Windows Server 2008 R2 seguro o suficiente para Internet sem firewall de terceiros (hardware)

Question 1

Lembre-se de que você pode filtrar portas de entrada para que elas respondam apenas a um IP específico - para que você possa filtrar, digamos, o RDP de entrada para que ele responda apenas ao IP do seu escritório.

Esta não é uma situação ideal e eu não colocaria nada realmente sensível como isto - um roteador + firewall + firewall de servidor é melhor. No entanto, tive que gerenciar sistemas como este e não vi nenhum problema real. Estranhamente, vi menos tentativas de ataque nestes do que em clientes com linhas DSL de nível residencial.

Answer

Lembre-se de que você pode filtrar portas de entrada para que elas respondam apenas a um IP específico - para que você possa filtrar, digamos, o RDP de entrada para que ele responda apenas ao IP do seu escritório.

Esta não é uma situação ideal e eu não colocaria nada realmente sensível como isto - um roteador + firewall + firewall de servidor é melhor. No entanto, tive que gerenciar sistemas como este e não vi nenhum problema real. Estranhamente, vi menos tentativas de ataque nestes do que em clientes com linhas DSL de nível residencial.

Question 2

Você pode usar o novo Assistente de Configuração de Segurança da Microsoft, que criará uma política de segurança que poderá ser aplicada no servidor.

O Assistente de Configuração de Segurança (ACS) orienta você no processo de criação, edição, aplicação ou reversão de uma política de segurança. Ele fornece uma maneira fácil de criar ou modificar uma política de segurança para seu servidor com base em sua função. Você pode então usar a Política de Grupo para aplicar a política de segurança a vários servidores de destino que executam a mesma função. Você também pode usar o ACS para reverter uma política para sua configuração anterior para fins de recuperação. Com o ACS, você pode comparar as configurações de segurança de um servidor com uma política de segurança desejada para verificar configurações vulneráveis no sistema.

Veja mais informações aqui: http://technet.microsoft.com/en-us/library/cc771492(WS.10).aspx

Answer

Você pode usar o novo Assistente de Configuração de Segurança da Microsoft, que criará uma política de segurança que poderá ser aplicada no servidor.

O Assistente de Configuração de Segurança (ACS) orienta você no processo de criação, edição, aplicação ou reversão de uma política de segurança. Ele fornece uma maneira fácil de criar ou modificar uma política de segurança para seu servidor com base em sua função. Você pode então usar a Política de Grupo para aplicar a política de segurança a vários servidores de destino que executam a mesma função. Você também pode usar o ACS para reverter uma política para sua configuração anterior para fins de recuperação. Com o ACS, você pode comparar as configurações de segurança de um servidor com uma política de segurança desejada para verificar configurações vulneráveis no sistema.

Veja mais informações aqui: http://technet.microsoft.com/en-us/library/cc771492(WS.10).aspx

Question 3

Em geral - sim. O SQL Server é mais complicado, pois é um vetor de ataque testado, portanto, você recebe inúmeras falhas de login. Proteja-o totalmente ou mova a porta.

Eu poderia:

Use o firewall para bloquear o máximo de portas de entrada possível, deixando aberta apenas o que preciso para trabalhar - IIS, RDP e PPTP
PPTP no servidor normalmente para trabalhos de manutenção
RDP para emergência

Answer

Em geral - sim. O SQL Server é mais complicado, pois é um vetor de ataque testado, portanto, você recebe inúmeras falhas de login. Proteja-o totalmente ou mova a porta.

Eu poderia:

Use o firewall para bloquear o máximo de portas de entrada possível, deixando aberta apenas o que preciso para trabalhar - IIS, RDP e PPTP
PPTP no servidor normalmente para trabalhos de manutenção
RDP para emergência

Question 4

Não. Eu nunca colocaria um servidor W2K diretamente na Internet. O IIS tem muitos problemas de segurança e o Windows também tem alguns.

Isto também é verdade para a maioria dos sistemas Linux. Somente o (Open)BSD é melhor quando se trata de um bom sistema operacional no que diz respeito a falhas de segurança.

No trabalho, usamos um grande WAF (firewall de aplicativos web) na frente de nossos servidores web. Este WAF analisa o tráfego de entrada e não permite solicitações de entrada incomuns ou maliciosas. O WAF toma conhecimento das falhas de segurança alguns dias antes de o CERT se tornar público.

Answer

Não. Eu nunca colocaria um servidor W2K diretamente na Internet. O IIS tem muitos problemas de segurança e o Windows também tem alguns.

Isto também é verdade para a maioria dos sistemas Linux. Somente o (Open)BSD é melhor quando se trata de um bom sistema operacional no que diz respeito a falhas de segurança.

No trabalho, usamos um grande WAF (firewall de aplicativos web) na frente de nossos servidores web. Este WAF analisa o tráfego de entrada e não permite solicitações de entrada incomuns ou maliciosas. O WAF toma conhecimento das falhas de segurança alguns dias antes de o CERT se tornar público.

Windows Server 2008 R2 seguro o suficiente para Internet sem firewall de terceiros (hardware)

Responder1

Responder2

Responder3

Responder4

informação relacionada