Aufbau und Betrieb einer sicheren IT-Infrastruktur ...
Die innovativen Sicherheitstechnologien von Windows Server 2003 unterstützen IT-Administratoren, eine geschützte IT-Infrastruktur aufzubauen, zu betreiben und zu verwalten. Neben zahlreichen neuen Features bietet das kommende Server-Betriebssystem von Microsoft Schutz vor fehlerhaftem Programmcode sowie überarbeitete Grundeinstellungen, die auf maximale Sicherheit ausgerichtet sind.
"Bei der Entwicklung und Programmierung von Windows Server 2003 hatte die verbesserte Sicherheit oberste Priorität", sagt Bill Veghte, Corporate Vice President der Windows Server Division bei Microsoft. "Sicherheit ist
für unsere Kunden von höchstem Interesse und mit den neuen Funktionalitäten wird es einfacher, sichere Infrastrukturen aufzubauen. Windows Server 2003 bietet innovative Features und eine Plattform, die speziell auf Sicherheit programmiert wurde."
"Microsoft macht derzeit große Fortschritte, die Ziele gegenüber den Kunden einzulösen, die man sich mit der Trustworthy Computing-Inititative gesteckt hat", sagt Chris Christiansen, Branchenanalyst bei IDC. "Windows
Server 2003 demonstriert, dass Microsoft das Thema Security außerordentlich wichtig nimmt und gleichzeitig die Leistungsfähigkeit und die Bedienungsfreundlichkeit des zugrunde liegenden Betriebssystems verbessert hat."
Eine umfassende Sicherheitsarchitektur von Anfang an
Das Sicherheitsdesign von Windows Server 2003 basiert auf einigen vollkommen neuen Komponenten:
. Die Internet Information Services (IIS) 6.0 wurden so überarbeitet, dass Prozesse von Applikationen oder Web Services über ein User-Profil mit geringen Berechtigungen ausgeführt werden können. Diese Beschränkungen des Netzwerkzugangs reduzieren das Risiko von möglichen Angriffen.
. Die neue Common Language Runtime (CLR) Software Engine schützt die IT-Umgebung, da sie die Anzahl der Fehler und Sicherheitslücken, die durch gewöhnliche Programmierfehler verursacht werden, reduziert.
Mit Windows Server 2002 lassen sich die Angriffsmöglichkeiten auf den Server minimieren. Um IT-Administratoren von Anfang an zu unterstützen, wird das Produkt in einer "verriegelten" Fassung (so genanntes "Lock Down") ausgeliefert. Das heißt, mehr als 20 Services sind in der Werkseinstellung ausgeschaltet oder können nur mit eingeschränkten Berechtigungen ausgeführt werden. Das betrifft beispielsweise folgende Funktionen:
. Die IIS 6.0 sind in der Werkseinstellung von Windows Server 2003 ausgeschaltet.
. Die Sicherheitseinstellungen der Internet Explorer Funktionalitäten von Windows Server 2003 stehen anfangs auf der Stufe "hoch".
. Die Passwort-Sicherheit wurde verstärkt, so dass sich Anwender nicht mehr von außen über einen Account einloggen können, für den kein Passwort vergeben wurde. Das reduziert die Gefahr von Netzwerkattacken wegen nachlässiger Passwortverwaltung.
Windows Server 2003 enthält einige neue und verbesserte Features, mit denen Kunden eine sichere Windows Server Plattform bereitstellen können, die genau auf ihre Bedürfnisse zugeschnitten ist. Diese Innovationen machen es einfacher, die Sicherheitseinstellungen zu verwalten und zu pflegen. Kunden können so ihre speziellen Geschäftsanforderungen erfüllen, ohne die Sicherheit zu vernachlässigen. Wichtig ist das zum Beispiel bei der
Öffnung des Netzwerkzugangs für Endanwender und Nutzer außerhalb des Unternehmens, wie Partner, Händler und Kunden. Zu den neuen Sicherheitsfeatures zählen:
. Verbesserte Public Key Infrastruktur Services (PKI): Die Zertifikats-Infrastruktur erhöht die Sicherheit bei IPSEC-basierter VPN- und Netzwerkkommunikation, drahtloser Authentifizierung über 802.1x, Log-On mit Smartcard, Encrypted File System und anderen Diensten.
