Windows Server 2008 { Network Access Protection }
description
Transcript of Windows Server 2008 { Network Access Protection }
![Page 1: Windows Server 2008 { Network Access Protection }](https://reader036.fdocuments.net/reader036/viewer/2022062309/568148e0550346895db5fb9f/html5/thumbnails/1.jpg)
![Page 2: Windows Server 2008 { Network Access Protection }](https://reader036.fdocuments.net/reader036/viewer/2022062309/568148e0550346895db5fb9f/html5/thumbnails/2.jpg)
Windows Server 2008 {Network Access Protection}
Szentgyörgyi [email protected]
Oktató, rendszergazda
Netacademia Oktatóközpont
![Page 3: Windows Server 2008 { Network Access Protection }](https://reader036.fdocuments.net/reader036/viewer/2022062309/568148e0550346895db5fb9f/html5/thumbnails/3.jpg)
Miről is lesz szó?NAP bemutatásaKomponensekFelhasználási területekDEMO:
DHCP kényszerítésVPN kényszerítés
NAP bevezetése
![Page 4: Windows Server 2008 { Network Access Protection }](https://reader036.fdocuments.net/reader036/viewer/2022062309/568148e0550346895db5fb9f/html5/thumbnails/4.jpg)
Network Access ProtectionNEM VPN karanténNEM véd a felhasználói támadások ellenNEM ISA ServerNEM feltétlen kell hozzá speciális hardverNEM kell hozzá külön licenc
Garantálja, hogy csak egészséges kliensek tartózkodhatnak a hálózatunkban
![Page 5: Windows Server 2008 { Network Access Protection }](https://reader036.fdocuments.net/reader036/viewer/2022062309/568148e0550346895db5fb9f/html5/thumbnails/5.jpg)
Network Access Protection
Egészségi állapot ellenőrzése (Policy Validation)A hálózati elérés korlátozása (Network Restriction)Egészségi állapot helyreállítása (Remediation)Egészségi állapot fenntartása (Ongoing Compliance)
![Page 6: Windows Server 2008 { Network Access Protection }](https://reader036.fdocuments.net/reader036/viewer/2022062309/568148e0550346895db5fb9f/html5/thumbnails/6.jpg)
Hozzáférés a hálózathozX
DHCP
Remediation Server
NPS
Szeretnék IP-címet.
Parancsolj!
HealthRegistration
Authority
Kaphatnék eü kiskönyvet? Nézd: egészséges vagyok, itt a SoH-om Kliens ok?
Nem.Frissítésre van szüksége
Nincs eü kiskönyved! Először gyógyulj meg!Kellene
frissítés
Parancsolj!
Yes. Eü kiskönyv kiadása
Parancsolj, az eü kiskönyved
Client
KaranténZóna
HatárZóna
VédettHálózat
![Page 7: Windows Server 2008 { Network Access Protection }](https://reader036.fdocuments.net/reader036/viewer/2022062309/568148e0550346895db5fb9f/html5/thumbnails/7.jpg)
KomponensekSystem health agents (SHA) System health validators (SHV) Enforcement Servers
DHCP, VPN, IPSec, 802.1x
NPS ServerRADIUS kiszolgáló
System health servers SCCM,
Remediation ServersWSUS, Antivirus Server
![Page 8: Windows Server 2008 { Network Access Protection }](https://reader036.fdocuments.net/reader036/viewer/2022062309/568148e0550346895db5fb9f/html5/thumbnails/8.jpg)
DEMO: NAP komponensek
![Page 9: Windows Server 2008 { Network Access Protection }](https://reader036.fdocuments.net/reader036/viewer/2022062309/568148e0550346895db5fb9f/html5/thumbnails/9.jpg)
Felhasználási területek
Kényszerítés Egészséges kliens Beteg kliens
DHCP Teljes IP cím, teljes hozzáférés Korlátozott útvonalak
VPN Teljes hozzáférés Korlátozott VLAN
802.1X Teljes hozzáférés Korlátozott VLAN
IPsecMinden megbízható
állomással kommunikálhat
Egészséges gépek nem állnak vele szóba
