Презентация на тему "Реализация требуемой политики безопасности серверов и рабочих мест" 11 класс

Скачать презентацию (1.79 Мб)
2 загрузки
4.0 оценка

Презентация: Реализация требуемой политики безопасности серверов и рабочих мест

1 из 35

ВКонтакте Одноклассники Мой Мир Телеграм

Ваша оценка презентации

Оцените презентацию по шкале от 1 до 5 баллов

4.0

1 оценка

Аннотация к презентации

Посмотреть презентацию на тему "Реализация требуемой политики безопасности серверов и рабочих мест" для 11 класса в режиме онлайн. Содержит 35 слайдов. Самый большой каталог качественных презентаций по информатике в рунете. Если не понравится материал, просто поставьте плохую оценку.

Формат

pptx (powerpoint)
Количество слайдов

35
Аудитория

11 класс
Слова

информатика безопасность серверов безопасность рабочих мест поддержка конфигураций
Конспект

Отсутствует

Содержание

Слайд 1
Реализация требуемой политики безопасности серверов и рабочих мест

Бешков Андрей Microsoft
Слайд 2
Содержание

Поддержка заданных конфигураций – System Center Desired Configuration Принудительное исполнение политик здоровья – Network Access Protection
Слайд 3

Поддержка заданных конфигураций System Center Desired Configuration
Слайд 4
Цена соответствия стандартам

ИТ департаменты ежегодно тратятот 5000 до 20000 человеко часов для поддержания соответствия организациитребованиямстандарта Sarbanes-Oxley Survey on Sarbanes-Oxley Compliance Practices Within IT Organizations and Businesses by French Caldwell, Christine Adams, and John Bace (Gartner, Сентябрь 2006) Корпоративные стандарты очень непросто
Слайд 5
Соответствие стандартам

Процент организаций США не соответствующих отраслевым стандартам Источник: “The Global State of Information Security 2006” CIO and PricewaterhouseCoopersСентябрь 15, 2006
Слайд 6
Что такое Desired Configuration Management?

DCM позволит: Определять стандарты корпоративных конфигурация Создавать отчеты и отслеживать соответствие стандартамсистем Windows® Комбинировать данные от DCM с другими полезными функциями Configuration Manager для автоматического приведения клиентов в должное состояние
Слайд 7
Основные сценарии применения (1)

Отчеты о соответствии стандартам Определять политики конфигураций и собирать отчеты о соответствии этим политикам Проверка до и после внесения изменений в системы Проверка готовности системы к оказанию сервиса Проверка аккуратности внесенных и эффективности запланированных изменений
Слайд 8
Основные сценарии применения (2)

Поиск серверов с отклонениями от заданой конфигурации Приблизительно ½ незапланированных простое происходит из-за проблем с конфигурацией! Уменьшить количество действий необходимое службе Helpdesk для первичного поиска неисправностии уменьшение время затраченого на разрешению проблемы Helpdesk тратит больше всех людских ресурсов в ИТ
Слайд 9
DCM термины и концепции

Конфигурационная единица - Configuration Item (CI) Конфигурациоонные единицы могут обнаруживаться, добавляться или удаляться из систем управляемых Configuration Manager Конфигурационные единицы могут представлять: ОС Приложения Общие Обновления ПО Конфигурационное состояние - Configuration Baseline Специальная единица - набор конфигурационных единиц с атрибутами: Требуется Опциональный Запрещен Can be assigned to collections for compliance monitoring
Слайд 10
Задачи администратора DCM

Создание библиотеки конфигураций Создание новых конфигурационных единиц и состоянийчерез консоль администратора Создание пакетов конфигурационных состояний Импорт эталонных конфигурационных пакетов от Microsoft или партнеров Привязывать конфигурационные состояния к группам систем Настраивать частоту проверки систем на соответствие Работать с отчетами о соответствии Создавать коллекции систем с помощью запросов и сообщений DCM о соответствии стандартам. Работать с набором ПО в системах средствами System Center
Слайд 11
Библиотека конфигурационных единицИсточники знаний:

