Infra - Windows

Segurança avançada no Firewall do Windows

Veja nesse artigo uma visão geral do Firewall do Windows com segurança avançada (WFAS) e protocolo de Internet recursos de segurança (IPsec) no Windows Server 2012.

por Rogério Dias



Olá caros leitores do portal Linha de Código, nesse artigo vou tentar passar uma visão geral do Firewall do Windows com segurança avançada (WFAS) e protocolo de Internet recursos de segurança (IPsec) no Windows Server 2012.

Firewall do Windows com segurança avançada é uma parte importante de um modelo de segurança em camadas fornecido baseado em host, duas vias de tráfego de rede para um computador, o Firewall do Windows com segurança avançada de filtragem bloqueia tráfego de rede não autorizado fluindo dentro ou para fora do computador local. Ele também trabalha com reconhecimento de rede para que ele possa aplicar configurações de segurança apropriadas para os tipos de redes que o computador está conectado. Firewall do Windows e configurações de segurança do protocolo Internet (IPsec) são integradas em um único Microsoft Management Console (MMC) chamado Firewall do Windows com segurança avançada de forma que o Firewall do windows ja é uma parte importante da estratégia de isolamento da rede.

Beneficios do Firewall do Windows com seguranca avancada.

Para ajudar a resolver seus desafios de segurança de rede organizacional, Firewall do Windows com segurança avançada oferece os seguintes benefícios:

  • Reduz o risco de ameaças de segurança de rede: Firewall do Windows com segurança avançada reduz a superfície de ataque de um computador, fornecendo uma camada adicional para o modelo de defesa em profundidade. Reduzir a superfície de ataque de um computador aumenta a capacidade de gerenciamento e diminui a probabilidade de um ataque bem sucedido. Network Access Protection (NAP), um recurso do Windows Server 2012, também ajuda a garantir que computadores clientes cumpram as políticas que definem o software necessário e configurações de sistema para computadores que se conectam à sua rede. A integração da sesta ajuda a evitar a comunicação entre computadores compatíveis e incompatíveis.
  • Dados confidenciais de salvaguardas e propriedade intelectual: Com sua integração com o IPsec, Firewall do Windows com segurança avançada fornece uma maneira simples de aplicar autenticado comunicações de rede de ponta a ponta. Ele fornece acesso escalável, hierárquico para recursos de rede confiável, ajudando a impor a integridade dos dados e, opcionalmente, ajudando a proteger a confidencialidade dos dados.
  • Aumento dos recursos existentes: O Firewall do Windows com segurança avançada é um firewall baseado em host que está incluído no Windows Server 2012 e sistemas de operacionais Windows que rodam as versoes anteriores sendo ele é totalmente integrado com os serviços de domínio Active Directory ® (AD DS) e a diretiva de grupo, não há nenhum hardware ou software adicional necessário. Firewall do Windows com segurança avançada destina-se, também, para complementar as soluções de segurança de rede não-Microsoft existentes através de uma interface de programação (API) do aplicativo documentada.

Funcionalidades novas e alteradas <javascript:void(0)>

A tabela a seguir lista alguns dos novos recursos do Firewall do Windows com segurança avançada no Windows Server 2012.

Recursos/funcionalidades Windows Server 2008 R2 Windows Server 2012
Versão do Internet Key Exchange 2 (IKEv2) para o modo de transporte IPsec X
Isolamento de rede do Windows Store app X
Cmdlets do Windows PowerShell para Windows Firewall X

IKEv2 para o modo de transporte IPsec

No Windows Server 2012, IKEv2 oferece suporte a cenários adicionais, incluindo conexões de modo de transporte to-end de IPsec.

Qual o valor essa alteração pode adicionar?

Suporte do Windows Server 2012 IKEv2 fornece interoperabilidade para Windows com sistemas operacionais usando IKEv2 para to-end, requisitos de segurança e tambem suporta Suite B (RFC 4869).

O que funciona de forma diferente?

No Windows Server 2008 R2, IKEv2 está disponível como uma rede virtual privada (VPN) e protocolo que ofereça suporte a reconexão VPN automática de encapsulamento. IKEv2 permite que a associação de segurança permaneça inalterada, apesar das alterações na conexão subjacente.

No Windows Server 2012, suporte IKEv2 foi expandida.

Isolamento de rede do Windows Store app

Os administradores podem personalizar a configuracao do Firewall do Windows para afinar o acesso à rede se desejarem mais controle de seus aplicativos no Windows Store.

Qual o valor essa alteração pode adicionar?

Esse recurso adiciona a capacidade de definir e impor limites, certificando-se de que os apps que ficaram comprometidos possam apenas acessar redes onde a eles foram explicitamente concedidos acesso a rede. Isto reduz significativamente o escopo de seu impacto para outros aplicativos se tratando do acesso a rede. Além disso, aplicativos podem ser isolados e protegidos contra o acesso malicioso.

O que funciona de forma diferente?

Além de regras de firewall que você pode criar para o programa e serviços, você também pode criar regras de firewall para Windows Store apps e seus vários recursos.

Cmdlets do Windows PowerShell para Windows Firewall

O Windows PowerShell tem extensa cmdlets para permitir o gerenciamento e a configuração do Firewall do Windows via linha de comando.

Qual o valor essa alteração pode adicionar?

Você pode agora completamente configurar e gerenciar recursos relacionados usando os poderosos scripts do Windows, são eles: PowerShell, IPsec e Firewall do Windows.

O que funciona de forma diferente?

Em versões anteriores do Windows era possível usar o Netsh para executar muitas funções de configuração e gerenciamento por linha de comando, agora esse recurso foi muito expandido, usando a mais poderosa linguagem de script do Windows, o PowerShell.

Se voce gosta e acha desafiador configurar recursos atraves de linha de comando agora vai poder se divertir um pouco mais.

Grande abraco a todos!

Conheça o curso de Windows Server - Implementando Segurança da DevMedia.

Rogério Dias

Rogério Dias - MCTS e MCITP Server Administrator