Segurança do Windows Server 2003 ainda está em avaliação

Phil Cox, consultor da SystemExperts, uma empresa de consultoria sobre segurança de redes, situada em Sudbury, Massachusetts, declarou que a Microsoft está conduzindo na direção certa o Windows Server 2003, quando se trata de segurança, especialmente em comparação com o Windows NT e o Windows 2000.

O executivo, que é co-autor de um manual sobre a segurança do Windows 2000, comenta que o Win2003 é mais seguro quando instalado. E recebeu mais funcionalidades para tornar o sistema mais seguro, podendo não ser considerado perfeito, até o momento, mas está no caminho certo. Por exemplo, o software tem mais modelos para a automação de funções de segurança que os próprios administradores haviam integrado anteriormente.

O consultor reforça que o software tem um novo conjunto de recursos com base em novos serviços, tais como .Net, que poderá abrir a porta para os problemas que surgirem. Os serviços na Web e a estrutura .Net, que ainda não são bem compreendidos pelos usuários e poderão ser configurados inadequadamente do ponto de vista da segurança.

Rex Frank, diretor de tecnologia da Alvaka Networks, uma empresa provedora de soluções sediada em Huntington Beach, Califórnia, afirmou que a inovação do sistema operacional poderá protegê-lo, pelo menos por enquanto. Para o executivo, qualquer novo sistema operacional é inerentemente mais seguro em curto prazo, simplesmente porque a comunidade dos hackers não teve tempo para descobrir novas vulnerabilidades ainda. O que também levará algum tempo antes que a base instalada tenha a massa crítica necessária para lidar com um worm se espalhando rapidamente.

Por outro lado, Frank argumenta que os novos recursos se traduzem em novas vulnerabilidades em potencial. Recomendando que o usuário faça a atualização, caso haja no novo software um recurso que seja necessário. E também alertando para se prestar atenção às permissões e, se achar necessário, interromper todos os serviços não utilizados.