Содержание
-
Усовершенствования системы безопасности Windows Server 2008
-
Больше нет необходимости сидеть и пристально наблюдать за установкой системы.
Отвечаем на 4 простых вопроса и идем пить кофе.
-
Простота инсталляции
-
-
-
Через 30 минут
-
Новый интерфейс управления
-
Ролевые игры
-
-
Демонстрация механизма управления ролями сервера
-
Безопасность сервисов
-
Новый брандмауэр
Единый интерфейс управления брандмауэром и IPsec Правила фильтрации трафика стали более интелектуальными Управление правилами на уровне компьютеров и групп пользователей Active Directory Двунаправленная фильтрация трафика Набор предустановленных правил Переключаемые профили Поддержка IPv6 Управление с командной строки
-
Интерфейс Брандмауэра
-
-
-
-
-
Улучшение IPsec
-
Интерфейс IPSec
-
-
-
-
Демонстрация интерфейса управления брандмауэром и IPsec
-
Server Core – хватит и половины дозы.....
-
Server Core – Windows без окон
-
GUI почти - нет. Windows Explorer– нет. Internet Explorer & Media Player– нет. .Net Framework, PowerShell– тоже нет. MMC– снова нет. UAC – нет.
-
Роли WindowsServer 2008 Server Core Минимальная инсталляция Интерфейс командной строки Ограниченый набор ролей Упрощение обслуживания и управления Меньше возможностей для атаки Роли Server Core Server Core Security, TCP/IP, File Systems, RPC,стандартные подсистемы Core Server DNS DHCP File AD Server WinFx, Shell, GUI, и.т.д. TS IAS WebServer SharePoint® и.т.д… GUI, CLR, Shell, IE, Media, OE, и.т.д.
-
Server Core поддерживает роли
Active Directory Domain Services - ADDS Active Directory Lightweight Directory Service – ADLDS Domain Name System Server - DNS Dynamic Host Configuration Protocol Server - DHCP File Services Internet Information Services (IIS7) Print Server Streaming Media Services Windows Server Virtualization* - WSv Будет доступна через 180 после релиза Windows Server 2008.
-
Опциональные компоненты и возможности
BitLocker Клиент NFS DFS Server ирепликатор Failover Cluster FRS LPD Print Service MultipathIO Network Load Balancing Removable Storage Management Сервер NFS SNMP Система совместимости с UNIX приложениями Клиент Telnet Windows Server Backup WINS Run Once
-
Управление и мониторинг
Будут поддерживаться агенты System Center, MOM, SMS Функционал доступный агентам и инструментам управления: Локальное исполнение команд Terminal Server Веб сервисы для дистанционного управления (WS-Management) Windows Remote Shell (WinRS) WMI Task Scheduler RPC и DCOM SNMP Дистанционное управление с помощью MMC
-
Аппаратные требования
* В режиме бездействияServer Core занимает 184 MB ОЗУ, Windows Server 2008 соответственно 308 MB. **Пространство на диске без учета фалов подкачки, временных файлов хранящих содержимое оперативной памятив режиме сна. Обычно для Server Core требуется приблизительно 1.5 GB. Те же файлы для Windows Server 2008 занимают примерно 7.5 GB.
-
Установка Server Core
Можно: Инсталляция с носителя Windows Server 2008. Версии Enterprise и Standard Edition. Обновление до Server Core R2. Нельзя: Обновление с предыдущих версий Windows Конвертировать инсталляцию Windows Server 2008 в Server Core, Превратить Server Core в Windows Server 2008
-
-
Демонстрация Server Core
-
Read-Only Domain Controller– безопасный контролер домена для филиала ...
