Слайд 2
Содержание
Для чего удаленный доступ компаниям?
Сценарии удаленной работы
Доступ удаленных
пользователей
Подключение удаленных офисов
Продукты Microsoft
ISA Server 2006;
Intelligent Application Gateway 2007
Семейство
Microsoft Forefront;
Windows Server 2008;
Слайд 3
Три вопроса к аудитории
Кто из вас участвовал в
прошлогодней Платформе?
Кто уже присутствовал на аналогичном докладе в прошлом
году?
У кого есть потребность (задача) обеспечения удаленного доступа к ресурсам компании?
Слайд 4
Организация удаленного доступа
Цели и задачи
Создание единой среды компании
Сбор,
организация хранения и обеспечение сохранности электронных ресурсов
Стандартизация и унификация
рабочих процессов в компании
Обеспечение единых правил безопасности
защита от несанкционированного доступа и изменения данных
Обнаружение попыток вторжения
Контроль передаваемой информации
Оптимизация издержек бизнеса
Управление объемом сетевого трафика
Слайд 5
Конфиденциальная информация
Персональные данные
Коммерчекая тайна
Данные, составляющие тайну следствия и
судопроизводства
Служебная тайна
Сведения связанные с профдеятельностью, доступ к которым ограничен
законом (нотариальная, адвокатская, врачебная тайна, тайна переписки, телефонных переговоров, телеграфных и почтовых отправлений и т.д.)
Слайд 6
Правовая составляющая
Федеральный закон Российской Федерации от 10 января
2002 г. N 1-ФЗ
Об электронной цифровой подписи
Федеральный закон Российской Федерации
от 29 июля 2004 г. N 98-ФЗ
О коммерческой тайне
Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ
О персональных данных
и другие законодательные акты и постановления Правительства РФ, относяциеся к сфере деятельности компании
Слайд 7
Организация удаленного доступа
Тип данных
Куда?
Периметр
Внутренняя сеть
Приложения
Каким образом?
Устройства
Приложения
Протоколы
Слайд 8
Организация удаленного доступа
Организация VPN
Для создания VPN соединения пользователю
и серверу необходимо подтвердить свою подлинность, чтобы исключить атаку
типа "человек-в-середине".
Публикация приложений
Терминальная служба
Мобильные технологии
Outlook Web Access
Outlook Mobile Access
RPC over HTTP
Active Sync
Слайд 9
Но сначала...
... надо определить защищаемые ресурсы...
...и организовать
надежную аутентификацию пользователей
Многофакторную
Алгоритмами, гарантирующими заданную стойкость
и соответствующими требованиям законодательства
Слайд 10
Доступ удаленных пользователей
(мобильные пользователи, малые офисы)
Основной критерий для
внедрения:
невозможность развернуть собственную инфраструктуру
Слайд 11
Карантин
VPN
клиенты
Внутренняя
сеть
ISA
сервер
Карантин VPN
Слайд 12
ДЕМОНСТРАЦИЯ
Доступ удаленных пользователей
Слайд 13
ISA Server 2006 и eToken NG-OTP для безопасности
удалённого доступа
Слайд 14
Список базовых продуктов и технологий
Платформа - Microsoft Windows
Server 2003 или Microsoft Windows Server 2008
Служба каталога Active
Directory
Служба управления сертификатами
Служба аутентификации IAS
Межсетевой экран – Microsoft ISA Server 2006
Продукты третьих фирм (на примере Aladdin)
Носители – смарт-карты, токены, генераторы одноразовых паролей
Система управления жизненным циклом
Слайд 15
Сертификат или одноразовый пароль?
Сертификат
Требует наличия драйверов на устройстве
Обеспечивает
прозрачную аутентификацию
Может быть использован для Single Sing On (SSO)
Одноразовый
пароль
Не требует установки драйверов и используется при доступе через любое устройство
Обеспечивает аутентификацию на периметре
Требует введения имени и пароля пользователя для доступа к ресурсам
Слайд 16
Подключение удаленных офисов
Пользователь
Основной критерий для внедрения:
возможность разворачивания
собственной инфраструктуру
Слайд 17
ДЕМОНСТРАЦИЯ
Подключение удаленных офисов
Слайд 18
Windows Server 2008 в филиале
Read-only Domain Controller
Возможность делегировать
администрирование сервера локальным специалистам
Единые политики безопасности
Экомомия внешнего трафика
Network Access
Protection (NAP)
Единые политики безопасности
Сервисы безопасности
Rights Management Services (RMS)
Слайд 19
Что ждет впереди?
Новое поколение продуктов защиты периметра:
Новая версия
ISA Server
Новая версия IAG
Слайд 20
Дополнительная информация
ISA Server
www.microsoft.com/rus/isaserver
Forefront
www.microsoft.com/rus/forefront
www.microsoft.com/rus/clientsecurity
Antigen
www.microsoft.com/rus/antigen
Общая информация по безопасности
www.microsoft.com/rus/security
Слайд 21
Дополнительная информация о продуктах и технологиях Microsoft
Портал TechNet:
http://www.microsoft.com/rus/technet
Раcсылка TechNet Flash:
http://www.microsoft.com/rus/technet/flash_register.mspx
Интерактивные веб-трансляции:
http://www.microsoft.com/rus/technet/events_and_webcasts.mspx
Форумы TechNet:
http://www.microsoft.com/rus/forums
Блоги
сотрудников Microsoft:
http://www.microsoft.com/rus/blogs
Независимые сообщества ИТ-специалистов:
http://www.microsoft.com/rus/technet/community_overview.mspx
Слайд 22
ВОПРОСЫ?
Юрий Осипов
Microsoft
i-yuryo@microsoft.com
