Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Усовершенствования системы безопасности Windows Server 2008

Содержание

Больше нет необходимости сидеть и пристально наблюдать за установкой системы.Отвечаем на 4 простых вопроса и идем пить кофе.
Усовершенствования системы безопасности Windows Server 2008 Больше нет необходимости сидеть и пристально наблюдать за установкой системы.Отвечаем на 4 Простота инсталляции Простота инсталляции Простота инсталляции Через 30 минут Новый интерфейс управления Ролевые игры Ролевые игры Демонстрация механизма управления ролями сервера Безопасность сервисов Новый брандмауэрЕдиный интерфейс управления брандмауэром и IPsec Правила фильтрации трафика стали более Интерфейс Брандмауэра Интерфейс Брандмауэра Интерфейс Брандмауэра Интерфейс Брандмауэра Интерфейс Брандмауэра Улучшение IPsec Интерфейс IPSec Интерфейс IPSec Интерфейс IPSec Интерфейс IPSec Демонстрация интерфейса управления брандмауэром  и IPsec Server Core – хватит и половины дозы..... Server Core – Windows без окон Server Core – Windows без оконGUI почти - нет.Windows Explorer – нет.Internet Роли WindowsServer 2008Server CoreМинимальная инсталляцияИнтерфейс командной строкиОграниченый набор ролейУпрощение обслуживания и управленияМеньше Server Core поддерживает ролиActive Directory Domain Services - ADDSActive Directory Lightweight Directory Опциональные компоненты и возможностиBitLockerКлиент NFSDFS Server и репликаторFailover ClusterFRSLPD Print ServiceMultipathIONetwork Load Управление и мониторингБудут поддерживаться агенты System Center, MOM, SMSФункционал доступный агентам и Аппаратные требования* В режиме бездействия Server Core занимает 184 MB ОЗУ, Windows Установка Server CoreМожно:Инсталляция с носителя Windows Server 2008.Версии Enterprise и Standard Edition.Обновление Установка Server Core Демонстрация Server Core Read-Only Domain Controller – безопасный контролер домена для филиала ... Read-Only Domain Controller✔ DC, DNS только для чтения✔ Односторонняя реплика✔ Кэширование критичных данных✔ Локальный администратор?Интернет Как RODC функционируетФилиалГлавный офисRead Only DCRODC: Смотрит в базе: «У меня нет RODC c точки зрения атакующего Украли RODC? Варианты управления RODCУчетные записи пользователей не хранятся в RODC( по умолчанию)За: Наиболее Powershell – скриптовый язык моей мечты..... Windows PowerShellНовый интерфейс командной строки и новый системный скриптовый язык Scripting LanguageПерспективыУскоряет Windows PowerShellИспользуется в следующих проектах:Exchange 2007 System Center Operations Manager 2007 (SCOM Демонстрация Powershell PowerShell + PowerGadgets PowerShell + PowerGadgets PowerShell + PowerGadgets PowerShell + PowerGadgets PowerShell + PowerGadgets PowerShell + PowerGadgets Цель Rigths Management Service: Дать возможность защитить важную информацию в течении жизненого цикла Как RMS защищает данные?  RMS защищает с помощью Сильного шифрования Симетричная Пример работы RMSАвторПолучательRMS ServerSQL DatabaseActive DirectoryАвтор применяет политики к данным; приложение используя Пример работы RMS Дополнительная информацияДокументация http://www.microsoft.com/windowsserver2008/ http://www.microsoft.com/powershellБлоги http://blogs.technet.com/abeshkov/ http://blogs.technet.com/ashapo/http://blogs.technet.com/windowsserver/
Слайды презентации

Слайд 2 Больше нет необходимости сидеть и пристально наблюдать за

Больше нет необходимости сидеть и пристально наблюдать за установкой системы.Отвечаем на

установкой системы.
Отвечаем на 4 простых вопроса и идем пить

кофе.

