Network Access Protection WSPARCIE DLA BIZNESU / STR. 2

Slides:



Advertisements
Podobne prezentacje
Longhorn Academy - AD Warszawa, 12 kwietnia 2007
Advertisements

Bezpieczeństwo jest usługą. Doctor Web profesjonalny dostawca SaaS 1992 Założenie Dr. Web Anti-Virus Październik 2007 Pierwsza implementacja Dr.Web AV-Desk.
Usługi sieciowe Wykład 5 DHCP- debian
Sieci VLAN.
Jarosław Kurek WZIM SGGW
INTRUSION DETECTION SYSTEMS
Narzędzia do zarządzania i monitorowania sieci
CS-2000 Wielofunkcyjna bramka zabezpieczająca UTM Copyright © PLANET Technology Corporation. All rights reserved.
WYBRANE ASPEKTY BEZPIECZEŃSTWA DANYCH BANKOWYCH
ADAM Active Directory w trybie aplikacyjnym
SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE PODSTAWOWE.
Budowanie polityk bezpieczeństwa w urządzeniach typu firewall
Usługi sieciowe Wykład 5 DHCP- debian Jarosław Kurek WZIM SGGW 1.
Wrocław DHCP Autorzy: Paweł Obuchowski Paweł Szuba.
Proxy WWW cache Prowadzący: mgr Marek Kopel
Piotr Doskocz Aleksandra Lechki Krzysztof Lewicki
Proxy (WWW cache) Sieci Komputerowe
Konfiguracja DHCP i dzielenie łącza
Sieci komputerowe: Firewall
PLANET ADW-4302 v2 Modem ADSL 2/2+, Router, Firewall, bezprzewodowy g.
PLANET ADE-3410, ADE-3400v2, ADE-4400v2 Modem Router A DSL 2/2+
SG-500 Bramka zabezpieczająca VPN Copyright © PLANET Technology Corporation. All rights reserved.
PLANET WLS-1280 Bezprzewodowy przełącznik sieci LAN
Czym jest ISA 2004 Microsoft Internet Security and Acceleration Server 2004 jest zaawansowaną zapora filtrującą ruch w warstwie aplikacji. Razem z zaporą.
Longhorn - Usługi terminalowe
Microsoft Serwer - wprowadzenie
Artur Szmigiel Paweł Zarębski Kl. III i
Seminarium eduroam – UMK, Tomasz Wolniewicz UCI UMK Formalne aspekty eduroam Tomasz Wolniewicz UCI UMK.
Przegląd zagadnień Struktura sieci systemu Windows 2003
Nowoczesny i jednocześnie prosty w obsłudze system sprzedaży przeznaczony dla firm handlowych i usługowych nie prowadzących gospodarki magazynowej o różnym.
Licencjonowanie rodziny System Center 2012
Licencjonowanie SharePoint 2013
Błażej Miśkiewicz Windows Home Server 2011 Błażej Miśkiewicz MCT MCP MCSA MCTS MCITP.
Bezpieczna platforma SharePoint
… iSCSI … Windows Server 2012 Łukasz Dylewski.
Zarządzanie użytkownikami i praca w sieci lokalnej
WSPARCIE DLA BIZNESU / STR. 2 Mikołaj Gomółka UpGreat Systemy Komputerowe Sp. z o.o Poznań, ul Ostrobramska 22 Tel Faks: 0-61.
Microsoft Lync Efektywna komunikacja w Biznesie
Modelowanie bezpieczeństwa infrastruktury IT na bazie doświadczeń z włamań i wykrytych podatności Prowadzący: Specjalista do sp. Informatyki Śledczej Maciej.
Kaspersky Open Space Security Relese 2
Licencjonowanie aplikacji serwerowych
Rozdział 5: Protokoły sieciowe
Bezpieczeństwo styku sieci korporacyjnej
Licencjonowanie rodziny produktów Forefront oraz System Center
Rozdział 1: Wprowadzenie do systemu Windows 2000 i podstaw sieci
Sieciowe Systemy Operacyjne
SYSTEMY OPERACYJNE Adresowanie IP cz3.
Podstawy teleinformatyki
Internetowego Biura Rachunkowego
Print serwer GDI z interfejsem USB 2.0 FPS Spis treści Prezentacja produktu Cechy produktu Przeznaczenie Oprogramowanie konfiguracyjne Sieciowy.
Konfiguracja VPN Klienta – Windows 7
dr inż. Maciej Miłostan Instytut Informatyki, Politechnika Poznańska
Jednym z podstawowych celów tworzenia sieci komputerowych jest współdzielenie zasobów, takich jak pliki lub drukarki. Każdy z takich zasobów musi być udostępniony,
Konfiguracja VPN Serwera – Windows 7
Active Directory Federation Services w Windows Server 2012 R2
Uprawnienia w Windows Server
Zarządzanie stacjami roboczymi przy wykorzystaniu urządzeń i oprogramowania KACE serii 1000, 2000, 3000 Adam Pura, IT Projekt Jacek Gralik, Quest Dystrybucja.
ZAPORY SIECIOWE - FIREWALL
WYŻSZA SZKOŁA INFORMATYKI I ZARZĄDZANIA z siedzibą w Rzeszowie WYDZIAŁ INFORMATYKI STOSOWANEJ VPN TYPU KLIENT-SERWER, KONFIGURACJA NA MICROSOFT ISA 2006.
WYŻSZA SZKOŁA INFORMATYKI I ZARZĄDZANIA z siedzibą w Rzeszowie WYDZIAŁ INFORMATYKI STOSOWANEJ VPN TYPU KLIENT-SERWER, KONFIGURACJA NA MICROSOFT ISA 2006.
Warszawa 27 Luty 2014 Analiza implementacyjna usługi VoIP dla zastosowań korporacyjnych Wykonał: Michał Boczek Promotor: dr inż. Dariusz Chaładyniak.
ANALIZA WDROŻENIOWA ŚRODOWISKA PRACOWNI KOMPUTEROWEJ Z WYKORZYSTANIEM OPROGRAMOWANIA OPEN SOURCE. PRACA MAGISTERSKA: Sebastian Kasperek Promotor: dr inż.
Protokoły używane w sieciach LAN Funkcje sieciowego systemu komputerowego Wykład 5.
materiały dla uczestników
Anonimowo ść w sieci. Sposoby zachowania anonimowośc i VPNProxyTOR.
Sponsorzy: Media:. Sponsorzy: Media: MBUM 9/11/2017 Mikrotik Beer User Meeting Integracja uwierzytelniania tunelu L2TP/IPsec z Microsoft Active Directory.
Realizacja aplikacji internetowych
Podstawy sieci komputerowych
Przemysław Puchajda GTS Polska Sp. z o.o.
Zapis prezentacji:

