Microsoft belooft stabielere en veiligere Windows Server
Microsoft heeft verschillende nieuwe security features onthuld voor de volgende versie van het Windows server besturingssysteem. Windows Server zal voorzien zijn van een automatische patch check en een bestandssysteem dat zichzelf kan repareren. Microsoft belooft dat het nieuwe systeem nog veiliger en stabieler zal zijn.
Een andere nieuwe feature is "secury-at-install", dat ontworpen is om nieuwe installaties van het besturingssysteem, afhankelijk van de gekozen server rol, te beveiligen. Als een server geinstalleerd wordt als een terminal server of file server, zal het systeem automatisch security updates voor deze specifieke rollen zoeken, aldus de softwaregigant.
Longhorn Server zou dankzij een nieuw "zichzelf reparerend" bestandssysteem ook stabieler dan zijn voorgangers moeten zijn. Is er een bad sector op de hardeschijf, dan kan het systeem dit zelf "on the fly" herstellen.
Een andere geplande security feature voor de nieuwe Windows Server is "Network Access Protection (NAP). Deze feature stond oorspronkelijk gepland voor Windows Server 2003 R2, en stelt gebruikers in staat om de "gezondheid" van PC's die verbinding met het netwerk willen maken te controleren. Voldoet een PC niet aan gestelde regels, bijvoorbeeld geen recente updates of geen virusscanner, dan wordt die niet tot het netwerk toegelaten. Hoe NAP werkt zien we tegen het einde van dit jaar, als Windows Server 2003 R2 verschijnt. (Zdnet)
oh
NOG veiliger.
Nou ok dan.
volslagen stompzinnig want een pc moet gewoon alleen zorgen
dat-ie zelf niet kwetsbaar is in plaats van zich ook nog
eens te bemoeien met de update-status van andere machines op
het netwerk.
Stel dat die pc's nogal strenge regeltjes hanteren. Een
server heeft nog niet het juiste patch-level want: de
beschikbare patch blijkt niet goed te werken en is dus nog
niet geïnstalleerd. De pc's staan nu geen verbindingen toe
met die server.
Microsoft snàpt veiligheid gewoon niet. En dat is inmiddels
ook wel aardig bewezen met de tot nu toe geleverde producten.
Maar het blijft wel lachen natuurlijk.
met die server.
Microsoft snàpt veiligheid gewoon niet.
Vrees dat jij NAP niet snapt.
Het is het netwerk/domain dat de ongepatchte pcserver niet accepteerd en
ze doorverwijst naar een test lan.
virusscanner gaat vervolgens de boel disinfecten en Windhoos
zegt "ho effe... dat gebeurt zomaar niet". Klinkt het beetje
als dat finaal geflopte system restore.
gisteren verkondigde microsoft nederland nog dat win2003
server NU al beter is op alle fronten in vergelijking met linux.
mogelijk overlast geeft op de rest van het netwerk.
Het kijkt niet of een systeem een virus heeft maar of het de juiste virus
scanner en dat file heeft.
Of de security updates up to date zijn en nog veel meer wat de beheerder
zelf (lees zelf) kan instellen of scripten (ISA2004 gebruikt deze truc al voor
VPN/Inbel functies) en je kan het natuurlijk uitzetten als beheerder.
Met ISA server kun je een PC welke niet voldoet appart zetten en toegang
geven tot bijvoorbeeld alleen servers die zorgen voor de updates, als dit
gedaan is kom de computer in het 'normale' netwerk.
Ik zelf vindt het een heel slim systeem om te voorkomen dat een netwerk
kwetsbaar is voor aanvallen.
Wat betreft Micoroft afzeieken, zie het een beetje als Firefox (eerst zeggen
ze heel stabiel enz, nu gebruiken een paar mensen het 14% ofzo en nu
komen de lekken naar boven, met andere woorden als Linux net zoveel
gebruikt zou worden als Windows kan linux ook veel meel bugs
verwachten).
Vergeet vooral niet dat het gaat om kennins en weten wat je doet op een
computer. En dat geld voor elk OS (Windows heeft de pech dat er veel
slechte beheerders zijn en natuurlijk de thuis gebruikers die niet weten wat
ze doen (denk 80% van de Windows Gebruikers)).
