Niezależnie od tego jak dobrze chroniona jest nasza infrastruktura, już na etapie instalacji systemu na serwerze warto jest poczynić kilka kroków, które nie tylko uczynią go nie tylko bardziej bezpiecznym, ale również poprawią jego wydajność.
Instalacja Windows Server 2008Polecamy:Instalacja
Wszelkie uwagi wstępne poczynione przy omawianiu hardeningu Linuksa mają zastosowanie również w stosunku do systemu Windows. Podobnie jak w Linuksie, proces rozpoczyna się tu już w momencie przygotowywania instalacji samego systemu. W zasadzie możemy zacząć od wyboru języka systemu operacyjnego. Dobrą praktyką jest korzystanie z wersji angielskiej (na niej też bazujemy w niniejszym tekście), gdyż aktualizacje dla innych wersji językowych pojawiają się zwykle nieco później.
Instalując W2K8, nie sposób nie zauważyć nowości, nieobecnej we wcześniejszych wersjach serwerowych: wprowadzono możliwość wybrania, czy zainstalowany zostanie "pełny" system operacyjny, czy też jego odchudzona (zminimalizowana) wersja. Ten drugi wariant - instalacja "core" - jest najdogodniejszy z punktu widzenia bezpieczeństwa, a więc teoretycznie ogranicza proces hardeningu. Jego wybór skutkuje instalacją tylko podstawowej funkcjonalności, a do tego bez powłoki graficznej.
Instalując ten tryb serwerowy, narażamy się zatem na pewną niedogodność - konfigurację systemu z poziomu CLI. Dla większości, przyzwyczajonej do "windowsowej klikologii" - będzie to zupełnie nowe doznanie. Ponadto, pamiętajmy, że proste zadanie dodania roli, które w zwykłej graficznej instalacji wykonuje kreator, w wersji Core staje się już nieco bardziej skomplikowane. Nie ma tego kreatora. Na szczęście, na polskich stronach Microsoftu możemy znaleźć dokładne opracowania związane z poruszaniem się po Windows w wersji Core, a ponadto inni też pomyśleli o tej uciążliwości. Dostępne jest np. narzędzie open source, dzięki któremu z poziomu prostej konsoli graficznej możliwa jest konfiguracja wielu funkcji instalacyjnych "Core".
Core Configurator to zbiór ładnie opakowanych skryptów Powershell. Za jego pomocą można dodawać role, zarządzać użytkownikami, dodawać/usuwać sterowniki, aplikacje, administrować usługami. Będziemy też mogli skonfigurować zaporę.
Komentarze (1)
- Gosć
- 2011-04-05 09:14:06
Bardzo dobre! Praktycznie tak robimy i wiele innych, zależnie od detali. Tyle, że odnosi się to do Win2008R2 Core, które różni się w kilku istotnych fragmentach na korzyść i od Win2008 i od wielu linuksów, np. w zakresie systemu plikowego, buforowania, zarządzania procesami, czy bezpieczeństwa - po konfiguracji. Szczególnie fajny jest tu nowy PowerShell, przekazujący przez pipe obiekty a nie tylko strumienie tekstu itd itd.
reklama
Popularne produkty
Pobierz bezpłatnego e-booka 
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
Rekomendacje
reklama
Program miesiąca
reklama