ویندوز Longhorn

نسخه بعدی سیستم عامل ویندوز سرور،لانگهورن نام دارد ، که دارای مزایای جدیدتری نسبت به نسخه های فعلی ویندوز برای امن کردن DMZ و نواحی دیگر و شبکه های را ه دور(Remote Networks) می باشد. این سه ویژگی اصلی که بسیار مورد استقاده مدیران شبکه قرار می گیرند ، عبارتند از:
▪ Read-Only Domain controller (RODC)
▪ Server Core
▪ Network Access Protection (NAP)
● RODC چیست؟
این قابلیت ، برای محیط هایی است که داری زیرشاخه (Branch Office) هستند و شما می خواهید این زیر شاخه ها را به صورت متمرکز و توسط یک DC کنترل کنید. اما نکته قابل توجه ، تامین امنیت این DC گسترده شده است. برخلاف Backup Domain Controller(BDC) که از NT ۴.۰ ارائه شد ، RODC یک نسخه از زیرمجموعه قابل تنظیم Active Directory را به صورت محلی نگهداری می کند.به طور مثال،اگر شما دارای یک شعبه با بیست کاربر باشید ، می توانید RODC را طوری تنظیم کنید که در همان شعبه فقط تعداد بیست کاربر در پایگاه داده Active Directory وجود داشته باشد. اگر کاربری بیش از بیست کاربر تعریف شده نیاز به تایید صلاحیت داشته باشد ، می بایست با DC اصلی که در مرکز وجود دارد تماس بگیرد.اگر ارتباط WAN بین دفتر مرکزی و شعب در دسترس نباشد ، تنها ، کاربرانی که اعتبار سنجی آنها در پایگاه داده محلی صورت نگرفته است ، نمی توانند با شبکه ارتباط برقرار کنند.
در این حالت شما می توانید برای رفع اشکال به شبکه محلی خود توسط نام کاربر مدیر شبکه محلی وارد شوید.
بعنوان مثال ، نام های کاربری که در گروه های خاص مانند Admin و Enterprise admin هستند در RODC ذخیره نمی شوند. (Cache).
با این کار شما امنیت DC خود را افزایش می دهید. به این ترتیب اگر RODC دزدیده و یا Hack شود ،تعداد اندکی از نام های کاربری و یا رمزهای عبوری فاش خواهند شد.
● محدود کردن توسط Server Core
▪ Server Core چیست؟
این قابلیتی است که در ویندوز Longhorn پیاده سازی شده است.به این معنی که به مدیران اجازه می دهد تا سرویس هایی را که در شبکه مورد نیاز است ، براحتی روی سرور داشته باشند و نیازی به نصب آنها نداشته باشند.برای مثال ، هیچ رابط گرافیکی روی سرور وجود ندارد و تنها رابط برای مدیریت سرور محیط دستور یا command prompt است.شما می توانید با MMC از راه دور سرور را مدیریت کنید. همچنین Server Core دارای قابلیت های زیر است:
ـ Failover Cluster
ـ Network Load Balancing
ـ Multipath IO
ـ Removable Storage
‌‌ـ Bitlocker Drive Encryption
ـ Subsystem for UNIX-based applications
ـ Backup
● استفاده از NAP: (Using Network Access Protection)
در دوران استفاده از لپ تاپ ها ،عمومی شدن استفاده از دسترسی بیسیم ودسترسی به اینترنت پر سرعت در بیشتر منازل ، دسترسی امن از راه دور(VPN) ، تفکر داشتن حد و مرز برای شبکه ها را کم رنگ کرد. این امکانات خطرات جدیدی را برای شبکه های بزرگ بوجود می آورند. از آنجایی که مدیران شبکه نمی توانند مدیریت محکم و سخت گیری روی لپ تاپ ها و کامپیوتر هایی که از راه دور متصل می شوند اعمال کنند، VPN نیز از این قانون پیروی کرده و می تواند پیشرو در انتقال ویروس و خطر ات دیگر به شبکه داخلی سازمان باشد.
برای مقا بله با این مشکل ، ویندوز Longhorn ،NAP را پیشنهاد می دهد ، که در این روش یک محل قرنتینه برای اتصال هر نوع از شبکه به شبکه داخلی سازمان ، ارائه می کند. با استفاده از NAP شما می توانید یک یا چند کنترل صحت و سلامت اتصال را ، قبل از ارتباط ایستگاه های کاری راه دور به شبکه اصلی انجام دهید ،که شامل کنترل بروز بودن آنتی ویروس و وصله های امنیتی مربوط به ایستگاه کاری راه دور و ... می باشد.
حتی پویش ارتباط راه دور با شبکه داخلی برای جلوگیری از این خطرات پیشنهاد می شود. با استفاده از NAP شما می توانید مرز شبکه خود را گسترش داده و ایستگاه های کاری راه دور خود را به صورت امن تر و تحت کنترل مدیریت کنید.