, а также реализована поддержка до 4 Гбайт оперативной памяти и симметричной многопроцессорной обработки с использованием двух процессоров.
Windows Server 2003 Enterprise Edition — ОС, которая прежде всего предназначена для средних и крупных компаний. Она поддерживает серверы на базе 64-разрядных процессоров (до восьми штук) и объем оперативной памяти до 64 Гбайт и выпускается в версиях для 32- и 64-разрядных платформ;
Операционная система UNIX относится к «долгожителям» рынка серверных операционных систем — она была создана в конце 60-х годов в Bell Laboratories фирмы AT&T. Отличительной особенностью этой ОС, обусловившей ее «живучесть» и популярность, было то, что ядро операционной системы, написанной на ассемблере, было невелико, тогда как вся оставшаяся часть операционной системы была написана на языке С. Такой подход делал легко переносимой на самые разнообразные аппаратные платформы и саму операционную систему, и созданные для нее приложения. Важным достоинством UNIX стала ее открытость, позволившая одновременно существовать как коммерческим, так и некоммерческим версиям UNIX.
Общими для всех версий UNIX особенностями являются многопользовательский режим со средствами защиты данных от несанкционированного доступа, реализация мультипрограммной обработки в режиме разделения времени, использование механизмов виртуальной памяти и свопинга, унификация операций ввода-вывода, иерархическая файловая система, разнообразные средства взаимодействия процессов, в том числе межсетевого.
Операционная система Sun Solaris сегодня входит в число самых известных коммерческих версий UNIX. Эта ОС обладает развитыми средствами поддержки сетевого взаимодействия и представляет собой одну из самых популярных платформ для разработки корпоративных решений — для нее существует около 12 тыс. различных приложений, в том числе серверов приложений и СУБД почти от всех ведущих производителей.
Операционная система Solaris 9 представляет собой основу открытой сетевой среды Sun Open Net Environment (Sun ONE). В комплект поставки Solaris 9 входят ключевые приложения Sun ONE: Application Server, Directory Server, Integration Server, Message Queue, Portal Server, Web Server.
Операционная система HP-UX, разработанная в компании Hewlett-Packard, является потомком AT&T System V. Ее последняя версия, HP-UX 11i, доступна для двух аппаратных платформ — PA_RISC и Itanium — и ориентирована главным образом на серверы производства Hewlett-Packard.
Из особенностей HP-UX 11i нужно назвать средства интеграции с Windows и Linux, в том числе средства переноса Java-приложений, разработанных для этих платформ, а также средства повышения производительности Java-приложений. Кроме того, HP-UX 11i поддерживает Linux API, что гарантирует перенос приложений между HP-UX и Linux. Отметим, что приложения для HP-UX 11i переносятся между двумя поддерживаемыми ею аппаратными платформами без изменений и перекомпиляции.
AIX является клоном UNIX производства IBM, предназначенным для выполнения на серверах IBM @server pSeries и RS/6000. Как и HP-UX, эта операционная система обладает совместимостью с Linux.
В числе особенностей AIX 5L — наличие полностью 64-разрядных ядра, драйверов устройств и среды исполнения приложений (при этом имеется и 32-разрядное ядро, равно как и поддержка 32-рязрядных приложений), поддержка 256 Гбайт оперативной памяти, поддержка файлов объемом до 1 Тбайт, удобные средства администрирования, поддержка кластеров (до 32 компьютеров), развитые средства сетевой поддержки.
Операционная система Linux — это некоммерческий продукт категории Open Source для платформы Intel, который в течение десяти лет создавали тысячи энтузиастов. Список серверных продуктов для Linux, пожалуй, не менее внушителен, чем для Solaris, HP-UX и AIX, и включает такие популярные продукты, как Web-сервер Apache, серверные СУБД и серверы приложений практически от всех производителей.
FreeBSD нередко используется Интернет-провайдерами, а также в качестве операционной системы для корпоративных брандмауэров.
Из других распространенных версий UNIX, не представленных в этом обзоре из-за его ограниченного объема, следует назвать SCO OpenServer, UNIXWare, а также Compaq Tru64 UNIX.
В начале и середине 90-х годов Novell NetWare была доминирующей сетевой операционной системой. Хотя в настоящее время снизилась доля серверов, управляемых NetWare, как и количество создаваемых для нее приложений и инфраструктурного ПО, эта операционная система по-прежнему популярна благодаря надежности, масштабируемости, способности управлять большим количеством рабочих станций.
Операционная система Mac OS X, созданная компанией Apple совместно с рядом университетских ученых, основана на BSD UNIX. В 1999 году версия Mac OS X Server была выпущена в виде продукта Open Source, что позволило разработчикам адаптировать Mac OS X для конкретных заказчиков, а также привлечь их к дальнейшему развитию этой операционной системы.
Серверные операционные системы разные, от разных производителей. Самые популярные из них ОС Windows (Microsoft).
Серверные версии операционной системы Windows сегодня применяются довольно широко — благодаря удобству администрирования и невысокой совокупной стоимости владения.
Microsoft Windows Server 2008. Обзор новых возможностей и практические заметки
Операции с документом
Microsoft Windows Server 2008 – это серверная операционная система, созданная для компаний любого размера и обеспечивающая надежную, гибкую и масштабируемую платформу для автоматизации различных бизнес-задач.
Новые возможности Windows Server 2008:
1. Самым приятным нововведением можно считать обновленную командную строку PowerShell, которая по функциональности наконец-то сможет приблизиться к командной строке используемой в Unix системах. PowerShell существенно повысит возможности автоматизации и управления заданиями на серверах и клиентских компьютерах подключенных к Windows Server 2008.
