Desktop systémy Microsoft Windows

Podobné dokumenty
Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows

Bezpečnost vzdáleného přístupu. Jan Kubr

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows

SSL Secure Sockets Layer

VPN - Virtual private networks

Představení společnosti a produktů ESET ESET software, spol. s r.o. Petr Heřman

Desktop systémy Microsoft Windows

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows

Správa stanic a uživatelského desktopu

Desktop systémy Microsoft Windows

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol

NAS 323 NAS jako VPN Server

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča

Inovace bakalářského studijního oboru Aplikovaná chemie

Úvod - Podniková informační bezpečnost PS1-2

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Útoky na HTTPS. PV210 - Bezpečnostní analýza síťového provozu. Pavel Čeleda, Radek Krejčí

Popis zapojení jednotlivých provozních režimů WELL WRC3500_V2 WiFi GW/AP/klient/repeater/switch, 54 Mb/s, R-SMA

Popis zapojení jednotlivých provozních režimů WELL WRC7000N WiFi GW/AP/klient/repeater/switch, 300 Mb/s, R-SMA

Desktop systémy Microsoft Windows

Bezpečnost internetového bankovnictví, bankomaty

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

Desktop systémy Microsoft Windows

Bezpečnost sítí

Z internetu do nemocnice bezpečně a snadno

Josef Hajas.

Identifikátor materiálu: ICT-3-03

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Desktop systémy Microsoft Windows

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.

Obrana sítě - základní principy

SPS Úvod Technologie Ethernetu

Virtuální sítě 1.část VPN

Praktické využití Windows Server 2012 Essentials ve firmě. Jan Pilař, MVP

Bezpečná autentizace přístupu do firemní sítě

Uživatelská příručka Portálu CMS Centrální místo služeb (CMS)

Příprava k certifikaci , TS: Windows 7, Configuring

Extrémně silné zabezpečení mobilního přístupu do sítě.

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP.

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

2. Nízké systémové nároky

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP TCP/IP.

Implementace technologie DirectAccess pro okamžitý přístup mobilních uživatelů do firemní sítě

TC-502L. Tenký klient

Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows 7

Vzdálené připojení do sítě UP pomocí VPN

Serverové systémy Microsoft Windows

Možnosti šifrované komunikace v prostředí MS Windows 7

Zabezpečení organizace v pohybu

Administrace služby - GTS Network Storage

Představení Kerio Control

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

Serverové systémy Microsoft Windows

Kerio VPN Client. Kerio Technologies

Windows Server Novinky. Petr Špetlík Cloud & Server PTA

TC-502L TC-60xL. Tenký klient

Použití programu WinProxy

IBM i Verze 7.2. Sí ové technologie Služby vzdáleného přístupu

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows 8

PŘÍRUČKA SÍŤOVÝCH APLIKACÍ

ERP-001, verze 2_10, platnost od

Vytváření sítí RAS (Služby vzdáleného přístupu): Připojení PPP

Relační vrstva SMB-Síťový komunikační protokol aplikační vrstvy, který slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům.

VUT PŘECHOD NA CLOUDOVÉ SLUŽBY VUT. pro support:

Kerio VPN Client. Kerio Technologies

Nastavení programu pro práci v síti

PB169 Operační systémy a sítě

Pˇ ríruˇ cka uživatele Kerio Technologies

Instrukce pro vzdálené připojení do učebny 39d

Audit bezpečnosti počítačové sítě

Komu je tato kniha určena? Jak je kniha uspořádána? Konvence použité v té to knize. Část i základy Microsoft Windows XP Professional

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

CineStar Černý Most Praha

Správa přístupu PS3-1

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Počítačové sítě. IKT pro PD1

Novinky v Novell BorderManageru 3.8

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows XP

Autentizace uživatele připojeného přes 802.1X k přepínači Cisco Catalyst 2900/3550 pomocí služby RADIUS

registrace Fyzické (tj. MAC) adresy

Návod k obsluze CC&C WA-6212-V2

Uživatel počítačové sítě

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Uživatelský manuál WEB SERVICE V3.0 IP kamer Dahua

Počítačová síť TUONET a její služby

Serverové systémy Microsoft Windows

Serverové systémy Microsoft Windows

Transkript:

