MShowto.Org - Windows Server 2008 Güvenlik Teknolojileri

Windows Server 2008{Güvenlik Teknolojileri }MSHowto.org

Microsoft‘un Size SunduklarıBT Çözümleri ileİşlerinizi GeliştirmeÇalışanlarınızınEtkisini ArttırmaKarmaşıklık Kontrolu Esneklik SağlamaBilgiyi KorumaErişimi Kontrol EtmeMSHowto.org

TeknolojikDeğişimUyumlulukYasalarıGüvenlikRekabetİşin Ayakta Kalma ZamanıMaliyetleriDüşürmeSon KullanıcıÜretkenliğiMüşteriBağlantılarıİş Sonuçlarıve Yeni DeğerlerBT Servisleri Üzerine Her Zamankinden Daha Fazla Baskı%80Bakım%20Yeni YatırımBT BÜTÇELERİMSHowto.org

Teknoloji YatırımlarıSanallaştırmaWebGüvenlikHyper-VTerminal Services GatewayRemote ApplicationsNetwork Access ProtectionRead-Only Domain Controller (RODC)Federated Rights Management ServicesBitlockerInternet Information Services 7.0Windows Media ServicesWindows SharePoint Servicesİş Yükleriniz için Sağlam TemellerGüvenilirlikYönetimServer CoreNext Generation NetworkingFailover Clustering Server ManagerWindows PowerShell™Uzaktan YönetimWindows Deployment ServicesMSHowto.org

GündemTemel SorunlarımızGüvenli PlatformGüvenli Erişim KontrolüGüvenli Bilgi ve Regülasyonlara UyumÖzetMSHowto.org

Windows Server 2008Temel sorunlarımızPlatformun GüvenilirliğiFile system veregistry saldırıların temel hedefiKullanıcı ve çekirdek arasındaki az sayıda katmanın yarattığı güvenlik açıklarıYetkisiz ErişimYetkisiz kullanıcıların ağ kaynaklarına erişimiUyumsuz/sağlıksız cihazların ağa ve sistemlere zarar vermesiKablosuz ağ güvenliğinin zor kurulumu ve yönetimiVeri güvenliği ve uyumlulukVerinin, dokümanların ve e-postaların yetkisiz kullanımıKaybolan ve sızan verilerden doğan yasal problemlerFikir haklarının ve ArGe tasarımlarının sızması ile rekabette geriye düşmeMSHowto.org

Windows Server 2008GelişmelerGüvenli PlatformArtan güvenlik katmanlarıyla sağlamlaştırılmış platformFile system ve registry için anormal işlemlere karşı korumaYeniden tasarlanan platform ile sisteme zarar verilmesini önlemeGüvenli Erişim KontrolüErişen kullanıcılar için politikaların ve uyumluluğun denetimi Mobil kullanıcı ve cihazların etkin yönetimiBilgi Güvenliği ve Regülasyonlara UyumlulukYetkisiz kullanıcıların e-posta ve dokumanlara erişimini kısıtlamaKurumsal politikaların uygulandığından emin olmaFikir hakları koruması ile gizli bilginin sızmasına engel olmaMSHowto.org

Windows Server 2008Güvenlik ÖzellikleriGüvenli PlatformWindows Service HardeningWindows Firewall ile Gelişmiş güvenlikGüçlendirilen TCP/IP KatmanıGüvenli Erişim KontrolüNetwork Access ProtectionSunucu ve Domain IzolasyonuActive Directory Federation ServicesBilgi Güvenliği ve UyumulukBitLockerActive Directory Rights Management ServiceYenilenen denetim altyapısıMSHowto.org

KKKKUUUUProfillenenen Windows ServisleriYüksek riskli katmanların alanının daraltılmasıArtan katman sayısı Service 1Service …Service 2Service…Service AService 3Service BKernel DriversUser-mode DriversWindows Services HardeningMSHowto.org

Windows Server TCP/IP GelişimiUser ModeWinsockKernel ModeTDI ClientsAFDWSK ClientsTDIWSKTDXNext-Generation TCP/IP Stack (tcpip.sys)RAWUDPTCPWindowsFiltering PlatformIPv6IPv4802.3802.11Loop-backIPv4TunnelIPv6TunnelGelecek Nesil Ağ YapısıDual-IP ile hazır gelen IPv4 ve IPv6 desteğiArtan IPsecentegrasyonuHardwareAcceleration ile artan performansYeni ağ auto-tuning ve optimizasyon algoritmalarıZenginleşen genişletilebilir API’lerNDISMSHowto.org

