Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Korszerű kommunikációs infrastruktúrák Bátorfi Zsolt rendszermérnök Microsoft Magyarország.

Hasonló előadás


Az előadások a következő témára: "Korszerű kommunikációs infrastruktúrák Bátorfi Zsolt rendszermérnök Microsoft Magyarország."— Előadás másolata:

1 Korszerű kommunikációs infrastruktúrák Bátorfi Zsolt rendszermérnök Microsoft Magyarország

2 Internet Személyes információk a weben Szinkronizálás Otthoni PC-ről Fájlok közzététele és letöltése Mobil telefonos kapcsolat PocketPC szinkronizálás SMS kiértesítés Felügyelet Riasztás Távoli admin. „Korszerű” kommunikációs szolgáltatások

3 Napirend  Hozzáférés az Irodai szolgáltatásokhoz az Internetről  Személyes információk a weben  VPN kapcsolat intelligens kártyával  Fájlok közzététele és megosztása az Interneten  Mobil szolgáltatások bevezetése  Személyes információk mobil telefonon  Szinkronizálás mobil eszközre  SMS kiértesítés  Rendszerfelügyelet  Állapot felügyelet, riasztás, távoli adminisztráció  Mit? Mivel? Hogyan?  Tennivalók, felhasznált technológiák, gyakorlatias tanácsok

4 Hozzáférés az iroda szolgáltatásaihoz ISA Feature Pack1 +MMIS 2002 MOM 2000 DC Cert.Srv File/Print SharePoint „Az Iroda” Outlook Web Access 128-bit SSL Outlook MAPI sync. Smartcard/VPN WebDAV fájltranszfer 128-bit SSL WindowsXP Network places 128-bit SSL Mobil szolgáltató Outlook Mobile Access WAP + ActiveSync SMS SSL+ RDP 128-bit Terminál kliens MOM konzol Riasztások

5 Napirend  Hozzáférés az Irodai szolgáltatásokhoz az Internetről  Outlook Web Access, SmartCard/VPN, WebDAV  Mobil szolgáltatások bevezetése  Outlook Mobile Access, ActiveSync Server, SMS kiértesítés  Rendszerfelügyelet  Állapot felügyelet, riasztás, távoli adminisztráció  Mit? Mivel? Hogyan?  Tennivalók, felhasznált technológiák, gyakorlatias tanácsok

6 Az OWA közzététele az Interneten  Követelmények  https://mail.cegnev.hu/exchange https://mail.cegnev.hu/exchange  Dedikált SSL interfész  Szűrés az Exchange névterekre  Kihívások  Az SSL konfigurálása és közzététele  Szűrés és betörés védelem az applikációs rétegben  Minimális beavatkozás a belső szervereken  Felhasznált technológiák  ISA 2001: SSL listener, Feature Pack 1, Destination Sets, URLScan

7 Az OWA közzététele az Interneten ISA 2000 Feature Pack 1 DC Cert.Srv „Az Iroda” Outlook Web Access https://mail.cegnev.hu/exchange SSL 128-bit Port 443 Dedikált SSL listener SSL bridging Web Publishing URLScan OWA közzététel Basic Auth. SSL

8 Az OWA közzététele az Interneten  Tennivalók 1. ISA 2000 telepítés + SP1 + ISAHF174 („Hotfix for rules engines…”) 2. Certificate Services telepítés (Enterprise Root CA) 3. SSL tanúsítvány igénylés az Exchange Default Web-re 4. OWA ellenőrzése SSL felett egy belső IE-ből 5. Belső CA tanusítvány letöltése és telepítése az ISA trusted root tárolójába

9 Az OWA közzététele az Interneten  Tennivalók 6. Exchange web SSL export (+Privát kulcs!) 7. SSL import az ISA local machine tárolójába (új MMC kell hozzá!!!) 8. A bejövő SSL forgalom engedélyezése az ISA-n 9. A Firewall szervíz újraindítása 10. Nézzük meg az eseménynaplót, hogy sikerült-e?

10 Az OWA közzététele az Interneten  Tennivalók 11. mail.cegnev.hu Destination Set létrehozása (/exchange, /exchweb, /public) 12. Web Publishing Rule létrehozása 13. Az Enterprise CA tanusítvány letöltése egy külső kliensre 14. A szolgáltatás tesztelése egy külső böngészőből

11  Az OWA közzététele az Interneten

12 Az iroda elérése SmartCard/VPN-el  Követelmények  Zárt adatforgalom a vpn.cegnev.hu csatornán  Belépés csak SmartCard hitelesítéssel  Egyszerű kapcsolatfelvétel  Kihívások  VPN interfész konfigurálása  SmartCard provízionálás  Connection Manager Administration Kit használata  Felhasznált technológiák  ISA 2001,RRAS, Certificate Services

13 Az iroda elérése SmartCard/VPN-el ISA 2000 Routing and Remote Access DC Cert.Srv „Az Iroda” Otthoni PC Connection Manager: SmartCard/VPN logon MAPI sync (PPTP) Port 47, 1723 VPN szűrők RRAS szerviz EAP engedélyezés VPN konfiguráció Kerberos Auth. MAPI RPC SmartCard logon SmartCard sablon SC logon engedély Provízionálás Connection Mgr.

14 Az iroda elérése SmartCard/VPN-el  Tennivalók 1. VPN varázsló futtatása az ISA-n 2. IP szűrők (PPTP,L2TP) ellenőrzése 3. Kliens IP kiosztás konfigurálása az RRAS-ban 4. A VPN csatorna ellenőrzése egy külső kliensről 5. SmartCard logon tanusítványkiadás konfigurálása

15 Az iroda elérése SmartCard/VPN-el  Tennivalók 6. SC logon biztonsági csoport létrehozása 7. SC tanúsítvány igénylés lekorlátozása az AD Site&Services-ben 8. EAP engedélyezés az RRAS-ban 9. SC provízionálás egy kliensen 10. Connection Manager konfigurálása 11. Tesztelés egy külső kliensről

16  Outlook szinkronizálás SmartCard/VPN-el

17 Fájlok közzététele WebDAV-al  Követelmények  Fájlok közzétéle, másolása  Egyszerű használat (IE, My Network Places)  Titkosított forgalom  Szűrés a névtérrewww.cegnev.hu/dropzone  Kihívások  SSL konfiguráció  Felhasznált technológiák  WebDAV, IIS webmappák, ISA 2001

18 Fájlok közzététele WebDAV-al ISA 2000 Feature Pack 1 DC Cert.Srv „Az Iroda” Olvasók Szerkesztők VPN konfiguráció Dedikált SSL listener SSL bridging Web Publishing URLScan WebDAV over SSL Port 443 Kerberos Auth. WebDAV HTTP

19 Fájlok közzététele WebDAV-al  Tennivalók 1. Dropzone könyvtár létrehozása 2. Bizonsági csoportok létrehozása (Readers, Publishers) 3. NTFS jogok hozzárendelése 4. IIS virtuális könyvtár létrehozása 5. Read, Write, Directory browsing engedélyezése 6. Csak integrált hitelesítés bekapcsolása

20 Fájlok közzététele WebDAV-al  Tennivalók 7. WebDAV registry kulcs beállítása az ISA-n (KB kb;en-us; kb;en-us; SSL tanusítvány igénylése 9. Új IP cím felvétele az ISA külső lábára 10. Dedikált SSL listener létrehozása 11. Destination Set-ek beállítása (www.cegnev.hu/dropzone*, 12. Webes közzététel

21  Biztonságos fájlmásolás és közzététel az Interneten

22

23 Napirend  Hozzáférés az Irodai szolgáltatásokhoz az Internetről  Outlook Web Access, SmartCard/VPN, WebDAV  Mobil szolgáltatások bevezetése  Outlook Mobile Access, ActiveSync Server, SMS kiértesítés  Rendszerfelügyelet  Állapot felügyelet, riasztás, távoli adminisztráció  Mit? Mivel? Hogyan?  Tennivalók, felhasznált technológiák, gyakorlatias tanácsok

