Vzdálený zabezpečený přístup k interním serverům od společnosti Microsoft

Rozměr: px
Začít zobrazení ze stránky:

Download "Vzdálený zabezpečený přístup k interním serverům od společnosti Microsoft"

Transkript

1 Vzdálený zabezpečený přístup k interním serverům od společnosti Microsoft Formuláře generované bránou firewall pro ověřování prostřednictvím formulářů Vzdálený přístup k terminálové službě pomocí protokolu SSL Vynucení připojení prostřednictvím protokolu RPC k serveru Microsoft Exchange z aplikace Microsoft Outlook, plné verze klienta pro zasílání zpráv a spolupráci podle standardu MAPI Průvodce publikováním aplikace OWA (Outlook Web Access) Průvodce publikováním serveru SharePoint Server Integrovaná podpora pro Exchange 2007 ISA Server 2006 může generovat formuláře používané weby OWA pro ověřování prostřednictvím formulářů. Tímto způsobem je zvýšeno zabezpečení vzdáleného přístupu k webům OWA, protože je neoprávněným uživatelům zabráněno v kontaktování webu OWA. Počítače se systémem Windows Server 2003 podporují komunikaci RDP over SSL a umožňují tak zabezpečené připojení pomocí protokolu SSL k terminálové službě systému Windows Server ISA Server 2006 umožňuje bezpečně publikovat terminálový server Windows Server 2003 pomocí technologie SSL. Pravidla produktu ISA Server 2006 pro zabezpečené publikování serveru Exchange Server umožňují vzdáleným uživatelům připojení k serveru Exchange Server pomocí klienta Outlook MAPI přes Internet. Klient Outlook ovšem musí být nakonfigurován na používání zabezpečeného připojení RPC, aby připojení mohlo být šifrováno. Pomocí zásad protokolu RPC produktu ISA Server 2006 je možné blokovat všechna nešifrovaná připojení klientů Outlook MAPI. Vzdálený přístup bez klienta prostřednictvím zabezpečeného připojení protokolem SSL přímo ze sítí VPN. Průvodce publikováním aplikace OWA v produktu ISA Server 2006 umožňuje vytvořit pravidlo brány firewall a navázat připojení aplikace OWA přes protokol SSL k serveru Exchange Server. Všechny síťové prvky mohou být vytvořeny přímo v průvodci, přičemž k vytvoření nového prvku zásad není nutné průvodce ukončovat. Tento nový průvodce umožňuje souběžně publikovat více webů služby Windows SharePoint Services a nabízí automatický překlad odkazů. ISA Server 2006 obsahuje integrovanou podporu funkcí serveru Exchange 2007.

2 Virtuální privátní síť (VPN) Průvodce připojením pobočky přes síť VPN Úplná integrace sítě VPN se službou Microsoft Firewall Stavové filtrování a kontrola pro sítě VPN Podpora klientů protokolu SecureNAT pro klienty VPN připojené k serveru VPN produktu ISA Server 2006 Stavové filtrování a kontrola pro komunikace procházející přes tunelové propojení VPN mezi sítěmi Karanténa VPN Publikování serverů VPN Podpora tunelového režimu protokolu IPSec pro mezisíťová připojení VPN Tento průvodce automaticky konfiguruje připojení VPN mezi dvěma pobočkami. ISA Server 2006 obsahuje plně integrovaný mechanismus sítí VPN založený na funkcích systémů Windows Server 2003 a Windows 2000 Server. Klienti VPN jsou konfigurováni jako samostatná zóna sítě. Pro klienty VPN je proto možné vytvářet samostatné zásady. Jádro zpracování pravidel brány firewall rozlišuje požadavky od různých klientů VPN. Provádí stavové filtrování a kontroluje tyto požadavky a dynamicky otevírá připojení na základě zásad přístupu. ISA Server 2006 rozšiřuje podporu klientů sítí VPN povolením přístupu klientů protokolu SecureNAT k Internetu bez instalace klienta brány firewall do klientského systému. Zabezpečení sítě organizace je také možné zvýšit vynucením uživatelských a skupinových zásad brány firewall na klientech sítí VPN využívajících protokol SecureNAT. ISA Server 2006 provádí stavové filtrování a kontrolu veškeré komunikace procházející přes propojení VPN mezi sítěmi. Výsledkem je, že je možné řídit prostředky, ke kterým mohou přistupovat určité hostitelské systémy či sítě na druhé straně připojení. Pomocí uživatelských a skupinových zásad přístupu je možné přesně a individuálně řídit použití prostředků přes jednotlivá připojení. ISA Server 2006 využívá nástrojů karantény sítí VPN v systému Windows Server 2003 k podrobné kontrole klientů sítí VPN a integraci zásad brány firewall. Pravidla publikování serverů produktu ISA Server 2006 umožňují publikování protokolů IP a serverů PPTP. Inteligentní filtr aplikací PPTP v produktu ISA Server 2006 provádí komplexní správu připojení. Dále je pomocí funkce publikování serverů možné snadno publikovat servery Windows Server 2003 NAT-T L2TP over IPSec VPN. ISA Server 2006 vylepšuje podporu mezisíťových připojení pomocí tunelového režimu protokolu IPSec použitého jako komunikačního protokolu připojení VPN. Podpora tunelového režimu protokolu IPSec významně zvyšuje možnosti vzájemné funkční spolupráce produktu ISA Server 2006 s různými řešeními VPN dalších výrobců.

3 Správa Snadno použitelné funkce pro správu Snadno použitelní průvodci Export a import konfiguračních dat Průvodce delegovanými oprávněními pro role správce brány firewall Centralizované protokolování a generování sestav Centralizované úložiště zásad brán firewall (Configuration Storage server) Podnikové zásady Automatické konfigurace pole Sada ISA Server 2006 Microsoft Operations ISA Server 2006 obsahuje funkce pro správu, které kontrolou potenciálně chybných konfigurací usnadňují dosahoval lepšího zabezpečení sítí. Mezi funkce uživatelského rozhraní patří panely úloh, panely kontextové nápovědy a průvodce počátečním nastavením. Noví průvodci konfigurací umožňují publikování webů služby Windows SharePoint Services, serverů Exchange i běžných webů. Nový Průvodce připojením pobočky přes síť VPN konfiguruje připojení VPN mezi pobočkami. ISA Server 2006 přináší možnost exportu a importu konfiguračních informací. Pomocí této funkce lze uložit konfigurační parametry do souboru XML a poté je importovat ze souboru na jiný server. Průvodce delegováním správy umožňuje přiřazovat uživatelům a skupinám role správy. Tyto předdefinované role delegují úroveň oprávnění uživatelů ke správě různých služeb serveru ISA Server ISA Server 2006 Enterprise Edition protokoluje a generuje sestavy přenosů dat přes všechny členské servery podnikového pole. Pro vytvoření souhrnné sestavy není proto třeba shromažďovat informace ze souborů protokolu jednotlivých brán firewall a uspořádávat je. Pro úložiště zásad brán firewall využívá ISA Server 2006 Enterprise Edition adresářovou službu v režimu Active Directory Application Mode (ADAM). Úložiště služby ADAM umožňuje ukládat kontejnery úložiště zásad kdekoli v organizaci, čímž dosahuje vyšší pružnosti a dostupnosti pro zajištění redundance zásad brán firewall. Konzistentní řízení standardů zabezpečení v rámci celé geograficky rozlehlé organizace je možné díky nastavení zásad zabezpečení na podnikové úrovni s využitím zásad na podnikové i místní úrovni podle konkrétní potřeby. Nové servery mohou být dynamicky přidávány do rozlehlé sítě a polí pomocí jednoduchého průvodce. ISA Server automaticky vyhledává v adresáři služby ADAM informace o konfiguraci a zásadách. Nově vytvořená sada MOM Management Pack pro ISA Server 2006 umožňuje monitorování a konsolidaci událostí běžných aktivit brán firewall na podnikové úrovni.

