Windows с подсилена сигурност

---

Въпреки че Windows .Net Server Beta 3 не е изцяло завършен, от изпитателните тестове в eWeek Labs стана ясно, че от Microsoft признават грешките си, дори нещо повече - работят по поправката на някои фундаментални проблеми в сигурността на своята основна операционна система и Web сървър.
Продуктът Windows .Net Server, наследникът на Windows 2000 Server, е също така и първата операционна система на Microsoft, в която .Net Framework се включва по подразбиране. Тази вградена поддръжка за Web услуги заедно със съществуващите съобщителни и транзакционни услуги превръща .Net Server в отлична Windows платформа за разработки.
Най-радикалната промяна в бета-изданието, което тествахме, е в Web сървъра IIS (Internet Information Services) 6.0, който се предлага в комплект с операционната система. При чиста инсталация на Windows .Net Server IIS 6.0 бе много по-сигурен в сравнение с предишните версии.
Всеизвестно е, че IIS сървърът е силно критикуван (и то с основание) заради инсталацията си, която го прави силно уязвим на атаки - и това е така, защото IIS инсталира почти всичко, като оставя на администраторите да деинсталират излишните или онова, което може да бъде използвано за ролята на дупка при червеи и вируси.
Но в Microsoft изглежда най-после са схванали посланието, че обратният процес - включването само на необходимите неща - е много по-сигурен. “Настройките по подразбиране на сигурността са много важни. Това е, което научихме”, казва Томас Демл, главен програмен мениджър за сигурността и програмируемостта на IIS в Microsoft.
Така по подразбиране Версия 6.0 на IIS няма включени допълнителни модули и обслужва само статични HTML страници - минимализъм, който е жизненоважен за всяка сигурна инсталация. По време на тестовете, при заявка за друг тип съдържание - например Active Server Pages, генерираше съобщение “Page cannot be found” (Страницата не може да бъде намерена).
Когато за първи път стартирахме управляващата програма на IIS, бяхме задължени първо да преминем през приложението IIS 6.0 Security Lockdown Wizard, като се избират типовете разширения, които искаме да включим (виж екрана). Wizard програмата обаче не беше така функционална както в IIS 4.0 и 5.0, липсваше и поддръжка за профилите за използване на сървъра, както и за инструмента URL Scan на Microsoft. От компанията заявяват, че се надяват да разрешат този проблем по времето, когато Windows .Net Server излезе на пазара.
От подобренията обаче ще се възползват само администраторите, които правят нови инсталации, защото при ъпгрейд версия 6.0 е конфигурирана така, че да включва същите настройки като предишните версии. Независимо от това, програмата Lockdown Wizard винаги се включва при първата администрация на IIS 6.0 и това предупреждава ИT администраторите да изключват излишните услуги.
Вътрешният дизайн на IIS 6.0 е базиран върху новия httpd.sys - HTTP сървър и кеш, който общува директно с мрежата и работи в kernel режим за по-добра скорост.