Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



29.10.2021

Veritas po raz 16. liderem...

Firma Veritas Technologies, producent uznanych rozwiązań backup klasy enterprise,...
21.10.2021

Zarządzanie IT

We wrześniu BTC Sp. z o.o. zaprezentowała premierową wersję systemu eAuditor V8 AI.
21.10.2021

Konferencja VMworld

Imagine That. Pod takim hasłem w dniach 5–7 października 2021 r. odbyła się jedna z...
21.10.2021

Darmowy deszyfrator

Bitdefender wspólnie z organami ścigania opracował i wydał narzędzie, które pozwala...
21.10.2021

Dell C1422H

Dell Technologies wprowadza do oferty przenośny monitor do zwiększenia wydajności pracy w...
21.10.2021

Dysk dla cyfrowych twórców

Western Digital zaprezentowało nowy dysk – WD Blue SN750 NVMe SSD.
21.10.2021

Projektory laserowe

Optoma wprowadza serię projektorów laserowych Ultra Bright ZU1700, ZU1900, ZU2200 z...
21.10.2021

Orzeł wśród routerów

D-Link wprowadza na rynek smart router EAGLE PRO AI AX1500 R15.
21.10.2021

Nowe generacje Ryzen i Epyc

AMD 3D V-Cache. AMD zapowiada procesory Ryzen i Epyc z nowym rozwiązaniem.

WINDOWS SERVER 2022

Data publikacji: 21-10-2021 Autor: Marcin Bieńkowski
Konfiguracja Windows Server...

Bez większego rozgłosu na początku września zadebiutował Windows Server 2022. Nowy system Microsoftu dostępny jest w edycjach Standard, Datacenter oraz Datacenter: Azure Edition. Przyjrzyjmy się, co przynosi nam najnowsza wersja tego serwerowego systemu operacyjnego.

 

Od strony funkcjonalnej i obsługi systemu z punktu widzenia użytkownika Windows Server 2022 jest jednym z najnudniejszych systemów operacyjnych, jakie Microsoft wprowadził ostatnio na rynek. Przypomina on bowiem dość mocno swojego poprzednika, Windows Server 2019. Zdaniem komentatorów większość istotnych informacji na jego temat dotyczy sposobu serwisowania oraz modelu wsparcia, a nie funkcji. Opinia ta jest jednak bardzo krzywdząca. Usprawnienia i nowości, jakie się w nim znalazły, ukryte są bowiem pod powierzchnią skrywaną przez interfejs użytkownika. Nowy Server stawia przede wszystkim na integrację z platformą Azure i dostarcza szereg zabezpieczeń zgodnych z linią Windows 11.

W tym miejscu warto też wspomnieć o jednej widocznej od razu na pierwszy rzut oka zmianie. Otóż do Windows Server 2022 dołączana jest przeglądarka Microsoft Edge, która zastąpiła Internet Explorer. Zbudowana jest na otwartym źródle Chromium. Należy też pamiętać, że Microsoft Edge, w przeciwieństwie do reszty systemu Windows Server, podlega modelowi dystrybucji nowoczesnego cyklu życia (ang. Modern Lifecycle), o czym szerzej w dalszej części artykułu.

Przystępując do opisu nowego systemu, warto zauważyć, że nowości związane z najświeższą odsłoną Windows Server 2022 podzielić można na trzy grupy. Pierwszą z nich jest zmiana modelu dystrybucji usług i wsparcia. Drugą stanowią kwestie bezpieczeństwa związane z wielowarstwowymi mechanizmami ochrony, zaś trzecią grupą nowości określić można zbiór opcji dotyczących hybrydowej integracji i usług powiązanych z platformą Microsoft Azure. Ponadto system Windows Server 2022 w wersji Datacenter: Azure Edition pomaga w wykorzystaniu zalet chmury, które są pomocne w zarządzaniu zwirtualizowanym środowiskiem. Ale po kolei…

> Bezpieczeństwo

Jak łatwo zgadnąć, nowy system Windows Server 2022 bazuje na solidnych podstawach, jakie wniósł na rynek jego poprzednik – Windows Server 2019. Istotną cechą nowego systemu jest też możliwość obsługi do 48 TB pamięci i 2048 rdzeni logicznych (fizycznych rdzeni lub wątków, czyli wirtualnych rdzeni związanych z implementacją technologii współbieżnej wielowątkowości nazywanej też w wypadku Intela Hyper-Threadingiem) działających na 64 fizycznych gniazdach procesora. Oznacza to, że nowy system Microsoftu jest w stanie obsłużyć wszystkie najnowsze procesory i platformy serwerowe bazujące zarówno na architekturze Intela, jak i AMD.

Swego czasu zawrotną karierę w świecie finansowo-biznesowym zrobił program wymagań dotyczących bezpieczeństwa znany pod nazwą Secured-core PC. Jest to inicjatywa, która gwarantuje większe bezpieczeństwo dla sprzętu narażonego m.in. na atak na oprogramowanie układowe, czyli firmware i sterowniki. W ramach tej inicjatywy projektowane są przez partnerów Microsoftu tzw. komputery Secured-core, które spełniają określony zestaw wymagań sprzętowych i charakteryzują się mechanizmami bezpieczeństwa dotyczącymi izolacji i minimalnego zaufania do warstwy firmware’u. Urządzenia z etykietą Secured-core PC są przygotowywane z myślą o branżach takich jak usługi finansowe, bankowość, administracja rządowa, wojsko i innych, w których odbywa się przetwarzanie wrażliwych danych, w tym danych osobowych i krytycznych danych biznesowych.

