Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Bevezető apróságok NAP DirectAccess BranchCache.

Hasonló előadás


Az előadások a következő témára: "Bevezető apróságok NAP DirectAccess BranchCache."— Előadás másolata:

1

2 Bevezető apróságok NAP DirectAccess BranchCache

3

4

5 *Differentiated Services Code Point

6 * Állapot ellenőrzés azért van

7

8 Bevezető apróságok NAP DirectAccess BranchCache

9

10 Házirend alapú kontroll Kapcsolódni kívánó számítógépek vizsgálata az egészségi házirendek alapján A nem „egészséges” gépek hozzáférésének korlátozása Ezen gépek automatikus javítása A vizsgálat folyamatos frissítése, a gépek állandó ellenőrzése A megoldás háttereA megoldás háttere Sztenderdeken alapul Plug and Play A hardver eszközökkel együttműködik Rengeteg AV szoftvert támogat Ügyfelek Partnerek Távoli munkavégzők

11

12

13 Csatlakozási kérelem Egészségi állapot elküldése az NPS-nek (RADIUS) Az NPS ellenőriz Ha rendben van, kap hozzáférését Ha nem: korlátozott hálózatba kerülés illetve „gyógyítás” majd jöhet az 1. pont Nem egészséges Megfelelő állapotú

14 MetódusJellemző IPsec által védett kapcsolat (ez a legerősebb módszer) Sikeres kapcsolódáskor IPSec kapcsolat a védett gépekkel Egyébként nincs kommunikáció az IPSec-kell védett gépekkel 802.1X kapcsolat vezetékes, vagy vezeték nélküli Sikeres kapcsolódáskor hálózati kapcsolat az eszközön keresztül Sikertelen esetben más VLAN-ba kerülés, hozzáférés nélkül DHCP kapcsolat (ez a leggyengébb módszer) Sikeres kapcsolódáskor korrekt IPv4 konfiguráció kézbesítése Sikertelen esetben csak a korlátozott hálózat elérése VPN Sikeres kapcsolódáskor teljeskörű hálózati hozzáférés távolból Egyébként karantén hálózatba kerülés DirectAccess Sikeres kapcsolódáskor teljeskörű hálózati hozzáférés távolból Más esetekeben behatárolt elérés (pl. csak adott szerverek) RDP (Remote Desktop Gateway) Sikeres kapcsolódáskor sikeres RDP kapcsolat Sikertelen esetben nincs korlátozás, hanem csak teljes tiltás

15 Bevezető apróságok NAP DirectAccess BranchCache

16 A VPN csatlakoztatja a felhasználót a hálózathoz A DirectAccess kibővíti a hálózatot a felhasználóval és a gépével Mindig működik Állandó felügyelet Hozzáférési szabályok Védelmi megoldások

17 IPv6 eszközök IPv4 eszközök DirectAccess Server Windows 7 kliens Natív IPv6 + IPSec IPv6 / IPv4 átalakítás DA: transzparens, biztonságos kapcsolat VPN nélkül IPSec titkosítás és hitelesítés Közvetlen kapcsolat a belső IPv6 erőforrásokkal IPv4 támogatás (pl. 6to4, NAT-PT, NAT64) IT desktop felügyelet Group Policy, NAP, WSUS Internet Lehetővé teszi a DirectAccess kliensek felügyeletét

18 Kapcsolat: IPv6 Biztonság: IPsec Névfeloldás: DNS és NRPT

19 Intranet Internet NAT-PT Natív IPv6 IPv6 tranzíciós technológiák IPv4

20 DirectAccess szerver DirectAccess kliens Tunnel 1: Infrastructure Tunnel Hitelesítés: gép fiók (tanúsítvány + NTLM) Használat: AD / DNS / GP / felügyelet Tunnel 1: Infrastructure Tunnel Hitelesítés: gép fiók (tanúsítvány + NTLM) Használat: AD / DNS / GP / felügyelet Tunnel 2: Application Tunnel Hitelesítés: gép + user fiók (tanúsítvány + Kerberos) Használat: bármi Tunnel 2: Application Tunnel Hitelesítés: gép + user fiók (tanúsítvány + Kerberos) Használat: bármi

21 NRPT.ad.contoso.com2001:db8:b90a:c7d8:: :db8:b90a:c7d8::183.lab.contoso.com2001:db8:b90a:c7a8::202 *.sql.contoso.com2001:db8:b90a:c7e4::801

22

23

24 Bevezető apróságok NAP DirectAccess BranchCache

25 - Az adatok és az alkalmazások elérése lassú a telephelyről - A felhasználói UX alacsony - A WAN link teljesítményének növelése nehézkes Előtte - A HTTP/S, a BITS, és az SMB forgalom felgyorsul - Transzparens - Sávszélességet szabadít fel - Biztonságos: IPSec, SSL Utána

26 Központi Tárolás a telephelyi szerverenTárolás a telephelyi szerveren - A tárolás illetve az elérés hatásfoka jóval nagyobb - Összetettebb beállítás - A tárolás illetve az elérés hatásfoka jóval nagyobb - Összetettebb beállítás Budapest Csajágröcsöge - Szerver nélküli telephelyekre - Egyszerű engedélyezés (netsh / Csoportházirend) - Szerver nélküli telephelyekre - Egyszerű engedélyezés (netsh / Csoportházirend) Elosztott Tárolás a kliensekenTárolás a klienseken Szeged

27 Kérem! ID Kérem! Data Kérem! ID Data

28 Kérem! ID Adom! Data Kérem! Data Keresés Kérem! Keresés Kérés Kell? ID Data ID Data ID

29

30 Bevezető apróságok NAP DirectAccess BranchCache

31


Letölteni ppt "Bevezető apróságok NAP DirectAccess BranchCache."

Hasonló előadás


Google Hirdetések