Présentation des nouveautés de Windows Server 2008

Vous êtes ici : Accueil > Articles

Articles précédents
Hyper-V, l'avenir de la virtualisation selon Microsoft
Mise en cluster d'Exchange 2007 sous Windows Server 2008
Présentation de IIS 7 sous Windows Server 2008
Nouveautés de Terminal Server sous Windows Server 2008
Présentation de Virtual PC

Articles suivants
Installation de Exchange 2007
A la découverte d'Exchange Server 2007
10 raisons de passer à Longhorn Server
Dépannage des problèmes de démarrage de Windows 2000/2003
Options du boot.ini et des chemins ARC

Version imprimable
Envoyez à un amis

Publié le : 30/01/2008 vers 5h
Mise à jour le : 07/10/2011 vers 10h
Catégories :

Windows Server

Auteur(s) :

	Matthieu MARTINEAU (Membre depuis le 01/01/2007) Société : Fonction : Contactez cet auteur - Affichez les ressources de cet auteur
	Loïc THOBOIS (Membre depuis le 04/09/2007) Société : EGILIA Fonction : Direction filière technologies Microsoft Contactez cet auteur - Affichez les ressources de cet auteur

Chapitres :

7. Sécurité

Avec Windows Server 2008, la sécurité des systèmes « serveur » effectue un véritable bond en avant.

Pour commencer cet OS reprend toutes les évolutions apportées par Windows Vista tant au niveau système (noyau plus sécurisé, services renforcés, UAC…) qu’au niveau réseau (pare-feu actif par défaut et filtrant le trafic entrant et sortant, Windows Defender, pile TCP / IP revue avec une intégration plus poussée d’IPSec…).

De manière générale tous les composants de Windows Server 2008 ont été conçus de manière à rester plus sûrs que leurs prédécesseurs. On peut par exemple citer les versions Core, les contrôleurs de domaine en lecture seule, le support du protocole SSTP pour le VPN (le SSTP est un protocole permettant de monter des tunnels VPN SSL) ou bien encore les passerelles Terminal Server (TS Gateway).

Enfin le rôle le plus intéressant du point de vue de la sécurité (et aussi le plus médiatisé) est bien entendu NAP pour Network Access Protection. L’objectif de ce composant est de permettre un contrôle précis des périphériques devant accéder au réseau de l’entreprise.

Avec NAP, l’entreprise peut mettre en place une véritable politique de sécurité que tous les postes devront respecter sans quoi ils seront mis en quarantaine et leur accès au réseau sera limité, voire inexistant !

Cette quarantaine peut être réalisée de diverses manières. Voici les trois principales méthodes :

Via le DHCP qui attribue des adresses appartenant à un VLAN de quarantaine (avec des routes limitées)
Via une isolation IPSec (les postes non conformes ne reçoivent pas de certificat IPSec valides et ne peuvent pas communiquer avec leurs homologues sains)
Via une authentification i802.1x (pour les postes accédant au réseau de l’entreprise via un VPN ou bien un réseau sans fil)

Pseudo	Commentaire
anas 08/03/2011 18:09:46	Merci pour ce recap
beker 24/10/2010 00:42:01	bon
marioleboss 19/10/2010 21:17:13	je veux un deloppement plus détaillée de l'administration sous server 2008