“O Windows Server 2008 simplifica a autenticação”
A Microsoft lançou esta semana, nos Estados Unidos, o Windows Server 2008n com grandes expectativas até porque o novo software deverá, nas esperança do fabricante, desencadear um processo mais consistente de adopção, do Windows Vista. Cá em Portugal o produto só será lançado a 11 de Março, durante o TechDays. Contudo José Grilo, responsável da área de Server & Tools da Microsoft Portugal, responde já a algumas questões sobre o software.No desenvolvimento do novo Windows Server 2008, a Microsoft esteve particularmente atenta a quatro áreas: segurança, virtualização produtividade na Web e BI. Para já, diz quem testou o novo software que ele oferece melhorias significativas na segurança e facilidade de gestão. José Grilo explica algumas das novidades do servidor, como por exemplo o Server Core: uma configuração minimalista que pode desempenhar vários papéis de servidor como DNS, DHCP, ou componentes de Active Directory, mas não aplicações.
Computerworld: O que traz de novo o Windows Server em termos de controlo de acesso à rede?
José Grilo – No Windows Server, toda esta função é feita por software (Network Access Protection) , e portanto não há nenhuma máquina dedicada para fazer esta função. São atributos do sistema operativo que pode ser configurado para funcionar nesta forma.
Computerworld: É uma das funções que pode ser desempenhada numa configuração do tipo Server Core?
José Grilo – e. O Server Core constitui uma base mínima e depois pode ser-lhe atribuída só uma função, ou uma série delas, se a máquina tiver capacidade para isso.
Computerworld – A pressão para usar funções de NAP é a mesma cá do que nos Estados Unidos?
José Grilo – Os vários inquéritos que fizemos aos vários gestores de TI dizem que a segurança é a preocupação na cabeça de qualquer um. Uma falha nesse aspecto coloca em risco o negócio, e o NAP pode ser peça crucial para neutralizar penetrações não desejadas. Há várias formas de invadir uma rede, mas com o NAP podemos diminuir o risco. Acho que é uma forma muito económica de promover esse tipo de prevenção. Eu preciso de ter confiança nos computadores que vão entrar na rede da empresa.
Computerworld – Quais foram as indicações manifestadas pelas pessoas que testaram o servidor cá em Portugal? Que correcções foram sugeridas?
José Grilo – As apreciações iniciais têm sido positivas. Ao contrário do caso de outros produtos nossos, as funcionalidades do sistema operativo foram estabelecidas em definitivo muito cedo. Por isso, foi possível concentrar esforços na optimização desses elementos.
Computerworld – Isso marca uma mudança de estratégia de desenvolvimento de software?
José Grilo – Não, não é global. Por exemplo, o SQL Server ainda não tem as suas funcionalidades completamente fechadas. E na mesma fase de desenvolvimento o Windows Server já.
Computerworld – Que outras funcionalidades mereceram atenção por parte de quem já experimentou o Windows Server?
José Grilo – As funcionalidades do Terminal Server Gateway provocaram entusiasmo. E existe uma funcionalidade que ainda não foi suficientemente explorada, mas acho que deverá ter sucesso muito grande: o servidor Web, ou Internet Server. Sobretudo devido à nova arquitectura modular que tem. Hoje há uma forte tendência para o crescimento dos serviços de alojamento. As empresas que operam neste mercado deverão a apreciar o facto de não colocar limites na utilização da base de dados. Antes impunha dois tipos de limites: referente ao espaço endereçável e relativo à tecnologia das bases de dados.
Outras facilidades para o alojamento são a facilidade de integração com o .Net. É muito mais simples a forma como se tem de desenvolver e disponibilizar as aplicações sobre o servidor de Internet. Além disso, gestão foi melhorada porque a capacidade de reporting do que se passa no interior do servidor de Internet.
Computerworld – As funcionalidades para o hosting ainda não foram experimentadas por clientes porquê?
José Grilo – Ainda não fizemos a devida divulgação dessas funcionalidades. E depois é um mercado que ainda está a emergir e os fornecedores ainda estão a planear a sua estratégia. Mas já temos cliente que anunciou a disponibilização de serviços sobre o .Net. Os testes estão a correr muito bem.
Computerworld – Quais são os defeitos ou aspectos a serem melhorados, segundo as pessoas que testaram o Windows Server?
José Grilo – Até agora não tivemos aqueles comentários do tipo:”era mesmo bom que trouxesse isto…”. As adopções que decorreram envolveram muita pouca interacção com o desenvolvimento nos Estados Unidos.
Computerworld – Quais foram os principais desafios nessas adopções?
José Grilo – A preocupação normal foi a integração das novas versões com as versões antigas: as questões da interoperacionalidade. A migração dos sistemas na qual existe um momento transitório e implica uma coexistência fundamental: os directórios antigos vão ter de funcionar com os directórios novos, com funções sincronizadas. Essa é a parte principal do planeamento que é necessário fazer para a adopção.
Computerworld – Qual é a importância do BitLocker no Windows Server?
José Grilo – Terá um papel fundamental nos servidores para os quais não se consegue garantir segurança física. Garante que se um disco for removido, dificilmente se conseguirá ler o conteúdo do disco, que estará encriptado. Uma das aplicações mais interessantes é o Read ojkjn, Controller, que tem uma utilidade particular para os domain controllers instalados em agências ou balcões remotos, com máquinas que estão colocadas num bastidor. Por outro lado, não há informação que seja colocada no servidor que possa ser lida pelo resto da rede: ele recebe informação mas não a transmite. Isso significa que é impossível inserir informação falsa, objectos corrompidos, utilizadores características, que possam afectar o bom funcionamento do directório.
Computerworld – Isso não daquelas medidas de segurança que pode atrapalhar os processos de gestão e manutenção?
José Grilo – Nos ambientes remotos não é necessário alterar aspectos do directório, portanto esse problema não se coloca. O Bit Locker é mais um exemplo de uma funcionalidade que é instalada em cima do Server Core.
Computerworld – Como é que o Server Core contribui para tornar a gestão do servidor mais fácil?
José Grilo – Se eu tenho menos módulos tenho de me preocupar com menos software. E uma das áreas em que a gestão é mais facilitada é na introdução de correcções. Há algumas que só dizem respeito a funções específicas. Logo quando há novas correcções ou preciso de eliminar alguma vulnerabilidade, não preciso de distribuir por todos os servidores, mas só pelos que têm a funcionalidade activada.
Quando surge um Service Pack, a quantidade de informação a distribuir é muito inferior à necessária no caso de se tratar de um servidor com todas as funcionalidades.
Computerworld – Que vantagens traz o Windows Server 2008 mais directas para o negócio?
José Grilo – Até agora, se um cliente quisesse aceder por via remota ao servidor o que usava era uma VPN, para garantir confidencialidade de informação, não a garante segurança. Com o Terminal Services Gateway, é feita uma verificação de segurança primeiro, e é permitido que o utilizador seja autenticado para aceder a determinada aplicação específica. Com a VPN, o utilizador era autenticado para aceder a um servidor. Em termos de desempenho, o Terminal Services é melhor, e faz a autenticação para as aplicações de acordo com o perfil de cada utilizador. Tem uma integração muito melhor com o directório. No fundo, facilita os processos de mobilidade, ao simplificar a autenticação. E hoje a mobilidade é muito importante para o negócio.
Fonte: Computerworld
Informações sobre WiMAX, TV Digital, IPTV, WiFi, Videoconferência, Segurança, WebTV, etc
