Wim Verveen , e-mail: wim@win2kwereld.nl
De nieuwsberichten van de laatste tijd laten er geen twijfel over bestaan. Er is blijkbaar iets serieus mis met de beveiliging van de meeste websites. Keer op keer vallen ze ten prooi aan,
vaak eenvoudige, aanvallen. Een deel van de schuld ligt hier bij Microsoft die in zijn haast om allerlei features te implementeren er maar niet toe schijnt te komen ook met een zeer kritische blik naar de beveiliging te kijken.
Echter, de gebruikers en beheerders van de systemen gaan ook niet vrijuit. Bugfixes door Microsoft uitgebracht worden eerder niet dan wel geïmplementeerd waardoor de meeste websites ten prooi blijken te vallen aan een
beveiligingsbug die al vorig jaar Augustus bekend was. Het moet dus beter kunnen, en dat kan ook als beheerders én gebruikers inzien dat beveiliging van de systemen van belang is. De belangrijkste taak is hier weggelegd voor de
beheerders die niet alleen de bugfixes moeten bijhouden die Microsoft uitbrengt maar ook verder kijken dan dat.In tegenstelling tot wat kennelijk vaak gedacht wordt is een Windows 2000 server niet 'uit de doos' potdicht en veilig
maar moet er nog heel wat werk verzet worden. Als u daar serieus aan wilt beginnen is goede literatuur onontbeerlijk en dit is precies wat het 'Windows 2000 Security Handbook' u kan bieden. Dit is niet een boek wat zeer diep ingaat
op de specifieke aspecten van een deelsysteem en u vertelt waar u bijvoorbeeld in Internet Information Server (IIS) ACL's moet aanbrengen maar vooral een boek wat een besef van beveiligingsbelang aan u wil overbrengen. Het geeft u
geen vis maar probeert u dus vooral te leren vissen! Het boek bestaat uit een zestal delen. Deel I is vooral een overzicht van wat beveiliging in het algemeen nu precies inhoudt, waar kun je bedreigingen verwachten en
wat zijn die bedreigingen precies? Na deel 1 heeft u kennis opgedaan van alle belangrijke aspecten van beveiliging waarmee een goede basis is gecreëerd om verder te gaan. Het Windows 2000 Security Handbook mag eigenlijk niet ontbreken op het bureau
van elke beheerder die zijn taak serieus neemt. Het geeft een belangrijk inzicht in beveiligingsrisico's en hoe deze aan te pakken. Vandaag de dag kan hier niet meer aan voorbijgegaan worden als men kijkt naar het grote aantal
inbraken. Een server moet gezien worden als een vestingwerk met meerdere verdedigingslinies, die de potentiële aanvaller uitputten en doen afschrikken. Veel van de meest ernstige beveiligingsbugs worden zo gereduceerd tot een losse
flodder in plaats van een krantenbericht over uw bedrijf. Windows 2000 Security Handbook Meer info en voorbeeldhoofdstuk
De overige delen gaan dieper in op Windows 2000. Deel II
bouwt eigenlijk verder op het eerste en vertaald beveiligingsbegrippen en risico's naar een Windows 2000 omgeving. Daarna begint het boek stilaan meer 'hands on' te worden door het behandelen van de diverse onderdelen zoals AD,
GPO's en ACL's te behandelen. U leert wat deze onderdelen precies doen en hoe deze toe te passen. Er is voorzien in een aantal blauwdrukken met methodes om onder meer een Active Directory of DNS structuur in te richten. Daarna
volgt een deel over de beveiliging van netwerken en daarnaast is een grote sectie ingeruimd voor belangrijke applicaties zoals IIS maar ook ISA server
Philip Cox en Tom Sheldon
McGraw-Hill Osborne
ISBN 0-07-212433-4
Prijs: $44.99
W. Verveen is verbonden aan de Ormer groep als Consultant, daarnaast beheert hij Windows 2000 Wereld
E-mail: w.verveen@ormer.nl
Web: http://www.ormer.nl en http://www.win2kwereld.nl
| Bestel het boek bij proxis en sponsor daarmee ook Windows 2000 Wereld |