24 Az Outlook Mobile Access bevezetése  Követelmények  Exchange szolgáltatások WAP-on  Zárt csatorna: https://mobile.cegnev.hu/omahttps://mobile.cegnev.hu/oma  Névtér szűrés  Kihívások  Mobile Information Server 2002 konfiguráció  Közzététel SSL felett  Felhasznált technológiák  MMIS 2002, ISA 2001

25 Az Outlook Mobile Access bevezetése ISA 2001 Mobile Informaition Server 2002 DC Cert.Srv „Az Iroda” Outlook Mobile Access Mobil szolgáltató SSL Port 443 Dedikált SSL listener SSL bridging Web Publishing URLScan. OMA konfiguráció Kerberos Auth. WebDAV

26 Az Outlook Mobile Access bevezetése  Tennivalók 1. MMIS ForestPrep+DomainPrep a Schema Master-en 2. SSL tanúsítvány igénylése az ISA Default Web-re 3. MMIS szerver telepítése 4. Új IP felvétele az ISA külső lábára (mobile.cegnev.hu) 5. SSL listener konfigurálása 6. OMA Destination Set létrehozása 7. Webes közzététel 8. Tesztelés WAP emulátorról, majd mobil telefonról

27  Az Outlook Mobile Access használata

28 Az ActiveSync szolgáltatás bevezetése  Követelmények  Kétirányú szinkronizálás a mobil eszköz és az Exchange között (ActiveSync)  PocketPC 2002, Phone Edition, SmartPhone támogatás  Kihívások  Mobile Information Server 2002 konfigurálás  Közzététel SSL felett  Felhasznált technológiák  MMIS 2002, ISA 2001

29 Az ActiveSync szolgáltatás bevezetése ISA 2000 Mobile Informaition Server 2002 DC Cert.Srv „Az Iroda” Mobil szolgáltató GPRS átjáró GPRS dial- up SSL SSL Port 443 Dedikált SSL listener SSL bridging Web Publishing URLScan. ActiveSync konfiguráció Kerberos Auth. WebDAV ActiveSync + Pocket Outlook

30 Az ActiveSync szolgáltatás bevezetése  Tennivalók 1. ActiveSync Destionation Set létrehozása 2. Webes közzététel 3. Felhasználók provízionálása 4. Tesztelés IE-ből: https://mobile.msdemos.hu/microsoft- server-activesync - „Not implemented error...”https://mobile.msdemos.hu/microsoft- server-activesync 5. Enterprise CA tanúsítvány letöltése a PocketPC-re 6. CA tanúsítvány aktiválása az PocketPC-n (AddRootCert.exe) 7. ActiveSync 3.5 frissítés 8. Szinkronizálás tesztelése

31  Az ActiveSync szolgáltatás használata

32 Az SMS kiértesítő szolgátatás bevezetése  Követelmények  SMS kiértesítés küldése Outlook szabályok alapján  Gyors, bizontságos: integráció a mobil szolgáltatóval  Kihívások  Mobile Information Server 2002 konfiguráció  Zárt kiértesítő csatorna kiépítése a szolgáltató felé  Felhasznált technológiák  MMIS 2002, ISA 2001

33 Az SMS kiértesítő szolgátatás bevezetése ISA 2000 Mobile Informaition Server 2002 „Az Iroda” Mobil telefon (SMS) Outlook kiértesítő szabályok Exchange Event Source SMTP SSL Port 443 MMIS Carrier Edition Mobil szolgáltató SMSC átjáró

34 Az SMS kiértesítő szolgátatás bevezetése  Tennivalók 1. Az Exchange Event Source telepítése 2. Kiértesítő csatorna létrehozása az MMIS System Manager-ben 3. Dedikált SMTP konnektor definiálása a MMIS kiszolgáló felé 4. Felhasználók provízionálása 5. A szolgáltatás aktivizálása az AIRWEB alkalmazásban 6. Kiértesítő szabályok létrehozása a Outlook-ban 7. Kiértesítés tesztelése

