Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Aula 11 infraestrutura - 17032012

416 views

Published on

  • Be the first to comment

  • Be the first to like this

Aula 11 infraestrutura - 17032012

  1. 1. Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brAgente de retransmissão (DHCP Relay)Protocolo vinculado ao RRAS, que permite a capacidade de encaminhamento de pacotes DHCPREQUEST em sub-redes distintas. Com este protocolo, temos a capacidade de trabalhar com umúnico DCHP em múltiplas sub-redes corporativas.LayoutLABDCDHCPRRASCLIENT1CLIENT21. Criar uma placa de rede do tipo interna no Hyper-V para a configuração do RRAS;2. Ingressar os clientes no domínio para verificar as configurações de roteamento;3. Configurar o DHCP
  2. 2. Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brConfigurando o Agente de retransmissão (DCHP Relay)Para adicionar o DHCP Relay é necessário seguir os seguintes passos:No servidor do RRAS1. Expandir a árvore IPv4;2. Geral;3. Botão direito > Novo Protocolo de roteamento (no RRAS o DHCP Relay é visto como umprotocolo)4. Agente de retransmissão DHCP.Para configurar o Agente de retransmissão é necessário seguir esses passos, ainda no servidor doRRASInterface de escuta1. Selecione o item do agente de retransmissão;2. Botão direito > nova interface;3. Selecione a interface de escuta (é a interface que fará a requisição através do roteador);Apontado para o servidor do DHCP1. Selecione o item do agente de retransmissão;2. Propriedades;
  3. 3. Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.br3. Adicione o endereço IP do servidor do DHCP.NAP – Network Access ProtectionComponente introduzido com o Windows server 2008, que possui a capacidade de avaliação doestado de “saúde “do computador, a partir deste estado de “saúde”, indicamos que a mesma terá acapacidade de obter determinados recursos da rede.Trabalha com os clientes:• Windows XP SP3 (Download Adicional);• Windows Vista;• Windows 7;Permite deslocamento dos clientes para área de quarentena.Atual capacidade de avaliação:• Firewall;• Atualizações Automáticas;• Antivírus• AntiSpamTecnologias integradas ao NAP:• VPN;• DHCP;• IPSec;• 802.1XNAP+DHCPNAP+DHCPimg1Preparando o servidor de NPS1. Instalar a função do Serviço de acesso e diretiva de rede;2. Servidor de diretiva de rede;No console do NPS autorizar o registro do NPS no AD e adicionar o cliente RADIUSClientes e servidores RADIUS > Clientes RADIUS > Adicionar o cliente RADIUS; você só iráadicionar o cliente caso ele esteja em um equipamento diferente do servidor do NPS(RADIUS)Definir os elementos de integridade que irão ser validados para definição do estado de “saúde” damáquina.Proteção de acesso à rede (lado esquerdo) > Validadores de Integridade do sistema > validador deintegridade de segurança > configurações > botão direito novo.
  4. 4. Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brApós configurado o SHV, definir as diretivas de integridade que irão ilustrar os retornos dovalidadoresDiretivas (expande) > diretivas de integridade > botão direito novoCriar diretivas de rede posicionadas de acordo com a diretiva de integridade, é a diretiva de redequem determina se o cliente terá acesso ou não de acordo com os dados passados pela diretiva deintegridadeDiretiva de rede > botão direito novo > Tipo de servidor de acesso à rede > adicionar > selecionar adiretiva criada. > especificar a permissão > em caso de DHCP desmarcar todas as opções pois essassão relacionas da VPN e marcar a última opção > algumas configurações extras > Imposição deNAP escolher a opção que atende à demandaCriar a diretiva de solicitação de conexão que indicará condições adicionais para o acesso docliente. E para o funcionamento é obrigatório.Para minimizar problemas o ideal é reiniciar o serviço do NPSConfiguração do servidor DHCPAssociar o NAP ao DHCP e aplicar o ID NAP ao escopo (caso necessário).Botão direito em IPv4 > Propriedades > guia proteção de acesso à rede (e habilitar ou não paratodos os escopos)
  5. 5. Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brConfiguração das maquinas clienteO NAP existe três itens de configuração esteja ativados no cliente:1. Habilitar o serviço de proteção de acesso à rede;2. Habilitar a central de segurança;3. Habilitar o agente de quarentena DHCPEssas configurações podem ser realizadas via GPO(Habilitar todas elas)gpmc.msc > Configurações do computador > Configurações do Windows > Configurações desegurança > Serviços do sistema > Agente de proteção de Acesso à redegpmc.msc > Configurações do computador > Modelos administrativos > componentes doWindows > central de segurança > ativar a central de segurança > proteção de acesso à rede >gpmc.msc > Configurações do computador > Configurações do Windows > Configurações desegurança > configuração de cliente NAP > clientes de imposição > cliente de imposição dequarentena DHCPIPC:
  6. 6. Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.br• Ao autorizar o servidor do NPS no AD ele cria o grupo de servidores RAS e IAS para queseja possível a autenticação, caso o servidor do NPS seja mudado você deve adicionar essenovo servido ao grupo supra citado;• Os clientes RADIUS são os servidores/serviços que irão encaminhar solicitações para oservidor RADIUS;• É possível aplicar o NAP em camadas, como por exemplo range IP da seguinte forma:◦ Nas configurações da diretiva > Diretiva de rede > botão direito novo > Tipo de servidorde acesso à rede > adicionar > classe de serviço MS > escolher o ID da rede◦ No servidor de DHCP é necessário escolher o escopo a ser tratado pelo NAP com oseguinte passo:▪ Botão direito no escopo desejado > guia de Proteção de acesso à rede > habilitar oescopo e marcar a opção de Usar perfil personalizado inserindo o ID escolhido nasconfigurações do NAP• Estado de quarentena é quando o NAP dá acesso somente a os servidores que são capazes desolucionar o problema, como por exemplo atualização do antivírus e wsus.• Para colocar o equipamento para ficar em quarentena basta em Imposição de NAP marcar aopção Permitir acesso limitadoIPSec (Internet Protocolo Security)Definição recente do protocolo IP que agrega segurança e criptografia aos pacotes transmitidos.• A ideia do IPSec é garantir a criptografia em camada 3 nas transmissões da infra;• O IPSec não é da Microsoft, e sim uma implementação de mercado;• Em ambientes Microsoft, é implantado a partir das GPOs.Possibilidades de implantação:• VPN (L2TP);• Rede local.Mecanismos de autenticação• Kerberos V.5;• Chave pré-compartilhada;• Certificado.

×