Implementation von Client- und Serversicherheit

Slides:



Advertisements
Ähnliche Präsentationen
Be.as WEB Technologie
Advertisements

Sichere IT Infrastrukturen – was der Entwickler wissen sollte
Workspace Management für Windows
Risiko-Management im Projekt
Was gibt´s neues im Bereich Sicherheit
Projekt Netzwerk Kostenvoranschlag Netzwerkstruktur
Sichere Anbindung kleiner Netze ans Internet
Integration des Arbeitsschutzes in die Prozesse
Verbessern der Datensicherheit durch SQL Server 2005 Verwenden der SQL Server Verschlüsselung zum Schutz von Daten Veröffentlicht: Oktober 2005.
Matt Davis Technology Specialist
Effizientes Patch-Management Thorvald Kik
Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Christian Thor.
SQL Server 2005.NET Integration Sebastian Weber Developer Evangelist Microsoft Deutschland GmbH.
Agenda DataAssist e.K. Probleme heutiger Ansätze der Netzwerkdokumentation Management der Netzwerkdokumentation Management von Rechnern Der NetDoc Server.
Verwenden der Microsoft Sicherheitstools Christian Thor Technologieberater Microsoft Deutschland GmbH.
Verwendungszweck: Diese Folien dienen zur Unterstützung von Microsoft Dynamics NAV-Vertriebsmitarbeitern und -Partnern für Produktpräsentationen beim Kunden.
Migration auf Windows Server 2003
<Vortragstitel> Windows Server System und Active Directory
Sicherheit als Geschäftsmodell
Systemverwaltung wie es Ihnen gefällt.
Softwareverteilung.
Pflege der Internetdienste
7.3. Viren, Würmer, Trojaner Mail von der Nachbarin
Konfiguration eines VPN Netzwerkes
Microsoft Windows 2000 Terminal Services
Risiken und Chancen Risiko Beurteilung: Dazu gehört die Identifikationen von Risiken, ihre Analyse und das Ordnen nach Prioritäten. Risiko Kontrolle: Dazu.
Rational Unified Process (RUP) - Definitionen
PC I Kursdauer:3 x 3 Stunden Dozentin:Johanna Vohwinkel.
Sicherheit in Rechnernetzen- Denial of Service- Attacken
Aufgaben eines IT-Koordinators
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
Windows Vista Felix Lutz 14. August 2007.
Die Bank von morgen - eine neue Welt für IT und Kunden? 23. Oktober 2001.
1.WICHTIG: oBringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
Referat über das Thema: Firewall
Workshop: Active Directory
Sicherheit Quelle: Aus einem Referat der ASTALAVISTA Group
IGEL UMS Universal Management Suite Oktober 2011 Florian Spatz
Automatische Übersetzungen mit Google
Windows Small Business Server 2008
Sicherer Zugang zu internen Terminalservern von öffentlichen PCs
zur Präsentation der betrieblichen Projektarbeit
Michael Haverbeck System Engineer
Präsentation von: Tamara Nadine Elisa
Schützen, aber wie ? Firewalls wie wir sie kennen.
Grundlagen Benutzerverwaltung
Westfälische Wilhelms-Universität Münster 15-JAN-2004 Heinz-Hermann Adam Benutzung von tragbaren Computern Unter Windows in.
Präsentation von Sonja Pathe
Arbeitsgruppen-administration
Gefahren und Sicherheitsmaßnahmen Vortragsteil von Franzi ;-)
Claudia Fischer Licensing Marketing Manager Jochen Katz Product Manager – Windows Server Anna Fetzer Product Manager – System Center.
Microsoft® Office® 2010-Schulung
Die 7 wichtigsten Punkte zur Volumenaktivierung mit Windows 7, die Sie beachten sollten © 2009 Microsoft Corporation. Alle Rechte vorbehalten. Als IT-Experte.
Robert Lacroix – Asklepios ZD.IT
Präsentation von Lukas Sulzer
Top Features kurz vorgestellt: Workplace Join
Manfred Helber Microsoft Senior PreSales Consultant.
Installation und Konfiguration eines Windows Terminal Servers
Zero Administration Kit für Microsoft® Windows® Jörg Kramer University Support Center.
