{ PKI } Active Directory Certificate Services

Slides:



Advertisements
Hasonló előadás
Dolgozni már bárhonnan lehet…
Advertisements

Hitelesítés és tanúsítványkezelés
Hálózati és Internet ismeretek
Tisztaszoftver az iskolában
2002. május 29. Hangot, adatot gyorsan és titkosan! Szakmai szeminárium 1/38 Virtual Private Network alapok titkosítás, IPsec Kovács József
Elektronikus aláírás Balogh Zsolt György egyetemi docens
Hatékonyságnövelés Office System alapon az E.ON csoportnál
Szalontay Zoltán, Tarsoly Balázs rendszermérnökök Microsoft Magyarország Biztonsági szolgáltatások Windows 2000-ben.
Client Access Server. Autodiscovery service Availability service (EWS) Offline Address Book (OAB) service Activesync service Outlook Web Access Public.
Mailbox Server szerepkör - alapozás
A levelezési infrastruktúra hatékony védelmi megoldásai
Bemutatkozás Barta Csaba Deloitte Zrt. Manager CHFI
Távoli elérés és munkavégzés Üzemeltetői szemmel
NAP bemutatása Komponensek Felhasználási területek DEMO: DHCP kényszerítés VPN kényszerítés NAP bevezetése.
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Active Directory Micskei Zoltán
Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.
Az ETR technológia DEXTER Informatikai kft..
Az e-kereskedelem (e-business)
Kommunikációs infrastruktúra és felügyelete GTM szeminárium sorozat Áttérés Exchange 2003-ra Gazdasági előnyök Ferencz István konzulens.
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Áttérés Windows Server 2003-ra heterogén környezetekről Nagy Gábor Műszaki.
KINEK ÉS MIÉRT FONTOS AZ IT RENDSZEREK ÜZEMELTETÉSE?
Network Access Protection
Erős bástya – biztonsági újdonságok
Üzemeltetői Konferencia V. Harmath Zoltán
Nyári Tanártovábbképzés augusztus
Megoldás Felhő szolgáltatások és Windows 7.
SharePoint Adminisztráció
Átállás.
Platform A Vistából örökölt OS alap technológiák Windows Server Core Read-only Domain Controller Hozzáférés szabályzás, erőforrás elérés Network Access.
Nyári Tanártovábbképzés augusztus SharePoint a Jedlikben Takács Attila – Borbély Balázs –
A tanári munka támogatása a szakképzésben
Module 1: A Microsoft Windows XP Professional telepítése
Hibrid felhő Privát-, publikus és hoster felhők összekapcsolása
Secure Web Gateway Malware szűrés, HTTP/S szűrés, URL szűrés Firewall Multi-layer inspection, NIS, ISP-R, E-NAT, SIP Remote Access Gateway VPN (PPTP,
Active Directory alapozás. Kommunikáció Kommunikáció.
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
Windows Server 2008 { Terminal Services }
AD {RMS} Active Directory Rights Management Services
…az ISA Server 2006 segítségével Gál Tamás Microsoft Magyarország.
„Hagyományos” VPN protokollok PPTP Windows NT és „kortársai” Windows 2000 Windows XP, Windows Server 2003 Windows Vista, Windows Server 2008 L2TP Windows.
Hálózatkezelési újdonságok Windows 7 / R2
Windows Server 2012 Kiadások, licencelés, lehetőségek
Exchange Server 2007 Client Access Role
Tanúsítványok… …a hétköznapokon Gál Tamás
Központosított rendszerfelügyelet System Center Essentials 2007 Micskei Zoltán.
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Active Directory Micskei Zoltán
Titkosítás, elektronikus és digitális aláírás. Fontos mindig észben tartanunk, hogy ha titkosítatlan csatornán kommunikálunk az Interneten, akkor bármely.
Windows Server 2008 Távoli elérés – I.
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
A teljes infrastruktúra egységesített felügyelete és védelme.
Eszköz és identitás kezelés Korlátlan fájl szerver kapacitás Másodlagos adatközpont Korlátlanul skálázódó infrastruktúra Biztonságos DMZ Hibrid adat-
Network Access Protection
A felhasználó központú IT Windows Server 2012 R2 konferencia
Active Directory Domain Services
Webszolgáltatás szabványok Simon Balázs
Levelezés a Jedlikben Borbély Balázs rendszergazda-helyettes Jedlik Ányos Gimnázium.
DNS Domain Name System. DNS - WINS WINSDNS Barátságos NetBIOS nevek LAN-okonBarátságos DNS nevek WAN-okonSík névtér, 15 karakteres névHierarchikus névtér,
Christopher Chapman | MCT Content PM, Microsoft Learning, PDG Planning, Microsoft.
Live Communication Server Integrált kommunikációs infrastruktúra Mobil támogatás Munkaterület Instant üzenetküldés VOIP Alkalmazások, munkafolyamatok.
RPC/MAPI HTTPS IMAP4 POP3 HTTPS IMAP4 POP3 Mailbox Server Mailbox Server Domain Controller Domain Controller Client Access Server Client.
Kommunikációs infrastruktúra és felügyelete GTM szeminárium sorozat Exchange migrációs tapasztalatok Előadó: Sali Róbert Vezérigazgató helyettes.
Clustered Shared Volumes Menetközbeni tároló hozzáadás / eltávolítás Karbantartás üzemmód SAN migráció clusterezett gépre, gépről Kiterjesztett támogatás.
Ismerkedés az Active Directory-val
A PKI project célja Digitális kulccsal elérhető szerver Hamisíthatatlan naplózás Új kulcsok dinamikus létrehozása Felhasználók letiltása.
A Windows Server 2003 telepítése. Javasolt, minimális hardver CPU1 GHz RAM512 MB HDD2-2,5 GB + Exchange, SQL…
Desktop virtualizáció Microsoft VDI használatával Háló Gyula.
DR+HA+B/R+Azure Gál Tamás Datacenter Technical Specialist
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
Microsoft TechDays eseménysorozat Informatikai szakember képzés.
Előadás másolata:

