Valor agregado de Windows Server 2008 sobre 2003 en términos de seguridad

4

¿Cuál es el valor agregado de un servidor de Windows 2008 sobre Windows 2003 en términos de seguridad? ¿Windows Server 2008 tiene características de seguridad mejoradas / nuevas en comparación con 2003?

    
pregunta lisa17 25.03.2012 - 20:49
fuente

2 respuestas

4

Hay un montón de valor agregado en Server 2008 en comparación con 2003. En términos generales, puede pensar en Server 2003 como "XP" y en 2008 como Vista. En cuyo caso, los siguientes son cambios notables que afectan la seguridad:

  • UAC, UIPI se traen en Vista. Es decir, a los usuarios del Administrador se les entregan dos tokens de autenticación, uno con privilegios de administrador completos y otro con privilegios filtrados (privilegios de usuario estándar). Esto es con lo que comienza el explorador, por lo tanto, la mayoría de las aplicaciones se ejecutan como un usuario estándar de forma predeterminada, incluso en una cuenta de administrador. UIPI permite que estas ventanas compartan un escritorio mientras que teóricamente las mantienen aisladas.
  • Espacio de direcciones Distribución al azar de diseño . Vista consiguió una implementación completa de esto.
  • Manejo adecuado de las credenciales de inicio de sesión: mientras que anteriormente se podía volver a escribir totalmente el cuadro de diálogo de inicio de sesión con una GINA, ahora instala proveedores de credenciales. Por lo tanto, se reduce el riesgo de contraseñas interceptadas.
  • En las versiones de 64 bits de XP y Vista, Kernel Patch Protection. Evita que los rootkits enganchen las tablas de interrupciones al forzar la pantalla azul de Windows si lo hacen. Muy útil.
  • Se introdujo una serie de mejoras de protocolo , posiblemente más notablemente SMB 2.0 .
  • y así sucesivamente ...

El kernel y el sistema operativo de Vista fueron, en muchos aspectos, una versión muy audaz, que contiene toda una serie de características adicionales. Realmente no hay razón para permanecer en 2003 si la seguridad es tu juego final.

Dicho esto, si estás considerando una actualización, los aspectos prácticos entran en juego. El servidor 2008 R2 ya está en uso de producción y el servidor 8 tampoco está muy lejos. No actualizaría a 2008 dada la opción de R2 o Servidor 8, me sentiría inclinado a esperar por S8.

    
respondido por el user2213 25.03.2012 - 23:03
fuente
3

Además de los elementos que mencionó @ninefingers, hay otro aspecto de Server 2008 que podría ser de utilidad, que es el lanzamiento de la edición Server Core, que elimina gran parte de la instalación predeterminada (por ejemplo, no tiene navegador web). instalado) y, por lo tanto, reduce la superficie de ataque del servidor, si se usa.

    
respondido por el Rоry McCune 26.03.2012 - 19:57
fuente

Lea otras preguntas en las etiquetas