Information Rights Management Nutzen und Grenzen Daniel Schnyder.
Die Management-Tools von Z&H COACH beinhalten zentrale Hilfsmittel für ein Management-System. Sorgfältig angewendet führen diese Tools Ihr Unternehmen.
Kaseya Virtual System Administrator Produkt Update 7.0 Rocco van der Zwet Copyright ©2014 Kaseya 1.
VPN – Virtual Private Network
Jan Rohe Education Support Centre
Ein Referat von: Alexander Struck, Christian Valentin, Andre Roland
ISO in der betrieblichen Praxis
Betriebssysteme Was ist ein BS?
© Handwerkskammer des Saarlandes, Hohenzollernstraße 47-49, Saarbrücken IT-Sicherheit im Handwerksunternehmen Gefahr erkannt – Gefahr gebannt! IT.
Datenbanken online sowie offline verfügbar machen
 Präsentation transkript:

Implementation von Client- und Serversicherheit Implemation von Client- und Serversicherheit Implementation von Client- und Serversicherheit Sven Thimm Senior Presales Consultant Microsoft Deutschland GmbH v-svthim@microsoft.com TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit Agenda Wirtschaftliche Bedeutung von Sicherheitsmaßnahmen Den optimalen Weg finden - Risikomanagement Implementation von Client- und Serversicherheit Mehrstufige Verteidigung Das Active Directory als zentrale Komponente Microsoft Sicherheitstools Serversicherheit Q & A TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit CSI / FBI-Umfrage von 2003 TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit Agenda Wirtschaftliche Bedeutung von Sicherheitsmaßnahmen Den optimalen Weg finden - Risikomanagement Implementation von Client- und Serversicherheit Mehrstufige Verteidigung Das Active Directory als zentrale Komponente Microsoft Sicherheitstools Serversicherheit Q & A TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Den optimalen Weg finden Implemation von Client- und Serversicherheit Den optimalen Weg finden Nach Sicherheitsvorfall Geringe Security Aktivitäten Security Aktivitäten überall Geringe Security Aktivitäten Security Aktivitäten überall Vor Sicherheitsvorfall TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Den optimalen Weg finden Implemation von Client- und Serversicherheit Den optimalen Weg finden Optimum Sinnvolle Security Aktivitäten gemäß Risikomanagement TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit Risikomanagement Hoch Bereitstellung von Kontrollen Aktuelles Risiko Unakzeptables Risiko Auswirkung Akzeptables Risiko Gering Wahrscheinlichkeit Hoch TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Risikomanagement Framework Implemation von Client- und Serversicherheit Risikomanagement Framework Risiko- bewertung Überwachen und kontrollieren Richtlinie definieren Kontrollen implementieren TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Komponenten der Risikobewertung Implemation von Client- und Serversicherheit Komponenten der Risikobewertung Ressource Bedrohung Sicherheits- lücke Minimierung Was soll bewertet werden? Was kann passieren? Wie kann die Bedrohung auftreten? Was reduziert das Risiko im Moment? Auswirkung Wahrscheinlich- keit Was sind die Auswirkungen auf das Geschäft? Wie wahr-scheinlich wirkt sich die Bedrohung aus? + = Aktuelles Risikolevel Wie hoch ist die Wahrscheinlichkeit das die Bedrohung ausgenutzt wird und sich auf die Ressource auswirkt? TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Prozesse des Sicherheits-risikomanagements Implemation von Client- und Serversicherheit Prozesse des Sicherheits-risikomanagements Risikobewertung Bewertung und Evaluierung von Ressourcen Identifizierung von Sicherheitsrisiken Analysierung und Festlegung der Priorität von Sicherheitsrisiken Entwicklung und Implementierung Entwicklung der Sicherheitsoptimierung Test der Sicherheitsoptimierung Dokumentation Betrieb Neubewertung von neuen und geänderten Ressourcen und/oder Sicherheitsrisiken Bereitstellung von neuen und geänderten Gegenmaßnahmen 10 TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Bewertung: Planung und Verfolgung von Gegenmaßnahmen Implemation von Client- und Serversicherheit Bewertung: Planung und Verfolgung von Gegenmaßnahmen Bedrohungstypen Beispiele Spoofing Fälschen von E-Mail-Nachrichten Replayangriff mit Authentifizierungspaketen Tampering Ändern von