Что в филиале мне твоём? Бешков Андрей Microsoft RUS [email protected] Cтанкевич Александр [email protected].

Содержание

Слайд 2

Что в филиале мне твоём?

Бешков Андрей
Microsoft RUS
[email protected]

Cтанкевич Александр
[email protected]

Что в филиале мне твоём? Бешков Андрей Microsoft RUS abeshkov@microsoft.com Cтанкевич Александр Stanky@stanky.ru

Слайд 3

Дилема филиалов

Головной офис

Дилема филиалов Головной офис

Слайд 4

Дилема филиалов

Головной офис

Дилема филиалов Головной офис

Слайд 5

Это ваш филиал?

Это ваш филиал?

Слайд 6

Это ваш филиал?

Это ваш филиал?

Слайд 7

Это ваш филиал?

Это ваш филиал?

Слайд 8

Это ваш филиал?

* Дверь закрывающая доступ в помещение не установлена

Это ваш филиал? * Дверь закрывающая доступ в помещение не установлена

Слайд 9

Это ваш филиал?

Это ваш филиал?

Слайд 10

Тогда мы идём к вам ☺ ...

Тогда мы идём к вам ☺ ...

Слайд 11

Демонстрация

«Взлом»
контроллера домена

Демонстрация «Взлом» контроллера домена

Слайд 12

Контроллеру домена необходимо обеспечить...

ФИЗИЧЕСКУЮ БЕЗОПАСНОСТЬ!

Контроллеру домена необходимо обеспечить... ФИЗИЧЕСКУЮ БЕЗОПАСНОСТЬ!

Слайд 13

Read-Only Domain Controller

Read-Only Domain Controller

Слайд 14

RODC против злоумышленника

Давайте украдём RODC.

По умолчанию, я не храню пароли, а так

RODC против злоумышленника Давайте украдём RODC. По умолчанию, я не храню пароли,
же специфичные атрибуты.

Злоумышленник

RODC

Слайд 15

RODC против злоумышленника

RODC против злоумышленника

Слайд 16

Тогда перехватим учётные данные доменного администратора.

С разделённым администрированием, им не нужно заходить

Тогда перехватим учётные данные доменного администратора. С разделённым администрированием, им не нужно
на меня.

Добавим данные на RODC и используем его учётную запись.

Моя база только для чтения, а другие контроллеры не реплицируют данные с меня.

Злоумышленник

RODC

RODC против злоумышленника

Слайд 17

Windows 2003 DC

Windows 2008 DCs

Windows 2008 RODC

Windows 2008 RODC

Windows 2008 RODC

Windows 2008 RODC

RODC против злоумышленника

Windows 2003 DC Windows 2008 DCs Windows 2008 RODC Windows 2008 RODC

Слайд 18

Ррррррр!


Злоумышленник

RODC

RODC против злоумышленника

Ррррррр! ☺ Злоумышленник RODC RODC против злоумышленника

Слайд 19

Безопасные филиалы

Головной офис

DC

Безопасные филиалы Головной офис DC

Слайд 20

Варианты применения RODC

Пароли не хранятся (по умолчанию)
За: Наиболее безопасно
Против: Никто не сможет

Варианты применения RODC Пароли не хранятся (по умолчанию) За: Наиболее безопасно Против:
работать, если WAN неисправен
Некоторые пароли хранятся
За: Хороший баланс между безопасностью и непрерывной работой филиала
Против: Необходимо управлять хранением паролей
Большинство паролей хранится
За: Простое управление паролями
Против: Малый выигрыш в безопасности, по сравнению с полноценным контроллером

Слайд 21

Демонстрация

Установка и настройка RODC

Демонстрация Установка и настройка RODC

Слайд 22

Шифрование

Физическая безопасность по-прежнему на низком уровне
Кража учётных данных сотрудников филиала также не

Шифрование Физическая безопасность по-прежнему на низком уровне Кража учётных данных сотрудников филиала
исключена
На сервере, кроме Active Directory, хранятся и другие данные (возможно конфиденциальные)
Было бы неплохо всё зашифровать!

Слайд 23

Виртуализация

В целях...
сокращения количества серверов
изоляции задач
получения большей управляемости
сокращения затрат (особенно в условиях кризиса)

Виртуализация В целях... сокращения количества серверов изоляции задач получения большей управляемости сокращения

Слайд 24

Что это?

Что это?

Слайд 25

Ключ шифрования в памяти!

Оригинальный ключ:

Дамп памяти:

Ключ шифрования в памяти! Оригинальный ключ: Дамп памяти:

Слайд 26

Что делать?

Обследовать филиальную инфраструктуру
Определить филиалы для внедрения RODC
Внедрить BitLocker
Использовать виртуализацию и ServerCore?

Что делать? Обследовать филиальную инфраструктуру Определить филиалы для внедрения RODC Внедрить BitLocker Использовать виртуализацию и ServerCore?

Слайд 27

Вопросы?

Вопросы?

Слайд 28

Заполните анкету: http://platforma2009.ru/Eval.aspx Терминалы - холлы конференции и интернет-кафе на 1 этаже
Чтобы

Заполните анкету: http://platforma2009.ru/Eval.aspx Терминалы - холлы конференции и интернет-кафе на 1 этаже
участвовать в розыгрыше призов
Результаты – на сайте конференции и в голосовых объявлениях после розыгрышей в 14:30, 16:00, 17:30 и 19:00

Не забывайте заполнять анкеты по докладам Ваше мнение очень важно!

Подробная информация по заполнению анкет – на сайте конференции

Имя файла: Что-в-филиале-мне-твоём?-Бешков-Андрей[email protected]танкевич-Александр[email protected]
Количество просмотров: 136
Количество скачиваний: 0
- Предыдущая
Марк Бернштейн «Нестандартные приемы и носители в интернет-рекламе. Стратегия непрямых действий» Доклад на конференции «Делово
Следующая -
Презентация новой продукции Schott Zwiesel (Германия)

Похожие презентации

Борис Заходер «Вредный кот»
Центральный процессор
Что такое калибровка?
Model IS-LM
1 занятие_Начало
Презентация на тему Увеличиваем, уменьшаем число на 2
Макроэкономика Тема 1 Предмет и метод макроэкономики. Основные макроэкономические показатели.
Органы государственной власти
Земля и луна
Парад студенчества 2018
и контроль за выборами
Система органов государственной власти
Технология развития критического мышления
Сказка весны. Ватная игрушка своими руками
Определение стиля клиента по предложенным фотографиям и составление таблицы. Практическая работа №8
Ислам
Профессия – «Тренер»
Тема 3. Спрос на труд
Поиск информации в WWW (2 службы - 2 способа поиска информации)
XIX век – «Золотой век» русской культуры!
Метод на основе учета чувствительности спроса
Деловая графика MS Exel
Кожа, её строение и значение
Обзор и анализ литературных источников по теме исследования
Симметрия - соразмерность
Предпосылки феодальной раздробленности, причины многообразия политических форм
Новый год
Современный международный опыт
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть