Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Windows Server/Longhorn: 10 powodów dla których warto byś przygotował swoją firmę na nadejście Windows Server Code Name Longhorn.

Podobne prezentacje


Prezentacja na temat: "Windows Server/Longhorn: 10 powodów dla których warto byś przygotował swoją firmę na nadejście Windows Server Code Name Longhorn."— Zapis prezentacji:

1 Windows Server/Longhorn: 10 powodów dla których warto byś przygotował swoją firmę na nadejście Windows Server Code Name Longhorn

2 1 Lista dziesięciu powodów Zwiększone bezpieczeństwo serwera Zwiększone bezpieczeństwo serwera Network Access Protection (NAP) Network Access Protection (NAP) Nowe usługi terminalowe Nowe usługi terminalowe Usprawnienia w obsłudze sieci Usprawnienia w obsłudze sieci Usprawnione usługi katalogowe Usprawnione usługi katalogowe Nowa rola podczas instalacji serwera (Server Core) Nowa rola podczas instalacji serwera (Server Core) Usprawniona współpraca ze środowiskami Unixowymi Usprawniona współpraca ze środowiskami Unixowymi Usprawnienia w zakresie stabilności systemu Usprawnienia w zakresie stabilności systemu Nowy serwer aplikacyjny (IIS 7.0) Nowy serwer aplikacyjny (IIS 7.0) Usprawnienia w zakresie zarządzania Usprawnienia w zakresie zarządzania

3 2 Windows Server Longhorn Serwer Aplikacyjny SkalowalnyWydajnyNiezawodnyOperacyjnośćKontrolaSkalowalnośćDostępność Podstawowy zakres usprawnień BezpieczeństwoNiezawodnośćWydajność

4 3 Usprawnienia w zakresie bezpieczeństwa

5 4 Bezpieczeństwo usług (Windows Service Hardening) DD D Redukcja wielkości pierścieni Redukcja wielkości pierścieni Segmentacja usług Segmentacja usług Zwiększona liczba warstw Zwiększona liczba warstw Izolacja sesji 0 Izolacja sesji 0 Kernel Drivers D D User-mode Drivers D DD Service1 Service2 Service3 Service … Service… ServiceA ServiceB

6 5 Windows XP SP2 / Server 2003 R2 Windows Vista / Windows Server Longhorn KontoUsługaKontoUsługa LocalSyste m Wireless Configuration System Event Notification Network Connections (netman) COM+ Event System NLARasauto Shell Hardware Detection ThemesTelephony Windows Audio Error Reporting WorkstationICSRemoteAccess DHCP Client W32timeRasmanbrowser6to4 Help and support Task scheduler TrkWks Cryptographic Services Removable Storage WMI Perf Adapter Automatic updates WMI App Management Secondary Logon BITS LocalSystem Firewall Restricted WMI Perf Adapter Automatic updates Secondary Logon App Management Wireless Configuration LocalSystemBITSThemesRasmanTrkWks Error Reporting 6to4 Task scheduler RemoteAccessRasautoWMI Network Service Fully Restricted DNS Client ICS DHCP Client browserServerW32time Network Service Network Restricted Cryptographic Services TelephonyPolicyAgentNlasvc Network Service DNS Client Local Service No Network Access System Event Notification Network Connections Shell Hardware Detection COM+ Event System Local Service SSDP WebClient TCP/IP NetBIOS helper Remote registry Local Service Fully Restricted Windows Audio TCP/IP NetBIOS helper WebClientSSDP Event Log Workstation Remote registry

7 6 Session 0 Isolation – tak było dotąd Usługi są uruchamiane w tej samej sesji w której działają aplikacje pierwszego użytkownika, który loguje się do systemu Usługi są uruchamiane w tej samej sesji w której działają aplikacje pierwszego użytkownika, który loguje się do systemu Sesja 1 Aplikacja 3 Aplikacja 4 Aplikacja 5 Sesja 0 Usługa 1 Usługa 2 Aplikacja 1 Aplikacja 2

8 7 Session 0 Isolation – tak jest teraz Usługi są uruchamiane w izolowanej sesji 0 Usługi są uruchamiane w izolowanej sesji 0 Sesja 1 Aplikacja 1 Aplikacja 2 Aplikacja 3 Sesja 0 Usługa 1 Usługa 2 Sesja 2 Aplikacja 4 Aplikacja 5

9 8 BitLocker Zaprojektowany z myślą o powstrzymaniu kradzieży danych z dysku, w sytuacji gdy próba odczytu wykonywana jest z poziomu innego systemu operacyjnego bądź za pomocą narzędzi Zaprojektowany z myślą o powstrzymaniu kradzieży danych z dysku, w sytuacji gdy próba odczytu wykonywana jest z poziomu innego systemu operacyjnego bądź za pomocą narzędzi Bezpieczny Start (Secure Startup) – Zabezpiecza dane na dysku nawet gdy ten pozostaje w niepowołanych rękach Bezpieczny Start (Secure Startup) – Zabezpiecza dane na dysku nawet gdy ten pozostaje w niepowołanych rękach Wykorzystuje v1.2 TPM lub pamięć USB do przechowywania klucza Wykorzystuje v1.2 TPM lub pamięć USB do przechowywania klucza