Yeni Windows Firewallİçeriden dışarıya &dışarıdan içeriye filtrelemeYeni Yönetim KonsoluEntegre Firewallve IPsecPolitikalarıActive Directory grup ve kullanıcıları için kural tanımlamaIPv4 ve IPv6 desteğiGelişmiş kural seçenekleriDefault olarak açıkMSHowto.org

Read-Only Domain ControllerRODCAna OfisŞube OfisiÖzelliklerRead Only Active Directory DatabaseSadece izin verilen kullanıcı şifrelerini RODC’da tutmaTek yönlü replikasyonFaydalarıFiziksel güvenliği garanti edemediğiniz şubelerde artılrılmış güvenlikMSHowto.org

Network Access ProtectionInternetBoundary ZoneNetwork Access ProtectionPolitika tabanlı bir çözüm ile:Makinelerin sağlıklı olduğunu kontrol ederUyumsuz cihazların erişimini engellerSağlıksız cihazlara politikaları uygularSürekli takip ile uyumluluğun devamlılığını garanti ederEmployees , Partners, VendorsIntranetCustomersPartnersÇözümün ÖzellikleriStandartlara dayalıTak Çalıştır - Plug and PlayÇok sayıda cihazla uyumluÇok sayıda antivirus sağlayıcı ile çalışıyorNetwork Access Control için standart çözümRemote EmployeesMSHowto.org

Network Access ProtectionNasıl çalışıyor?1Policy Serverse.g.., Patch, AV1Erişim isteniyorNPS’ye sağlık durumu iletiliyorNPS politikalara göre kontrol ediyorUyumluysa erişim veriliyorUyumlu değilse karantina ağında iyileştirme yapılıyorMicrosoft NPS235Not policy compliantRemediation Serverse.g., Patch23RestrictedNetworkPolicy compliant4DCHP, VPNSwitch/Router5Corporate Network4MSHowto.org

Endüstrinin Benimsediği StandartNAP’ın genişlemesiVendor’lar ve Developer’larYayımlanan API’ler ile genişleyen fonksiyonaliteÖzellerştirilen sağlık durumu konrtolleriUyumluluğun sürekliliğinin takibiNetwork izolasyon bileşenleriHeterojen ortamlara destek (Linux, Mac, vs.)Ekosistem OrtaklarıNetworkingAnti-Virus SystemsIntegratorsEndpoint SecurityUpdate/ManagementBirlikte Çalışma OrtaklarıCiscoTrusted Computing GroupJuniper Networks120’den fazla iş ortağıMSHowto.org

{Network Access Protection}demo MSHowto.org

Servers with Sensitive DataServer IsolationHR WorkstationManaged ComputerDomain IsolationManaged ComputerSunucu & Domain İzolasyonuActive Directory Domain ControllerCorporate NetworkTrusted Resource ServerXUnmanaged/Rogue ComputerXUntrustedYönetilen makinelerden erişime izinHassas kaynaklara katmanlı erişim izniMantıksal izolasyon sınırlarının tanımıPolitika ve kimliklerin dağıtımıGüvensiz kaynaklardan içeri erişime bloklamaMSHowto.org

Daha güvenli ve yönetilebilir kablosuz ağNetwork Policy ServerAuthentication ServerActive DirectoryWireless ControllerWireless ClientsWireless Access PointsCertificate Authority (Optional)SQL Server (Optional)Verimli ve güvenli olarak 802.11 kablosuz cihaz dağıtımı ve yönetimi Ayrı istemci yazılımına gerek olmadan smartcard ve şifre gibi güvenlik metodlarıyla kablosuz ağ yönetimiWindows Server NPS, AD ve opsiyonel CA hizmetleri ile 802.11 trafiğinin şifrelenmesiMSHowto.org

Uyumluluk SorunlarıFarklı standartlarMSHowto.org

Windows Eventing 6.0Windows Vista ve Windows Server 2008 ile gelen denetim sistemiWindows Server 2008 özelliklerinin %95’i Windows Vista olay yönetimi yapısı ile aynıNeler var?Gelişmiş olay açıklama metniXML olay formatıWS-Management ile erişilebilirlikAlt kategorilere ayrıştırma Granular Audit Policy (GAP)Artan ölçeklenebilirlikOlay tetiklemeRegistry ve Directory Service olaylarının gelişmiş takibiEvent SubscriptionsMSHowto.org

