Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012Autor: Thiago Inácio de MatosContato: thiago....
Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012Autor: Thiago Inácio de MatosContato: thiago....
Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012Autor: Thiago Inácio de MatosContato: thiago....
Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012Autor: Thiago Inácio de MatosContato: thiago....
Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012Autor: Thiago Inácio de MatosContato: thiago....
Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012Autor: Thiago Inácio de MatosContato: thiago....
Upcoming SlideShare
Loading in...5
×

Aula 11 infraestrutura - 17032012

238

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
238
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
9
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Aula 11 infraestrutura - 17032012"

  1. 1. Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brAgente de retransmissão (DHCP Relay)Protocolo vinculado ao RRAS, que permite a capacidade de encaminhamento de pacotes DHCPREQUEST em sub-redes distintas. Com este protocolo, temos a capacidade de trabalhar com umúnico DCHP em múltiplas sub-redes corporativas.LayoutLABDCDHCPRRASCLIENT1CLIENT21. Criar uma placa de rede do tipo interna no Hyper-V para a configuração do RRAS;2. Ingressar os clientes no domínio para verificar as configurações de roteamento;3. Configurar o DHCP
  2. 2. Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brConfigurando o Agente de retransmissão (DCHP Relay)Para adicionar o DHCP Relay é necessário seguir os seguintes passos:No servidor do RRAS1. Expandir a árvore IPv4;2. Geral;3. Botão direito > Novo Protocolo de roteamento (no RRAS o DHCP Relay é visto como umprotocolo)4. Agente de retransmissão DHCP.Para configurar o Agente de retransmissão é necessário seguir esses passos, ainda no servidor doRRASInterface de escuta1. Selecione o item do agente de retransmissão;2. Botão direito > nova interface;3. Selecione a interface de escuta (é a interface que fará a requisição através do roteador);Apontado para o servidor do DHCP1. Selecione o item do agente de retransmissão;2. Propriedades;
  3. 3. Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.br3. Adicione o endereço IP do servidor do DHCP.NAP – Network Access ProtectionComponente introduzido com o Windows server 2008, que possui a capacidade de avaliação doestado de “saúde “do computador, a partir deste estado de “saúde”, indicamos que a mesma terá acapacidade de obter determinados recursos da rede.Trabalha com os clientes:• Windows XP SP3 (Download Adicional);• Windows Vista;• Windows 7;Permite deslocamento dos clientes para área de quarentena.Atual capacidade de avaliação:• Firewall;• Atualizações Automáticas;• Antivírus• AntiSpamTecnologias integradas ao NAP:• VPN;• DHCP;• IPSec;• 802.1XNAP+DHCPNAP+DHCPimg1Preparando o servidor de NPS1. Instalar a função do Serviço de acesso e diretiva de rede;2. Servidor de diretiva de rede;No console do NPS autorizar o registro do NPS no AD e adicionar o cliente RADIUSClientes e servidores RADIUS > Clientes RADIUS > Adicionar o cliente RADIUS; você só iráadicionar o cliente caso ele esteja em um equipamento diferente do servidor do NPS(RADIUS)Definir os elementos de integridade que irão ser validados para definição do estado de “saúde” damáquina.Proteção de acesso à rede (lado esquerdo) > Validadores de Integridade do sistema > validador deintegridade de segurança > configurações > botão direito novo.
  4. 4. Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brApós configurado o SHV, definir as diretivas de integridade que irão ilustrar os retornos dovalidadoresDiretivas (expande) > diretivas de integridade > botão direito novoCriar diretivas de rede posicionadas de acordo com a diretiva de integridade, é a diretiva de redequem determina se o cliente terá acesso ou não de acordo com os dados passados pela diretiva deintegridadeDiretiva de rede > botão direito novo > Tipo de servidor de acesso à rede > adicionar > selecionar adiretiva criada. > especificar a permissão > em caso de DHCP desmarcar todas as opções pois essassão relacionas da VPN e marcar a última opção > algumas configurações extras > Imposição deNAP escolher a opção que atende à demandaCriar a diretiva de solicitação de conexão que indicará condições adicionais para o acesso docliente. E para o funcionamento é obrigatório.Para minimizar problemas o ideal é reiniciar o serviço do NPSConfiguração do servidor DHCPAssociar o NAP ao DHCP e aplicar o ID NAP ao escopo (caso necessário).Botão direito em IPv4 > Propriedades > guia proteção de acesso à rede (e habilitar ou não paratodos os escopos)
  5. 5. Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brConfiguração das maquinas clienteO NAP existe três itens de configuração esteja ativados no cliente:1. Habilitar o serviço de proteção de acesso à rede;2. Habilitar a central de segurança;3. Habilitar o agente de quarentena DHCPEssas configurações podem ser realizadas via GPO(Habilitar todas elas)gpmc.msc > Configurações do computador > Configurações do Windows > Configurações desegurança > Serviços do sistema > Agente de proteção de Acesso à redegpmc.msc > Configurações do computador > Modelos administrativos > componentes doWindows > central de segurança > ativar a central de segurança > proteção de acesso à rede >gpmc.msc > Configurações do computador > Configurações do Windows > Configurações desegurança > configuração de cliente NAP > clientes de imposição > cliente de imposição dequarentena DHCPIPC:
  6. 6. Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.br• Ao autorizar o servidor do NPS no AD ele cria o grupo de servidores RAS e IAS para queseja possível a autenticação, caso o servidor do NPS seja mudado você deve adicionar essenovo servido ao grupo supra citado;• Os clientes RADIUS são os servidores/serviços que irão encaminhar solicitações para oservidor RADIUS;• É possível aplicar o NAP em camadas, como por exemplo range IP da seguinte forma:◦ Nas configurações da diretiva > Diretiva de rede > botão direito novo > Tipo de servidorde acesso à rede > adicionar > classe de serviço MS > escolher o ID da rede◦ No servidor de DHCP é necessário escolher o escopo a ser tratado pelo NAP com oseguinte passo:▪ Botão direito no escopo desejado > guia de Proteção de acesso à rede > habilitar oescopo e marcar a opção de Usar perfil personalizado inserindo o ID escolhido nasconfigurações do NAP• Estado de quarentena é quando o NAP dá acesso somente a os servidores que são capazes desolucionar o problema, como por exemplo atualização do antivírus e wsus.• Para colocar o equipamento para ficar em quarentena basta em Imposição de NAP marcar aopção Permitir acesso limitadoIPSec (Internet Protocolo Security)Definição recente do protocolo IP que agrega segurança e criptografia aos pacotes transmitidos.• A ideia do IPSec é garantir a criptografia em camada 3 nas transmissões da infra;• O IPSec não é da Microsoft, e sim uma implementação de mercado;• Em ambientes Microsoft, é implantado a partir das GPOs.Possibilidades de implantação:• VPN (L2TP);• Rede local.Mecanismos de autenticação• Kerberos V.5;• Chave pré-compartilhada;• Certificado.

×