MShowto.Org - Windows Server 2008 Güvenlik Teknolojileri

1,685 views

Published on

MSHowto.Org - Windows Server 2008 Güvenlik Teknolojileri

Published in: Technology
1 Comment
2 Likes
Statistics
Notes
No Downloads
Views
Total views
1,685
On SlideShare
0
From Embeds
0
Number of Embeds
338
Actions
Shares
0
Downloads
5
Comments
1
Likes
2
Embeds 0
No embeds

No notes for slide

MShowto.Org - Windows Server 2008 Güvenlik Teknolojileri

  1. 1. MSHowto.org<br />
  2. 2. Windows Server 2008{Güvenlik Teknolojileri }<br />MSHowto.org<br />
  3. 3. Microsoft‘un Size Sundukları<br />BT Çözümleri ile<br />İşlerinizi Geliştirme<br />Çalışanlarınızın<br />Etkisini Arttırma<br />Karmaşıklık Kontrolu <br />Esneklik Sağlama<br />Bilgiyi Koruma<br />Erişimi Kontrol Etme<br />MSHowto.org<br />
  4. 4. TeknolojikDeğişim<br />UyumlulukYasaları<br />Güvenlik<br />Rekabet<br />İşin Ayakta Kalma Zamanı<br />MaliyetleriDüşürme<br />Son Kullanıcı<br />Üretkenliği<br />MüşteriBağlantıları<br />İş Sonuçlarıve Yeni Değerler<br />BT Servisleri Üzerine Her Zamankinden Daha Fazla Baskı<br />%80<br />Bakım<br />%20<br />Yeni Yatırım<br />BT BÜTÇELERİ<br />MSHowto.org<br />
  5. 5. Teknoloji Yatırımları<br />Sanallaştırma<br />Web<br />Güvenlik<br />Hyper-V<br />Terminal Services Gateway<br />Remote Applications<br />Network Access Protection<br />Read-Only Domain Controller (RODC)<br />Federated Rights Management Services<br />Bitlocker<br />Internet Information Services 7.0<br />Windows Media Services<br />Windows SharePoint Services<br />İş Yükleriniz için Sağlam Temeller<br />Güvenilirlik<br />Yönetim<br />Server Core<br />Next Generation Networking<br />Failover Clustering <br />Server Manager<br />Windows PowerShell™<br />Uzaktan Yönetim<br />Windows Deployment Services<br />MSHowto.org<br />
  6. 6. Gündem<br />Temel Sorunlarımız<br />Güvenli Platform<br />Güvenli Erişim Kontrolü<br />Güvenli Bilgi ve Regülasyonlara Uyum<br />Özet<br />MSHowto.org<br />
  7. 7. Windows Server 2008Temel sorunlarımız<br />Platformun Güvenilirliği<br />File system veregistry saldırıların temel hedefi<br />Kullanıcı ve çekirdek arasındaki az sayıda katmanın yarattığı <br /> güvenlik açıkları<br />Yetkisiz Erişim<br />Yetkisiz kullanıcıların ağ kaynaklarına erişimi<br />Uyumsuz/sağlıksız cihazların ağa ve sistemlere zarar vermesi<br />Kablosuz ağ güvenliğinin zor kurulumu ve yönetimi<br />Veri güvenliği ve uyumluluk<br />Verinin, dokümanların ve e-postaların yetkisiz kullanımı<br />Kaybolan ve sızan verilerden doğan yasal problemler<br />Fikir haklarının ve ArGe tasarımlarının sızması ile rekabette <br /> geriye düşme<br />MSHowto.org<br />
  8. 8. Windows Server 2008Gelişmeler<br />Güvenli Platform<br />Artan güvenlik katmanlarıyla sağlamlaştırılmış platform<br />File system ve registry için anormal işlemlere karşı koruma<br />Yeniden tasarlanan platform ile sisteme zarar verilmesini <br /> önleme<br />Güvenli Erişim Kontrolü<br />Erişen kullanıcılar için politikaların ve uyumluluğun denetimi <br />Mobil kullanıcı ve cihazların etkin yönetimi<br />Bilgi Güvenliği ve Regülasyonlara Uyumluluk<br />Yetkisiz kullanıcıların e-posta ve dokumanlara erişimini kısıtlama<br />Kurumsal politikaların uygulandığından emin olma<br />Fikir hakları koruması ile gizli bilginin sızmasına engel olma<br />MSHowto.org<br />
