Windows Server 2008 Güvenlik Özellikleri
Network Access Protection (NAP)
Network Access Protection sayesinde kurumsal ağınıza bağlanan bütün bilgisayarların ne durumda olduklarını kontrol edebilir ve eğer sağlıklı işlemiyorlarsa (şirket politikalarına uymuyorlarsa) bu bilgisayarları karantinaya alarak, onlara yeniden işlerlik kazandırabilirsiniz.
Read Only Domain Controller
Read Only Domain Controller fiziksel güvenliğin sağlanamadığı uzak konumlarda kullanılmak üzere tasarlanmış bir çözümdür. RODC üzerinde sadece o konuma ait bilgiler tutulduğu için, çalınma halinde durumunda bütün Active Directory’nin kötü niyetli kişilerin eline geçmesine engel olabilirsiniz.
Domain’de Birden Fazla Şifre Politikası Kullanımı
Windows Server 2003 domain ortamında bütün kullanıcılara aynı şifre politikası uygulanıyordu. Oysa Windows Server 2008 ile birlikte kullanıcılara farklı şifre tanımlamak mümkün; bu sayede sistem yöneticileri ve son kullanıcılar farklı politikalar kullanabiliyorlar.
Windows Firewall
Yeni Windows Firewall çift taraflı trafik kontrolü yapabildiği için kişisel güvenlik duvarı (Personal Firewall) ihtiyacını da ortadan kaldırıyor.
SQL 2008 Güvenlik Özellikleri
Hassas Verilerin Şifrelenmesi
Microsoft SQL Server 2008, uygulama geliştirme çerçevesinde şifre koyulmuş verilere erişimi kolaylaştırmak ve bunu güvenlik yapısına zarar vermeden yapabilmek için tüm veritabanını şifreleyebilir. Böylece uygulama geliştiricilerin, uygulamalarını değiştirmeden veritabanından yararlanması sağlanabilir.
Veriye İletişimin Kısıtlanması
Microsoft SQL Server 2008, veriye erişimi sınırlamak ve SQL Server üzerinde yapılacak işlemleri güvenlik politikaları çerçevesiyle kısıtlayabilmek için “Declarative Management Framework” özelliğinden yararlanır.
Veri Denetimi
SQL Server 2005’te mevcut olan denetim imkânlarının yanı sıra, SQL Server 2008 ile beraber, denetim standartları belirlenerek, denetim log’larının log dosyalarında Windows Application log’larında veya Windows Security log’larında tutulması sağlanabilir.
Forefront’taki Yenilikler
Microsoft’un Forefront Ailesindeki en önemli yenilikler; Stirling adı ile duyurulan yeni versiyon Forefront for OCS’in beta sürümünün çıkması ve ISA server 2006’ın artık bir Forefront adına sahip olmasıdır.
Forefront’un Yeni Versiyonu: Stirling
Stirling çözümü, işletmelerde bütünleşik ve eşgüdümlü bir koruma sağlıyor. Böylece birçok güvenlik ürünü, karşı karşıya kaldıkları tehditlere aynı anda ve aynı şekilde cevap verebiliyor. Farklı güvenlik ürünlerini tek bir ana denetim masasından yönetilebilen Stirling çözümü ile; aynı zamanda kullanıcı veya bilgisayarlar için özel politikalar düzenlenebiliyor ve bu politikalar tek noktadan uygulanabiliyor. Stirling, gerçek zamanlı güvenlik bilgilerini gösterebildiği gibi, değişik ürünlerden alınmış raporları da tümleşik şekilde gösterebiliyor.
Forefront Security For Office Communications Server
Halen beta sürümü bulunan Forefront Security for Office Communications Server ile anında mesajlaşma ortamlarını güvenlik altına alabilir, antivirüs korumasının yani sıra, dosya ve kelime filtrelemesi de yapabilirsiniz.
Forefront Threat Management Gateway 2009
ISA Server 2006 artık yeni versiyonuyla beraber yeni ismine de kavuşuyor. Forefront Threat Management Gateway 2009, adından da anlaşılacağı gibi kurumların karşılaştığı birçok güvenlik tehdidine cevap verebilme yeteneğine sahip. Şu anda TMG 2009’un Beta 1 versiyonunda antivirus koruması yer alıyor; böylece internet üzerinden gelebilecek bütün zararlı yazılımlara karşı kurum ağı rahatlıkla koruma altına alınabiliyor. TMG 2009’un birçok özelliği ise çok kısa bir sürede çıkacak olan Beta 2 sürümünde tanıtılacak.
Microsoft.
En Yeni Yorumlar