A l'occasion de la sortie de Windows Server 2008, je vous propose une série de post sur les fonctionnalités de sécurité incluses. Bonne lecture !
Windows Server 2008 se doit également d'apporter des nouveautés et améliorations en termes de sécurité. Les objectifs, avec cette nouvelle version, sont d'améliorer la résistance du système par réduction de la surface d'exposition et des vecteurs potentiels d'attaque, de protéger les données et l'information et d'élever le niveau d'intégrité des réseaux d'entreprise. En cela, Windows Server 2008 inclut les apports de Windows Vista au niveau de la résilience du système (intégrité du code, renforcement des services, contrôle de l'usage des périphériques etc.), pare-feu bidirectionnel, contrôle des comptes utilisateurs mais aussi BitLocker pour protéger les disques.
Surprenant au premier abord, BitLocker est présent sur Windows Server 2008 et peut s'avérer fondamental pour tous les serveurs d'agence, non sécurisés physiquement.
En plus, Windows Server 2008 introduit un nouveau framework de cryptographie appelé CNG (Crypto Next Gen) qui, entre autre, implémente de façon native les algorithmes ECC (ECDSA, ECDH), SHA2 (Suite-B) et qui satisfait les exigences Critères Communs EAL4+ et FIPS (140-2 niv. 2) pour l'isolation forte et l'audit. Les services de certificats, dorénavant nommés ADCS (Active Directory Certificate Services), implémentent comme nouveauté le protocole OCSP (Online Certificate Status Protocol, conforme à la RFC 2560) qui peut être utilisé pour gérer et distribuer des informations sur l'état de révocation dans les cas où l'utilisation de la CRL conventionnelle ne serait pas une solution optimale.
Exemple de choix de fournisseurs de service de chiffrement dorénavant disponibles avec Windows Server 2008.
La sécurité est également renforcée avec ADRMS (Active Directory Right Management Services) qui, dans cette version Windows Server 2008, est une solution de gestion des droits d'utilisation et pas uniquement des droits d'accès, offrant une protection contextuelle et persistante. Le rôle ADRMS impose le chiffrement du contenu, apporte que les droits sont associés au contenu et pas au système de fichiers, offrant une protection indépendante de l'emplacement physique de stockage des données, pendant et après la publication.
Aperçu de l'administration des services ADRMS sous Windows Server 2008
Aucun commentaire:
Enregistrer un commentaire