• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
MShowto.Org - Windows Server 2008 Güvenlik Teknolojileri
 

MShowto.Org - Windows Server 2008 Güvenlik Teknolojileri

on

  • 2,274 views

MSHowto.Org - Windows Server 2008 Güvenlik Teknolojileri

MSHowto.Org - Windows Server 2008 Güvenlik Teknolojileri

Statistics

Views

Total Views
2,274
Views on SlideShare
1,947
Embed Views
327

Actions

Likes
2
Downloads
5
Comments
1

3 Embeds 327

http://www.mshowto.org 188
http://mshowto.org 136
http://www.slideshare.net 3

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel

11 of 1 previous next

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
  • Faydalı bir sunum olmuş. Teşekkür ederim.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    MShowto.Org - Windows Server 2008 Güvenlik Teknolojileri MShowto.Org - Windows Server 2008 Güvenlik Teknolojileri Presentation Transcript

    • MSHowto.org
    • Windows Server 2008{Güvenlik Teknolojileri }
      MSHowto.org
    • Microsoft‘un Size Sundukları
      BT Çözümleri ile
      İşlerinizi Geliştirme
      Çalışanlarınızın
      Etkisini Arttırma
      Karmaşıklık Kontrolu
      Esneklik Sağlama
      Bilgiyi Koruma
      Erişimi Kontrol Etme
      MSHowto.org
    • TeknolojikDeğişim
      UyumlulukYasaları
      Güvenlik
      Rekabet
      İşin Ayakta Kalma Zamanı
      MaliyetleriDüşürme
      Son Kullanıcı
      Üretkenliği
      MüşteriBağlantıları
      İş Sonuçlarıve Yeni Değerler
      BT Servisleri Üzerine Her Zamankinden Daha Fazla Baskı
      %80
      Bakım
      %20
      Yeni Yatırım
      BT BÜTÇELERİ
      MSHowto.org
    • Teknoloji Yatırımları
      Sanallaştırma
      Web
      Güvenlik
      Hyper-V
      Terminal Services Gateway
      Remote Applications
      Network Access Protection
      Read-Only Domain Controller (RODC)
      Federated Rights Management Services
      Bitlocker
      Internet Information Services 7.0
      Windows Media Services
      Windows SharePoint Services
      İş Yükleriniz için Sağlam Temeller
      Güvenilirlik
      Yönetim
      Server Core
      Next Generation Networking
      Failover Clustering
      Server Manager
      Windows PowerShell™
      Uzaktan Yönetim
      Windows Deployment Services
      MSHowto.org
    • Gündem
      Temel Sorunlarımız
      Güvenli Platform
      Güvenli Erişim Kontrolü
      Güvenli Bilgi ve Regülasyonlara Uyum
      Özet
      MSHowto.org
    • Windows Server 2008Temel sorunlarımız
      Platformun Güvenilirliği
      File system veregistry saldırıların temel hedefi
      Kullanıcı ve çekirdek arasındaki az sayıda katmanın yarattığı
      güvenlik açıkları
      Yetkisiz Erişim
      Yetkisiz kullanıcıların ağ kaynaklarına erişimi
      Uyumsuz/sağlıksız cihazların ağa ve sistemlere zarar vermesi
      Kablosuz ağ güvenliğinin zor kurulumu ve yönetimi
      Veri güvenliği ve uyumluluk
      Verinin, dokümanların ve e-postaların yetkisiz kullanımı
      Kaybolan ve sızan verilerden doğan yasal problemler
      Fikir haklarının ve ArGe tasarımlarının sızması ile rekabette
      geriye düşme
      MSHowto.org
    • Windows Server 2008Gelişmeler
      Güvenli Platform
      Artan güvenlik katmanlarıyla sağlamlaştırılmış platform
      File system ve registry için anormal işlemlere karşı koruma
      Yeniden tasarlanan platform ile sisteme zarar verilmesini
      önleme
      Güvenli Erişim Kontrolü
      Erişen kullanıcılar için politikaların ve uyumluluğun denetimi
      Mobil kullanıcı ve cihazların etkin yönetimi
      Bilgi Güvenliği ve Regülasyonlara Uyumluluk
      Yetkisiz kullanıcıların e-posta ve dokumanlara erişimini kısıtlama
      Kurumsal politikaların uygulandığından emin olma
      Fikir hakları koruması ile gizli bilginin sızmasına engel olma
      MSHowto.org
    • Windows Server 2008Güvenlik Özellikleri
      Güvenli Platform
      Windows Service Hardening
      Windows Firewall ile Gelişmiş güvenlik
      Güçlendirilen TCP/IP Katmanı
      Güvenli Erişim Kontrolü
      Network Access Protection
      Sunucu ve Domain Izolasyonu
      Active Directory Federation Services
      Bilgi Güvenliği ve Uyumuluk
      BitLocker
      Active Directory Rights Management Service
      Yenilenen denetim altyapısı
      MSHowto.org
    • Gündem
      Temel Sorunlarımız
      Güvenli Platform
      Güvenli Erişim Kontrolü
      Güvenli Bilgi ve Regülasyonlara Uyum
      Özet
      MSHowto.org
    • K
      K
      K
      K
      U
      U
      U
      U
      Profillenenen Windows Servisleri
      Yüksek riskli katmanların alanının daraltılması
      Artan katman sayısı
      Service
      1
      Service

