54SA.COM|专注于系统运维管理,为中国SA提供动力!

54SA.COM|系统运维网

系统管理员之家Banner
当前位置: 主页 > Windows > 系统安全 > 安全策略 >

Server2008 R2携手Win7 打造全新安全组合

分享到:
时间:2011-04-01 23:35来源:未知 作者:tony

    Windows Server 2008 R2 和Windows 7客户端一起使用时可以提供更好更安全的计算环境,DirectAccess是Windows7的一项新功能,该功能可以允许用户在没有VPN的情况下建立一个远程连接, 而Remote Workspace以及Presentation Virtualization和Remote Desktop Gateway功能可以允许用户随时随地安全可靠地访问其公司台式电脑。本文中,我们将探讨这些功能如何让Server 2008 R2/Windows 7组合帮助企业提高Windows网络的安全性。

  由于微软公司对可信赖计算的重视,每种新版本的服务器和客户端操作系统都在变得更加安全。Windows Server 2008,特别是其最新代表R2为IT管理员提供了很多内置安全机制。但是,保护服务器安全还只是解决了一半安全问题。客户端也常常成为攻击者的攻击对象,尤其是在现在的现状下,用户们都使用笔记本在公司外面访问公司资源而完全不受IT部门的控制。如果你的企业需要一种高水平的安全保障(在目前的合规环境下,谁不想希望保障安全性?),你应该事先部署Windows 7客户端以及Windows Server 2008 R2,现在让我们看看可以如何利用这些先进的安全功能。

  注意:

  很多企业的政策就是等到第一个服务包(SP)发行之后再部署新的客户端操作系统,那么我们需要等待SP1发布后再部署Windows7吗?Gartner公司并不支持这种做法,windows 7的SP1对于系统的稳定性和安全性并没有影响。

  DirectAccess

  如何允许远程用户安全连接到公司网络并在不造成安全威胁的情况下访问他们所需要的资源呢?最常见的解决方案就是建立一个VPN服务器,VPN能够通过公共网络(互联网)提供一个安全加密的渠道进行通信,那么,使用VPN有什么问题呢?VPN解决方案为最终用户增加了操作的复杂性,在某些情况下,用户必须在客户端机器上安装一些特殊软件,并且必须为每次session建立VPN连接,他们必须输入认证证书或者使用智能卡,并且有时候连接不能成功,有时还会掉线需要重新连接等问题。

  DirectAccess解决了验证用户身份的麻烦,第一次验证身份成功后,之后就能进行自动连接,而不会降低安全性。另外支持双条件验证,可以使用智能卡或者生物识别技术登录到网络。DirectAccess可以同时验证计算机和用户本身,并且DA将创建两个Ipsec通道,其中一个通道只能使用计算机证书,该通道将允许计算机访问DNS服务器和域控制器以下载组策略和请求用户验证,另一个通道则需要计算机证书和用户证书,能够允许用户访问内部资源和应用程序服务器。

  DA的session既可以在客户端和DA服务器/Ipsec网关服务器之间进行加密,也可以进行端对端加密(一直到应用服务器端,如Exchange服务器等)。这里的注意事项就是,对于端对端加密,应用服务器运行的Windows Server 2008 或者2008 R2必须配置为使用Ipv6和Ipsec。

[责任编辑:admin]

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>