Презентация на тему "Усовершенствования системы безопасности Windows Server 2008" 10 класс

Презентация: Усовершенствования системы безопасности Windows Server 2008
1 из 56
Ваша оценка презентации
Оцените презентацию по шкале от 1 до 5 баллов
  • 1
  • 2
  • 3
  • 4
  • 5
4.0
1 оценка

Комментарии

Нет комментариев для данной презентации

Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.


Добавить свой комментарий

Аннотация к презентации

Скачать презентацию (3.61 Мб). Тема: "Усовершенствования системы безопасности Windows Server 2008". Предмет: информатика. 56 слайдов. Для учеников 10 класса. Добавлена в 2016 году. Средняя оценка: 4.0 балла из 5.

Содержание

  • Презентация: Усовершенствования системы безопасности Windows Server 2008
    Слайд 1

    Усовершенствования системы безопасности Windows Server 2008

  • Слайд 2

    Больше нет необходимости сидеть и пристально наблюдать за установкой системы.

    Отвечаем на 4 простых вопроса и идем пить кофе.

  • Слайд 3

    Простота инсталляции

  • Слайд 4
  • Слайд 5
  • Слайд 6

    Через 30 минут

  • Слайд 7

    Новый интерфейс управления

  • Слайд 8

    Ролевые игры

  • Слайд 9
  • Слайд 10

    Демонстрация механизма управления ролями сервера

  • Слайд 11

    Безопасность сервисов

  • Слайд 12

    Новый брандмауэр

    Единый интерфейс управления брандмауэром и IPsec Правила фильтрации трафика стали более интелектуальными Управление правилами на уровне компьютеров и групп пользователей Active Directory Двунаправленная фильтрация трафика Набор предустановленных правил Переключаемые профили Поддержка IPv6 Управление с командной строки

  • Слайд 13

    Интерфейс Брандмауэра

  • Слайд 14
  • Слайд 15
  • Слайд 16
  • Слайд 17
  • Слайд 18

    Улучшение IPsec

  • Слайд 19

    Интерфейс IPSec

  • Слайд 20
  • Слайд 21
  • Слайд 22
  • Слайд 23

    Демонстрация интерфейса управления брандмауэром и IPsec

  • Слайд 24

    Server Core – хватит и половины дозы.....

  • Слайд 25

    Server Core – Windows без окон

  • Слайд 26

    GUI почти - нет. Windows Explorer– нет. Internet Explorer & Media Player– нет. .Net Framework, PowerShell– тоже нет. MMC– снова нет. UAC – нет.

  • Слайд 27

    Роли WindowsServer 2008 Server Core Минимальная инсталляция Интерфейс командной строки Ограниченый набор ролей Упрощение обслуживания и управления Меньше возможностей для атаки Роли Server Core Server Core Security, TCP/IP, File Systems, RPC,стандартные подсистемы Core Server DNS DHCP File AD Server WinFx, Shell, GUI, и.т.д. TS IAS WebServer SharePoint® и.т.д… GUI, CLR, Shell, IE, Media, OE, и.т.д.

  • Слайд 28

    Server Core поддерживает роли

    Active Directory Domain Services - ADDS Active Directory Lightweight Directory Service – ADLDS Domain Name System Server - DNS Dynamic Host Configuration Protocol Server - DHCP File Services Internet Information Services (IIS7) Print Server Streaming Media Services Windows Server Virtualization* - WSv Будет доступна через 180 после релиза Windows Server 2008.

  • Слайд 29

    Опциональные компоненты и возможности

    BitLocker Клиент NFS DFS Server ирепликатор Failover Cluster FRS LPD Print Service MultipathIO Network Load Balancing Removable Storage Management Сервер NFS SNMP Система совместимости с UNIX приложениями Клиент Telnet Windows Server Backup WINS Run Once

  • Слайд 30

    Управление и мониторинг

    Будут поддерживаться агенты System Center, MOM, SMS Функционал доступный агентам и инструментам управления: Локальное исполнение команд Terminal Server Веб сервисы для дистанционного управления (WS-Management) Windows Remote Shell (WinRS) WMI Task Scheduler RPC и DCOM SNMP Дистанционное управление с помощью MMC

  • Слайд 31

    Аппаратные требования

    * В режиме бездействияServer Core занимает 184 MB ОЗУ, Windows Server 2008 соответственно 308 MB. **Пространство на диске без учета фалов подкачки, временных файлов хранящих содержимое оперативной памятив режиме сна. Обычно для Server Core требуется приблизительно 1.5 GB. Те же файлы для Windows Server 2008 занимают примерно 7.5 GB.

  • Слайд 32

    Установка Server Core

    Можно: Инсталляция с носителя Windows Server 2008. Версии Enterprise и Standard Edition. Обновление до Server Core R2. Нельзя: Обновление с предыдущих версий Windows Конвертировать инсталляцию Windows Server 2008 в Server Core, Превратить Server Core в Windows Server 2008

  • Слайд 33
  • Слайд 34

    Демонстрация Server Core

  • Слайд 35

    Read-Only Domain Controller– безопасный контролер домена для филиала ...

