- Главная
- Разное
- Бизнес и предпринимательство
- Образование
- Развлечения
- Государство
- Спорт
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Религиоведение
- Черчение
- Физкультура
- ИЗО
- Психология
- Социология
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Что такое findslide.org?
FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.
Обратная связь
Email: Нажмите что бы посмотреть
Презентация на тему Windows Server 2008. Реализация требуемой политики безопасности серверов и рабочих мест
Содержание
- 2. СодержаниеПоддержка заданных конфигураций – System Center Desired ConfigurationПринудительное исполнение политик здоровья – Network Access Protection
- 3. Поддержка заданных конфигураций System Center Desired Configuration
- 4. Цена соответствия стандартамИТ департаменты ежегодно тратят от
- 5. Соответствие стандартамПроцент организаций США не соответствующих отраслевым
- 6. Что такое Desired Configuration Management?DCM позволит:Определять стандарты
- 7. Основные сценарии применения (1)Отчеты о соответствии стандартамОпределять
- 8. Основные сценарии применения (2)Поиск серверов с отклонениями
- 9. DCM термины и концепцииКонфигурационная единица - Configuration
- 10. Задачи администратора DCMСоздание библиотеки конфигурацийСоздание новых конфигурационных
- 11. Библиотека конфигурационных единиц Источники знаний:Microsoft и другие производители ПОИнтеграторыКонсалтиновые компанииРазработчики приложенийИТ персонал
- 12. Потоки данныхКонфигу-рационныепакетыКонсоль АдминистратораConfigMgrСервер Configuration ManagerWindowsServer®2003CIБизнес Приложения CIантивирусыCIБД
- 13. Управление на основе моделей
- 14. Создание конфигурационных единиц вручную с помощью Configuration
- 15. Создание конфигурационных единиц Родительские/дочерние конфигурационные единицыMicrosoft®SQL Server™
- 16. Silect Software’s DCM StudioРаботает в связке с
- 17. Язык моделирования сервисовService Modeling Language (SML) –
- 18. DCM 2007 улучшения по сравнению с DCM
- 19. В ближайшем будущемКонфигурационные пакеты от MicrosoftMicrosoft® Exchange
- 20. Дополнительная информация DCMОфициальная документация http://www.microsoft.com/systemcenter/configmgr/evaluation/configmgmt.mspxDCM BLOG http://blogs.msdn.com/saikodi/DCM Technet http://technet.microsoft.com/en-us/library/bb693504.aspxDCM Technet Forumhttp://forums.microsoft.com/TechNet/ShowForum.aspx?ForumID=1817&SiteID=17Веб-трансляцииhttp://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032345476&EventCategory=4&culture=en-US&CountryCode=US
- 21. Принудительное исполнение политик здоровья - Network Access Protection
- 22. Канонический подход к безопасностиЗащитим периметр (межсетевой экран,
- 23. И надеемся что все пойдет хорошо........
- 24. Реальное положение дел20% инцидентов безопасности происходит по
- 25. Проблемы с внутренними пользователямИзлишние полномочияРедкие обновления (мобильные
- 26. Пожар потушили! Кто виноват? Нет виновных??!!!!Трудно отслеживать исполнение политик и регламентов........и реагировать вовремя!!!!!
- 27. 1Защита сети с помощью NAP1Windowsклиент22DHCP, VPN или
- 28. ДЕМОНСТРАЦИЯNetwork Access Protection
- 29. Архитектура нашего примера NAP
- 30. Что такое NPS?Network Policy Server новая версия
- 31. Преимущества NPSNPS в соединении с AD и
- 32. Методы использования NPSАутентификация доступа в сеть802.1xVPNIPSecNAPОпределение и
- 33. Дополнительная информация NAPОфициальная документация http://www.microsoft.com/nap NAP BLOG http://blogs.technet.com/nap/NAP Technet Forum http://forums.microsoft.com/TechNet/ShowForum.aspx?ForumID=576&SiteID=17Channel 9 Interviewhttp://channel9.msdn.com/Showpost.aspx?postid=347154
- 34. ВОПРОСЫ?Бешков АндрейMicrosoftabeshkov@microsoft.comhttp://blogs.technet.com/abeshkov/
- 35. Скачать презентацию
- 36. Похожие презентации
СодержаниеПоддержка заданных конфигураций – System Center Desired ConfigurationПринудительное исполнение политик здоровья – Network Access Protection
Слайд 2
Содержание
Поддержка заданных конфигураций – System Center Desired Configuration
Принудительное
исполнение политик здоровья – Network Access Protection
Слайд 4
Цена соответствия стандартам
ИТ департаменты ежегодно тратят от 5000
до 20000 человеко часов для поддержания соответствия организации требованиям
стандарта Sarbanes-OxleySurvey on Sarbanes-Oxley Compliance Practices Within IT Organizations and Businesses by French Caldwell, Christine Adams, and John Bace (Gartner, Сентябрь 2006)
Корпоративные стандарты очень непросто
Слайд 5
Соответствие стандартам
Процент организаций США не соответствующих отраслевым стандартам
Источник:
“The Global State of Information Security 2006” CIO and
PricewaterhouseCoopers Сентябрь 15, 2006
Слайд 6
Что такое Desired Configuration Management?
