W części 6. publikacji dla początkujących administratorów skupimy się na technologiach bezpieczeństwa dostępnych w systemie Windows Server 2008.

Wprowadzenie

Każda nowa wersja systemu operacyjnego jest bardziej bezpieczna od poprzedniej. Wynika to z większej ilości innowacyjnych technologii zabezpieczeń opracowanych i zaimplementowanych w nowych produktach.

W Windows Server 2008 możemy znaleźć nie tylko nowe rozwiązania jak np. Network Access Protection (NAP), ale również dobrze znane z poprzednich wersji, lecz poprawione i zaktualizowane np. narzędzie backup’u.

W części szóstej zajmiemy się tematem bezpieczeństwa. Omówimy najważniejsze funkcje, które czynią nowy system serwerowy firmy Microsoft jednym z najbezpieczniejszych na rynku.

Funkcja BitLocker

BitLocker, znany również z wersji Enterprise oraz Ultimate systemu Windows Vista, to jeden z kluczowych elementów zabezpieczeń. Funkcja BitLockera polega na szyfrowaniu dysków twardych, co uniemożliwia osobie niepowołanej uzyskać dostęp do prywatnych danych właściciela.

Szyfrowany jest cały wolumin systemowy, przy pomocy algorytmu AES. Tzn., że szyfrowany jest każdy sektor partycji, każdy plik, nawet plik wymiany.

Kluczowym elementem jest moduł TPM (Trusted Platform Module). Moduł TPM to chip znajdujący się na płycie głównej. TPM pełni swoją funkcję już od uruchomienia komputera, generuje odpowiedni ciąg liczb – sumę kontrolną, w dużym stopniu unikalną dla każdej konfiguracji jednostki. Zmiana jakiegokolwiek elementu znajdzie swoje „odzwierciedlenie” w sumie – będzie różna od właściwej. TPM został tak zaprojektowany, aby niemożliwe było dokonywanie jakichkolwiek zmian w kluczach, każdy moduł TPM jest unikalny. Do samego szyfrowania używany jest klucz wygenerowany właśnie przez ten moduł. Dostęp do zaszyfrowanego dysku wymagać będzie podania 48-cyfrowego klucza.

Ciekawą możliwością jest opcja przechowywania – i również odzyskiwania – z usługi Active Directory. Jeżeli ktoś poszukuje skutecznej technologii szyfrowania i ceni sobie wysoki poziom bezpieczeństwa warto, aby skorzystał z BitLocker.

Windows Server Backup

Ważną funkcją systemu jest możliwość jego odtworzenia z kopii zapasowej w przypadku awarii. W Windows Server 2008 udostępniono administratorom wydajne narzędzie tworzenia kopii zapasowej.

Procedury wykonywania, planowania harmonogramu, odtwarzania zostały w znacznym stopniu ułatwione, dzięki działaniu kreatorów. Windows Server Backup pozwala na tworzenie kopii zapasowej całego systemu lub tylko wybranych woluminów.

Kopia zapasowa może być zapisana na płycie DVD, wewnętrznym lub zewnętrznym dysku, katalogu udostępnionym. Począwszy od wersji 2008 serwerowego systemu firmy Microsoft nie jest wspierane wykonywanie backup’u na taśmach.

Windows Server Backup dostępny jest we wszystkich edycjach Windows Server 2008. W wersji Core, z wiadomych względów, przystawka tego narzędzia nie jest dostępna. Aby skorzystać z Windows Server Backup musimy dodać odpowiednią funkcję przy użyciu Server Manager (Menadżera Serwerów).

1. Klikamy Start.
2. Następnie z podmenu Administration tools wybieramy Server Manager.
3. Pod Features Summary znajdziemy kontrolkę Add features.
4. Po kliknięciu uruchomiony zostanie kreator dodawania nowej funkcji. Na stronie Features list musimy odnaleźć i zaznaczyć Windows Server Backup.
5. Na etapie Confirmation Installation potwierdzamy chęć instalacji przyciskiem Install.

Gdy proces instalacji roli kopii zapasowej zakończy się sukcesem możemy przystąpić do uruchomienia konsoli Windows Server Backup, za pomocą której konfigurujemy to narzędzie.

1. Klikamy menu Start.
2. Następnie znajdujemy podmenu Administration tools.
3. Wybieramy Windows Server Backup.

Network Access Protection

NAP, czyli Network Access Protection to zupełnie nowa funkcjonalność dostępna w Windows Server 2008. Pozwala na weryfikację kondycji „zdrowia” komputerów, które chcą korzystać z naszej sieci lub komunikować się przez nią.

Zastosowanie NAP pozwala na wykluczenie komputerów, które nie spełniają stosownego wymogu bezpieczeństwa. Komputery klienckie, które chcą uzyskać pozwolenie na „wstęp” do naszej sieci są sprawdzane pod względem kondycji, jeżeli pojawi się problem ich dostęp jest ograniczany. Możliwe jest, aby komputery nie spełniające wymogów bezpieczeństwa były poddawane „kwarantannie”, czyli doprowadzane do stanu wysokiej kondycji.

Technologia NAP obsługuje następujące systemy: Windows Vista, Windows Server 2008 oraz wkrótce Windows XP z Service Pack 3.

Dodatkowe zasoby

• Microsoft TechNet - Bezpieczeństwo w systemie Windows Server 2008 – przegląd
• Microsoft TechNet - Archiwizacja Windows Backup
• Microsoft TechNet - Jak działa Network Access Protection
• Microsoft TechNet - Architektura NAP po stronie klienta NAP
• Microsoft TechNet - Komunikacja między klienckimi a serwerowymi komponentami platformy NAP
• Microsoft TechNet – Artykuły Ekspertów - Network Access Protection - cz. I
• Microsoft TechNet - Windows Server 2008 Backup and Recovery Step-by-Step Guide (j. ang.)

Inne artykuły z tej serii:

• Wprowadzenie do systemu Windows Server 2008
• Konsola Menadżer Serwerów
• Windows Server 2008 (Core)
• Wprowadzenie do IIS7