      Service
      2
      Service…
      Service
      A
      Service
      3
      Service
      B
      Kernel Drivers
      User-mode Drivers
      Windows Services Hardening
      MSHowto.org
    • Windows Server TCP/IP Gelişimi
      User Mode
      Winsock
      Kernel Mode
      TDI Clients
      AFD
      WSK Clients
      TDI
      WSK
      TDX
      Next-Generation TCP/IP Stack (tcpip.sys)
      RAW
      UDP
      TCP
      WindowsFiltering Platform
      IPv6
      IPv4
      802.3
      802.11
      Loop-back
      IPv4Tunnel
      IPv6Tunnel
      Gelecek Nesil Ağ Yapısı
      Dual-IP ile hazır gelen IPv4 ve IPv6 desteği
      Artan IPsecentegrasyonu
      HardwareAcceleration ile artan performans
      Yeni ağ auto-tuning ve optimizasyon algoritmaları
      Zenginleşen genişletilebilir API’ler
      NDIS
      MSHowto.org
    • Yeni Windows Firewall
      İçeriden dışarıya &dışarıdan içeriye filtreleme
      Yeni Yönetim Konsolu
      Entegre Firewallve IPsecPolitikaları
      Active Directory grup ve kullanıcıları için kural tanımlama
      IPv4 ve IPv6 desteği
      Gelişmiş kural seçenekleri
      Default olarak açık
      MSHowto.org
    • Read-Only Domain Controller
      RODC
      Ana Ofis
      Şube Ofisi
      Özellikler
      Read Only Active Directory Database
      Sadece izin verilen kullanıcı şifrelerini RODC’da tutma
      Tek yönlü replikasyon
      Faydaları
      Fiziksel güvenliği garanti edemediğiniz şubelerde artılrılmış güvenlik
      MSHowto.org
    • Gündem
      Temel Sorunlarımız
      Güvenli Platform
      Güvenli Erişim Kontrolü
      Güvenli Bilgi ve Regülasyonlara Uyum
      Özet
      MSHowto.org
    • Network Access Protection
      Internet
      Boundary Zone
      Network Access Protection
      Politika tabanlı bir çözüm ile:
      Makinelerin sağlıklı olduğunu kontrol eder
      Uyumsuz cihazların erişimini engeller
      Sağlıksız cihazlara politikaları uygular
      Sürekli takip ile uyumluluğun devamlılığını garanti eder
      Employees , Partners, Vendors
      Intranet
      Customers
      Partners
      Çözümün Özellikleri
      Standartlara dayalı
      Tak Çalıştır - Plug and Play
      Çok sayıda cihazla uyumlu
      Çok sayıda antivirus sağlayıcı ile çalışıyor
      Network Access Control için standart çözüm
      Remote Employees
      MSHowto.org
    • Network Access ProtectionNasıl çalışıyor?
      1
      Policy Serverse.g.., Patch, AV
      1
      Erişim isteniyor
      NPS’ye sağlık durumu iletiliyor
      NPS politikalara göre kontrol ediyor
      Uyumluysa erişim veriliyor
      Uyumlu değilse karantina ağında iyileştirme yapılıyor
      Microsoft NPS
      2
      3
      5
      Not policy compliant
      Remediation Serverse.g., Patch
      2
      3
      RestrictedNetwork
      Policy compliant
      4
      DCHP, VPN
      Switch/Router
      5
      Corporate Network
      4
      MSHowto.org
    • Endüstrinin Benimsediği Standart
      NAP’ın genişlemesi
      Vendor’lar ve Developer’lar
