Webcasts TechNet Windows Small Business Server 2003 R2 Parte 2 Carlos Fernando Paleo da Rocha - MVP Denis Martini MUG-RS – www.mugrs.org.

Slides:



Advertisements
Apresentações semelhantes
MANUAL EBSCONET.
Advertisements

Euro IT Technology Car Rental Management Software
© 2004 Computer Associates International, Inc. (CA). All trademarks, trade names, services marks and logos referenced herein belong to their respective.
Como configurar uma rede doméstica usando o Windows XP
Seminários Webcasts Segurança num servidor de correio electrónico Marcos Santos Microsoft Portugal.
Microsoft® ISA Server 2006 Visão Geral
Microsoft Office Sharepoint Portal Server 2003 Technical Briefing: Developer Basics Parceria: PLATAFORMA DE DEMONSTRAÇÃO.
Web Services e Enterprise Services Vasco Veiga & Developer Group Microsoft Corporation.
What the bad guys will try and what ASP.NET 2.0 does to protect you! Rui Quintino DevScope
Slide Title: Title Slide Keywords: Title Key Message: Title Slide
Microsoft Operations Manager (MOM) 2005 Visão geral técnica do MOM 2005 Alexandre Nakano MCSA+Security Brás & Figueiredo Informática.
Windows Small Business Server 2003 R2
Recuperação de Desastres para o Exchange Server 2003 Airton Leal MCSE (NT,W2K,W2K3), MCT MVP - Windows User/Shell.
3/24/2017 7:59 AM © 2005 Microsoft Corporation. All rights reserved.
Novas Tecnologias Microsoft.
Segurança em PHP Exemplos e Casos Práticos Nuno Lopes, NEIIST – 3º Ciclo de Apresentações. 17/Março/2005.
Segurança em aplicações Web Exemplos e Casos Práticos em Nuno Lopes, NEIIST – 7º Ciclo de Apresentações. 28/Março/2007.
Sistemas Operacionais
Técnicas e Projeto de Sistemas André Mesquita Rincon Processo de Software Técnico Subsequente – Módulo III.
Informática Básica André Mesquita Rincon Técnico em Informática Integrado ao Ensino Médio – 1º ano – 2010/1.
Custos XP x Custos Tradicionais André Chinvelski.
XP x CMMI Programação Radical Prof. Luiz Fernando Melgarejo João de Amorim Junior.
Críticas sobre Extreme Programming Francisco Hillesheim.
Trac é uma ferramenta open source e de interface web para controle de projetos de desenvolvimento de software. O objetivo do software é ajudar o desenvolvedor.
Universidade Federal da Bahia – Centro de Processamento de Dados – Preview Computadores 1 Uma Ferramenta Orientada a Modelos para Geração de Aplicações.
Treinamento GP3 USP – GEFIM Abril de 2004 Alcides Pietro, PMP.
Sistemas Operacionais
Cecilia Rocha Ryerson University, Canada Seminário: Políticas Públicas e SAN CERESAN,Universidade Federal Fluminense (UFF) Niterói, 07/10/2010.
Gerência de Segurança. Por que gerir? Só aplicação de mecanismos Só aplicação de mecanismos cultura e política ignoradas cultura e política ignoradas.
Gerência de Dados em Grades Motivação: – 1a geração de suporte a dados em Grades: ferramentas para transferência e catalogação de réplicas: Globus: GridFTP,
Servidores e Programação Web Redes de Computadores.
Fazendo Slides no Power Point
1 Oi BlackBerry. 2 Índice 1Configurando o seu aparelho BlackBerry 2Formatando o seu aparelho BlackBerry 3Solicitando senha de ativação empresarial 4Indicador.
Arquitetura da informação Por Luiz Siqueira. O nome é imponente e a técnica está na moda. Contudo, o importante é o seguinte: a Arquitetura de Informação.
Planejando seu site Objetivos Abordagem Sílvia Dota.
Metodologias de Construção de Sites
Página de entrada A página de entrada, ou a index, representa um convite para o seu site.