. Protected Extensible Authentication Protocol (PEAP): Mit der verschlüsselten Passwort-basierten Authentifizierung wird die Sicherheit von Wireless-Verbindungen verbessert. PEAP ist die flexible Sicherheitsalternative für Unternehmen, die auf drahtlose Kommunikation angewiesen sind, aber keine vollständige PKI-Infrastruktur aufbauen wollen.
. Authorization Manager: Die Rollenbasierte Autorisierung innerhalb von Applikationen erleichtert es Systemadministratoren, den Zugang von Endanwendern zu Web Services zu verwalten.
Weitere Innovationen für mehr Sicherheit geplant
Aufbauend auf Windows Server 2003 wird Microsoft in den nächsten sechs Monaten eine Reihe zusätzlicher Sicherheitslösungen vorstellen. Im Sommer wird beispielsweise der Secure Configuration Wizard erscheinen, eine Add-on-Technologie für Windows Server 2003, mit der die sichere Konfiguration von Servern auf der Basis von Server-Rollen automatisiert werden kann. Außerdem wird Microsoft sein Angebot an Hilfsmaterialien ausweiten, zum Beispiel mit neuen Unterlagen zu Themen wie Identitätsmanagement und mobilem Zugang.
Über Windows Server 2003
Windows Server 2003 ist eine umfassende, integrierte und sichere Infrastrukturplattform, mit der Kunden ihre Kosten reduzieren und die Effizienz und Effektivität von IT-Prozessen steigern können. Die neue Serverplattform basiert auf den Stärken der Windows 2000 Server-Familie und hilft Kunden, bestehende Ressourcen auszubauen und gleichzeitig die Grundlage für eine neue Generation von verteilten Anwendungen zu schaffen, die die Produktivität von Geschäftsprozessen steigern. Weitere Informationen über Windows Server 2003 finden Sie unter
http://www.microsoft.com/germany/ms/windowsserver2003/
"Bei der Entwicklung und Programmierung von Windows Server 2003 hatte die verbesserte Sicherheit oberste Priorität", sagt Bill Veghte, Corporate Vice President der Windows Server Division bei Microsoft. "Sicherheit ist
für unsere Kunden von höchstem Interesse und mit den neuen Funktionalitäten wird es einfacher, sichere Infrastrukturen aufzubauen. Windows Server 2003 bietet innovative Features und eine Plattform, die speziell auf Sicherheit programmiert wurde."
"Microsoft macht derzeit große Fortschritte, die Ziele gegenüber den Kunden einzulösen, die man sich mit der Trustworthy Computing-Inititative gesteckt hat", sagt Chris Christiansen, Branchenanalyst bei IDC. "Windows
Server 2003 demonstriert, dass Microsoft das Thema Security außerordentlich wichtig nimmt und gleichzeitig die Leistungsfähigkeit und die Bedienungsfreundlichkeit des zugrunde liegenden Betriebssystems verbessert hat."
Eine umfassende Sicherheitsarchitektur von Anfang an
Das Sicherheitsdesign von Windows Server 2003 basiert auf einigen vollkommen neuen Komponenten:
. Die Internet Information Services (IIS) 6.0 wurden so überarbeitet, dass Prozesse von Applikationen oder Web Services über ein User-Profil mit geringen Berechtigungen ausgeführt werden können. Diese Beschränkungen des Netzwerkzugangs reduzieren das Risiko von möglichen Angriffen.
. Die neue Common Language Runtime (CLR) Software Engine schützt die IT-Umgebung, da sie die Anzahl der Fehler und Sicherheitslücken, die durch gewöhnliche Programmierfehler verursacht werden, reduziert.
