24 kwietnia 2003 roku Microsoft wprowadził na rynek kolejną wersję systemu obsługi serwerów o nazwie Windows Server 2003. System ten jest oficjalnym następcą systemu obsługi serwerów NT. Nowy system ma poprawioną instalację(łatwiejsza, szybsza) oraz przejrzystszą obsługę i zarządzanie zasobami i kontami.
W rezultacie otrzymano bardzo wydajną infrastrukturę, umożliwiającą utworzenie z sieci komputerowej ważnej organizacji.
Powyższy system oferuje wszystkie funkcje i zalety niezbedne do realizacji kluczowych celów infrastruktury sieciowej, takich jak:
Bezpieczeństwo
Niezawodność
Dostępność
Skalowalność
Poprawiono i rozszerzono współpracę z platformą.NET (czyt. Dot net) umożliwiającej tworzenia własnych mikroaplikacji usprawniających działanie systemu.
Win serwer 2003 może pracować w trybie scentralizowanym bądź rozproszonym (sieci lokalne, sieci rozproszone).
System Win serwer 2003 jest dedykowany na platformę PC.
Role jakie może podejmować :
Server plików i drukarek
serwer sieci Web i aplikacji sieciowych
serwer pocztowy
serwer terminali
Server dostępu zdalnego(np. Server wirtualnej sieci prywatnej)
Server usług katalogowych, system DNS, protokołu DHCP i usługi WINS
Server do obsługi multimediów przesyłanych strumieniowo.
Ad. 1 Niezawodność:
Jest ona osiągnięta dzięki zintegrowanej infrastrukturze ułatwiającej zabezpieczanie informacji znajdujących się na serwerze.
Niezawodność dostępność skalowalność zgodne z wymaganiami dotyczącymi infrastruktury sieci.
Ad. 2 Wydajność:
wydajność system zawdzięcza następującym cechom:
- zintegrowana infrastruktura ułatwiająca zabezpieczanie danych.
- dostępność skalowalność zgodna z wymaganiami użytkowników dotyczącymi infrastruktury sieci
- zarządzanie siecią z wyprzedzeniem poprzez wymuszanie stosowania zasad automatyzację zadań i uproszczenie aktualizacji.
- zmniejszenie kosztów obsługi przez udostępnianie użytkownikom wielu funkcji.
Z cechą niezawodności wiąże się dostępność dzięki rozszerzonej obsłudze do systemu dzięki rozszerzonej obsłudze klastrowania. Usługa klastrowania inaczej podziału zwiększa organizacje zainstalowanych aplikacji a co za tym idzie zwiększa objętość zajętego miejsca na dyskach ale zapewnia mniejszą awaryjność funkcjonowania serwera gdyż dzięki awarii jednego klastra automatycznie jego rolę duplikat.
Inną usługą wpływającą na zwiększenie wydajności systemu Windows jest usługa active directory. Jest to usługa katalogowa i umożliwia ona przechowywanie informacji o obiektach w sieci a także ułatwia ich wyszukiwanie i zarządzanie nimi. Usługa active directory ma największy wpływ na konsolę zarządzania zasadami grup i użytkowników.
Odmiany systemu Windows Serwer 2003 i wymagania:
— Data center edition - może obsługiwać maksymalnie 32 procesory 32 bitowe. Maksymalna wielkość pamięci RAM to 64GB 32 bitowe. A pamięci RAM 64 bitowej 512GB.
System używany jako serwer plików, usług katalogowych, terminali i obsługi multimediów.
— Standard edition - obsługuje 4 procesory 32 bitowe maksymalna obsługiwana pamięć RAM 4GB. 64 bitowych procesorów i pamięci nie obsługuje. Wersja ta może obsłużyć 1000 połączeń lokalnych. (VPN) Wersja ta nie obsługuje klastrowania.
System plików Windows Serwer 2003.
System ten obsługuje wszystkie popularne standardy, czyli FAT, FAT32 i NTFS. Pierwszych dwóch nie należy brać pod uwagę ze względu na ich ograniczenia zabezpieczeń i tworzenia wydzielonej partycji dla umieszczenia na niej pliku wymiany. Plik ten służy do tymczasowego przechowywania na twardym dysku danych przeniesionych z pamięci RAM. Jedynym rozwiązaniem jest system plików NTFS. Jeśli serwer będzie obsługiwał stare systemy Win95 lub 3.11 wówczas stosujemy system plików NTFS.
Podstawową zaletą systemu NTFS jest możliwość zdefiniowania uprawnień do plików i folderów, czego nie ma w starszych systemach plików. Inną ważną cechą systemu NTFS jest wbudowana kompresja plików i folderów a także definiowanie przydziałów dyskowych, co w zdecydowany sposób pomaga zarządzać ilością przestrzeni dyskowej.
Inną ważną cechą systemu NTFS jest szyfrowanie plików i śledzenie dostępu do nich, kolejną zaletą stosowania tego systemu plików jest działanie Active Directory a więc tworzenie partycji oraz ich porządkowanie(formatowanie, skanowanie, defragmentowanie).
Plik wymiany w systemie Windows Serwer 2003 powinien wynosić 150% wielkości pamięci RAM. Do konfiguracji dysku i partycji Windows Serwer 2003 istnieje specjalna konsola MMC. Wywołujemy ją z paska Uruchom poleceniem: diskmgmt.mmc
Do zarządzania rolami serwera istnieje okno Zarządzanie tym serwerem skąd wybieramy kreator konfigurowania serwera, gdzie wybieramy w pierwszym oknie rolę serwera, który chcemy żeby nasz system spełniał
Zabezpieczenia w Windows Serwer 2003
Do podstawowych zagadnień związanych z zabezpieczeniem w powyższym systemie zaliczamy:
— uwierzytelnianie - to proces polegający na sprawdzeniu czy tożsamość lub obiekt jest tym, za kogo lub, za co się podaje. Działania takie obejmują potwierdzenie źródła i integralności informacji np. weryfikację podpisu cyfrowego lub weryfikację użytkownika lub komputera. Ten sposób identyfikacji uważany jest za fundamentalny dla bezpieczeństwa systemu. W Windows Serwer 2003 możliwa jest rejestracja pojedynczego użytkownika który może załogować się tylko jeden raz do określonej domeny.