  9. 9. Windows Server 2008Güvenlik Özellikleri<br />Güvenli Platform<br />Windows Service Hardening<br />Windows Firewall ile Gelişmiş güvenlik<br />Güçlendirilen TCP/IP Katmanı<br />Güvenli Erişim Kontrolü<br />Network Access Protection<br />Sunucu ve Domain Izolasyonu<br />Active Directory Federation Services<br />Bilgi Güvenliği ve Uyumuluk<br />BitLocker<br />Active Directory Rights Management Service<br />Yenilenen denetim altyapısı<br />MSHowto.org<br />
  10. 10. Gündem<br />Temel Sorunlarımız<br />Güvenli Platform<br />Güvenli Erişim Kontrolü<br />Güvenli Bilgi ve Regülasyonlara Uyum<br />Özet<br />MSHowto.org<br />
  11. 11. K<br />K<br />K<br />K<br />U<br />U<br />U<br />U<br />Profillenenen Windows Servisleri<br />Yüksek riskli katmanların alanının daraltılması<br />Artan katman sayısı <br />Service <br />1<br />Service <br />…<br />Service <br />2<br />Service…<br />Service <br />A<br />Service <br />3<br />Service <br />B<br />Kernel Drivers<br />User-mode Drivers<br />Windows Services Hardening<br />MSHowto.org<br />
  12. 12. Windows Server TCP/IP Gelişimi<br />User Mode<br />Winsock<br />Kernel Mode<br />TDI Clients<br />AFD<br />WSK Clients<br />TDI<br />WSK<br />TDX<br />Next-Generation TCP/IP Stack (tcpip.sys)<br />RAW<br />UDP<br />TCP<br />WindowsFiltering Platform<br />IPv6<br />IPv4<br />802.3<br />802.11<br />Loop-back<br />IPv4Tunnel<br />IPv6Tunnel<br />Gelecek Nesil Ağ Yapısı<br />Dual-IP ile hazır gelen IPv4 ve IPv6 desteği<br />Artan IPsecentegrasyonu<br />HardwareAcceleration ile artan performans<br />Yeni ağ auto-tuning ve optimizasyon algoritmaları<br />Zenginleşen genişletilebilir API’ler<br />NDIS<br />MSHowto.org<br />
  13. 13. Yeni Windows Firewall<br />İçeriden dışarıya &dışarıdan içeriye filtreleme<br />Yeni Yönetim Konsolu<br />Entegre Firewallve IPsecPolitikaları<br />Active Directory grup ve kullanıcıları için kural tanımlama<br />IPv4 ve IPv6 desteği<br />Gelişmiş kural seçenekleri<br />Default olarak açık<br />MSHowto.org<br />
  14. 14. Read-Only Domain Controller<br />RODC<br />Ana Ofis<br />Şube Ofisi<br />Özellikler<br />Read Only Active Directory Database<br />Sadece izin verilen kullanıcı şifrelerini RODC’da tutma<br />Tek yönlü replikasyon<br />Faydaları<br />Fiziksel güvenliği garanti edemediğiniz şubelerde artılrılmış güvenlik<br />MSHowto.org<br />
  15. 15. Gündem<br />Temel Sorunlarımız<br />Güvenli Platform<br />Güvenli Erişim Kontrolü<br />Güvenli Bilgi ve Regülasyonlara Uyum<br />Özet<br />MSHowto.org<br />
  16. 16. Network Access Protection<br />Internet<br />Boundary Zone<br />Network Access Protection<br />Politika tabanlı bir çözüm ile:<br />Makinelerin sağlıklı olduğunu kontrol eder<br />Uyumsuz cihazların erişimini engeller<br />Sağlıksız cihazlara politikaları uygular<br />Sürekli takip ile uyumluluğun devamlılığını garanti eder<br />Employees , Partners, Vendors<br />Intranet<br />Customers<br />Partners<br />Çözümün Özellikleri<br />Standartlara dayalı<br />Tak Çalıştır - Plug and Play<br />Çok sayıda cihazla uyumlu<br />Çok sayıda antivirus sağlayıcı ile çalışıyor<br />Network Access Control için standart çözüm<br />Remote Employees<br />MSHowto.org<br />