Слайд 3 Простота инсталляции

Простота инсталляции

Слайд 4 Простота инсталляции

Простота инсталляции

Слайд 5 Простота инсталляции

Простота инсталляции

Слайд 6 Через 30 минут

Через 30 минут

Слайд 7 Новый интерфейс управления

Новый интерфейс управления

Слайд 8 Ролевые игры

Ролевые игры

Слайд 9 Ролевые игры

Ролевые игры

Слайд 10 Демонстрация механизма управления ролями сервера

Демонстрация механизма управления ролями сервера

Слайд 11 Безопасность сервисов

Безопасность сервисов

Слайд 12 Новый брандмауэр
Единый интерфейс управления брандмауэром и IPsec
Правила

Новый брандмауэрЕдиный интерфейс управления брандмауэром и IPsec Правила фильтрации трафика стали

фильтрации трафика стали более интелектуальными
Управление правилами на уровне компьютеров

и групп пользователей Active Directory
Двунаправленная фильтрация трафика
Набор предустановленных правил
Переключаемые профили
Поддержка IPv6
Управление с командной строки

Слайд 13 Интерфейс Брандмауэра

Интерфейс Брандмауэра

Слайд 14 Интерфейс Брандмауэра

Интерфейс Брандмауэра

Слайд 15 Интерфейс Брандмауэра

Интерфейс Брандмауэра

Слайд 16 Интерфейс Брандмауэра

Интерфейс Брандмауэра

Слайд 17 Интерфейс Брандмауэра

Интерфейс Брандмауэра

Слайд 18 Улучшение IPsec

Улучшение IPsec

Слайд 19 Интерфейс IPSec

Интерфейс IPSec

Слайд 20 Интерфейс IPSec

Интерфейс IPSec

Слайд 21 Интерфейс IPSec

Интерфейс IPSec

Слайд 22 Интерфейс IPSec

Интерфейс IPSec

Слайд 23 Демонстрация интерфейса управления брандмауэром и IPsec

Демонстрация интерфейса управления брандмауэром и IPsec

Слайд 24 Server Core – хватит и половины дозы.....

Server Core – хватит и половины дозы.....

Слайд 25 Server Core – Windows без окон

Server Core – Windows без окон

Слайд 26 Server Core – Windows без окон
GUI почти -

Server Core – Windows без оконGUI почти - нет.Windows Explorer –

нет.
Windows Explorer – нет.
Internet Explorer & Media Player –

нет.
.Net Framework, PowerShell – тоже нет.
MMC – снова нет.
UAC – нет.

Слайд 27 Роли WindowsServer 2008
Server Core
Минимальная инсталляция
Интерфейс командной строки
Ограниченый набор

Роли WindowsServer 2008Server CoreМинимальная инсталляцияИнтерфейс командной строкиОграниченый набор ролейУпрощение обслуживания и

ролей
Упрощение обслуживания и управления
Меньше возможностей для атаки
Роли Server Core
Server

Core
Security, TCP/IP, File Systems, RPC, стандартные подсистемы Core Server

DNS

DHCP

File

AD

Server
WinFx, Shell, GUI, и.т.д.

TS

IAS

Web Server

Share Point®

и.т.д…

GUI, CLR, Shell, IE, Media, OE, и.т.д.



Слайд 28 Server Core поддерживает роли
Active Directory Domain Services -

Server Core поддерживает ролиActive Directory Domain Services - ADDSActive Directory Lightweight

ADDS
Active Directory Lightweight Directory Service – ADLDS
Domain Name System

Server - DNS
Dynamic Host Configuration Protocol Server - DHCP
File Services
Internet Information Services (IIS7)
Print Server
Streaming Media Services
Windows Server Virtualization* - WSv
Будет доступна через 180 после релиза Windows Server 2008.

Слайд 29 Опциональные компоненты и возможности
BitLocker
Клиент NFS
DFS Server и репликатор
Failover

Опциональные компоненты и возможностиBitLockerКлиент NFSDFS Server и репликаторFailover ClusterFRSLPD Print ServiceMultipathIONetwork

Cluster
FRS
LPD Print Service
MultipathIO
Network Load Balancing

Removable Storage Management
Сервер NFS
SNMP
Система совместимости

с UNIX приложениями
Клиент Telnet
Windows Server Backup
WINS
Run Once

Слайд 30 Управление и мониторинг
Будут поддерживаться агенты System Center, MOM,

Управление и мониторингБудут поддерживаться агенты System Center, MOM, SMSФункционал доступный агентам

SMS
Функционал доступный агентам и инструментам управления:
Локальное исполнение команд
Terminal

Server
Веб сервисы для дистанционного управления (WS-Management)
Windows Remote Shell (WinRS)
WMI
Task Scheduler
RPC и DCOM
SNMP
Дистанционное управление с помощью MMC

Слайд 31 Аппаратные требования
* В режиме бездействия Server Core занимает

Аппаратные требования* В режиме бездействия Server Core занимает 184 MB ОЗУ,

184 MB ОЗУ, Windows Server 2008 соответственно 308 MB.
**

Пространство на диске без учета фалов подкачки, временных файлов хранящих содержимое оперативной памяти в режиме сна. Обычно для Server Core требуется приблизительно 1.5 GB. Те же файлы для Windows Server 2008 занимают примерно 7.5 GB.


Слайд 32 Установка Server Core
Можно:
Инсталляция с носителя Windows Server 2008.
Версии

Установка Server CoreМожно:Инсталляция с носителя Windows Server 2008.Версии Enterprise и Standard

Enterprise и Standard Edition.
Обновление до Server Core R2.

Нельзя:
Обновление с

предыдущих версий Windows
Конвертировать инсталляцию Windows Server 2008 в Server Core,
Превратить Server Core в Windows Server 2008


Слайд 33 Установка Server Core

Установка Server Core

Слайд 34 Демонстрация Server Core

Демонстрация Server Core

Слайд 35 Read-Only Domain Controller – безопасный контролер домена для

Read-Only Domain Controller – безопасный контролер домена для филиала ...

филиала ...


Слайд 36 Read-Only Domain Controller
✔ DC, DNS только для чтения

Read-Only Domain Controller✔ DC, DNS только для чтения✔ Односторонняя реплика✔ Кэширование критичных данных✔ Локальный администратор?Интернет

Односторонняя реплика
✔ Кэширование критичных данных
✔ Локальный администратор
?
Интернет


Слайд 37 Как RODC функционирует
Филиал
Главный
офис
Read Only DC
RODC: Смотрит в

Как RODC функционируетФилиалГлавный офисRead Only DCRODC: Смотрит в базе: «У меня

базе: «У меня нет пароля этого пользователя"

Передает запрос Windows

Server 2008 DC


DC проводит аутентификацию запроса


После аутентификации билет TGT отправляется обратно RODC


RODC отдает TGT пользователю и кэширует данные


AS_Req отправлен в RODC (запрос на получение TGT)

Windows Server 2008
DC



1

2

3

4

5

6

1

2

3

4

5

6

Пользователь получает билет TGT подписаный главным контролером

7

7


Слайд 38 RODC c точки зрения атакующего

RODC c точки зрения атакующего

Слайд 39 Украли RODC?

Украли RODC?

Слайд 40 Варианты управления RODC
Учетные записи пользователей не хранятся в

Варианты управления RODCУчетные записи пользователей не хранятся в RODC( по умолчанию)За:

RODC( по умолчанию)
За: Наиболее безопасно
Против: Никто не сможет работать

если WAN неисправен

Большинство учетных записей хранятся в RODC
За: Облегчается управление паролями. Управляемость важнее безопасности.
Против: Больше паролей «оседают» в RODC

Хранятся учетные записи пользователей филиала в RODC
За: В случае аварии WAN местные пользователи продолжают работать, сохраняется безопасность остальных учетных записей
Против: Усложнение администрирования
Необходимо сопоставить имена компьютеров контролерам филиала

Слайд 41 Powershell – скриптовый язык моей мечты.....

Powershell – скриптовый язык моей мечты.....