4 Manager (MOM) Management Pack Správa certifikátů Rozsáhlá sada SDK Široká podpora nezávislých výrobců Hardwarová zařízení se serverem ISA Server Distribuce podnikových zásad Nyní je možné využívat více certifikátů pro každý webový naslouchací modul a různé certifikáty pro každý členský server v poli. ISA Server 2006 obsahuje vylepšení pro zjednodušení správy certifikátů a snížení celkových nákladů na vlastnictví souvisejících s používáním certifikátů při publikování webů. ISA Server 2006 zahrnuje komplexní sadu SDK pro vývoj nástrojů využívajících brány firewall, ukládání do mezipaměti a funkce pro správu produktu ISA Server. Nezávislí výrobci nabízí produkty založené na a integrované s produktem ISA Server, mezi které patří antivirový software, nástroje pro správu či software pro filtrování obsahu a generování sestav. ISA Server 2006 Standard Edition a Enterprise Edition je nyní k dispozici na předkonfigurovaném hardwaru. Pro zvýšení efektivity byla vylepšena celá architektura.

5 Monitorování a generování sestav Monitorování položek v protokolu v reálném čase Integrovaná funkce dotazování protokolů Monitorování a filtrování relací brány firewall v reálném čase Ověřování připojení Vlastní nastavení sestav produktu ISA Server 2006 Publikování sestav ová oznámení po vytvoření sestavy Vlastní určení času pro vytváření souhrnných ISA Server 2006 zobrazuje protokoly brány firewall, služby Web Proxy a služby SMTP Message Screener v reálném čase. Modul snap-in ISA Server Management zobrazuje položky protokolu, jakmile jsou zaznamenány do souboru protokolu brány firewall. Soubory protokolu mohou být dotazovány pomocí integrované funkce dotazování protokolů. Soubory protokolu mohou být dotazovány na informace obsažené v libovolném poli uloženém v protokolech. Rozsah dotazů může být omezen na konkrétní časový úsek. Výsledky se zobrazují v modulu snap-in ISA Server Management a poté mohou být zkopírovány do schránky a vloženy do jiné aplikace, která umožňuje podrobnější analýzu. ISA Server 2006 umožňuje zobrazit všechna aktivní připojení k bráně firewall. V zobrazení relace lze řadit či odpojovat jednotlivé relace či skupiny relací. Dále je možné pomocí integrované funkce filtrování relací filtrovat položky v rozhraní relace a zobrazovat pouze požadované relace. Připojení je možné ověřovat pravidelným monitorováním připojení k určitému počítači či adrese URL z počítače s produktem ISA Server Je možné nakonfigurovat, pomocí jaké metody má být určován stav připojení: Ping, připojení protokolu TCP k určitému portu či metoda GET protokolu HTTP. Monitorované připojení je možné určit zadáním adresy IP, názvu počítače či adresy URL. ISA Server 2006 zahrnuje rozšířenou funkci pro vlastní nastavení sestav, která umožňuje přidat informace do sestav brány firewall. Úlohy generování sestav produktu ISA Server 2006 mohou být nakonfigurovány na automatické ukládání kopií sestav do místní složky či sdílené síťové složky. Složka či sdílená složka, do které jsou ukládány sestavy, může být namapována na virtuální adresář webového serveru, takže sestavy mohou být k dispozici i dalším uživatelům. Sestavy, které nebyly nakonfigurovány na automatické publikování po vygenerování, mohou být publikovány ručně. Úlohy generování sestav mohou být nakonfigurovány tak, že po vytvoření sestavy je em odesláno oznámení. ISA Server 2006 má nastaven čas vytváření souhrnných protokolů na 0:30. Sestavy jsou založeny na informacích obsažených v souhrnných protokolech. Čas vytváření souhrnných protokolů je možné snadno změnit, a pružně tak

6 protokolů Protokolování do databáze MSDE Rozšířené protokolování do databáze SQL Server určovat čas vytváření sestav. Kromě textových souborů a databází Microsoft SQL Server je nyní možné protokoly ukládat i do souborů MDB. Protokolování do místní databáze zvyšuje rychlost a pružnost dotazování. Protokoly je možné ukládat do databáze SQL Server umístěné v jiném počítači v interní síti. Protokolování serveru ISA Server 2006 do databáze SQL Server bylo optimalizováno a poskytuje nyní vyšší výkon.

7 Podpora více sítí Konfigurace více sítí Jedinečné zásady sítí Směrované a překládané vztahy sítí Vyrovnávání zatížení sítě Je možné nakonfigurovat více sítí, každou z nich přitom s rozdílnými vztahy k ostatním sítím. Zásady přístupu jsou definovány vzhledem k sítím a nikoli nutně vzhledem ke konkrétní interní síti. ISA Server 2006 rozšiřuje funkce brány firewall a zabezpečení na datové přenosy mezi sítěmi či síťovými objekty. Nové funkce produktu ISA Server 2006 pro podporu více sítí umožňují chránit síť před interními i externími ohroženími zabezpečení prostřednictvím omezení komunikace mezi klienty, a to dokonce i v rámci organizace. Vícesíťové funkce podporují složité implementace hraničních sítí neboli zón DMZ či sledovaných podsítí a napomáhají tak konfigurovat způsob přístupu klientů z různých sítích k hraniční síti. Zásady přístupu mezi sítěmi mohou poté být založeny na jedinečné zóně zabezpečení reprezentované každou ze sítí. ISA Server 2006 umožňuje definovat směrování vztahů mezi sítěmi v závislosti na požadovaném typu přístupu a komunikace mezi sítěmi. V některých případech může být požadována zabezpečenější, méně transparentní komunikace mezi sítěmi. Pro tyto implementace může být definován překládaný (NAT) vztah. V jiných případech může být požadováno pouze směrování datových přenosů přes ISA Server. V těchto případech je možné definovat směrovaný vztah. Pakety přenášené mezi směrovanými sítěmi jsou plně podrobeny stavovému filtrování a kontrole ze strany serveru ISA Server Vyrovnávání zatížení sítě umožňuje předávání služeb při selhání v reálném čase a vyrovnávání zatížení připojení navázaných prostřednictvím pole serverů ISA Server 2006 Enterprise Edition. Předávání služeb při selhání v reálném čase zajišťuje vysokou dostupnost podnikových polí, zatímco vyrovnávání zatížení rovnoměrně distribuuje připojení v poli brán firewall s cílem zabránit zpomalení sítí z důvodu napadení brány firewall.

8 Pokročilá ochrana bránou firewall Vícevrstvá brána firewall Filtrování na aplikační vrstvě Filtrování protokolu HTTP na základě pravidel Blokování přístupu k veškerému spustitelnému obsahu Řízení stahování souborů pomocí protokolu HTTP podle přípon názvů souborů Filtrování protokolu HTTP je použito na všechna klientská připojení přes ISA Server 2006 Řízení přístupu prostřednictvím protokolu HTTP podle signatur protokolu HTTP Řízení povolených metod protokolu HTTP ISA Server 2006 nabízí tři typy funkcí brány firewall: filtrování paketů (také známé jako kruhová vrstva), stavové filtrování a filtrování na aplikační vrstvě. ISA Server poskytuje hloubkové filtrování obsahu prostřednictvím integrovaných aplikačních filtrů. Zásady protokolu HTTP produktu ISA Server 2006 umožňují bráně firewall provádět hloubkovou stavovou kontrolu protokolu HTTP (filtrování na aplikační vrstvě). Rozsah této kontroly je konfigurován samostatně pro jednotlivá pravidla. Díky této možnosti lze nakonfigurovat vlastní omezení pro příchozí a odchozí přístup prostřednictvím protokolu HTTP. Je možné nakonfigurovat zásady protokolu HTTP produktu ISA Server 2006 na blokování všech pokusů o připojení ke spustitelnému obsahu v operačním systému Microsoft Windows bez ohledu na příponu názvu souboru použitou pro daný prostředek. Zásady protokolu HTTP produktu ISA Server 2006 umožňují definovat zásady podle přípon názvů souborů včetně zásady povolit vše kromě určené skupiny přípon či blokovat vše kromě určené skupiny přípon. Pomocí zásad protokolu HTTP produktu ISA Server 2006 je možné řídit přístup všech klientských připojení přes ISA Server 2006 prostřednictvím protokolu HTTP. Hloubková kontrola protokolu HTTP v produktu ISA Server 2006 umožňuje vytvářet signatury protokolu HTTP, které je možné porovnávat s adresami URL požadavků, hlavičkami požadavků, těly požadavků a těly odpovědí. Správci tak mají přesnou kontrolu nad obsahem, ke kterému mohou přistupovat interní i externí uživatelé přes bránu firewall ISA Server Nastavením přístupových oprávnění uživatelů k různým metodám je možné určit, které metody protokolu HTTP budou propouštěny přes bránu firewall. Je například možné omezit metodu HTTP POST a zabránit tak uživatelům v

9 odesílání dat na webové servery prostřednictvím metody HTTP POST. Rozsáhlá podpora protokolů ISA Server 2006 umožňuje řídit přístup a používání libovolného protokolu včetně protokolů sady IP. Uživatelé pak mohou pomocí programů jako Ping či Tracert vytvářet připojení VPN prostřednictvím protokolu PPTP. Navíc může být přes ISA Server povoleno propouštění datových přenosů protokolu IPSec. Podpora komplexních protokolů požadujících více primárních připojení Vlastní definice protokolů Zásady protokolu FTP Podrobná kontrola nad možnostmi protokolu IP Uživatelské skupiny brány firewall Přístup k webové ové službě Microsoft Hotmail přes bránu firewall Síťové objekty Celá řada aplikací pro práci s mediálními datovými proudy nebo zpracování hlasu či videa požaduje, aby brána firewall podporovala komplexní protokoly. ISA Server 2006 dokáže tyto protokoly zpracovávat a nabízí snadno použitelného Průvodce novým protokolem, který umožňuje vytváření definic nových protokolů. ISA Server 2006 umožňuje měnit číslo zdrojového a cílového portu libovolného protokolu, pro který je vytvořeno pravidlo brány firewall. Správce brány firewall ISA Server 2006 tak získává lepší kontrolu nad tím, které příchozí a odchozí pakety budou propouštěny přes bránu firewall. ISA Server 2006 umožňuje nakonfigurovat zásady protokolu FTP a povolit tak uživatelům stahování a ukládání souborů pomocí protokolu FTP nebo například omezit použití protokolu FTP pouze na stahování. ISA Server 2006 umožňuje velmi podrobně konfigurovat možnosti protokolu IP, povolit pouze požadované možnosti a zablokovat ostatní. ISA Server 2006 umožňuje vytváření vlastních uživatelských skupin brány firewall, které mohou být tvořeny stávajícími skupinami v místní databázi účtů či doméně adresářové služby Active Directory. Zvyšuje tak pružnost řízení přístupu na základě členství uživatelů ve skupinách, protože správce brány firewall může na základě těchto existujících skupin vytvářet vlastní skupiny zabezpečení. Tím je odstraněn požadavek, aby správce brány firewall byl zároveň správcem domény proto, aby mohl těmto vlastním skupinám zabezpečení udělovat oprávnění pro příchozí a odchozí přístup. Vylepšený filtr protokolu HTTP produktu ISA Server 2006 umožňuje uživatelům přistupovat ke službě Hotmail přes snadno konfigurovatelné pravidlo brány firewall bez potřeby speciální konfigurace klienta ani brány firewall. ISA Server 2006 umožňuje významně rozšířit definici síťových objektů vytvářením počítačů, sítí, sad sítí, rozsahů

10 adres, podsítí, sad počítačů a sad názvů domén. Tyto síťové objekty jsou používány k definici zdrojových a cílových nastavení pravidel brány firewall. Průvodci pravidly brány firewall Pravidla brány firewall představují seřazený seznam Zásady přístupu pro uživatele a skupiny Podpora protokolu FTP Přesměrování portů pro pravidla publikování serverů Odolnost proti zahlcení Pokročilé možnosti nápravy v průběhu útoku ISA Server 2006 obsahuje novou sadu průvodců pravidly, kteří usnadňují vytváření zásad přístupu. Zásady přístupu produktu ISA Server 2006 mohou být vytvářeny pomocí pokročilého pravidla brány firewall, které umožňuje konfiguraci libovolného požadovaného prvku zásady. Pro vytvoření síťového objektu není třeba ukončit průvodce pravidly. Jakýkoli síťový objekt či vztah může být vytvořen přímo v rámci tohoto nového průvodce. Pravidla brány firewall ISA Server 2006 jsou prezentována v seřazeném seznamu, ve kterém jsou parametry připojení nejdříve porovnávány s pravidlem uvedeným nejvýše. ISA Server 2006 prochází seznam pravidel shora dolů, dokud nenajde pravidlo odpovídající parametrům připojení, a vynutí zásady odpovídajícího pravidla. Tento mechanismus zpracování zásad brány firewall výrazně usnadňuje určení, proč je určité připojení povoleno či odepřeno. Pomocí pokročilých pravidel brány firewall ISA Server 2006 je možné definovat zdroj a cíl pro každý protokol, ke kterému má přístup určitý uživatel či skupina. Významně se tak zvyšuje pružnost řízení příchozího a odchozího přístupu. ISA Server 2006 umožňuje klientům přístup k serverům FTP v Internetu, přičemž naslouchá na alternativních portech bez potřeby speciální konfigurace na straně klienta ani brány firewall ISA Server K publikování serveru FTP na alternativních portech je nutné pouze jednoduché pravidlo publikování serveru FTP. Pomocí produktu ISA Server 2006 je možné přijmout připojení na jednom portu a přesměrovat daný požadavek na jiný port na publikovaném serveru. Nová funkce odolnosti proti zahlcení chrání ISA Server 2006 před trvalou nedostupností, průnikem či zablokovanou správou při útoku zahlcením. Odolnost proti zahlcení přináší pokročilé možnosti nápravy v průběhu útoku, a to prostřednictvím omezení protokolování, řízení spotřeby paměti a kontroly nezodpovězených dotazů na DNS.