  17. 17. Network Access ProtectionNasıl çalışıyor?<br />1<br />Policy Serverse.g.., Patch, AV<br />1<br />Erişim isteniyor<br />NPS’ye sağlık durumu iletiliyor<br />NPS politikalara göre kontrol ediyor<br />Uyumluysa erişim veriliyor<br />Uyumlu değilse karantina ağında iyileştirme yapılıyor<br />Microsoft NPS<br />2<br />3<br />5<br />Not policy compliant<br />Remediation Serverse.g., Patch<br />2<br />3<br />RestrictedNetwork<br />Policy compliant<br />4<br />DCHP, VPN<br />Switch/Router<br />5<br />Corporate Network<br />4<br />MSHowto.org<br />
  18. 18. Endüstrinin Benimsediği Standart<br />NAP’ın genişlemesi<br />Vendor’lar ve Developer’lar<br />Yayımlanan API’ler ile genişleyen fonksiyonalite<br />Özellerştirilen sağlık durumu konrtolleri<br />Uyumluluğun sürekliliğinin takibi<br />Network izolasyon bileşenleri<br />Heterojen ortamlara destek (Linux, Mac, vs.)<br />Ekosistem Ortakları<br />Networking<br />Anti-Virus Systems<br />Integrators<br />Endpoint Security<br />Update/Management<br />Birlikte Çalışma Ortakları<br />Cisco<br />Trusted Computing Group<br />Juniper Networks<br />120’den fazla iş ortağı<br />MSHowto.org<br />
  19. 19. {Network Access Protection}<br />demo <br />MSHowto.org<br />
  20. 20. Gündem<br />Temel Sorunlarımız<br />Güvenli Platform<br />Güvenli Erişim Kontrolü<br />Güvenli Bilgi ve Regülasyonlara Uyum<br />Özet<br />MSHowto.org<br />
  21. 21. Servers with Sensitive Data<br />Server Isolation<br />HR Workstation<br />Managed Computer<br />Domain Isolation<br />Managed Computer<br />Sunucu & Domain İzolasyonu<br />Active Directory Domain Controller<br />Corporate Network<br />Trusted Resource Server<br />X<br />Unmanaged/Rogue Computer<br />X<br />Untrusted<br />Yönetilen makinelerden erişime izin<br />Hassas kaynaklara katmanlı erişim izni<br />Mantıksal izolasyon sınırlarının tanımı<br />Politika ve kimliklerin dağıtımı<br />Güvensiz kaynaklardan içeri erişime bloklama<br />MSHowto.org<br />
  22. 22. Daha güvenli ve yönetilebilir kablosuz ağ<br />Network Policy Server<br />Authentication Server<br />Active Directory<br />Wireless Controller<br />Wireless Clients<br />Wireless Access Points<br />Certificate Authority (Optional)<br />SQL Server (Optional)<br />Verimli ve güvenli olarak 802.11 kablosuz cihaz dağıtımı ve yönetimi <br />Ayrı istemci yazılımına gerek olmadan smartcard ve şifre gibi güvenlik metodlarıyla kablosuz ağ yönetimi<br />Windows Server NPS, AD ve opsiyonel CA hizmetleri ile 802.11 trafiğinin şifrelenmesi<br />MSHowto.org<br />
  23. 23. Uyumluluk SorunlarıFarklı standartlar<br />MSHowto.org<br />
  24. 24. Windows Eventing 6.0<br />Windows Vista ve Windows Server 2008 ile gelen denetim sistemi<br />Windows Server 2008 özelliklerinin %95’i Windows Vista olay yönetimi yapısı ile aynı<br />Neler var?<br />Gelişmiş olay açıklama metni<br />XML olay formatı<br />WS-Management ile erişilebilirlik<br />Alt kategorilere ayrıştırma Granular Audit Policy (GAP)<br />Artan ölçeklenebilirlik<br />Olay tetikleme<br />Registry ve Directory Service olaylarının gelişmiş takibi<br />Event Subscriptions<br />MSHowto.org<br />
  25. 25. Güvenlik Olayı Karşılaştırması<br />Windows Server 2008<br />Windows Server 2003<br />MSHowto.org<br />
  26. 26. Gelişen Event Viewer<br />MSHowto.org<br />