DCM позволит:
Определять стандарты корпоративных
конфигурация
Создавать отчеты и отслеживать соответствие стандартам систем Windows®
Комбинировать данные
от DCM с другими полезными функциями Configuration Manager для автоматического приведения клиентов в должное состояние
Слайд 7
Основные сценарии применения (1)
Отчеты о соответствии стандартам
Определять политики
конфигураций и собирать отчеты о соответствии этим политикам
Проверка до
и после внесения изменений в системыПроверка готовности системы к оказанию сервиса
Проверка аккуратности внесенных и эффективности запланированных изменений
Слайд 8
Основные сценарии применения (2)
Поиск серверов с отклонениями от
заданой конфигурации
Приблизительно ½ незапланированных простое происходит из-за проблем с
конфигурацией!Уменьшить количество действий необходимое службе Helpdesk для первичного поиска неисправности и уменьшение время затраченого на разрешению проблемы
Helpdesk тратит больше всех людских ресурсов в ИТ
Слайд 9
DCM термины и концепции
Конфигурационная единица - Configuration Item
(CI)
Конфигурациоонные единицы могут обнаруживаться, добавляться или удаляться из
систем управляемых Configuration ManagerКонфигурационные единицы могут представлять:
ОС
Приложения
Общие
Обновления ПО
Конфигурационное состояние - Configuration Baseline
Специальная единица - набор конфигурационных единиц с атрибутами:
Требуется
Опциональный
Запрещен
Can be assigned to collections for compliance monitoring
Слайд 10
Задачи администратора DCM
Создание библиотеки конфигураций
Создание новых конфигурационных единиц
и состояний через консоль администратора
Создание пакетов конфигурационных состояний
Импорт эталонных
конфигурационных пакетов от Microsoft или партнеровПривязывать конфигурационные состояния к группам систем
Настраивать частоту проверки систем на соответствие
Работать с отчетами о соответствии
Создавать коллекции систем с помощью запросов и сообщений DCM о соответствии стандартам. Работать с набором ПО в системах средствами System Center
Слайд 11
Библиотека конфигурационных единиц
Источники знаний:
Microsoft и другие производители ПО
Интеграторы
Консалтиновые
компании
Разработчики приложений
ИТ персонал
Слайд 12
Потоки данных
Конфигу-
рационные
пакеты
Консоль
Администратора
ConfigMgr
Сервер Configuration Manager
Windows
Server®
2003
CI
Бизнес
Приложения CI
антивирусы
CI
БД Configuration
Manager
Клиент
Configuration Manager
Управляемый клиент
WMI
XML
Registry
IIS
MSI
1
Импортированные
Конфигурационные
единицы
Конфигураци-
онные
единицы
3
Конфигураци-
онные
состояния
Конфигурационные
Состояния присва-
иваются группам клиентов
4
DCM находит
конфигураци-
онные единицы
и проверяет их
на соответсвие
правилам
Данные о соответствии отправляются в БД Configuration Manager
Script
SQL
Software
Updates
File
Active
Directory
Таблицы
соответст-
вия
Слайд 14
Создание конфигурационных единиц
вручную с помощью Configuration Manager
Конфигурационные единицы
с нуля
ОС
Приложения
Общие
Конфигурационные состояния
Создание дочерних конфигурационных единиц
Наследование от родительской единицы
(или нижних единиц иерархии)Добавление новых правил к унаследованым объектам и настройкам
Копирование
Слайд 15
Создание конфигурационных единиц Родительские/дочерние конфигурационные единицы
Microsoft®
SQL Server™
2005
Родительская
Импортировано из Майкрософт
Определяет основные
настройки/объекты
Банк
Woodgrove
SQL
Server 2005Best Practices for
Microsoft
SQL Server 2005
Дочерняя
Наследует определение от родителя
Добавляет правила к родительским настройкам и объектам
SQL Server for
HR IT
SQL Server for
Sales IT
Добавочные слои наследования.
