Windows ServerCore ve Güvenlik

ServerCore sayesinde, yönetim araçlarını çok daha hızlı ve güvenli bir biçimde kullanabilirsiniz. Bunun amacı, gereksiz uygulamaların, arayüzlerin ve servislerin bu kurulum biçiminde devre dışı bırakılmış olmasıdır. Bu sayede server yöneticileri dışarıdan gelen atakları daha kolay kontrol edebilir ve sınırlı sayıda olan servis ve uygulamaların süregelen bakımlarını çok daha etkili bir biçimde yapabilirler.

Arttırılmış Güvenlik:
Birçok yeni güvenlik aracını beraberinde getiren ve bugüne kadarki en güvenli Windows Server olan 2008, adeta istemci bilgisayarlara daha yüksek güvenlik vaat edebilmek için yapılandırılmış. Gerek kendi üzerinde barındırdığı yeni araçlar ve gerekse Windows Vista ile tam uyum sağlayan özellikleri ile güçlü bir güvenlik kalkanına sahip olduğunu gösteriyor. Kernel yapısının korunması amacıyla oluşturulan PatchGuard sayesinde işletim sistemi çekirdeğinden arabirimine kadar korunmuş oluyor. Dolayısıyla korsanların işletim sistemine herhangi bir zararlı yamam eklemeleri riski ortadan kalkıyor. Bunun yanında dosya sistemiyle beraber Servis Yönetimi'ne de ayrı bir boyut kazandıran "Service Hardening" özelliği sayesinde Windows Servisleri'nin yönetimi ve güvenliği sağlanmış oluyor. Network Access Protection (NAP) ve güçlendirilmiş Public Key Infrastructure (PKI) sayesinde verilerin ve uzak erişimlerde kimlik doğrulama sürecinin çok daha güvenli olacağını söylemek çok doğru olacaktır.
Bir diğer güvenlik aşaması olan RODC (Read Only Domain Controller) sayesinde Domain Controller bilgisayarlar içerisinde de kritik bir güvenlik seviyesi oluşturmak mümkün hale gelebilmektedir. Bu yeni teknolojiyle beraber DC olarak görev yapan ancak üzerinde değişikliğe imkan tanımayan ve bu yönüyle saldırılara karşı çok daha güvenli bir server karşımıza çıkıyor.
Güvenlik Duvarı mimarisinde Windows Vista ile oldukça yüksek bir ivme yakalayan Microsoft, Windows Server 2008 içerisinde aynı Firewall mantığını sergiliyor. İki yönlü Güvenlik Duvarı sayesinde network içerisinden ya da dışarısından gelebilecek saldırıları bertaraf etmek artık çok daha imkanlı olacak diyebiliriz.

Güvenlik ve Kural Yönetimi:

Network Access Protection ve Network Policy Server
Yine çok yeni bir teknoloji olan NAP sayesinde şirket içi ya da şirket dışı erişimlerde yüksek kontrol mekanizması işletebilirsiniz. Bu sayede network içerisindeki bir kaynağa erişimde, kullanıcıdan çeşitli kriterleri doğrulaması ve karşılaması istenmektedir. Bu kriterleri karşılayabilen kullanıcılar kendileri için özel olan bölüme ulaşabilirler ve kaynaklara erişebilirler.

Daha önceleri Network Karantina (Network Quarantine) olarak gördüğümüz yapı artık sadece uzak VPN bağlantılarında değil şirket içi erişim kontol denetimlerinde de kullanılabilmektedir. Bu yönüyle NAP ve NPS, efektif özellikleriyle baştan sona bir erişim denetimi sağlamaktadır.

Advanced Firewall
Firewall mantığı, Windows XP ile tanışmış olduğumuz bir özellik. Bu özellik uzun yıllar boyu çeşitli güncelleştirmelerle kuvvetlendirilmeye çalışıldı. İlk önceleri tek taraflı korulamar için (spesifik port bazlı olarak) yapılandırılmış olan Firewall, Windows Vista ve Server 2008 ile beraber tamamen iç-dış bütünlüğü korunarak yapılandırıldı. Dolayısıyla iç network'den dış network'e ya da dıştan içe giriş çıkış kontrolleri, port ya da program spesifik olarak güvenli bir şekilde yapılabilmektedir.

BitLocker Drive Encryption
İlk olarak Windows Vista'nın Ultimate ve Enterprise sürümlerinde tanıdığımız BitLocker Driver Encryption teknolojisi Server 2008 tarafındanda da tam olarak desteklenmekte. BitLocker ile beraber dosya bazlı değil sürücü bazlı şifreleme yapılabilmekte ve işletim sisteminden bağımsız tam bir güvenlik sağlanabilmektedir. Şifreleme anahtarlarının fiziksel medyalarda saklanabilme imkanı olduğu gibi TPM (Trusted Platform Module) adını verdiğimiz yeni nesil modüller üzerinde de saklanabilmesini sağlamak mümkün hale gelmektedir.

Cryptography Next Generation
Microsoft'un yeni kripto teknolojisi olarak adlandırılan Cryptography Next Generation (CNG) ile yüksek seviyeli algoritmalar, dijital imzalar, anahtar değişimleri ve hash oluşturulabilmektedir. CNG, Amerikan Hükümeti'nin Suite B adını verdiği oluşum ile çalışmaktadır. CNG'nin avantajlarından bazıları;
-Kullanıcılar kendi algoritmalarını oluşturup kullanabilmektedirler.
-Yeni kripto servis sağlayıcılar yüklenebilmektedir.
-Elliptic curve cryptography (ECC) gibi Suite B algoritma desteği sunmaktadır.

Read-Only Domain Controller (RODC)
Server güvenliği dendiğinde hem fiziksel hem mantıksal güvenlik akla gelir. Bu sebeple serverlarınızın barındırıldığı yerlerin güvenli olması gerekmektedir. Microsoft, bu düşünceyle farklı tipte bir domain controller oluşturma yoluna gitmiş. Adından da anlaşılacağı gibi, birincil domain controller bilgisayara bağımlı olan ve onun veritabanını kullanan read-only domain controller, fiziksel güvenliği az olan noktalar için tasarlanmıştır. Read-only domain controller yapısı, özellikle birçok şubesi olan platformlarda şubelerin daha az fiziksel güvenliği olduğu düşüncesiyle kullanılabilmektedir.