Слайд 42 Windows PowerShell

Новый интерфейс командной строки и новый системный

Windows PowerShellНовый интерфейс командной строки и новый системный скриптовый язык Scripting

скриптовый язык Scripting Language
Перспективы
Ускоряет автоматизирование типичных задач системного администратора
Прост

и интуитивно понятен
Работает с унаследоваными скриптами VBS, WSH
Объектно ориентирован
130 стандартных инструментов

Будет входить в поставку Windows 2008 Server
Большинство административных интерфейсов будет лишь прослойкой над PowerShell:


Слайд 43 Windows PowerShell

Используется в следующих проектах:

Exchange 2007
System Center

Windows PowerShellИспользуется в следующих проектах:Exchange 2007 System Center Operations Manager 2007

Operations Manager 2007 (SCOM 2007)
System Center Virtual Machine

Manager 2007 (VMM)
System Center Data Protection Manager 2007 (DPM)
Microsoft Transporter Suite for Lotus Domino
Windows Compute Cluster Tool Pack
Windows Server 2008


Слайд 44 Демонстрация Powershell

Демонстрация Powershell

Слайд 45 PowerShell + PowerGadgets

PowerShell + PowerGadgets

Слайд 46 PowerShell + PowerGadgets

PowerShell + PowerGadgets

Слайд 47 PowerShell + PowerGadgets

PowerShell + PowerGadgets

Слайд 48 PowerShell + PowerGadgets

PowerShell + PowerGadgets

Слайд 49 PowerShell + PowerGadgets

PowerShell + PowerGadgets

Слайд 50 PowerShell + PowerGadgets

PowerShell + PowerGadgets

Слайд 51 Цель Rigths Management Service:
Дать возможность защитить важную

Цель Rigths Management Service: Дать возможность защитить важную информацию в течении жизненого цикла

информацию в течении жизненого цикла


Слайд 52 Как RMS защищает данные?
RMS защищает с

Как RMS защищает данные? RMS защищает с помощью Сильного шифрования Симетричная

помощью
Сильного шифрования
Симетричная и асиметричная криптография
Контроль доступа

Пользователи и Группы
Временные условия
Разрешенные применения
Политика использования
Только для чтения, Редактирования, Экспорта, Печать, Сохранение, …
Аудит доступа
Журналы сервера хранят подробную информацию о доступе

Защита RMS постоянна
Во время хранения, при передаче и использовании данных




Слайд 53 Пример работы RMS

Автор
Получатель
RMS Server
SQL Database
Active Directory
Автор применяет политики

Пример работы RMSАвторПолучательRMS ServerSQL DatabaseActive DirectoryАвтор применяет политики к данным; приложение

к данным; приложение используя API RMS шифрует данные и

применяет к ним политики; шифрованый контейнер данных и политик сохраняется в файле.

Автор распространяет файл

Получатель открывает файл; приложение обращается к серверу RMS которые авторизует пользователя и выдает ему лицензию на использование данных

Приложение отображает файл применяет права и ограничивает получателя; RMS клиент удостоверяет что среда достаточно защищена

При первом обращении к RMS автор получает ключи и в случае необходимости политики защиты данных

1

Приложение RMS

API клиента RMS

2

3

приложение RMS

API клиента RMS

4

5


Слайд 54 Пример работы RMS

Пример работы RMS

Слайд 55 Дополнительная информация
Документация
http://www.microsoft.com/windowsserver2008/
http://www.microsoft.com/powershell


Блоги
http://blogs.technet.com/abeshkov/
http://blogs.technet.com/ashapo/
http://blogs.technet.com/windowsserver/




Дополнительная информацияДокументация http://www.microsoft.com/windowsserver2008/ http://www.microsoft.com/powershellБлоги http://blogs.technet.com/abeshkov/ http://blogs.technet.com/ashapo/http://blogs.technet.com/windowsserver/

  • Имя файла: usovershenstvovaniya-sistemy-bezopasnosti-windows-server-2008.pptx
  • Количество просмотров: 117
  • Количество скачиваний: 0
- Предыдущая мое хобби
Следующая - My Country’s Best Items