Your SlideShare is downloading. ×
0
Sicurezza E Policy
Sicurezza E Policy
Sicurezza E Policy
Sicurezza E Policy
Sicurezza E Policy
Sicurezza E Policy
Sicurezza E Policy
Sicurezza E Policy
Sicurezza E Policy
Sicurezza E Policy
Sicurezza E Policy
Sicurezza E Policy
Sicurezza E Policy
Sicurezza E Policy
Sicurezza E Policy
Sicurezza E Policy
Sicurezza E Policy
Sicurezza E Policy
Sicurezza E Policy
Sicurezza E Policy
Sicurezza E Policy
Sicurezza E Policy
Sicurezza E Policy
Sicurezza E Policy
Sicurezza E Policy
Sicurezza E Policy
Sicurezza E Policy
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Sicurezza E Policy

3,153

Published on

Corso sulla Sicurezza e Policy di Windows

Corso sulla Sicurezza e Policy di Windows

Published in: Technology
1 Comment
1 Like
Statistics
Notes
No Downloads
Views
Total Views
3,153
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
47
Comments
1
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Sicurezza e Policy in Active Directory
  • 2. Sommario <ul><li>Amministrazione della sicurezza in una rete Windows 2000 </li></ul><ul><li>Gestione dei permessi di accesso alle cartelle di rete </li></ul><ul><li>Amministrazione della sicurezza locale </li></ul><ul><li>Autorizzazioni per la stampa </li></ul><ul><li>Le policy: politiche di sicurezza in un dominio </li></ul>
  • 3. Gestione della sicurezza <ul><li>Windows 2000 permette di definire dei meccanismi di protezione per le risorse della rete </li></ul><ul><li>I principali meccanismi di sicurezza sono: </li></ul><ul><li>Le Permission per l’accesso alle cartelle di rete condivise </li></ul><ul><li>Le Permission per l’accesso a file e cartelle locali </li></ul><ul><li>Le politiche di sicurezza del dominio : GPO (Group Policy Object) </li></ul>Tutte le impostazioni relative alla sicurezza sono registrate in Active Directory dei Domain Controller Amministratori
  • 4. Gestione della sicurezza <ul><li>Tecniche di impostazione della sicurezza </li></ul>Per assegnare i permessi di accesso alle risorse, si applica la strategia: A  G  DL  P La tecnica A  G  DL  P prevede di: A  creare user Account G  inserire gli user account in Gruppi globali DL  inserire i gruppi globali in Domain Local group P  assegnare i permessi per l’accesso alle risorse, ai singoli gruppi locali al dominio ? AGDLP
  • 5. Gestione della sicurezza <ul><li>La strategia A  G  DL  P significa quindi… </li></ul>risorsa user A ccount File server G lobal group P ermission D omain L ocal group
  • 6. Cartelle condivise di rete <ul><li>Creazione di una directory condivisa in una rete </li></ul>Una cartella condivisa di rete (shared folder) è una directory accessibile agli utenti autenticati, da tutti i computer della rete. Cartella condivisa File server
  • 7. Cartelle condivise di rete <ul><li>Creazione di una cartella condivisa di rete </li></ul>Nel file server… Per default, dopo aver condiviso una cartella, tutti gli utenti (gruppo Everyone ) possono accedere al suo contenuto senza limitazioni ( Full control ). Amministratori
  • 8. Permessi di accesso alle cartelle di rete <ul><li>Protezione delle cartelle </li></ul><ul><li>di rete </li></ul>La sicurezza delle cartelle di rete è regolata dai permessi di condivisione , che sono: Permission di condivisione L’utente può compiere le seguenti azioni: completo controllo del contenuto della cartella leggere, scrivere e cancellare file, eseguire programmi leggere file ed eseguire programmi
  • 9. Permessi di accesso alle cartelle di rete <ul><li>Protezione delle cartelle </li></ul><ul><li>di rete </li></ul>I permessi di condivisione seguono le regole : 1. I permessi assegnati alla cartella condivisa, si propagano nelle sottodirectory e in tutti i file contenuti 2. Se un utente compare in più gruppi, il permesso di accesso complessivo è la somma di quelli dei gruppi a cui appartiene 3. La regola 2. ha una eccezione: se ad un utente è negato un permesso, l’accesso gli sarà sempre negato anche se appartiene ad altri gruppi in cui dispone dell’autorizzazione I permessi possono essere: assegnati oppure negati a gruppi o a singoli utenti (non consigliato).
  • 10. Permessi di accesso alle cartelle di rete <ul><li>Assegnazione dei permessi </li></ul>Nel file server…
  • 11. Permessi di accesso alle cartelle di rete <ul><li>Assegnazione dei permessi </li></ul>Con i permessi… File server Amministratori Tutti gli user del GGstudenti possono solo leggere/eseguire file.
  • 12. Permessi di accesso locali <ul><li>Protezione di cartelle e file locali </li></ul>La sicurezza delle cartelle e dei file locali è regolata dai permessi NTFS , che sono: Permission NTFS locali L’utente può compiere le seguenti azioni: completo controllo di file e cartelle leggere, scrivere, cancellare ed eseguire programmi leggere file ed eseguire programmi creare nuove cartelle/file leggere file e aprire cartelle visualizzare i nomi di file e sottocartelle
  • 13. Permessi di accesso locali <ul><li>Protezione di cartelle e file locali </li></ul><ul><li>I permessi NTFS seguono regole analoghe a quelle delle cartelle di rete con le aggiunte: </li></ul><ul><li>se una cartella condivisa ha impostati i permessi sia di condivisione sia NTFS, si applica per l’accesso via rete il permesso più restrittivo tra i due; </li></ul><ul><li>i permessi NTFS sono applicati solo sulle partizioni/volumi con file system NTFS. </li></ul><ul><li>I permessi NTFS sono assegnati oppure negati : </li></ul><ul><li>anche a singoli file; </li></ul><ul><li>a gruppi o a singoli utenti (non consigliato). </li></ul>
  • 14. Permessi di accesso locali <ul><li>Se l’amministratore ha impostato per una cartella entrambe i permessi locali e remoti… </li></ul>Accesso remoto (via rete) Accesso locale File server Permessi NTFS + Permessi di condivisione Permessi NTFS
  • 15. Permessi di accesso locali <ul><li>Assegnazione dei permessi NTFS </li></ul>
  • 16. Permessi di stampa <ul><li>Protezione delle stampanti di rete </li></ul>La sicurezza delle stampanti di rete è regolata dai permessi di stampa , che sono: Permission di stampa L’utente può compiere le seguenti azioni: completo controllo della stampante possibilità stampare e di gestire la coda di stampa, con tutti i documenti contenuti possibilità di stampare e di gestire esclusivamente il proprio documento nella coda di stampa
  • 17. Permessi di stampa <ul><li>Applicazione dei permessi di stampa ad un Print Server… </li></ul>Stampante Stampa sulla stampante di rete Print server Periferica di stampa Permessi di stampa
  • 18. Permessi di stampa <ul><li>Assegnazione dei permessi di stampa </li></ul>Sul print server…
  • 19. Politiche di sicurezza <ul><li>Un GPO permette di definire: </li></ul><ul><li>L’ambiente di lavoro dei computer, in particolare, il desktop </li></ul><ul><li>L’impostazione di applicazioni e dei servizi, mediante l’esecuzione di script al log on </li></ul><ul><li>Le restrizioni di accesso ai computer e quindi la loro sicurezza (user rights) </li></ul><ul><li>La gestione centralizzata del software installato nel dominio (sia nuove versioni sia aggiornamenti) </li></ul>Una politica di sicurezza ( GPO : Group Policy Object ) è un oggetto di Active Directory. Windows 2000 Server permette di amministrare la sicurezza dei domini impostando politiche di sicurezza
  • 20. Politiche di sicurezza <ul><li>Se sono stati definiti più GPO, in un dominio con OU, l’ordine di applicazione delle policy è fondato: </li></ul><ul><li>Sulla ereditarietà </li></ul><ul><li>La gerarchia degli oggetti contenitori in Active Directory </li></ul>I GPO sono oggetti applicati a domini e OU Un GPO può essere applicato a un sito, un dominio e una OU. Active Directory
  • 21. Politiche di sicurezza Esempi di applicazione delle policy GPO: Policy del dominio GPO: Politiche LAB Fisica GPO: Politiche Didattica GPO: Politiche Uffici priorità priorità eredita eredita
  • 22. Creazione di una GPO Per creare una nuova GPO a livello di dominio in Active Directory… continua…
  • 23. Creazione di una GPO Per creare una nuova GPO a livello di dominio in Active Directory… Policy dei computer Policy degli utenti Ad esempio, impostiamo le user rights
  • 24. Creazione di una GPO Impostiamo una GPO, a livello di una OU, per bloccare i desktop dei computer…
  • 25. Ordine di applicazione GPO L’ordine di applicazione delle policy può essere modificato <ul><li>L’ereditarietà di una GPO (dal dominio nelle sue OU) può essere modificata impostando: </li></ul><ul><li>Non sovrascrivere (No Override): blocca la sovrascrittura delle politiche comuni (dominio-OU) nelle OU figlie </li></ul><ul><li>Blocca ereditarietà (Block Inheritance): blocca la propagazione delle policy nelle OU figlie, permettendo di creare politiche diverse da quelle del dominio nelle OU </li></ul>Active Directory
  • 26. Blocco dell’ereditarietà delle GPO In Active Directory, per modificare l’ereditarietà delle policy nelle OU… continua…
  • 27. Blocco dell’ereditarietà delle GPO Con le impostazioni precedenti, otteniamo… GPO: Policy del dominio GPO: Politiche LAB Fisica GPO: Politiche Didattica GPO: Politiche Uffici priorità Nuova policy eredita

×