- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Что в филиале мне твоём? Бешков Андрей Microsoft RUS abeshkov@microsoft.com Cтанкевич Александр Stanky@stanky.ru. презентация
Содержание
- 2. Что в филиале мне твоём? Бешков Андрей Microsoft RUS abeshkov@microsoft.com Cтанкевич Александр Stanky@stanky.ru
- 3. Дилема филиалов Головной офис
- 4. Дилема филиалов Головной офис
- 5. Это ваш филиал?
- 6. Это ваш филиал?
- 7. Это ваш филиал?
- 8. Это ваш филиал? * Дверь закрывающая доступ в помещение не установлена
- 9. Это ваш филиал?
- 10. Тогда мы идём к вам ☺ ...
- 11. Демонстрация «Взлом» контроллера домена
- 12. Контроллеру домена необходимо обеспечить... ФИЗИЧЕСКУЮ БЕЗОПАСНОСТЬ!
- 13. Read-Only Domain Controller
- 14. RODC против злоумышленника Давайте украдём RODC. По
- 15. RODC против злоумышленника
- 16. Тогда перехватим учётные данные доменного администратора. С
- 17. Windows 2003
- 18. Ррррррр! ☺ Злоумышленник RODC RODC против злоумышленника
- 19. Безопасные филиалы Головной офис DC
- 20. Варианты применения RODC Пароли не хранятся (по
- 21. Демонстрация Установка и настройка RODC
- 22. Шифрование Физическая безопасность по-прежнему на низком уровне
- 23. Виртуализация В целях... сокращения количества серверов изоляции
- 24. Что это?
- 25. Ключ шифрования в памяти! Оригинальный ключ: Дамп памяти:
- 26. Что делать? Обследовать филиальную инфраструктуру Определить филиалы
- 27. Вопросы?
- 28. Заполните анкету: http://platforma2009.ru/Eval.aspx Терминалы - холлы конференции
- 29. Запись доклада на www.platforma2009.ru
Что в филиале мне твоём? Бешков Андрей Microsoft RUS abeshkov@microsoft.com Cтанкевич Александр Stanky@stanky.ru
Слайд 2Что в филиале мне твоём?
Бешков Андрей
Microsoft RUS
abeshkov@microsoft.com
Cтанкевич Александр
Stanky@stanky.ru
Слайд 14RODC против злоумышленника
Давайте украдём RODC.
По умолчанию, я не храню пароли, а
так же специфичные атрибуты.
Злоумышленник
RODC
Слайд 16Тогда перехватим учётные данные доменного администратора.
С разделённым администрированием, им не нужно
заходить на меня.
Добавим данные на RODC и используем его учётную запись.
Моя база только для чтения, а другие контроллеры не реплицируют данные с меня.
Злоумышленник
RODC
RODC против злоумышленника
Слайд 17
Windows
2003 DC
Windows
2008 DCs
Windows
2008 RODC
Windows
2008 RODC
Windows
2008 RODC
Windows
2008 RODC
RODC против злоумышленника
Слайд 20Варианты применения RODC
Пароли не хранятся (по умолчанию)
За: Наиболее безопасно
Против: Никто не
сможет работать, если WAN неисправен
Некоторые пароли хранятся
За: Хороший баланс между безопасностью и непрерывной работой филиала
Против: Необходимо управлять хранением паролей
Большинство паролей хранится
За: Простое управление паролями
Против: Малый выигрыш в безопасности, по сравнению с полноценным контроллером
Некоторые пароли хранятся
За: Хороший баланс между безопасностью и непрерывной работой филиала
Против: Необходимо управлять хранением паролей
Большинство паролей хранится
За: Простое управление паролями
Против: Малый выигрыш в безопасности, по сравнению с полноценным контроллером
Слайд 22Шифрование
Физическая безопасность по-прежнему на низком уровне
Кража учётных данных сотрудников филиала также
не исключена
На сервере, кроме Active Directory, хранятся и другие данные (возможно конфиденциальные)
Было бы неплохо всё зашифровать!
На сервере, кроме Active Directory, хранятся и другие данные (возможно конфиденциальные)
Было бы неплохо всё зашифровать!
Слайд 23Виртуализация
В целях...
сокращения количества серверов
изоляции задач
получения большей управляемости
сокращения затрат (особенно в условиях
кризиса)
Слайд 26Что делать?
Обследовать филиальную инфраструктуру
Определить филиалы для внедрения RODC
Внедрить BitLocker
Использовать виртуализацию и
ServerCore?
Слайд 28Заполните анкету: http://platforma2009.ru/Eval.aspx Терминалы - холлы конференции и интернет-кафе на 1
этаже
Чтобы участвовать в розыгрыше призов
Результаты – на сайте конференции и в голосовых объявлениях после розыгрышей в 14:30, 16:00, 17:30 и 19:00
Чтобы участвовать в розыгрыше призов
Результаты – на сайте конференции и в голосовых объявлениях после розыгрышей в 14:30, 16:00, 17:30 и 19:00
Не забывайте заполнять анкеты по докладам
Ваше мнение очень важно!
Подробная информация по заполнению анкет – на сайте конференции