Atak ukierunkowany na oprogramowanie układowe może bowiem znacząco osłabić standardowe mechanizmy bezpieczeństwa, takie jak np. Secure Boot, co utrudnia wykrycie ataku. Problemem jest również to, że systemy bezpieczeństwa, w tym oprogramowanie antywirusowe, mają bardzo ograniczony wpływ na działanie firmware’u, który po prostu pracuje na poziomie „poniżej systemu operacyjnego”. Tu właśnie zaczyna się rola Secured-core. Komputery oznaczone tym logo wyposażone są w specjalne mechanizmy ochrony tożsamości, wirtualizacji, systemu operacyjnego, sprzętu i oprogramowania układowego, co dodaje kolejną warstwę bezpieczeństwa, która działa właśnie „pod systemem operacyjnym”. Dzięki temu maszyny zgodne z Secured-core potrafią nie tylko wykrywać tego typu ataki na oprogramowanie układowe, ale również im zapobiegać.

Obecnie Windows Server 2022 przenosi założenia tej inicjatywy do świata serwerów, a zgodne z nią maszyny opisane będą, analogicznie jak w wypadku pecetów, jako Secured-core servers. W przypadku serwerów oznacza to, że przy zakupie systemu z tym symbolem producent dostarczy bezpieczne oprogramowanie sprzętowe i sterowniki, a także włączy fabrycznie wszystkie możliwe, dostępne funkcje bezpieczeństwa. Co więcej, za pomocą nowego dodatku do Windows Admin Center (WAC), który pojawił się właśnie w systemie Windows Server 2022, można również sprawdzać stan serwerów oraz włączać funkcje bezpieczeństwa i zarządzać nimi.

Należy pamiętać, że serwery Secured-core będą stanowiły trzon dla nadchodzącej generacji serwerowych procesorów Intela i AMD, które mają być wyposażone w specjalny moduł, a właściwie procesor bezpieczeństwa, o nazwie Pluton – podobnie jak ma to miejsce w najnowszych, dostępnych już na rynku procesorach desktopowych i układach montowanych w laptopach. Zastąpi on używane obecnie moduły TPM. Wbudowanie modułu bezpieczeństwa bezpośrednio w procesor ograniczy też możliwość ataku polegającego na odcięciu i wyłączeniu połączenia pomiędzy układem TPM a głównym procesorem, które pozwala uzyskać atakującemu dostęp do zabezpieczonych informacji lub manipulować danymi.

 

> Moduł TPM

Przyjrzyjmy się teraz nieco bardziej szczegółowo każdej z funkcji Secured-core, które wprowadzone zostały w Windows Server 2022. Jak wiadomo, moduł TPM (Trusted Platform Module) przechowuje informacje dotyczące bezpieczeństwa, takie jak klucze BitLockera. Wspomniany wcześniej Secure Boot sprawdza zaś podpisy wszystkich programów startowych, w tym UEFI firmware, aplikacji EFI i samego systemu operacyjnego, aby upewnić się, że nie zostały one podrobione przez malware typu root kit.

Windows Server 2022, podobnie jak Windows 11, do swojego uruchomienia wymaga funkcji bezpiecznego rozruchu, co sprowadza się do włączenia modułu TPM. Odpowiednią funkcję do jej aktywowania znaleźć można w oprogramowaniu UEFI, czyli nowoczesnym odpowiedniku BIOS-u płyty głównej. W przypadku układów AMD jest to funkcja FTMP (Firmware Trusted Platform Module), natomiast w przypadku platform Intela technologia została nazwana jako PTT (Platform Trust Technology). Oczywiście wymagana jest też aktywacja funkcji Secure Boot, czyli bezpiecznego bootowania. Niestety w przypadku nowego systemu obydwa mechanizmy wymagają pełnej obsługi UEFI, dlatego Windows Server 2022 nie da się zainstalować na starszych, kilkuletnich maszynach, o czym warto pamiętać.

Kolejnym mechanizmem bezpieczeństwa wprowadzonym w nowym serwerowym Windowsie jest Virtualization-based Security (VBS), który wykorzystuje wirtualizację sprzętową do stworzenia wyizolowanej części przestrzeni pamięci systemu operacyjnego mającej na celu powstrzymać ataki na dane uwierzytelniające (np. Pass-the-Hash/Mimikatz). VBS jest również platformą dla Hypervisor-Enforced Code Integrity (HVCI), która chroni modyfikację bitmapy Control Flow Guard (CFG), zapewnia ważny certyfikat dla znanej już z Windows 10 funkcji Credential Guard zapobiegającej kradzieży danych uwierzytelniających i sprawdza, czy sterowniki urządzeń mają odpowiednie certyfikaty.

 

[...]

 

Autor jest niezależnym dziennikarzem zajmującym się propagowaniem nauki i techniki.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"