Avec Windows Server 2008, Microsoft propose non seulement le système d’exploitation serveur le plus fiable du marché, mais aussi la plate-forme de virtualisation la plus adaptée, la plus ouverte et certainement la plus aboutie. Cerise sur le gâteau, IIS 7.0 a été totalement revu pour faciliter la gestion de systèmes Web plus conséquents. Alain Le Hegarat, chef de produit Windows Server fait le point sur cette nouvelle version.
Windows Server 2008, sécurité et virtualisation de bout en bout
En quoi peut on dire que Windows Server 2008 répond totalement aux fondements TWC de Microsoft ?
Alain Le Hégarat : Je pense que l’on peut dire que cette version 2008 est certainement la plus aboutie en terme de sécurité et qu’elle répond à 100% aux critères du Trusty Worthy Computing de Microsoft. Les innovations sont nombreuses. L’installation en mode minimaliste de l’OS (Server Core) permet de réduire les expositions aux risques extérieurs, réduction des programmes et des composants installés oblige. Une installation qui nécessitera aussi de facto moins de maintenance et de mises à jour. Appliquée aux configurations de serveurs départementaux, la fonction « Bitlocker » permet aux organisations de déployer très facilement un serveur hautement sécurisé, une véritable « boîte noire » étanche aux attaques potentielles. La mise en oeuvre du serveur d’authentification PKI a été simplifiée et la granularité des droits d’accès totalement revisitée. Le système d’exploitation intègre par ailleurs un nouveau système de gestion des droits qui permet d’optimiser la protection des documents. Enfin, cette version a rendu obligatoire la signature des drivers 64 bits. Mais l’une des avancées la plus remarquable en terme de sécurité concerne le NAP (Network Access protection). Ce nouveau framework trouve sa légitimité au sein des entreprises étendues pour apporter un maximum de sécurité aux machines clients se connectant à distance via tout type de réseaux, sans fil wi-fi, ou en local via des connexions filaires. Le NAP permet aux administrateurs de définir les conditions de sécurité requises sur le réseau et de restreindre l’accès aux ordinateurs qui ne rempliraient pas ces conditions de sécurité. Les fonctionnalités de clustering de la version 2008 ont été simplifiées et désormais accessibles aux serveurs à 16 noeuds. De même, exit les opérations fastidieuses liées aux déploiements de géoclusters. Qu’il s’agisse de protéger les systèmes, les documents et les réseaux,Windows Server 2008 apporte réellement une sécurité de bout en bout.
Elément clé de l’initiative DSI – Dynamic System Initiative – de Microsoft, Virtual Server 2005 était déjà un élément clé des architectures de virtualisation multi niveaux, qu’apporte de plus Windows Server 2008 ?
ALH : Concernant la virtualisation, Microsoft a travaillé sur 5 axes de développements majeurs : la virtualisation des éléments d’infrastructures, la virtualisation des applications, l’optimisation du management, l’interopérabilité et le licencing. La version 2008 propose un hyperviseur de nouvelle génération allégé. Elle garantit l’interopérabilité avec tous les autres VM et hyperviseurs du marché (Citrix, Novell) au format VHD. Elle assouplit encore les règles de licences, puisque désormais avec l’Edition Standard, on peut faire tourner au moins une machine virtuelle, ce qui n’était pas le cas avant. La grande nouveauté se joue néanmoins dans la refonte totale de Terminal Server et la possibilité au travers des fonctions de « Terminal Services » de connecter facilement et de manière totalement transparente des postes clients, applications locales ou distantes. Une flexibilité qui permettra par ailleurs de déployer facilement la suite Office sur les postes clients dans l’organisation, de démarrer des connexions Internet sans VPN, ou encore d’installer des imprimantes locales sans drivers sur le serveur. Côté administration, System Center permet de prendre en charge des infrastructures VM, physiques et virtuelles et de superviser ces éléments à un coût très attractif. Windows Server 2008 permet ainsi au travers des technologies de virtualisation d’optimiser les ressources serveurs et de réduire son TCO.
Côté Web, quelles sont les grandes évolutions ?
ALH : L’architecture de serveur Web IIS 7.O a été totalement revue au sein de cette nouvelle version. Elle est aujourd’hui la plate-forme de référence pour les applications et services web, totalement ouverte avec la prise en charge de tous les protocoles de communication. Les administrateurs peuvent désormais superviser des centres de traitement web importants et gérer plus de serveursWeb au travers de la même console de supervision.
Téléchargez cette ressource
Sécuriser votre système d’impression
Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.