در بخش اول و در مقاله قبلی به بررسی ماهیت RRAS Routing and Remote Access Service)) پرداختیم.
کامپيوترهای ويندوز 2000 و بعد از آن ، بصورت ذاتی از پروتکل تائيد Kerberos، استفاده می نمايند. بدين ترتيب سرويس دهنده تضمين لازم در خصوص شناسائی و تائيد کاربر را انجام و کاربران نيز اطمينان لازم در خصوص ارتباط با يک سرويس دهنده مطمئن را بدست خواهند آورد.
ويندوز دارای يک API) Appliaction Programming Interface) لازم، بمنظور رمزنگاری داده ها با نام CryptoAPI است . اينترفيس فوق ، تسهيلات لازم در خصوص ايجاد نرم افزارهائی که نيازمند استفاده از روش های رمزنگاری بمنظور حفاظت از اطلاعات می باشند را فراهم می نمايد که موازی با RRAS هستند.
سيستم فايل NTFS، امکانات حمايتی لازم در خصوص Encrypted File System)EFS) را ارائه می نمايد . بدين ترتيب ، کاربران قادر به رمز نمودن فايل ها بوده و در ادامه می توانند براحتی به فايل های رمز شده دستيابی نمايند ( نظير فايل هائی که رمز شده نيستند ) . ساير کاربران قادر به دستيابی به فايل های رمز شده نخواهند بود. بمنظور حفاظت از اطلاعات در يک سازمان، EFS، پتانسيل های لازم در خصوص بازيافت داده ها را برای مديران تائيد شده که نيازمند داده های رمز شده می باشند، فراهم می نمايد.
پيکربندی پيش فرض، سيستم عامل ويندوز نسبتا” غير ايمن است .ظاهرا” هدف ماکروسافت دراين رابطه تسهيل در نصب و مديريت سيستم عامل بوده است . همين موضوع می تواند منشاء برخی از تهاجمات اطلاعاتی در رابطه با سيستم هائی باشد که پذيرای حکومت سيستم عامل ويندوز شده اند. ماکروسافت در نسخه های ويندوز دات نت ، از سياست فوق ، عدول و سعی نموده است امکانات گسترده ای را بمنظور ايمن سازی پيکربندی پيش فرض، ارائه نمايد. بمنظور انتخاب تعداد زيادی از ويژگی های Windows .NET Server 2003، می بايست پيکربندی و نصب اضافه ای انجام شود. بسياری از ويژگی های اختياری ( نظير IIS) بصورت پيش فرض غير فعال می باشند. (يشگيری اوليه در رابطه با حفاظت اطلاعات).
پایان بخش دوم/
آرسس پارت، نبض تجهیزات شبکه