Nieuws

Microsoft belooft stabielere en veiligere Windows Server

vrijdag 16 september 2005, 13:14 door Redactie, 15 reacties

Microsoft heeft verschillende nieuwe security features onthuld voor de volgende versie van het Windows server besturingssysteem. Windows Server zal voorzien zijn van een automatische patch check en een bestandssysteem dat zichzelf kan repareren. Microsoft belooft dat het nieuwe systeem nog veiliger en stabieler zal zijn.

Een andere nieuwe feature is "secury-at-install", dat ontworpen is om nieuwe installaties van het besturingssysteem, afhankelijk van de gekozen server rol, te beveiligen. Als een server geinstalleerd wordt als een terminal server of file server, zal het systeem automatisch security updates voor deze specifieke rollen zoeken, aldus de softwaregigant.

Longhorn Server zou dankzij een nieuw "zichzelf reparerend" bestandssysteem ook stabieler dan zijn voorgangers moeten zijn. Is er een bad sector op de hardeschijf, dan kan het systeem dit zelf "on the fly" herstellen.

Een andere geplande security feature voor de nieuwe Windows Server is "Network Access Protection (NAP). Deze feature stond oorspronkelijk gepland voor Windows Server 2003 R2, en stelt gebruikers in staat om de "gezondheid" van PC's die verbinding met het netwerk willen maken te controleren. Voldoet een PC niet aan gestelde regels, bijvoorbeeld geen recente updates of geen virusscanner, dan wordt die niet tot het netwerk toegelaten. Hoe NAP werkt zien we tegen het einde van dit jaar, als Windows Server 2003 R2 verschijnt. (Zdnet)

Hacken van je eigen systeem helpt bij vinden van lekken

Hoe je saboteurs op de werkvloer kunt herkennen

Reacties (15)

16-09-2005, 14:13 door Anoniem

Ik heb al stabiele en veilige Windows servers.

oh

NOG veiliger.

Nou ok dan.

16-09-2005, 14:41 door Anoniem

Dat NAP spreekt me wel aan. Het idee opzich is natuurlijk al
volslagen stompzinnig want een pc moet gewoon alleen zorgen
dat-ie zelf niet kwetsbaar is in plaats van zich ook nog
eens te bemoeien met de update-status van andere machines op
het netwerk.
Stel dat die pc's nogal strenge regeltjes hanteren. Een
server heeft nog niet het juiste patch-level want: de
beschikbare patch blijkt niet goed te werken en is dus nog
niet geïnstalleerd. De pc's staan nu geen verbindingen toe
met die server.
Microsoft snàpt veiligheid gewoon niet. En dat is inmiddels
ook wel aardig bewezen met de tot nu toe geleverde producten.
Maar het blijft wel lachen natuurlijk.

16-09-2005, 15:14 door Anoniem

De pc's staan nu geen verbindingen toe
met die server.
Microsoft snàpt veiligheid gewoon niet.

Vrees dat jij NAP niet snapt.
Het is het netwerk/domain dat de ongepatchte pcserver niet accepteerd en
ze doorverwijst naar een test lan.

16-09-2005, 15:54 door Anoniem

Joepie... een stuk malware installeert zichzelf, de
virusscanner gaat vervolgens de boel disinfecten en Windhoos
zegt "ho effe... dat gebeurt zomaar niet". Klinkt het beetje
als dat finaal geflopte system restore.

16-09-2005, 16:29 door Anoniem

NOG veiliger en stabieler?
gisteren verkondigde microsoft nederland nog dat win2003
server NU al beter is op alle fronten in vergelijking met linux.

16-09-2005, 16:53 door Anoniem

Nou het is meer bedoelt om een risicovol systeem te isoleren voordat het
mogelijk overlast geeft op de rest van het netwerk.
Het kijkt niet of een systeem een virus heeft maar of het de juiste virus
scanner en dat file heeft.
Of de security updates up to date zijn en nog veel meer wat de beheerder
zelf (lees zelf) kan instellen of scripten (ISA2004 gebruikt deze truc al voor
VPN/Inbel functies) en je kan het natuurlijk uitzetten als beheerder.
Met ISA server kun je een PC welke niet voldoet appart zetten en toegang
geven tot bijvoorbeeld alleen servers die zorgen voor de updates, als dit
gedaan is kom de computer in het 'normale' netwerk.
Ik zelf vindt het een heel slim systeem om te voorkomen dat een netwerk
kwetsbaar is voor aanvallen.
Wat betreft Micoroft afzeieken, zie het een beetje als Firefox (eerst zeggen
ze heel stabiel enz, nu gebruiken een paar mensen het 14% ofzo en nu
komen de lekken naar boven, met andere woorden als Linux net zoveel
gebruikt zou worden als Windows kan linux ook veel meel bugs
verwachten).
Vergeet vooral niet dat het gaat om kennins en weten wat je doet op een
computer. En dat geld voor elk OS (Windows heeft de pech dat er veel
slechte beheerders zijn en natuurlijk de thuis gebruikers die niet weten wat
ze doen (denk 80% van de Windows Gebruikers)).
Tegen mensen die overal op Yes en Ja klikken is geen enkel OS bestand

16-09-2005, 17:06 door rob

Van een security oogpunt vind ik dit allemaal goede maatregelen,
als het goed werkt. Ik verwacht echter dat het tegen gaat vallen...
maar wie weet.

