„Hagyományos” VPN protokollok PPTP Windows NT és „kortársai” Windows 2000 Windows XP, Windows Server 2003 Windows Vista, Windows Server 2008 L2TP Windows.

Slides:



Advertisements
Hasonló előadás
Grafikus felhasználói felület Windows alatt
Advertisements

Dolgozni már bárhonnan lehet…
Hitelesítés és tanúsítványkezelés
Készítette: Nagy Márton
Hálózati és Internet ismeretek
2002. május 29. Hangot, adatot gyorsan és titkosan! Szakmai szeminárium 1/38 Virtual Private Network alapok titkosítás, IPsec Kovács József
Virtuális méréstechnika Hálózati kommunikáció 1 Mingesz Róbert V
MICROSOFT - WINDOWS operációs rendszer
Module 10: Supporting Remote Users távoli felhasználó támogatása.
Hálózatok.
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
Biztonságos Windows (II. rész): A Windows alapú hálózatok biztonsága
Korszerű kommunikációs infrastruktúrák
Távoli elérés és munkavégzés Üzemeltetői szemmel
NAP bemutatása Komponensek Felhasználási területek DEMO: DHCP kényszerítés VPN kényszerítés NAP bevezetése.
Windows Server Hyper-V R2 SP1 újdongságok
Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.
Hálózati Operációs Rendszerek
1 IP alapú hálózatok tervezése és üzemeltetése II. 15/11.
Hálózati Operációs Rendszerek
Lemezkezelés, RAID, partícionálás, formázás, defragmentálás
Authentication & Authorization Belinszki Balázs terméktámogató mérnök Juhász Mihály alkalmazásfejlesztési tanácsadó.
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Áttérés Windows Server 2003-ra heterogén környezetekről Nagy Gábor Műszaki.
Az új IP stack Terminal Services Demó Dual layer v4 – v6 közös transport.
Network Access Protection
Erős bástya – biztonsági újdonságok
Fülöp Miklós rendszermérnök Microsoft Magyarország
Tisztaszoftver a gyakorlatban Jedlik Ányos Gimnázium Demjén Sándor.
Platform A Vistából örökölt OS alap technológiák Windows Server Core Read-only Domain Controller Hozzáférés szabályzás, erőforrás elérés Network Access.
Nyári Tanártovábbképzés augusztus SharePoint a Jedlikben Takács Attila – Borbély Balázs –
A tanári munka támogatása a szakképzésben
SSL és TLS. Mi a TLS SSL – Secure Socket Layer TLS – Transport Layer Security Biztonságos transport layer a böngésző és a szerver között SSL v3.0 : Internet.
Secure Web Gateway Malware szűrés, HTTP/S szűrés, URL szűrés Firewall Multi-layer inspection, NIS, ISP-R, E-NAT, SIP Remote Access Gateway VPN (PPTP,
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
Windows Server 2008 { Terminal Services }
AD {RMS} Active Directory Rights Management Services
…az ISA Server 2006 segítségével Gál Tamás Microsoft Magyarország.
ISA Server alapok Gál Tamás
Exchange Server 2007 Client Access Role
Tanúsítványok… …a hétköznapokon Gál Tamás
A mintaalkalmazás architekturális áttekintése Kőnig Tibor főmérnök Microsoft Magyarország.
Az ASP.NET programozási modell Ez az előadó neve beosztása vállalata.
Titkosítás, elektronikus és digitális aláírás. Fontos mindig észben tartanunk, hogy ha titkosítatlan csatornán kommunikálunk az Interneten, akkor bármely.
© Bencsáth Boldizsár, /15 Bencsáth Boldizsár Budapesti Műszaki Egyetem Üzleti.
A Windows operációs rendszerek
Web Architecture. Development of Computing Architectures Monolithic mainframe programming Client Server Real Client Server Web Programming.
HuWiCo Hotspotok firmware ismertető. HuWiCo hotspotok most Nyílt hálózat Nincs authentikáció Nincs csomagszűrés Nincs remote managemant Nincs titkosított.
{ PKI } Active Directory Certificate Services
Windows Server 2008 Távoli elérés – I.
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
Út a felhőbe - Azure IaaS Windows Server 2012 R2 konferencia
Üzleti funkciók a SCOM-ban Somogyi Csaba IT üzemeltetési szakértő Microsoft Magyarország.
Network Access Protection
Webszolgáltatás szabványok Simon Balázs
Iratkezelő rendszerek biztonsági megoldásai
Mérés és adatgyűjtés laboratóriumi gyakorlat Hálózati kommunikáció 1 Makan Gergely, Mingesz Róbert, Nagy Tamás V
Számítógép hálózatok.
DNS Domain Name System. DNS - WINS WINSDNS Barátságos NetBIOS nevek LAN-okonBarátságos DNS nevek WAN-okonSík névtér, 15 karakteres névHierarchikus névtér,
Live Communication Server Integrált kommunikációs infrastruktúra Mobil támogatás Munkaterület Instant üzenetküldés VOIP Alkalmazások, munkafolyamatok.
Ismerkedés az Active Directory-val
A PKI project célja Digitális kulccsal elérhető szerver Hamisíthatatlan naplózás Új kulcsok dinamikus létrehozása Felhasználók letiltása.
Desktop virtualizáció Microsoft VDI használatával Háló Gyula.
Dynamic Host Configuration Protocol
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
Alapszolgáltatások A fájlszerver – milyen tárolókon?
AZURE RÉGIÓK Szoftver szolgáltatás SaaS Platform szolgáltatás PaaS Infrastruktúra szolgáltatás IaaS.
Alkalmazási réteg protokolljai
HTE előadás BME TMIT I. 210 Az internet szolgáltatás mérése az NMHH gyakorlatában – a szolgáltatásminőség EU-s dimenziója Előadók: Torma Zsolt (NMHH)
Előadás másolata:

