Windows Server 2003 bietet mehr Sicherheit ohne Abstriche bei der Funktionalität
Die innovativen Sicherheitstechnologien von Windows
Server 2003 unterstützen IT-Administratoren, eine geschützte IT-Infrastruktur
aufzubauen, zu betreiben und zu verwalten. Neben zahlreichen neuen Features
bietet das kommende Server-Betriebssystem von Microsoft Schutz vor fehlerhaftem
Programmcode sowie überarbeitete Grundeinstellungen, die auf maximale Sicherheit
ausgerichtet sind.
"Bei der Entwicklung und Programmierung von Windows Server 2003 hatte die
verbesserte Sicherheit oberste Priorität", sagt Bill Veghte, Corporate
Vice President der Windows Server Division bei Microsoft. „Sicherheit ist
für unsere Kunden von höchstem Interesse und mit den neuen Funktionalitäten
wird es einfacher, sichere Infrastrukturen aufzubauen. Windows Server 2003 bietet
innovative Features und eine Plattform, die speziell auf Sicherheit programmiert
wurde."
„Microsoft macht derzeit große Fortschritte, die Ziele gegenüber
den Kunden einzulösen, die man sich mit der Trustworthy Computing-Inititative
gesteckt hat", sagt Chris Christiansen, Branchenanalyst bei IDC. „Windows
Server 2003 demonstriert, dass Microsoft das Thema Security außerordentlich
wichtig nimmt und gleichzeitig die Leistungsfähigkeit und die Bedienungsfreundlichkeit
des zugrunde liegenden Betriebssystems verbessert hat."
Eine umfassende Sicherheitsarchitektur von Anfang an
Das Sicherheitsdesign von Windows Server 2003 basiert auf einigen vollkommen
neuen Komponenten:
Die Internet Information Services (IIS) 6.0 wurden so überarbeitet, dass Prozesse von Applikationen oder Web Services über ein User-Profil mit geringen Berechtigungen ausgeführt werden können. Diese Beschränkungen des Netzwerkzugangs reduzieren das Risiko von möglichen Angriffen.
Die neue Common Language Runtime (CLR) Software Engine schützt die IT-Umgebung, da sie die Anzahl der Fehler und Sicherheitslücken, die durch gewöhnliche Programmierfehler verursacht werden, reduziert.
Mit Windows Server 2002 lassen sich die Angriffsmöglichkeiten auf den Server minimieren. Um IT-Administratoren von Anfang an zu unterstützen, wird das Produkt in einer „verriegelten" Fassung (so genanntes „Lock Down") ausgeliefert. Das heißt, mehr als 20 Services sind in der Werkseinstellung ausgeschaltet oder können nur mit eingeschränkten Berechtigungen ausgeführt werden. Das betrifft beispielsweise folgende Funktionen:
Die IIS 6.0 sind in der Werkseinstellung von Windows Server 2003 ausgeschaltet.
Die Sicherheitseinstellungen der Internet Explorer Funktionalitäten von
Windows Server 2003 stehen anfangs auf der Stufe „hoch". Die Passwort-Sicherheit
wurde verstärkt, so dass sich Anwender nicht mehr von außen über
einen Account einloggen können, für den kein Passwort vergeben wurde.
Das reduziert die Gefahr von Netzwerkattacken wegen nachlässiger Passwortverwaltung.
Windows Server 2003 enthält einige neue und verbesserte Features, mit denen Kunden eine sichere Windows Server Plattform bereitstellen können, die genau auf ihre Bedürfnisse zugeschnitten ist. Diese Innovationen machen es einfacher, die Sicherheitseinstellungen zu verwalten und zu pflegen. Kunden können so ihre speziellen Geschäftsanforderungen erfüllen, ohne die Sicherheit zu vernachlässigen. Wichtig ist das zum Beispiel bei der Öffnung des Netzwerkzugangs für Endanwender und Nutzer außerhalb des Unternehmens, wie Partner, Händler und Kunden. Zu den neuen Sicherheitsfeatures zählen:
Verbesserte Public Key Infrastruktur Services (PKI): Die Zertifikats-Infrastruktur
erhöht die Sicherheit bei IPSEC-basierter VPN- und Netzwerkkommunikation,
drahtloser Authentifizierung über 802.1x, Log-On mit Smartcard, Encrypted
File System und anderen Diensten.
Protected Extensible Authentication Protocol (PEAP): Mit der verschlüsselten
Passwort-basierten Authentifizierung wird die Sicherheit von Wireless-Verbindungen
verbessert. PEAP ist die flexible Sicherheitsalternative für Unternehmen,
die auf drahtlose Kommunikation angewiesen sind, aber keine vollständige
PKI-Infrastruktur aufbauen wollen.
Authorization Manager: Die Rollenbasierte Autorisierung innerhalb von Applikationen erleichtert es Systemadministratoren, den Zugang von Endanwendern zu Web Services zu verwalten.
Weitere Innovationen für mehr Sicherheit geplant
Aufbauend auf Windows Server 2003 wird Microsoft in den nächsten sechs
Monaten eine Reihe zusätzlicher Sicherheitslösungen vorstellen. Im
Sommer wird beispielsweise der Secure Configuration Wizard erscheinen, eine
Add-on-Technologie für Windows Server 2003, mit der die sichere Konfiguration
von Servern auf der Basis von Server-Rollen automatisiert werden kann. Außerdem
wird Microsoft sein Angebot an Hilfsmaterialien ausweiten, zum Beispiel mit
neuen Unterlagen zu Themen wie Identitätsmanagement und mobilem Zugang.
Über Windows Server 2003
Windows Server 2003 ist eine umfassende, integrierte und sichere Infrastrukturplattform,
mit der Kunden ihre Kosten reduzieren und die Effizienz und Effektivität
von IT-Prozessen steigern können. Die neue Serverplattform basiert auf
den Stärken der Windows 2000 Server-Familie und hilft Kunden, bestehende
Ressourcen auszubauen und gleichzeitig die Grundlage für eine neue Generation
von verteilten Anwendungen zu schaffen, die die Produktivität von Geschäftsprozessen
steigern.
Weitere Informationen zu Windows Server 2003: