A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Webcasts TechNet Windows Small Business Server 2003 R2 Parte 2 Carlos Fernando Paleo da Rocha - MVP Denis Martini MUG-RS – www.mugrs.org.

PublicouIgor Prado Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Webcasts TechNet Windows Small Business Server 2003 R2 Parte 2 Carlos Fernando Paleo da Rocha - MVP Denis Martini MUG-RS – www.mugrs.org."— Transcrição da apresentação:

1 Webcasts TechNet Windows Small Business Server 2003 R2 Parte 2 Carlos Fernando Paleo da Rocha - MVP Denis Martini MUG-RS – www.mugrs.org

2 Agenda O que é o Small Business Server? O que muda com o R2? Visão geral do SBS 2003 R2 Segurança no SBS

3 Solução completa para pequenas empresas Tecnologia\VersãoStandardPremium Exchange Server 2003 SP2 Outlook® 2003 Windows SharePoint Services 2.0 SP2 Serviço de Fax Compartilhados Suporte Usuário/Dispositivo Móvel Área de Trabalho Remota via Web Gerenciamento de Arquivos Avançado Backup e Restauração Gerenciamento Baseado em Tarefas Windows Server Update Services SQL Server 2005 Workgroup Edition ISA Server 2004 FrontPage® 2003

4 O que muda? WSUS agora é integrado – Melhor gerenciamento de patches Gerenciamento avançado de arquivos – gerenciamento eficiente com FSRM Política de uso de CALs – pode usar para acessar servidores membros (W03, EXCH e SQL) Management Studio Pode usar Entourage ou invés Outlook SharePoint 2.0 SP2 Caixa Exchange 16 GB -> 75 GB

5 Visão Geral SBS 2003 R2 Demo

6 Reduzindo a superfície de ataque do SBS Gerenciamento de Segurança da Rede Gerenciamento de Atualizações Fortalecendo

7 Reduzindo a superfície de ataque do SBS Gerenciamento de segurança rede – Defesa em camadas – Privilégios mínimos Extrema vigilância nas atualizações – NÃO apenas o OS –Considerar ferramentas como HFNetChkPro Fortalecendo todos componentes críticos –Use Microsoft Security Guidelines and Best Practices –Use os SBS wizards SEMPRE que possível

8 MÍNIMO de portas para o Firewall 25 – SMTP (Exchange mail) 443 – HTTPS (Secure IIS web) 444 – Sharepoint (APENAS se deseja Company web/sharepoint disponível externamente) 4125 - Remote Web access (RDP via web)

9 Portas secundárias para o SBS 20/21 - FTP 80 - HTTP (Unencrypted IIS web) 139 – SMB over Netbios (para compartilhamento de arquivos) 445 - License logging service 1723 - VPN 3389 - RDP (Terminal services)

10 Antivirus e Antispyware? Muito importantes como outra camada Você NÃO DEVE rodar QUALQUER aplicativo, navegar na web ou checar e- mail etc NO servidor SBS, limitando sua exposição a malware. AV é reativo… tornando-se uma linha secundária de defesa, menos importante que as posturas citadas

11 Abordagem Disco para fortalecer o SBS ISA Firewall Policies Fortalecer Web Server Fortalecer Mail Server Fortalecer Database Server FortalecerOS Gerenciamento Patches De Patches

12 Guia Microsoft para fortalecer SBS e Guidelines and Security Best Practices NÃO existe para Small Business Server SÃO muito bem documentados se você tiver tempo para lê-los (em torno de 600 páginas) Incluem GPOs muito úteis

13 Guias de Fortalecimento Operating System Hardening –Windows Server 2003 Security Guide Includes info for web server hardening Mail Server Hardening –Microsoft Exchange Server 2003 Security Hardening Guide Database Hardening –SQL Server 2005 Security Features and Best Practices * Links no final da apresentação

14 Usando modelos de GPO Pros incluem: – Fácil instalação – Bem testados – Bem documentados Contras incluem: – Abordagem tudo ou nada – toma as decisões de segurança por você, sem conhecer sua configuraçã de rede

15 Considerações de política de senha Force histórico = 24 últimas Tempo máximo de vida = 42 dias Tempo mínimo de vida = 2 dias Comprimento mínimo = 8 caracteres Atende a requisitos de complexidade = Enabled Armazena usando criptografia reversa = Disabled

16 Account Lockout Policy Considerations Account Lockout Duration = 15 minutes Account lockout threshold = 20 attempts Reset account lockout counter after = 15 minutes

17 Fortalecendo pilha de rede (tcp) EnableICMPRedirect = 0 SynAttackProtect = 1 EnableDeadGWDetect = 0 EnablePMTUDiscovery = 0 KeepAliveTime = 300,000 DisableIPSourceRouting = 2 TcpMaxConnectResponseRetransmissions = 2 TcpMaxDataRetransmissions = 3 PerformRouterDiscovery = 0 TCPMaxPortsExhausted = 5 Localizados em HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\

18 Fortalecendo a pilha de rede (afd.sys) DynamicBacklogGrowthDelta = 10 EnableDynamicBacklog = 1 MinimumDynamicBacklog = 20 MaximumDynamicBacklog = 20000 Localizados em HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AFD\Parameters\

19 Logs e Auditoria Use logs grandes = 81.920 KB Só apague quando precisar de espaço Não permita shutdown se não puder logar Audite sucesso e falha dos eventos com contas NADA disto é útil se ninguém for ler!!!!!!!

20 Ferramentas disponíveis …

21

22 Recursos Windows Server 2003 Security Guide http://www.microsoft.com/technet/security/prodtech/windowsserver2003/W2003HG/SGCH00.msp x http://www.microsoft.com/technet/security/prodtech/windowsserver2003/W2003HG/SGCH00.msp x Microsoft Exchange Server 2003 Security Hardening Guide http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/exsecure.mspx http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/exsecure.mspx How To Harden the TCP Stack http://msdn.microsoft.com/library/default.asp?url=/library/en- us/secmod/html/secmod109.asp http://msdn.microsoft.com/library/default.asp?url=/library/en- us/secmod/html/secmod109.asp Threats and Countermeasures: Security Settings in Windows Server 2003 and Windows XP http://go.microsoft.com/fwlink/?linkid=15160 http://go.microsoft.com/fwlink/?linkid=15160 Dana Epps personal blog http://silverstr.ufies.org/blog/ http://silverstr.ufies.org/blog/ HFNetCheckPro http://www.cybernetics.se/site/Produkter_Shavlik_HFNetChkPro_hfnetcheck5.html

23 Links Úteis Comunidades http://www.mugrs.org Technet Brasil http://www.microsoft.com/brasil/technet http://forums.microsoft.com/technet-br

24 Carlos Fernando Paleo da Rocha – MVP carlos@mugrs.org Denis Martini MUG-RS – www.mugrs.org

Carregar ppt "Webcasts TechNet Windows Small Business Server 2003 R2 Parte 2 Carlos Fernando Paleo da Rocha - MVP Denis Martini MUG-RS – www.mugrs.org."

Apresentações semelhantes

MANUAL EBSCONET.

MANUAL EBSCONET.
Euro IT Technology Car Rental Management Software

Euro IT Technology Car Rental Management Software
© 2004 Computer Associates International, Inc. (CA). All trademarks, trade names, services marks and logos referenced herein belong to their respective.

© 2004 Computer Associates International, Inc. (CA). All trademarks, trade names, services marks and logos referenced herein belong to their respective.
Como configurar uma rede doméstica usando o Windows XP

Como configurar uma rede doméstica usando o Windows XP
Seminários Webcasts Segurança num servidor de correio electrónico Marcos Santos Microsoft Portugal.

Seminários Webcasts Segurança num servidor de correio electrónico Marcos Santos Microsoft Portugal.
Microsoft® ISA Server 2006 Visão Geral

Microsoft® ISA Server 2006 Visão Geral
Microsoft Office Sharepoint Portal Server 2003 Technical Briefing: Developer Basics Parceria: PLATAFORMA DE DEMONSTRAÇÃO.

Microsoft Office Sharepoint Portal Server 2003 Technical Briefing: Developer Basics Parceria: PLATAFORMA DE DEMONSTRAÇÃO.
Web Services e Enterprise Services Vasco Veiga & Developer Group Microsoft Corporation.

Web Services e Enterprise Services Vasco Veiga & Developer Group Microsoft Corporation.
What the bad guys will try and what ASP.NET 2.0 does to protect you! Rui Quintino DevScope

What the bad guys will try and what ASP.NET 2.0 does to protect you! Rui Quintino DevScope
Slide Title: Title Slide Keywords: Title Key Message: Title Slide

Slide Title: Title Slide Keywords: Title Key Message: Title Slide
Microsoft Operations Manager (MOM) 2005 Visão geral técnica do MOM 2005 Alexandre Nakano MCSA+Security Brás & Figueiredo Informática.

Microsoft Operations Manager (MOM) 2005 Visão geral técnica do MOM 2005 Alexandre Nakano MCSA+Security Brás & Figueiredo Informática.
Windows Small Business Server 2003 R2

Windows Small Business Server 2003 R2
Recuperação de Desastres para o Exchange Server 2003 Airton Leal MCSE (NT,W2K,W2K3), MCT MVP - Windows User/Shell.

Recuperação de Desastres para o Exchange Server 2003 Airton Leal MCSE (NT,W2K,W2K3), MCT MVP - Windows User/Shell.
3/24/2017 7:59 AM © 2005 Microsoft Corporation. All rights reserved.

3/24/2017 7:59 AM © 2005 Microsoft Corporation. All rights reserved.
Novas Tecnologias Microsoft.

Novas Tecnologias Microsoft.
Segurança em PHP Exemplos e Casos Práticos Nuno Lopes, NEIIST – 3º Ciclo de Apresentações. 17/Março/2005.

Segurança em PHP Exemplos e Casos Práticos Nuno Lopes, NEIIST – 3º Ciclo de Apresentações. 17/Março/2005.
Segurança em aplicações Web Exemplos e Casos Práticos em Nuno Lopes, NEIIST – 7º Ciclo de Apresentações. 28/Março/2007.

Segurança em aplicações Web Exemplos e Casos Práticos em Nuno Lopes, NEIIST – 7º Ciclo de Apresentações. 28/Março/2007.
Sistemas Operacionais

Sistemas Operacionais
Técnicas e Projeto de Sistemas André Mesquita Rincon Processo de Software Técnico Subsequente – Módulo III.

Técnicas e Projeto de Sistemas André Mesquita Rincon Processo de Software Técnico Subsequente – Módulo III.
Informática Básica André Mesquita Rincon Técnico em Informática Integrado ao Ensino Médio – 1º ano – 2010/1.

Informática Básica André Mesquita Rincon Técnico em Informática Integrado ao Ensino Médio – 1º ano – 2010/1.

Apresentações semelhantes

Anúncios Google