none
Безоапастность в 2к8 r2 RRS feed

  • Вопрос

  • Добрый день, интересует такой вопрос: какая-нибудь статья, или любая другая документация, хоть заметки бывалых сис. админов :) , по настройке данного релиза серверной ос для обеспечения максимальной защиты от взломов, ддоса и т.д. Если на сервере будет эксплуатрироваться HTTP server(от apache от ibm), websphere(веб сервер) и db2(БД), три разных сервера.

    Скажу сразу, искал в интернете, действительное стоящюю документацию нашёл только по freeBSD =(

    • Перемещено Yuriy Lenchenkov 20 декабря 2010 г. 14:54 соответствие разделу (От:Windows Server 2008 R2)
    20 декабря 2010 г. 11:33

Все ответы

  • Санек, поймите, что защита от каждой из указанных Вами угроз - отдельная тема, требующая "индивидуального подхода".
    Начните отсюда: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=fb8b981f-227c-4af6-a44b-b115696a80ac&displaylang=en.

    P.S. К сржелаению, на данный момент Security Guide для версии R2 находится в стадии доработки.

    20 декабря 2010 г. 11:42
    Отвечающий
  • Санек, поймите, что защита от каждой из указанных Вами угроз - отдельная тема, требующая "индивидуального подхода".
    Начните отсюда: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=fb8b981f-227c-4af6-a44b-b115696a80ac&displaylang=en .

    P.S. К сржелаению, на данный момент Security Guide для версии R2 находится в стадии доработки.

    Я прекрасно понимаю, это бесконечная тема, которую никогда не удасться полностью закрыть, просто хотелось бы с чего-то всё таки начать. Спасибо за ссылочку огромное, была бы ещё на русском, было бы вообще хорошо, но мне не привыкать. Правда документ странноватый, там содержится что-то вроде обзора, при поиске СекьюритиГида именно для конкретной ОС, наталкиваюсь на тот же самый обзор...
    20 декабря 2010 г. 12:35
  • // максимальной защиты от взломов, ддоса

    Это общие фразы. Вы определитесь с конкретной проблемой - Вам помогут предметно.
    Наприер. На форумах IIS.NET можно поучаствовать в обсуждениях о том, с помощью каких механизмов и от каких типов атак можно защитить web-сервер в составе Windows 2008 R2... Ну и т.п.

    20 декабря 2010 г. 13:12
    Отвечающий
  • ладно опустим ддос, останется несанкционированный доступ. Интересуют рекомендации по настройке(такие как к примеру, переименование учётки локального администратора, сложные пароли, ограничения попыток входа, неосмысленные название машин, своевременные обновления и т.д.) и заклейке дыр, с помощью которых можно получить доспуп более положенного(как, например, если не ошибусь, 113 порт в 2к, когда при посылке туда определённого кода можно было получить доступ администратора), если они есть.

     

    20 декабря 2010 г. 13:45
  • Это опять же общие фразы. Все то, о чем вы говорите - это т.н. "security hardening", т.е. повышение общей защищенности системы. Общую защищенность системы принято приводить к некоторому стандарту, регламентирующему, например, такие параметры как используемые алгоритмы шифрования, минимальную длину парольного аутентификатора, требования подписания сообщений, сроки применения обновлений, параметры сетевых служб и т.п. В качетсве средств, помогающих следовать стандартам, рекомендую Вам обратиться к т.н. compliance -сканерам/менеджерам.

    Посмотрите на Microsoft Security Compliance Manager: http://technet.microsoft.com/en-us/library/gg236605.aspx.

    20 декабря 2010 г. 14:58
    Отвечающий
  • Это опять же общие фразы. Все то, о чем вы говорите - это т.н. "security hardening", т.е. повышение общей защищенности системы. Общую защищенность системы принято приводить к некоторому стандарту, регламентирующему, например, такие параметры как используемые алгоритмы шифрования, минимальную длину парольного аутентификатора, требования подписания сообщений, сроки применения обновлений, параметры сетевых служб и т.п. В качетсве средств, помогающих следовать стандартам, рекомендую Вам обратиться к т.н. compliance -сканерам/менеджерам.

    Посмотрите на Microsoft Security Compliance Manager: http://technet.microsoft.com/en-us/library/gg236605.aspx .

    вот именно про это я и говорил, с этим менеджером сейчас разбираюсь. Ещё было бы интересно, если бы кто-нибудь поделился некиеми хитростями, наверняка есть какие-то тонкие моменты. На

    На сколько я понял Microsoft Security Compliance Manager просто устанавливает заданные шаблоном политики?

    21 декабря 2010 г. 8:18
  • Попробуйте заглянуть и в этот документ тоже, Руководство по инсталляции Windows для максимально эффективной защиты от вирусов - http://forum.sysadmins.su/index.php?showtopic=16346

    Там нет ничего про IIS или DDoS, но есть фундаментальные понятия "Правила распределения ресурсов", "работа с ограниченными привилегиями", "настройка Software Restriction Policies", "настройка политик безопасности", которые более чем применимы к вашему вопросу.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    21 декабря 2010 г. 13:09
  • Доброго времени суток, попробуйте посмотреть следующую ссылку http://www.microsoft.com/downloads/en/details.aspx?familyid=0576CE09-2DDE-48E7-9BD7-77E4A4717100&displaylang=en


    http://solomkoa.wordpress.com
    15 февраля 2011 г. 15:01