Презентация "Усовершенствования системы безопасности Windows Server 2008" - скачать презентации по Информатике

Содержание

Слайд 2

Больше нет необходимости сидеть и пристально наблюдать за установкой системы. Отвечаем

Больше нет необходимости сидеть и пристально наблюдать за установкой системы.

Отвечаем на

4 простых вопроса и идем пить кофе.
Слайд 3

Простота инсталляции

Простота инсталляции

Слайд 4

Простота инсталляции

Простота инсталляции

Слайд 5

Простота инсталляции

Простота инсталляции

Слайд 6

Через 30 минут

Через 30 минут

Слайд 7

Новый интерфейс управления

Новый интерфейс управления

Слайд 8

Ролевые игры

Ролевые игры

Слайд 9

Ролевые игры

Ролевые игры

Слайд 10

Демонстрация механизма управления ролями сервера

Демонстрация механизма управления ролями сервера

Слайд 11

Безопасность сервисов

Безопасность сервисов

Слайд 12

Новый брандмауэр Единый интерфейс управления брандмауэром и IPsec Правила фильтрации трафика

Новый брандмауэр

Единый интерфейс управления брандмауэром и IPsec
Правила фильтрации трафика стали

более интелектуальными
Управление правилами на уровне компьютеров и групп пользователей Active Directory
Двунаправленная фильтрация трафика
Набор предустановленных правил
Переключаемые профили
Поддержка IPv6
Управление с командной строки
Слайд 13

Интерфейс Брандмауэра

Интерфейс Брандмауэра

Слайд 14

Интерфейс Брандмауэра

Интерфейс Брандмауэра

Слайд 15

Интерфейс Брандмауэра

Интерфейс Брандмауэра

Слайд 16

Интерфейс Брандмауэра

Интерфейс Брандмауэра

Слайд 17

Интерфейс Брандмауэра

Интерфейс Брандмауэра

Слайд 18

Улучшение IPsec

Улучшение IPsec

Слайд 19

Интерфейс IPSec

Интерфейс IPSec

Слайд 20

Интерфейс IPSec

Интерфейс IPSec

Слайд 21

Интерфейс IPSec

Интерфейс IPSec

Слайд 22

Интерфейс IPSec

Интерфейс IPSec

Слайд 23

Демонстрация интерфейса управления брандмауэром и IPsec

Демонстрация интерфейса управления брандмауэром и IPsec

Слайд 24

Server Core – хватит и половины дозы.....

Server Core – хватит и половины дозы.....

Слайд 25

Server Core – Windows без окон

Server Core – Windows без окон

Слайд 26

Server Core – Windows без окон GUI почти - нет. Windows

Server Core – Windows без окон

GUI почти - нет.
Windows Explorer –

нет.
Internet Explorer & Media Player – нет.
.Net Framework, PowerShell – тоже нет.
MMC – снова нет.
UAC – нет.
Слайд 27

Роли WindowsServer 2008 Server Core Минимальная инсталляция Интерфейс командной строки Ограниченый

Роли WindowsServer 2008

Server Core

Минимальная инсталляция
Интерфейс командной строки
Ограниченый набор ролей
Упрощение обслуживания и

управления
Меньше возможностей для атаки

Роли Server Core

Server Core
Security, TCP/IP, File Systems, RPC, стандартные подсистемы Core Server

DNS

DHCP

File

AD

Server
WinFx, Shell, GUI, и.т.д.

TS

IAS

Web Server

Share Point®

и.т.д…

GUI, CLR, Shell, IE, Media, OE, и.т.д.

Слайд 28

Server Core поддерживает роли Active Directory Domain Services - ADDS Active

Server Core поддерживает роли

Active Directory Domain Services - ADDS
Active Directory Lightweight

Directory Service – ADLDS
Domain Name System Server - DNS
Dynamic Host Configuration Protocol Server - DHCP
File Services
Internet Information Services (IIS7)
Print Server
Streaming Media Services
Windows Server Virtualization* - WSv
Будет доступна через 180 после релиза Windows Server 2008.
Слайд 29

Опциональные компоненты и возможности BitLocker Клиент NFS DFS Server и репликатор

Опциональные компоненты и возможности

BitLocker
Клиент NFS
DFS Server и репликатор
Failover Cluster
FRS
LPD Print Service
MultipathIO
Network

Load Balancing

Removable Storage Management
Сервер NFS
SNMP
Система совместимости с UNIX приложениями
Клиент Telnet
Windows Server Backup
WINS
Run Once