2. Print Services в Windows Vista и Windows Server 2008 предоставляют возможность делиться принтерами в сети, централизировать работу print server и сетевое управление заданиями печати, используя привязку к Print Management Microsoft Management Console (MMC). Print Management помогает отслеживать очереди печати и получать уведомления, когда они перестают обрабатываться. В свою очередь Print Management позволяет перемещать print servers и использовать printer соединения с помощью Group Policy.
3. File Services обеспечивают технологии, которые помогают управлять хранением, репликацией файлов, управлять скрытыми папками, обеспечивает быстрый поиск файлов и предоставляет доступ для компьютеров UNIX-клиентов.
4. Network Policy and Access Services позволяют обеспечивать локальный и удаленный доступ к сети, определять и назначать правила аутентификации, авторизации и здоровья клиента, используя Network Policy Server (NPS), Routing and Remote Access Service, Health Registration Authority (HRA) и Host Credential Authorization Protocol (HCAP).
5. Microsoft Windows Media Services 2008 – платформа для получения в прямом эфире или по требованию пользователя аудио- и видеоконтента из Интернета или локальной сети. Можно использовать Windows Media Services 2008 для конфигурирования и управления одним или несколькими Windows Media servers, запущенными в Windows Server 2008.
6. Функция Fax Server позволяет настроить компьютер в качестве факс-сервера для управления факсами и оптимизации процессов отправки и приема факсов в офисе.
7. Terminal Services server предоставляет возможность пользователям получить доступ к Windows-программам, установленным на terminal server, или получить полный доступ к Windows-десктопу. С помощью Terminal Services пользователи могут получить доступ к terminal server из корпоративной сети или Интернета.
8. Terminal Services позволяет эффективно использовать и обслуживать корпоративное ПО. Из-за установки программ на terminal server, а не на компьютер-клиент, программы легче обновлять и обслуживать.
9. При обращении программы-клиента к terminal server, выполнение программы происходит на сервере. Лишь сигналы от клавиатуры, мыши и информации с монитора передаются через сеть. Каждый пользователь видит только свою индивидуальную сессию. Сессия не зависит от любой другой клиентской сессии и управляется прозрачно операционной системой.
10. Новая версия Application Server обеспечивает встроенную среду для запуска серверных бизнес-приложений. Приложения отвечают на запросы, поступающие из сети от удаленных компьютеров или от других приложений.
11. Windows Deployment Services – модифицированная версия Remote Installation Services (RIS). Позволяет удаленно управлять операционной системой, в особенности Windows Vista.
12. Active Directory Domain Services (AD DS) хранит данные директорий и управляет взаимодействием между пользователями и доменами, включая процессы регистрации, аутентификации и поиска директории.
Windows Server 2008 представляет собой мощную платформу для создания и выполнения веб-приложений и сервисов и позволяет компаниям эффективно реализовывать различные веб-приложения. Выпуск Internet Information Server 7.0 (унифицированная веб-платформа, которая объединяет IIS, ASP.NET, WCF и Windows SharePoint Services) в составе Windows Server 2008 обеспечивает улучшенное администрирование и диагностику, поддержку расширенных средств разработки и снижение затрат на инфраструктуру. Полная модульная организация веб-сервера с возможностью создания собственных расширений решает ключевые бизнес-задачи, поддерживает хостинг приложений и обеспечивает совместимость с уже существующими решениями.
Windows Server 2008 – самый защищенный сервер в семействе серверов Windows Server. Безопасная операционная система и расширения в области безопасности, включая Network Access Protection, Federated Rights Management и Read-Only Domain Controller, обеспечивают уровни защиты данных, ранее отсутствовавшие в системе. В состав Windows Server 2008 включены такие средства безопасности, как расширенное шифрование, средства аудита и ряд других, помогающих организациям защитить от хищения данные, используя средства Rights Management Services, а также технологии BitLocker и механизмы Group Policy.
Встроенные в Windows Server 2008 технологии виртуализации позволяют компаниям снизить затраты, повысить эффективность использования аппаратных средств, оптимизировать инфраструктуру и увеличить доступность серверов. Виртуализация в Windows Server использует 64-разрядную платформу на основе гипервизора, что позволяет увеличить производительность, надежность и масштабируемость. Благодаря инструментарию Hyper-V клиенты смогут запускать на одном физическом сервере сразу несколько операционных систем. Помимо этого виртуализация использует такие компоненты платформы Windows Server 2008, как отказоустойчивые кластеры, для обеспечения высокой доступности и защиты доступа к сети – Network Access Protection (NAP).
Windows Server 2008 - рекомендации по обеспечению безопасности
Своевременная установка обновлений операционной системы и программного обеспечения. Стоит своевременно и регулярно обновлять действующую ОС и установленное программное обеспечение и поддерживать их в максимально оптимальном состоянии.
Соблюдение этого условия необходимо для:
Устранения неполадок в работе приложений;
Установки соответствующего уровня защиты сервера от определенных уязвимостей, которые были выявлены до момента запуска обновления.
Чтобы запустить автоматическую инсталляцию важного апгрейда, можно воспользоваться таким путем. Войдите в центр обновления ОС, найдите там соответствующий пункт и установите галочку напротив него.
Только проверенное программное обеспечение
Разумеется, всем известно, что популярное ПО очень распространено и найти его можно на множестве сайтов в интернете. Старайтесь избегать загрузки с непроверенных ресурсов! Обратите внимание, что такие приложения могут быть уязвимы для различного рода атак или изначально заражены вирусом. В том случае, если вы правильно оцениваете свои возможности и понимаете, что не можете отличить зараженное ПО от официального софта, лучше избегать непроверенных ресурсов и пользоваться только сайтами официальных поставщиков программного обеспечения.