Mit Windows Server 2002 lassen sich die Angriffsmöglichkeiten auf den Server minimieren. Um IT-Administratoren von Anfang an zu unterstützen, wird das Produkt in einer "verriegelten" Fassung (so genanntes "Lock Down") ausgeliefert. Das heißt, mehr als 20 Services sind in der Werkseinstellung ausgeschaltet oder können nur mit eingeschränkten Berechtigungen ausgeführt werden. Das betrifft beispielsweise folgende Funktionen:
. Die IIS 6.0 sind in der Werkseinstellung von Windows Server 2003 ausgeschaltet.
. Die Sicherheitseinstellungen der Internet Explorer Funktionalitäten von Windows Server 2003 stehen anfangs auf der Stufe "hoch".
. Die Passwort-Sicherheit wurde verstärkt, so dass sich Anwender nicht mehr von außen über einen Account einloggen können, für den kein Passwort vergeben wurde. Das reduziert die Gefahr von Netzwerkattacken wegen nachlässiger Passwortverwaltung.
Windows Server 2003 enthält einige neue und verbesserte Features, mit denen Kunden eine sichere Windows Server Plattform bereitstellen können, die genau auf ihre Bedürfnisse zugeschnitten ist. Diese Innovationen machen es einfacher, die Sicherheitseinstellungen zu verwalten und zu pflegen. Kunden können so ihre speziellen Geschäftsanforderungen erfüllen, ohne die Sicherheit zu vernachlässigen. Wichtig ist das zum Beispiel bei der
Öffnung des Netzwerkzugangs für Endanwender und Nutzer außerhalb des Unternehmens, wie Partner, Händler und Kunden. Zu den neuen Sicherheitsfeatures zählen:
. Verbesserte Public Key Infrastruktur Services (PKI): Die Zertifikats-Infrastruktur erhöht die Sicherheit bei IPSEC-basierter VPN- und Netzwerkkommunikation, drahtloser Authentifizierung über 802.1x, Log-On mit Smartcard, Encrypted File System und anderen Diensten.
. Protected Extensible Authentication Protocol (PEAP): Mit der verschlüsselten Passwort-basierten Authentifizierung wird die Sicherheit von Wireless-Verbindungen verbessert. PEAP ist die flexible Sicherheitsalternative für Unternehmen, die auf drahtlose Kommunikation angewiesen sind, aber keine vollständige PKI-Infrastruktur aufbauen wollen.
. Authorization Manager: Die Rollenbasierte Autorisierung innerhalb von Applikationen erleichtert es Systemadministratoren, den Zugang von Endanwendern zu Web Services zu verwalten.
Weitere Innovationen für mehr Sicherheit geplant
Aufbauend auf Windows Server 2003 wird Microsoft in den nächsten sechs Monaten eine Reihe zusätzlicher Sicherheitslösungen vorstellen. Im Sommer wird beispielsweise der Secure Configuration Wizard erscheinen, eine Add-on-Technologie für Windows Server 2003, mit der die sichere Konfiguration von Servern auf der Basis von Server-Rollen automatisiert werden kann. Außerdem wird Microsoft sein Angebot an Hilfsmaterialien ausweiten, zum Beispiel mit neuen Unterlagen zu Themen wie Identitätsmanagement und mobilem Zugang.
Über Windows Server 2003
Windows Server 2003 ist eine umfassende, integrierte und sichere Infrastrukturplattform, mit der Kunden ihre Kosten reduzieren und die Effizienz und Effektivität von IT-Prozessen steigern können. Die neue Serverplattform basiert auf den Stärken der Windows 2000 Server-Familie und hilft Kunden, bestehende Ressourcen auszubauen und gleichzeitig die Grundlage für eine neue Generation von verteilten Anwendungen zu schaffen, die die Produktivität von Geschäftsprozessen steigern. Weitere Informationen über Windows Server 2003 finden Sie unter
http://www.microsoft.com/germany/ms/windowsserver2003/