Слайд 30

Управление и мониторинг Будут поддерживаться агенты System Center, MOM, SMS Функционал

Управление и мониторинг

Будут поддерживаться агенты System Center, MOM, SMS
Функционал доступный агентам

и инструментам управления:
Локальное исполнение команд
Terminal Server
Веб сервисы для дистанционного управления (WS-Management)
Windows Remote Shell (WinRS)
WMI
Task Scheduler
RPC и DCOM
SNMP
Дистанционное управление с помощью MMC
Слайд 31

Аппаратные требования * В режиме бездействия Server Core занимает 184 MB

Аппаратные требования

* В режиме бездействия Server Core занимает 184 MB ОЗУ,

Windows Server 2008 соответственно 308 MB.
** Пространство на диске без учета фалов подкачки, временных файлов хранящих содержимое оперативной памяти в режиме сна. Обычно для Server Core требуется приблизительно 1.5 GB. Те же файлы для Windows Server 2008 занимают примерно 7.5 GB.
Слайд 32

Установка Server Core Можно: Инсталляция с носителя Windows Server 2008. Версии

Установка Server Core

Можно:
Инсталляция с носителя Windows Server 2008.
Версии Enterprise и Standard

Edition.
Обновление до Server Core R2.
Нельзя:
Обновление с предыдущих версий Windows
Конвертировать инсталляцию Windows Server 2008 в Server Core,
Превратить Server Core в Windows Server 2008
Слайд 33

Установка Server Core

Установка Server Core

Слайд 34

Демонстрация Server Core

Демонстрация Server Core

Слайд 35

Read-Only Domain Controller – безопасный контролер домена для филиала ...

Read-Only Domain Controller – безопасный контролер домена для филиала ...

Слайд 36

Read-Only Domain Controller ✔ DC, DNS только для чтения ✔ Односторонняя

Read-Only Domain Controller

✔ DC, DNS только для чтения
✔ Односторонняя реплика
✔ Кэширование

критичных данных
✔ Локальный администратор

?

Интернет

Слайд 37

Как RODC функционирует Филиал Главный офис Read Only DC RODC: Смотрит

Как RODC функционирует

Филиал

Главный
офис

Read Only DC

RODC: Смотрит в базе: «У меня

нет пароля этого пользователя"
Передает запрос Windows Server 2008 DC
DC проводит аутентификацию запроса
После аутентификации билет TGT отправляется обратно RODC
RODC отдает TGT пользователю и кэширует данные
AS_Req отправлен в RODC (запрос на получение TGT)

Windows Server 2008
DC

1

2

3

4

5

6

1

2

3

4

5

6

Пользователь получает билет TGT подписаный главным контролером

7

7

Слайд 38

RODC c точки зрения атакующего

RODC c точки зрения атакующего

Слайд 39

Украли RODC?

Украли RODC?

Слайд 40

Варианты управления RODC Учетные записи пользователей не хранятся в RODC( по

Варианты управления RODC

Учетные записи пользователей не хранятся в RODC( по умолчанию)
За:

Наиболее безопасно
Против: Никто не сможет работать если WAN неисправен
Большинство учетных записей хранятся в RODC
За: Облегчается управление паролями. Управляемость важнее безопасности.
Против: Больше паролей «оседают» в RODC
Хранятся учетные записи пользователей филиала в RODC
За: В случае аварии WAN местные пользователи продолжают работать, сохраняется безопасность остальных учетных записей
Против: Усложнение администрирования
Необходимо сопоставить имена компьютеров контролерам филиала
Слайд 41

Powershell – скриптовый язык моей мечты.....

Powershell – скриптовый язык моей мечты.....

Слайд 42

Windows PowerShell Новый интерфейс командной строки и новый системный скриптовый язык

Windows PowerShell

Новый интерфейс командной строки и новый системный скриптовый язык Scripting

Language

Перспективы

Ускоряет автоматизирование типичных задач системного администратора
Прост и интуитивно понятен
Работает с унаследоваными скриптами VBS, WSH
Объектно ориентирован
130 стандартных инструментов

Будет входить в поставку Windows 2008 Server
Большинство административных интерфейсов будет лишь прослойкой над PowerShell:

Слайд 43

Windows PowerShell Используется в следующих проектах: Exchange 2007 System Center Operations

Windows PowerShell

Используется в следующих проектах:
Exchange 2007
System Center Operations Manager 2007

