'

Что в филиале мне твоём? Бешков Андрей Microsoft RUS abeshkov@microsoft.com Cтанкевич Александр Stanky@stanky.ru.

Понравилась презентация – покажи это...





Слайд 0


Слайд 1

Что в филиале мне твоём? Бешков Андрей Microsoft RUS abeshkov@microsoft.com Cтанкевич Александр Stanky@stanky.ru


Слайд 2

Дилема филиалов Головной офис


Слайд 3

Дилема филиалов Головной офис


Слайд 4

Это ваш филиал?


Слайд 5

Это ваш филиал?


Слайд 6

Это ваш филиал?


Слайд 7

Это ваш филиал? * Дверь закрывающая доступ в помещение не установлена


Слайд 8

Это ваш филиал?


Слайд 9

Тогда мы идём к вам ? ...


Слайд 10

Демонстрация «Взлом» контроллера домена


Слайд 11

Контроллеру домена необходимо обеспечить... ФИЗИЧЕСКУЮ БЕЗОПАСНОСТЬ!


Слайд 12

Read-Only Domain Controller


Слайд 13

RODC против злоумышленника Давайте украдём RODC. По умолчанию, я не храню пароли, а так же специфичные атрибуты. Злоумышленник RODC


Слайд 14

RODC против злоумышленника


Слайд 15

Тогда перехватим учётные данные доменного администратора. С разделённым администрированием, им не нужно заходить на меня. Добавим данные на RODC и используем его учётную запись. Моя база только для чтения, а другие контроллеры не реплицируют данные с меня. Злоумышленник RODC RODC против злоумышленника


Слайд 16

Windows 2003 DC Windows 2008 DCs Windows 2008 RODC Windows 2008 RODC Windows 2008 RODC Windows 2008 RODC RODC против злоумышленника


Слайд 17

Ррррррр! ? Злоумышленник RODC RODC против злоумышленника


Слайд 18

Безопасные филиалы Головной офис DC


Слайд 19

Варианты применения RODC Пароли не хранятся (по умолчанию) За: Наиболее безопасно Против: Никто не сможет работать, если WAN неисправен Некоторые пароли хранятся За: Хороший баланс между безопасностью и непрерывной работой филиала Против: Необходимо управлять хранением паролей Большинство паролей хранится За: Простое управление паролями Против: Малый выигрыш в безопасности, по сравнению с полноценным контроллером


Слайд 20

Демонстрация Установка и настройка RODC


Слайд 21

Шифрование Физическая безопасность по-прежнему на низком уровне Кража учётных данных сотрудников филиала также не исключена На сервере, кроме Active Directory, хранятся и другие данные (возможно конфиденциальные) Было бы неплохо всё зашифровать!


Слайд 22

Виртуализация В целях... сокращения количества серверов изоляции задач получения большей управляемости сокращения затрат (особенно в условиях кризиса)


Слайд 23

Что это?


Слайд 24

Ключ шифрования в памяти! Оригинальный ключ: Дамп памяти:


Слайд 25

Что делать? Обследовать филиальную инфраструктуру Определить филиалы для внедрения RODC Внедрить BitLocker Использовать виртуализацию и ServerCore?


Слайд 26

Вопросы?


Слайд 27

Заполните анкету: http://platforma2009.ru/Eval.aspx Терминалы - холлы конференции и интернет-кафе на 1 этаже Чтобы участвовать в розыгрыше призов Результаты – на сайте конференции и в голосовых объявлениях после розыгрышей в 14:30, 16:00, 17:30 и 19:00 Не забывайте заполнять анкеты по докладам Ваше мнение очень важно! Подробная информация по заполнению анкет – на сайте конференции


Слайд 28

Запись доклада на www.platforma2009.ru


×

HTML:





Ссылка: