Обзор защиты серверов

Серверы являются одним из критичных компонентов информационной системы предприятия и требуют спланированного подхода при обеспечении их защиты. Поскольку множество аспектов безопасности в Windows контролируется с помощью Групповой политики, первым шагом в планировании безопасности является классификация имеющихся серверов по ролям и создание в Active Directory системы подразделений (OU) для распределения по ним учетных записей серверов. Следует также предусмотреть подобную классификацию и для рабочих станций. Типичные роли серверов включают в себя: контроллеры домена, серверы файлов и печати, серверы электронной почты, серверы баз данных, Web-серверы, инфраструктурные серверы (DNS, DHCP). Типичные роли рабочих станций включают в себя: стационарные рабочие станции пользователей, мобильные компьютеры, киоски (kiosks) общедоступные станции для выполнения какой-либо узкой функции, например, доступа в Internet. Основными подходами к обеспечению безопасности компьютеров являются: * Обеспечение физической безопасности компьютеров. * Выключение ненужных сервисов (для этой цели в Windows Server 200-3 SP1 появился новый инструмент Security Configuration Wizard, рассмотренный далее). * Подстройка параметров операционной системы (для этой цели, в основном, используются шаблоны безопасности). * Установка обновлений и пакетов обновлений.