TS Gateway Teljes hozzáférés Nincs hozzáférés
![Page 10: Windows Server 2008 { Network Access Protection }](https://reader036.fdocuments.net/reader036/viewer/2022062309/568148e0550346895db5fb9f/html5/thumbnails/10.jpg)
IPSec
• Beteg kliensek azonnal izolálva lesznek – a tanúsítványukat visszavonja a NAP ügynök
• Hitelesítést ÉS titkosítást is tartalmaz
• Bármilyen hardverrel működik • Beépített Windows szolgáltatásokat használ kliens és kiszolgáló oldalon is
• Csak ADCS alapon, tanúsítványokkal
![Page 11: Windows Server 2008 { Network Access Protection }](https://reader036.fdocuments.net/reader036/viewer/2022062309/568148e0550346895db5fb9f/html5/thumbnails/11.jpg)
• Könnyen beilleszthető a meglévő környezetünkbe
• Együtt használható a többi NAP kényszerítéssel
• A Windows Server 2008-as DHCP kioszt IP címeket a nem NAP-kompatibilis gépeknek is
• Gyors, egyszerű beüzemelés
DHCP
![Page 12: Windows Server 2008 { Network Access Protection }](https://reader036.fdocuments.net/reader036/viewer/2022062309/568148e0550346895db5fb9f/html5/thumbnails/12.jpg)
• A „beteg” gépek karanténba kerülnek
• Nem kapnak alapértelmezett átjárót• A patikákat statikus route-tábla bejegyzések alapján érik el
•Gyógyulás után teljes értékű IP-címet kapnak
DHCP
![Page 13: Windows Server 2008 { Network Access Protection }](https://reader036.fdocuments.net/reader036/viewer/2022062309/568148e0550346895db5fb9f/html5/thumbnails/13.jpg)
DEMODHCP kényszerítés
•NPS beállítások•DHCP beállítások•Csoportházirend•Kliens beállítások
![Page 14: Windows Server 2008 { Network Access Protection }](https://reader036.fdocuments.net/reader036/viewer/2022062309/568148e0550346895db5fb9f/html5/thumbnails/14.jpg)
DEMO
VPN kényszerítés
![Page 15: Windows Server 2008 { Network Access Protection }](https://reader036.fdocuments.net/reader036/viewer/2022062309/568148e0550346895db5fb9f/html5/thumbnails/15.jpg)
TS Gateway + NAP
![Page 16: Windows Server 2008 { Network Access Protection }](https://reader036.fdocuments.net/reader036/viewer/2022062309/568148e0550346895db5fb9f/html5/thumbnails/16.jpg)
NAP bevezetése
• Kliens oldalon Vista vagy XP SP3• Válasszunk NAP kényszerítést • Első lépésben csak riportoljunk
• Riport eszköz készül• Használjuk a beépített SHV-ket• Később kipróbálhatjuk a külső SHV-kat
is
![Page 17: Windows Server 2008 { Network Access Protection }](https://reader036.fdocuments.net/reader036/viewer/2022062309/568148e0550346895db5fb9f/html5/thumbnails/17.jpg)
http://www.microsoft.com/nap
Step-by-Step Guide: Demonstrate NAP DHCP Enforcement in a Test Lab http://www.microsoft.com/downloads/details.aspx?FamilyID=ac38e5bb-18ce-40cb-8e59-188f7a198897&DisplayLang=enStep-by-Step Guide: Demonstrate NAP 802.1X Enforcement in a Test Lab http://www.microsoft.com/downloads/details.aspx?FamilyID=8a0925ee-ee06-4dfb-bba2-07605eff0608&DisplayLang=en.Step-by-Step Guide: Demonstrate NAP IPsec Enforcement in a Test Lab http://www.microsoft.com/downloads/details.aspx?FamilyID=298ff956-1e6c-4d97-a3ed-7e7ffc4bed32&DisplayLang=en.
http://www.microsoft.com/hun/technet/
További információk
![Page 18: Windows Server 2008 { Network Access Protection }](https://reader036.fdocuments.net/reader036/viewer/2022062309/568148e0550346895db5fb9f/html5/thumbnails/18.jpg)
Köszönöm a figyelmet!