Презентация на тему: Windows Server 2008. IS-S 205: Обеспечение безопасной работы удаленных офисов и филиалов
Для чего удаленный доступ компаниям? Для чего удаленный доступ компаниям? Сценарии удаленной работы Доступ удаленных пользователей Подключение удаленных офисов Продукты Microsoft ISA Server 2006; Intelligent Application Gateway 2007 Семейство Microsoft Forefront; Windows Server 2008;
Кто из вас участвовал в прошлогодней Платформе? Кто из вас участвовал в прошлогодней Платформе? Кто уже присутствовал на аналогичном докладе в прошлом году? У кого есть потребность (задача) обеспечения удаленного доступа к ресурсам компании?
Цели и задачи Цели и задачи Создание единой среды компании Сбор, организация хранения и обеспечение сохранности электронных ресурсов Стандартизация и унификация рабочих процессов в компании Обеспечение единых правил безопасности защита от несанкционированного доступа и изменения данных Обнаружение попыток вторжения Контроль передаваемой информации Оптимизация издержек бизнеса Управление объемом сетевого трафика
Персональные данные Персональные данные Коммерчекая тайна Данные, составляющие тайну следствия и судопроизводства Служебная тайна Сведения связанные с профдеятельностью, доступ к которым ограничен законом (нотариальная, адвокатская, врачебная тайна, тайна переписки, телефонных переговоров, телеграфных и почтовых отправлений и т.д.)
Федеральный закон Российской Федерации от 10 января 2002 г. N 1-ФЗ Об электронной цифровой подписи Федеральный закон Российской Федерации от 10 января 2002 г. N 1-ФЗ Об электронной цифровой подписи Федеральный закон Российской Федерации от 29 июля 2004 г. N 98-ФЗ О коммерческой тайне Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных и другие законодательные акты и постановления Правительства РФ, относяциеся к сфере деятельности компании
Тип данных Тип данных Куда? Периметр Внутренняя сеть Приложения Каким образом? Устройства Приложения Протоколы
Организация VPN Организация VPN Для создания VPN соединения пользователю и серверу необходимо подтвердить свою подлинность, чтобы исключить атаку типа "человек-в-середине". Публикация приложений Терминальная служба Мобильные технологии Outlook Web Access Outlook Mobile Access RPC over HTTP Active Sync
... надо определить защищаемые ресурсы... ... надо определить защищаемые ресурсы... ...и организовать надежную аутентификацию пользователей Многофакторную Алгоритмами, гарантирующими заданную стойкость и соответствующими требованиям законодательства
Доступ удаленных пользователей Доступ удаленных пользователей
Платформа - Microsoft Windows Server 2003 или Microsoft Windows Server 2008 Платформа - Microsoft Windows Server 2003 или Microsoft Windows Server 2008 Служба каталога Active Directory Служба управления сертификатами Служба аутентификации IAS Межсетевой экран – Microsoft ISA Server 2006 Продукты третьих фирм (на примере Aladdin) Носители – смарт-карты, токены, генераторы одноразовых паролей Система управления жизненным циклом
Сертификат Сертификат Требует наличия драйверов на устройстве Обеспечивает прозрачную аутентификацию Может быть использован для Single Sing On (SSO) Одноразовый пароль Не требует установки драйверов и используется при доступе через любое устройство Обеспечивает аутентификацию на периметре Требует введения имени и пароля пользователя для доступа к ресурсам
Подключение удаленных офисов Подключение удаленных офисов
Read-only Domain Controller Read-only Domain Controller Возможность делегировать администрирование сервера локальным специалистам Единые политики безопасности Экомомия внешнего трафика Network Access Protection (NAP) Единые политики безопасности Сервисы безопасности Rights Management Services (RMS)
Новое поколение продуктов защиты периметра: Новое поколение продуктов защиты периметра: Новая версия ISA Server Новая версия IAG
ISA Server ISA Server www.microsoft.com/rus/isaserver Forefront www.microsoft.com/rus/forefront www.microsoft.com/rus/clientsecurity Antigen www.microsoft.com/rus/antigen Общая информация по безопасности www.microsoft.com/rus/security
Портал TechNet: Портал TechNet: http://www.microsoft.com/rus/technet Раcсылка TechNet Flash: http://www.microsoft.com/rus/technet/flash_register.mspx Интерактивные веб-трансляции: http://www.microsoft.com/rus/technet/events_and_webcasts.mspx Форумы TechNet: http://www.microsoft.com/rus/forums Блоги сотрудников Microsoft: http://www.microsoft.com/rus/blogs Независимые сообщества ИТ-специалистов: http://www.microsoft.com/rus/technet/community_overview.mspx
Юрий Осипов Юрий Осипов Microsoft [email protected]
