A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Rodrigo Immaginario MVP Security MCSE:Security Proteção de Infraestrutura utilizando Group Policy e IPSec - Parte 2.

Apresentações semelhantes


Apresentação em tema: "Rodrigo Immaginario MVP Security MCSE:Security Proteção de Infraestrutura utilizando Group Policy e IPSec - Parte 2."— Transcrição da apresentação:

1 Rodrigo Immaginario MVP Security MCSE:Security Proteção de Infraestrutura utilizando Group Policy e IPSec - Parte 2

2 Agenda Relembrando o webcast parte 1Relembrando o webcast parte 1 DemonstraçãoDemonstração

3 Como eu implemento isolamento? Implementando isolamento Organize os computadores em grupos (grupos de isolamento) Baseado nos requisitos de segurança e política de classificação de informações Baseado nos requisitos de segurança e política de classificação de informações Identifique fluxos de informação Mapeie comunicações permitidas Mapeie comunicações permitidas Crie políticas para atender aos requisitos de negócio Identifique e teste uma estratégia de implementação Organize os computadores em grupos (grupos de isolamento) Baseado nos requisitos de segurança e política de classificação de informações Baseado nos requisitos de segurança e política de classificação de informações Identifique fluxos de informação Mapeie comunicações permitidas Mapeie comunicações permitidas Crie políticas para atender aos requisitos de negócio Identifique e teste uma estratégia de implementação

4 Grupos básicos Untrusted Systems Isolation Domain Boundary Isolation Group Grupos básicos Grupos não-IPSEC Sistemas não confiáveis Grupo default Exceções Infraestrutura confiável Grupos IPSEC Domínio isolado Grupo confiável default Fronteira Grupo confiável de alto risco Grupos não-IPSEC Sistemas não confiáveis Grupo default Exceções Infraestrutura confiável Grupos IPSEC Domínio isolado Grupo confiável default Fronteira Grupo confiável de alto risco

5 Grupos adicionais de isolamento … Isolation Domain Boundary Isolation Group Encryption Isolation Group No Fallback Isolation Group Untrusted Systems Grupos adicionais Necessidade de negócio Por Exemplo Grupo de isolamento Bloqueia comunicação com máquinas não confiáveis Requer encriptação Grupo de alta segurança Todas as comunicações são encriptadas Necessidade de negócio Por Exemplo Grupo de isolamento Bloqueia comunicação com máquinas não confiáveis Requer encriptação Grupo de alta segurança Todas as comunicações são encriptadas

6 Grupos de acesso de rede Grupos de Rede NAGs são usados para explicitamente permitir ou negar acesso a um sistema pela rede ANAG : Allow Network Access Group ANAG : Allow Network Access Group DNAG : Deny Network Access Group DNAG : Deny Network Access Group Podem conter computadores ou grupos Grupos Domain Local NAGs são usados para explicitamente permitir ou negar acesso a um sistema pela rede ANAG : Allow Network Access Group ANAG : Allow Network Access Group DNAG : Deny Network Access Group DNAG : Deny Network Access Group Podem conter computadores ou grupos Grupos Domain Local

7 Formato de política IPSec

8 Ações definidas nos filtros Filtros Modo de Solicitação Aceita receber conexões em claro Permite iniciar conexões em claro Modo de Solicitação Seguro Permite iniciar conexões em claro Modo de requisição Todas as comunicações exigem IPSEC Modo de requisição com encriptação Somente aceita conexão com encriptação Modo de Solicitação Aceita receber conexões em claro Permite iniciar conexões em claro Modo de Solicitação Seguro Permite iniciar conexões em claro Modo de requisição Todas as comunicações exigem IPSEC Modo de requisição com encriptação Somente aceita conexão com encriptação

9 Políticas de grupo para IPsec

10 Demonstração … Zona Sem Confiança Isolados e Confiáveis Active Directory Domain Controller Confiáveis X Servidores de aplicação X

11 Para Maiores Informações Documentos: Server and Domain Isolation Using IPsec and Group Policy Guide: Improving Security with Domain Isolation (Implementação Interna de IPSec da Microsoft): IPsecdomisolwp.mspx Site Microsoft sobre IPSec: Case: https://members.microsoft.com/customerevidence/search/EvidenceDetails.aspx ?EvidenceID=14205&LanguageID=1 Artigo:

12 © 2006 Microsoft Corporation. Todos os direitos reservados. O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação. Seu potencial. Nossa inspiração. MR


Carregar ppt "Rodrigo Immaginario MVP Security MCSE:Security Proteção de Infraestrutura utilizando Group Policy e IPSec - Parte 2."

Apresentações semelhantes


Anúncios Google