UNIVERSIDADE FEDERAL DE SANTA CATARINA PPGEP - Jornalismo On-line
Stoa A Rede de Colaboração da USP Ewout ter Haar Instituto de Física – USP dezembro de 2012.
GT Processo Eletrônico SG Documentos Eletrônicos Segunda reunião – 28/08/2009 Interlegis.
Casos de sucesso de São Carlos - SP em TI Encontro Nacional de Tecnologia da Informação para os municípios e do software público brasileiro Apresentação.
Segurança de Dados no MAER.
ITA - Instituto Tecnológico de Aeronáutica Aula #1.1 – Tutorial de Web Services utilizando o NetBeans 5.5 Disciplina: CE 262 – Ontologias e Web Semântica.
Gerenciamento de Dados Instituto Tecnológico da Aeronáutica – ITA CE-245 Tecnologias da Informação Professor Adilson Marques da Cunha Aluna: Michelle.
1. Função: - Criar meios para que o processador possa comunicar-se com todos estes componentes com a maior velocidade e confiabilidade possíveis. - Na.
J2ME e J2ME Wireless: uma visão técnica geral. TOC Introdução Profiles, Configurations, KVM e outros Códigos HelloWorld Imagens Http Base de dados Algumas.
I – Informação Digital – Tema de Discussão Escola Politécnica da USP MBA EPUSP em Gestão e Engenharia do Produto EP018 O Produto Internet e suas Aplicações.
I – Descrição da Infraestrutura Tecnológica Escola Politécnica da USP MBA EPUSP em Gestão e Engenharia do Produto EP018 O Produto Internet e suas Aplicações.
II – Gestão da Infraestrutura Tecnológica Tecnologias de Informação e Comunicação em Desenvolvimento de Produtos II – Gestão da Infraestrutura Tecnológica.
5W1H.
FUNDAÇÃO CARLOS CHAGAS
Trabalho de Formatura - MAC499 Bruno Takahashi C. de Oliveira Projeto: Omnitty Orientador: Prof.
Implementação Do JXTA Como Protocolo De Transporte Do JacORB
TE 043 CIRCUITOS DE RÁDIO-FREQÜÊNCIA
Tecnologia para Web JavaScript Enrique Pimentel Leite de Oliveira
The Data Warehouse Toolkit
Internet Aula 03. Histórico Durante a guerra fria, os EUA tiveram a necessidade de interligar laboratórios que trabalhavam para os militares; Essa interligação.
Alcatel-Lucent IP Telephony Portfolio
System Center 2012: Nuvem Híbrida
A segurança de sua receita em 3-Dimensões Copyright ©2013 Verimatrix, Inc. Company Confidential1 REDE Engloba broadcast, cabo, telecomunicações, Silos.
[CTI-04] Windows Azure e de nuvens privadas no Windows Server 2012 Marcondes Alexandre – MVP Windows Azure SQL Database Blog: marcondesalexandrebr.wordpress.com.
Forefront Threat Management Gateway (TMG)
Soluções usando Microsoft conteúdo Management Server 2002 Connector for SharePoint Technologies - MVP Exchange Server
 Marketing Digital Vivencie a Revolução do Marketing Digital Aprimorando sua visibilidade online e gerenciando o que voce tem de mais precioso… Seus Clientes!
Apresentação da ferramenta incluindo o modelo de projeto.
Motivação A difícil tarefa de encontrar o conteúdo certo que preciso para as diferentes situações de trabalho…
Administração e Exploração Avançada de Bases de Dados Mestrado em Engenharia de Sistemas Braga, 2014.
WINDOWS SMALL BUSINESS SERVER 2011 VISÃO GERAL. Agenda Visão Geral SBS 2011 Versões do SBS 2011 O que há de novo – Essentials O que há de novo – Standard.
Apresentador Cargo. Tecnologias de Classe Corporativa Experiência Administrativa Sob Medida Local de Trabalho Remoto da Web Potencializa Investimentos.
Prof. Eng. Diego A. G. Ribeiro São Paulo, 2006 Tecnologia Web Prof. Eng. Diego A. G. Ribeiro São Paulo, 2006.
Transcrição da apresentação:

