A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Rodrigo Immaginario MVP Security MCSE:Security Proteção de Infraestrutura utilizando Group Policy e IPSec - Parte 2.

PublicouMatheushenrique Palma Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Rodrigo Immaginario MVP Security MCSE:Security Proteção de Infraestrutura utilizando Group Policy e IPSec - Parte 2."— Transcrição da apresentação:

1 Rodrigo Immaginario MVP Security MCSE:Security Proteção de Infraestrutura utilizando Group Policy e IPSec - Parte 2

2 Agenda Relembrando o webcast parte 1Relembrando o webcast parte 1 DemonstraçãoDemonstração

3 Como eu implemento isolamento? Implementando isolamento Organize os computadores em grupos (grupos de isolamento) Baseado nos requisitos de segurança e política de classificação de informações Baseado nos requisitos de segurança e política de classificação de informações Identifique fluxos de informação Mapeie comunicações permitidas Mapeie comunicações permitidas Crie políticas para atender aos requisitos de negócio Identifique e teste uma estratégia de implementação Organize os computadores em grupos (grupos de isolamento) Baseado nos requisitos de segurança e política de classificação de informações Baseado nos requisitos de segurança e política de classificação de informações Identifique fluxos de informação Mapeie comunicações permitidas Mapeie comunicações permitidas Crie políticas para atender aos requisitos de negócio Identifique e teste uma estratégia de implementação

4 Grupos básicos Untrusted Systems Isolation Domain Boundary Isolation Group Grupos básicos Grupos não-IPSEC Sistemas não confiáveis Grupo default Exceções Infraestrutura confiável Grupos IPSEC Domínio isolado Grupo confiável default Fronteira Grupo confiável de alto risco Grupos não-IPSEC Sistemas não confiáveis Grupo default Exceções Infraestrutura confiável Grupos IPSEC Domínio isolado Grupo confiável default Fronteira Grupo confiável de alto risco

5 Grupos adicionais de isolamento … Isolation Domain Boundary Isolation Group Encryption Isolation Group No Fallback Isolation Group Untrusted Systems Grupos adicionais Necessidade de negócio Por Exemplo Grupo de isolamento Bloqueia comunicação com máquinas não confiáveis Requer encriptação Grupo de alta segurança Todas as comunicações são encriptadas Necessidade de negócio Por Exemplo Grupo de isolamento Bloqueia comunicação com máquinas não confiáveis Requer encriptação Grupo de alta segurança Todas as comunicações são encriptadas

6 Grupos de acesso de rede Grupos de Rede NAGs são usados para explicitamente permitir ou negar acesso a um sistema pela rede ANAG : Allow Network Access Group ANAG : Allow Network Access Group DNAG : Deny Network Access Group DNAG : Deny Network Access Group Podem conter computadores ou grupos Grupos Domain Local NAGs são usados para explicitamente permitir ou negar acesso a um sistema pela rede ANAG : Allow Network Access Group ANAG : Allow Network Access Group DNAG : Deny Network Access Group DNAG : Deny Network Access Group Podem conter computadores ou grupos Grupos Domain Local

7 Formato de política IPSec

8 Ações definidas nos filtros Filtros Modo de Solicitação Aceita receber conexões em claro Permite iniciar conexões em claro Modo de Solicitação Seguro Permite iniciar conexões em claro Modo de requisição Todas as comunicações exigem IPSEC Modo de requisição com encriptação Somente aceita conexão com encriptação Modo de Solicitação Aceita receber conexões em claro Permite iniciar conexões em claro Modo de Solicitação Seguro Permite iniciar conexões em claro Modo de requisição Todas as comunicações exigem IPSEC Modo de requisição com encriptação Somente aceita conexão com encriptação

9 Políticas de grupo para IPsec

10 Demonstração … Zona Sem Confiança Isolados e Confiáveis Active Directory Domain Controller Confiáveis X Servidores de aplicação X

11 Para Maiores Informações Documentos: Server and Domain Isolation Using IPsec and Group Policy Guide: http://go.microsoft.com/fwlink/?linkid=33947 Improving Security with Domain Isolation (Implementação Interna de IPSec da Microsoft): http://www.microsoft.com/technet/itsolutions/msit/security/ IPsecdomisolwp.mspx Site Microsoft sobre IPSec: http://www.microsoft.com/ipsec Case: https://members.microsoft.com/customerevidence/search/EvidenceDetails.aspx ?EvidenceID=14205&LanguageID=1 Artigo: http://www.microsoft.com/technet/community/columns/secmvp/sv0906.mspx

12 © 2006 Microsoft Corporation. Todos os direitos reservados. O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação. Seu potencial. Nossa inspiração. MR

Carregar ppt "Rodrigo Immaginario MVP Security MCSE:Security Proteção de Infraestrutura utilizando Group Policy e IPSec - Parte 2."

