Arhive pe etichete: Windows Server

Securitate in Windows Server 2008

Publicat pe de

Când am lansat Windows Vista și Office 2007 în decembrie 2006, am amintit că dacă m-ar întreba cineva ”de ce Vista?”, aș răspunde ”securitate”.
Acum, dacă mă întrebați ”de ce Windows Server 2008?”, aș răspunde tot ”securitate”. Bine, bine. Spun și IIS7 (web server modular) și Hyper-V (virtualizare cu hipervizor: un microkernel Windows), fiindcă sunt prea cool.

Revenind la securitate în Windows Server 2008, am să-l citez pe Mike Howard și lista sa de ”security features” preferate:

  • The various defenses we see in Windows Vista: stack defenses, heap defenses, ASLR, NX etc etc
  • Server Core (ok, technically not a security feature, but a critical way to dramatically reduce a server’s attack surface)
  • Network Access Protection (NAP)
  • Server and Domain Isolation
  • Read-Only Domain Controllers
  • Suite-B crypto support

Câteva resurse importante de secu pentru Windows Server 2008:

Iar fiindcă Windows Server 2008 a trecut și el prin procesul de dezvoltare SDL (Security Development Lifecycle), am să închei cu o povestioară a lui Mike despre SDL și inițiativa lui Bill, Trustworthy Computing:

A few years ago I spoke to some senior technical people from a large financial organization about software security. After visiting Microsoft they were off to visit another operating system vendor. I won’t name names. The financial company was very interested in our early results, and they were encouraged by what they saw because of the SDL. I asked the most senior guy in the room to ask the other company one very simple question, „What are they doing to improve the security of their product? And by that I mean, what are they doing to reduce the chance security vulnerabilities will creep into the product in the first place? And they cannot use the word ‘Microsoft’ in the reply.” Two weeks later, the guy phoned me and said his company would buy Microsoft products and nothing from the other company. I asked him why. He said because all they could do was make up excuses rather than admit to having numerous critical security vulnerabilities and no process to reduce their ingress.

Filed under: Securitate, Windows

Serverul singuratic de la Microsoft.com

Publicat pe de

Ultimul Windows Server 2003 din datacenterele mscom, are blog Big Smile

Enjoy!

Filed under: Windows

# re: Serverul singuratic de la Microsoft.com

Monday, January 28, 2008 7:22 PM by MrSmersh

Da si profil pe linkedin etc…. Noi am comenta deja pe aici http://itboard.ro/forums/thread/19218.aspx

microsoft.com este pe IIS7

Publicat pe de

IT-ul la noi in firma e o bestie tare interesanta, dar partea care se ocupa de mscom este cea mai tare. De saptamana trecuta au trecut complet pe IIS7 beta3.

Filed under: Windows

# re: microsoft.com este pe IIS7

Monday, June 18, 2007 6:12 PM by MrSmersh

In cine sa incepem sa dam cu bugurile din mscom? 🙂

# re: microsoft.com este pe IIS7

Monday, June 18, 2007 7:48 PM by Byty

Si din click in click din link in link pornind de aici am ajuns la

Free IIS 7 Beta Hosting:

http://www.iis.net/default.aspx?tabid=791

PowerShell va fi in Windows Server Longhorn

Publicat pe de

Dupa 400.000 de descarcari si dupa ce a devenit unealta principala de management pentru Exchange Server 2007, PowerShell are un viitor luminos si este pe cale de a deveni unealta de management de facto pentru serverele Microsoft. Saptamana asta, la San Diego, s-a anuntat ca PowerShell va fi inclus in viitorul Windows Server, care va fi lansat in iarna urmatoare. E bucurie mare in echipa PowerShell. Mai multe pe situl www.microsoft.com/powershell.

Filed under: Windows, Exchange

# 24 de postari pierdute + comentariile

Sunday, November 30, 2008 12:30 PM by Weblogul lui Zoli

Asta dupa caderea de saptamana trecuta: doua discuri crapate simultan, plus backup (numai) din februarie.

ADM – Template si ghid de securizare Windows Server 2003

Publicat pe de

A aparut in decembrie dar e hot:
http://www.microsoft.com/downloads/details.aspx?FamilyId=8A2643C1-0685-4D89-B655-521EA6C7B4DB&displaylang=en

Probabil ati vazut ca template-ul cu setarile cele mai stricte se numeste Specialized Security – Limited Functionality (SSLF). Daca ar fi sa-l citez pe Jesper Johansson, folositi intotdeauna setarile „Enterprise”. Exceptiile sunt:

  • daca aveti masini vechi, folositi „Legacy”
  • daca exista riscul sa-si piarda cineva viata sau exista riscul disparitiei civilizatiei europene, atunci folositi SSLF

Filed under: Securitate, Windows

ADM – Server and Domain Isolation

Publicat pe de

Departamentul IT din Microsoft (cel care administreaza sistemele informatice interne) a implementat de ani buni cateva solutii de stratificare a retelelor dpdv al securitatii. Izolarea serverelor si a domeniilor este parte din aceasta strategie si se bazeaza pe IPsec si Active Directory. Va recomand sa cititi despre asta in paginile „proaspete” de la http://www.microsoft.com/sdisolation. Vom pastra paginile despre protocolul IPsec si alte scenarii de izolare la http://www.microsoft.com/ipsec.

Filed under: Securitate

ADM – IT’s ShOwtime

Publicat pe de

Au aparut cateva inregistrari noi pe „IT’s ShOwtime”. Farmecul acestor inregistrari este ca sunt facute la evenimente live si ca sunt tinute de speakeri de renume:

Windows Server 2003 R2:

SQL Server:

Linux:

Va las pe voi sa gasiti prezentarile de securitate ale lui Rafal Lucawiecki…

Filed under: Windows, SQL Server

# re: IT’s ShOwtime

Tuesday, December 13, 2005 5:40 PM by xmldeveloper

Sau pentru pasionatii de MOM 2005
„Travis Wright – Microsoft Operations Manager 2005: Deployment and Upgrade Best Practices” http://www.microsoft.com/emea/itsshowtime/sessionh.aspx?videoid=25
„Vladimir Joanovic – MOM 2005 Technical Drilldown – Part 1” http://www.microsoft.com/emea/itsshowtime/sessionh.aspx?videoid=61
„Vladimir Joanovic – MOM 2005 Technical Drilldown – Part 2” http://www.microsoft.com/emea/itsshowtime/sessionh.aspx?videoid=65
Cristian