  27. 27. Bilginin Korunması<br />Rights Management Services (RMS)teknolojisi ile WS08 doküman ve e-postaları yetkisiz erişim ve kullanımdan koruyun.<br />Bilginin sahibi erişecek kişileri tanımlar<br />Erişim bilgisi dosyanın içinde gezer<br />Hem erişim, hem kullanım kısıtlamaları yapılabilir<br />RMS ile Forwarding, Printing, Copy-and-Paste, Print Screen, Document Expiration yetkilendirilebilir.<br />Kolay kullanım, MS Office ile entegre<br />Kurumsal seviyede yönetim<br />MSHowto.org<br />
  28. 28. Active Directory FederatedServices (ADFS)<br />Müşterilerinizdeki, İş Ortaklarınızdaki ya da kendi Domain/Forest’ınız dışındaki her türlü web uygulamasına kimliğinizi güvenle taşımanın yolu<br />Kullanıcı kimliğini kurum dışına taşıma<br />Dağıtık kimlik doğrulama<br />Bağımsız adacıkları, uygulamaları, kurumları sınır tanımadan bağlayabilme<br />Web Single Sign-On ve Kimlik Yönetimini mümkün kılma<br />MSHowto.org<br />
  29. 29. Fikir Hakları Yatırımınız Koruma: RMS Workflow<br />Dokümanı yazan kişi, erişimi kısıtlamak için sunucudan sertifika alır<br />Active Directory<br />SQL Server<br />Yazar, erişim hak ve kuralları tanımlar. Uygulama , bir “Publish License” yaratarak dosyayı şifreler.<br />RMS kurulu Windows Server<br />3<br />Yazar, içeriği ya da dosyayı gönderir<br />4<br />1<br />Alıcı dosyayı açmak için tıklar, RMS-enabled uygulama, RMS sunucusu ile kimlik doğrulamasını yapar ve bir “Use License” yaratır.<br />2<br />5<br />3<br />RMS-enabled uygulama, önyüzünü yetkiler çerçevesinde son kullanıcıya açar. <br />Alıcı<br />MS Office kullanan dokuman yazarı<br />MSHowto.org<br />
  30. 30. Adatum<br />Contoso<br />AD FS ve AD RMS birlikte çalışınca, federe kimlikler ile farklı domain’ler arası gizlilik dereceli bilgi paylaşımını sağlar.<br /> AD RMS , claim işlemleri yapabilir ve AD FS uyumludur.<br />Microsoft Office SharePoint Server 2007 (MOSS) , federe kimlikleri tanımak üzere ayarlanabilir.<br />AD<br />AD<br />ResourceFederationServer<br />AccountFederationServer<br />Federation Trust<br />RMS <br />WebSSO<br />Federated Rights Management<br />MSHowto.org<br />
  31. 31. {Rights Management Services}<br />demo <br />MSHowto.org<br />
  32. 32. Bitlocker – Kalıcı Koruma<br />Dış Tehditleri Safdışı Bırakma<br />Fiziksel hırsızlığa ya da disk seviyesinde erişime gelen çözüm<br />Veri Depolama araçları için artan yasal uyumluluk beklentilerine cevap(HIPPA, SBA, PIPEDA, GLBA, etc…)<br />Windows Server 2008 içinde BitLockerDrive Encryption desteği(TPM modülü)<br />Sistemi Kapalıyken Bile Koruma<br />Bütün Sürücü şifrelenir. (Hibernation ve Page File’lar)<br />Uygulamalara şemsiye görevü görür (Şifreli Sürücüler için)<br />Disk’i sıfırlamayı kolaylaştırır<br />Erişim anahtarını yok ettiğiniz anda disk, sonraki kullanıma hazırdır<br />MSHowto.org<br />
  33. 33. Güvenlik : Derinlemesine Koruma<br />MSHowto.org<br />
  34. 34. Özet<br />Windows Server 2008 bilgi koruması için çeşitli gelişmeler ve yenilikçilikle geliyor<br />Sunucu Güvenliği<br />Ağ Güvenliği<br />Veri Güvenliği<br />Administrator’lar politika tabanlı yapılarla ağlarını daha iyi ve güvenli yönetecekler<br />Network Access Protection (NAP) çözümü ile geniş bir alternatifler yelpazesinden yazılım dağıtımı ve politika uyumluluğu garantisi sağlanacak<br />MSHowto.org<br />
  35. 35. © 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.<br />The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.<br />MSHowto.org<br />
  36. 36. MSHowto.org<br />

×