Sicurezza E Policy
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Sicurezza E Policy

on

  • 4,278 views

Corso sulla Sicurezza e Policy di Windows

Corso sulla Sicurezza e Policy di Windows

Statistics

Views

Total Views
4,278
Views on SlideShare
4,252
Embed Views
26

Actions

Likes
1
Downloads
45
Comments
1

3 Embeds 26

http://www.slideshare.net 18
http://10.160.5.208 7
http://172.16.1.8 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
  • °Ok
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Sicurezza E Policy Presentation Transcript

  • 1. Sicurezza e Policy in Active Directory
  • 2. Sommario
    • Amministrazione della sicurezza in una rete Windows 2000
    • Gestione dei permessi di accesso alle cartelle di rete
    • Amministrazione della sicurezza locale
    • Autorizzazioni per la stampa
    • Le policy: politiche di sicurezza in un dominio
  • 3. Gestione della sicurezza
    • Windows 2000 permette di definire dei meccanismi di protezione per le risorse della rete
    • I principali meccanismi di sicurezza sono:
    • Le Permission per l’accesso alle cartelle di rete condivise
    • Le Permission per l’accesso a file e cartelle locali
    • Le politiche di sicurezza del dominio : GPO (Group Policy Object)
    Tutte le impostazioni relative alla sicurezza sono registrate in Active Directory dei Domain Controller Amministratori
  • 4. Gestione della sicurezza
    • Tecniche di impostazione della sicurezza
    Per assegnare i permessi di accesso alle risorse, si applica la strategia: A  G  DL  P La tecnica A  G  DL  P prevede di: A  creare user Account G  inserire gli user account in Gruppi globali DL  inserire i gruppi globali in Domain Local group P  assegnare i permessi per l’accesso alle risorse, ai singoli gruppi locali al dominio ? AGDLP
  • 5. Gestione della sicurezza
    • La strategia A  G  DL  P significa quindi…
    risorsa user A ccount File server G lobal group P ermission D omain L ocal group
  • 6. Cartelle condivise di rete
    • Creazione di una directory condivisa in una rete
    Una cartella condivisa di rete (shared folder) è una directory accessibile agli utenti autenticati, da tutti i computer della rete. Cartella condivisa File server
  • 7. Cartelle condivise di rete
    • Creazione di una cartella condivisa di rete
    Nel file server… Per default, dopo aver condiviso una cartella, tutti gli utenti (gruppo Everyone ) possono accedere al suo contenuto senza limitazioni ( Full control ). Amministratori
  • 8. Permessi di accesso alle cartelle di rete
    • Protezione delle cartelle
    • di rete
    La sicurezza delle cartelle di rete è regolata dai permessi di condivisione , che sono: Permission di condivisione L’utente può compiere le seguenti azioni: completo controllo del contenuto della cartella leggere, scrivere e cancellare file, eseguire programmi leggere file ed eseguire programmi
  • 9. Permessi di accesso alle cartelle di rete
    • Protezione delle cartelle
    • di rete
    I permessi di condivisione seguono le regole : 1. I permessi assegnati alla cartella condivisa, si propagano nelle sottodirectory e in tutti i file contenuti 2. Se un utente compare in più gruppi, il permesso di accesso complessivo è la somma di quelli dei gruppi a cui appartiene 3. La regola 2. ha una eccezione: se ad un utente è negato un permesso, l’accesso gli sarà sempre negato anche se appartiene ad altri gruppi in cui dispone dell’autorizzazione I permessi possono essere: assegnati oppure negati a gruppi o a singoli utenti (non consigliato).
  • 10. Permessi di accesso alle cartelle di rete
    • Assegnazione dei permessi
    Nel file server…
  • 11. Permessi di accesso alle cartelle di rete
    • Assegnazione dei permessi
    Con i permessi… File server Amministratori Tutti gli user del GGstudenti possono solo leggere/eseguire file.
  • 12. Permessi di accesso locali
    • Protezione di cartelle e file locali
    La sicurezza delle cartelle e dei file locali è regolata dai permessi NTFS , che sono: Permission NTFS locali L’utente può compiere le seguenti azioni: completo controllo di file e cartelle leggere, scrivere, cancellare ed eseguire programmi leggere file ed eseguire programmi creare nuove cartelle/file leggere file e aprire cartelle visualizzare i nomi di file e sottocartelle