Daten bei der Übertragung Ändern von Daten in Dateien Repudiation Löschen einer kritischen Datei und anschließendes Verschleiern des Ereignisses Erwerben eines Produkts und anschließendes Verschleiern Information Disclosure Offenlegen von Informationen in Fehlermeldungen Offenlegen von Code auf Websites Denial of Service Überfluten eines Netzwerks mit SYN-Paketen Überfluten eines Netzwerks mit gefälschten ICMP-Paketen Elevation of Privilege Ausnutzen von Pufferüberläufen, um Systemrechte zu erhalten Unrechtmäßiges Beschaffen von Administratorrechten Risiko-bewertung TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Entwicklung und Implementierung: Entwickung der Sicherheitsoptimierung Implemation von Client- und Serversicherheit Entwicklung und Implementierung: Entwickung der Sicherheitsoptimierung Konfigurationsverwaltung Patchverwaltung Systemüberwachung Systemprotokollierung Betriebsrichtlinien Betriebliche Verfahrensweisen Risiko-bewertung TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Entwicklung und Implementierung: Test der Sicherheitsoptimierung Implemation von Client- und Serversicherheit Entwicklung und Implementierung: Test der Sicherheitsoptimierung Konfigurationsverwaltung Patchverwaltung Systemüberwachung Systemprotokollierung Betriebsrichtlinien Betriebliche Verfahrensweisen Testlabor TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Entwicklung und Implementierung: Dokumentation von Maßnahmen Implemation von Client- und Serversicherheit Entwicklung und Implementierung: Dokumentation von Maßnahmen Zentrale Internetdienste LAN Testlabor TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Betrieb: Neubewertung von Ressourcen und Risiken Implemation von Client- und Serversicherheit Betrieb: Neubewertung von Ressourcen und Risiken Zentrale Internetdienste LAN Neue Internetdienste Testlabor TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Betrieb: Bereitstellung von neuen und geänderten Gegenmaßnahmen Implemation von Client- und Serversicherheit Betrieb: Bereitstellung von neuen und geänderten Gegenmaßnahmen 1 2 Identifizieren Analysieren 5 3 Kontrollieren Risiko- bewertung Planen 4 Verfolgen TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Fazit Risikomanagement Implemation von Client- und Serversicherheit Fazit Risikomanagement Risikomanagement ist unabdingbar für den richtigen Umgang mit Risiken Durch Risikomanagement kann die Priorität für die wichtigsten Sicherheitsaufgaben ermittelt werden Risikomanagement ist ein fortlaufender Prozess im Unternehmen Durch Risikomanagement können die Kosten für Securitymaßnahmen eingegrenzt werden TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit Agenda Wirtschaftliche Bedeutung von Sicherheitsmaßnahmen Den optimalen Weg finden - Risikomanagement Implementation von Client- und Serversicherheit Mehrstufige Verteidigung Das Active Directory als zentrale Komponente Microsoft Sicherheitstools Serversicherheit Q & A TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit …aus der Praxis… „…Sicherheitsmaßnahmen für den Client? – bei uns liegen alle Daten auf dem Server!“ „…Unser Netz ist sicher! – Wir haben eine gute Firewall im Einsatz!...“ „…diese ganze Sicherheitsdiskussion ist doch wieder nur so ein Hype der IT-Industrie!“ … „UNS passiert das nicht!“ TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Mehrstufige Verteidigung Implemation von Client- und Serversicherheit Mehrstufige Verteidigung Richtlinien, Verfahren und Bewusstsein Schulung der Anwender Physische Sicherheit Zugangssicherheit Perimeter Firewalls VPN-Quarantäne Internes Netzwerk Netzwerksegmentierung Einsatz von IPSec Network Intrusion Detection System Host Härtung des Betriebssystems Aktualisierungsverwaltung (Patchmanagement) Authentifizierung Host Intrusion Detection System Anwendung Härtung von Anwendungen Antivirussoftware Daten ACL Verschlüsselung 20 TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit Agenda Wirtschaftliche Bedeutung von Sicherheitsmaßnahmen Den optimalen Weg finden - Risikomanagement Implementation von Client- und Serversicherheit Mehrstufige Verteidigung Das Active Directory als zentrale Komponente Microsoft Sicherheitstools Serversicherheit Q & A TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit Verwendung des Active Directory zur zentralen Verwaltung der Sicherheitskonfiguration TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Organisationseinheiten und Gruppenrichtlinien Implemation von Client- und Serversicherheit Organisationseinheiten und Gruppenrichtlinien Gruppenrichtlinien vereinfachen die Anwendung von Clientsicherheits- einstellungen Geteiltes Hierarchiemodell Windows XP Security Guide Trennung von Benutzer- und Computer-OUs Anwendung der entsprechenden Richtlinieneinstellungen für jede OU Stammdomäne OU Abteilung OU Domänencontroller OU Abgesicherte XP-Benutzer OU Windows XP OU Desktop OU Laptop TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Verwenden von Sicherheitsvorlagen Implemation von Client- und Serversicherheit Verwenden von Sicherheitsvorlagen Eine Sicherheitsvorlage besteht aus einer Reihe vordefinierter Sicherheitseinstellungen Der Windows XP Security Guide umfasst u.a. die folgenden Vorlagen: Zwei Domänenvorlagen mit Einstellungen für alle Computer in der Domäne Zwei Vorlagen mit Einstellungen für Desktopcomputer Zwei Vorlagen mit Einstellungen für Laptops Jede Vorlage liegt in einer Unternehmensversion und einer Version für erhöhte Sicherheit vor Die Einstellungen in einer Sicherheitsvorlage können bearbeitet, gespeichert und in ein Gruppenrichtlinienobjekt importiert werden TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Verwendung administrativer Vorlagen Implemation von Client- und Serversicherheit Verwendung administrativer Vorlagen Administrative Vorlagen enthalten Registrierungseinstellungen, die auf Benutzer und Computer angewendet werden können Administrative Vorlagen in Windows XP SP1 umfassen über 850 Einstellungen Der Windows XP Security Guide enthält zehn zusätzliche administrative Vorlagen Drittanbieter von Software können weitere Vorlagen bereitstellen Bei der Bearbeitung eines Gruppenrichtlinienobjekts können Sie weitere Vorlagen importieren TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Anwendung von Sicherheits- und administrativen Vorlagen Implemation von Client- und Serversicherheit Anwendung von Sicherheits- und administrativen Vorlagen Stammdomäne Domänenrichtlinie OU Abteilung OU Domänencontroller Enterprise Client Domain.inf Desktop-richtlinie Enterprise Client Desktop.inf OU Abgesicherte XP-Benutzer OU Windows XP OU Desktop Richtlinie für abgesicherte XP-Benutzer Laptop-richtlinie Enterprise Client Laptop.inf OU Laptop TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit Einsatz von Gruppenrichtlinien TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Was ist die Richtlinie für Softwareeinschränkungen? Implemation von Client- und Serversicherheit Was ist die Richtlinie für Softwareeinschränkungen? Richtliniengesteuerter Mechanismus zur Identifizierung und Kontrolle von Software auf einem Clientcomputer Zwei Optionen für die Standardsicherheitsstufe: Nicht eingeschränkt: Jegliche Software außer speziell ausgeschlossener Software kann ausgeführt werden Eingeschränkt: Nur speziell zugelassene Software kann ausgeführt werden TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Funktionsweise von Softwareeinschränkungen Implemation von Client- und Serversicherheit Funktionsweise von Softwareeinschränkungen Definition der Richtlinie für die Domäne mit dem Gruppenrichtlinien-Editor 1 Download der Richtlinie auf den Computer mithilfe der Gruppenrichtlinie 2 Vom Betriebssystem beim Ausführen der Software erzwungen 3 TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Regeltypen zur Identifikation von Software Implemation von Client- und Serversicherheit Regeltypen zur Identifikation von Software Hashregel Vergleicht den MD5- oder SHA1-Hash einer Datei mit der Datei, die ausgeführt werden soll Wird verwendet, um das Ausführen einer bestimmten Version einer Datei zu erlauben oder zu verbieten Zertifikatsregel Prüft die digitale Signatur einer Anwendung (z.B. Authenticode) Wird zum Einschränken von Win32-Anwendungen oder ActiveX-Inhalt verwendet Pfadregel Vergleicht den Pfad der ausgeführten Datei mit einer Liste der erlaubten Pfade Wird verwendet, wenn es einen Ordner mit vielen Dateien für dieselbe Anwendung gibt Wichtig