Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
3
NAP bemutatása Komponensek Felhasználási területek DEMO: DHCP kényszerítés VPN kényszerítés NAP bevezetése
4
NEM VPN karantén NEM véd a felhasználói támadások ellen NEM ISA Server NEM feltétlen kell hozzá speciális hardver NEM kell hozzá külön licenc Garantálja, hogy csak egészséges kliensek tartózkodhatnak a hálózatunkban
5
Egészségi állapot ellenőrzése (Policy Validation) A hálózati elérés korlátozása (Network Restriction) Egészségi állapot helyreállítása (Remediation) Egészségi állapot fenntartása (Ongoing Compliance)
6
Hozzáférés a hálózathoz X DHCP Remediation Server NPS Szeretnék IP-címet. Parancsolj! Health Registration Authority Kaphatnék eü kiskönyvet? Nézd: egészséges vagyok, itt a SoH-om Kliens ok? Nem. Frissítésre van szüksége Nincs eü kiskönyved! Először gyógyulj meg! Kellene frissítés Parancsolj! Yes. Eü kiskönyv kiadása Parancsolj, az eü kiskönyved Client Karantén Zóna Határ Zóna Védett Hálózat
7
System health agents (SHA) System health validators (SHV) Enforcement Servers DHCP, VPN, IPSec, 802.1x NPS Server RADIUS kiszolgáló System health servers SCCM, Remediation Servers WSUS, Antivirus Server
9
Kényszerítés Egészséges kliens Beteg kliens DHCP Teljes IP cím, teljes hozzáférés Korlátozott útvonalak VPN Teljes hozzáférés Korlátozott VLAN 802.1X Teljes hozzáférés Korlátozott VLAN IPsec Minden megbízható állomással kommunikálhat Egészséges gépek nem állnak vele szóba TS Gateway Teljes hozzáférés Nincs hozzáférés
10
Beteg kliensek azonnal izolálva lesznek – a tanúsítványukat visszavonja a NAP ügynök Hitelesítést ÉS titkosítást is tartalmaz Bármilyen hardverrel működik Beépített Windows szolgáltatásokat használ kliens és kiszolgáló oldalon is Csak ADCS alapon, tanúsítványokkal
11
Könnyen beilleszthető a meglévő környezetünkbe Együtt használható a többi NAP kényszerítéssel A Windows Server 2008-as DHCP kioszt IP címeket a nem NAP-kompatibilis gépeknek is Gyors, egyszerű beüzemelés
12
A „beteg” gépek karanténba kerülnek A „beteg” gépek karanténba kerülnek Nem kapnak alapértelmezett átjárótNem kapnak alapértelmezett átjárót A patikákat statikus route-tábla bejegyzések alapján érik elA patikákat statikus route-tábla bejegyzések alapján érik el Gyógyulás után teljes értékű IP-címet kapnakGyógyulás után teljes értékű IP-címet kapnak
13
NPS beállításokNPS beállítások DHCP beállításokDHCP beállítások CsoportházirendCsoportházirend Kliens beállításokKliens beállítások
16
Kliens oldalon Vista vagy XP SP3 Válasszunk NAP kényszerítést Első lépésben csak riportoljunk Riport eszköz készül Használjuk a beépített SHV-ket Később kipróbálhatjuk a külső SHV-kat is
17
http://www.microsoft.com/nap Step-by-Step Guide: Demonstrate NAP DHCP Enforcement in a Test Lab http://www.microsoft.com/downloads/details.aspx?FamilyID=ac38 e5bb-18ce-40cb-8e59-188f7a198897&DisplayLang=en http://www.microsoft.com/downloads/details.aspx?FamilyID=ac38 e5bb-18ce-40cb-8e59-188f7a198897&DisplayLang=en http://www.microsoft.com/downloads/details.aspx?FamilyID=ac38 e5bb-18ce-40cb-8e59-188f7a198897&DisplayLang=en Step-by-Step Guide: Demonstrate NAP 802.1X Enforcement in a Test Lab http://www.microsoft.com/downloads/details.aspx?FamilyID=8a09 25ee-ee06-4dfb-bba2-07605eff0608&DisplayLang=en. http://www.microsoft.com/downloads/details.aspx?FamilyID=8a09 25ee-ee06-4dfb-bba2-07605eff0608&DisplayLang=en http://www.microsoft.com/downloads/details.aspx?FamilyID=8a09 25ee-ee06-4dfb-bba2-07605eff0608&DisplayLang=en Step-by-Step Guide: Demonstrate NAP IPsec Enforcement in a Test Lab http://www.microsoft.com/downloads/details.aspx?FamilyID=298ff 956-1e6c-4d97-a3ed-7e7ffc4bed32&DisplayLang=en. http://www.microsoft.com/downloads/details.aspx?FamilyID=298ff 956-1e6c-4d97-a3ed-7e7ffc4bed32&DisplayLang=en http://www.microsoft.com/downloads/details.aspx?FamilyID=298ff 956-1e6c-4d97-a3ed-7e7ffc4bed32&DisplayLang=enhttp://www.microsoft.com/hun/technet/
Hasonló előadás
