Les authentifications IPsec supportent NAP ainsi que le protocole Kerberos et NTLMv2 pour les utilisateurs…

protocole NAP (Network Access protection), l’usage de certificats utilisateur, le support de l’authentification kerberos pour les utilisateurs ainsi que le support du protocole NTLMv2 pour les ordinateurs et les utilisateurs. Toutes ces évolutions, permettent d’authentifier les flux IPsec dans le contexte de l’utilisateur et plus uniquement dans celui de la machine. Pour rappel, sur les systèmes Windows Server 2003 et Windows XP, le protocole IKE ne supporte que les certificats de type ordinateur, l’authentification Kerberos des comptes d’ordinateur et les clés de type secret partagé (Shared secret keys).

A propos du Pare- feu de Windows Server 2008 et de la mise à niveau de Windows Server 2003 vers Windows Server 2008…
Microsoft précise que lors de la mise à niveau d’un serveur Windows Server 2003 vers Windows Server 2008, le processus de mise à jour maintiendra le niveau de configuration initial. Par conséquent, si le pare-feu était désactivé, il le restera. Lorsque l’environnement de production est considéré comme sensible ou lorsque l’emplacement géographique ne peut être correctement sécurisé, il sera bien sûr fortement recommandé d’activer et de configurer le pare-feu de Windows Server 2008 de manière appropriée. Nous venons de voir que le travail accompli par les équipes de Microsoft sur Windows Server 2008 du point de vue de la sécurisation du systéme Windows et des accès au serveur est considérable. Il est certain que le très haut niveau de sécurité offert par cette nouvelle version majeure va dans le sens des préoccupations des ingénieurs systèmes et architectes ayant en charge des configurations très diverses. Ce gros travail de fond sera à n’en pas douter bien accueilli par les entreprises. Je vous propose maintenant de découvrir les nouvelles améliorations apportées aux services de sécurité de Windows Server 2008.