Windows Server 2008 es una plataforma productiva para redes de aplicacion , servicios y virtualizacion Web, basada en el Core de Windows Vista.
Ayuda a mejorar niveles de servicio a un coste mas bajo, permite construir y operar una plataforma flexible para atender demandas de negocio cambiantes , y proporciona capacidades para asegurar la plataforma de Tecnologias de Informacion.
El servidor de WS2008 proporciona una plataforma para un Centro de Datos (Datacenter) dinamico y optimizado.
Las herramientas potentes como IIS7, Windows Server Manager y Windows PowerShell, Permiten tener mas control sobre los servidores y agilizan las tareas de los servicios Web, de mantenimiento y configuracion.
Las mejoras de seguridad y fiabilidad avanzadas como Proteccion de Acceso de Red (NAP) y el controlador de Dominio de Solo Lectura ( RDOC) mejoran el S.O. y protegen su entorno de servidor.
Caracteristicas de Windows Server 2008
WS2008 se basa en las caracteristicas de : Control, Proteccion y Flexibilidad.
Control
Windows Server 2008 proporciona mas control sobre sus servidores e infraestructura de red y permite centrarse en las necesidades criticas del negocio .Entre las mejoras que ofrece destacan:
- Administracion del Servidor (Server Manager)
La nueva consola del Administrador del Servidor proporciona un unico origen para administrar la configuracion del servidor y la informacion del sistema.
Herramientas mejoradas de administracion del sistema como el Monitor de rendimiento y confiabilidad.
Es posible realizar en un paso diversas funciones que antes se llevaban a cabo por medio de las opciones :
-Administrar el Servidor .
-Configurar el Servidor.
-Agregar o Remover Componentes de Windows.
El nuevo esquema de configuracion , paso a paso, quiara desde el principio hasta el final.
-Portal para la administracion diaria : Muestra el estado del servidor , expone las tareas clave y guia al usuario hacia herramientas de gestion avanzadas.
2. Internet Information Services (IIS 7)
-Instala solo las funcionalidades necesarias :
- 40 componentes instalables con los minimos por defecto.
-Minimiza la superficie de ataque durante la instalacion.
-Pachea solo las funcionalidades instaladas.
-Despliega un servidor a medida.
-Mejor Rendimiento.
-Menor superficie de ataque.
-Gestion mas sencilla.
-Funcionalidades de IIS 7.0 contruidas con APIs publicas.
-Integracion mas profunda entre IIS y ASP.NET
-Mejora la productividad con .NET mediante Apis Nativas de Win32 y .Net Framework.
-Soporte sin igual para las extensiones de terceros.
1. Gestion Remota sobre HTTP.
2.Funcionalidades IIS y ASP.NET faciles de encontrar y usar.
3.Power Shell
-El Power Shel es el servicio de linea de comandos con 130 herramientas y lenguaje scripting integrado.
-Permite controlar y automatizar rutinas con las nuevas herramientas asi como ejecutar los scripts pre-existentes.
-Esta basado y utiliza las funcionalidades de .NET.
-Siguen funcionando las herramientas actuales como PERL , ficheros Batch o Scripts de VB.
4.Fortificacion del servidor :
-Modelo de Servicios siguiendo la estrategia de defensa en profundidad.
-Proteccion del hardware y del sistema operativo mediante TPM y BitLocker.
-Proteccion de los ficheros del sistema operativo para prevenir malware.
-Firmado de drivers para 64 bits.
-Control sobre la instalcion de dispositivos.
-Nuevo Firewall con seguridad avanzada e integrado con IPSec.
5.Publicacion Web
Provee una plataforma unificada para las necesidades de publicacion Web actuales. Esta plataforma integra IIS, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation y Windows Share Point Services.
6.RODC
RODC significa Controlador de Dominio en Modo Lectura. Es un nuevo tipo de configuracion que permite enviar un controlador de dominio a ubicaciones donde no se esta garantizada la seguridad fisica del servidor . El RODC mantiene una replica en modo lectura de la base de datos de servicios de Active Directory.
Proteccion
Windows Server 2008 proporciona una serie de tecnologias de seguridad nuevas y mejoradas que aumentan la proteccion del sistema Operativo al ofrecer una base solida para dirigir y construir un negocio . Incluye innovaciones de seguridad , como :
1. PatchGuard.
Que reducen la exposicion a ataques del nucleo , lo que produce un entorno de servidor mas seguro y estable . El sistema de proteccion de servicios de Windows ayuda a mantenet mas seguros los sistemas al evitar que los servicios criticos de servidor esten en riesgo por actividades anormales en el sistema de archivos, registro, o red.
2.Infraestructura de clave publica(PKI)
Un nuevo firewall de Windows bidireccional y compatibilidad con criptografia de ultima generacion.
3.Proteccion de acceso a la red(Network Access Protection - NAP )
Esta caracteristica permite plantear requerimientos de sanidad para aquellos clientes que deseen conetarse. De este modo se podra bloquear accesos que podrian poner en riesgo la seguridad de la red.
