160 likes | 344 Views
Windows Server 2008 { Wirkungsvoller Netzwerkschutz mit Windows Server 2008 }. Daniel Melanchthon Security Evangelist Microsoft Deutschland GmbH http://blogs.technet.com/dmelanchthon. Windows Server 2008. Serververwaltung Windows PowerShell Internet Information Services 7.0
E N D
Windows Server 2008{Wirkungsvoller Netzwerkschutz mit Windows Server 2008} Daniel Melanchthon Security Evangelist Microsoft Deutschland GmbH http://blogs.technet.com/dmelanchthon
Windows Server 2008 Serververwaltung Windows PowerShell Internet Information Services 7.0 Server-Härtung Server-Core Netzwerkzugriffsschutz (NAP) Failover-Clustering Einsatz in Zweigstellen Windows Server-Virtualisierung Terminaldienste mit neuen Potenzialen Effizientere Administration Stärkerer Schutz Größere Flexibilität
Wie viele Anwender… • …arbeitenalsAdministratoren? • …und habenkeineAhnung von Sicherheit? • ...und wollen das auch gar nicht? • …gehenRisikenein, um Dingezuerhalten? • …fordernAusnahmenfürsichselbst? • …versuchenaktiv, Sicherheitzuumgehen? • …kennen Blaster, Sasser, Slammer & Co.?
NAP in Windows Server 2008 • Die Zeit bis zur Veröffentlichung von Windows Server 2008 kann jetzt für die Grundlagen von NAP genutzt werden. • Welche Aufgaben gilt es dabei zu berücksichtigen? • Definition des Gesundheitszustand • Ausnahmeregeln • Netzwerksegmentierung • Netzwerksicherung • IAS (RADIUS) Deployment • AuswahlderZonenabsicherung • Rollout-Plan und Kontrolle des Änderungsprozesses • Überprüfung und Überwachung des Erfolges
Policy Server z.B. Patch, AV Fix-Up- Server z.B. Patch MSFT NPS Einge- schränktes Netzwerk DHCP, VPN, Switch/Router 1 Client bittet um Zugang zum Netzwerk und präsentiert seinen gegenwärtigen „Gesundheitszustand“ Unternehmensnetz 2 3 DHCP, VPN oder Switch/Router leitet Gesundheitszustand an Microsoft Network Policy-Server (RADIUS-basierend) weiter Network Policy Server (NPS) validiert diesen mit der von der Unternehmens-IT definierten „Gesundheitsrichtlinie“ Falls nicht richtlinien-konform, wird Client in ein eingeschränktes VLAN umgeleitet und erhält Zugriff auf Ressourcen wie Patches, Konfigurationen und Signaturen 4 5 Bei Richtlinien-Konformität wird dem Client der vollständige Zugang zum Unternehmensnetz gewährt Netzwerkzugriffsschutz 3 1 2 Nicht richtlinien-konform 4 Windows- Client Richtlinien-konform 5
{demo title } Demo Name Title Group
Netzwerkzugriffsschutz • Network Access Protection (NAP) • Gewährt nur Computern Zugang zum Netzwerk, die anhand von Richtlinien bestimmte Mindestkriterien erfüllen • Beispiel: Automatische Updates eingeschaltet, installierte Sicherheitspatches, Virenscanner mit aktuellen Signaturen • NAP setzt voraus • Windows Server 2008 • NAP-Client(in Windows Vista und Windows XP SP3 enthalten) • Ermöglicht mehr Kontrolle über Sicherheitskonfiguration von Computern im Intranet sowie von Remote-PCs, die sich via Internet mit dem Unternehmensnetz verbinden • Unsicher konfigurierte Computer können abgewiesen oder in eingeschränkten Bereich umgeleitet werden, der Updates bereithält
Anleitungen • Step-by-Step Guide: Demonstrate NAP DHCP Enforcementhttp://www.microsoft.com/downloads/details.aspx?FamilyID=ac38e5bb-18ce-40cb-8e59-188f7a198897&DisplayLang=en • Step-by-Step Guide: Demonstrate NAP IPsec Enforcementhttp://www.microsoft.com/downloads/details.aspx?FamilyID=298ff956-1e6c-4d97-a3ed-7e7ffc4bed32&displaylang=en • Step-by-Step Guide: Demonstrate NAP 802.1X Enforcementhttp://www.microsoft.com/downloads/details.aspx?FamilyID=8a0925ee-ee06-4dfb-bba2-07605eff0608&DisplayLang=en • Step-by-Step Guide: Demonstrate NAP VPN Enforcement http://www.microsoft.com/downloads/details.aspx?FamilyID=729bba00-55ad-4199-b441-378cc3d900a7&DisplayLang=en • Windows Server 2008 TS Gateway Step-by-Step Guide:Configuring the TS Gateway NAP Scenario http://technet2.microsoft.com/WindowsServer2008/en/library/b3c07483-a9e1-4dc6-8465-0a7900900a551033.mspx • TechNet Virtual Lab: Network Access Protection with IPSec Enforcementhttp://go.microsoft.com/?linkid=7032267
Weitere Informationen • FAQ & Whitepaperhttp://www.microsoft.com/nap • Bloghttp://blogs.technet.com/nap • NAP TechNet Forumhttp://forums.microsoft.com/technet/showforum.aspx?forumid=576&siteid=17