Comparações das Versões do Windows Server no Quesito Segurança

[pic 1]

Centro Universitário Mauricio de Nassau

Redes de Computadores

Ramon da Silva Araújo - 19371167

Comparações das versões do Windows Server no quesito segurança

Teresina

        2020        

Ramon da Silva Araújo

Comparativo das versões do Windows Server no quesito segurança.

                                                            Trabalho de pesquisa apresentado

  ao curso de Redes de Computadores

como parte dos requisitos necessários

  à obtenção da aprovação no curso de

                                                  Windows Server Avançado.

                                     Orientadora: Andrea Rocha de Padua Vieira

Teresina

2020

1 - Introdução

A segurança do Windows Server afeta tudo em sua organização. A falta de segurança é um risco real para as organizações e uma violação de segurança, pode potencialmente interromper todos os negócios normais e trazer sua empresa a prejuízo.

Estudos recentes da McKinsey, Ponemon Institute e Verizon mostram que a segurança cibernética tem um impacto de US $ 3 trilhões a cada ano em termos de perda de produtividade e crescimento, com a violação de segurança média custando US $ 3,5 milhões. É imperativo para qualquer organização detectar e impedir violações de segurança.
       Como qualquer outro crime, quanto mais cedo você puder detectar um ataque em potencial, mais você poderá atenuar qualquer comprometimento na segurança. Normalmente, um invasor começa pesquisando os pontos fracos de um ambiente e depois prossegue para executar o ataque. Após um invasor violar um ambiente (através de phishing ou pontos de entrada vulneráveis), eles aumentam seus privilégios através do movimento lateral dentro do ambiente até que assumam o controle da organização dentro de um curto período, geralmente 24 até 48 horas após o primeiro compromisso. O objetivo da empresa é detectar e responder a esses ataques o mais rápido possível.
        Para fazer isso, ela deverá entender o tempo que o invasor leva para assumir o controle por semanas ou até meses bloqueando seus movimentos laterais e fortalecendo seus sistemas. Então ela poderá detectar o melhor ataque aos vários sinais de aviso e responder removendo identidades e sistemas comprometidos.

   A seguir, é apresentado um cenário típico de ataque:
1. O invasor faz alguma pesquisa e preparação sobre uma organização (como usar o Facebook, Linked In, mecanismos de pesquisa ou outros serviços de redes sociais).
2. O invasor determina o melhor método para iniciar um ataque (como um e-mail de phishing ou serviços de ponta de rede da sondagem).
3. O atacante inicia um ataque para ganhar uma posição na rede e nos serviços da organização.
4. O invasor obtém acesso e, usando uma ou mais identidades comprometidas, tenta aumentar seus privilégios.
5. O invasor obtém privilégios escalados e continua a comprometer serviços e servidores dentro da organização, comprometendo dados e/ou causando negação de serviço.
         É importante observar que quanto mais tempo o atacante não for detectado, mais danos eles podem causar e mais difícil será expurgar o atacante da rede. Novamente, seu objetivo é prolongar o tempo que leva para aumentar o privilégio para semanas e meses, para que se possa detectar um ataque e responder a ele antes que o atacante possa ganhar controle total.

2 - Desenvolvimento

Comparativo das versões do Windows Server no quesito segurança.

 Não Suportado                  Suporte Limitado                 Totalmente Suportado[pic 2][pic 3][pic 4]

...