Microsoft и другие производители ПО Интеграторы Консалтиновые компании Разработчики приложений ИТ персонал
Слайд 12
Потоки данных

Конфигу- рационные пакеты Консоль Администратора ConfigMgr Сервер Configuration Manager Windows Server® 2003 CI Бизнес Приложения CI антивирусы CI БД Configuration Manager Конфигурационное Состояние бизнес приложений Клиент Configuration Manager Управляемый клиент WMI XML Registry IIS MSI 1 Импортированные Конфигурационные единицы 2 Конфигураци- онные единицы 3 Конфигураци- онные состояния Конфигурационные Состояния присва- иваются группам клиентов 4 DCM находит конфигураци- онные единицы и проверяет их на соответсвие правилам 5 Данные о соответствии отправляются в БД Configuration Manager 6 Script SQL Software Updates File Active Directory Таблицы соответст- вия
Слайд 13
Управление на основе моделей
Слайд 14

Создание конфигурационных единицвручную с помощью Configuration Manager

Конфигурационные единицы с нуля ОС Приложения Общие Конфигурационные состояния Создание дочерних конфигурационных единиц Наследование от родительской единицы (или нижнихединиц иерархии) Добавление новых правил к унаследованым объектам и настройкам Копирование
Слайд 15

Создание конфигурационных единиц Родительские/дочерниеконфигурационные единицы

Microsoft® SQL Server™ 2005 Родительская Импортировано из Майкрософт Определяет основные настройки/объекты Банк Woodgrove SQL Server 2005 Best Practices for Microsoft SQL Server 2005 Дочерняя Наследует определение от родителя Добавляет правила к родительским настройкам и объектам SQL Server for HR IT SQL Server for Sales IT Добавочные слои наследования. SQL Server for Sales Reporting Application Копия Нет связи с оригиналом Можно редактировать все атрибуты Копия Microsoft SQL Server 2005 Копия Нет связи с оригиналом
Слайд 16
Silect Software’s DCM Studio

Работает в связке с SCCM для управления жизненым циклом конфигурационных состояний Создание конфигурационных состояний : Обследование работающей системы (“золотой мастер” ) Обследование одного или нескольких MSI файлов Редактирование конфигурационных состояний (включая редактировани XML) Новые виды отчетов www.Silect.com
Слайд 17
Язык моделирования сервисов

Service Modeling Language (SML) – язык моделирования построеный на основе XML стандартов. Он предоствляет большой наборконструкцийдля моделирования сложных ИТ систем, включая: Структура системы: объекты и отношения между ними Требуемые конфигурации Административные политики Управляющая информация такая каксобытия,счетчики, правила для определения статуса здоровья систем, и.т.д Для работы с SML вам потребуется Microsoft® .Net framework 2.x
Слайд 18
DCM 2007 улучшения по сравнению с DCM для SMS 2003

Улучшилась интеграция компонентов системы отчечающих за создании правил, планированиеи тестирование Увеличилась скорость работы Упростилось масштабирование системы Работа с моделями и стандартами (SML) Управление типамииповторное использование Контроль версий Наследование конфигурационных единиц Композиция конфигурационных единиц в конфигурационные состояния Экосистема для накопления знаний. Готовые конфигурационные пакеты на порталах Microsoft и партнеров Инструмент конвертирования данных из DCM 2003 в DCM 2007
Слайд 19
В ближайшем будущем

Конфигурационные пакеты от Microsoft Microsoft® Exchange Server 2003 и Exchange Server 2007 Microsoft® SQL Server™ 2000 и SQL Server 2005 Windows Server® 2003 Active Directory/DNS/ WINS/DHCP Microsoft® Office SharePoint® Portal Server 2003 и SharePoint® Server 2007 Конфигурационные пакеты от продуктовых групп Роли серверов для Microsoft® System Center Configuration Manager Microsoft® System Center Operations Manager 2007 Microsoft® System Center Virtual Machine Manager 2007 SharePoint Server 2007
Слайд 20
Дополнительная информация DCM

