1 / 18

Windows Server 2008 { Network Access Protection }

Windows Server 2008 { Network Access Protection }. Szentgyörgyi Tibor Tibor@ halasztelek.hu Oktató, rendszergazda Netacademia Oktatóközpont. Miről is lesz szó?. NAP bemutatása Komponensek Felhasználási területek DEMO: DHCP kényszerítés VPN kényszerítés NAP bevezetése.

alyssa
Download Presentation

Windows Server 2008 { Network Access Protection }

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Windows Server 2008 {Network Access Protection} Szentgyörgyi TiborTibor@halasztelek.hu Oktató, rendszergazda Netacademia Oktatóközpont

  2. Miről is lesz szó? NAP bemutatása Komponensek Felhasználási területek DEMO: DHCP kényszerítés VPN kényszerítés NAP bevezetése

  3. Network Access Protection NEM VPN karantén NEM véd a felhasználói támadások ellen NEM ISA Server NEM feltétlen kell hozzá speciális hardver NEM kell hozzá külön licenc Garantálja, hogy csak egészséges kliensek tartózkodhatnak a hálózatunkban

  4. Network Access Protection • Egészségi állapot ellenőrzése (Policy Validation) • A hálózati elérés korlátozása (Network Restriction) • Egészségi állapot helyreállítása (Remediation) • Egészségi állapot fenntartása (OngoingCompliance)

  5. Karantén Zóna Határ Zóna Védett Hálózat DHCP Kaphatnék eü kiskönyvet? Nézd: egészséges vagyok, itt a SoH-om Szeretnék IP-címet. Parancsolj! Kliens ok? Nem. Frissítésre van szüksége Yes. Eü kiskönyv kiadása Nincs eü kiskönyved! Először gyógyulj meg! Health Registration Authority Parancsolj, az eü kiskönyved Kellene frissítés NPS Client X  Hozzáférés a hálózathoz Parancsolj! Remediation Server

  6. Komponensek • System healthagents (SHA) • System healthvalidators (SHV) • Enforcement Servers • DHCP, VPN, IPSec, 802.1x • NPS Server • RADIUS kiszolgáló • System health servers • SCCM, • Remediation Servers • WSUS, Antivirus Server

  7. DEMO: NAP komponensek

  8. Felhasználási területek

  9. IPSec • Beteg kliensek azonnal izolálva lesznek – a tanúsítványukat visszavonja a NAP ügynök • Hitelesítést ÉS titkosítást is tartalmaz • Bármilyen hardverrel működik • Beépített Windows szolgáltatásokat használ kliens és kiszolgáló oldalon is • Csak ADCS alapon, tanúsítványokkal

  10. DHCP • Könnyen beilleszthető a meglévő környezetünkbe • Együtt használható a többi NAP kényszerítéssel • A Windows Server 2008-as DHCP kioszt IP címeket a nem NAP-kompatibilis gépeknek is • Gyors, egyszerű beüzemelés

  11. DHCP • A „beteg” gépek karanténba kerülnek • Nem kapnak alapértelmezett átjárót • A patikákat statikus route-tábla bejegyzések alapján érik el • Gyógyulás után teljes értékű IP-címet kapnak

  12. DEMO DHCP kényszerítés • NPS beállítások • DHCP beállítások • Csoportházirend • Kliens beállítások

  13. DEMO • VPN kényszerítés

  14. TSGateway + NAP

  15. NAP bevezetése • Kliens oldalon Vista vagy XP SP3 • Válasszunk NAP kényszerítést • Első lépésben csak riportoljunk • Riport eszköz készül • Használjuk a beépített SHV-ket • Később kipróbálhatjuk a külső SHV-kat is

  16. További információk • http://www.microsoft.com/nap • Step-by-Step Guide: Demonstrate NAP DHCP Enforcement in a Test Labhttp://www.microsoft.com/downloads/details.aspx?FamilyID=ac38e5bb-18ce-40cb-8e59-188f7a198897&DisplayLang=en • Step-by-Step Guide: Demonstrate NAP 802.1X Enforcement in a Test Labhttp://www.microsoft.com/downloads/details.aspx?FamilyID=8a0925ee-ee06-4dfb-bba2-07605eff0608&DisplayLang=en. • Step-by-Step Guide: Demonstrate NAP IPsec Enforcement in a Test Labhttp://www.microsoft.com/downloads/details.aspx?FamilyID=298ff956-1e6c-4d97-a3ed-7e7ffc4bed32&DisplayLang=en. • http://www.microsoft.com/hun/technet/

  17. Köszönöm a figyelmet!

More Related