下一代Windows服务器LonghornServerWindowsStorageServerR2.ppt

SVR302网络安全基础架构服务NAP概览 课程内容安排 下一代Windows服务器-Longhorn Server 网络接入保护NAP功能/结构概述 演示 问题交流 下一代Windows服务器Longhorn 网络接入保护NAP功能/结构概述 为什么需要NAP-Network Access Protection? 用户环境 病毒、蠕虫、恶意软件、木马带来的危害 来自多区域、多设备通过公共网络的连接 不充分/被动的防御 用户需求 降低业务与服务的风险 满足强制的法律要求(Sarbanes-Oxley, HIPPA...) 异构体系架构环境的集成 控制集中的管理策略 NAP解决方案概览 策略确认 鉴别计算机是否满足公司的安全策略。满足的电脑被认为是“健康的。” 网络限制 根据计算机的健康状态限制对网络的访问。 实施补救 提供必要的更新使计算机能够 “实现健康。” 一旦恢复健康，网络限制被解除。 变化的要求 公司安全策略的变更或者计算机的健康状态可以动态的作用在网络限制上。 NAP构成 NAP实施选择 灵活的强制选项 NAP流程健康客户端场景 IPsec NAP 功能特点 使用IPsec隔离非健康客户端 安全强化 重新配置的客户端不能通过 或者通过使用hubs / virtual PC 技术 非基础架构升级 工作在今天的交换机/路由器环境 不需要替换/升级 DHCP, VPN, etc. 灵活的隔离 健康的系统能够连接到被隔离的系统，相反则拒绝访问 隔离模式通过策略定制 IPsec NAP 隔离模式 IPsec NAP 场景 SMS 管理的客户端能够保证健康状态 移动客户端返回公司网络时得到更新 连接的桌面机通过例行检查保证健康状态 健康声明基于MSRC公告板 自动的补救 丰富的满足策略报表 SMS-NAP 协同工作保证没有风险暴露 SMS 促进 NAP 架构计划与部署 分布式的结构 客户端安装与更新 SMS 与 NAP NAP集成 成功的部署途径 NAP部署准备 Preparing for NAP is going to take effort and time Take advantage of the time to prepare your networks for the new model Deployment preparation tasks: Health Modeling Health Policy Zoning Secure Network Infrastructure Analysis IAS (RADIUS) Deployment Zone Enforcement Selection Exemption Analysis Rollout Planning and Change Process Control Success Matrices and Measures Ensure NAP readiness across your IT organization 立刻行动！ 测试/试点部署-Longhorn Beta 2 从简单开始 使用DHCP部署管理/升级到IPsec 根据风险评估分阶段实施 Step 1 – Observation mode only Step 2 – Grant grace period, enforce later Step 3 – Enforce now 给我们反馈 Web site and whitepapers: /nap Information on SDK distribution: napsdk@ Questions or feedback: asknap@ Network Access Protection Components Cisco ACS Client System Health Agent Quarantine Agent (QA) 3rd Party VPN / 802.1x Enforcement DHCP/VPN Quarantine Enforcement MS IAS Policy Server 3rd Party AV, Patch, FW Active Directory Network Infrastructure (Cisco or 3rd party, etc.) Other CS Health Registration Authority 好处 深入防御体系的多层次集成. 为健康客户端提供快速访问. 网络厂商提供创新的价值. 客户选择 – 能够保护网络访问、主机访问、应用访问，并且按照相应的需要灵活的集成。 NAP合作伙伴 Networking Anti-Virus Endpoint Secu