Network Access Protection WSPARCIE DLA BIZNESU / STR. 2 Mikołaj Gomółka UpGreat Systemy Komputerowe Sp. z o.o. 60-122 Poznań, ul Ostrobramska 22 Tel. 0-61 664 16 37 Faks: 0-61 664 16 21 mikolaj.gomolka@upgreat.com.pl www.upgreat.com.pl WSPARCIE DLA BIZNESU / STR. 2

WSPARCIE DLA BIZNESU / STR. 3 NAP - idea rozwiązania WSPARCIE DLA BIZNESU / STR. 3

Mechanizmy zabezpieczeń od zewnątrz Rozwiązania tradycyjnie Firewall – ochrona przed intruzami z Internetu Virtual Private Network – bezpieczny zdalny dostęp Intrusion Detection System – inspekcja ruchu i wykrywanie włamań Rozwiązania nowocześniejsze Intrusion Prevention System – inspekcja ruchu i zapobieganie włamaniom Content Security And Control – anty-wirus, anty-spam, anty-spyware, anty-phishing, blokowanie plików... INTERNET WSPARCIE DLA BIZNESU / STR. 4

Mechanizmy zabezpieczeń od wewnątrz niezabezpieczone sieci bezprzewodowe skonfigurowane „tylko na chwilę do testów” „dzikie przełączniki” pod biurkami mobilni użytkownicy i notebooki z prawami administratora nieaktualizowane komputery w zakresie Windows niezainstalowane i niezaktualizowane systemy antywirusowe wyłączony firewall kontrahenci, partnerzy, goście włączający się do sieci uzbrojone wszystkie gniazdka - dostęp absolutny WSPARCIE DLA BIZNESU / STR. 5