10 9 BitLocker Przegląd Cech Zapewnia integralność procesu bootowania Zapewnia integralność procesu bootowania Chroni dane podczas gdy system jest wyłączony Chroni dane podczas gdy system jest wyłączony –Szyfruje cały wolumin łącznie z danymi użytkownika, plikami tymczasowymi, plikiem wymiany etc. Narzędzia które przyspieszają ponowną instalację masyn Narzędzia które przyspieszają ponowną instalację masyn Znaczne ułatwienie w przypadku konieczności pozbycia sięsprzętu komputerowego Znaczne ułatwienie w przypadku konieczności pozbycia sięsprzętu komputerowego Jeden sterownik firmy Microsoft dla modułu TPM Jeden sterownik firmy Microsoft dla modułu TPM –Zwiększona stabilność i bezpieczeństwo Scenariusze: Scenariusze: –Zgubiony lub skradziony laptop –Servery w zdalnych lokacjach –Ochrona integralności serwera

11 10 Integralność kodu OS File Protection Sprawdza integralność procesu bootowania Sprawdza integralność procesu bootowania –Sprawdza kernel, HAL, sterowniki Sprawdza integralność każdego obrazu Sprawdza integralność każdego obrazu –Zaimplementowano jako sterownik filtru systemu plików –Sprawdza wartości hash każdej strony ładowanej do pamięci –Sprawdza każdy obraz ładowany do procesu chronionego (Protected Process) –Hasze przechowywane są w katalogu systemowym bądź w certyfikacie X.509 dołączonym do pliku.

12 11 Kontrola Instalacji Urządzeń Możliwość zabronienia instalacji nowych urządzeń Możliwość zabronienia instalacji nowych urządzeń Możliwość kreowania wyjątków w oparciu o klasę bądź ID urządzenia Możliwość kreowania wyjątków w oparciu o klasę bądź ID urządzenia –Konfigurowalne poprzez GPO –Ustawiane na poziomie komputera

13 12 Network Access Protection

14 13 Network Access Protection Jak to działa Nie spełnia założeń polisy 1 Restricted Network Klient rząda dostępu do sieci i prezentuje swój status1 4 Jeżeli klient nie spełnia założeń polisy, klient jest przekierowany do osobnego VLANu. Ponad to klient otrzymuje dostęp tylko do wyznaczonych serwerów 2 DHCP, VPN lub Switch/Router przesyła status klienta do serwera Microsoft Network Policy Server (RADIUS) 5 Jeżeli klient spełnia założenia polisy, dostaje dostęp do sieci firmowej NPS 3 Policy Servers e.g. Patch, AV Spełnia założenia polisy DHCP, VPN Switch/Router 3 Network Policy Server (NPS) weryfikuje status klienta po kątem polisy zdefiniowanej przez firmę 2 Windows Client Fix Up Servers e.g. Patch Sieć Firmowa 5 4

15 14 NAP w oparciu o polisy IPSec Dostęp do sieci X Remediation Server Policy Server HRA Poproszę o health certificate? Oto mój status. Klient ok? Nie. Wymaga aktualizacji. Nie dostaniesz certyfikatu. Potrzebujesz aktualizacji. Potrzebuję aktualizacji. Oto one. Tak. Wydaj certyfikat. Proszę, oto certyfikat (health certificate). Host QuarantineZone BoundaryZone ProtectedZone Exchange

16 15 NAP – Korzyści CechaWsparcieKorzyści Wbudowany klient Windows Vista, Windows XP Nie ma potrzeby uruchamiania innych klientów Nie ma potrzeby uruchamiania innych klientów Poprawki za pomocą WUS / WSUS / SMS Poprawki za pomocą WUS / WSUS / SMS Łatwe wymuszanie DHCP, VPN, 802.1x, Terminal Services, Server and Domain isolation Współpracuje z współczesnymi sieciami Współpracuje z współczesnymi sieciami Możliwość wymuszania Większość urządzeń typu switch / router / firewall / VPN Można korzystać z dowolnego typu sieci Ocena zdrowia SMS, WUS, SecurityCenter, 3 rd party Pełna integracja z infrastrukturą Windows Pełna integracja z infrastrukturą Windows Współpracuje z każdym rozwiązaniem AV, PM etc. Współpracuje z każdym rozwiązaniem AV, PM etc. Wrażenia użytkownika Zintegrowane z interfejsem systemu operacyjnego. Można zmodyfikować interfejs pod kątem danej organizacji Zarządzanie Integracja z SMS, AD, Group Policy oraz MOM dla klientów, serwerów Administracja i obsługa w pełni oparta o polisy