      Yayımlanan API’ler ile genişleyen fonksiyonalite
      Özellerştirilen sağlık durumu konrtolleri
      Uyumluluğun sürekliliğinin takibi
      Network izolasyon bileşenleri
      Heterojen ortamlara destek (Linux, Mac, vs.)
      Ekosistem Ortakları
      Networking
      Anti-Virus Systems
      Integrators
      Endpoint Security
      Update/Management
      Birlikte Çalışma Ortakları
      Cisco
      Trusted Computing Group
      Juniper Networks
      120’den fazla iş ortağı
      MSHowto.org
    • {Network Access Protection}
      demo
      MSHowto.org
    • Gündem
      Temel Sorunlarımız
      Güvenli Platform
      Güvenli Erişim Kontrolü
      Güvenli Bilgi ve Regülasyonlara Uyum
      Özet
      MSHowto.org
    • Servers with Sensitive Data
      Server Isolation
      HR Workstation
      Managed Computer
      Domain Isolation
      Managed Computer
      Sunucu & Domain İzolasyonu
      Active Directory Domain Controller
      Corporate Network
      Trusted Resource Server
      X
      Unmanaged/Rogue Computer
      X
      Untrusted
      Yönetilen makinelerden erişime izin
      Hassas kaynaklara katmanlı erişim izni
      Mantıksal izolasyon sınırlarının tanımı
      Politika ve kimliklerin dağıtımı
      Güvensiz kaynaklardan içeri erişime bloklama
      MSHowto.org
    • Daha güvenli ve yönetilebilir kablosuz ağ
      Network Policy Server
      Authentication Server
      Active Directory
      Wireless Controller
      Wireless Clients
      Wireless Access Points
      Certificate Authority (Optional)
      SQL Server (Optional)
      Verimli ve güvenli olarak 802.11 kablosuz cihaz dağıtımı ve yönetimi
      Ayrı istemci yazılımına gerek olmadan smartcard ve şifre gibi güvenlik metodlarıyla kablosuz ağ yönetimi
      Windows Server NPS, AD ve opsiyonel CA hizmetleri ile 802.11 trafiğinin şifrelenmesi
      MSHowto.org
    • Uyumluluk SorunlarıFarklı standartlar
      MSHowto.org
    • Windows Eventing 6.0
      Windows Vista ve Windows Server 2008 ile gelen denetim sistemi
      Windows Server 2008 özelliklerinin %95’i Windows Vista olay yönetimi yapısı ile aynı
      Neler var?
      Gelişmiş olay açıklama metni
      XML olay formatı
      WS-Management ile erişilebilirlik
      Alt kategorilere ayrıştırma Granular Audit Policy (GAP)
      Artan ölçeklenebilirlik
      Olay tetikleme
      Registry ve Directory Service olaylarının gelişmiş takibi
      Event Subscriptions
      MSHowto.org
    • Güvenlik Olayı Karşılaştırması
      Windows Server 2008
      Windows Server 2003
      MSHowto.org
    • Gelişen Event Viewer
      MSHowto.org
    • Bilginin Korunması
      Rights Management Services (RMS)teknolojisi ile WS08 doküman ve e-postaları yetkisiz erişim ve kullanımdan koruyun.
      Bilginin sahibi erişecek kişileri tanımlar
      Erişim bilgisi dosyanın içinde gezer
      Hem erişim, hem kullanım kısıtlamaları yapılabilir
      RMS ile Forwarding, Printing, Copy-and-Paste, Print Screen, Document Expiration yetkilendirilebilir.
