1 / 16

Windows Server 2008 { Wirkungsvoller Netzwerkschutz mit Windows Server 2008 }

Windows Server 2008 { Wirkungsvoller Netzwerkschutz mit Windows Server 2008 }. Daniel Melanchthon Security Evangelist Microsoft Deutschland GmbH http://blogs.technet.com/dmelanchthon. Windows Server 2008. Serververwaltung Windows PowerShell Internet Information Services 7.0

len-david
Download Presentation

Windows Server 2008 { Wirkungsvoller Netzwerkschutz mit Windows Server 2008 }

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Windows Server 2008{Wirkungsvoller Netzwerkschutz mit Windows Server 2008} Daniel Melanchthon Security Evangelist Microsoft Deutschland GmbH http://blogs.technet.com/dmelanchthon

  2. Windows Server 2008 Serververwaltung Windows PowerShell Internet Information Services 7.0 Server-Härtung Server-Core Netzwerkzugriffsschutz (NAP) Failover-Clustering Einsatz in Zweigstellen Windows Server-Virtualisierung Terminaldienste mit neuen Potenzialen Effizientere Administration Stärkerer Schutz Größere Flexibilität

  3. Wie viele Anwender… • …arbeitenalsAdministratoren? • …und habenkeineAhnung von Sicherheit? • ...und wollen das auch gar nicht? • …gehenRisikenein, um Dingezuerhalten? • …fordernAusnahmenfürsichselbst? • …versuchenaktiv, Sicherheitzuumgehen? • …kennen Blaster, Sasser, Slammer & Co.?

  4. Menschen sind oft Teil des Problems…

  5. DeshalbgibtesRegeln…

  6. ...die manchmalerzwungenwerdenmüssen:

  7. Policies an Stelle von Topologien

  8. NAP in Windows Server 2008 • Die Zeit bis zur Veröffentlichung von Windows Server 2008 kann jetzt für die Grundlagen von NAP genutzt werden. • Welche Aufgaben gilt es dabei zu berücksichtigen? • Definition des Gesundheitszustand • Ausnahmeregeln • Netzwerksegmentierung • Netzwerksicherung • IAS (RADIUS) Deployment • AuswahlderZonenabsicherung • Rollout-Plan und Kontrolle des Änderungsprozesses • Überprüfung und Überwachung des Erfolges

  9. Policy Server z.B. Patch, AV Fix-Up- Server z.B. Patch MSFT NPS Einge- schränktes Netzwerk DHCP, VPN, Switch/Router 1 Client bittet um Zugang zum Netzwerk und präsentiert seinen gegenwärtigen „Gesundheitszustand“ Unternehmensnetz 2 3 DHCP, VPN oder Switch/Router leitet Gesundheitszustand an Microsoft Network Policy-Server (RADIUS-basierend) weiter Network Policy Server (NPS) validiert diesen mit der von der Unternehmens-IT definierten „Gesundheitsrichtlinie“ Falls nicht richtlinien-konform, wird Client in ein eingeschränktes VLAN umgeleitet und erhält Zugriff auf Ressourcen wie Patches, Konfigurationen und Signaturen 4 5 Bei Richtlinien-Konformität wird dem Client der vollständige Zugang zum Unternehmensnetz gewährt Netzwerkzugriffsschutz 3 1 2 Nicht richtlinien-konform 4 Windows- Client Richtlinien-konform 5

  10. {demo title } Demo Name Title Group

  11. Verwendete Technologien

  12. Operativer Betrieb bei Microsoft

  13. Netzwerkzugriffsschutz • Network Access Protection (NAP) • Gewährt nur Computern Zugang zum Netzwerk, die anhand von Richtlinien bestimmte Mindestkriterien erfüllen • Beispiel: Automatische Updates eingeschaltet, installierte Sicherheitspatches, Virenscanner mit aktuellen Signaturen • NAP setzt voraus • Windows Server 2008 • NAP-Client(in Windows Vista und Windows XP SP3 enthalten) • Ermöglicht mehr Kontrolle über Sicherheitskonfiguration von Computern im Intranet sowie von Remote-PCs, die sich via Internet mit dem Unternehmensnetz verbinden • Unsicher konfigurierte Computer können abgewiesen oder in eingeschränkten Bereich umgeleitet werden, der Updates bereithält

  14. Anleitungen • Step-by-Step Guide: Demonstrate NAP DHCP Enforcementhttp://www.microsoft.com/downloads/details.aspx?FamilyID=ac38e5bb-18ce-40cb-8e59-188f7a198897&DisplayLang=en • Step-by-Step Guide: Demonstrate NAP IPsec Enforcementhttp://www.microsoft.com/downloads/details.aspx?FamilyID=298ff956-1e6c-4d97-a3ed-7e7ffc4bed32&displaylang=en • Step-by-Step Guide: Demonstrate NAP 802.1X Enforcementhttp://www.microsoft.com/downloads/details.aspx?FamilyID=8a0925ee-ee06-4dfb-bba2-07605eff0608&DisplayLang=en • Step-by-Step Guide: Demonstrate NAP VPN Enforcement http://www.microsoft.com/downloads/details.aspx?FamilyID=729bba00-55ad-4199-b441-378cc3d900a7&DisplayLang=en • Windows Server 2008 TS Gateway Step-by-Step Guide:Configuring the TS Gateway NAP Scenario http://technet2.microsoft.com/WindowsServer2008/en/library/b3c07483-a9e1-4dc6-8465-0a7900900a551033.mspx • TechNet Virtual Lab: Network Access Protection with IPSec Enforcementhttp://go.microsoft.com/?linkid=7032267

  15. Weitere Informationen • FAQ & Whitepaperhttp://www.microsoft.com/nap • Bloghttp://blogs.technet.com/nap • NAP TechNet Forumhttp://forums.microsoft.com/technet/showforum.aspx?forumid=576&siteid=17

More Related