Network Access Protection Policy Servers Patch, AV Co to jest NAP? Sprawdzanie polityki uaktualnień Zgodność z politykami uaktualnień Nie zgodność z politykami Sieć ograniczona Remediation Servers Patch, AV Klient Windows DHCP, VPN Switch/Router NPS Zgodność z politykami Ograniczony dostęp Podwyższone bezpieczeństwo Sieć korporacyjna Zwiększenie wartości biznesowej Integracja Cisco NAC i Microsoft NAP WSPARCIE DLA BIZNESU / STR. 6 WSPARCIE DLA BIZNESU / STR. 6

Dostęp zgodny z polityką Identyfikacja i autoryzacja Kwarantanna i wymuszenie wymuszenie polityki autoryzacji dostępu do zasobów i przywilejów wsparcie dla różnych ról użytkowników Izolacja komputerów nie spełniającego wymogów kwarantanna bazująca na VLAN i ACL na poziomie użytkowników Weryfikacja i ocena Weryfikacja wymaganych poprawek, aktualizacji i aplikacji (AV) Sprawdzenie uruchomionych usług AV i firewall Sieci kwarantanny do usuwania słabych punktów i zagrożeń zintegrowana pomoc dla użytkowników Aktualizacja i kuracja Brak zgodności z polityką = Brak dostępu do sieci WSPARCIE DLA BIZNESU / STR. 7

WSPARCIE DLA BIZNESU / STR. 8 Zgodność NAP Dostępność Windows® Vista SP1,SP2 Windows® Server 2008 Windows® XP SP3 120+ Partnerów Macintosh i Linux Enforcement Option Healthy Client Unhealthy IPsec Can communicate with any trusted peer Connection requests rejected by healthy peers 802.1X Full access Restricted VLAN SSL application proxy Full application access Access to restricted set of resources VPN IP filters enforced at VPN servers DHCP Full IP address given, full access Restricted set of routes IPsec 802.1x VPN DHCP Terminal Services Gateway WSPARCIE DLA BIZNESU / STR. 8

Komponenty platformy NAP Remediation Servers System Health Servers Network Access Requests Updates Health policy Health Statements Client NPS Policy Server (RADIUS) NAP Agent (SHA) MS SHA, SMS (EC) (DHCP, IPsec, 802.1X, VPN) 3rd Parties 3rd Party EAP VPN’s Health Certificate The primary components of the NAP solution consist of the following:   NAP Client System Health Agents and System Health Validators Components of the NAP infrastructure known as system health agents (SHAs) and system health validators (SHVs) provide health state tracking and validation. Windows Vista and Windows XP Service Pack 3 include a Windows Security Health Validator SHA that monitors the settings of the Windows Security Center. Windows Server 2008 includes a corresponding Windows Security Health Validator SHV. NAP is designed to be flexible and extensible. It can interoperate with any vendor’s software that provides SHAs and SHVs that use the NAP API. Enforcement Components and Methods Components of the NAP infrastructure known as enforcement clients (ECs) and enforcement servers (ESs) require health state validation and enforce limited network access for noncompliant computers for specific types of network access or communication. Windows Vista, Windows XP Service Pack 3, and Windows Server 2008 include NAP support for the following types of network access or communication: Internet Protocol security (IPsec)-protected traffic IEEE 802.1X-authenticated network connections Remote access VPN connections Dynamic Host Configuration Protocol (DHCP) address configurations Windows Vista and Windows Server 2008 also include NAP support for Terminal Server (TS) Gateway connections. These types of network access or communication are known as NAP enforcement methods. Administrators can use them separately or together to limit the access or communication of noncompliant computers. Network Policy Server (NPS) in Windows Server 2008, the replacement for Internet Authentication Service (IAS) in Windows Server 2003, acts as a health policy server for all of these NAP enforcement methods. System Health Servers Also known as, Health Registration Authorities, provide current system health state for NAP health policy servers. For example, a health requirement server for an antivirus program tracks the latest version of the antivirus signature file. NPS NPS is a Remote Authentication Dial-In User Service (RADIUS) server and proxy in Windows Server 2008. As a RADIUS server, NPS provides authentication, authorization, and accounting (AAA) services for various types of network access. For authentication and authorization, NPS uses Active Directory to verify user or computer credentials and obtain user or computer account properties when a computer attempts an 802.1X-authenticated connection or a VPN connection. NPS also acts as a NAP health policy server. Administrators define system health requirements in the form of health policies on the NPS server. NPS servers evaluate health state information provided by NAP clients to determine health compliance, and for non-compliance, the set of remediation actions that must be done by the NAP client to become compliant. Remediation servers Computers that contain health update resources that NAP clients can access to remediate their noncompliant state. Examples include antivirus signature distribution servers and software update servers. System Health Validator 802.1x Switches Policy Firewalls SSL VPN Gateways Certificate Servers NAP Server WSPARCIE DLA BIZNESU / STR. 9

