A Microsoft bejelentette, hogy a következő Windows Server 2019-ben már elérhető lesz a Software Defined Networking (SDN) biztonsági szolgáltatásai.

Az SDN technológiákat az aktuális Windows Server 2016-ban már régóta használják, és a népszerűsége és funkcionalitása miatt mindenképpen bekerül a Windows Server 2019-be is.

A Microsoft tervei között szerepel, hogy az SDN technológia tegye lehetővé az úgynevezett “szoftver-definált adatközpontokat”. A redmondi cég hangsúlyozza az új kiszolgáló SDN biztonsági előnyeit, beleértve az automatikus alhálózatok titkosítását, a javított tűzfalellenőrzést, a hozzáférés-vezérlési listák (ACL-ek) kiterjesztését a logikai alhálózatokra, a Virtual Network peering és az IPv6 támogatásra.

Mit jelent a virtuális gépek közötti hálózati forgalom titkosítása?

A Windows Server 2019 alhálózati titkosítási lehetőségei a virtuális gépek közötti hálózati forgalom titkosítására vonatkoznak. Ez automatizált folyamat, ami azt jelenti, hogy maga az enkriptálás a virtuális gép „elhagyásakor” történik meg úgy, hogy ha a folyamat sérül, akkor automatikusan frissít rajta a szerver.

Nem lesz tehát szükség arra, hogy ellenőrizze, az alkalmazások titkosítása naprakész-e, mivel azt automatikusan kezeli az alkalmazásszintű titkosítást. Ez az automatizált folyamat csak ugyanazon alhálózaton belül zajlik le. Amikor a forgalom az alhálózatok között kerül elküldésre, titkosítatlan lesz.

A Windows Server 2019 és a biztonsági naplózás

A Windows Server 2019 tűzfal naplózási funkciója a Hyper-V állomással működik együtt, és lehetővé teszi a tűzfal teljesítményének ellenőrzését, például, hogy a hálózati határok megfelelően működnek-e.

Azt is képes jelezni, hogy a hálózat támadás alatt áll-e. Ez a szolgáltatás képes olyan naplókat generálni, amelyek az Azure Network Watcher formátumnak felelnek meg.

A Windows Server 2019 képes automatikusan alkalmazni az ACL-eket logikai alhálózatokra, így bármely VLAN-alapú hálózathoz csatlakozó SDN-kezelt VM automatikusan megkapja a szükséges ACL-eket.

A szerverek felkészültek lesznek az IPv6 kezelésére az SDN-támogatás terén is

A Windows Server 2019-ben az IPv6-forgalom támogatására szolgálnak a “virtuális hálózati címtartományok”, “virtuális IP-k” és “logikai hálózatok”. Ez a funkció jelentősen növeli a biztonságot.

A biztonságos szerver üzemeltetés mindenki érdeke, ezért azoknak, akik nem járatosak a témában, eleinte mindenképpen érdemes lehet az új Windows szerver verzióban járatos szakemberre bízni, és igénybe venni egy régóta megbízhatóan szolgáltató cég, például a Doclernet szerverüzemeltetés szolgáltatását.