17 16 Network Access Protection DEMO

18 17 Zmiany wewnątrz systemu

19 18 Nowe możliwości jądra Usprawnione zarządzanie pamięcią i stertą Usprawnione zarządzanie pamięcią i stertą –Usprawnione wsparcie dla architekrur NUMA Dynamic Hardware Partitioning Dynamic Hardware Partitioning Usprawniona obsługa rejestru Usprawniona obsługa rejestru –Obsługa tranzakcji –Wirtualizacja rejestru (HKLM\Software) Usprawniona obsługa usług Usprawniona obsługa usług –Opóźniony start –Session 0 Isolation Kernel Patch Protection Kernel Patch Protection Procesy chronione Procesy chronione Dynamic-Link Library Loader Dynamic-Link Library Loader –Ułatwiona aktualizacja bibliotek dll –Zmniejszona liczba restartów maszyny Inne Inne

20 19 Przebudowany stos TCP/IP Inspection API IPv WSK WSK Clients TDI Clients NDIS WLAN Loop- back IPv4 Tunnel IPv6 Tunnel IPv6 RAW UDPTCP Next Generation TCP/IP Stack (tcpip.sys) AFD TDX TDI Winsock User Mode Kernel Mode Wbudowana obsługa IPv4 i IPv6 Wbudowana obsługa IPv4 i IPv6 Bezpieczeństwo dzięki obsłudze IPSec Bezpieczeństwo dzięki obsłudze IPSec Zwiększona wydajność dzięki wsparciu ze strony sprzętu Zwiększona wydajność dzięki wsparciu ze strony sprzętu Algorytmy autostrojenia i optymalizacji Algorytmy autostrojenia i optymalizacji Rozszerzalność i niezawodność dzięki zestawowi funkcji API Rozszerzalność i niezawodność dzięki zestawowi funkcji API

21 20 TCP/IP – Lista cech TechnologiesSecurity Experienc e Scalabilit y IPsecX VPN Routing Compartments X Windows Filtering Platform (WFP) XX Secure Sockets API X IPv6X TCP Chimney X TCP-A (I/OAT) X Receive Side Scaling (RSS) X Receive Window Auto-Tuning XX Compound-TCP (CTCP) – Congestion Control XX Wireless Reliability X Black-Hole Router Detection (BHRD) X Dead Gateway Detection X Network Diagnostics Framework/Extended TCP Statistics X Policy-based Quality of Service (eQoS) XX

22 21 Nowe możliwości Usług Terminalowych

23 22 Central Location Mobile Worker In Airport Branch Office Home Office Terminal Services Dostęp do aplikacji Dostęp do aplikacji –Łatwe wdrożenie aplikacji –Zdalne lokacje –Bezpieczny dostęp Nowe cechy Nowe cechy –TS Gateway –TS Remote Programs –SSO for managed clients

24 23 Terminal Services Gateway DMZ HTTPS / 443 Internet Corp LAN Terminal Server Hotel Zewnętrzna zapora Wewnętrzna zapora Home Business Partner/ Client Site Server Terminal Server Internet Terminal Services Gateway Server Tuneluje RDP w ruchu HTTPS Przekazuje ruch RDP do TS Wydobywa sesję RDP

25 24 TS Gateway Bezpieczeństwo Bezpieczeństwo –Uwierzytelnianie hasłem, smartcard –Wykorzystuje do szyfrowania (SSL, HTTPS) –Ruch RDP pozostaje cały czas zazyfrowany –Można zweryfikować stan zdrowia klienta (NAP) –Można wykorzystać dodatkowe urządzenia terminujące ruch SSL. (w celu wykrycia włamania i filtracji w sieci DMZ) W porównaniu do VPN W porównaniu do VPN –Użytkownicy mają dostęp do aplikacji i pulpitów za pomocą przeglądarki –Łatwe do wykorzystania na maszynach domowych –Łatwo omija urządzenia wykonujące NATs

26 25 TS Remote Programs Łatwe i szybkie wdrażanie aplikacji Łatwe i szybkie wdrażanie aplikacji Zcentralizowane zarządzanie aplikacjami Zcentralizowane zarządzanie aplikacjami Duża dostępność aplikacji Duża dostępność aplikacji Możliwość łatwego, stopniowego wprowadzania nowych wersji aplikacji Możliwość łatwego, stopniowego wprowadzania nowych wersji aplikacji Integracja z lokalnymi zasobami Integracja z lokalnymi zasobami –Przeciągnij i Upuść (B3) –Zasobnik Systemowy –Dostęp do lokalnych plików i urządzeń