Apresentações semelhantes

Seminários Webcasts Segurança em servidores Windows

Seminários Webcasts Segurança em servidores Windows
Microsoft® ISA Server 2006 Visão Geral

Microsoft® ISA Server 2006 Visão Geral
Recursos de Backup, Restauração e Recuperação no Windows Server 2003

Recursos de Backup, Restauração e Recuperação no Windows Server 2003
Álvaro Rezende MVP Microsoft IBM Brasil MCP, MCT, MCSA, MCDST

Álvaro Rezende MVP Microsoft IBM Brasil MCP, MCT, MCSA, MCDST
Entendendo Diretivas de Grupo Parte 3

Entendendo Diretivas de Grupo Parte 3
Entendendo Diretivas de Grupo - Parte 1

Entendendo Diretivas de Grupo - Parte 1
Álvaro Rezende MVP MICROSOFT MCP - MCT - MCSA- MCDST- MCTS - MCITP

Álvaro Rezende MVP MICROSOFT MCP - MCT - MCSA- MCDST- MCTS - MCITP
Entendendo Diretivas de Grupo Parte 2

Entendendo Diretivas de Grupo Parte 2
Álvaro Rezende MVP - Shell User MCT, MCSA, MCDST, MCTS

Álvaro Rezende MVP - Shell User MCT, MCSA, MCDST, MCTS
Microsoft Operations Manager (MOM) 2005 Visão geral técnica do MOM 2005 Alexandre Nakano MCSA+Security Brás & Figueiredo Informática.

Microsoft Operations Manager (MOM) 2005 Visão geral técnica do MOM 2005 Alexandre Nakano MCSA+Security Brás & Figueiredo Informática.
Windows Vista Recursos de Segurança (2) User Account Control Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.

Windows Vista Recursos de Segurança (2) User Account Control Eduardo Petizme MVP ISA Server (Segurança) Gerente Infra-Estrutura TI.
3/24/2017 7:59 AM © 2005 Microsoft Corporation. All rights reserved.

3/24/2017 7:59 AM © 2005 Microsoft Corporation. All rights reserved.
Álvaro Rezende MVP - Shell User MCT - MCSA - MCDST - MCTS Carlos Eduardo Meneghel MCT,MCSE:Messaging, MCSE:Security, MCDBA Windows Vista - Aumentando a.

Álvaro Rezende MVP - Shell User MCT - MCSA - MCDST - MCTS Carlos Eduardo Meneghel MCT,MCSE:Messaging, MCSE:Security, MCDBA Windows Vista - Aumentando a.
Firewall Campus Cachoeiro Curso Técnico em Informática

Firewall Campus Cachoeiro Curso Técnico em Informática
VLAN - DEFINIÇÃO Grupo de PCs, Servidores e outros recursos de redes que estão localizados em qualquer parte da rede, mas comunicam-se como se estivessem.

VLAN - DEFINIÇÃO Grupo de PCs, Servidores e outros recursos de redes que estão localizados em qualquer parte da rede, mas comunicam-se como se estivessem.
IPSec – Complemento (Utilitário de Linha de Comando)

IPSec – Complemento (Utilitário de Linha de Comando)
Algoritmos de escalonamento (com e sem o

Algoritmos de escalonamento (com e sem o
Daniel Paulo Conceitos de Banco de Dados - Processamento de Transações de Dados - Gerenciamento de dados OLAP/OLTP - Alto desempenho.

Daniel Paulo Conceitos de Banco de Dados - Processamento de Transações de Dados - Gerenciamento de dados OLAP/OLTP - Alto desempenho.
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Redes Privadas Virtuais (VPN)

Redes Privadas Virtuais (VPN)

Apresentações semelhantes

Anúncios Google