Presentation laddar. Vänta.

Presentation laddar. Vänta.

Security Management John Laerum Instruktör Upprätthålla säkerhetsnivån Group Policies i Active Directory IIS Lockdown tool och IIS 6 VPN karantän i RAS.

Liknande presentationer


En presentation över ämnet: "Security Management John Laerum Instruktör Upprätthålla säkerhetsnivån Group Policies i Active Directory IIS Lockdown tool och IIS 6 VPN karantän i RAS."— Presentationens avskrift:

1

2 Security Management John Laerum Instruktör

3 Upprätthålla säkerhetsnivån Group Policies i Active Directory IIS Lockdown tool och IIS 6 VPN karantän i RAS

4 Security Management Intranet Internet RAS Client with CM Windows Server 2003 RRAS Server Active Directory Domain Controller Quarantine Resources Web server

5 Windows Security Settings File SystemAnger rättigheter och loggningsinställningar för filsystemet Registry Settings Anger åtkomsträttigheter och loggningsinställningar för registrynycklar Restricted Groups Anger vilka konton som är medlemmar i en grupp och vilken grupp gruppen är medlem i Account PolicySätter lösenord och account lockout för domänen Account Lockout PolicyFörhindrar åtkomst efter ett antal misslyckade påloggningsförsök Audit PolicyAnger vilka säkerhetsevent som ska loggas User Rights Assignment Anger vilka användare och grupper som har tilldelats rättigheter till olika uppgifter i maskinen IPSec PoliciesFiltrerar trafik till och från servern samt blockerar oönskad trafik Security OptionsAnger ett stort antal säkerhetsinställningar för användare och datorer System ServicesAnger hur tjänster ska startas och vilka rättigheter de ska köras med

6 Security Templates Förkonfigurerade säkerhetsinställningar Security Guide: Windows XP Windows Server 2003 Upp till tre varianter: Legacy (endast server) Enterprise High-security Kan modifieras Kan importeras till GPO

7 Administrative templates Inställningar för användare och datorer Sparas i registret Windows XP SP inställningar Kan importeras till en GPO Ytterligare templates kan adderas från fil XP security guide innehåller 10 nya Inställningar beroende av OS

8 Software Restriction Policies Kontroll över vad som exekveras Administreras via GPO Svartlistor och bjudlistor

9 Restriktionstyper Default restriction policy Restricted eller Allowed Bestäm undantagen Hash rules Certificate rules Path rules Internet zone rules Sammavägda resultat

10 Security Management Intranet Internet RAS Client with CM Windows Server 2003 RRAS Server Active Directory Domain Controller Quarantine Resources Web server

11 IIS IIS lockdown tool Förbättringar i IIS 6.0

12 IIS Lockdown Tool Anpassar inställningar till serverns roll Reducera attackytan för IIS 4.0, IIS 5.0 och IIS 5.1 Integrerar URLScan

13 IIS Lockdown Resultat

14 Säkerhetsförbättringar i IIS 6.0 FunktionBeskrivning Nedlåst grund IIS 6.0 installeras inte i samband med OS. Ett tillägg av tjänsten skapar en statisk server. Aktivering av funktioner För att kunna exekvera dynamiskt innehåll måste funktionen slås på för den aktuella typen (t ex ASP). Lägre system- privilegier IIS körs under kontextet NETWORK SERVICE vilket gör att tjänsten inte är lokal administratör. Authorization manager Kan användas för att skapa detaljerad rättighets- styrning i webapplikationer. URL analys Tids- och längdbegränsningar. Kontrollerar att en fil existerar innan den får anropas. Ingen exekvering i virituella kataloger. Process Isolation Möjlighet att tilldela siter exklusiva resurser. Skilja siter åt för att öka stabilitet.

15 Security Management Intranet Internet RAS Client with CM Windows Server 2003 RRAS Server Active Directory Domain Controller Quarantine Resources Web server

16 Utmaningar i VPN Autentisering Auktorisering Integritet

17 Security Management Intranet Internet RAS Client with CM Windows Server 2003 RRAS Server Active Directory Domain Controller Quarantine Resources Web server

18 The Quarantine Process Internet Quarantine RAS ClientRRAS ServerIAS Server Connect Authenticate Policy Check Result Quarantine Access Full Access Authorize Quarantine and Other Filters Remove Quarantine

19 Begränsningar Beroende av skript Användare måste kunna uppnå säkerhetskraven Metoder för att installera uppdateringar Extern installationspunkt för antivirusprogramvara Begränsat till uppringda och VPN anslutningar

20 Tips och Tricks Börja med Windows Server 2003 Resource Kit Använd Connection Manager Skapa alternativa profiler för olika klienter Planera för karantänresurser Minimera fördröjning i applikationer

21 Hur går jag vidare? Säkerhetsuppdatering Säkerhetsutbildning Microsofts säkerhetssite TechNets säkerhetssite MSDN säkerhetssite (utvecklare)

22 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

23 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.


Ladda ner ppt "Security Management John Laerum Instruktör Upprätthålla säkerhetsnivån Group Policies i Active Directory IIS Lockdown tool och IIS 6 VPN karantän i RAS."

Liknande presentationer


Google-annonser