11 Ověřování Ověřování Přihlašovací oprávnění klienta brány firewall jsou předávána službě Web Proxy Podpora protokolu RADIUS pro ověřování klientů služby Web Proxy Delegování základního ověřování Podpora protokolu SecurID pro ověřování klientů služby Web Proxy Jednotné přihlašování (single sign-on) Ověřování prostřednictvím formulářů Správa relací Uživatelé mohou být ověřováni pomocí integrovaného ověřování systému Windows, protokolu RADIUS či RSA SecurID. Byly odděleny konfigurace front-end a back-end modulů, což zajišťuje vyšší pružnost a možnost jemnějšího nastavení. Pro přístup k webům je podporováno jednotné přihlašování (single sign-on). V libovolném oboru názvů mohou být pro uživatele i skupiny nastavena pravidla. Nezávislí výrobci mohou pro rozšíření těchto integrovaných ověřovacích mechanismů využít sadu Software Development Kit (SDK). ISA Server 2006 umožňuje klientům brány firewall přistupovat k webové mezipaměti pomocí filtru protokolu HTTP bez nutnosti samostatného ověření službou Web Proxy. ISA Server 2006 umožňuje ověřování uživatelů v adresáři Active Directory a dalších ověřovacích databázích použitím protokolu RADIUS k dotazování adresáře Active Directory. Pravidla publikování na webu mohou také využívat protokol RADIUS k ověřování vzdáleného přístupu. Publikované webové servery jsou chráněny před neoprávněným přístupem tak, že brána firewall ISA Server 2006 požaduje ověření uživatelů před předáním jejich požadavků na publikovaný webový server. Takto je zamezeno zneužití ze strany neoprávněných uživatelů, protože ti vůbec nemají přístup k danému webovému serveru. ISA Server 2006 může ověřovat vzdálená připojení pomocí dvoufaktorového ověřování protokolu SecurID. Tím je zajištěna vysoká úroveň zabezpečení ověřování, protože uživatel musí pro získání přístupu k publikovanému webovému serveru něco znát a něco mít. Jednotné přihlašování umožňuje uživatelům přistupovat k určité skupině publikovaných webů bez nutnosti opakovaného přihlašování ke každému z těchto webů. Ověřování prostřednictvím formulářů je nyní k dispozici pro všechny publikované weby a nikoli pouze pro aplikaci Outlook Web Access. ISA Server 2006 obsahuje pro vyšší zabezpečení vylepšené řízení relací využívajících soubory cookie.

12 Podpora ověřování LDAP Ověřování LDAP umožňuje serveru ISA Server ověřovat uživatele v adresáři Active Directory bez nutnosti členství v doméně.

13 Publikování serverů Zabezpečené publikování webů Mapování cest pro pravidla publikování na webu Zachování zdrojové adresy IP v pravidlech publikování na webu Překlad odkazů Překlad odkazů mezi různými poli Podpora přemostění protokolu SSL ISA Server umožňuje umístit servery za bránu firewall, a to buď v síti organizace, nebo do hraniční sítě, a bezpečně publikovat jejich služby. Pomocí vylepšeného zabezpečeného Průvodce publikováním na web je možné snadno vytvořit pravidlo, které uživatelům umožňuje zabezpečit vzdálený přistup pomocí protokolu SSL k publikovaným webovým serverům. ISA Server 2006 významně vylepšuje pružnost publikování na webu, protože umožňuje přesměrovat bráně firewall uživatelem zaslanou cestu na libovolně zvolenou cestu na publikovaném webovém serveru. ISA Server 2006 umožňuje pomocí pravidel určovat, zda má brána firewall nahrazovat původní adresu IP vlastní adresou či předávat původní adresu IP vzdáleného klienta webovému serveru. Některé publikované weby mohou obsahovat odkazy na interní názvy počítačů. Protože externím klientům jsou k dispozici pouze brána firewall ISA Server 2006 a externí obory názvů a nikoli obory názvů v interní síti, zobrazují se tyto odkazy jako přerušené. ISA Server 2006 obsahuje funkci překladu odkazů, pomocí které je možné vytvořit adresář definic názvů interních počítačů mapovaných na veřejně známé názvy. ISA Server 2006 implementuje překlad odkazů automaticky v průběhu publikování webu. Tato funkce umožňuje překlad odkazů na interní názvy serverů ve webovém obsahu na veřejné názvy, i když je daný webový obsah publikován v jiném poli. Z důvodu ochrany proti útokům vnořeným do přenosů protokolu HTTP umožňuje podpora přemostění protokolu SSL serveru ISA Server 2006 pakety chráněné protokolem SSL dešifrovat, zkontrolovat a znovu zašifrovat.

14 Výkon Pravidla mezipaměti Ukládání dat přenášených prostřednictvím služby BITS do mezipaměti Pole podporující protokol CARP pro ukládání webových přenosů do mezipaměti Vyrovnávání zatížení sítě při publikování webů Komprese protokolu HTTP Diffserv (Quality of Service) Díky centralizovanému mechanismu pravidel mezipaměti v produktu ISA Server je možné konfigurovat načítání a zpřístupňování objektů uložených v mezipaměti. ISA Server 2006 poskytuje mechanismus ukládání do mezipaměti pro data přijatá prostřednictvím služby BITS. Jakékoli pravidlo může být nastaveno pro ukládání dat služby BITS do mezipaměti. Pole podporující protokol CARP pro ukládání webových přenosů do mezipaměti v produktu ISA Server 2006 Enterprise Edition významně vylepšuje úsporu šířky pásma a zvyšuje výkon webové mezipaměti ve všech verzích produktu ISA Server Pole pro ukládání webových přenosů do mezipaměti poskytuje funkce vyrovnávání zatížení a předávání služeb při selhání pro přístup z libovolného webového prohlížeče. ISA Server 2006 automaticky rozděluje tok požadavků přicházejících od vzdáleného uživatele na pole publikovaných serverů. Komprese protokolu HTTP snižuje velikost souborů pomocí algoritmů, které v průběhu přenosu paketů protokolu HTTP odstraňují nadbytečná data. ISA Server 2006 obsahuje novou funkci pro určování priority paketů (prostřednictvím webového filtru Diffserv), která ověřuje adresu URL či doménu a přiděluje paketům prioritu podle bitů Diffserv.

KAPITOLA 1 Instalace Exchange Server 2003 19

KAPITOLA 1 Instalace Exchange Server 2003 19 Obsah Úvod 17 Poděkování 18 KAPITOLA 1 Instalace Exchange Server 2003 19 Příprava instalace 20 Co vše instalace serveru Exchange 2003 ovlivňuje 20 Požadavky na instalaci 21 Exchange Server 2003 a Active

Více

Obsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení...11. Kapitola 2 Filtrování paketů...27

Obsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení...11. Kapitola 2 Filtrování paketů...27 Obsah Část I Základy bezpečnosti..............9 Kapitola 1 Základy obvodového zabezpečení.................11 Důležité pojmy...12 Hloubková obrana...15 Případová studie hloubkové obrany...25 Shrnutí...26

Více

Zabezpečení v síti IP

Zabezpečení v síti IP Zabezpečení v síti IP Problematika zabezpečení je dnes v počítačových sítích jednou z nejdůležitějších oblastí. Uvážíme-li kolik citlivých informací je dnes v počítačích uloženo pak je požadavek na co

Více

Použití programu WinProxy

Použití programu WinProxy JIHOČESKÁ UNIVERZITA V ČESKÝCH BUDĚJOVICÍCH PEDAGOGICKÁ FAKULTA KATEDRA INFORMATIKY Použití programu WinProxy pro připojení domácí sítě k internetu Semestrální práce z předmětu Lokální počítačové sítě

Více

Microsoft SharePoint Portal Server 2003. Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR

Microsoft SharePoint Portal Server 2003. Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR Microsoft SharePoint Portal Server 2003 Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR Přehled Země: Česká republika Odvětví: Velkoobchod Profil zákazníka

Více

Extrémně silné zabezpečení mobilního přístupu do sítě.