„Hagyományos” VPN protokollok PPTP Windows NT és „kortársai” Windows 2000 Windows XP, Windows Server 2003 Windows Vista, Windows Server 2008 L2TP Windows 2000 óta

PPTP Egyszerű konfig Jó adattitkosítás Az authentikáció (általa) nem titkosított Esetleges eszközprobléma: „NAT Editor” hiánya Önálló tűzfalszabály szükséges

L2TP Jó adattitkosítás Az authentikáció titkosítása Esetleges eszközprobléma: „NAT-T ” hiánya Önálló tűzfalszabály szükséges Összetett(ebb) konfig

Egyszerű konfig SSL adattitkosítás SSL már az authentikáció ideje alatt is Nincs eszközprobléma „SSTP pass trough” ?!? „SSTP pass trough” ?!? Tűzfalszabály: TCP 443

IP L3PPPPPTP SSTP DataLink L2 GRE L2TP SSLTCP UDP IP L3

Windows Server 2008 NPAS-RRAS SSTP VPN Szerver SSTP VPN Szerver Windows Vista SP1 SSTP VPN Kliens Certificate Authority SSL Tanusítvány, CRL kiadás AD DS AuthentikációIIS Tanusítvány igénylés, CRL Disztribúció

AD CS IISRRAS AD DS, File Server

{ SSTP VPN KIALAKÍTÁSA}

Windows Vista SP1 SSTP VPN Kliens 0x800704C9 – nincs szabad SSTP port 0x – nincs SSL tanusítvány a kiszolgálón 0x800B0101 – kiszolgáló SSL tanusítványa lejárt 0x800B0109 – „Trusted Root CA” hiánya 0x800B010F – a kiszolgáló neve eltér a tausítványétól 0x – nem elérhető a CRL …akkor hogyan működött a demóban?

RRAS AD DS, File Server AD CS IIS Tűzfalszabály :TCP 80 (CRL) Tűzfalszabály : TCP 443 (SSTP)

RRAS AD DS, File Server Publikus CA Tűzfalszabály : TCP 443 (SSTP)