{ PKI } Active Directory Certificate Services Fóti Marcell cégvezető NetAcademia

Te mod N = C Cd mod N = T PKI: mi az ördög ez? Public Key Infrastructure Nyílt kulcsú titkosítás Digitális aláírás RSA-algoritmus Van más is az RSA-n kívül? Te mod N = C Cd mod N = T

A PKI alapja, a nyílt kulcsú titkosítás Ki generálja a kulcsokat? Mi a tanúsítványszolgáltató szerepe? Mi az a tanúsítvány? Hogyan ellenőrzöm? És mikor? Minek a tanúsítvány a kulcsokhoz? Mi történik, ha elveszítem az aláírókulcsomat? Mi történik, ha elveszítem a titkosítókulcsomat?

{ Egy tanúsítvány vizsgálata } demó

PKI a mindennapokban… Titkosító fájlrendszer SSL HTTPS, POP3/SSL, SMTP/SLL Tanúsítványalapú autentikáció Kódok digitális aláírása AuthentiCode Software Restriction Policy Biztonságos bejelentkezés Tartományi bejelentkezés VPN-kapcsolat Digital Rights Management S/MIME

Tanúsítványokat használ…. Exchange Server 200x OWA, HTTPS over RPC ISA Server 200x Publikálás System Center Operations Manager Workgroup környezetben Gateway szervereknél System Center Configurations Manager Natív üzemmód esetén Office Communications Server 2007 Minden kommunikációhoz! Sharepoint 2007 Webes űrlapok digitális aláírása Windows szerver/kliens: Active Directory Domain Controller (DC-k tanúsítvány alapú hitelesítése) Active Directory Federation Services SSTP NAP (IPSec Enforcement) VPN (IPSec alapon) Domain izoláció (IPSec alapon)

PKI: a NAP összetevője! Hozzávalók (PKI részről) 1 db tartomány (megvan) 1 db Certificate Services 1 db tanúsítványsablon 1 db házirend X db tanúsítvány

1 db Certificate Services A Windows 2000 óta része a rendszernek Tanúsítványkiállító központ Lehet root vagy subordinate Lehet standalone vagy enterprise Tanúsítványkibocsátás, tanúsítványsablonok Központi kulcsarchiválás…

{ Certificate Services telepítése } demó

1 db tanúsítványsablon Mit tartalmaz a tanúsítvány? A sablon a „blabla” összetételét határozza meg Felhasználási célok Kibocsátási feltételek Kulcshosszok, CSP-k Jogosultságok Azonosítás

{ Tanúsítványsablon létrehozása, kibocsátása } demó

Központi kulcsarchiválás Milyen veszélyekkel jár a titkosító kulcspár elvesztése? Hogyan védekezhetünk ellene? Kézzel kiexportáljuk, elmentjük valahova, vagy A privát kulcsok elmentése a Certificate Server adatbázisába Ki fér hozzá a mentett kulcsokhoz? Ki az a KRA? (Hol az ő kulcsa???) Hogyan kell elveszített kulcsot visszaállítani? Parancssorból: Certutil –getkey Grafice: KRT.EXE

Szerepek szétválasztása Négy fontos szerep CA Administrator Certificate Manager Auditor Backup Operator Common Criteria követelmény: a „malicsusz” rendszergazda kizárása! Role Separation Certutil –setreg CA\RoleSeparationEnabled 1 Mindenki csak egyetlenegy szerepkörben lehet Ha esetleg kettőben van, akkor egyben sincs!

1 db házirend Tanúsítványok kibocsátása IPSec esetén a GÉP a játékos! Kézzel Automatikusan IPSec esetén a GÉP a játékos! Automata kibocsátás GPO-val

{ Tanúsítványkérő GPO } demó

A Windows Server 2008 PKI-újdonságai Átnevezés: Active Directory Certificate Server ECC és SHA2 támogatás Cryptography Next Generation A CryptoAPI és így a CAPICOM utódja Network Device Enrollment Ez nem más, mint egy Simple Certificate Enrollment Protocol implementáció (HTTP) OCSP …

Online Certificate Status Protocol A tanúsítványok ellenőrzése hagyományosan offline történik Érvényességi határok Visszavonási listák A visszavonási listák publikálása időzített Az Online megoldás az OCSP Most már szerveroldalon is!

Visszajelzés: Adatvédelmi irányelvek Visszajelzés
Projectumról: SlidePlayer Felhasználási feltételek

© 2024 SlidePlayer.hu Inc. All rights reserved.