Официальная документацияhttp://www.microsoft.com/systemcenter/configmgr/evaluation/configmgmt.mspx DCM BLOGhttp://blogs.msdn.com/saikodi/ DCM Technet http://technet.microsoft.com/en-us/library/bb693504.aspx DCM Technet Forum http://forums.microsoft.com/TechNet/ShowForum.aspx?ForumID=1817&SiteID=17 Веб-трансляции http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032345476&EventCategory=4&culture=en-US&CountryCode=US
Слайд 21

Принудительное исполнение политик здоровья - Network Access Protection
Слайд 22
Канонический подход к безопасности

Защитим периметр (межсетевой экран, VPN) Вынесем сервера в демилитаризованную зону (DMZ) Построим систему управления конфигурациями и изменениями (развертывание и обновления систем, антивирусы) Внедрим систему обнаружения вторжений (IDS)
Слайд 23

И надеемся что все пойдет хорошо........
Слайд 24
Реальное положение дел

20% инцидентов безопасности происходит по вине внешних злоумышленников 80% с участием внутренних сотрудников Источник: Исследование Национального центра оценки угроз США (National Threats Assessment Center, NTAC) и координационного центра CERT при Университете Карнеги-Меллона. 2004 г.
Слайд 25
Проблемы с внутренними пользователям

Излишние полномочия Редкие обновления (мобильные пользователи) Недостаточная грамотность в вопросах безопасности Неподконтрольность гостевых и домашних рабочих мест
Слайд 26
Пожар потушили! Кто виноват?

Нет виновных??!!!! Трудно отслеживать исполнение политики регламентов.... ....и реагировать вовремя!!!!!
Слайд 27
Защита сети с помощью NAP

1 Сервер восстановления Карантинная сеть 1 Windows клиент 2 2 DHCP, VPN иликоммутатор/маршрутизаторпередает данные о состоянии здоровья Network Policy серверу (RADIUS) 3 3 Network Policy Server (NPS) проверяет параметры здоровья на соответвие политике здоровья определеннойдепартаментом ИТ 4 Если здоровье не соответствует политикам, помещаем клиента в карантинную сеть и даем доступк серверу восстановления где он сможет скачать обновления, настройки, сигнатуры антивируса. (Повторяем шаги 1 - 4) Не соответствует 5 Если здоровье клиента соответствует политикам, даем ему доступ в корпоративную сеть Соответствует политике NPS DHCP, VPN маршрутизато, коммутатор 4 Сервера политик Такие как : обновленияПО, антивирус Основная сеть 5 Клиент запрашивает доступ в сеть и передает данные о состоянии здоровья
Слайд 28
Демонстрация

Network Access Protection
Слайд 29
Архитектура нашего примера NAP
Слайд 30
Что такое NPS?

Network Policy Server новаяверсия Internet Authentication Services (IAS) NPS это реализация RADIUS сервера от Microsoft с поддержкой основных RFCRADIUS и EAP NPS работает только наплатформе Windows Server 2008
Слайд 31
ПреимуществаNPS

NPS в соединении с AD и Windows Vista и позволяет предоставлять удобный доступ к сетям и сервисам (single sign-on) NPS объединяет в одной точке отчетность и управление доступом для всех способов (802.1x, VPN, DHCP…) Определение и принудительное исполнение политик здоровья клиентов
Слайд 32
Методы использования NPS

Аутентификация доступа в сеть 802.1x VPN IPSec NAP Определение и принудительное исполнение политик Учет доступа в сеть Хранение настроек устройств используемых для доступа в сеть Прозрачное перенаправление запросов аутентификации в AD
Слайд 33
Дополнительная информация NAP

Официальная документацияhttp://www.microsoft.com/nap NAP BLOGhttp://blogs.technet.com/nap/ NAP Technet Forum http://forums.microsoft.com/TechNet/ShowForum.aspx?ForumID=576&SiteID=17 Channel 9 Interview http://channel9.msdn.com/Showpost.aspx?postid=347154
Слайд 34
Вопросы?

Бешков Андрей Microsoft abeshkov@microsoft.com http://blogs.technet.com/abeshkov/
Слайд 35

© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.