  • 13. Permessi di accesso locali
    • Protezione di cartelle e file locali
    • I permessi NTFS seguono regole analoghe a quelle delle cartelle di rete con le aggiunte:
    • se una cartella condivisa ha impostati i permessi sia di condivisione sia NTFS, si applica per l’accesso via rete il permesso più restrittivo tra i due;
    • i permessi NTFS sono applicati solo sulle partizioni/volumi con file system NTFS.
    • I permessi NTFS sono assegnati oppure negati :
    • anche a singoli file;
    • a gruppi o a singoli utenti (non consigliato).
  • 14. Permessi di accesso locali
    • Se l’amministratore ha impostato per una cartella entrambe i permessi locali e remoti…
    Accesso remoto (via rete) Accesso locale File server Permessi NTFS + Permessi di condivisione Permessi NTFS
  • 15. Permessi di accesso locali
    • Assegnazione dei permessi NTFS
  • 16. Permessi di stampa
    • Protezione delle stampanti di rete
    La sicurezza delle stampanti di rete è regolata dai permessi di stampa , che sono: Permission di stampa L’utente può compiere le seguenti azioni: completo controllo della stampante possibilità stampare e di gestire la coda di stampa, con tutti i documenti contenuti possibilità di stampare e di gestire esclusivamente il proprio documento nella coda di stampa
  • 17. Permessi di stampa
    • Applicazione dei permessi di stampa ad un Print Server…
    Stampante Stampa sulla stampante di rete Print server Periferica di stampa Permessi di stampa
  • 18. Permessi di stampa
    • Assegnazione dei permessi di stampa
    Sul print server…
  • 19. Politiche di sicurezza
    • Un GPO permette di definire:
    • L’ambiente di lavoro dei computer, in particolare, il desktop
    • L’impostazione di applicazioni e dei servizi, mediante l’esecuzione di script al log on
    • Le restrizioni di accesso ai computer e quindi la loro sicurezza (user rights)
    • La gestione centralizzata del software installato nel dominio (sia nuove versioni sia aggiornamenti)
    Una politica di sicurezza ( GPO : Group Policy Object ) è un oggetto di Active Directory. Windows 2000 Server permette di amministrare la sicurezza dei domini impostando politiche di sicurezza
  • 20. Politiche di sicurezza
    • Se sono stati definiti più GPO, in un dominio con OU, l’ordine di applicazione delle policy è fondato:
    • Sulla ereditarietà
    • La gerarchia degli oggetti contenitori in Active Directory
    I GPO sono oggetti applicati a domini e OU Un GPO può essere applicato a un sito, un dominio e una OU. Active Directory
  • 21. Politiche di sicurezza Esempi di applicazione delle policy GPO: Policy del dominio GPO: Politiche LAB Fisica GPO: Politiche Didattica GPO: Politiche Uffici priorità priorità eredita eredita
  • 22. Creazione di una GPO Per creare una nuova GPO a livello di dominio in Active Directory… continua…
  • 23. Creazione di una GPO Per creare una nuova GPO a livello di dominio in Active Directory… Policy dei computer Policy degli utenti Ad esempio, impostiamo le user rights
  • 24. Creazione di una GPO Impostiamo una GPO, a livello di una OU, per bloccare i desktop dei computer…
  • 25. Ordine di applicazione GPO L’ordine di applicazione delle policy può essere modificato
    • L’ereditarietà di una GPO (dal dominio nelle sue OU) può essere modificata impostando:
    • Non sovrascrivere (No Override): blocca la sovrascrittura delle politiche comuni (dominio-OU) nelle OU figlie
    • Blocca ereditarietà (Block Inheritance): blocca la propagazione delle policy nelle OU figlie, permettendo di creare politiche diverse da quelle del dominio nelle OU
    Active Directory
  • 26. Blocco dell’ereditarietà delle GPO In Active Directory, per modificare l’ereditarietà delle policy nelle OU… continua…
  • 27. Blocco dell’ereditarietà delle GPO Con le impostazioni precedenti, otteniamo… GPO: Policy del dominio GPO: Politiche LAB Fisica GPO: Politiche Didattica GPO: Politiche Uffici priorità Nuova policy eredita