Typy uwierzytelniania:
— Kerberos v5 - protokół używany z hasłem lub kartą inteligentną do celów logowania interakcyjnego. (jest to domyślna metoda uwierzytelniania sieciowego dla usług.
— Secure Sockets Layer / Transport Layer Cecurity (SSL/TLS) - protokół wykorzystywany, gdy użytkownik chce uzyskać dostęp do bezpiecznego serwera sieci web.
— Szyfrowane - w metodzie uwierzytelniania szyfrowanego poświadczenia są przesyłane siecią jako wynik funkcji mieszającej wygenerowany przy użyciu algorytmu MD5
— usługi passport - uwierzytelnianie usługi passpotr jest usługą uwierzytelniania użytkownika, która oferuje usługę rejestracji pojedynczej.
Internetowe usługi informacyjne w Windows Serwer 2003 wykorzystują uwierzytelnianie IIS (IIS v.6.0 zostały zoptymalizowane pod kontem uruchamiania aplikacji i usług sieci web.)
— kontrola dostępu - oprócz uwierzytelniania użytkowników, administratorzy mogą kontrolować dostęp do zasobów lub obiektów w sieci. W tym celu administratorzy przypisują obiektom przechowywanym w usłudze active directory opisy zabezpieczeń zawiera listę użytkowników i grup, który udzielono praw dostępu oraz indywidualne uprawnienia przypisane tym użytkownikom i grupom. Ponadto deskryptor zabezpieczeń określa różne zdarzenia dostępu podlegające inspekcji dla danego obiektu podlegające inspekcji dla danego obiektu (użytkowników, komputerów lub grup). Zarządzając właściwościami obiektu można określić uprawnienia, przypisać prawa własności i monitorować dostęp. Na kontrolę dostępu składają się:
uprawnienia
prawa własności
prawa użytkownika
inspekcja obiektów
— zasady zabezpieczeń - kontrola zabezpieczeń na komputerze lokalnym lub na wielu komputerach obejmuje kontrolę nad zasadami haseł, zasadami blokady konta, zasadami protokołu kerberos, zasadami inspekcji, prawami użytkowników i innymi zasadami.
Aby utworzyć zasady obejmujące cały system można: skorzystać z szablonów zabezpieczeń - zastosować szablony za pomocą przystawki, konfiguracja i analiza zabezpieczeń lub poddać edycji zasady na komputerze lokalnym.
Windows Serwer 2003 zawiera menedżer konfiguracji zabezpieczeń, który umożliwia tworzenie, stosowanie i edycję zabezpieczeń dla lokalnych komputerów sieci, grupy lub domeny.
— inspekcje - umożliwiają, śledzenie potencjalnych problemów zabezpieczeń pomagają wymusić odpowiedzialne zachowania użytkowników oraz dostarczają dowodów w wypadku naruszania zabezpieczeń.
W celu zapewnienia efektywności inspekcji konieczne jest opracowanie strategii inspekcji gdzie określimy, jakie kategorie zdarzeń, które obiekty i próby dostępu będą podlegać inspekcji.
Typowe zdarzenia podlegające inspekcji:
logowanie i wylosowanie się
zarządzanie kontami użytkowników i grupami
dostęp do obiektów takich jak pliki i foldery
— usługa active directory - umożliwia administratorom łatwe i skuteczne uwierzytelnianiem użytkowników oraz kontrolą dostępu. Usługa ta udostępnia miejsce przechowywania informacji o kontach użytkowników i grupach, kiedy użytkownik loguje się do sieci system zabezpieczeń uwierzytelnia go na podstawie informacji przechowywanych w tej usłudze. Kiedy użytkownik próbuje uzyskać dostęp do usługi w sieci, system sprawdza właściwości zdefiniowane na liście kontroli dostępu (DACL) dla tej usługi. Administrator może zezwolić wszystkim użytkownikom w grupie na odczyt danego pliku, dostosowując odpowiednio właściwości tego pliku. A więc prawa dostępu do obiektu w usłudze active directory zależą od członkostwa grupy.
— ochrona danych - przechowywane dane można chronić za pomocą szyfrowania plików (FEFS) oraz podpisów cyfrowych. Zabezpieczenia danych odnoszą się do możliwości przechowywania danych na dysku w formie zaszyfrowanej. Do szyfrowania lokalnych danych system NTFS z systemem FEFS wykorzystuje szyfrowanie kluczem publicznym.
Podpis cyfrowy - to metoda zapewnienia integralności danych i weryfikacji źródła ich pochodzenia. Podpis cyfrowy wykorzystywany głównie w transakcjach elektronicznych lub podpisu ważnych dokumentów. Podpis cyfrowy oparty jest na identyfikacji 2 kluczy klucz publiczny i klucz indywidualny nazywany hasłem. Klucz publiczny to podstawowe dane użytkownika. Cały system kluczy jest certyfikowany a więc cyfrowe świadectwo wystawione przez urząd który potwierdza tożsamość posiadacza podpisu cyfrowego. W systemie Windows Serwer 2003 administratorzy bądź użytkownicy mogą zarządzać certyfikatami za pomocą konsoli MMC
— ochrona danych w sieci
— infrastruktura kluczy publicznych (PKI - Public Case Interface)
— relacje zaufania
2