Windows Server 2003 aumenta i livelli di sicurezza e migliora le performance

Le novità introdotte nel nuovo sistema operativo server Microsoft aiutano i clienti a implementare e gestire infrastrutture IT più sicure.

Microsoft ha presentato le innovative funzionalità di Windows Server 2003 in ambito sicurezza, sviluppate con l'obiettivo di supportare i clienti nella realizzazione di sistemi IT affidabili. In particolare, Microsoft ha introdotto alcune novità che riducono le possibilità di attacchi nei confronti dei server, aiutando gli amministratori IT a configurare infrastrutture di rete con elevati livelli di sicurezza.

Le novità di Windows Server 2003

Windows Server 2003 è progettato con componenti avanzate che introducono nuove modalità di progettazione il cui obiettivo primario è la sicurezza. Tra le novità introdotte in Windows Server 2003 troviamo:

• IIS 6.0 (Internet Information Services) è stato riprogettato per consentire ai processi che utilizzano Web service e applicazioni di operare in modalità protetta, in modo da ridurre le possibilità di malfunzionamenti dovuti ad attacchi alla rete.
• L'engine software CLR (Common Language Runtime (CLR) contribuisce a creare un ambiente sicuro riducendo il numero di bug derivanti da errori di programmazione.

Windows Server 2003 mette a disposizione dei clienti una piattaforma più sicura e sarà fornito ai clienti con oltre una ventina di servizi disattivati, nonché configurato in modo da funzionare con privilegi ridotti per consentire agli amministratori IT di scegliere la configurazione più sicura. Tra le novità introdotte:

• su Windows Server 2003, il servizio IIS 6.0 sarà disattivato per default;
• le tecnologie Internet Explorer in Windows Server 2003 avranno il livello di sicurezza impostato su "High” nel momento dell’installazione;
• la protezione tramite password è stata rafforzata in modo da impedire agli utenti di collegarsi in remoto utilizzando una password nulla. Così facendo le possibilità di attacchi in remoto alle reti derivanti da un uso inappropriato delle password risulta notevolmente ridotto.

Windows Server 2003 introduce una ricca gamma di funzionalità che offrono agli utenti una maggiore libertà di scelta nell'implementazione di piattaforme Windows Server più sicure. I clienti possono estendere senza pericoli l'accesso alle reti aziendali anche a utenti finali, clienti, partner e fornitori grazie alle seguenti funzionalità:

• I servizi PKI (Public Key Infrastructure) sono stati migliorati per offrire ai clienti un'infrastruttura semplice da implementare in grado di accrescere la sicurezza delle comunicazioni di rete e delle VPN basate su IPSCC, ottimizzare l'autenticazione wireless attraverso l'uso dello standard 802.1x, consentire il logon tramite smartcard, cifrare file system e altri servizi.
• Il protocollo PEAP (Protected Extensible Authentication Protocol) fornisce l'autenticazione criptata basata su password per aumentare la sicurezza delle connessioni wireless. PEAP si propone come un'alternativa di sicurezza flessibile per le aziende che vogliono sfruttare i vantaggi della connettività wireless, ma non dispongono delle risorse necessarie per implementare un'infrastruttura PKI completa.
• Authorization Manager assicura l'autorizzazione role-based all'interno delle applicazioni, rendendo più semplice e rapido per gli amministratori di sistema gestire l'accesso degli utenti finali ai Web service.

Novità di Terminal Server

I servizi Windows Terminal Services stanno sempre più incontrando il favore degli utenti e rappresentano una percentuale sempre più alta delle nuove installazioni.
Windows Server 2003 rappresenta un grande balzo in avanti per quanto riguarda le funzionalità legate ai servizi Windows Terminal. Questa nuova versione di Windows offre, compresi nel prezzo, funzionalità che fin'ora erano sfruttabili solo utilizzando le più costose soluzioni Citrix Metaframe.

È ora possibile trasferire file dallla sessione Terminal, anche remota, al proprio PC locale con una semplice e intuitiva operazione di copia e incolla.

Un grosso lavoro è stato svolto sul fronte della sicurezza, con la predisposizione per il controllo degli accessi tramite Smartcard, token USB, o dispositivi biometrici (ad esempio le impronte digitali). Questi dispositivi, grazie all'uso della crittografia asimmetrica, rendono totalmente certa l'identità dell'utente e sono indicati per tutti quei casi in cui si vuole, in tutta sicurezza, rendere accessibile da WEB il terminal server ad utenti remoti per telelavoro o teleassistenza.

È possibile installare Windows Server 2003 in configurazione Network Load Balancing, in pratica si tratta di utilizzare più server che lavorano in parallelo. Gli utenti che si collegano vedono il sistema come un unico server, ma in caso di malfunzionamenti o di manutenzione di una delle macchine, questi vengono trasferiti sui servers ancora attivi. In questo modo è possibile gestire un maggior numero di utenti distribuendo il carico di lavoro e aumentando la disponibilità dei servizi e delle applicazioni.