Principais Recursos do Windows Server 2012

Principais Recursos do Windows Server 2012

A sexta versão de Windows Server oferece uma plataforma completa para criar uma nuvem privada. Tendo trabalhado em Windows Server e Active Directory desde a primeira versão, posso dizer que Windows Server 2012 é a melhor Plataforma Microsoft Server até agora. Em minha opinião, a última versão do sistema operacional Windows Server oferece aos negócios e provedores de hospedagem uma infraestrutura expansível, dinâmica e para multiclientes que é optimizada para a nuvem.

Mas que características tornam Windows Server 2012 no melhor?

Server Manager, que permite aos usuários visualizarem e gerirem virtualmente toda a informação e ferramentas que afetam a produtividade do servidor é para mim, uma das características revolucionárias de Windows Server 2012. A possibilidade de gerir e visualizar a situação dos seus servidores a partir de um só painel é simplesmente incrível. Não consigo deixar de pensar nessa característica!

Windows Server 2012 PowerShell ISE 3.0, que permite aos utentes redigir, usar e verificar comandos de teste e módulos em ambiente gráfico e intuitivo é para mim, outra grande inovação. Eu diria que isto é PowerShell, mas mais fácil. Basta redigir da maneira que pensa, e PowerShell completa o código. Não precisa de ser nenhum especialista… basta pensá-lo!

Com a nova Virtualization em Windows Server 2012, os clientes podem facilmente migrar sem terem de mudar a arquitetura atual da sua rede. A nova Visualizai-o permite à migração de uma máquina virtual de um servidor que usa Hyper-V a outra sem necessidade de ambas estarem no mesmo conjunto nem partilharem armazenagem. Ajuda-o basicamente a continuar vivo enquanto na Nuvem.

Características de Segurança do Windows Server 2012

Em meados de 2.000, as ameaças eram baseadas principalmente em e-mails em massa, os chamados Spans. Por sua vez, a disseminação de vírus ocorria através desse canal e de outros poucos, como o próprio disquete de 1.44 MB. Os vírus atacantes nessa época eram o Ninda e Codered, esse último explorava a vulnerabilidade encontrada no Internet Explorer. Portanto, na elaboração dos SOs (Sistema Operacional) para servidores da época, como no caso do Windows Server 2000, a preocupação da Microsoft estava baseada mais na funcionalidade do que qualquer outra cosa, ou seja, o SO em questão precisava atender as demandas de utilização das empresas e os requisitos de segurança acabavam ficando em segunda plano.

A partir de então a indústria tecnológica começou a desenvolver soluções mais elaboradas voltadas para a questão de segurança e a Microsoft então seguiu essa tendência. Com o Windows Server 2003 a empresa começou a desenvolver SOs baseados em SDL, que é o Ciclo de Desenvolvimento Seguro, numa tradução para o português, disponibilizando inclusive as soluções de segurança Windows Defender e Onecare. Nesse momento (2003), as ameaças já estavam se tornando mais aprimoradas e volumosas, como os malwares Slammer, Blaster e Netsky, entre outros.

Em 2005, aproximadamente, começa uma adoção de diferentes navegadores WEB pelos usuários de computadores, ampliando com isso os fatores de risco.

Entre 2007 e 2010 temos um aumento de ataques de Engenharia Social – devido principalmente ao crescimento do uso das redes sociais, como Orkut e MSN, entre outros – e a disseminação de Exploit e Storm. Os serviços baseados na nuvem crescem em demasia e as principais ameaças começam a explorar esse cenário, como os Cyber ataques e o Hacktivismo. Surge então uma nova forma de se pensar a proteção dos sistemas computadorizados, que é o monitoramento baseado em comportamento.

A partir de 2010 ocorre um boom dos Rogue aplications, ou seja, aplicações maliciosas, que prometem algum benefício para o usuário, como por exemplo, deixar a máquina mais rápida ou imune a ameaças e na verdade compromete a segurança do computador, instalando backdoors com o intuito de roubar informações confidencias da vítima, como números de cartões de crédito e senhas bancárias.

Para se entender o motivo desse aumento das ameaças virtuais, tanto em número quanto em complexidade, basta analisar um levantamento realizado pela “Population Division of the Departament of economic and social affairs of the united nations secretariet” disponibilizado também no webcast da Microsoft.

Em 2000, a população mundial era estimada em 6,1 bilhões de pessoas e os usuários de internet estavam na faixa dos 389 milhões, ou seja, 6,4% da população.

Já em 2010, a população mundial subiu para 7 bilhões de pessoas e o número de internautas saltou para 2,4 bilhões. Um total de 34,7 % da população. Comparando esses números, entendemos que o número de internautas aumentou mais de 600% nesse período, enquanto que a população mundial teve um pequeno aumento, na faixa de mais de 16%.

Concluímos então que: mais pessoas usando sistemas computacionais, mais atrativo se mostra esse universo, consequente aumenta-se as ameaças e o risco de sistemas comprometidos por questões de segurança.

Entendendo esse cenário de ameaças virtuais, vamos as características de Segurança disponíveis no Windows 2012.

Proteção durante o boot.

Um recurso que me chamou bastante a atenção é o boot seguro, esse novo recurso só é possível graças a evolução do antigo sistema BIOS (Basic Input Output system), que foi substituído pelo UEFI (Unified Extensible Firmware Interface). Esse novo sistema, a partir da versão 2.3.1, proporciona uma proteção contra infecções na máquina que possam danificar seu sistema de boot e permitir que um malware assuma seu controle. Essa proteção ocorre a nível de hardware e garante que a máquina só de boot pelo SO especificado em suas configurações.

Um fato importante a salientar é que um SO para passar por esse sistema precisa ser homologado por uma assinatura digital, motivo esse que está causando certo descontentamento entre os usuários do sistema operacional Linux, pois nem todas as suas distribuições possuem essa assinatura, impossibilitando que estas sejam instaladas em máquinas que possuem a opção de boot seguro. Mas segundo o que eu consegui apurar, a opção de boot seguro na UEFI, que é representada pela opção “Attempt segure boot” pode ser desabilitada pelo usuário, permitindo, com isso, o boot por qualquer SO.

Proteção

...