Seguridad en Windows Server 2008

Windows Server 2008 es una tecnología segura por diseño y dentro de las muchas categorías de seguridad que puedo nombrar hay:

1.- Instalación en modo Server Core (hardening incluido)

2.- Hardening y segementación de servicios desde el kernel

3.- Bitlocker, ahora también para 2008 y no sólo para el volumen de booteo sino que para cualquier volumen. Ideal para escenarios donde la seguridad física no está dada.

4.- Seguridad en Directory Services: Mejor auditoria, más de una password policy, Read-Only Domain Controllers, separación de servicios de directorio para rediucir la superficie de ataque, etc.

5.- NAP (Network Access Protection): que permite controlar el acceso y estado de salud de las estaciones o servidores que se conectan a la red. Además, gracias al uso de 802.1x y la integración con Cisco, incluso podemos realizar el bloqueo nivel de switch.

6.- Seguridad en IIS 7.0:

6.1.- Arquitectura modularizada, hoy hay más de 40 módulos independientes para instalar

6.2- Eliminación del uso de la cuenta anónimo, ahora hay una "Built-in" 

6.3.- Aislamiento de los Application Pools y distintos archivos de configuración por aplicación lo que endurece el hardening

6.4- URLAuthorization

Adicionalmente, Luis Montenegro, MVP Security revisó la nueva guía de seguridad para Windows 2008. Donde además hace sus recomendaciones personales, dado que gran parte del año pasado estuvo trabajando en hardening de servidores web. La nueva Guía de Seguridad de Windows Server 2008 , donde nos da sus recomendaciones para distintos ambientes.

Les dejo la presentación disponible y las consultas son bienvenidas.

Saludos, Christian.-

Technorati: Eventos , Launch2008 , Seguridad , TechNet , Windows Server 2008