امنیت در ویندوز سرور 2019

در عصری که محاسبات مدرن ابری توانسته‌اند بهره‌وری و سرعت انجام کارها را افزایش دهند، کسب‌وکار‌های بیشتر و بیشتری به دنبال آن هستند تا فعالیت‌های خود را به سمت ابرهای عمومی، خصوصی یا ترکیبی انتقال دهند. شرکت‌ها تنها زمانی با خیال آسوده به سراغ فناوری‌های ابرمحور می‌روند که اطمینان حاصل کنند داده‌های آن‌ها به بهترین شکل محافظت شده و نشتی اطلاعات، کسب‌وکار آن‌ها را تهدید نمی‌کند. بر همین اساس، نگرانی امنیتی را باید یکی از عوامل بازدارنده عزیمت کسب‌وکارها به فناوری‌های ابری در نظر بگیریم. مدیران ارشد سازمان‌ها اغلب این پرسش‌ها را مطرح می‌کنند که ابر چقدر برای انجام فعالیت‌های کوچک و بزرگ آن‌ها ایمن است؟ مکانیزم‌های امنیتی ابر می‌توانند به درستی مانع سرقت اطلاعات و جاسوسی‌های صنعتی شوند؟ آیا فناوری‌های ابرمحور می‌توانند بدون مشکل با پروتکل IPv6 کار کنند؟
یکی از دلایل دور شدن از رابط گرافیکی افزایش قابلیت‌های خودکارسازی و گسترش‌پذیری است. هنگامی که همه سرورهای ما به شکل یکسان طراحی شوند به ما قدرت مانور بیشتری شبیه به سرویس‌های ابری می‌دهند. به‌کارگیری حداقلی منابع، کارکرد ساده‌تر و عدم نیاز به مراجعه به پنجره‌های مختلف و کلیک کردن روی گزینه‌های مختلف باعث شده، Server Core به تدریج جای خود در بازار را پیدا کند. مایکروسافت می‌گوید: «در آینده کسب‌وکارها به سراغ سرورهایی می‌روند که فاقد رابط گرافیکی (GUI) هستند.»
بیشتر فناوری‌های رمزگذاری که به شکل توکار درون سیستم‌عامل‌ها قرار می‌گیرند با هدف رمزنگاری داده‌ها ساخته می‌شوند، اما در ارتباط با داده‌های در حال انتقال چه باید کرد؟ آیا راهکاری برای ایمن‌سازی ترافیک شبکه درون سازمانی وجود دارد؟ پاسخ مثبت است. IPsec مجموعه‌ای از پروتکل‌ها است که می‌تواند برای تأیید صحت داده‌ها و رمزگذاری بسته‌هایی که قرار است در یک شبکه انتقال پیدا کنند استفاده شود.
در اغلب موارد، مجبور هستیم قاعده‌ای برای تعیین وضعیت پروتکل ICMP ایجاد کنیم. به عبارت دیگر، در برخی موارد مجبور هستیم دیوارآتش را به شکلی روی سرور تنظیم کنیم که توانایی پاسخ‌گویی به درخواست‌ها پینگ وجود داشته باشد. در برخی از شرکت‌ها کارشناسان شبکه مجبور هستند ICMP را در سرور جدید شرکت فعال کنند تا کلاینت‌ها هر زمان یک پینگ انجام دادند پاسخ را دریافت کنند. هنگامی که نیاز به تعریف و ایجاد یک قانون جدید داریم تا اجازه دهیم پینگ‌ها با موفقیت انجام شوند، قاعده موردنیاز را مشابه با قاعده‌ای که برای RDP ایجاد کردیم، تعریف می‌کنیم با این تفاوت که باید به نکته مهمی دقت کنیم.
هنگامی که کارت شبکه‌ای در یک کامپیوتر یا سرور به شبکه‌ای وصل شود، دیوارآتش ویندوز به آن کارت شبکه و اتصال سه پروفایل مختلف اختصاص می‌دهد. شاید در گذشته با چنین حالتی روبرو شده باشید یا حتا متوجه این موضوع نشده‌اید. وقتی لپ‌تاپ خود را به وای‌فای یک کافی شاپ محلی وصل می‌کنید، آیا ویندوز از شما سؤال می‌کند که قصد اتصال به شبکه عمومی، کاری یا خانگی را دارید؟ این پرسشی است که دیوارآتش ویندوز از شما می‌پرسد و قصد دارد بر اساس پاسخی که می‌دهید پروفایل مناسب را برای اتصال به شبکه جدید اعمال کند.
‌همان‌گونه که پیش‌تر به آن اشاره کردیم، ضدویروس، قابلیت دیوارآتش، محافظت از سخت‌افزار و حتا محافظت در برابر باج‌افزارها در ترکیب با یکدیگر و در تعامل با بخش Windows Security ویندوز سرور 2019 همگی تحت عنوان ATP شناخته می‌شوند. ATP از بخش‌های مختلفی ساخته شده که هر یک از آن‌ها برای محافظت از بخش خاصی از ویندوز سرور استفاده می‌شوند. از طرفی دیوارآتش از پیش نصب شده در ویندوز سرور 2019 نیز عملکردی به مراتب بیشتر از یک مسدودکننده ترافیک دارد. شاید بد نباشد، دیوارآتش ویندوز را به عنوان بستری برقراری ارتباط توصیف کنیم.
امنیت داده‌ها، امنیت شبکه، امنیت اطلاعات و موضوعات مشابه به یکی از دغدغه‌های اصلی کسب‌وکارهای بزرگ تبدیل شده، اما همیشه ابزارها و فناوری‌های جدیدی وجود دارد که برای مقابله با هکرها به سازمان‌ها کمک می‌کنند. ویندوز سرور 2019 به عنوان یکی از تاثیرگذارترین سیستم‌عامل‌های حال حاضر به بهترین و پیشرفته‌ترین قابلیت‌های امنیتی تجهیز شده است. قابلیت‌هایی که امنیت را هم برای کلاینت‌ها و هم برای مدیران سرور به ارمغان آورده است.
اشتراک در امنیت در ویندوز سرور 2019
توسعه و پشتیبانی توسط : ایران دروپال
پشتیبانی توسط ایران دروپال