Webcasts TechNet Windows Small Business Server 2003 R2 Parte 2 Carlos Fernando Paleo da Rocha - MVP Denis Martini MUG-RS –

Agenda O que é o Small Business Server? O que muda com o R2? Visão geral do SBS 2003 R2 Segurança no SBS

Solução completa para pequenas empresas Tecnologia\VersãoStandardPremium Exchange Server 2003 SP2 Outlook® 2003 Windows SharePoint Services 2.0 SP2 Serviço de Fax Compartilhados Suporte Usuário/Dispositivo Móvel Área de Trabalho Remota via Web Gerenciamento de Arquivos Avançado Backup e Restauração Gerenciamento Baseado em Tarefas Windows Server Update Services SQL Server 2005 Workgroup Edition ISA Server 2004 FrontPage® 2003

O que muda? WSUS agora é integrado – Melhor gerenciamento de patches Gerenciamento avançado de arquivos – gerenciamento eficiente com FSRM Política de uso de CALs – pode usar para acessar servidores membros (W03, EXCH e SQL) Management Studio Pode usar Entourage ou invés Outlook SharePoint 2.0 SP2 Caixa Exchange 16 GB -> 75 GB

Visão Geral SBS 2003 R2 Demo

Reduzindo a superfície de ataque do SBS Gerenciamento de Segurança da Rede Gerenciamento de Atualizações Fortalecendo

Reduzindo a superfície de ataque do SBS Gerenciamento de segurança rede – Defesa em camadas – Privilégios mínimos Extrema vigilância nas atualizações – NÃO apenas o OS –Considerar ferramentas como HFNetChkPro Fortalecendo todos componentes críticos –Use Microsoft Security Guidelines and Best Practices –Use os SBS wizards SEMPRE que possível

MÍNIMO de portas para o Firewall 25 – SMTP (Exchange mail) 443 – HTTPS (Secure IIS web) 444 – Sharepoint (APENAS se deseja Company web/sharepoint disponível externamente) Remote Web access (RDP via web)

Portas secundárias para o SBS 20/21 - FTP 80 - HTTP (Unencrypted IIS web) 139 – SMB over Netbios (para compartilhamento de arquivos) License logging service VPN RDP (Terminal services)

Antivirus e Antispyware? Muito importantes como outra camada Você NÃO DEVE rodar QUALQUER aplicativo, navegar na web ou checar e- mail etc NO servidor SBS, limitando sua exposição a malware. AV é reativo… tornando-se uma linha secundária de defesa, menos importante que as posturas citadas

Abordagem Disco para fortalecer o SBS ISA Firewall Policies Fortalecer Web Server Fortalecer Mail Server Fortalecer Database Server FortalecerOS Gerenciamento Patches De Patches

Guia Microsoft para fortalecer SBS e Guidelines and Security Best Practices NÃO existe para Small Business Server SÃO muito bem documentados se você tiver tempo para lê-los (em torno de 600 páginas) Incluem GPOs muito úteis

Guias de Fortalecimento Operating System Hardening –Windows Server 2003 Security Guide Includes info for web server hardening Mail Server Hardening –Microsoft Exchange Server 2003 Security Hardening Guide Database Hardening –SQL Server 2005 Security Features and Best Practices * Links no final da apresentação

Usando modelos de GPO Pros incluem: – Fácil instalação – Bem testados – Bem documentados Contras incluem: – Abordagem tudo ou nada – toma as decisões de segurança por você, sem conhecer sua configuraçã de rede

Considerações de política de senha Force histórico = 24 últimas Tempo máximo de vida = 42 dias Tempo mínimo de vida = 2 dias Comprimento mínimo = 8 caracteres Atende a requisitos de complexidade = Enabled Armazena usando criptografia reversa = Disabled

Account Lockout Policy Considerations Account Lockout Duration = 15 minutes Account lockout threshold = 20 attempts Reset account lockout counter after = 15 minutes

Fortalecendo pilha de rede (tcp) EnableICMPRedirect = 0 SynAttackProtect = 1 EnableDeadGWDetect = 0 EnablePMTUDiscovery = 0 KeepAliveTime = 300,000 DisableIPSourceRouting = 2 TcpMaxConnectResponseRetransmissions = 2 TcpMaxDataRetransmissions = 3 PerformRouterDiscovery = 0 TCPMaxPortsExhausted = 5 Localizados em HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\

Fortalecendo a pilha de rede (afd.sys) DynamicBacklogGrowthDelta = 10 EnableDynamicBacklog = 1 MinimumDynamicBacklog = 20 MaximumDynamicBacklog = Localizados em HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AFD\Parameters\

Logs e Auditoria Use logs grandes = KB Só apague quando precisar de espaço Não permita shutdown se não puder logar Audite sucesso e falha dos eventos com contas NADA disto é útil se ninguém for ler!!!!!!!

Ferramentas disponíveis …

Recursos Windows Server 2003 Security Guide x x Microsoft Exchange Server 2003 Security Hardening Guide How To Harden the TCP Stack us/secmod/html/secmod109.asp us/secmod/html/secmod109.asp Threats and Countermeasures: Security Settings in Windows Server 2003 and Windows XP Dana Epps personal blog HFNetCheckPro

Links Úteis Comunidades Technet Brasil

Carlos Fernando Paleo da Rocha – MVP Denis Martini MUG-RS –

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.