Jak działa NAP? Policy Servers Sieć ograniczona Remediation Servers Patch, AV 3 1 2 Nie zgodność z politykami Sieć ograniczona 4 Remediation Servers Patch, AV Klient Windows DHCP, VPN Switch/Router NPS Zgodność z politykami 5 Sieć korporacyjna Jeśli polityki nie są zgodne to klient jest przekierowany do sieci z ograniczeniami i ma dostęp do serwera z aktualizacjami. (Powtórzyć 1 - 4) Jeśli polityki są zgodne to klient ma pełen dostęp do sieci korporacyjnej DHCP, VPN lub Switch/Router przekazuje raport o stanie aktualizacjach do Microsoft Network Policy Server (RADIUS) Klient wysyła prośbę dostępu do sieci oraz bieżący stan aktualizacji Network Policy Server (NPS) sprawdza stan uaktualnień z politykami uaktualnień 4 1 2 3 5 WSPARCIE DLA BIZNESU / STR. 10 WSPARCIE DLA BIZNESU / STR. 10

WSPARCIE DLA BIZNESU / STR. 11 Kompatybilność z NAC NAP jest kompatybilny z przodującymi platformami Network Access Control Cisco: Network Admission Control (NAC) Trusted Computing Group: Trusted Network Connect (TNC) Kompatybilność z Produktami Microsoft, taki jak Microsoft Forefront Client Security (FCS) Microsoft System Center Configuration Manage ACS Cisco Infrastructure NAP Client RADIUS TNC Compliant Infrastructure (zawiera Juniper) RADIUS Microsoft Network Policy Server TNC Server Zawiera Juniper Server WSPARCIE DLA BIZNESU / STR. 11

Szerokie wsparcie dla rozszerzeń Rozszerzenie Network Access Protection Vendors i Developers Używają dostępnego API do rozszerzenia funkcjonalności i tworzenia własnych Własne polityki sieciowe Nie jednolite środowisko systemów operacyjnych (Linux, Macintosh) Ecosystem Partnerów Sieci Anti-Virus Systems Integrator Endpoint Security Aktualizacja/Zarządzanie Kompatybilność Cisco Trusted Computing Group Ponad 120 Partnerów WSPARCIE DLA BIZNESU / STR. 12

WSPARCIE DLA BIZNESU / STR. 13 Korzyści z NAP Rozszerzone bezpieczeństwo Całą komunikacja jest uwierzytelniona, autoryzowana i zdrowa Dostęp oparty o ustawione polityki Zwiększony zwrot z inwestycji (ROI) Zwiększona produktywność użytkownika Niższe ryzyko Dostarczenie rozwiązani na protokole sieciowym Uproszczeni zarządzania zdrowiem Wprowadza pojedynczy punk zarządzania dostępem do sieci Zapewnia lepsze elastyczności Bazowanie na popularnych standardach (RADIUS, EAP, PEAP, 802.1X and IPSec) Wsparcie dla setek partnerów oraz wszystkich głównych platform NAC Reduces deployment costs with greater choice Ochrona inwestycji Przedłużenie istniejących inwestycji Łatwe przystosowanie istniejącej technologii WSPARCIE DLA BIZNESU / STR. 13

Co nowego w Windows Server 2008 R2 i Windows 7 NAP będzie obsługiwał Direct Access Serwer NPS będzie zawierał szablony konfiguracyjne Możliwość konfigurowania różnych polityk do jednego SHV Wizard do konfiguracji logowania na serwerze SQL statusu o zdrowiu Migracja z Windows Server 2003 IAS do Windows Server 2008 (R2) NPS Server WSPARCIE DLA BIZNESU / STR. 14

WSPARCIE DLA BIZNESU / STR. 15 Zapraszamy 60-122 Poznań, ul. Ostrobramska 22 tel.: 0-61 664 16 20 fax: 0-61 664 16 21 mail: biuro@upgreat.com.pl www: http://www.upgreat.com.pl WSPARCIE DLA BIZNESU / STR. 15