TNQ400-05.pptVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
TNQ400-05.ppt

讲座要求 本讲座假定你已经具备以下基础知识: Windows 2000 Active Directory? Windows安全性 本讲座的难度级别为200 今天将学习到的知识 Kerberos验证协议 Active Directory 组策略 公钥基础结构 使用安全访问Web的PKI 使用安全访问S/MIME电子邮件的PKI 加强你所处环境的安全防护以抵制常见的非法入侵 一个安全模型 共享密钥协议 Windows NTLM身份验证 在混合域中的兼容性 用于企业级网络的Kerberos V5 公钥验证协议 安全套接字层 (SSL) / 传输层安全 (TLS) IP的安全性 Active Directory身份验证的多种方式 多种身份验证协议的体系结构 Kerberos 小测验 Windows 2000为什么使用Kerberos 提供 安全性? Kerberos身份验证登录 票据授予票据 第一个票据是一个票据授予的票据 被客户端使用去获得其它服务的票据 包括基于组成员关系和特权的授权数据 TGT在KDC能够识别的用户密钥中加密 需要密码或者智能卡PIN的知识来解码 票据保存在票据缓存中,由本地安全授权机构 (LSA) 管理 Kerberos身份验证 网络服务器连接 使用Kerberos的委派 Kerberos身份验证用法: Active Directory的LDAP CIFS/SMB远程文件访问 安全的动态DNS升级 分布式文件系统管理 使用IKE的主机-主机的 IP安全性 IIS中企业内部网的安全web服务 向企业CA请求的身份验证证书 DCOM/RPC安全性提供器 Kerberos同Unix的互用性 基于Kerberos V5协议 RFC 1510和RFC 1964的格式 Windows NT? DS 管理KDC 同Unix服务器相连的UNIX客户端 同Windows NT服务器相连的UNIX 客户端 同UNIX服务器相连的Windows NT客户端 简单的跨区域身份验证 从UNIX区域到Windows NT域 跨平台策略 Kerberos v5互用性 跨平台策略 公钥互用性和客户端身份验证 使用经Windows NT授权的Unix KDCs 主框架单一签名 Kerberos 演示 Kerberos配置 IPSec 的默认安全提供器 Active Directory 的安全特性 组织单位 (OU)用于组织目录的名称空间 不同包容器中的用户、组和计算机 目录对象安全性 按属性的访问控制 按属性的审核 管理委派 向OU委派责任 按类型管理对象 经验证的目录查询 Active Directory 安全特性 域分级结构: 域树 一个域中的组织单位(OU)分级结构 用户,组,计算机 域配置 Active Directory演示 创建一个 OU,用户 管理委派 分布式安全性策略 集中管理安全性策略 全局可用 整个域的策略 本地计算机的策略 在域中的计算机上实现本地策略 易管理性 可伸缩性 分布式控制 分级策略设置 将策略应用于一台结合有多个策略对象的计算机 实施企业级策略 在每台计算机上,策略作为GPO实现的一部分进行应用  安全性配置 涵盖各种安全区域 帐号策略 – 密码, 封锁, Kerberos 本地策略- 审核, 用户权限, … 受限组 - Administrators, Power Users, … 注册表和文件系统 – 安全性描述 服务 – 启动模式和安全性描述 安全性配置工具集 安全性配置编辑器 定义安全配置 所包括的预定义安全配置 安全性配置管理器 应用配置并进行分析 组策略编辑器的安全性扩展 将配置传送给多个系统 SecEdit.exe – 命令行工具 策略演示 组策略编辑器 安全性策略 策略等级 定义安全配置 预定义的配置 安全性模板 安全性分析 策略的最佳练习 认真定义目录并在OU等级上应用策略 定义安全性配置一次并应用多次 比较一个管理员选择的基本配置,对安全性进行周期性分析 Windows NT 4.0 (SP4)的安全配置 使用命令行工具 (secedit.exe), 使用计划任务使任务在业余时间执行 策略小测验 如何实现指定用户的高安全性? 公钥体系结构 Windows 2000 PKI组件 Active Directory 证书服务 信任管理服务 策略管理服务 CryptoAPI APIs 和保护性存储 PK应用程序 Windows 2000包括很多方面的 PK 应用程序 : 客户端身份验证(SSL/TLS) Web服务器身份验证和加密 加密和签名电子邮件 (S/MIME) 数字式签名内容 驱动程序代码签名 文件系统等级的磁盘加密 (EFS) 基于智能卡的登录 网络等级的身份验证/

文档评论(0)

sis_lxf + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档