|
A Microsoft Corporation divulgou parte das inovações que serão incorporadas ao Windows Server 2003, com lançamento previsto para abril, para proporcionar aos clientes infra-estruturas mais seguras e integradas. Os novos recursos permitirão a criação, instalação e gerenciamento de soluções inteligentes, com modificações na engenharia do produto, ajustes de configurações e inclusão de tecnologias que ampliam a confiança na plataforma Windows como um todo.
“A prioridade do projeto do Windows Server 2003 foi a segurança”, afirmou Bill Veghte, vice-presidente corporativo da divisão do Windows Server da Microsoft Corporation. “As novas funcionalidades oferecidas com este lançamento simplificarão a criação de infra-estruturas mais seguras. O Windows Server 2003 oferece novos recursos avançados e uma plataforma totalmente moldada para atender aos interesses dos clientes.”
Segundo Chris Chirstiansen, analista do mercado de tecnologia do IDC, “a Microsoft está fazendo grandes progressos em cumprir seu compromisso de proporcionar uma ‘Computação Confiável’ (Trustworth Computing), a nova missão da empresa divulgada no ano passado. O Windows Server 2003 demonstra claramente que a Microsoft transformou a segurança em prioridade, sem deixar de aperfeiçoar o desempenho e a facilidade de uso do sistema operacional em si.”
Seguro por design, padrão e desenvolvimento
O projeto de engenharia do Windows Server 2003 incorporou no design do produto componentes que se basearam em novas práticas de segurança. Alguns exemplos de como o Windows Server 2003 está mais seguro:
- O Internet Information Services (IIS) 6.0 foi redesenhado para permitir que processos de trabalho rodando aplicações ou serviços da Internet pudessem ser executados utilizando contas de usuário de baixo nível de privilégio, o que reduz a ameaça de potenciais ataques pelo acesso restrito à rede.
- O mecanismo de software do Common Language Runtime (CLR) favorece um ambiente de computação seguro, pela redução do número de bugs e falhas de segurança causadas por erros comuns de programação.
O sucessor do Windows 2000 Server possibilita a criação de soluções que reduzem possíveis áreas de ataque ao servidor. Ao ser distribuído aos clientes, o produto se encontrará travado e mais de 20 serviços estarão desligados ou operando com baixos níveis de privilégios. Isso permitirá aos administradores de TI instalar no Windows Server 2003 as configu-rações mais seguras para cada ambiente. Alguns exemplos de como o Windows 2003 é mais seguro, por padrão:
- O IIS 6.0 se encontrará desligado quando entregue ao cliente
- As tecnologias Internet Explorer terão seu nível de segurança configurado, por padrão, como alto
- A segurança da Senha (Password) foi intensificada, de forma que os usuários não possam mais fazer o logon remoto utilizando qualquer conta, com uma senha em branco. Isso reduz o potencial de um ataque remoto
Além desses recursos, o Windows Server 2003 apresenta ferramentas que oferecem maior flexibilidade e opções de escolha na instalação da plataforma Windows Server. Por propiciarem o gerenciamento e a manutenção de configurações mais seguras, essas inovações atendem às necessidades de negócios dos clientes. Com isso, as empresas poderão expandir o acesso de suas redes corporativas a usuários finais e a terceiros, incluindo parceiros, fornecedores e clientes. Entre os novos, destacam-se:
- Os serviços de PKI: Public Key Infrastructure (Infra-estrutura de Chave Pública) foram considera-velmente aperfeiçoados para oferecer às empresas uma infra-estrutura de certificação simplificada, tanto em redes públicas virtuais (VPNs) baseadas no padrão IPSCC, em redes de comunicação, na autenti-cação de dispositivos wireless que utilizam o padrão 802.1x, no logon de cartões inteligentes (smartcards), em sistemas de arquivos criptografados, entre outros serviços.
- O recurso PEAP: Protected Extensible Authentication Protocol (Protocolo Protegido Extensível de Autenticação) oferece autenticação criptografada, com base em senhas, para aumentar a segurança de conexões de equipamentos sem-fio. É uma alternativa de segurança flexível para aquelas empresas que precisam da produtividade dos recursos sem-fio, mas não têm condições de instalar todas as funcionalidades necessárias para uma completa infra-estrutura.
- O Authorization Manager (Gerenciador de Autorizações) oferece os recursos de autorização baseados em papéis para as diferentes aplicações, simplificando o trabalho dos administradores de sistemas no gerenciamento do acesso de usuários finais aos serviços da Web.
Compromisso permanente com a segurança e a inovação
Dando continuidade à evolução do Windows Server 2003, a Microsoft oferecerá, dentro dos próximos seis meses, novos produtos para o mercado corporativo. Um deles, já previsto para o terceiro trimestre desde ano, será o Assistente de Configu-ração Segura (Secure Configuration Wizard), uma tecnologia de add-on do Windows Server 2003 que automa-tizará a configuração dos servidores dentro dos melhores níveis de segu-rança, com base no papel desem-penhado pelo servidor. Além disso, a Microsoft ampliará sua série de guias impressos e online “Patterns and Practices” (Padrões e Práticas), que trazem novas orientações a questões relacionadas a infra-estrutura de gerenciamento de identidades e infra-estrutura de acesso móvel.
|
