En el nuevo Windows Server 2016 han añadido varias medidas de seguridad de las cuales nos vamos a quedar con estas cinco por ser las más interesantes:
Novedades en seguridad en Windows Server 2016
Máquinas Virtuales Blindadas
Hasta ahora en los sistemas operativos de Microsoft era muy simple para un administrador de sistemas acceder a los datos de las máquinas virtuales de Hyper-V o incluso exportarlas y poder llevarse el servidor completo para montarlo en otro sistema con Hyper-V. En Windows Server 2016 han añadido dos características que evitan la posible fuga de información en caso de que exista un administrador malicioso. Son las siguientes:
- Ejecución de la VM en la infraestructura designada
- Protección de VMs frente a administradores
Esto nos ofrece varias ventajas, ya que el cifrado del disco y del estado de la VM no va a permitir el acceso por parte del administrador, además con el nuevo servicio de host guardian no se puede ejecutar una VM en un host que no cumpla los requisitos establecidos para ello.
Protección de credenciales de administrador
Con esta nueva protección vamos a evitar el uso de las credenciales de administrador en ataques de escala de privilegios en los que el atacante utilice algún malware como Mimikatz ya que si tenemos la protección activa las credenciales utilizadas en el sistema operativo se almacenarán encriptadas y no podrán ser utilizadas por el atacante.
Esta protección también es útil para los accesos por terminal server a nuestros equipos, ya que también se protegen dichas conexiones.
Device Guard
Con el nuevo sistema de Device Guard podemos proteger el sistema de la ejecución de aplicaciones que no estén permitas según la política definida en el sistema. Se puede configurar de modo que solo genere avisos en el visor de eventos cuando se ejecute una aplicación no registrada o incluso para que las bloquee y no permita la ejecución de las aplicaciones.
Es bastante simple de configurar con varios comandos de PowerShell, aunque la herramienta perfecta para gestionarlo es el Operations Manager de la Suite de System Center con la que de forma mucho más visual podemos revisar las aplicaciones permitidas en cada sistema.
Características avanzadas de auditoría
En combinación con la Suite de Operations Manager, Windows Server 2016 nos permite centralizar todos los logs del visor de eventos de nuestros sistemas a modo de servidor de Syslog centralizado y tener así una visión en tiempo real de lo que está ocurriendo en nuestros servidores.
La ventaja que nos ofrece es que al contrario que otras soluciones está completamente integrado con el sistema y es muy visual y configurable.
Contenedores de Hyper-V
En esta nueva versión del sistema operativo de servidores de Microsoft no solo nos ofrecen el uso y configuración de contenedores (dockers) que ya habíamos visto en otras plataformas, sino que además nos ofrece la capa de aislamiento adicional previamente reservado a máquinas físicas o virtuales completamente dedicadas con Hyper-V.
Con esto finalizamos el resumen de novedades en seguridad de Windows Server 2016, tal como hicimos en semanas anteriores con la nueva tecnología de contenedores iremos publicando artículos con el uso práctico de estas nuevas características.