CC BY
52
СРЕДСТВА ОБЕСПЕЧЕНИЯ ИБ В ОС СЕМЕЙСТВА WINDOWS
SERVER
Климов В.А. Email: Klimov1164@scientifictext.ru
Климов Виктор Алексеевич - студент, кафедра защиты информации, факультет информатики и управления, Калужский филиал
Московский государственный технический университет им. Н.Э. Баумана, г. Калуга
Аннотация: Windows Server - наиболее распространенная операционная система для серверов. Компьютер, на котором установлена такая операционная система, может выполнять роли файлового сервера, сервера службы веб-приложений, сервера терминалов, почтового сервера, сервера удаленного доступа, службы DNS (доменных имен), службы каталогов, сервера потоков мультимедиа и другие.
Система безопасности Windows Server обеспечивает уровни защиты, встроенные в операционную систему, для предотвращения брешей в системе безопасности, блокировки вредоносных атак и повышения безопасности виртуальных машин, приложений и данных. Ключевые слова: Windows Server, система безопасности, защита, сервер, атаки.
INFORMATION SECURITY TOOLS IN THE WINDOWS SERVER
FAMILY Klimov V.A.
Klimov Victor Alekseevich - Student, DEPARTMENT OF INFORMATION PROTECTION, FACULTY OF INFORMATICS AND MANAGEMENT,
KALUGA BRANCH
MOSCOW STATE TECHNICAL UNIVERSITY NAMED AFTER N.E. BAUMAN, KALUGA
Abstract: Windows Server is the most common server operating system. The computer on which such an operating system is installed can act as a file server, web application service server, terminal server, mail server, remote access server, DNS (domain name) service, directory service, media stream server and others.
Windows Server Security provides security levels built into the operating system to prevent security holes, block malicious attacks, and increase the security of virtual machines, applications, and data.
Keywords: Windows Server, security system, protection, server, attacks.
УДК 004.056.5
Любой компьютер или сервер нуждается в качественном, а самое главное, в безопасном программном обеспечении [1].
На рисунке 1 представлена статистика уязвимостей ОС Windows Server 2008, 2012, 2016.
Рис. 1. Статистика по каждой из уязвимостей
Исходя из данной статистики можно сделать вывод, что большинство атак направлены на эксплуатацию уязвимостей, связанных с исполнением кода и увеличением привилегий.
На рисунке 2 представлена статистика уязвимостей ОС Windows Server 2008, 2012, 2016 за 2017 - 2018 годы и общее число уязвимостей за время ведения статистики (с момента появления ОС до конца 2018 года) [4].
Рис. 2. Cтатистика уязвимостей по годам
Опираясь на эти статистики можно сделать вывод, что с каждым годом количество атак связанных с эксплуатацией уязвимостей не уменьшается, а безопасность ОС Windows Server с каждым последующем поколением растёт.
Microsoft Windows Server 2008 (кодовое имя «Longhorn Server») — версия серверной операционной системы производства компании Microsoft. Выпущена 27 февраля 2008 года. Пришла на смену Windows Server 2003 как представитель нового поколения операционных систем семейства Vista [5].
Microsoft снабдила новый Windows Server 2008 несколькими функциями безопасности, отсутствующими в предшествующей версии Windows Server 2003. Улучшения касаются не только достижимого уровня безопасности, но и управляемости функций.
В Windows Server 2008 лучше защищено ядро операционной системы: количество компонентов, работающих в режиме ядра, существенно сокращено, тем самым предотвращаются его сбои, которые могут привести к остановке сервера. Большинство служб работает в контексте пользователя, и ошибки уже не угрожают всей системе.
По сравнению с Windows Server 2003, Microsoft существенно ограничил уровни доступа для служб — теперь они выполняются не с максимальными, а с минимальными правами. Кроме того, они защищаются брандмауэром Windows, так что системные службы не могут проводить манипуляции с файловой системой и реестром. Если какая-то из них окажется скомпрометированной, она не сможет атаковать всю систему или сеть из-за слишком обширных прав. Система проверяет DLL и службы при запуске. Для этого Windows Server 2008 создает значение хэша, защищенное сертификатом X.509. Если при запуске сервер устанавливает, что значение хэша не совпадает с реальными данными службы или DLL, соответствующая функция блокируется [2].
Windows Server 2012 (кодовое имя «Windows Server 8») — версия серверной операционной системы от Microsoft. Принадлежит семейству ОС Microsoft Windows. Была выпущена 4 сентября 2012 года на смену Windows Server 2008 R2 как серверная версия Windows 8. Выпускается в четырёх редакциях [5].
Основными изменениями, касающимися безопасности в Windows Server 2012 стали:
• Ограниченное по времени администрирование;
• Динамический контроль доступа;
• AppLocker [3].
Windows Server 2016 (кодовое имя Windows Server vNext) — серверная операционная система от Microsoft. Система является частью семейства Windows NT и разрабатывается одновременно с Windows 10. Первая ранняя предварительная версия (Technical Preview) стала доступна 1 октября 2014 года, одновременно с первой предварительной версией System Center. Релиз состоялся 15 октября 2016 года. [5]
Основными изменениями, касающимися безопасности в Windows Server 2016 стали:
• Virtual secure mode (vsm);
• Credential Guard;
• Device Guard;
• Host Guardian [6].
Список литературы /References
1. Астанина С.Ю. Научно-исследовательская работа студентов (современные требования, проблемы и их решения) [Электронный ресурс]: монография/ С.Ю. Астанина, Н.В. Шестак, Е.В. Чмыхова. М.: Современная гуманитарная академия, 2012. 156 c. Режим доступа: http://www.iprbookshop.ru/16934 (дата обращения: 30.11.2019).
2. Безопасность Windows Server 2008// Журнал сетевых решений. [Электронный ресурс]. Режим доступа: https://www.osp.ru/lan/2008/08/5466868/ (дата обращения: 01.12.2019).
3. Изменения в функциях безопасности Active Directory в Windows Server 2012 // Журнал сетевых решений. [Электронный ресурс]. Режим доступа: https://www.osp.ru/winitpro/2013/04/13034908/ (дата обращения: 1.12.2019).
4. Уязвимости операционных систем // habr.com. [Электронный ресурс]. Режим доступа: https://habr.com/ru/company/ua-hosting/blog/407979/ (дата обращения: 02.12.2019).
5. Windows Server // Википедж — свободная энциклопедия. [Электронный ресурс]. Режим доступа: https://ru.wikipedia.org/wiki/Windows_Server/ (дата обращения: 01.12.2019).
6. Windows Server 2016 станет безопаснее // Открытые системы. [Электронный ресурс]. Режим доступа: https://www.osp.ru/os/2016/04/13050978/ (дата обращения: 01.12.2019).
