如何建构安全的网路环境.ppt

如何建構安全的 Microsoft? Windows? 2000 網路環境 本課程假設您… 已具備以下基本技術知識: 電腦及網路建置相關事項 電腦及網路管理及除錯 Windows 2000 Active Directory 這是 TechNet Level 200 的課程 如何運用Windows 2000 的安全機制 各種網路環境下應有的安全考量 身份認證機制(Kerberos) 檔案存取限制與保護 授權憑證 Certificated Authority (CA) 如何加入CA服務 如何發送憑證 CA的規劃與運用 ISA Server 2000安全機制 ISA Server功能剖析 如何設定ISA Server防火牆 如何設定ISA Server網路快取 如何利用Windows 2000與ISA 2000規劃安全的網路環境 Windows 2000 與 ISA Server 2000 的結合 安全原則的制定與管理 如何運用Windows 2000 的安全機制 各種網路環境下應有的安全考量 單一辦公室位置 分公司網路環境 跨國集團的網路環境 身份認證機制(Kerberos) Smart Card 檔案存取限制與保護 授權 (ACL) 檔案加密 (EFS) 檔案傳輸 (VPN, IPSec) 各種網路環境下應有的安全考量環境一: 單一辦公位置 各種網路環境下應有的安全考量環境二: 分公司的網路環境 各種網路環境下應有的安全考量環境三: 跨國集團的網路環境 The Infrastructure Pieces 網路安全的元件 綜 合 解 決 方 案 如何運用Windows 2000 的安全機制 各種網路環境下應有的安全考量 身份認證機制(Kerberos) 檔案存取限制與保護 身份認證服務 利用 username@C 來登入 利用 Kerberos 來做網域的身份認證 Smart card 登入 Smart Card 佈署 實作 Smart Card Logon Configure Certificates 註冊代理程式 (Enrollment Agent) 憑證, 智慧卡使用者 (Smartcard User) 設定憑證範本 安裝 Smart Card Reader 利用 Web-based 為使用者申請 測試 多種身份認證機制 彈性的身份認證架構支援網路上多種 “核對身份” 的機制 如何運用Windows 2000 的安全機制 各種網路環境下應有的安全考量 身份認證機制(Kerberos) 檔案存取限制與保護 授權 (ACL) 檔案加密 (EFS) 檔案傳輸 (VPN, IPSec) 物件存取的授權 所有的物件存取都透過安全系統來檢查 任何系統內物件皆可被保護 檔案, 目錄, 登入值 (registry keys) 核心物件 (Kernel objects) 同步物件 公用物件 (e.g., printers, etc.) 程式管線 (Pipes), 記憶體, 通訊, etc. Active Directory 物件 (e.g., domains, users) 一致性的授權模式 由一致性的授權模式與 Kerberos 標準整合來決定資源的存取 資料保護 保護硬碟內的資料 加密檔案系統 加密郵件 保護正在傳輸中的資料 IP Security SSPI based encryption Session keys in NTLM, Kerberos, TLS/SSL 加密檔案系統 Encrypting File System (EFS) 可由被授權的代理做資料修復 Integrated key management 彈性的修復原則 Enterprise, domain, 或 per machine 加密資料的備份與還原 與 Windows 2000 backup 整合 檔案加密 檔案解密 如何運用Windows 2000 的安全機制檔案存取限制與保護 檔案傳輸的安全 遠端存取公司網路 兩地之間的網路連接 安全的電子郵件 安全的 Web 伺服器 遠端存取公司的網路Windows 2000 IPSec User 利用遠端存取公司網路 從家裡或筆記型電腦撥接 利用現有的網路連接到 Internet 兩地之間的網路連接Windows 2000 IPSec LAN To LAN 經由 Gateway Across Internet or private network with Windows 2000 - Windows 2000 routers using IP tunnels IPSec Tunnel Mode L2TP/IPSec integrated tunneling I