Su funcionamiento es el Siguiente :
1.El cliente solicita acceso a la red y presenta su estado actual.
2.DHCP,VPN o Switch/Router envia el estado al servidor de politicas de Red (RADIUS).
3.El servidor de Politicas (NPS) valida contra la politica definida por IT.
4.Si no cumple la politica el cliente solo tiene acceso a una VLAN restrigida donde hay recursos para solucionar sus problemas descargar actualizaciones firmas(repetir 1-4)
5.Si cumple la politica , al cliente se le permite acceso total a la red corporativa.
4.Failover Clustering
Incluye una herramienta llamada Validate que puede realizar pruebas de sistema , almacenamiento y red para determinar si la computadora es adecuada como cluster. Por medio del clustering , los administradores maximizan la disponibilidad de servicios , almacenan mas eficientemente y mejoran la seguridad de sus instalaciones.
Windows Server 2008 proporciona una serie de tecnologias de seguridad nuevas y mejoradas que aumentan la proteccion del sistema Operativo al ofrecer una base solida para dirigir y construir un negocio . Incluye innovaciones de seguridad , como :
1. PatchGuard.
Que reducen la exposicion a ataques del nucleo , lo que produce un entorno de servidor mas seguro y estable . El sistema de proteccion de servicios de Windows ayuda a mantenet mas seguros los sistemas al evitar que los servicios criticos de servidor esten en riesgo por actividades anormales en el sistema de archivos, registro, o red.
2.Infraestructura de clave publica(PKI)
Un nuevo firewall de Windows bidireccional y compatibilidad con criptografia de ultima generacion.
3.Proteccion de acceso a la red(Network Access Protection - NAP )
Esta caracteristica permite plantear requerimientos de sanidad para aquellos clientes que deseen conetarse. De este modo se podra bloquear accesos que podrian poner en riesgo la seguridad de la red.
Su funcionamiento es el Siguiente :
1.El cliente solicita acceso a la red y presenta su estado actual.
2.DHCP,VPN o Switch/Router envia el estado al servidor de politicas de Red (RADIUS).
3.El servidor de Politicas (NPS) valida contra la politica definida por IT.
4.Si no cumple la politica el cliente solo tiene acceso a una VLAN restrigida donde hay recursos para solucionar sus problemas descargar actualizaciones firmas(repetir 1-4)
5.Si cumple la politica , al cliente se le permite acceso total a la red corporativa.
4.Failover Clustering
Incluye una herramienta llamada Validate que puede realizar pruebas de sistema , almacenamiento y red para determinar si la computadora es adecuada como cluster. Por medio del clustering , los administradores maximizan la disponibilidad de servicios , almacenan mas eficientemente y mejoran la seguridad de sus instalaciones.
Flexibilidad
WS2008 esta diseñado para permitir que los administradores modifiquen su infraestructura para adaptarla a las necesidades cambiantes del negocio y continuar siendo agiles . Se mejora la flexibilidad para trabajadores moviles mediante tecnologias que permiten que los usuarios ejecuten programas desde cualquier ubicacion remota, como RemoteApp y Terminal Services Gateway.
1.Server Core.
Es un modo de instalacion que no incluye la interfaz grafica una caja sin entorno grafico y sin la necesidad de tener mas sofware o servicios en esa maquina de los que realmente necesita.
Esto implica menos mantenimiento y actualizaciones y tambien mayores posibilidades de proteccion dado que si aparece una vulnerabilidad en cierto componente que no fue instalado, no va a ser necesario un parche para solucionar el problema.
Se puede gestionar con :
-Herramientas de Linea de Comando locales o remotas
-Terminal Services(remoto)
-Microsoft Management Console (remoto)
2.Despliegue en oficinas Remotas:
-Base de datos del Directorio Activo (DA) de Solo Lectura.
-Replicacion Unidireccional
- Cacheo de credenciales
-Aumenta la seguridad en Controladores de Dominio (DC) remotos donde no esta garantizada la seguridad fisica .
-Reiniciar el Directorio Activo son necesidad de Reiniciar la maquina.
-Se puede hacer mediante linea de comando o la Consola MMC.
-No se puede iniciar el DC en modo DA parado.
-Varias manerad de procesar el inicio de sesion mientras se esta en modo de parada.
-Reduce el tiempo para las operaciones fiera de linea.
-Mejora la disponibilidad de otros servicios en el DC mientras el DA esta parado.
-Reduce los requerimientos de servicio con Server Core.
-Cifrado de Disco Duro mediante BitLocker
-Ayuda a prevenir el uso de otro Sistema Operativo o herramienta de Hacking para crakear el sistema de ficheros de Windows y las protecciones del sistema
-Proporciona proteccion de datos en tu sistema aunque este en manos desautorizadas.
