Sicurezza e Policy in  Active Directory
Sommario <ul><li>Amministrazione della sicurezza in una rete Windows 2000 </li></ul><ul><li>Gestione dei permessi di acces...
Gestione della sicurezza <ul><li>Windows 2000 permette di definire dei meccanismi di protezione per le risorse della rete ...
Gestione della sicurezza <ul><li>Tecniche di impostazione della sicurezza </li></ul>Per assegnare i permessi di accesso al...
Gestione della sicurezza <ul><li>La strategia  A   G   DL   P  significa quindi… </li></ul>risorsa user  A ccount File ...
Cartelle condivise di rete <ul><li>Creazione di una directory condivisa in una rete </li></ul>Una  cartella condivisa di r...
Cartelle condivise di rete <ul><li>Creazione di una cartella condivisa di rete </li></ul>Nel file server… Per default, dop...
Permessi di accesso alle cartelle di rete <ul><li>Protezione delle cartelle </li></ul><ul><li>di rete </li></ul>La sicurez...
Permessi di accesso alle cartelle di rete <ul><li>Protezione delle cartelle </li></ul><ul><li>di rete </li></ul>I permessi...
Permessi di accesso alle cartelle di rete <ul><li>Assegnazione dei permessi </li></ul>Nel file server…
Permessi di accesso alle cartelle di rete <ul><li>Assegnazione dei permessi </li></ul>Con i permessi… File server Amminist...
Permessi di accesso locali <ul><li>Protezione di cartelle e file locali </li></ul>La sicurezza delle cartelle e dei file l...
Permessi di accesso locali <ul><li>Protezione di cartelle e file locali </li></ul><ul><li>I permessi NTFS seguono  regole ...
Permessi di accesso locali <ul><li>Se l’amministratore ha impostato per una cartella entrambe i permessi locali e remoti… ...
Permessi di accesso locali <ul><li>Assegnazione dei permessi NTFS </li></ul>
Permessi di stampa <ul><li>Protezione delle stampanti di rete </li></ul>La sicurezza delle stampanti di rete è regolata da...
Permessi di stampa <ul><li>Applicazione dei permessi di stampa ad un Print Server… </li></ul>Stampante Stampa sulla stampa...
Permessi di stampa <ul><li>Assegnazione dei permessi di stampa </li></ul>Sul print server…
Politiche di sicurezza <ul><li>Un GPO permette di definire: </li></ul><ul><li>L’ambiente di lavoro dei computer, in partic...
Politiche di sicurezza <ul><li>Se sono stati definiti più GPO, in un dominio con OU, l’ordine di applicazione delle policy...
Politiche di sicurezza Esempi di applicazione delle policy GPO: Policy del dominio GPO: Politiche LAB Fisica GPO: Politich...
Creazione di una GPO Per creare una nuova GPO a livello di dominio in Active Directory… continua…
Creazione di una GPO Per creare una nuova GPO a livello di dominio in Active Directory… Policy dei computer Policy degli u...
Creazione di una GPO Impostiamo una GPO, a livello di una OU, per  bloccare i desktop  dei computer…
Ordine di applicazione GPO L’ordine di applicazione delle policy può essere modificato <ul><li>L’ereditarietà di una GPO  ...
Blocco dell’ereditarietà delle GPO In Active Directory, per modificare l’ereditarietà delle policy nelle OU… continua…
Blocco dell’ereditarietà delle GPO Con le impostazioni precedenti, otteniamo… GPO: Policy del dominio GPO: Politiche LAB F...
Upcoming SlideShare
Loading in …5
×

Sicurezza E Policy

3,387 views
3,257 views

Published on

Corso sulla Sicurezza e Policy di Windows

Published in: Technology
1 Comment
1 Like
Statistics
Notes
No Downloads
Views
Total views
3,387
On SlideShare
0
From Embeds
0
Number of Embeds
28
Actions
Shares
0
Downloads
48
Comments
1
Likes
1
Embeds 0
No embeds