Extrémně silné zabezpečení mobilního přístupu do sítě. Extrémně silné zabezpečení mobilního přístupu do sítě. ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a k jejímu obsahu. Jedná se o mobilní řešení, které používá

Více

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí, 9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)

Více

Představení Kerio Control

Představení Kerio Control Představení Kerio Control UTM - Bezpečnostní řešení bez složitostí Prezentující Pavel Trnka Agenda O společnosti Kerio Kerio Control Přehled jednotlivých vlastností Možnosti nasazení Licenční model O společnosti

Více

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Předmět: Bezpečnost a ochrana zdraví při práci (1 v.h.) 1. VYUČOVACÍ HODINA BOZP Předmět: Základní pojmy a principy sítí (6 v.h.) 2. VYUČOVACÍ HODINA

Více

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b. výhody počítačových sítí c. rozdělení sítí z hlediska

Více

SSL Secure Sockets Layer

SSL Secure Sockets Layer SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou

Více

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím)

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím) Object 12 3 Projekt: ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ Téma: MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím) Obor: Mechanik Elektronik Ročník: 4. Zpracoval(a): Bc. Martin Fojtík Střední

Více

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů PS2-1 1 Literatura Doseděl T.: Počítačová bezpečnost a ochrana dat, Computer Press, 2004 Časopis

Více

POZVÁNKA NA KURZY. Literatura Ke všem kurzům jsou poskytovány metodické příručky pro školství v elektronické podobě.

POZVÁNKA NA KURZY. Literatura Ke všem kurzům jsou poskytovány metodické příručky pro školství v elektronické podobě. POZVÁNKA NA KURZY Dovolujeme si zaměstnance Vaší školy pozvat na bezplatná školení sponzorovaná firmou Microsoft, která se konají na naší škole. Tato nabídka se týká všech zaměstnanců školství pedagogů

Více

Wonderware Information Server 4.0 Co je nového

Wonderware Information Server 4.0 Co je nového Wonderware Information Server 4.0 Co je nového Pavel Průša Pantek (CS) s.r.o. Strana 2 Úvod Wonderware Information Server je výrobní analytický a reportní informační portál pro publikaci výrobních dat

Více

Na vod k nastavenı e-mailu

Na vod k nastavenı e-mailu Na vod k nastavenı e-mailu 1. Návod k nastavení e-mailových schránek na serveru stribrny.net. Do e-mailových schránek lze přistupovat přes webové rozhraní Webmail nebo přes poštovního klienta. Návod popisuje

Více

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše

Bezpečnost sítí, Firewally, Wifi. Ing. Pavel Píše Bezpečnost sítí, Firewally, Wifi Ing. Pavel Píše Útoky na síť Z Internetu Ze strany interní sítě Základní typy síťových útoků Útoky na bezpečnost sítě Útoky na propustnost sítě (šířka pásma, záplavové

Více

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů Jedním z řešení bezpečného vzdáleného přístupu mobilních uživatelů k firemnímu informačnímu systému je použití technologie

Více

Uživatel počítačové sítě

Uživatel počítačové sítě Uživatel počítačové sítě Intenzivní kurz CBA Daniel Klimeš, Ivo Šnábl Program kurzu Úterý 8.3.2005 15.00 18.00 Teoretická část Středa 9.3.2005 15.00 19.00 Praktická práce s počítačem Úterý 15.3.2005 15.00

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

Jak vybrat správný firewall. Martin Šimek Západočeská univerzita

Jak vybrat správný firewall. Martin Šimek Západočeská univerzita Jak vybrat správný firewall Martin Šimek Západočeská univerzita EurOpen.CZ, Měřín, 5. října 2015 Obsah prezentace K čemu je firewall? Co je to firewall? Kam svět spěje? Nová generace firewallů? Jak vypadá

Více

Compatibility List. GORDIC spol. s r. o. Verze 3.60.5 8.4.2009

Compatibility List. GORDIC spol. s r. o. Verze 3.60.5 8.4.2009 Compatibility List Verze 3.60.5 8.4.2009 GORDIC spol. s r. o. Copyright 1993-2009 1 Obsah Obsah 1 2 3 4 5 6 7 8 9 3.1 3.2 Úvodní informace Podporované databázové systémy Klientské prostředí Tlustý klient...

Více

Google Apps. Administrace

Google Apps. Administrace Google Apps Administrace Radim Turoň 2015 Administrátorská konzole Google Apps Místo, ve kterém se nacházejí administrační nástroje pro správu vašeho Google Apps Administrátorská konzole - kde ji naleznete

Více

GTL GENERATOR NÁSTROJ PRO GENEROVÁNÍ OBJEKTŮ OBJEKTY PRO INFORMATICA POWERCENTER. váš partner na cestě od dat k informacím

GTL GENERATOR NÁSTROJ PRO GENEROVÁNÍ OBJEKTŮ OBJEKTY PRO INFORMATICA POWERCENTER. váš partner na cestě od dat k informacím GTL GENERATOR NÁSTROJ PRO GENEROVÁNÍ OBJEKTŮ OBJEKTY PRO INFORMATICA POWERCENTER váš partner na cestě od dat k informacím globtech spol. s r.o. karlovo náměstí 17 c, praha 2 tel.: +420 221 986 390 info@globtech.cz

Více

Co je Symantec pcanywhere 12.0? Hlavní výhody Snadné a bezpečné vzdálené připojení Hodnota Důvěra

Co je Symantec pcanywhere 12.0? Hlavní výhody Snadné a bezpečné vzdálené připojení Hodnota Důvěra Symantec pcanywhere 12.0 Špičkové řešení vzdáleného ovládání pro odbornou pomoc a řešení problémů Co je Symantec pcanywhere 12.0? Symantec pcanywhere, přední světové řešení vzdáleného ovládání*, pomáhá

Více

Příručka nastavení funkcí snímání

Příručka nastavení funkcí snímání Příručka nastavení funkcí snímání WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_CS 2004. Všechna práva vyhrazena. Uplatňovaná ochrana autorských práv se vztahuje na všechny formy a záležitosti

Více

SOFTWARE 5P. Instalace. SOFTWARE 5P pro advokátní praxi 2010. Oldřich Florian

SOFTWARE 5P. Instalace. SOFTWARE 5P pro advokátní praxi 2010. Oldřich Florian SOFTWARE 5P Instalace SOFTWARE 5P pro advokátní praxi 2010 Oldřich Florian 2010 Instalace Stránka 1 z 16 Obsah Instalace Runtime Access 2010... 2 Instalace klienta (programu)... 3 Instalace databáze...

Více

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: EKONOMIKA A PODNIKÁNÍ ZAMĚŘENÍ: VÝPOČETNÍ TECHNIKA FORMA: DENNÍ STUDIUM 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b.

Více

VPN - Virtual private networks

VPN - Virtual private networks VPN - Virtual private networks Přednášky z Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc. Virtual Private Networks Virtual Private Networks Privátní sítě používají pronajaté linky Virtuální

Více

Tovek Server. Tovek Server nabízí následující základní a servisní funkce: Bezpečnost Statistiky Locale

Tovek Server. Tovek Server nabízí následující základní a servisní funkce: Bezpečnost Statistiky Locale je serverová aplikace určená pro efektivní zpracování velkého objemu sdílených nestrukturovaných dat. Umožňuje automaticky indexovat data z různých informačních zdrojů, intuitivně vyhledávat informace,

Více

Load Balancer. RNDr. Václav Petříček. Lukáš Hlůže Václav Nidrle Přemysl Volf Stanislav Živný

Load Balancer. RNDr. Václav Petříček. Lukáš Hlůže Václav Nidrle Přemysl Volf Stanislav Živný Load Balancer RNDr. Václav Petříček Lukáš Hlůže Václav Nidrle Přemysl Volf Stanislav Živný 1.4.2005 Co je Load Balancer Nástroj pro zvýšení výkonnosti serverů Virtuální server skrývající farmu skutečných

Více

Podrobný průvodce aktualizací Microsoft Windows Server Update Services 3.0 SP2

Podrobný průvodce aktualizací Microsoft Windows Server Update Services 3.0 SP2 Podrobný průvodce aktualizací Microsoft Windows Server Update Services 3.0 SP2 Microsoft Corporation Autor: Anita Taylor Redaktor: Theresa Haynie Shrnutí Tento průvodce obsahuje podrobné pokyny k instalaci

