- Главная
- Разное
- Бизнес и предпринимательство
- Образование
- Развлечения
- Государство
- Спорт
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Религиоведение
- Черчение
- Физкультура
- ИЗО
- Психология
- Социология
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Что такое findslide.org?
FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.
Обратная связь
Email: Нажмите что бы посмотреть
Презентация на тему Усовершенствования системы безопасности Windows Server 2008
Содержание
- 2. Больше нет необходимости сидеть и пристально наблюдать
- 3. Простота инсталляции
- 4. Простота инсталляции
- 5. Простота инсталляции
- 6. Через 30 минут
- 7. Новый интерфейс управления
- 8. Ролевые игры
- 9. Ролевые игры
- 10. Демонстрация механизма управления ролями сервера
- 11. Безопасность сервисов
- 12. Новый брандмауэрЕдиный интерфейс управления брандмауэром и IPsec
- 13. Интерфейс Брандмауэра
- 14. Интерфейс Брандмауэра
- 15. Интерфейс Брандмауэра
- 16. Интерфейс Брандмауэра
- 17. Интерфейс Брандмауэра
- 18. Улучшение IPsec
- 19. Интерфейс IPSec
- 20. Интерфейс IPSec
- 21. Интерфейс IPSec
- 22. Интерфейс IPSec
- 23. Демонстрация интерфейса управления брандмауэром и IPsec
- 24. Server Core – хватит и половины дозы.....
- 25. Server Core – Windows без окон
- 26. Server Core – Windows без оконGUI почти
- 27. Роли WindowsServer 2008Server CoreМинимальная инсталляцияИнтерфейс командной строкиОграниченый
- 28. Server Core поддерживает ролиActive Directory Domain Services
- 29. Опциональные компоненты и возможностиBitLockerКлиент NFSDFS Server и
- 30. Управление и мониторингБудут поддерживаться агенты System Center,
- 31. Аппаратные требования* В режиме бездействия Server Core
- 32. Установка Server CoreМожно:Инсталляция с носителя Windows Server
- 33. Установка Server Core
- 34. Демонстрация Server Core
- 35. Read-Only Domain Controller – безопасный контролер домена для филиала ...
- 36. Read-Only Domain Controller✔ DC, DNS только для чтения✔ Односторонняя реплика✔ Кэширование критичных данных✔ Локальный администратор?Интернет
- 37. Как RODC функционируетФилиалГлавный офисRead Only DCRODC: Смотрит
- 38. RODC c точки зрения атакующего
- 39. Украли RODC?
- 40. Варианты управления RODCУчетные записи пользователей не хранятся
- 41. Powershell – скриптовый язык моей мечты.....
- 42. Windows PowerShellНовый интерфейс командной строки и новый
- 43. Windows PowerShellИспользуется в следующих проектах:Exchange 2007 System
- 44. Демонстрация Powershell
- 45. PowerShell + PowerGadgets
- 46. PowerShell + PowerGadgets
- 47. PowerShell + PowerGadgets
- 48. PowerShell + PowerGadgets
- 49. PowerShell + PowerGadgets
- 50. PowerShell + PowerGadgets
- 51. Цель Rigths Management Service: Дать возможность защитить важную информацию в течении жизненого цикла
- 52. Как RMS защищает данные? RMS защищает
- 53. Пример работы RMSАвторПолучательRMS ServerSQL DatabaseActive DirectoryАвтор применяет
- 54. Пример работы RMS
- 55. Дополнительная информацияДокументация http://www.microsoft.com/windowsserver2008/ http://www.microsoft.com/powershellБлоги http://blogs.technet.com/abeshkov/ http://blogs.technet.com/ashapo/http://blogs.technet.com/windowsserver/
- 56. Скачать презентацию
- 57. Похожие презентации
Больше нет необходимости сидеть и пристально наблюдать за установкой системы.Отвечаем на 4 простых вопроса и идем пить кофе.
Слайд 12
Новый брандмауэр
Единый интерфейс управления брандмауэром и IPsec
Правила
фильтрации трафика стали более интелектуальными
Управление правилами на уровне компьютеров
и групп пользователей Active DirectoryДвунаправленная фильтрация трафика
Набор предустановленных правил
Переключаемые профили
Поддержка IPv6
Управление с командной строки
Слайд 26
Server Core – Windows без окон
GUI почти -
нет.
Windows Explorer – нет.
Internet Explorer & Media Player –
нет..Net Framework, PowerShell – тоже нет.
MMC – снова нет.
UAC – нет.
Слайд 27
Роли WindowsServer 2008
Server Core
Минимальная инсталляция
Интерфейс командной строки
Ограниченый набор
ролей
Упрощение обслуживания и управления
Меньше возможностей для атаки
Роли Server Core
Server
CoreSecurity, TCP/IP, File Systems, RPC, стандартные подсистемы Core Server
DNS
DHCP
File
AD
Server
WinFx, Shell, GUI, и.т.д.
TS
IAS
Web
Server
Share
Point®
и.т.д…
GUI, CLR,
Shell, IE,
Media, OE,
и.т.д.
Слайд 28
Server Core поддерживает роли
Active Directory Domain Services -
ADDS
Active Directory Lightweight Directory Service – ADLDS
Domain Name System
Server - DNSDynamic Host Configuration Protocol Server - DHCP
File Services
Internet Information Services (IIS7)
Print Server
Streaming Media Services
Windows Server Virtualization* - WSv
Будет доступна через 180 после релиза Windows Server 2008.