Tegen mensen die overal op Yes en Ja klikken is geen enkel OS bestand
als het goed werkt. Ik verwacht echter dat het tegen gaat vallen...
maar wie weet.
Wat betreft Micoroft afzeieken, zie het een beetje als
Firefox (eerst zeggen
ze heel stabiel enz, nu gebruiken een paar mensen het 14%
ofzo en nu komen de lekken naar boven,
FireFox dan in de periode dat het nog veel minder gebruikt
werd. De grafiekjes bij Secunia laten echter geen stijgende
lijnen zien. Het aantal gevonden fouten is redelijk constant
en de uitschieters vallen in perioden dat het minder
gebruikt werd dan nu.
gebruikt zou worden als Windows kan linux ook veel meel bugs
verwachten).
het zoeken? Volgens mij worden Windows-lekken vrijwel altijd
ontdekt door security-bedrijven en doet het aantal
gebruikers er dus niet toe.
Vergeet vooral niet dat het gaat om kennins en weten wat je
doet op een
computer.
kan de schade daarvan beperken.[/quote]
grandioos performende niet-Windows systemen die legitiem
worden aangesloten aan het netwerk?
Het 'bad sector' probleem was toch allang opgelost met de
komst van het NTFS bestandssysteem?
Bad sectors op een IDE schijf is zowieso bad news.. Tijd om
de schijf te gaan vervangen..
Het 'bad sector' probleem was toch allang opgelost met de
komst van het NTFS bestandssysteem?
Het lijkt me prima dat systemen zichzelf beschermen tegen slechte broertjes,
ik zelf zou liever zien dat microsoft terug zou gaan naar de basics:
- voorkom het integreren van pakketten, waardoor een beveiligingsrisico
van 1 pakket meteen de hele server beinvloed. Het is toch kul een PDC uit
te rusten met IIS?
- probeer niet 600 functionaliteiten in 1 pakket te stoppen, liever 1 ding en
dan RAZEND stabiel
- geef bij de installatie van server producten, meer keuzen aan de gebruiker
zodat je ook een soort lite versie zou kunnen installeren zoals BartPE
Voorbeeld van de integratie waanzin:
Als ik een SQL2000 server beheer.....en ik wil een mailtje krijgen dat de
backup is mislukt (toch wel een dringend probleem lijkt me) moet ik eerst
Outlook 2000 op de server installeren, anders kan SQL server niet
mailen......
Snap je wat ik bedoel? Hoeveel werk is het om dat te programmeren? Een
kleine module in SQL opgenomen die even op een opgegeven server naar
poort 25 een mailtje stuurt.....nee! "we kunnen daar Outlook 2000 voor
gebruiken!!" riepen ze bij microsoft...die mentaliteit is tekenend vind ik.......ik
wijger dus een e-mail client op een server te installeren sorry!
Wat een veilig gevoel geeft dat :)
Longhorn Server zou dankzij een nieuw "zichzelf reparerend"
bestandssysteem ook stabieler dan zijn voorgangers moeten zijn. Is er
een bad sector op de hardeschijf, dan kan het systeem dit zelf "on the fly"
herstellen.
---------------------------
Gaan ze nu ook al denken dat ze partitionerings software standaard
kunnen toepassen ???
Ik voorspel nu al de volgende situaties :
- onleesbare harde schijven
- onnoemelijk veel conflicten tussen hard-en software van derden met die
van MS
- onherstelbare systeem crashes
- endless bad-sector read/write loops
- korte levensduur van harde schijven
- hackers mogelijkheden worden nu zeer krachtig en destructief !!!
etc....
Mocht dit niet het geval zijn, dan ben ik er zeker van dat er zich wel een
ander zeer frustrerend probleem zich voordoet.
Trouwens, was windows XP niet bedoeld voor de leek ?
Wel, zelf een professional vervloekt XP met regelmaat omdat het gewoon
niks aan de gebruikers over laat. (bijv.: standaard staat systeem herstel
aan, iets wat echt totaal geen enkele positieve werking heeft, tenzij je het
op korte termijn toepast. Zodra je een half jaar teruggaat kom je al snel tot
de ontdekking dat alles opnieuw installeren een veel betere en
betrouwbaardere optie is...)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.