Více

Bezpečná autentizace přístupu do firemní sítě

Bezpečná autentizace přístupu do firemní sítě Bezpečná autentizace přístupu do firemní sítě ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a k jejímu obsahu. Jedná se o mobilní řešení, které používá dvoufaktorové

Více

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly. 7. Aplikační vrstva Studijní cíl Představíme si funkci aplikační vrstvy a jednotlivé protokoly. Doba nutná k nastudování 2 hodiny Aplikační vrstva Účelem aplikační vrstvy je poskytnout aplikačním procesům

Více

Registr práv a povinností

Registr práv a povinností Registr práv a povinností Doporučené postupy a nastavení internetového prohlížeče pro práci v aplikaci AIS RPP Doporučené postupy a nastavení internetového prohlížeče pro práci v aplikaci AIS RPP v4.0

Více

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 12. Virtuální sítě (VLAN) Studijní cíl Základní seznámení se sítěmi VLAN. Doba nutná k nastudování 1 hodina VLAN Virtuální síť bývá definována jako logický segment LAN, který spojuje koncové uzly, které

Více

Symantec Mobile Management for Configuration Manager 7.2

Symantec Mobile Management for Configuration Manager 7.2 Symantec Mobile Management for Configuration Manager 7.2 Škálovatelná, bezpečná a integrovaná správa zařízení Katalogový list: Správa koncových zařízení a mobilita Přehled Mobilní zařízení pronikají nebývalou

Více

Tiskové služby v sítích Microsoft. PDF created with pdffactory trial version www.pdffactory.com

Tiskové služby v sítích Microsoft. PDF created with pdffactory trial version www.pdffactory.com Tiskové služby v sítích Microsoft Základní pojmy o Tiskárna = fyzické zařízení o Logická tiskárna = softwarové rozhraní o Relace tiskárna logická tiskárna o Relace logická tiskárna několik fyzických tiskáren

Více

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Není cloud jako cloud, rozhodujte se podle bezpečnosti Není cloud jako cloud, rozhodujte se podle bezpečnosti Marcel Jánský Manažer útvaru produktů a podpory prodeje 26. 2. 2013 České Radiokomunikace Vysílací služby Profesionální telekomunikační operátor Poskytovatel

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Manuál pro správu uživatelských účtů aplikace MoneyWeb

Manuál pro správu uživatelských účtů aplikace MoneyWeb Manuál pro správu uživatelských účtů aplikace MoneyWeb Poznámka: Tento manuál byl vytvořen za použití Microsoft Internet Exploreru verze 6 cs. Používáte-li jinou verzi MS Internet Exploreru nebo jiný prohlížeč

Více

Versiondog 2.1.1 Co je nového

Versiondog 2.1.1 Co je nového Versiondog 2.1.1 Co je nového Lukáš Rejfek, Pantek (CS) s.r.o. 11/2012 Strana 2 Úvod Nová verze produktu Versiondog 2.1.1 přináší oproti verzím 1.52.x mnoho nových funkčností i nové typy komponent, které

Více

Úvodní příručka. Získání nápovědy Kliknutím na otazník přejděte na obsah nápovědy.

Úvodní příručka. Získání nápovědy Kliknutím na otazník přejděte na obsah nápovědy. Úvodní příručka Microsoft Access 2013 vypadá jinak než ve starších verzích, proto jsme vytvořili tuto příručku, která vám pomůže se s ním rychle seznámit. Změna velikosti obrazovky nebo zavření databáze

Více

Uživatelský manuál WEB SERVICE V3.0 IP kamer Dahua

Uživatelský manuál WEB SERVICE V3.0 IP kamer Dahua WEB SERVICE V3.0 IP kamer Dahua Obsah 1. Úvod...1 2. Přihlášení...1 3 Nastavení (Setup)...3 3.1.1. Kamera Obraz (Conditions)...3 3.1.2.1 Kamera Video Video...3 3.1.2.2. Kamera Video snímek (Snapshot)...4

Více

V tomto zařízení jsou implementovány veškeré komponenty pro firemní komunikaci včetně kompletních hlasových a mnoha dalších uživatelských služeb.

V tomto zařízení jsou implementovány veškeré komponenty pro firemní komunikaci včetně kompletních hlasových a mnoha dalších uživatelských služeb. FRITZ!Box Fon Wlan 7390 je multimediální digitální gateway navržena coby kompletní telekomunikační řešení pro menší společnosti, domácí kanceláře, nebo moderní domácnosti. V tomto zařízení jsou implementovány

Více

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP ÚVOD Analýza sítě je jedním z prostředků potřebných ke sledování výkonu, údržbě a odstraňování závad v počítačových sítích. Většina dnešních sítí je založena na rodině protokolů

Více

Radim Dolák Gymnázium a Obchodní akademie Orlová

Radim Dolák Gymnázium a Obchodní akademie Orlová Radim Dolák Gymnázium a Obchodní akademie Orlová Úvod Cíl prezentace Samba historie a budoucnost Samba - vlastnosti Samba verze 4 a 4.1 Instalace Současný a plánovaný stav Instalace Správa Testování a

Více

Microsoft Office 2003 Souhrnný technický dokument white paper

Microsoft Office 2003 Souhrnný technický dokument white paper Microsoft Office 2003 Souhrnný technický dokument white paper Přehled inteligentních klientských aplikací založených na sadě Microsoft Office 2003 System Publikováno: Duben 2003 Shrnutí: Inteligentní klienti

Více

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský kalenj1@fel.cvut.cz

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský kalenj1@fel.cvut.cz Audit bezpečnosti počítačové sítě Předmět: Správa počítačových sítí Jiří Kalenský kalenj1@fel.cvut.cz Zadání Prověřit bezpečnost v dané počítačové síti (cca 180 klientských stanic) Nejsou povoleny destruktivní

Více

Poděkování 21 Konvence a prvky použité v této knize 22. O autorech 24. ČÁST 1 Práce v síti s Windows XP

Poděkování 21 Konvence a prvky použité v této knize 22. O autorech 24. ČÁST 1 Práce v síti s Windows XP Obsah Poděkování 21 Konvence a prvky použité v této knize 22 Textové konvence 22 Konvence zobrazení 22 O autorech 24 ČÁST 1 Práce v síti s Windows XP Kapitola 1: Úvod do práce v síti s Windows XP 27 Principy

Více

Uživatelská dokumentace

Uživatelská dokumentace Uživatelská dokumentace Verze 14-06 2010 Stahování DTMM (v rámci služby Geodata Distribution) OBSAH OBSAH...2 1. O MAPOVÉM SERVERU...3 2. NASTAVENÍ PROSTŘEDÍ...3 2.1 Hardwarové požadavky...3 2.2 Softwarové

Více

Obsah. KELOC CS, s.r.o... v ý v o j a p r o d e j e k o n o m i c k é h o s o f t w a re

Obsah. KELOC CS, s.r.o... v ý v o j a p r o d e j e k o n o m i c k é h o s o f t w a re Obsah Nastavení TCP/IP na PC na serveru... 2 Nastavení brány firewall na serveru... 3 Nastavení služby SQL Server Browser na serveru... 5 Nastavení ODBC na klientské stanici... 6 Místní a jazykové nastavení

Více

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o. Network Security Dell SonicWALL portfolio Jan Ježek business communication s.r.o. Bylo, nebylo Kybernetické hrozby v síti Nebezpečí nepřichází jen zvenku Víte, kdo je připojen do vaší sítě? Víte, jaké

Více

POŽADAVKY NA INSTALACI

POŽADAVKY NA INSTALACI DATAPOINT POŽADAVKY NA INSTALACI Verze 1.0 Status: Rozpracováno Konica Minolta BCZ Jana Babáčková OBSAH OBSAH... 2 1. ÚVOD... 2 2. Hardwarové požadavky, operační systém... 3 3. SharePoint... 6 4. servisní