-Usa TPM v1.2 o Disco USB para almacenar las claves.
3. Servicios de terminal
- Acceso centralizado a aplicaciones .
WS2008 introduce nuevas funcionalidades para conectarse a computadoras y aplicaciones remotas .La integracion llega al punto en que practicamente no hay diferencias entre un usuario local y uno remoto.
Un administrador puede ejecutar programas en computadoras remotas , lado a lado con la aplicaciones locales.
Terminales Services Web Access permite la misma flexibilidad de aplicaciones remotas a travez de un navegador web .
Nuevas funcionalidades :
-TS Gateway
-TS Remote Programs
-SSO para clientes administrados
-Terminal Server Gateway
Acceso remoto a los servidores internos de Recursos :
-Reduce el despliegue en cliente y los costos de gestion
-Proporciona acceso desde mas sitios
-Mayor control y seguridad a los administradores
-Ofrece mejoras frente a soluciones VPN
4.Vitualizacion .
Es conocida como Virtualizacion a la tecnologia que permite ejecutar aplicaciones o bien sistemas operativos completos pertenecientes a otras plataformas.
Un ejemplo de esto es utilizar una aplicacion Unix sobre Windows Server . El enfoque de WS2008 aprovecha los ultimos adelantos de virtualizacion asistida por hardaware que ofrecen los procesadores AMD e Intel
Server Vitualization va a aparecer como un Rol mas de Server Core. De este modo reduce los requerimientos y disminuye los ataques potenciales.
El acercamiento de Windows a la virtualizacion toma un enfoque diferente al de las aplicaciones conocidas del mercado tales como Vmware y Zen.
1.Server Core.
Es un modo de instalacion que no incluye la interfaz grafica una caja sin entorno grafico y sin la necesidad de tener mas sofware o servicios en esa maquina de los que realmente necesita.
Esto implica menos mantenimiento y actualizaciones y tambien mayores posibilidades de proteccion dado que si aparece una vulnerabilidad en cierto componente que no fue instalado, no va a ser necesario un parche para solucionar el problema.
Se puede gestionar con :
-Herramientas de Linea de Comando locales o remotas
-Terminal Services(remoto)
-Microsoft Management Console (remoto)
2.Despliegue en oficinas Remotas:
-Base de datos del Directorio Activo (DA) de Solo Lectura.
-Replicacion Unidireccional
- Cacheo de credenciales
-Aumenta la seguridad en Controladores de Dominio (DC) remotos donde no esta garantizada la seguridad fisica .
-Reiniciar el Directorio Activo son necesidad de Reiniciar la maquina.
-Se puede hacer mediante linea de comando o la Consola MMC.
-No se puede iniciar el DC en modo DA parado.
-Varias manerad de procesar el inicio de sesion mientras se esta en modo de parada.
-Reduce el tiempo para las operaciones fiera de linea.
-Mejora la disponibilidad de otros servicios en el DC mientras el DA esta parado.
-Reduce los requerimientos de servicio con Server Core.
-Cifrado de Disco Duro mediante BitLocker
-Ayuda a prevenir el uso de otro Sistema Operativo o herramienta de Hacking para crakear el sistema de ficheros de Windows y las protecciones del sistema
-Proporciona proteccion de datos en tu sistema aunque este en manos desautorizadas.
-Usa TPM v1.2 o Disco USB para almacenar las claves.
3. Servicios de terminal
- Acceso centralizado a aplicaciones .
WS2008 introduce nuevas funcionalidades para conectarse a computadoras y aplicaciones remotas .La integracion llega al punto en que practicamente no hay diferencias entre un usuario local y uno remoto.
Un administrador puede ejecutar programas en computadoras remotas , lado a lado con la aplicaciones locales.
Terminales Services Web Access permite la misma flexibilidad de aplicaciones remotas a travez de un navegador web .
Nuevas funcionalidades :
-TS Gateway
-TS Remote Programs
-SSO para clientes administrados
-Terminal Server Gateway
Acceso remoto a los servidores internos de Recursos :
-Reduce el despliegue en cliente y los costos de gestion
-Proporciona acceso desde mas sitios
-Mayor control y seguridad a los administradores
-Ofrece mejoras frente a soluciones VPN
4.Vitualizacion .
Es conocida como Virtualizacion a la tecnologia que permite ejecutar aplicaciones o bien sistemas operativos completos pertenecientes a otras plataformas.
Un ejemplo de esto es utilizar una aplicacion Unix sobre Windows Server . El enfoque de WS2008 aprovecha los ultimos adelantos de virtualizacion asistida por hardaware que ofrecen los procesadores AMD e Intel
Server Vitualization va a aparecer como un Rol mas de Server Core. De este modo reduce los requerimientos y disminuye los ataques potenciales.
El acercamiento de Windows a la virtualizacion toma un enfoque diferente al de las aplicaciones conocidas del mercado tales como Vmware y Zen.
0 comentarios:
Publicar un comentario