Negli ultimi anni, Windows NT/2000 è emersa come la piattaforma più usata per i server Internet. E' sempre più comune infatti che molte aziende sbarcate su Internet portino l'intero spettro dei loro business online su Windows. Sfortunatamente, l'installazione standard di Windows NT/2000 è un bersaglio facile per gli attacchi provenienti dall'esterno, e quindi è necessario rendere la sua configurazione più sicura e robusta. Questo libro offre all'amministratore di sistema tutti gli strumenti per proteggere i network aziendali, con una accorta strategia in due fasi, che spiega dapprima come irrobustire i server potenzialmente esposti (i cosiddetti "bastion host") agli attacchi via Internet, e poi come costruire loro intorno degli aggiuntivi "network perimetrali" per aumentarne la sicurezza. Le solite istruzioni di installazione e configurazione vengono ridotte in modo diretto e conciso in una pratica e dettagliatissima Ckecklist di cose-da-fare, lontano dalla dogmatica di "casa Microsoft".

Tra gli argomenti trattati:

• Come proteggere l'architettura dei vostri server Windows dalle minacce esterne approntando le giuste "contromosse"
• Amministrare remotamente in modo protetto con vari metodi: pcAnywhere, Windows 2000 Terminal Services e un approccio Open Source usando OpenSSH, TCP Wrappers, VNC (Virtual Network Computing) e Cygwin
• Rafforzare i bastion hosts di Windows NT e 2000 configurando i servizi, editando i registri e settando i permessi, con le dovute attenzioni alle differenze tra NT e 2000, inclusa la configurazione IPSec (IP Security Protocol)
• Eseguire tutte le procedure di backup, auditing, recovery, monitoraggio e manutenzione

Stefan Norberg, dopo aver lavorato come responsabile della sicurezza presso Hewlett Packard Consulting, è ora consulente indipendente di network security per le maggiori aziende mondiali nell'implementazione di Internet firewall.