  • Слайд 36

    Read-Only Domain Controller

     Полноценный DC  Защищенная серверная Главный офис Филиал  DC, DNS только для чтения  Односторонняя реплика  Кэширование критичных данных  Локальный администратор Копия базы AD только для чтения Может содержать все обеъкты и атрибуты DNS зоны только для чтения Односторонняя репликация Изменениявносятся только в главном офисе Гибкая настройка параметров репликации – экономия сетевого трафика Данные авторизации и аутентификации Не хранит паролей пользователей (по умолчанию) RODC выдает тольколокальные билеты Разделение административных ролей Управление от имени локального пользователя Администратор локального контролера не является администриатором глобального DC  Интернет

  • Слайд 37

    Как RODC функционирует

    Филиал Главный офис Read Only DC RODC: Смотрит в базе: «У меня нет пароля этого пользователя" Передает запрос Windows Server 2008 DC DC проводит аутентификацию запроса После аутентификации билет TGT отправляется обратно RODC RODC отдает TGT пользователю и кэширует данные AS_Req отправлен в RODC (запрос на получение TGT) Windows Server 2008 DC 1 2 3 4 5 6 1 2 3 4 5 6 Пользователь получает билет TGT подписаный главным контролером 7 7

  • Слайд 38

    RODC c точки зренияатакующего

  • Слайд 39

    Украли RODC?

  • Слайд 40

    Варианты управления RODC

    Учетные записи пользователей не хранятся в RODC( по умолчанию) За: Наиболее безопасно Против: Никто не сможет работать если WAN неисправен Большинство учетных записей хранятсяв RODC За: Облегчается управление паролями. Управляемость важнее безопасности. Против: Больше паролей «оседают»в RODC Хранятся учетные записи пользователей филиалав RODC За: В случае аварии WAN местные пользователи продолжают работать, сохраняется безопасность остальных учетных записей Против: Усложнение администрирования Необходимо сопоставить имена компьютеров контролерам филиала

  • Слайд 41

    Powershell – скриптовый язык моей мечты.....

  • Слайд 42

    Windows PowerShell Новый интерфейс командной строки и новый системный скриптовый язык Scripting Language Перспективы Ускоряет автоматизирование типичных задач системного администратора Прост и интуитивно понятен Работает с унаследоваными скриптами VBS, WSH Объектно ориентирован 130 стандартных инструментов Будет входить в поставку Windows 2008 Server Большинство административных интерфейсов будет лишь прослойкой над PowerShell:

  • Слайд 43

    Windows PowerShell

    Используется в следующих проектах: Exchange 2007 System Center Operations Manager 2007 (SCOM 2007) System Center Virtual Machine Manager 2007 (VMM) System Center Data Protection Manager 2007 (DPM) Microsoft Transporter Suite for Lotus Domino Windows Compute Cluster Tool Pack Windows Server 2008

  • Слайд 44

    Демонстрация Powershell

  • Слайд 45

    PowerShell + PowerGadgets

  • Слайд 46

    PowerShell + PowerGadgets

  • Слайд 47

    PowerShell + PowerGadgets

  • Слайд 48

    PowerShell + PowerGadgets

  • Слайд 49

    PowerShell + PowerGadgets

  • Слайд 50

    PowerShell + PowerGadgets

  • Слайд 51

    ЦельRigthsManagement Service: Дать возможностьзащитить важную информацию в течении жизненого цикла

  • Слайд 52

    Как RMS защищает данные?

    RMS защищает с помощью Сильного шифрования Симетричная и асиметричная криптография Контроль доступа Пользователи иГруппы Временные условия Разрешенные применения Политика использования Только для чтения, Редактирования, Экспорта, Печать, Сохранение, … Аудит доступа Журналы сервера хранят подробную информацию о доступе Защита RMS постоянна Во время хранения, при передаче и использовании данных RMS защита: Зашифрованые данные Политика доступа и использования

  • Слайд 53

    RMS защищает с помощью Сильного шифрования Симетричная и асиметричная криптография Контроль доступа Пользователи иГруппы Временные условия Разрешенные применения Политика использования Только для чтения, Редактирования, Экспорта, Печать, Сохранение, … Аудит доступа Журналы сервера хранят подробную информацию о доступе Защита RMS постоянна Во время хранения, при передаче и использовании данных RMS защита: Зашифрованые данные Политика доступа и использования

  • Слайд 54

    Пример работы RMS

  • Слайд 55

    Дополнительнаяинформация

    Документация http://www.microsoft.com/windowsserver2008/ http://www.microsoft.com/powershell Блоги http://blogs.technet.com/abeshkov/ http://blogs.technet.com/ashapo/ http://blogs.technet.com/windowsserver/

  • Слайд 56
Посмотреть все слайды

Сообщить об ошибке