Embed Size (px)
DESCRIPTION
Windows Server 2008 { Network Access Protection }. Szentgyörgyi Tibor Tibor@ halasztelek.hu Oktató, rendszergazda Netacademia Oktatóközpont. Miről is lesz szó?. NAP bemutatása Komponensek Felhasználási területek DEMO: DHCP kényszerítés VPN kényszerítés NAP bevezetése. - PowerPoint PPT Presentation
Citation preview
NAP bemutatásaNAP bemutatása
KomponensekKomponensek
Felhasználási területekFelhasználási területek
DEMO:DEMO:DHCP kényszerítésDHCP kényszerítés
VPN kényszerítésVPN kényszerítés
NAP bevezetéseNAP bevezetése
NEM VPN karanténNEM VPN karantén
NEM véd a felhasználói támadások ellenNEM véd a felhasználói támadások ellen
NEM ISA ServerNEM ISA Server
NEM feltétlen kell hozzá speciális hardverNEM feltétlen kell hozzá speciális hardver
NEM kell hozzá külön licencNEM kell hozzá külön licenc
Garantálja, hogy csak egészséges kliensek Garantálja, hogy csak egészséges kliensek tartózkodhatnak a hálózatunkbantartózkodhatnak a hálózatunkban
Egészségi állapot ellenőrzése (Policy Egészségi állapot ellenőrzése (Policy Validation)Validation)
A hálózati elérés korlátozása (Network A hálózati elérés korlátozása (Network Restriction)Restriction)
Egészségi állapot helyreállítása Egészségi állapot helyreállítása (Remediation)(Remediation)
Egészségi állapot fenntartása (Ongoing Egészségi állapot fenntartása (Ongoing Compliance)Compliance)
Hozzáférés a hálózathozX
DHCP
Remediation Server
NPS
Szeretnék IP-címet.
Parancsolj!
HealthRegistration
Authority
Kaphatnék eü kiskönyvet? Nézd: egészséges vagyok, itt a SoH-om Kliens ok?
Nem.Frissítésre van szüksége
Nincs eü kiskönyved! Először gyógyulj meg!Kellene
frissítés
Parancsolj!
Yes. Eü kiskönyv kiadása
Parancsolj, az eü kiskönyved
Client
KaranténZóna
HatárZóna
VédettHálózat
System health agents System health agents (SHA) (SHA)
System health validators System health validators (SHV) (SHV)
Enforcement ServersEnforcement ServersDHCP, VPN, IPSec, 802.1xDHCP, VPN, IPSec, 802.1x
NPS ServerNPS ServerRADIUS kiszolgálóRADIUS kiszolgáló
System health servers System health servers
SCCM, SCCM,
Remediation ServersRemediation Servers
WSUS, Antivirus ServerWSUS, Antivirus Server
Beteg kliensek azonnal izolálva lesznek – a Beteg kliensek azonnal izolálva lesznek – a tanúsítványukat visszavonja a NAP ügynöktanúsítványukat visszavonja a NAP ügynök
Hitelesítést ÉS titkosítást is tartalmazHitelesítést ÉS titkosítást is tartalmaz
Bármilyen hardverrel működik Bármilyen hardverrel működik
Beépített Windows szolgáltatásokat használ Beépített Windows szolgáltatásokat használ kliens és kiszolgáló oldalon iskliens és kiszolgáló oldalon is
Csak ADCS alapon, tanúsítványokkalCsak ADCS alapon, tanúsítványokkal
Könnyen beilleszthető a meglévő környezetünkbeKönnyen beilleszthető a meglévő környezetünkbe
Együtt használható a többi NAP kényszerítésselEgyütt használható a többi NAP kényszerítéssel
A Windows Server 2008-as DHCP kioszt IP címeket a A Windows Server 2008-as DHCP kioszt IP címeket a nem NAP-kompatibilis gépeknek isnem NAP-kompatibilis gépeknek is
Gyors, egyszerű beüzemelésGyors, egyszerű beüzemelés
A „beteg” gépek karanténba kerülnekA „beteg” gépek karanténba kerülnekNem kapnak alapértelmezett átjárótNem kapnak alapértelmezett átjárót
A patikákat statikus route-tábla bejegyzések A patikákat statikus route-tábla bejegyzések alapján érik elalapján érik el
Gyógyulás után teljes értékű IP-címet kapnakGyógyulás után teljes értékű IP-címet kapnak
NPS beállításokNPS beállítások
DHCP beállításokDHCP beállítások
CsoportházirendCsoportházirend
Kliens beállításokKliens beállítások
Kliens oldalon Vista vagy XP SP3Kliens oldalon Vista vagy XP SP3
Válasszunk NAP kényszerítést Válasszunk NAP kényszerítést
Első lépésben csak riportoljunkElső lépésben csak riportoljunk
Riport eszköz készülRiport eszköz készül
Használjuk a beépített SHV-ketHasználjuk a beépített SHV-ket
Később kipróbálhatjuk a külső SHV-Később kipróbálhatjuk a külső SHV-kat iskat is
http://www.microsoft.com/naphttp://www.microsoft.com/nap
Step-by-Step Guide: Demonstrate NAP DHCP Enforcement in a Step-by-Step Guide: Demonstrate NAP DHCP Enforcement in a Test LabTest Lab http://www.microsoft.com/downloads/details.aspx? http://www.microsoft.com/downloads/details.aspx?FamilyID=ac38e5bb-18ce-40cb-8e59-FamilyID=ac38e5bb-18ce-40cb-8e59-188f7a198897&DisplayLang=en188f7a198897&DisplayLang=en
Step-by-Step Guide: Demonstrate NAP 802.1X Enforcement in a Step-by-Step Guide: Demonstrate NAP 802.1X Enforcement in a Test LabTest Lab http://www.microsoft.com/downloads/details.aspx? http://www.microsoft.com/downloads/details.aspx?FamilyID=8a0925ee-ee06-4dfb-bba2-FamilyID=8a0925ee-ee06-4dfb-bba2-07605eff0608&DisplayLang=en.07605eff0608&DisplayLang=en.
Step-by-Step Guide: Demonstrate NAP IPsec Enforcement in a Step-by-Step Guide: Demonstrate NAP IPsec Enforcement in a Test LabTest Lab http://www.microsoft.com/downloads/details.aspx? http://www.microsoft.com/downloads/details.aspx?FamilyID=298ff956-1e6c-4d97-a3ed-FamilyID=298ff956-1e6c-4d97-a3ed-7e7ffc4bed32&DisplayLang=en.7e7ffc4bed32&DisplayLang=en.
http://www.microsoft.com/hun/technet/ http://www.microsoft.com/hun/technet/
{{ Kezdés 11:15-Kezdés 11:15-kor kor }}
