Os segredos do Windows 2000 - Parte XIII

Todos estes parâmetros dos security templates podem ser aplicados remotamente, através de Group Policy (vale a pena lembrar que Group policy só funciona Com Domain Controllers Windows 2000 executando Active Directory e estações com Windows 2000 / Windows XP). Os parâmetros de Account Policies quando aplicados sob Organizational Units (com exceção da OU Domain Controllers), Sites ou Maquinas Locais atingem apenas as contas locais. Para implementar estas regras utilize o Domain Security Policy, localizado em Administrative Tools de qualquer Domain Controller. Um ponto interessante para seu planejamento de Web Servers é criar uma Organization Unit exclusivamente para seus servidores de Internet Information Services 5.0 e aplicar tais políticas.

O Console

Após aplicar as políticas é sempre recomendável analisar regularmente as opções aplicadas, para saber se as mesmas ainda estão aplicadas ou foram alteradas. Para isto o Security Configuration and Analysis torna-se perfeito para tal tarefa. Esta ferramenta realiza testes comparativos de uma política existente com as configurações locais da maquina, além de poder aplicar políticas de segurança.

Baseline Security Analyzer

Após definir as opções de segurança que melhor se encaixam no seu ambiente, é importante definir onde devem permanecer estes servidores. Neste caso o modelo mais comum é a utilização de DMZ´s (Zonas Desmilitarizadas). As DMZ´s são segmentos físicos de rede separada da rede corporativa. A idéia é colocar os servidores web fora do segmento de rede, dificultando a invasão da rede corporativa. Em geral estas implementações são feitas utilizando Firewalls.

A próxima ferramenta chama-se Microsoft Baseline Security Analyzer. Esta ferramenta gratuita da Microsoft tem como objetivo testar vulnerabilidades em servidores, listando as falhas e explicando como resolvê-las. Através dela, é possível realizar o Scan tanto em um quanto em varias maquinas. São verificadas vulnerabilidades de Sistema Operacional, Senhas "Fracas" (senhas em branco, com poucos caracteres ou ausência de números, maiúsculas, minúsculas e símbolos especiais), Internet Information Server, SQL e HotFixes instalados. Ao final da analise é possível obter um relatório via Browser.

Na próxima edição estaremos dando continuidade sobre esta matéria, mostrando mais ferramentas para a segurança da sua rede.