bei strengen Richtlinien für Softwareeinschränkungen Internetzonenregel Steuert den Zugriff auf Internetzonen Wird in Umgebungen mit erhöhter Sicherheit verwendet, um den Zugriff auf Webanwendungen zu steuern 30 TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit Richtlinien zur Softwareeinschränkung TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit Agenda Wirtschaftliche Bedeutung von Sicherheitsmaßnahmen Den optimalen Weg finden - Risikomanagement Implementation von Client- und Serversicherheit Mehrstufige Verteidigung Das Active Directory als zentrale Komponente Microsoft Sicherheitstools Serversicherheit Q & A TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit Verwendung des Microsoft Baseline Analyzers (MBSA) und der Microsoft Software Update Services (SUS) TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Erfolgreiche Patchverwaltung Implemation von Client- und Serversicherheit Erfolgreiche Patchverwaltung Produkte, Tools Automatisierung Konsistent und wiederholbar Kenntnisse, Funktionen und Aufgaben Verfahren Mitarbeiter Technologien TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit MBSA – Funktionsweise Ausführen von MBSA im Administratorsystem, Angeben der Ziele "MSSecure.xml" enthält: Namen von Security Bulletins Produktspezifische Aktualisierungen Versions- und Prüfsummeninformationen Geänderte Registrierungsschlüssel KB-Artikelnummern MSSecure.xml Downloaden der CAB-Datei mit "MSSecure.xml" und Überprüfen der digitalen Signatur Microsoft Download Center Durchsuchen der Zielsysteme nach dem Betriebssystem, den Betriebssystemkomponenten und Anwendungen Analysieren von "MSSecure", um verfügbare Aktualisierungen zu ermitteln Überprüfen, ob erforderliche Aktualisierungen fehlen MBSA- Computer Generieren eines Berichts über fehlende Aktualisierungen TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit SUS – Funktionsweise SUS-Server downloadet Aktualisierungen Windows Update Service Windows Update Service Administrator überprüft, bewertet und genehmigt Aktualisierungen Firewall Genehmigungen und Aktualisierungen werden mit untergeordneten SUS-Servern synchronisiert Bandbreiten- einschränkung Bandbreiten- einschränkung AU ruft Liste genehmigter Aktualisierungen vom SUS-Server ab Untergeordneter SUS-Server AU downloadet genehmigte Aktualisierungen vom SUS-Server oder Windows Update Bandbreiten- einschränkung Übergeordneter SUS-Server AU benachrichtigt den Benutzer oder installiert die Aktualisierungen automatisch Untergeordneter SUS-Server AU zeichnet den Installationsverlauf auf TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

SUS – MBSA-Integration Implemation von Client- und Serversicherheit SUS – MBSA-Integration MBSA kann eine Sicherheitsüberprüfung mit genehmigten Aktualisierungen auf einem angegebenen SUS-Server durchführen. Ausführung über die Befehlszeile mbsacli.exe /sus http://mysusserver mbsacli.exe /hf /sus http://mysusserver TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit Microsoft Baseline Security Analyzer 1.2 TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Verwendung der Windows Firewall Implemation von Client- und Serversicherheit Verwendung der Windows Firewall TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Firewallbedarf bei Clients Implemation von Client- und Serversicherheit Firewallbedarf bei Clients Clients im LAN werden durch eine Firewall vor automatisierten Angriffen geschützt Für Desktops mit RAS-/VPN-Verbindungen mit dem Internet ist Windows Firewall oder die Firewall eines Drittanbieters erforderlich Für Laptops mit einer Internetverbindung, die zu Hause, im Hotel oder an einem WLAN-Hotspot verwendet werden, ist eine Personal Firewall erforderlich 40 TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit Windows-Firewall Grundlegender Schutz vor Bedrohungen aus dem Internet Lässt eingehenden Datenverkehr nicht zu Einschränkungen Kein Filtern des ausgehenden Verkehrs Support- und Anwendungsprobleme Eingeschränkte Konfigurationsoptionen TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Firewallsoftware von Drittanbietern Implemation von Client- und Serversicherheit Firewallsoftware von Drittanbietern Gründe für die Verwendung von Drittanbieterfirewalls: Verbesserte Möglichkeiten zum Steuern des ein- und ausgehenden Datenverkehrs Zusätzliche Funktionen wie Angriffserkennung Probleme bei Drittanbieterfirewalls: Komplexität für den Anwender TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit Windows Firewall TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit Agenda Wirtschaftliche Bedeutung von Sicherheitsmaßnahmen Den optimalen Weg finden - Risikomanagement Implementation von Client- und Serversicherheit Mehrstufige Verteidigung Das Active Directory als zentrale Komponente Microsoft Sicherheitstools Serversicherheit Q & A TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Verfahren der zentralen Serversicherheit Implemation von Client- und Serversicherheit Verfahren der zentralen Serversicherheit Anwendung des aktuellen Service Packs und aller verfügbaren Sicherheitspatches Härtung des Betriebssystems auf Servern mithilfe von Gruppenrichtlinien - Deaktivieren nicht benötigter Dienste - Implementieren von Richtlinien für sichere Kennwörter - Deaktivieren der LAN Manager- und NTLMv1- Authentifizierung Einschränkung des physischen und des Netzwerkzugriffs auf Server TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Einrichten von sicheren Active Directory-Grenzen Implemation von Client- und Serversicherheit Einrichten von sicheren Active Directory-Grenzen Festlegung von Sicherheits- und Verwaltungsgrenzen Entwurf einer Active Directory-Struktur auf Grundlage der Anforderungen an die Delegation Implementierung sicherer Grenzen auf Grundlage des Best Practice Guide TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Optimierung der Domainrichtlinie Implemation von Client- und Serversicherheit Optimierung der Domainrichtlinie Optimierung der Einstellungen im Gruppenrichtlinienobjekt der Standarddomänenrichtlinie oder Erstellen eines neuen Gruppenrichtlinienobjekts auf Domänenebene Sicherstellen, dass die Kennwort- und Kontorichtlinien den Sicherheitsanforderungen Ihrer Organisation entsprechen Überprüfung der Überwachungseinstellungen für wichtige Active Directory-Objekte TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Konfiguration der Sicherheit für Domänencontroller Implemation von Client- und Serversicherheit Konfiguration der Sicherheit für Domänencontroller Sicherung der baulichen Umgebung der Domänencontroller Festlegung von Domänencontroller-Aufbaumethoden, die Sicherheit gewährleisten Gewährleistung der physischen Sicherheit TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Einrichtung einer funktionsbasierten OU-Hierarchie Implemation von Client- und Serversicherheit Einrichtung einer funktionsbasierten OU-Hierarchie Domänen-entwicklung Domänenrichtlinie Domäne Eine OU-Hierarchie auf Grundlage von Serverfunktionen: Vereinfacht die Sicherheitsverwaltung Wendet Sicherheits-richtlinieneinstellungen auf Server und andere Objekte in den einzelnen OUs an Mitglieds-server Domänen-controller Mitgliedsserver Basisrichtlinie Richtlinie für Domänencontroller Richtlinie für Druckserver Betriebs-administrator Druckserver Richtlinie für Dateiserver Betriebs-administrator Dateiserver Richtlinie für IIS-Server Webdienste-administrator Webserver 50 TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit Serversicherheit TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit Agenda Wirtschaftliche Bedeutung von Sicherheitsmaßnahmen Den optimalen Weg finden - Risikomanagement Implementation von Client- und Serversicherheit Mehrstufige Verteidigung Das Active Directory als zentrale Komponente Microsoft Sicherheitstools Serversicherheit Q & A TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit Questions and Answers TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit Mehr Informationen Deutsches Microsoft Sicherheits-Portal: http://www.microsoft.com/germany/ms/security/default.mspx Implementierung von Hostsicherheit: http://www.microsoft.com/germany/ms/security/host.mspx Deutsche Microsoft TechNet Website: http://www.microsoft.com/germany/ms/technetservicedesk/ Microsoft Operations Framework (MOF): http://www.microsoft.com/mof Best Practice Guide for Securing AD: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/ad/windows2000/maintain/bpguide/part1/adsecp1.asp TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Ihr Potenzial. Unser Antrieb. Implemation von Client- und Serversicherheit Ihr Potenzial. Unser Antrieb. TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Anhang: Best Practices Implemation von Client- und Serversicherheit Anhang: Best Practices TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit Best Practices für die Verwendung des Active Directory zur Implementierung der Sicherheit Erstellen einer Organisationseinheitenstruktur für die Clientsicherheit Erstellen einer Organisationseinheitenhierarchie, die Benutzer- und Computerobjekte nach Funktionen trennt Anwenden der Gruppenrichtlinien mit geeigneten Sicherheitseinstellungen für die jeweiligen Computerrollen TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Best Practices für die Absicherung von Clients mit Gruppenrichtlinien Implemation von Client- und Serversicherheit Best Practices für die Absicherung von Clients mit Gruppenrichtlinien Verwenden Sie Vorlagen für Unternehmenssicherheit als Grundlage und ändern Sie diese nach Bedarf Implementieren Sie strenge Konto- und Überwachungsrichtlinien Testen Sie Vorlagen vor der Bereitstellung gründlich Verwenden Sie weitere administrative Vorlagen TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit Best Practices für die Anwendung von Richtlinien für Softwareeinschränkungen Erstellen eines “fall-back”-Szenarios Verwendung eines separaten Gruppenrichtlinienobjekts zur Implementierung von Softwareeinschränkungen Gemeinsame Verwendung mit NTFS für mehrstufige Verteidigung Keine Verknüpfung mit einer anderen Domäne Gründliche Tests von neuen Richtlinieneinstellungen TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Best Practices für Firewalls Implemation von Client- und Serversicherheit Best Practices für Firewalls Legen Sie fest, dass die Benutzer die Windows-Firewall bei allen Verbindungen aktivieren müssen, (wenn sie nicht das LAN der Organisation verwenden) Erzwingen Sie durch Skripts die Verwendung der Windows-Firewall für VPN-Verbindungen auf Remoteclients (Implementieren Sie die Windows-Firewall nicht auf Clientcomputern, die physisch mit dem Unternehmensnetzwerk verbunden sind) TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Best Practices für die Administration Implemation von Client- und Serversicherheit Best Practices für die Administration Unterscheidung zwischen den Funktionen von Dienst- und Datenadministratoren Festlegung sicherer Verfahren für die Verzeichnisdienst- und Datenverwaltung Delegation der minimal erforderlichen Berechtigungen TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Best Practices für die Verwendung von Sicherheitsvorlagen Implemation von Client- und Serversicherheit Best Practices für die Verwendung von Sicherheitsvorlagen Überprüfen und ändern Sie die Sicherheitsvorlagen vor der Verwendung Verwenden Sie Tools für die Sicherheits-konfiguration und -analyse zum Überprüfen der Vorlageneinstellungen vor deren Verwendung Führen Sie umfassende Tests der Vorlagen durch, bevor Sie diese anwenden Speichern Sie die Sicherheitsvorlagen an einem sicheren Speicherort TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit Best Practices für die Härtung des Betriebssystems auf Domänencontrollern Wenden Sie geeignete Sicherheitsverfahren zum Steuern des physischen Zugangs zu den Domänencontrollern an Legen Sie entsprechende Einstellungen für Überwachungs- und Ereignisprotokolle fest Verwenden Sie Gruppenrichtlinien, um die Sicherheitsvorlage "Domänencontroller" auf alle Domänencontroller anzuwenden Deaktivieren Sie nicht benötigte Dienste TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Implemation von Client- und Serversicherheit Best Practices für die Härtung des Betriebssystems auf eigenständigen Servern Verwendung des Tools “Sicherheits-konfiguration und –analyse”, um Vorlagen auf eigenständige Server anzuwenden Konfiguration der Diensteeinstellungen entsprechend den Anforderungen der Funktion des Servers Aktivierung der Protokollierung von Diensten, um wichtige Informationen zu sammeln Verwenden von IPSec, um Ports entsprechend der Funktion des Servers zu filtern TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.