Presentation laddar. Vänta.

Presentation laddar. Vänta.

Security Management John Laerum Instruktör Upprätthålla säkerhetsnivån Group Policies i Active Directory IIS Lockdown tool och IIS 6 VPN karantän i RAS.

Publicerades avLinnéa Axelsson

Liknande presentationer

En presentation över ämnet: "Security Management John Laerum Instruktör Upprätthålla säkerhetsnivån Group Policies i Active Directory IIS Lockdown tool och IIS 6 VPN karantän i RAS."— Presentationens avskrift:

1

2 Security Management John Laerum Instruktör

3 Upprätthålla säkerhetsnivån Group Policies i Active Directory IIS Lockdown tool och IIS 6 VPN karantän i RAS

4 Security Management Intranet Internet RAS Client with CM Windows Server 2003 RRAS Server Active Directory Domain Controller Quarantine Resources Web server

5 Windows Security Settings File SystemAnger rättigheter och loggningsinställningar för filsystemet Registry Settings Anger åtkomsträttigheter och loggningsinställningar för registrynycklar Restricted Groups Anger vilka konton som är medlemmar i en grupp och vilken grupp gruppen är medlem i Account PolicySätter lösenord och account lockout för domänen Account Lockout PolicyFörhindrar åtkomst efter ett antal misslyckade påloggningsförsök Audit PolicyAnger vilka säkerhetsevent som ska loggas User Rights Assignment Anger vilka användare och grupper som har tilldelats rättigheter till olika uppgifter i maskinen IPSec PoliciesFiltrerar trafik till och från servern samt blockerar oönskad trafik Security OptionsAnger ett stort antal säkerhetsinställningar för användare och datorer System ServicesAnger hur tjänster ska startas och vilka rättigheter de ska köras med

6 Security Templates Förkonfigurerade säkerhetsinställningar Security Guide: Windows XP Windows Server 2003 Upp till tre varianter: Legacy (endast server) Enterprise High-security Kan modifieras Kan importeras till GPO

7 Administrative templates Inställningar för användare och datorer Sparas i registret Windows XP SP1 - 850 inställningar Kan importeras till en GPO Ytterligare templates kan adderas från fil XP security guide innehåller 10 nya Inställningar beroende av OS

8 Software Restriction Policies Kontroll över vad som exekveras Administreras via GPO Svartlistor och bjudlistor

9 Restriktionstyper Default restriction policy Restricted eller Allowed Bestäm undantagen Hash rules Certificate rules Path rules Internet zone rules Sammavägda resultat

10 Security Management Intranet Internet RAS Client with CM Windows Server 2003 RRAS Server Active Directory Domain Controller Quarantine Resources Web server

11 IIS IIS lockdown tool Förbättringar i IIS 6.0

12 IIS Lockdown Tool Anpassar inställningar till serverns roll Reducera attackytan för IIS 4.0, IIS 5.0 och IIS 5.1 Integrerar URLScan

13 IIS Lockdown Resultat

14 Säkerhetsförbättringar i IIS 6.0 FunktionBeskrivning Nedlåst grund IIS 6.0 installeras inte i samband med OS. Ett tillägg av tjänsten skapar en statisk server. Aktivering av funktioner För att kunna exekvera dynamiskt innehåll måste funktionen slås på för den aktuella typen (t ex ASP). Lägre system- privilegier IIS körs under kontextet NETWORK SERVICE vilket gör att tjänsten inte är lokal administratör. Authorization manager Kan användas för att skapa detaljerad rättighets- styrning i webapplikationer. URL analys Tids- och längdbegränsningar. Kontrollerar att en fil existerar innan den får anropas. Ingen exekvering i virituella kataloger. Process Isolation Möjlighet att tilldela siter exklusiva resurser. Skilja siter åt för att öka stabilitet.

15 Security Management Intranet Internet RAS Client with CM Windows Server 2003 RRAS Server Active Directory Domain Controller Quarantine Resources Web server

16 Utmaningar i VPN Autentisering Auktorisering Integritet

17 Security Management Intranet Internet RAS Client with CM Windows Server 2003 RRAS Server Active Directory Domain Controller Quarantine Resources Web server

18 The Quarantine Process Internet Quarantine RAS ClientRRAS ServerIAS Server Connect Authenticate Policy Check Result Quarantine Access Full Access Authorize Quarantine and Other Filters Remove Quarantine

19 Begränsningar Beroende av skript Användare måste kunna uppnå säkerhetskraven Metoder för att installera uppdateringar Extern installationspunkt för antivirusprogramvara Begränsat till uppringda och VPN anslutningar

20 Tips och Tricks Börja med Windows Server 2003 Resource Kit Använd Connection Manager Skapa alternativa profiler för olika klienter Planera för karantänresurser Minimera fördröjning i applikationer

21 Hur går jag vidare? Säkerhetsuppdatering Säkerhetsutbildning Microsofts säkerhetssite TechNets säkerhetssite MSDN säkerhetssite (utvecklare)

22 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

23 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Ladda ner ppt "Security Management John Laerum Instruktör Upprätthålla säkerhetsnivån Group Policies i Active Directory IIS Lockdown tool och IIS 6 VPN karantän i RAS."

Liknande presentationer

Sweden SharePoint User Group Wictor Wilén 2009-02-09.

Sweden SharePoint User Group Wictor Wilén
BAS-M Hur du på ett enkelt sätt administrerar din båtklubbs register.

BAS-M Hur du på ett enkelt sätt administrerar din båtklubbs register.
WWW på olika plattformar (Unix, NT, MacOS) Vilket är bäst – eller ska vi ha alla?

WWW på olika plattformar (Unix, NT, MacOS) Vilket är bäst – eller ska vi ha alla?
Informationsnätverk för Vården

Informationsnätverk för Vården
Migrera befintliga system till Windows Azure

Migrera befintliga system till Windows Azure
PETER Nicks Product Marketing Manager

PETER Nicks Product Marketing Manager
Hardware OS Data, User settings Applications IT utmaningar Beroenden mellan PC komponenter hämmar flexibiliteten Vad förändras Beroenden bryts med hjälp.

Hardware OS Data, User settings Applications IT utmaningar Beroenden mellan PC komponenter hämmar flexibiliteten Vad förändras Beroenden bryts med hjälp.
Windows Vista.

Windows Vista.
Microsofts Kommundesign Quick Start för kommuner

Microsofts Kommundesign Quick Start för kommuner
Microsofts samverkande plattform

Microsofts samverkande plattform
Agenda Introduktion Vad ingår i Office System? Förbättrad hantering av e-post, kontakter och kalenderinformation Exchange 2003 Outlook 2003 Windows Mobile.

Agenda Introduktion Vad ingår i Office System? Förbättrad hantering av e-post, kontakter och kalenderinformation Exchange 2003 Outlook 2003 Windows Mobile.
Unified Communications – realtidskommunikation och webbkonferens

Unified Communications – realtidskommunikation och webbkonferens
Magnus Lindkvist Chief Security Advisor.

Magnus Lindkvist Chief Security Advisor.
Bo Linde Solution Specialist EPM Microsoft AB Project Server.

Bo Linde Solution Specialist EPM Microsoft AB Project Server.
PKI & Active Directory Certificate Services

PKI & Active Directory Certificate Services
Verktyg för att hantera IT-Projekt

Verktyg för att hantera IT-Projekt
MIIS 2003 – User Identity Lifecycle Management

MIIS 2003 – User Identity Lifecycle Management
2007 Microsoft Office System - Klienten Pontus Haglund Mid Market Solutions Specialist Microsoft AB.

2007 Microsoft Office System - Klienten Pontus Haglund Mid Market Solutions Specialist Microsoft AB.
Microsoft Healthcare Desktop Microsoft AB Offentlig Sektor

Microsoft Healthcare Desktop Microsoft AB Offentlig Sektor
Säkerhet i praktiken – med Windows Server 2003 och XP! Marcus Thorén, MCT, MCSE+Security Security Consultant Nexus Security Consultants Technology Nexus.

Säkerhet i praktiken – med Windows Server 2003 och XP! Marcus Thorén, MCT, MCSE+Security Security Consultant Nexus Security Consultants Technology Nexus.

Liknande presentationer

Google-annonser