-
Read-Only Domain Controller
Полноценный DC Защищенная серверная Главный офис Филиал DC, DNS только для чтения Односторонняя реплика Кэширование критичных данных Локальный администратор Копия базы AD только для чтения Может содержать все обеъкты и атрибуты DNS зоны только для чтения Односторонняя репликация Изменениявносятся только в главном офисе Гибкая настройка параметров репликации – экономия сетевого трафика Данные авторизации и аутентификации Не хранит паролей пользователей (по умолчанию) RODC выдает тольколокальные билеты Разделение административных ролей Управление от имени локального пользователя Администратор локального контролера не является администриатором глобального DC Интернет
-
Как RODC функционирует
Филиал Главный офис Read Only DC RODC: Смотрит в базе: «У меня нет пароля этого пользователя" Передает запрос Windows Server 2008 DC DC проводит аутентификацию запроса После аутентификации билет TGT отправляется обратно RODC RODC отдает TGT пользователю и кэширует данные AS_Req отправлен в RODC (запрос на получение TGT) Windows Server 2008 DC 1 2 3 4 5 6 1 2 3 4 5 6 Пользователь получает билет TGT подписаный главным контролером 7 7
-
RODC c точки зренияатакующего
-
Украли RODC?
-
Варианты управления RODC
Учетные записи пользователей не хранятся в RODC( по умолчанию) За: Наиболее безопасно Против: Никто не сможет работать если WAN неисправен Большинство учетных записей хранятсяв RODC За: Облегчается управление паролями. Управляемость важнее безопасности. Против: Больше паролей «оседают»в RODC Хранятся учетные записи пользователей филиалав RODC За: В случае аварии WAN местные пользователи продолжают работать, сохраняется безопасность остальных учетных записей Против: Усложнение администрирования Необходимо сопоставить имена компьютеров контролерам филиала
-
Powershell – скриптовый язык моей мечты.....
-
Windows PowerShell Новый интерфейс командной строки и новый системный скриптовый язык Scripting Language Перспективы Ускоряет автоматизирование типичных задач системного администратора Прост и интуитивно понятен Работает с унаследоваными скриптами VBS, WSH Объектно ориентирован 130 стандартных инструментов Будет входить в поставку Windows 2008 Server Большинство административных интерфейсов будет лишь прослойкой над PowerShell:
-
Windows PowerShell
Используется в следующих проектах: Exchange 2007 System Center Operations Manager 2007 (SCOM 2007) System Center Virtual Machine Manager 2007 (VMM) System Center Data Protection Manager 2007 (DPM) Microsoft Transporter Suite for Lotus Domino Windows Compute Cluster Tool Pack Windows Server 2008
-
Демонстрация Powershell
-
PowerShell + PowerGadgets
-
PowerShell + PowerGadgets
-
PowerShell + PowerGadgets
-
PowerShell + PowerGadgets
-
PowerShell + PowerGadgets
-
PowerShell + PowerGadgets
-
ЦельRigthsManagement Service: Дать возможностьзащитить важную информацию в течении жизненого цикла
-
Как RMS защищает данные?
RMS защищает с помощью Сильного шифрования Симетричная и асиметричная криптография Контроль доступа Пользователи иГруппы Временные условия Разрешенные применения Политика использования Только для чтения, Редактирования, Экспорта, Печать, Сохранение, … Аудит доступа Журналы сервера хранят подробную информацию о доступе Защита RMS постоянна Во время хранения, при передаче и использовании данных RMS защита: Зашифрованые данные Политика доступа и использования
-
RMS защищает с помощью Сильного шифрования Симетричная и асиметричная криптография Контроль доступа Пользователи иГруппы Временные условия Разрешенные применения Политика использования Только для чтения, Редактирования, Экспорта, Печать, Сохранение, … Аудит доступа Журналы сервера хранят подробную информацию о доступе Защита RMS постоянна Во время хранения, при передаче и использовании данных RMS защита: Зашифрованые данные Политика доступа и использования
-
Пример работы RMS
-
Дополнительнаяинформация
Документация http://www.microsoft.com/windowsserver2008/ http://www.microsoft.com/powershell Блоги http://blogs.technet.com/abeshkov/ http://blogs.technet.com/ashapo/ http://blogs.technet.com/windowsserver/
-
Нет комментариев для данной презентации
Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.