Слайд 29
Опциональные компоненты и возможности
BitLocker
Клиент NFS
DFS Server и репликатор
Failover
Cluster
FRS
LPD Print Service
MultipathIO
Network Load Balancing
Removable Storage Management
Сервер NFS
SNMP
Система совместимости
с UNIX приложениямиКлиент Telnet
Windows Server Backup
WINS
Run Once
Слайд 30
Управление и мониторинг
Будут поддерживаться агенты System Center, MOM,
SMS
Функционал доступный агентам и инструментам управления:
Локальное исполнение команд
Terminal
ServerВеб сервисы для дистанционного управления (WS-Management)
Windows Remote Shell (WinRS)
WMI
Task Scheduler
RPC и DCOM
SNMP
Дистанционное управление с помощью MMC
Слайд 31
Аппаратные требования
* В режиме бездействия Server Core занимает
184 MB ОЗУ, Windows Server 2008 соответственно 308 MB.
**
Пространство на диске без учета фалов подкачки, временных файлов хранящих содержимое оперативной памяти в режиме сна. Обычно для Server Core требуется приблизительно 1.5 GB. Те же файлы для Windows Server 2008 занимают примерно 7.5 GB.
Слайд 32
Установка Server Core
Можно:
Инсталляция с носителя Windows Server 2008.
Версии
Enterprise и Standard Edition.
Обновление до Server Core R2.
Нельзя:
Обновление с
предыдущих версий WindowsКонвертировать инсталляцию Windows Server 2008 в Server Core,
Превратить Server Core в Windows Server 2008
Слайд 36
Read-Only Domain Controller
✔ DC, DNS только для чтения
✔
Односторонняя реплика
✔ Кэширование критичных данных
✔ Локальный администратор
?
Интернет
Слайд 37
Как RODC функционирует
Филиал
Главный
офис
Read Only DC
RODC: Смотрит в
базе: «У меня нет пароля этого пользователя"
Передает запрос Windows
Server 2008 DC
DC проводит аутентификацию запроса
После аутентификации билет TGT отправляется обратно RODC
RODC отдает TGT пользователю и кэширует данные
AS_Req отправлен в RODC (запрос на получение TGT)
Windows Server 2008
DC
1
2
3
4
5
6
1
2
3
4
5
6
Пользователь получает билет TGT подписаный главным контролером
7
7
Слайд 40
Варианты управления RODC
Учетные записи пользователей не хранятся в
RODC( по умолчанию)
За: Наиболее безопасно
Против: Никто не сможет работать
если WAN неисправенБольшинство учетных записей хранятся в RODC
За: Облегчается управление паролями. Управляемость важнее безопасности.
Против: Больше паролей «оседают» в RODC
Хранятся учетные записи пользователей филиала в RODC
За: В случае аварии WAN местные пользователи продолжают работать, сохраняется безопасность остальных учетных записей
Против: Усложнение администрирования
Необходимо сопоставить имена компьютеров контролерам филиала
Слайд 42
Windows PowerShell
Новый интерфейс командной строки и новый системный
скриптовый язык Scripting Language
Перспективы
Ускоряет автоматизирование типичных задач системного администратора
Прост
и интуитивно понятенРаботает с унаследоваными скриптами VBS, WSH
Объектно ориентирован
130 стандартных инструментов
Будет входить в поставку Windows 2008 Server
Большинство административных интерфейсов будет лишь прослойкой над PowerShell:
Слайд 43
Windows PowerShell
Используется в следующих проектах:
Exchange 2007
System Center
Operations Manager 2007 (SCOM 2007)
System Center Virtual Machine
Manager 2007 (VMM) System Center Data Protection Manager 2007 (DPM)
Microsoft Transporter Suite for Lotus Domino
Windows Compute Cluster Tool Pack
Windows Server 2008
Слайд 51
Цель Rigths Management Service:
Дать возможность защитить важную
информацию в течении жизненого цикла
Слайд 52
Как RMS защищает данные?
RMS защищает с
помощью
Сильного шифрования
Симетричная и асиметричная криптография
Контроль доступа
Пользователи и Группы Временные условия
Разрешенные применения
Политика использования
Только для чтения, Редактирования, Экспорта, Печать, Сохранение, …
Аудит доступа
Журналы сервера хранят подробную информацию о доступе
Защита RMS постоянна
Во время хранения, при передаче и использовании данных
Слайд 53
Пример работы RMS
Автор
Получатель
RMS Server
SQL Database
Active Directory
Автор применяет политики
к данным; приложение используя API RMS шифрует данные и
применяет к ним политики; шифрованый контейнер данных и политик сохраняется в файле.Автор распространяет файл
Получатель открывает файл; приложение обращается к серверу RMS которые авторизует пользователя и выдает ему лицензию на использование данных
Приложение отображает файл применяет права и ограничивает получателя; RMS клиент удостоверяет что среда достаточно защищена
При первом обращении к RMS автор получает ключи и в случае необходимости политики защиты данных
1
Приложение RMS
API клиента RMS
2
3
приложение RMS
API клиента RMS
4
5
Слайд 55
Дополнительная информация
Документация
http://www.microsoft.com/windowsserver2008/
http://www.microsoft.com/powershell
Блоги
http://blogs.technet.com/abeshkov/
http://blogs.technet.com/ashapo/
http://blogs.technet.com/windowsserver/