Desktop systémy Microsoft Windows IW1/XMW1 2013/2014 Jan Fiedor, přednášející Peter Solár ifiedor@fit.vutbr.cz, solar@pocitacoveskoleni.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně Božetěchova 2, 612 66 Brno Revize 14. 12. 2013 14. 12. 2013 Jan Fiedor UITS FIT VUT Brno 1 / 18

VPN spojení VPN spojení 14. 12. 2013 Jan Fiedor UITS FIT VUT Brno 2 / 18

VPN spojení Virtuální privátní sítě (VPNs) Zabezpečené tunely zpřístupňující obsah firemní sítě (intranetu) autorizovaným uživatelům Umožňují přístup k prostředkům firemní sítě (sdílené složky, tiskárny, firemní servery, ) přes síť internet Vytváření přes Nastavit nové připojení nebo síť v Centru síťových připojení a sdílení Podpora 4 VPN protokolů, lze vybrat manuálně nebo nechat systém zvolit protokol automaticky Při automatickém výběru se volí protokoly postupně podle úrovně zabezpečení, jenž poskytují 14. 12. 2013 Jan Fiedor UITS FIT VUT Brno 3 / 18

Virtuální privátní sítě (VPNs) VPN protokoly (1) PPTP (Point-to-Point Tunneling Protocol) Pouze zabezpečuje (šifruje) data Nepoužívá certifikáty Nejméně bezpečný protokol L2TP/IPSec (Layer 2 Tunneling Protocol) Umožňuje autentizaci odesilatele a příjemce Zabezpečuje (šifruje) data a zajišťuje jejich integritu Chrání proti přehrávacím (replay) útokům Autentizace pomocí certifikátů nebo sdíleného hesla 14. 12. 2013 Jan Fiedor UITS FIT VUT Brno 4 / 18

Virtuální privátní sítě (VPNs) VPN protokoly (2) SSTP (Secure Socket Tunneling Protocol) Umožňuje autentizaci odesilatele a příjemce Zabezpečuje (šifruje) data a zajišťuje jejich integritu Chrání proti přehrávacím (replay) útokům Tuneluje data přes SSL kanál HTTPS protokolu Vyžaduje použití certifikátů Umožňuje jednoduše procházet skrz většinu brán Firewall 14. 12. 2013 Jan Fiedor UITS FIT VUT Brno 5 / 18

Virtuální privátní sítě (VPNs) VPN protokoly (3) IKEv2 (Internet Key Exchange) Umožňuje autentizaci odesilatele a příjemce Zabezpečuje (šifruje) data a zajišťuje jejich integritu Chrání proti přehrávacím (replay) útokům Podporován jen u VPN klientů od Windows 7 a VPN serverů od Windows Server 2008 R2 Podporuje IPv6 a funkci VPN Reconnect Autentizace pomocí EAP nebo certifikátů počítačů Pro komunikaci využívá protokol UDP a port 500 14. 12. 2013 Jan Fiedor UITS FIT VUT Brno 6 / 18

Virtuální privátní sítě (VPNs) VPN protokoly pro autentizaci (1) Založené na heslech (password-based) PAP (Password Authentication Protocol) Zasílaná hesla nejsou šifrována Nepodporován u VPN serverů od Windows Server 2008 CHAP (Challenge Authentication Protocol) Je zasílán pouze hash hesla s náhodným textem (challenge) Nepodporován u VPN serverů od Windows Server 2008 MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol version 2) Umožňuje použít pověření aktuálně přihlášeného uživatele 14. 12. 2013 Jan Fiedor UITS FIT VUT Brno 7 / 18

Virtuální privátní sítě (VPNs) VPN protokoly pro autentizaci (2) Založené na certifikátech (certificate-based) PEAP/PEAP-TLS (Protected Extensible Authentication Protocol with Transport Layer Security) Uživatelé se autentizují certifikáty uživatelů Vyžaduje instalaci certifikátu počítače na VPN server EAP-MS-CHAPv2/PEAP-MS-CHAPv2 Uživatelé se autentizují heslem Vyžaduje instalaci certifikátu počítače na VPN server Čipová karta nebo jiný certifikát Uživatelé i server se autentizují vybranými certifikáty 14. 12. 2013 Jan Fiedor UITS FIT VUT Brno 8 / 18

Virtuální privátní sítě (VPNs) Nastavení VPN protokolů a ověřování 14. 12. 2013 Jan Fiedor UITS FIT VUT Brno 9 / 18

