Segurança – Melhores Praticas no Windows Server 2008

By | 31 de agosto de 2010
Print Friendly, PDF & Email

Ao ler as novas documentações de segurança do Windows 2008 é possível encontrar medidas que são aplicadas especificamente para um determinado tipo de ambiente.
Estes ambientes EC e SSLF são extremamente distintos.

  Enterprise Client (EC). Servidores neste ambiente estão localizados em um domínio que usa  AD DS e que mantém comunicação com servidores executando o Windows Server 2008 ou Windows Server 2003 SP2 ou superior.
Os clientes neste ambiente executam sistemas como o Windows Vista ou Windows XP professional com SP2 ou superior.
 Specialized Security – Limited Functionality (SSLF). O conceito de segurança neste ambiente é tão grande que a perda de funcionalidade ou gerenciamento é aceitável. Por exemplo, agencias de inteligência ou militar operam neste ambiente. Os servidores neste ambiente executam apenas o Windows Server 2008.
Quando alguma configuração for especifica para EC e SSLF será especificado, do contrario será aplicável a todos os ambientes.
Inicialmente devemos nos preocupar com a segurança de modo mais abrangente. Sendo assim  algumas recomendações podem auxiliar o administrador, como por exemplo um checklist padrão (melhores praticas) que é válido para qualquer que seja a função do servidor:
Componente Características
Segurança física O servidores quando armazenados em locais restritos e seguros do acesso não autorizado reduz a chance de ataques locais que são realmente eficazes e minimiza a possibilidade de roubo.
Up-date do sistems Após a instalação e no gerenciamento diário dos servidores e imprescindível o uso do Windows Up-date, a fim de manter os últimos up-dates de segurança e de sistema.
Funções O Server manager do Windows Server 2008, permite de maneira simplificada a desinstalação de recursos e serviços que não fazem parte da função atual de determinado servidor. Isso reduz a superfície de ataques.
Aplicações Aplicações desnecessárias devem ser desinstaladas de servidores em produção, pois podem afetar a segurança do sistema. Manter as aplicações com as ultimas atualizações também é extremamente importante.
Dispositivos Dispositivos de hardware não necessários devem ser desabilitados ou desinstalados (Ex. Modem)
Protocolos Remova ou desabilite protocolos não necessários ao seu ambiente. Por padrão o Windows Server 2008 instala o TCP/IP rersão 4 e versão 6.
Contas Remova todas as contas de usuários que não estão em uso. Uma boa política para contas de usuários que saem de férias ou que se desligaram da empresa ajuda a manter em dia as contas.
Tenha certeza que a conta Guest (convidado) esteja desabilitada. (a conta guest é desabilitada por padrão).
Renomeie a conta do administrador e use uma senha forte.
Para uma proteção ainda maior desabilite a conta de administrador.
Utilize uma política de senha e tenha certeza que esteja aplicada.
Restrinja logons remotos para contas de usuários comuns
Desabilite sessões nulas (Anonymous Logon)
Desabilite ou remova contas de compartilhamento administrativo
Restrinja o grupo de administradores local
Controle o logon interativo somente para os administradores.
Arquivos/diretórios Faça um rastreamento em seu HardDisk a fim de encontrar arquivos ou pastas desnecessários, se possível faça o backup e formate os discos que contenham dados importantes.
O grupo todos (everyone) não deve possuir direitos em pastas que contenham dados importantes.
Compartilhamentos Remova compartilhamentos sem uso no servidor.
Remova as permissões do grupo everyone de todos os compartilhamentos do servidor.
Regras do firewall Reveja o status das regras do firewall do Windows Server permitindo apenas o uso de portas utilizadas no sistema.
O Guia de Segurança do Windows Server 2008 foi criado para aumentar a segurança dos sevidores em sua organização ajudando você a aproveitar as novas tecnologias e recursos de segurança do Windows Server 2008. Utilize as orientações para implementar sua linha de base de segurança de forma confiável e rápida, proteger suas cargas de trabalho e avaliar recomendações de segurança que satisfaçam os requisitos de seu ambiente (em inglês)