No notes for slide

Sicurezza E Policy

  1. 1. Sicurezza e Policy in Active Directory
  2. 2. Sommario <ul><li>Amministrazione della sicurezza in una rete Windows 2000 </li></ul><ul><li>Gestione dei permessi di accesso alle cartelle di rete </li></ul><ul><li>Amministrazione della sicurezza locale </li></ul><ul><li>Autorizzazioni per la stampa </li></ul><ul><li>Le policy: politiche di sicurezza in un dominio </li></ul>
  3. 3. Gestione della sicurezza <ul><li>Windows 2000 permette di definire dei meccanismi di protezione per le risorse della rete </li></ul><ul><li>I principali meccanismi di sicurezza sono: </li></ul><ul><li>Le Permission per l’accesso alle cartelle di rete condivise </li></ul><ul><li>Le Permission per l’accesso a file e cartelle locali </li></ul><ul><li>Le politiche di sicurezza del dominio : GPO (Group Policy Object) </li></ul>Tutte le impostazioni relative alla sicurezza sono registrate in Active Directory dei Domain Controller Amministratori
  4. 4. Gestione della sicurezza <ul><li>Tecniche di impostazione della sicurezza </li></ul>Per assegnare i permessi di accesso alle risorse, si applica la strategia: A  G  DL  P La tecnica A  G  DL  P prevede di: A  creare user Account G  inserire gli user account in Gruppi globali DL  inserire i gruppi globali in Domain Local group P  assegnare i permessi per l’accesso alle risorse, ai singoli gruppi locali al dominio ? AGDLP
  5. 5. Gestione della sicurezza <ul><li>La strategia A  G  DL  P significa quindi… </li></ul>risorsa user A ccount File server G lobal group P ermission D omain L ocal group
  6. 6. Cartelle condivise di rete <ul><li>Creazione di una directory condivisa in una rete </li></ul>Una cartella condivisa di rete (shared folder) è una directory accessibile agli utenti autenticati, da tutti i computer della rete. Cartella condivisa File server
  7. 7. Cartelle condivise di rete <ul><li>Creazione di una cartella condivisa di rete </li></ul>Nel file server… Per default, dopo aver condiviso una cartella, tutti gli utenti (gruppo Everyone ) possono accedere al suo contenuto senza limitazioni ( Full control ). Amministratori
  8. 8. Permessi di accesso alle cartelle di rete <ul><li>Protezione delle cartelle </li></ul><ul><li>di rete </li></ul>La sicurezza delle cartelle di rete è regolata dai permessi di condivisione , che sono: Permission di condivisione L’utente può compiere le seguenti azioni: completo controllo del contenuto della cartella leggere, scrivere e cancellare file, eseguire programmi leggere file ed eseguire programmi
  9. 9. Permessi di accesso alle cartelle di rete <ul><li>Protezione delle cartelle </li></ul><ul><li>di rete </li></ul>I permessi di condivisione seguono le regole : 1. I permessi assegnati alla cartella condivisa, si propagano nelle sottodirectory e in tutti i file contenuti 2. Se un utente compare in più gruppi, il permesso di accesso complessivo è la somma di quelli dei gruppi a cui appartiene 3. La regola 2. ha una eccezione: se ad un utente è negato un permesso, l’accesso gli sarà sempre negato anche se appartiene ad altri gruppi in cui dispone dell’autorizzazione I permessi possono essere: assegnati oppure negati a gruppi o a singoli utenti (non consigliato).
  10. 10. Permessi di accesso alle cartelle di rete <ul><li>Assegnazione dei permessi </li></ul>Nel file server…
  11. 11. Permessi di accesso alle cartelle di rete <ul><li>Assegnazione dei permessi </li></ul>Con i permessi… File server Amministratori Tutti gli user del GGstudenti possono solo leggere/eseguire file.
  12. 12. Permessi di accesso locali <ul><li>Protezione di cartelle e file locali </li></ul>La sicurezza delle cartelle e dei file locali è regolata dai permessi NTFS , che sono: Permission NTFS locali L’utente può compiere le seguenti azioni: completo controllo di file e cartelle leggere, scrivere, cancellare ed eseguire programmi leggere file ed eseguire programmi creare nuove cartelle/file leggere file e aprire cartelle visualizzare i nomi di file e sottocartelle
