返回
如何建構安全的網路環境

如何建構安全的網路環境

ID:40187274

大小:2.86 MB

页数:62页

时间:2019-07-24

如何建構安全的網路環境_第1页
如何建構安全的網路環境_第2页
如何建構安全的網路環境_第3页
如何建構安全的網路環境_第4页
如何建構安全的網路環境_第5页
资源描述:

《如何建構安全的網路環境》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、InsightsandAnswersforITProfessionals如何建構安全的Microsoft®Windows®2000網路環境蕭文龍臺灣微軟顧問(零宇學苑)鍾希桓臺灣微軟技術專員本課程假設您…已具備以下基本技術知識:電腦及網路建置相關事項電腦及網路管理及除錯Windows2000ActiveDirectory這是TechNetLevel200的課程如何運用Windows2000的安全機制各種網路環境下應有的安全考量身份認證機制(Kerberos)檔案存取限制與保護授權憑證CertificatedAuthority(CA)如何加入CA服務如何發送憑證CA的規劃與運

2、用講座大綱(一)ISAServer2000安全機制ISAServer功能剖析如何設定ISAServer防火牆如何設定ISAServer網路快取如何利用Windows2000與ISA2000規劃安全的網路環境Windows2000與ISAServer2000的結合安全原則的制定與管理講座大綱(二)如何運用Windows2000的安全機制各種網路環境下應有的安全考量單一辦公室位置分公司網路環境跨國集團的網路環境身份認證機制(Kerberos)SmartCard檔案存取限制與保護授權(ACL)檔案加密(EFS)檔案傳輸(VPN,IPSec)SecurityOffice傳統鎖警衛監

3、視器CardKey各種網路環境下應有的安全考量環境一:單一辦公位置各種網路環境下應有的安全考量環境二:分公司的網路環境Internet移動使用者LAN/WAN各種網路環境下應有的安全考量環境三:跨國集團的網路環境總部InternetIntranet/Extranet/ECTheInfrastructurePieces使用者帳戶的管理認證服務PublicKeyInfrastructure原則管理信任管理授權服務稽核服務CryptographicServices資料保護服務整合服務網路安全的元件Policy身份認證服務非戰區的設置(DMZ)資料保密(DataPrivacy)安全

4、監測經由原則管理綜合解決方案情境可能的風險解決方案移動使用者加密檔案系統(EFS)PPTP,IPSEC,L2TP遺失/被偷Laptop撥接攻擊E-commerce偽造ID/假冒身份資料/金錢被偷任意更改交易PublicKeyInfrastructure(PKI)與CA整合SSL/TLS家庭辦公室PPTP,IPSEC,L2TPNTLMv2,Kerberos,PKISSL/TLS,S/MIME線上Internet攻擊撥接攻擊偽造ID/假冒身份LAN/WAN偽造ID/假冒身份密碼分享/猜測新增/搬移/修改Kerberos,NTLMv2SmartCards,Biometrics群組

5、原則,委任管理Applications偽造ID/假冒身份通行密碼Pathofleastresistancecoding惡意的程式碼Code(特洛依木馬)Kerberos,NTLMv2,SmartCards稽核SSPI,CryptoAPI原則與程式碼簽署CodeSigningPublicKeyInfrastructure(PKI)與CA整合IPSEC,L2TP,SSL/TSL,S/MIMEExtranets偽造ID/假冒身份資料被偷線上Internet攻擊與ActiveDirectory整合委任管理改善稽核安全性範本管理面太多地方有安全需求員工角色的變化不知道誰做了什麼事時常

6、變化的組態如何運用Windows2000的安全機制各種網路環境下應有的安全考量身份認證機制(Kerberos)檔案存取限制與保護身份認證服務利用username@Company.com來登入利用Kerberos來做網域的身份認證Smartcard登入SmartCard佈署實作SmartCardLogonConfigureCertificates註冊代理程式(EnrollmentAgent)憑證,智慧卡使用者(SmartcardUser)設定憑證範本安裝SmartCardReader利用Web-based為使用者申請測試1挿入卡片後會觸發Winlogon程式並顯示GINA2使

7、用者輸入PIN5KerberosPKINIT延伸套件送出憑證給KDC要求登入7KDC送回一個利用雙層加密的TGT(encryptedwithasessionkeywhichisinturnencryptedusinguser’spublickey)8Smartcard利用privatekey解密TGT然後LSA允許使用者登入6KDC核對憑證並且查詢AD內之原則Reader3GINA把PINcode傳給LSASC4LSA存取smartcard並取出憑證LSAKerberosKerberosKDCSmartCardLo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。