Понятие безопасности Windows Server 2008 R2
Долгое время термин безопасность Microsoft считался (и, возможно, справедливо) сочетанием несовместимых понятий. Значительные бреши в безопасности и вирусы, пользующиеся особенностями систем Windows NT 4.0 и Windows 2000 Server, часто вынуждали организации с осторожностью относиться к безопасности (или к ее отсутствию), встроенной в технологии компании Microsoft. Прямым результатом такого критического отношения стало то, что безопасность в Windows Server 2003 была объявлена первостепенным, если не наиболее важным приоритетом для разработчиков. В Windows Server 2008 R2 эта тенденция продолжается, с такими усовершенствованиями, как Server Core и встроенный интеллектуальный брандмауэр.
Безопасность на серверном уровне — одно из самых важных понятий для сетевой среды. Серверы в инфраструктуре не только выполняют критические сетевые службы наподобие системы доменных имен (Domain Name System — DNS), протокола динамического конфигурирования хостов (Dynamic Host Configuration Protocol — DHCP), поиска в каталогах и аутентификации, но и являются централизованным местом хранения большинства, а то и всех, критических файлов в сети организации. Поэтому так важно составить план обеспечения безопасности на серверном уровне и полностью разобраться в возможностях защиты Windows Server 2008 R2.
Краткое описание инициативы Trustworthy Computing компании Microsoft
После обнаружения нескольких широко распространившихся вирусов и брешей в безопасности Билл Гейтс разработал инициативу, получившую название Trustworthy Computing (Безопасные вычисления). Эта инициатива вылилась в повышенное внимание к вопросам безопасности во всех технологиях Microsoft. Каждая строка кода Windows Server была исследована на предмет наличия возможных уязвимых мест, а внимание было перенесено с разработки новых возможностей на обеспечение безопасности. О значении этой инициативы для пользователей технологии Microsoft можно судить по тому, что в самой Microsoft безопасность стала главным приоритетом при разработке, a Windows Server 2008 R2 — третья крупная версия сервера после Windows Server 2003, в которой применяется эта концепция.