35  Az SMS kiértesítő infrastruktúra használata

36 Napirend  Hozzáférés az Irodai szolgáltatásokhoz az Internetről  Outlook Web Access, SmartCard/VPN, WebDAV  Mobil szolgáltatások bevezetése  Outlook Mobile Access, ActiveSync Server, SMS kiértesítés  Rendszerfelügyelet  Állapot felügyelet, riasztás, távoli adminisztráció  Mit? Mivel? Hogyan?  Tennivalók, felhasznált technológiák, gyakorlatias tanácsok

37 Korszerű kommunikációs infrastruktúrák Rubóczki László Abesse Rt

38 Központi rendszerfelügyelet ISA 2000 Mobile Informaition Server 2002 DC Cert.Srv „Az Iroda” SSL Port 443 ActiveSync kliens Mobil szolgáltató GPRS átjáró GPRS dial- up SSL MOM 2000

39 Központi állapotfelügyelet I.  Követelmények  Üzenetkezelő infrastruktúra aktuális állapotának monitorozása  Üzemeltetők folyamatos elérésének biztosítása  Adminisztrációs szerepkörök biztosítása  Kihívások  MMIS szabályrendszer felépítése  MOM konfiguráció  Felhasznált technológiák  MOM 2000 /w SP1, SSM, Exchange Management Pack

40 Központi állapotfelügyelet II.  Tennivalók 1. Szolgáltatásfiók létrehozása, szerepkörök ráruházása 2. MOM 2000 környezet telepítése 3. Microsoft Application Management Pack telepítése (Exchange 2000 Server modul) 4. MMIS és Exchange környezet logikai szeparálása a teljes rendszertől a MOM-ban 5. Exchange modulok finomhangolása

41 Központi állapotfelügyelet III.  Tennivalók 6. MMIS szabálycsoport „megalkotása” 7. Kiértesítési csoportok feltöltése (Notification Groups) 8. Folyamatos üzem közbeni finomhangolás

42  Az Exchange 2000 központi állapot felügyelete

43 Riasztás I.  Követelmények  Üzemeltetők folyamatos elérésének biztosítása  Kiforrott MOM üzemeltetési környezet  Kihívások  Alert storm-ok elkerülése  Automatikus válaszlépések definiálása  Felhasznált technológiák  MOM2000, MIS SMS notification, 3rd party üzenetküldő alkalmazások (Oxygen)

44 Riasztás II.  Tennivalók 1. Riasztási események meghatározása 2. Riasztási esetek meghatározása 3. Alert processing rule-ok létrehozása 4. Esemény-nézetek kialakítása a riasztások elkülönítésére az adatfolyamból 5. Riasztás utáni feladatok meghatározása 6. Válaszlépések leprogramozása 7. Válaszlépések konfigurálása

45  Riasztások konfigurálása

46 Távoli adminisztráció I.  Követelmények  A központi felügyeleti konzol elérése  A rendszer felügyeleti eszközök használata távolból  Kihívások  Biztonságos elérés kialakítása  MOM IIS kiszolgálójának lezárása  Felhasznált technológiák  ISA 2000, SSL, IIS LockDown

47 Távoli adminisztráció II.  Tennivalók 1. A /onepointoperations weboldal IIS-ének lezárása IIS LockDown-nal 2. A konzol publikálása ISA segítségével 3. Hozzáférés biztosítása csak a megfelelő személyek számára (lehetőleg SmartCard azonosítással)

48  Távoli rendszer adminisztráció

49 Összefoglalás  Hozzáférés az Irodai szolgáltatásokhoz az Internetről  Outlook Web Access, SmartCard/VPN, WebDAV  Mobil szolgáltatások bevezetése  Outlook Mobile Access, ActiveSync Server, SMS kiértesítés  Rendszerfelügyelet  Állapot felügyelet, riasztás, távoli adminisztráció  Mit? Mivel? Hogyan?  Tennivalók, felhasznált technológiák, gyakorlatias tanácsok

50 További információk  ISA Server Feature Pack 1  /default.asp  MOM Exchange 2000 Management Pack  ministration/mom.asp ministration/mom.asp  Mobile Information Server 2002 

51


Letölteni ppt "Korszerű kommunikációs infrastruktúrák Bátorfi Zsolt rendszermérnök Microsoft Magyarország."

Hasonló előadás


Google Hirdetések