Více

MXI řešení nabízí tyto výhody

MXI řešení nabízí tyto výhody MXI řešení nabízí tyto výhody Přenositelnost Zero-Footprint technologie Nezanechává žádnou stopu (klíče nebo software) v zařízeních, na kterých je používáno, což je důležité z bezpečnostních důvodů a dovoluje

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Firewally a iptables. Přednáška číslo 12

Firewally a iptables. Přednáška číslo 12 Firewally a iptables Přednáška číslo 12 Firewall síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a/nebo zabezpečení. Druhy firewallu Podle

Více

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman O společnosti ESET ESET vyvinul jeden z prvních antivirových produktů na světě Lídr v oblasti proaktivní detekce hrozeb 1987

Více

Microsoft ISA server 2006. Příručka pro zavedení serveru do školního prostředí

Microsoft ISA server 2006. Příručka pro zavedení serveru do školního prostředí Microsoft ISA server 2006 Příručka pro zavedení serveru do školního prostředí Obsah Microsoft ISA server 2006... 1 Úvod... 5 Microsoft ISA server 2006... 6 ISA server jako Firewall... 7 ISA server a bezpečný

Více

Správa zařízení Scan Station Pro 550 a Servisní nástroje zařízení Scan Station

Správa zařízení Scan Station Pro 550 a Servisní nástroje zařízení Scan Station Správa zařízení Scan Station Pro 550 a Servisní nástroje zařízení Scan Station Konfigurační příručka A-61732_cs 7J4367 Správa zařízení Kodak Scan Station Pro 550 Obsah Rozdíly... 1 Instalace... 2 Vytváření

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Úvod - Podniková informační bezpečnost PS1-2

Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 2 Literatura Kovacich G.L.:

Více

Přesunutí poštovní schránky ze stávajícího serveru do systému MS Exchange si vyžádá na straně uživatele změnu nastavení poštovního klienta.

Přesunutí poštovní schránky ze stávajícího serveru do systému MS Exchange si vyžádá na straně uživatele změnu nastavení poštovního klienta. MS Exchange informace pro uživatele Přesunutí poštovní schránky ze stávajícího serveru do systému MS Exchange si vyžádá na straně uživatele změnu nastavení poštovního klienta. Tento dokument popisuje základní

Více

Nasazování, poskytování a aktualizace systému Windows Server pomocí systému System Center

Nasazování, poskytování a aktualizace systému Windows Server pomocí systému System Center Automatizované a centralizované nasazení, poskytování a aktualizace systému Windows Server Nasazení a údržba operačních systémů Windows Server v datových centrech a v prostředí informačních technologií

Více

MS Exchange a MS Outlook

MS Exchange a MS Outlook MS Exchange a MS Outlook Břetislav Regner PROJEKT financovaný z Operačního programu Vzdělávání pro konkurenceschopnost ZVYŠOVÁNÍ IT GRAMOTNOSTI ZAMĚSTNANCŮ VYBRANÝCH FAKULT MU Registrační číslo: CZ.1.07/2.2.00/15.0224

Více

Registr práv a povinností

Registr práv a povinností Registr práv a povinností Doporučené postupy a nastavení internetového prohlížeče pro práci v aplikaci AIS RPP list č.1/20 OBSAH 1 Úvod... 3 2 Doporučené nastavení prohlížeče... 4 2.1 Problém s certifikátem...

Více

Stručný Obsah. IntelliMirror, 1. část: Přesměrování složek, Soubory offline, Správce synchronizace a Diskové kvóty 349

Stručný Obsah. IntelliMirror, 1. část: Přesměrování složek, Soubory offline, Správce synchronizace a Diskové kvóty 349 Stručný Obsah Kapitola 1 Základy Zásad skupiny 17 Kapitola 2 Správa Zásad skupiny pomocí GPMC 65 Kapitola 3 Způsob zpracování zásad skupiny 111 Kapitola 4 Řešení problémů se Zásadami skupiny 157 Kapitola

Více

Použití čipových karet v IT úřadu

Použití čipových karet v IT úřadu Použití čipových karet v IT úřadu Software pro personalizaci, správu a použití čipových karet Ing. Ivo Rosol, CSc. Ing. Pavel Rous 9. 10. 6. 2011 1 Použití bezkontaktních čipových karet Přístupové systémy

Více

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Server Security, Serverové produkty

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Server Security, Serverové produkty STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Server Security, Serverové produkty ESET Server Security... 2 Webové rozhraní... 3 ESET Mail Security... 4 ESET File Security... 4 ESET Gateway Security...

Více

Business Intelligence

Business Intelligence Business Intelligence Josef Mlnařík ISSS Hradec Králové 7.4.2008 Obsah Co je Oracle Business Intelligence? Definice, Od dat k informacím, Nástroj pro operativní řízení, Integrace informací, Jednotná platforma

Více

[Zadejte název společnosti.] Instalace. SOFTWARE 5P pro správu bytového fondu 2010. Oldřich Florian

[Zadejte název společnosti.] Instalace. SOFTWARE 5P pro správu bytového fondu 2010. Oldřich Florian [Zadejte název společnosti.] Instalace SOFTWARE 5P pro správu bytového fondu 2010 Oldřich Florian 2010 Instalace Stránka 1 z 11 Obsah Instalace Runtime Access 2010... 2 Instalace klienta (programu)...

Více

Software SMART Bridgit

Software SMART Bridgit Specifikace Software SMART Bridgit Verze 4.5 Popis produktu Konferenční software SMART Bridgit je cenově přístupnou aplikací typu klient/server, která umožňuje snadné plánování schůzek a připojení, sdílení

Více

Alcatel-Lucent. NMS OmniVista 4760. Účtování a zprávy. Ing.Martin Lenko listopad 2012

Alcatel-Lucent. NMS OmniVista 4760. Účtování a zprávy. Ing.Martin Lenko listopad 2012 Alcatel-Lucent NMS OmniVista 4760 Účtování a zprávy Ing.Martin Lenko listopad 2012 Obsah 1. Úvod Dohledový systém NMS 2. Deklarace TÚ v NMS 3. Vytváření účtenek v TÚ telefonní seznam, synchronizace 4.

Více

Aktualizace a zabezpečení systémů Windows

Aktualizace a zabezpečení systémů Windows Aktualizace a zabezpečení systémů Windows Microsoft Windows Server Update Services 2006, Microsoft Corporation Česká republika Aktualizace a zabezpečení systémů Windows pomocí služby Microsoft Windows

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

Téma 2 - DNS a DHCP-řešení

Téma 2 - DNS a DHCP-řešení Téma 2 - DNS a DHCP-řešení Všechny virtuální servery jsou částečně předkonfigurovány. V provozu je služba Active Directory Domain Controller, díky které jsou vytvořena doména ITAcademy a subdomény SW.ITAcademy

Více

Internet Information Services (IIS) 6.0

Internet Information Services (IIS) 6.0 Internet Information Services (IIS) 6.0 V operačním systému Windows Server 2003 je obsažena i služba IIS v 6.0. Služba IIS poskytuje jak www server tak i některé další služby (FTP, NNTP,...). Jedná se

Více

OFFICE 365 popis služeb

OFFICE 365 popis služeb OFFICE 365 popis služeb Obsah OFFICE 365... 3 Office Professional Plus... 3 Exchange Online... 4 SharePoint Online... 4 Lync Online... 4 Office 365 pro každého... 5 Office 365 pro Small Business a Professional...