Virtuální privátní sítě (VPNs) VPN Reconnect Automatické opětovné připojení k přerušenému VPN sezení Vyžaduje použití VPN protokolu IKEv2 Přerušení VPN spojení může trvat až 8 hodin Nenarušuje běh operací probíhajících přes VPN (tisk, kopírování souborů, stahování pošty, ) Umožňuje změny IP adres VPN klientů bez toho, aby bylo nutné se opětovně autentizovat u VPN serveru Vyžaduje alespoň Windows 7 a Windows Server 2008 R2 (podpora ve všech dostupných edicích) 14. 12. 2013 Jan Fiedor UITS FIT VUT Brno 10 / 18

VPN spojení NAP (Network Access Protection) Omezení přístupu k (firemní) síti na základě Přítomnosti aktualizovaného antiviru a antispywaru Stavu Windows Firewall a Windows Update Nainstalovaných bezpečnostní aktualizací Rozdělení klientů na vyhovující a nevyhovující Vyhovující klienti získají plný přístup do (firemní) sítě Nevyhovující klienti nemají žádny nebo jen omezený přístup do (firemní) sítě Lze použít i např. u DirectAccess klientů 14. 12. 2013 Jan Fiedor UITS FIT VUT Brno 11 / 18

NAP (Network Access Protection) NAP Remediation Proces nápravy nevyhovujících klientů Nápravu lze provést manuálně nebo automaticky Automatická náprava nevyhovujících klientů Klienti jsou přesměrováni do speciální části sítě, tzv. nápravné sítě (remediation network) Klienti mohou komunikovat jen s počítači z této sítě Počítače z této sítě poskytují různé služby potřebné pro nápravu počítače (např. server Windows Server Update Services (WSUS) pro aktualizace apod.) 14. 12. 2013 Jan Fiedor UITS FIT VUT Brno 12 / 18

VPN spojení Brána vzdálené plochy (RD Gateway) Umožňuje připojení k serverům vzdálené plochy umístěným ve firemní síti (intranetu) z internetu Přístup pouze ke konkrétním serverům na síti Připojení k aplikacím RemoteApp z internetu Aplikace RemoteApp Aplikace tunelované skrz protokol vzdálené plochy Zobrazení aplikace na straně klienta vzdálené plochy Integrace do systému (jeví se jako lokální aplikace) Nutno nejprve publikovat na straně serveru 14. 12. 2013 Jan Fiedor UITS FIT VUT Brno 13 / 18

Brána vzdálené plochy (RD Gateway) Nastavení brány vzdálené plochy Manuálně v nástroji Připojení ke vzdálené ploše Pomocí zásad skupiny Lze aplikovat na jednotlivé uživatele (uzel konfigurace uživatele) 14. 12. 2013 Jan Fiedor UITS FIT VUT Brno 14 / 18

Brána vzdálené plochy (RD Gateway) Možnosti nastavení brány VP Možné metody ověřování Zadáním pověření uživatelem Ověřování pomocí protokolů NTLM nebo Basic (nevhodné) Použitím pověření přihlášeného uživatele Pomocí čipové karty (smart card) Pro připojení k bráně vzdálené plochy se používá protokol HTTPS zapouzdřující protokol RDP Adresa serveru brány vzdálené plochy musí odpovídat názvu uvedeném v použitém SSL certifikátu 14. 12. 2013 Jan Fiedor UITS FIT VUT Brno 15 / 18

Brána vzdálené plochy (RD Gateway) Manuální nastavení brány VP 14. 12. 2013 Jan Fiedor UITS FIT VUT Brno 16 / 18

VPN spojení Příchozí spojení Povolují VPN a vytáčená připojení k počítači, jenž není VPN ani dial-up server (např. Windows 8) Podpora pouze VPN protokolu PPTP Maximálně jedno příchozí spojení současně Připojovat se mohou pouze vybraní uživatelé IP adresa přidělena přes DHCP nebo ze zadaného rozsahu IP adres Připojujícímu se klientovi lze povolit nastavení vlastní IP adresy 14. 12. 2013 Jan Fiedor UITS FIT VUT Brno 17 / 18

Příchozí spojení Nastavení příchozích spojení 14. 12. 2013 Jan Fiedor UITS FIT VUT Brno 18 / 18

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář