Version Core

Bien évidemment l’aspect sécuritaire n’a pas été mis de côté puisque nous retrouvons de grandes avancées en la matière. La plus impressionnante reste la livraison d’une version « Core » de Windows Server 2008. Il s’agit en réalité d’un système dépourvu de toutes interfaces graphiques, administrable uniquement à l’aide d’une invite de commandes, dont le but est de réduire considérablement la surface d’attaque possible et ainsi de sécuriser au maximum le serveur.

Cette version « Core » est donc une version allégée de Windows Server 2008 pouvant héberger les rôles principaux comme les contrôleurs de domaine, les serveurs DNS et DHCP. 

Network Access Protocol (NAP)

Windows Server 2008 offre également un outil puissant permettant de contrôler l’intégrité des machines sur le réseau afin de s’assurer que celles-ci sont conformes aux normes de sécurité. En effet, il arrive régulièrement qu’un collaborateur intègre son ordinateur portable personnel sur le réseau de l’entreprise. Il se peut donc que sa machine ne soit pas à jour, qu’il n’y ait pas d’anti-virus d’activé ou que ce dernier n’ait pas récupéré les dernières définitions de virus. La santé et la sécurité du réseau est donc compromise.

Pour éviter ce type de scénario, Windows Server 2008 propose la mise en place d’un serveur de vérification qui a pour but d’analyser la nouvelle machine afin de vérifier qu’elle est bien conforme aux spécifications de l’entreprise. On peut par exemple exiger que les postes possèdent un pare-feu activé, un anti-virus et que les mises à jour automatique soient activées. Si ce n’est pas le cas l’ordinateur sera alors placé dans un réseau de quarantaine en attendant qu’il devienne conforme.

Infrastructure PKI

La sécurité de votre SI passe souvent par la mise en place d’une infrastructure PKI. Cette opération généralement complexe est nécessaire aux déploiements de certificat numérique pour sécuriser et crypter les communications. Windows Server 2008 intègre une nouvelle génération de cryptographie, des certificats au modèle v3, une plus grande prise en charge des périphériques réseaux avec NDES, un nouveau système de gestion des CRL ainsi qu’une nouvelle console MMC permettant de surveiller l’état de votre architecture.

En termes de sécurité on retrouve également les mêmes nouveautés que sous Windows Vista à savoir un pare-feu bidirectionnel offrant une administration avancée ainsi que BitLocker qui offre la possibilité de chiffrer le contenu d’une partition afin de la rendre illisible en cas de vol du disque dur et sans oublier la gestion des accès avec UAC.

Enfin Windows Server 2008 possède deux rôles clés concernant la sécurité : AD RMS (pour Right Management Services) et AD FS (pour Federation Services). Ces deux rôles permettent d’une part de définir des autorisations avancées sur les fichiers afin de contrôler leur diffusion et d’autre part de fédérer plusieurs annuaires afin de sécuriser les accès.