شهرآشوب

مترجم : مهدی سعادت ( مدیر واحد امنیت )

ناشر : مهندسي شبكه همكاران سيستم

نسخه بعدي سيستم عامل ويندوز سرور،لانگهورن نام دارد ، که داراي مزاياي جديدتري نسبت به نسخه های فعلی ويندوز برای امن کردن DMZ و نواحی ديگر و شبکه های را ه دور(Remote Networks) می باشد. اين سه ويژگی اصلی که بسيار مورد استقاده  مديران شبکه قرار می گيرند ، عبارتند از:

Read-Only Domain controller (RODC), Server Core, Network Access Protection (NAP)

RODC چيست؟

اين قابليت ، برای محيط هايی است  که داری زيرشاخه (Branch Office) هستند و شما می خواهيد اين زير شاخه ها را به صورت متمرکز و توسط یک DC کنترل کنید. اما نکته قابل توجه  ، تامین امنیت این DC گسترده شده است. برخلاف Backup Domain Controller(BDC) که از NT 4.0 ارائه شد ، RODC يک نسخه از زيرمجموعه قابل تنظيم Active Directory را به صورت محلي نگهداري مي کند.به طور مثال،اگر شما داراي يک شعبه با بيست کاربر باشيد ، مي توانيد RODC را طوري تنظيم کنيد که در همان شعبه فقط تعداد بيست کاربر در پايگاه داده Active Directory  وجود داشته باشد. اگر کاربري بيش از بيست کاربر تعريف شده نياز به تاييد صلاحيت داشته باشد ، مي بايست با DC اصلي که در مرکز وجود دارد تماس بگيرد.اگر ارتباط WAN بين دفتر مرکزي و شعب در دسترس نباشد ، تنها ، کاربراني که اعتبار سنجي آنها در پايگاه داده محلي صورت نگرفته است ، نمي توانند با شبکه ارتباط برقرار کنند.

در اين حالت شما مي توانيد براي رفع اشکال به شبکه محلي خود توسط نام کاربر مدير شبکه محلي وارد شويد.

بعنوان مثال ، نام هاي کاربري که در گروه هاي خاص مانند Admin و Enterprise admin هستند در RODC ذخيره نمي شوند. (Cache).

 با اين کار شما امنيت DC خود را افزايش مي دهيد. به اين ترتيب  اگر RODC دزديده و يا Hack  شود ،تعداد اندکي از  نام هاي کاربري و يا رمزهاي عبوري فاش خواهند شد.

محدود کردن توسط Server Core

Server Core چيست؟

اين قابليتي است که در ويندوز Longhorn پياده سازي شده است.به اين معني که به مديران اجازه مي دهد تا سرويس هايي را که در شبکه مورد نياز است ، براحتي روي سرور داشته باشند و نيازي به نصب آنها نداشته باشند.براي مثال ، هيچ رابط گرافيکي روي سرور وجود ندارد و تنها رابط براي مديريت سرور محيط دستور يا command prompt  است.شما مي توانيد با MMC از راه دور سرور را مديريت کنيد. همچنين Server Core  داراي قابليت هاي زير است:

• Failover Cluster
• Network Load Balancing
• Multipath IO
• Removable Storage 
• ‌‌Bitlocker Drive Encryption
• Subsystem for UNIX-based applications
• Backup

استفاده از NAP: (Using Network Access Protection)

 در دوران استفاده از لپ تاپ ها ،عمومي شدن استفاده از دسترسي بيسيم ودسترسي به اينترنت پر سرعت در بيشتر منازل ، دسترسي امن از راه دور(VPN) ، تفکر داشتن حد و مرز براي شبکه ها را کم  رنگ کرد. اين امکانات  خطرات جديدي را براي شبکه هاي بزرگ بوجود مي آورند. از آنجايي که مديران شبکه نمي توانند مديريت محکم و سخت گيري روي لپ تاپ ها و کامپیوتر هايي که از راه دور متصل مي شوند اعمال کنند، VPN  نيز  از اين قانون پيروی کرده و مي تواند پيشرو در انتقال ويروس و خطر ات ديگر به شبکه داخلي سازمان باشد. براي مقا بله با اين مشکل ، ويندوز Longhorn ،NAP را پيشنهاد مي دهد ، که در اين روش يک محل قرنتينه براي  اتصال هر نوع از شبکه  به شبکه داخلي سازمان ، ارائه مي کند.  با استفاده از NAP شما مي توانيد يک يا چند کنترل صحت و سلامت اتصال را ، قبل از ارتباط ايستگاه هاي کاري راه دور به شبکه اصلي انجام دهيد ،که شامل کنترل بروز بودن آنتي ويروس و وصله هاي امنيتي مربوط به ايستگاه کاري راه دور و ... مي باشد. حتي پويش ارتباط راه دور با شبکه داخلي براي جلوگيري از اين خطرات پيشنهاد مي شود. با استفاده از NAP شما مي توانيد مرز شبکه خود را گسترش داده و ايستگاه هاي کاري راه دور خود را به صورت امن تر و تحت کنترل مديريت کنيد.