(SCOM 2007)
System Center Virtual Machine Manager 2007 (VMM)
System Center Data Protection Manager 2007 (DPM)
Microsoft Transporter Suite for Lotus Domino
Windows Compute Cluster Tool Pack
Windows Server 2008
Слайд 44

Демонстрация Powershell

Демонстрация Powershell

Слайд 45

PowerShell + PowerGadgets

PowerShell + PowerGadgets

Слайд 46

PowerShell + PowerGadgets

PowerShell + PowerGadgets

Слайд 47

PowerShell + PowerGadgets

PowerShell + PowerGadgets

Слайд 48

PowerShell + PowerGadgets

PowerShell + PowerGadgets

Слайд 49

PowerShell + PowerGadgets

PowerShell + PowerGadgets

Слайд 50

PowerShell + PowerGadgets

PowerShell + PowerGadgets

Слайд 51

Цель Rigths Management Service: Дать возможность защитить важную информацию в течении жизненого цикла

Цель Rigths Management Service:
Дать возможность защитить важную информацию в течении

жизненого цикла
Слайд 52

Как RMS защищает данные? RMS защищает с помощью Сильного шифрования Симетричная

Как RMS защищает данные?

RMS защищает с помощью
Сильного шифрования

Симетричная и асиметричная криптография
Контроль доступа
Пользователи и Группы
Временные условия
Разрешенные применения
Политика использования
Только для чтения, Редактирования, Экспорта, Печать, Сохранение, …
Аудит доступа
Журналы сервера хранят подробную информацию о доступе
Защита RMS постоянна
Во время хранения, при передаче и использовании данных
Слайд 53

Пример работы RMS Автор Получатель RMS Server SQL Database Active Directory

Пример работы RMS

Автор

Получатель

RMS Server

SQL Database

Active Directory

Автор применяет политики к данным; приложение

используя API RMS шифрует данные и применяет к ним политики; шифрованый контейнер данных и политик сохраняется в файле.

Автор распространяет файл

Получатель открывает файл; приложение обращается к серверу RMS которые авторизует пользователя и выдает ему лицензию на использование данных

Приложение отображает файл применяет права и ограничивает получателя; RMS клиент удостоверяет что среда достаточно защищена

При первом обращении к RMS автор получает ключи и в случае необходимости политики защиты данных

1

Приложение RMS

API клиента RMS

2

3

приложение RMS

API клиента RMS

4

5

Слайд 54

Пример работы RMS

Пример работы RMS

Слайд 55

Дополнительная информация Документация http://www.microsoft.com/windowsserver2008/ http://www.microsoft.com/powershell Блоги http://blogs.technet.com/abeshkov/ http://blogs.technet.com/ashapo/ http://blogs.technet.com/windowsserver/

Дополнительная информация

Документация
http://www.microsoft.com/windowsserver2008/
http://www.microsoft.com/powershell
Блоги
http://blogs.technet.com/abeshkov/
http://blogs.technet.com/ashapo/
http://blogs.technet.com/windowsserver/

- Предыдущая
Александр Шаповал Microsoft
Следующая -
Александр Шаповал

Похожие презентации

Информационная безопасность
Заместитель. Проблема&Решение
Создание запросов на выборку в базе данных
Использование функций в С++ для АСУб и ЭВМб. Тема 3-2
Основы защиты информации. Лекция №10
Microcontrollers misis 2017
Текст и текстовый редактор
Редактор кода Visual Studio Code
Кодирование звуковой информации
Алгоритм работы при подключении услуги GAZ Connect
Нейросети в задаче трекинга
Представление чисел в памяти компьютера. 10 класс
Мониторинг трендов в социальных сетях в режиме реального времени (на примере Twitter)
Введение в программирование Презентацию подготовила учитель математики и информатики МОУ Купанской СОШ Переславского МР Ми
Разработка опытного образца экзоскелета
Естественные и искусственные источники информации. 3 класс
Глобальная компьютерная сеть интернет
Базы данных
Линейная регрессия. Корреляционный и регрессионный анализ
Информатика. Задачи информатики. Понятие об информации
Оценка количественных параметров текстовых документов
Электронные таблицы
Методический материал Техэксперт: Помощник проектировщика
Android basic training networking
Время #кодить
Машинное обучение
Презентация "Умозаключение как форма мышления" - скачать презентации по Информатике
Операторы определения данных
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть