14
TEŽAVNOST: 200 TEŽAVNOST: 200 Zaščita dostopa do omrežja (NAP) v strežniku Microsoft Windows Server 2008 Luka Manojlović, MVP MA-NO d.o.o. http://luka.manojlovic.net
| Date post: | 02-Jan-2016 |
| Category: |
Documents |
| Upload: | solomon-solis |
| View: | 50 times |
| Download: | 1 times |
TEŽAVNOST: 200
Zaščita dostopa do omrežja (NAP) v strežniku Microsoft Windows Server 2008Luka Manojlović, MVPMA-NO d.o.o.http://luka.manojlovic.net
TEŽAVNOST: 200
Dodatne informacije
Slovenski TechNet B
LOG
http://b
logs.technet.com/sli
tpro/default.aspx
TEŽAVNOST: 200
Dodatne informacije
irc.freenode.net
#Windows, #Windows-s
erver
TEŽAVNOST: 200
Dodatne informacije
http://lu
ka.manojlovic.net
TEŽAVNOST: 200
Dodatne informacije
NEWSGROUPS
TEŽAVNOST: 200
Dodatne informacije
http://w
ww.slowug.org
TEŽAVNOST: 200
Network Access Protection (NAP)Kaj je NAP?Razpoložljivi scenariji
IPSec802.1XDHCPVPN
Prednosti / slabosti
7
TEŽAVNOST: 200
Kaj je NAP?Izolacija računalnikov, ki ne ustrezajo našim kriterijemZaščitni mehanizem našega omrežjaPodprti samo odjemalci Vista (baje tudi XP s servisnim paketom SP3)
8
TEŽAVNOST: 200
ScenarijiIPSec
Najvarnejša metodaIzolacija strežnikov z IPSecVsak odjemalec uporablja certifikat X.509
VPNStrežnik VPN preverja “zdravje” odjemalcevNi v povezavi s karanteno za oddaljeni dostop
802.1XDostopovna točka, stikalo in podobne naprave onemogočijo odjemalca
DHCPStrežnik DHCP preverja “zdravje” odjemalcevOdkriva spremenjene usmerjevalne tabele na odjemalcu (najslabša metoda – uporabnik lahko še vedno popravi svoj naslov IP in tabelo)
TSGateway
9
TEŽAVNOST: 200
Kriteriji vrednotenja Vista/XP
10
Kriteriji vrednotenja pri Visti Kriteriji vrednotenja pri Windows XP
Požarna pregrada Požarna pregrada
Protivirusna aplikacija Protivirusna aplikacija
Protivirusne definicije Protivirusne definicije
Program za zaščito pred vohunskimi programi
-
Posodobljene definicije za zaščito pred vohunskimi programi
-
AutoUpdate AutoUpdate
TEŽAVNOST: 200
Prednosti / slabostiOmrežje ščiti pred
Računalniki, ki nimajo najnovejših posodobitevRačunalniki, ki nimajo protivirusnega programaRačunalniki, ki nimajo posodobljenih datotek antivirusnega programaRačunalniki, ki imajo izključeno požarno pregrado
Omrežja ne ščitiPred zlonamernimi uporabniki, katerih računalniki ustrezajo kriterijem
11
TEŽAVNOST: 200
TEŽAVNOST: 200
TEŽAVNOST: 200