27 26 Usprawnienia w Active Directory

28 27 Nowe Cechy Active Directory Restart-able Active Directory Restart-able Active Directory Read only Domain Controller Read only Domain Controller Group Policy i ADMX Group Policy i ADMX

29 28 Active Directory Read Only Domain Controller Wstęp do Read Only Domain Controller Wstęp do Read Only Domain Controller –Jak to działa –Baza Read Only Active Directory –Jednokierunkowa Replikacja –Przechowywanie tożsamości Zalety Read Only Domain Controller Zalety Read Only Domain Controller –Zwiększone bezpieczeństwo kontrolerów domeny w lokacjach, w których nie można zagwarantować odpowiedniego bezpieczeństwa ficycznego

30 29 Read Only DC 2. 2.RODC: Sprawdza czy posiada w swojej bazie odpowiedni wpis. Nie posiada Przesyła więc żądanie do Windows Server Longhorn DC 4. 4.Windows Server Longhorn DC uwierzytelnia żądanie 5. 5.Zwraca uwierzytelnioną odpowiedź i TGT do RODC 6. 6.RODC wysyła użytkownikowi TGT i wysłya żądanie replikacji 7) Hub DC sprawdza Password Replication Policy aby zweryfikować czy można replikować dane hasło 1. 1.AS_Req wysłane do RODC (żądanie TGT) Uwaga: W tym momencie użytkownik otrzymuje TGT Hub Windows Server Longhorn

31 30 Active Directory Restartable Active Directory Wstęp do Restartable Active Directory Wstęp do Restartable Active Directory –Restart Active Directory bez potrzeby restartu –Można wykonać z poziomu cmd i MMC –Nie można uruchomić kontrolera w trybie zatrzymanej usługi Active Directory –Nie wpływa na usługi które nie zależą od Active Directory Zalety Restartable Active Directory Zalety Restartable Active Directory –Zmniejszony czas potrzebny na przeprowadzenie operacji offline –Zwiększona dostępność usug uruchomionych na kontrolerze domeny podczas gdy AD jest zatrzymane –Zmniejszony ogólny czas potrzebny na serwisowanie Active Directory

32 31 Server Core

33 32 Co to jest Server Core? Część Windows Server, dostępna jako opcja instalacji Część Windows Server, dostępna jako opcja instalacji Dostarcza jedynie podstawowy zestaw funkcjonalności systemu operacyjnego Dostarcza jedynie podstawowy zestaw funkcjonalności systemu operacyjnego Może funkcjonować w śrowodiskach bezobsługowych Może funkcjonować w śrowodiskach bezobsługowych Część infrastruktury Windows/Widows Server Longhorn Część infrastruktury Windows/Widows Server Longhorn

34 33 Server Core Funkcje dostarczane przez Server Core Funkcje dostarczane przez Server Core –Serwer Plików –DNS –DHCP –Active Directory Można nim zażądzać za pomocą: Można nim zażądzać za pomocą: –Narzędzi wiersza poleceń –Usług Terminalowych (Zdalnie) –Microsoft Management Console (Zdalnie)

35 34 Server Core DEMO

36 35 Niezawodność i Zarządzalność

37 36 Zarządzalność i Niezawodność Windows Performance Diagnostic Console oraz Reliability Monitor Wstęp do Windows Performance Diagnostic Console oraz Reliability Monitor Wstęp do Windows Performance Diagnostic Console oraz Reliability Monitor –Doskonała kombinacja narzędzi do mierzenia wydajności –Można śledzić zużycie zasobów za pomocą Resource View –Reliability Monitor diagnozuje potencjalne przyczyny niestabilności Zalety Windows Performance Diagnostic Console oraz Reliability Monitor Zalety Windows Performance Diagnostic Console oraz Reliability Monitor –Połączenie wielu narzędzi za pomocą jednej konsoli zwiększa efektywność zarządzania serwerem –Resource View jest prostszy i lepszy od Task Manager –Reliability Monitor oszczędza czas administratora podczas diagnozy problemów z niestabilnością systemu

38 37 Nowy Serwer Aplikacyjny (IIS 7.0)

39 38 Internet Information Services (IIS) 7.0 IIS 7.0 to rozszerzalna platforma dla aplikacji i usług dostępnych poprzez sieć WEB. Rozszerzalna modułowa architektura Delegated Management Tools Szerokie wsparcie dla diagnostyki Zintegrowany stos aplikacji Model rozproszonej konfiguracji IIS Usprawnienia Compelling Custom Solutions WysokieBezpieczeństwo Skalowalna Infrastruktura Szybkie wdrożenia rozwiązań Wydajność Administratorów i Developerów


Pobierz ppt "Windows Server/Longhorn: 10 powodów dla których warto byś przygotował swoją firmę na nadejście Windows Server Code Name Longhorn."

Podobne prezentacje


Reklamy Google