Niezależnie od rodzaju i typu używanego systemu operacyjnego każdy z administratorów chciałby sprawić, aby przechowywane dane na serwerze były jak najbezpieczniejsze. Wybór platformy Windows jest częsty ze względu na łatwość zarządzania i wsparcie techniczne, a także ze względu na kompatybilność z tą platformą wielu aplikacji. Jednak często pada pytanie, czy jest to system bezpieczny. Trudno to stwierdzić jednoznacznie, ponieważ bezpieczeństwo w głównej mierze zależy od sposobu konfiguracji systemu i umiejętnego wykorzystania oferowanych przez platformę możliwości. Przyjrzyjmy się bliżej funkcjom, dostępnym w obecnej wersji Microsoft Windows Server 2008 R2 i dowiedzmy się, jak skonfigurować Windows Server, aby wykorzystać zaimplementowane w nim możliwości do zwiększenia bezpieczeństwa danych.

Strategia obrony

Planując zabezpieczenie danych, bierzemy pod uwagę najważniejsze czynniki ryzyka. Jednym z nich jest dostęp przez sieć, ale także dostęp fizyczny oraz organizacja systemu zarządzania bezpieczeństwem w jednostce. Udostępnianie danych za pomocą aplikacji dla upoważnionych użytkowników jest kolejnym elementem, który uwzględniamy w polityce i konfiguracji dostępów. Biorąc pod uwagę aspekty fizyczne, administracyjne oraz techniczne, planujemy odpowiednią strategię bezpieczeństwa. System kontroli powinien zapobiegać utracie lub nieuprawnionemu dostępowi do danych oraz być integralną częścią systemu przechowującego oraz udostępniającego dane.

W wersji 2008 R2 serwera Microsoftu znajdziemy takie rozwiązania, które można umieścić na różnych warstwach ochrony dostępu. Strategia głębokiej obrony polega na blokowaniu lub przynajmniej opóźnianiu intruza przy próbie nieautoryzowanego dostępu do danych, niezależnie od faktu, czy intruz miałby dostęp fizyczny do serwera, czy próbowałby zaatakować system zdalnie poprzez sieć teleinformatyczną.

W zależności od warstwy ochrony zabezpieczenia zastosowane w obecnej wersji systemu zmniejszają ryzyko nieuprawnionego pozyskania lub utraty danych. Przykładem usługi zapewniającej bezpieczeństwo fizyczne jest Read Only Domain Controller (RODC).

[...]

Autor jest wieloletnim managerem Działu Integracji Systemów. Obecnie jest audytorem bezpieczeństwa systemów sieciowych oraz trenerem kadr IT w sektorze administracji publicznej. Specjalizuje się w zabezpieczeniach systemów i aplikacji oraz projektowaniu wielopoziomowych rozwiązań bezpieczeństwa.