      Kolay kullanım, MS Office ile entegre
      Kurumsal seviyede yönetim
      MSHowto.org
    • Active Directory FederatedServices (ADFS)
      Müşterilerinizdeki, İş Ortaklarınızdaki ya da kendi Domain/Forest’ınız dışındaki her türlü web uygulamasına kimliğinizi güvenle taşımanın yolu
      Kullanıcı kimliğini kurum dışına taşıma
      Dağıtık kimlik doğrulama
      Bağımsız adacıkları, uygulamaları, kurumları sınır tanımadan bağlayabilme
      Web Single Sign-On ve Kimlik Yönetimini mümkün kılma
      MSHowto.org
    • Fikir Hakları Yatırımınız Koruma: RMS Workflow
      Dokümanı yazan kişi, erişimi kısıtlamak için sunucudan sertifika alır
      Active Directory
      SQL Server
      Yazar, erişim hak ve kuralları tanımlar. Uygulama , bir “Publish License” yaratarak dosyayı şifreler.
      RMS kurulu Windows Server
      3
      Yazar, içeriği ya da dosyayı gönderir
      4
      1
      Alıcı dosyayı açmak için tıklar, RMS-enabled uygulama, RMS sunucusu ile kimlik doğrulamasını yapar ve bir “Use License” yaratır.
      2
      5
      3
      RMS-enabled uygulama, önyüzünü yetkiler çerçevesinde son kullanıcıya açar.
      Alıcı
      MS Office kullanan dokuman yazarı
      MSHowto.org
    • Adatum
      Contoso
      AD FS ve AD RMS birlikte çalışınca, federe kimlikler ile farklı domain’ler arası gizlilik dereceli bilgi paylaşımını sağlar.
      AD RMS , claim işlemleri yapabilir ve AD FS uyumludur.
      Microsoft Office SharePoint Server 2007 (MOSS) , federe kimlikleri tanımak üzere ayarlanabilir.
      AD
      AD
      ResourceFederationServer
      AccountFederationServer
      Federation Trust
      RMS
      WebSSO
      Federated Rights Management
      MSHowto.org
    • {Rights Management Services}
      demo
      MSHowto.org
    • Bitlocker – Kalıcı Koruma
      Dış Tehditleri Safdışı Bırakma
      Fiziksel hırsızlığa ya da disk seviyesinde erişime gelen çözüm
      Veri Depolama araçları için artan yasal uyumluluk beklentilerine cevap(HIPPA, SBA, PIPEDA, GLBA, etc…)
      Windows Server 2008 içinde BitLockerDrive Encryption desteği(TPM modülü)
      Sistemi Kapalıyken Bile Koruma
      Bütün Sürücü şifrelenir. (Hibernation ve Page File’lar)
      Uygulamalara şemsiye görevü görür (Şifreli Sürücüler için)
      Disk’i sıfırlamayı kolaylaştırır
      Erişim anahtarını yok ettiğiniz anda disk, sonraki kullanıma hazırdır
      MSHowto.org
    • Güvenlik : Derinlemesine Koruma
      MSHowto.org
    • Özet
      Windows Server 2008 bilgi koruması için çeşitli gelişmeler ve yenilikçilikle geliyor
      Sunucu Güvenliği
      Ağ Güvenliği
      Veri Güvenliği
      Administrator’lar politika tabanlı yapılarla ağlarını daha iyi ve güvenli yönetecekler
      Network Access Protection (NAP) çözümü ile geniş bir alternatifler yelpazesinden yazılım dağıtımı ve politika uyumluluğu garantisi sağlanacak
      MSHowto.org
    • © 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
      The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
      MSHowto.org
    • MSHowto.org