Valore aggiunto di Windows Server 2008 nel 2003 in termini di sicurezza

C'è un sacco di valore aggiunto in Server 2008 rispetto al 2003. Puoi, grosso modo, pensare a Server 2003 come "XP" e 2008 come Vista. In tal caso, le seguenti sono notevoli modifiche che influiscono sulla sicurezza:

• UAC, UIPI sono introdotti in Vista. Cioè, agli utenti amministratori vengono consegnati due token di autenticazione, uno con privilegi di amministratore completi e uno con privilegi filtrati (privilegi utente standard). Questo è l'inizio di Esplora risorse, quindi, la maggior parte delle app vengono eseguite come utente standard per impostazione predefinita, anche su un account amministratore. UIPI consente a queste finestre di condividere un desktop mentre teoricamente li tiene isolati.
• Spazio indirizzo Randomizzazione del layout . Vista ha ottenuto un'implementazione completa di questo.
• Corretta gestione delle credenziali di accesso - mentre in precedenza si poteva completamente riscrivere la finestra di dialogo di accesso con un GINA, ora si installano i provider di credenziali. Il rischio di password intercettate è quindi diminuito.
• Nelle versioni a 64 bit di XP e Vista, Kernel Patch Protection. Impedisce ai rootkit di agganciare le tabelle di interrupt forzandole con il bluescreen di Windows se lo fanno. Molto utile.
• Sono stati introdotti un serie di miglioramenti del protocollo , forse in particolare SMB 2.0 .
• e così via ...

Il kernel e il sistema operativo Vista erano per molti aspetti una versione molto audace, che conteneva un gran numero di funzionalità aggiuntive. Non c'è davvero alcun motivo per rimanere nel 2003 se la sicurezza è il tuo gioco finale.

Detto questo, se stai considerando un aggiornamento, entrano in gioco le funzionalità. Server 2008 R2 è già in produzione e il server 8 non è molto distante. Non aggiornerei al 2008 data la scelta di R2 o Server 8 - Sarei propenso ad aspettare S8.

Oltre agli elementi menzionati da @ninefingers, c'è un altro aspetto di Server 2008 che potrebbe essere utile, ovvero il rilascio dell'edizione Server Core, che elimina una parte dell'installazione predefinita (ad esempio, nessun browser Web installato) e quindi riduce la superficie di attacco del server, se usato.