SQL Server for
Sales Reporting
Application
Копия
Нет связи с оригиналом
Можно редактировать все атрибуты
Копия
Microsoft
SQL Server 2005
Копия
Нет связи с оригиналом
Слайд 16
Silect Software’s DCM Studio
Работает в связке с SCCM
для управления жизненым циклом конфигурационных состояний
Создание конфигурационных состояний :
Обследование
работающей системы (“золотой мастер” )Обследование одного или нескольких MSI файлов
Редактирование конфигурационных состояний (включая редактировани XML)
Новые виды отчетов
www.Silect.com
Слайд 17
Язык моделирования сервисов
Service Modeling Language (SML) – язык
моделирования построеный на основе XML стандартов. Он предоствляет большой
набор конструкций для моделирования сложных ИТ систем, включая:Структура системы: объекты и отношения между ними
Требуемые конфигурации
Административные политики
Управляющая информация такая как события, счетчики, правила для определения статуса здоровья систем, и.т.д
Для работы с SML вам потребуется Microsoft® .Net framework 2.x
Слайд 18 DCM 2007 улучшения по сравнению с DCM для
SMS 2003
Улучшилась интеграция компонентов системы отчечающих за создании правил,
планирование и тестированиеУвеличилась скорость работы
Упростилось масштабирование системы
Работа с моделями и стандартами (SML)
Управление типами и повторное использование
Контроль версий
Наследование конфигурационных единиц
Композиция конфигурационных единиц в конфигурационные состояния
Экосистема для накопления знаний. Готовые конфигурационные пакеты на порталах Microsoft и партнеров
Инструмент конвертирования данных из DCM 2003 в DCM 2007
Слайд 19
В ближайшем будущем
Конфигурационные пакеты от Microsoft
Microsoft® Exchange Server
2003 и Exchange Server 2007
Microsoft® SQL Server™ 2000 и
SQL Server 2005Windows Server® 2003 Active Directory/DNS/ WINS/DHCP
Microsoft® Office SharePoint® Portal Server 2003 и SharePoint® Server 2007
Конфигурационные пакеты от продуктовых групп
Роли серверов для Microsoft® System Center Configuration Manager
Microsoft® System Center Operations Manager 2007
Microsoft® System Center Virtual Machine Manager 2007
SharePoint Server 2007
Слайд 20
Дополнительная информация DCM
Официальная документация
http://www.microsoft.com/systemcenter/configmgr/evaluation/configmgmt.mspx
DCM BLOG
http://blogs.msdn.com/saikodi/
DCM Technet
http://technet.microsoft.com/en-us/library/bb693504.aspx
DCM
Technet Forum
http://forums.microsoft.com/TechNet/ShowForum.aspx?ForumID=1817&SiteID=17
Веб-трансляции
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032345476&EventCategory=4&culture=en-US&CountryCode=US
Слайд 22
Канонический подход к безопасности
Защитим периметр (межсетевой экран, VPN)
Вынесем
сервера в демилитаризованную зону (DMZ)
Построим систему управления конфигурациями и
изменениями (развертывание и обновления систем, антивирусы)Внедрим систему обнаружения вторжений (IDS)
Слайд 24
Реальное положение дел
20% инцидентов безопасности происходит по вине
внешних злоумышленников
80% с участием внутренних сотрудников
Источник: Исследование Национального центра
оценки угроз США (National Threats Assessment Center, NTAC) и координационного центра CERT при Университете Карнеги-Меллона. 2004 г.
Слайд 25
Проблемы с внутренними пользователям
Излишние полномочия
Редкие обновления (мобильные пользователи)
Недостаточная
грамотность в вопросах безопасности
Неподконтрольность гостевых и домашних рабочих мест
Слайд 26
Пожар потушили! Кто виноват?
Нет виновных??!!!!
Трудно отслеживать исполнение
политик и регламентов....
....и реагировать вовремя!!!!!
Слайд 27
1
Защита сети с помощью NAP
1
Windows
клиент
2
2
DHCP, VPN или коммутатор/маршрутизатор
передает данные о состоянии здоровья Network Policy серверу (RADIUS)
3
3
Network
Policy Server (NPS) проверяет параметры здоровья на соответвие политике здоровья определенной департаментом ИТ4
Если здоровье не соответствует политикам, помещаем клиента в карантинную сеть и даем доступ к серверу восстановления где он сможет скачать обновления, настройки, сигнатуры антивируса. (Повторяем шаги 1 - 4)
Не соответствует
5
Если здоровье клиента соответствует политикам, даем ему доступ в корпоративную сеть
Соответствует политике
NPS
DHCP, VPN
маршрутизато, коммутатор
4
5
Клиент запрашивает доступ в сеть и передает данные о состоянии здоровья
Слайд 30
Что такое NPS?
Network Policy Server новая версия Internet
Authentication Services (IAS)
NPS это реализация RADIUS сервера от
Microsoft с поддержкой основных RFC RADIUS и EAPNPS работает только на платформе Windows Server 2008
Слайд 31
Преимущества NPS
NPS в соединении с AD и Windows
Vista и позволяет предоставлять удобный доступ к сетям и
сервисам (single sign-on)NPS объединяет в одной точке отчетность и управление доступом для всех способов (802.1x, VPN, DHCP…)
Определение и принудительное исполнение политик здоровья клиентов
Слайд 32
Методы использования NPS
Аутентификация доступа в сеть
802.1x
VPN
IPSec
NAP
Определение и принудительное
исполнение политик
Учет доступа в сеть
Хранение настроек устройств используемых для
доступа в сетьПрозрачное перенаправление запросов аутентификации в AD
Слайд 33
Дополнительная информация NAP
Официальная документация
http://www.microsoft.com/nap
NAP BLOG
http://blogs.technet.com/nap/
NAP Technet Forum
http://forums.microsoft.com/TechNet/ShowForum.aspx?ForumID=576&SiteID=17
Channel
