Archivio » 2003 » luglio » giovedì 31 »

Sicurezza

Scritto da Maurizio Bergami

Per qualunque amministratore di rete uno dei punti dolenti del lavoro quotidiano è la sicurezza. Nel mondo Windows, il passato è inoltre quasi imbarazzante: vuoi per difetti insiti nel codice, vuoi per l’impegno di hacker e cracker nell’attacco sistematico alle piattaforme Microsoft, i sistemi (server e non) della famiglia Windows non godono certo di una reputazione particolarmente buona.

Per questo la casa di Redmond profonde da tempo molti sforzi sulla sicurezza dei propri prodotti, e i risultati che emergono in Windows Server 2003 sembrano decisamente interessanti. In generale, la filosofia di WIndows Server 2003 è quella di installare solo lo stretto necessario. Solo per fare un esempio, il server Web IIS (uno dei componenti più spesso nel mirino della critica) rientra tra i circa 20 servizi che, a differenza di quanto avveniva con Windows 2000 Server, risultano disattivati per default e devono essere attivati esplicitamente.

		Per aumentare il livello di sicurezza del sistema ora molti dei servizi più “rischiosi” risultano disattivati appena dopo l’installazione, e vanno attivati manualmente nel caso si intenda utilizzarli. Anche se è possibile attivare e disattivare i servizi direttamente dalla Management Console, molti di essi si possono configurare automaticamente tramite alcune procedure guidate.

I privilegi di accesso (locali e in rete) sono stati resi più granulari ovunque possibile, ed è stata eliminata la facoltà di creare account senza password. Per rendere ancor più sicuro il momento dell’accesso alla macchina, Windows Server 2003 permette di utilizzare una procedura di riconoscimento basata su smart card che sfrutta l’infrastruttura a chiave pubblica integrata nel sistema, una novità per la piattaforma Windows Server. I meccanismi di autenticazione previsti utilizzano una combinazione di certificati digitali, authority di registrazione e authority di certificazione che lavorano assieme per verificare l’identità degli utenti coinvolti in ogni tipo di operazione. Tali meccanismi risultano inoltre più semplici da gestire rispetto alle controparti esistenti nel mondo Unix.

Lo sforzo di Microsoft nell’eliminare vulnerabilità e falle di sicurezza è infine evidente nelle nuove policy dedicate alle applicazioni e alla gestione del loro ambiente di esecuzione, in particolare per processi come il caricamento delle librerie di sistema.