  13. 13. Permessi di accesso locali <ul><li>Protezione di cartelle e file locali </li></ul><ul><li>I permessi NTFS seguono regole analoghe a quelle delle cartelle di rete con le aggiunte: </li></ul><ul><li>se una cartella condivisa ha impostati i permessi sia di condivisione sia NTFS, si applica per l’accesso via rete il permesso più restrittivo tra i due; </li></ul><ul><li>i permessi NTFS sono applicati solo sulle partizioni/volumi con file system NTFS. </li></ul><ul><li>I permessi NTFS sono assegnati oppure negati : </li></ul><ul><li>anche a singoli file; </li></ul><ul><li>a gruppi o a singoli utenti (non consigliato). </li></ul>
  14. 14. Permessi di accesso locali <ul><li>Se l’amministratore ha impostato per una cartella entrambe i permessi locali e remoti… </li></ul>Accesso remoto (via rete) Accesso locale File server Permessi NTFS + Permessi di condivisione Permessi NTFS
  15. 15. Permessi di accesso locali <ul><li>Assegnazione dei permessi NTFS </li></ul>
  16. 16. Permessi di stampa <ul><li>Protezione delle stampanti di rete </li></ul>La sicurezza delle stampanti di rete è regolata dai permessi di stampa , che sono: Permission di stampa L’utente può compiere le seguenti azioni: completo controllo della stampante possibilità stampare e di gestire la coda di stampa, con tutti i documenti contenuti possibilità di stampare e di gestire esclusivamente il proprio documento nella coda di stampa
  17. 17. Permessi di stampa <ul><li>Applicazione dei permessi di stampa ad un Print Server… </li></ul>Stampante Stampa sulla stampante di rete Print server Periferica di stampa Permessi di stampa
  18. 18. Permessi di stampa <ul><li>Assegnazione dei permessi di stampa </li></ul>Sul print server…
  19. 19. Politiche di sicurezza <ul><li>Un GPO permette di definire: </li></ul><ul><li>L’ambiente di lavoro dei computer, in particolare, il desktop </li></ul><ul><li>L’impostazione di applicazioni e dei servizi, mediante l’esecuzione di script al log on </li></ul><ul><li>Le restrizioni di accesso ai computer e quindi la loro sicurezza (user rights) </li></ul><ul><li>La gestione centralizzata del software installato nel dominio (sia nuove versioni sia aggiornamenti) </li></ul>Una politica di sicurezza ( GPO : Group Policy Object ) è un oggetto di Active Directory. Windows 2000 Server permette di amministrare la sicurezza dei domini impostando politiche di sicurezza
  20. 20. Politiche di sicurezza <ul><li>Se sono stati definiti più GPO, in un dominio con OU, l’ordine di applicazione delle policy è fondato: </li></ul><ul><li>Sulla ereditarietà </li></ul><ul><li>La gerarchia degli oggetti contenitori in Active Directory </li></ul>I GPO sono oggetti applicati a domini e OU Un GPO può essere applicato a un sito, un dominio e una OU. Active Directory
  21. 21. Politiche di sicurezza Esempi di applicazione delle policy GPO: Policy del dominio GPO: Politiche LAB Fisica GPO: Politiche Didattica GPO: Politiche Uffici priorità priorità eredita eredita
  22. 22. Creazione di una GPO Per creare una nuova GPO a livello di dominio in Active Directory… continua…
  23. 23. Creazione di una GPO Per creare una nuova GPO a livello di dominio in Active Directory… Policy dei computer Policy degli utenti Ad esempio, impostiamo le user rights
  24. 24. Creazione di una GPO Impostiamo una GPO, a livello di una OU, per bloccare i desktop dei computer…
  25. 25. Ordine di applicazione GPO L’ordine di applicazione delle policy può essere modificato <ul><li>L’ereditarietà di una GPO (dal dominio nelle sue OU) può essere modificata impostando: </li></ul><ul><li>Non sovrascrivere (No Override): blocca la sovrascrittura delle politiche comuni (dominio-OU) nelle OU figlie </li></ul><ul><li>Blocca ereditarietà (Block Inheritance): blocca la propagazione delle policy nelle OU figlie, permettendo di creare politiche diverse da quelle del dominio nelle OU </li></ul>Active Directory
  26. 26. Blocco dell’ereditarietà delle GPO In Active Directory, per modificare l’ereditarietà delle policy nelle OU… continua…
  27. 27. Blocco dell’ereditarietà delle GPO Con le impostazioni precedenti, otteniamo… GPO: Policy del dominio GPO: Politiche LAB Fisica GPO: Politiche Didattica GPO: Politiche Uffici priorità Nuova policy eredita

×