Материалы представленные на сайте исключительно с целью ознакомления пользователям Интернета и не преследуют коммерческих целей или нарушение авторских прав.
© 2018 - 2024
Windows Server 2003 содержит много новых возможностей и усовершенствований, которые в совокупности создают более безопасную платформу для бизнеса.
| Возможность | Описание |
| Брандмауэр Интернета | Безопасность работы в Интернете обеспечивается в Windows Server 2003 с помощью программного брандмауэра, носящего название "Брандмауэр Интернета". Он обеспечивает защиту компьютеров, подключенных к Интернету напрямую или расположенных за компьютером службы общего доступа в Интернет, на котором и работает данный брандмауэр. |
| Безопасный сервер IAS/RADIUS | Сервер проверки подлинности в Интернете (IAS) представляет собой RADIUS-сервер, управляющий проверкой подлинности и авторизацией пользователей. Он также управляет подключениями к сети с помощью всевозможных технологий — коммутируемого доступа, виртуальных частных сетей (VPN) и брандмауэров. |
| Безопасные беспроводные и проводные (на базе Ethernet) локальные сети | Windows Server 2003 позволяет осуществлять проверку подлинности и авторизацию пользователей, подключающихся к беспроводным и проводным (на базе Ethernet) локальным сетям. Это возможно благодаря поддержке в Windows Server 2003 протоколов IEEE 802.1X. (Стандартами IEEE 802 определяются методы доступа в локальные сети и управления ими.) |
| Политики ограниченного использования программ | Windows Server 2003 позволяет системному администратору устанавливать политики, предотвращающие запуск на компьютере определенных программ. Например, можно запретить запуск конкретных приложений, используемых на всем предприятии, из любого другого места, кроме определенного каталога. Политики ограниченного использования программ можно также использовать для предотвращения запуска зараженного или вредоносного кода. |
| Усовершенствования в системе безопасности серверов в проводных (на базе Ethernet) и беспроводных локальных сетях | Windows Server 2003 обеспечивает безопасность как проводных (на базе Ethernet), так и беспроводных сетей, которые соответствуют стандарту IEEE 802.11 и поддерживают открытые сертификаты, развертываемые с помощью автоматической подачи заявок или смарт-карт. Эти усовершенствования позволяют осуществлять управление доступом в сетях Ethernet общественных учреждений — например, универмагов или аэропортов. Кроме того, поддерживается проверка подлинности компьютеров в среде, использующей расширяемый протокол проверки подлинности (EAP). |
| Повышенная безопасность веб-сервера | Обеспечение информационной безопасности является проблемой первостепенной важности для всех организаций. С целью повышения безопасности веб-серверов для конфигурации IIS 6.0 при установке по умолчанию настраивается максимальный уровень безопасности: в этом случае сервер работает в режиме блокировки. К числу передовых функций безопасности IIS 6.0 относятся возможность выбора криптографических служб, расширенная краткая проверка подлинности и гибкое управление доступом для процессов. Эти и многие другие новые возможности IIS 6.0 позволяют безопасно вести бизнес в Интернете. |
| Шифрование базы данных автономных файлов | Теперь имеется возможность шифровать базу данных автономных файлов. Это — усовершенствование по сравнению с Windows 2000, где кэшированные файлы нельзя было шифровать. Эта функция поддерживает шифрование и дешифровку всей базы данных. Для настройки параметров шифрования необходимы административные привилегии. |
| FIPS-совместимый криптографический модуль в режиме ядра | Этот криптографический модуль работает как драйвер в режиме ядра и реализует криптографические алгоритмы, признанные соответствующими стандарту FIPS. Эти алгоритмы включают SHA-1, DES, 3DES и утвержденный генератор случайных чисел. FIPS-совместимый криптографический модуль в режиме ядра позволяет правительственным организациям развертывать отвечающие стандарту FIPS 140—1 безопасные системы на базе протокола IPSec, используя: VPN-клиент и сервер протокола L2TP/IPSec L2TP/IPSec-туннели для межшлюзовых VPN-соединений IPSec-туннели для межшлюзовых VPN-соединений Сквозное шифрование сетевого трафика между клиентом и сервером и двумя серверами с помощью IPSec |
| Новый сокращенный пакет безопасности | Новый сокращенный пакет безопасности использует протокол краткой проверки подлинности, а также RFC 2617 и RFC 2222. Эти протоколы поддерживаются как IIS, так и службой Active Directory®. |
| Повышение общесистемной безопасности | Значительного повышения общесистемной безопасности удалось достичь за счет следующих усовершенствований: Повышение производительности более чем на 35 процентов при использовании SSL. IIS не устанавливается по умолчанию. Для развертывания IIS необходимо сначала установить его с помощью средства "Установка и удаление программ" на панели управления. Контроль буфера в Microsoft Visual Studio®. (Ошибки переполнения буфера часто используются злоумышленниками для компрометации системы.) |
| Диспетчер учетных данных | Диспетчер учетных данных в Windows Server 2003 обеспечивает безопасное хранение учетных данных пользователей, включая пароли и сертификаты X.509. Это обеспечивает единоразовую регистрацию для пользователей, в том числе и мобильных. Прикладной программный интерфейс Win32® позволяет клиентским и серверным приложениям получать учетные данные пользователя. |
| Усовершенствования в системе проверки подлинности клиента SSL | В Windows Server 2003 кэш SSL-сеанса может совместно использоваться множеством процессов. Тем самым сокращается необходимость повторно вводить учетные данные при работе с приложениями, и экономятся ресурсы процессора на сервере приложений. |
Дата: 2019-07-31, просмотров: 196.