Více

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy

Více

Bezdrátový router 150 Mbit/s Wireless N

Bezdrátový router 150 Mbit/s Wireless N Bezdrátový router 150 Mbit/s Wireless N TL-WR740N Hlavní znaky: Bezdrátový přenos dat rychlostí až 150 Mbit/s je ideální pro hraní online her, vysílání datového proudu videa a internetovou telefonii Snadné

Více

Příručka pro nasazení a správu výukového systému edu-learning

Příručka pro nasazení a správu výukového systému edu-learning Příručka pro nasazení a správu výukového systému edu-learning Obsah: Edu-learning pro firmy a organizace... 2 Varianty nasazení... 2 A. Systém umístěný v lokální síti zákazníka... 3 B. Systém umístěný

Více

Nastavení L2TP VPN ve Windows

Nastavení L2TP VPN ve Windows Nastavení L2TP VPN ve Windows Pro nastavení L2TP VPN je potřeba provést dva kroky import certifikátů a vlastní konfiguraci VPN připojení. Jedním z certifikátů, které budeme potřebovat, je certifikát certifikační

Více

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy Petr Řehoř, S.ICZ a.s. 25. září 2014 1 Důvěryhodná výpočetní základna Vlastní metodika pro návrh a implementaci počítačové infrastruktury

Více

Úvod 11 1. Ovládáme základní nástroje 17

Úvod 11 1. Ovládáme základní nástroje 17 Obsah Úvod 11 1. Ovládáme základní nástroje 17 Příprava konzolí Microsoft Management Console (MMC) 17 Instalace potřebných komponent 17 Registrace komponenty 18 Sestavení vlastní konzoly 19 Přenos konzoly

Více

Uživatelská příručka BlackBerry Internet Service

Uživatelská příručka BlackBerry Internet Service BlackBerry Internet Service Verze: 2.5 SWDT228826-291226-0617042504-010 Obsah Začínáme...3 BlackBerry Internet Service základy webových stránek...3 Řešení potíží s BlackBerry Internet Service webovými

Více

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4 Zadavatel: Sídlem: Česká republika Ministerstvo zemědělství Těšnov 17, 117 05 Praha 1 Česká republika Název veřejné zakázky: OBNOVA CENTRÁLNÍ HW INFRASTRUKTURY V DATOVÉM CENTRU Evidenční číslo veřejné

Více

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9 Příloha č. 4 1 Informace o testování estovaný generátor: 2 estovací prostředí estovací stroj č. 1: estovací stroj č. 2: estovací stroj č. 3: Certifikáty vydány autoritou: estovací protokol webový generátor

Více

Cloudové řešení pro ŠKODA AUTO

Cloudové řešení pro ŠKODA AUTO Cloudové řešení pro ŠKODA AUTO Automobilový výrobce společnost ŠKODA AUTO, která působí na více než 100 trzích v rámci celého světa, implementovala cloudové řešení MS Azure. Nahrazením původního řešení

Více

APS 400 nadministrator

APS 400 nadministrator APS 400 APS 400 nadministrator Balík programů pro správu systému APS 400 Instalační příručka 2004 2008,TECH FASS s.r.o., Plavecká 503, 252 42 Jesenice, www.techfass.cz, techfass@techfass.cz (vydáno dne

Více

Technologie Java Enterprise Edition. Přemek Brada, KIV ZČU 8.6.2011

Technologie Java Enterprise Edition. Přemek Brada, KIV ZČU 8.6.2011 Technologie Java Enterprise Edition Přemek Brada, KIV ZČU 8.6.2011 Přehled tématu Motivace a úvod Infrastruktura pro velké Java aplikace (Java základní přehled) Části třívrstvé struktury servlety, JSP

Více

APS Administrator.OP

APS Administrator.OP APS Administrator.OP Rozšiřující webový modul pro APS Administrator Přehled přítomnosti osob v oblastech a místnostech Instalační a uživatelská příručka 2004 2013,TECH FASS s.r.o., Věštínská 1611/19, Praha,

Více

OptimiDoc dokáže takové dokumenty zpracovat a distribuovat napříč firmou.

OptimiDoc dokáže takové dokumenty zpracovat a distribuovat napříč firmou. Automatizujte zpracování a distribuci dokumentů do vašich firemních procesů! Nemáte kontrolu nad stovkami papírových dokumentů, které přichází do vaší firmy? OptimiDoc dokáže takové dokumenty zpracovat

Více

UDS for ELO. Univerzální datové rozhraní. >> UDS - Universal Data Source

UDS for ELO. Univerzální datové rozhraní. >> UDS - Universal Data Source Univerzální datové rozhraní UDS for ELO UDS pro ELO je univerzální datové rozhraní, schopné napojit systém pro archivaci a správu dokumentů ELO na libovolný datový zdroj a to bez nutnosti programování.

Více

Architektura rodiny operačních systémů Windows NT Mgr. Josef Horálek

Architektura rodiny operačních systémů Windows NT Mgr. Josef Horálek Architektura rodiny operačních systémů Windows NT Mgr. Josef Horálek = Velmi malé jádro = implementuje jen vybrané základní mechanismy: = virtuální paměť; = plánování vláken; = obsluha výjimek; = zasílání

Více

Aplikace a služba Money Dnes Publisher v deseti krocích

Aplikace a služba Money Dnes Publisher v deseti krocích 2 Money Dnes Publisher Uživatelská příručka Aplikace a služba Money Dnes Publisher v deseti krocích Tento step-by-step manuál vás provede korektním nastavením ovladače Money Dnes Publisher pomocí přiloženého

Více

Jan Forman Manuál 30.5.2013. CLASSIFICATIO N: public / veřejný dokument IDE NTIFICATIO N N U MBER: 0000000000001 AUTH OR:

Jan Forman Manuál 30.5.2013. CLASSIFICATIO N: public / veřejný dokument IDE NTIFICATIO N N U MBER: 0000000000001 AUTH OR: CLASSIFICATIO N: public / veřejný dokument TITLE: Manuál k webovému rozhraní hostingu P ub l i c URL: http://janforman.org/files/webhosting.pdf OFFICE NAME AND ADDRESS: --- IDE NTIFICATIO N N U MBER: 0000000000001

Více

Audit bezpečnosti počítačové sítě

Audit bezpečnosti počítačové sítě Jiří Kalenský kalenj1@fel.cvut.cz Audit bezpečnosti počítačové sítě Semestrální práce Y36SPS Zadání Prověřit bezpečnost v dané počítačové síti (cca 180 klientských stanic) Nejsou povoleny destruktivní

Více

P2P komunikace I/O modulů řady E1200 I/O moduly s komunikací přes mobilní telefonní sítě 22. 9. 2010

P2P komunikace I/O modulů řady E1200 I/O moduly s komunikací přes mobilní telefonní sítě 22. 9. 2010 P2P komunikace I/O modulů řady E1200 I/O moduly s komunikací přes mobilní telefonní sítě 22. 9. 2010 Program P2P funkce u řady E1200 Jaké jsou obvyklé nevýhody při P2P propojení? Jaké jsou výhody P2P u

Více

Nastavení telefonu Windows Phone 8S by HTC

Nastavení telefonu Windows Phone 8S by HTC Nastavení telefonu Windows Phone 8S by HTC Telefon Windows Phone 8S by HTC, zakoupený v prodejní síti společnosti T-Mobile Czech Republic a.s., má potřebné parametry pro použití T-Mobile služeb již přednastaveny.

Více

Příprava k certifikaci 70-680, TS: Windows 7, Configuring

Příprava k certifikaci 70-680, TS: Windows 7, Configuring Příprava k certifikaci 70-680, TS: Windows 7, Configuring Kurz umožní studentům připravit se k certifikaci 70-680. Ve školení se studenti seznámí Instalace Windows 7 - Instalace, upgrade a migrace Windows

Více