Güvenlik Olayı KarşılaştırmasıWindows Server 2008Windows Server 2003MSHowto.org

Gelişen Event ViewerMSHowto.org

Bilginin KorunmasıRights Management Services (RMS)teknolojisi ile WS08 doküman ve e-postaları yetkisiz erişim ve kullanımdan koruyun.Bilginin sahibi erişecek kişileri tanımlarErişim bilgisi dosyanın içinde gezerHem erişim, hem kullanım kısıtlamaları yapılabilirRMS ile Forwarding, Printing, Copy-and-Paste, Print Screen, Document Expiration yetkilendirilebilir.Kolay kullanım, MS Office ile entegreKurumsal seviyede yönetimMSHowto.org

Active Directory FederatedServices (ADFS)Müşterilerinizdeki, İş Ortaklarınızdaki ya da kendi Domain/Forest’ınız dışındaki her türlü web uygulamasına kimliğinizi güvenle taşımanın yoluKullanıcı kimliğini kurum dışına taşımaDağıtık kimlik doğrulamaBağımsız adacıkları, uygulamaları, kurumları sınır tanımadan bağlayabilmeWeb Single Sign-On ve Kimlik Yönetimini mümkün kılmaMSHowto.org

Fikir Hakları Yatırımınız Koruma: RMS WorkflowDokümanı yazan kişi, erişimi kısıtlamak için sunucudan sertifika alırActive DirectorySQL ServerYazar, erişim hak ve kuralları tanımlar. Uygulama , bir “Publish License” yaratarak dosyayı şifreler.RMS kurulu Windows Server3Yazar, içeriği ya da dosyayı gönderir41Alıcı dosyayı açmak için tıklar, RMS-enabled uygulama, RMS sunucusu ile kimlik doğrulamasını yapar ve bir “Use License” yaratır.253RMS-enabled uygulama, önyüzünü yetkiler çerçevesinde son kullanıcıya açar. AlıcıMS Office kullanan dokuman yazarıMSHowto.org

AdatumContosoAD FS ve AD RMS birlikte çalışınca, federe kimlikler ile farklı domain’ler arası gizlilik dereceli bilgi paylaşımını sağlar. AD RMS , claim işlemleri yapabilir ve AD FS uyumludur.Microsoft Office SharePoint Server 2007 (MOSS) , federe kimlikleri tanımak üzere ayarlanabilir.ADADResourceFederationServerAccountFederationServerFederation TrustRMS WebSSOFederated Rights ManagementMSHowto.org

{Rights Management Services}demo MSHowto.org

Bitlocker – Kalıcı KorumaDış Tehditleri Safdışı BırakmaFiziksel hırsızlığa ya da disk seviyesinde erişime gelen çözümVeri Depolama araçları için artan yasal uyumluluk beklentilerine cevap(HIPPA, SBA, PIPEDA, GLBA, etc…)Windows Server 2008 içinde BitLockerDrive Encryption desteği(TPM modülü)Sistemi Kapalıyken Bile KorumaBütün Sürücü şifrelenir. (Hibernation ve Page File’lar)Uygulamalara şemsiye görevü görür (Şifreli Sürücüler için)Disk’i sıfırlamayı kolaylaştırırErişim anahtarını yok ettiğiniz anda disk, sonraki kullanıma hazırdırMSHowto.org

Güvenlik : Derinlemesine KorumaMSHowto.org

ÖzetWindows Server 2008 bilgi koruması için çeşitli gelişmeler ve yenilikçilikle geliyorSunucu GüvenliğiAğ GüvenliğiVeri GüvenliğiAdministrator’lar politika tabanlı yapılarla ağlarını daha iyi ve güvenli yöneteceklerNetwork Access Protection (NAP) çözümü ile geniş bir alternatifler yelpazesinden yazılım dağıtımı ve politika uyumluluğu garantisi sağlanacakMSHowto.org

© 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.MSHowto.org

MShowto.Org - Windows Server 2008 Güvenlik Teknolojileri

More Related Content

What's hot

Viewers also liked

Similar to MShowto.Org - Windows Server 2008 Güvenlik Teknolojileri

More from MSHOWTO Bilisim Toplulugu

MShowto.Org - Windows Server 2008 Güvenlik Teknolojileri