16-09-2005, 17:40 door Anoniem

Door Anoniem
Wat betreft Micoroft afzeieken, zie het een beetje als
Firefox (eerst zeggen
ze heel stabiel enz, nu gebruiken een paar mensen het 14%
ofzo en nu komen de lekken naar boven,

Je beweert dat er nu dus meer fouten gevonden worden in
FireFox dan in de periode dat het nog veel minder gebruikt
werd. De grafiekjes bij Secunia laten echter geen stijgende
lijnen zien. Het aantal gevonden fouten is redelijk constant
en de uitschieters vallen in perioden dat het minder
gebruikt werd dan nu.

met andere woorden als Linux net zoveel
gebruikt zou worden als Windows kan linux ook veel meel bugs
verwachten).

Zijn al die Windows-gebruikers dan voortdurend lekken aan
het zoeken? Volgens mij worden Windows-lekken vrijwel altijd
ontdekt door security-bedrijven en doet het aantal
gebruikers er dus niet toe.

Vergeet vooral niet dat het gaat om kennins en weten wat je
doet op een
computer.

Mensen maken nu eenmaal fouten. Goede en veilige technologie
kan de schade daarvan beperken.[/quote]

16-09-2005, 19:42 door Anoniem

appels met peren vergelijken

16-09-2005, 23:50 door Anoniem

Hoe gaat NAP om met veilige naar behoren dicht getimmerde
grandioos performende niet-Windows systemen die legitiem
worden aangesloten aan het netwerk?

19-09-2005, 08:33 door [Account Verwijderd]

[Verwijderd]

19-09-2005, 09:47 door SirDice

Door Hyper
Het 'bad sector' probleem was toch allang opgelost met de
komst van het NTFS bestandssysteem?

Bad sectors op een IDE schijf is zowieso bad news.. Tijd om
de schijf te gaan vervangen..

19-09-2005, 10:08 door Danny Bogaards

Door Hyper
Het 'bad sector' probleem was toch allang opgelost met de
komst van het NTFS bestandssysteem?

lol

Het lijkt me prima dat systemen zichzelf beschermen tegen slechte broertjes,
ik zelf zou liever zien dat microsoft terug zou gaan naar de basics:

- voorkom het integreren van pakketten, waardoor een beveiligingsrisico
van 1 pakket meteen de hele server beinvloed. Het is toch kul een PDC uit
te rusten met IIS?
- probeer niet 600 functionaliteiten in 1 pakket te stoppen, liever 1 ding en
dan RAZEND stabiel
- geef bij de installatie van server producten, meer keuzen aan de gebruiker
zodat je ook een soort lite versie zou kunnen installeren zoals BartPE

Voorbeeld van de integratie waanzin:

Als ik een SQL2000 server beheer.....en ik wil een mailtje krijgen dat de
backup is mislukt (toch wel een dringend probleem lijkt me) moet ik eerst
Outlook 2000 op de server installeren, anders kan SQL server niet
mailen......

Snap je wat ik bedoel? Hoeveel werk is het om dat te programmeren? Een
kleine module in SQL opgenomen die even op een opgegeven server naar
poort 25 een mailtje stuurt.....nee! "we kunnen daar Outlook 2000 voor
gebruiken!!" riepen ze bij microsoft...die mentaliteit is tekenend vind ik.......ik
wijger dus een e-mail client op een server te installeren sorry!

20-09-2005, 07:35 door A. Moroni

Ooit komt er een dag dat MS niet meer bestaat.
Wat een veilig gevoel geeft dat :)

20-09-2005, 07:44 door A. Moroni

---------------------------
Longhorn Server zou dankzij een nieuw "zichzelf reparerend"
bestandssysteem ook stabieler dan zijn voorgangers moeten zijn. Is er
een bad sector op de hardeschijf, dan kan het systeem dit zelf "on the fly"
herstellen.
---------------------------

Gaan ze nu ook al denken dat ze partitionerings software standaard
kunnen toepassen ???
Ik voorspel nu al de volgende situaties :
- onleesbare harde schijven
- onnoemelijk veel conflicten tussen hard-en software van derden met die
van MS
- onherstelbare systeem crashes
- endless bad-sector read/write loops
- korte levensduur van harde schijven
- hackers mogelijkheden worden nu zeer krachtig en destructief !!!
etc....

Mocht dit niet het geval zijn, dan ben ik er zeker van dat er zich wel een
ander zeer frustrerend probleem zich voordoet.

Trouwens, was windows XP niet bedoeld voor de leek ?
Wel, zelf een professional vervloekt XP met regelmaat omdat het gewoon
niks aan de gebruikers over laat. (bijv.: standaard staat systeem herstel
aan, iets wat echt totaal geen enkele positieve werking heeft, tenzij je het
op korte termijn toepast. Zodra je een half jaar teruggaat kom je al snel tot
de ontdekking dat alles opnieuw installeren een veel betere en
betrouwbaardere optie is...)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

32 reacties

Lees meer