Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Windows Server 2008 Network Infrastructure, Configuring - Aula 12- 24/03/2012Autor: Thiago Inácio de MatosContato: thiago....
Windows Server 2008 Network Infrastructure, Configuring - Aula 12- 24/03/2012Autor: Thiago Inácio de MatosContato: thiago....
Windows Server 2008 Network Infrastructure, Configuring - Aula 12- 24/03/2012Autor: Thiago Inácio de MatosContato: thiago....
Windows Server 2008 Network Infrastructure, Configuring - Aula 12- 24/03/2012Autor: Thiago Inácio de MatosContato: thiago....
Windows Server 2008 Network Infrastructure, Configuring - Aula 12- 24/03/2012Autor: Thiago Inácio de MatosContato: thiago....
Upcoming SlideShare
Loading in …5
×

Aula 12 infraestrutura - 24032012

247 views

Published on

  • Be the first to comment

  • Be the first to like this

Aula 12 infraestrutura - 24032012

  1. 1. Windows Server 2008 Network Infrastructure, Configuring - Aula 12- 24/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brlab1IPSECimgIPSec (Cont.)No ambiente Microsoft o IPSec pode ser implantando de três formas: GPO Filtro◦ Da a capacidade de identificar o tipo de trafego que você deseja implementar esse nívelde segurança; FirewallImplementando via GPOdsa.msc• Domx.local(AD DS/DNS)◦ Servidor▪ Server2 (IIS)◦ Cliente-Seguro▪ Server3◦ Cliente-Naoseguro▪ Server4gpmc.mscCriar uma GPO para a OU do servidor web
  2. 2. Windows Server 2008 Network Infrastructure, Configuring - Aula 12- 24/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brMonitor de segurança IPEsse console só é acessado via MMC, console utilizara resolução de problemas relacionados aIPSecBranch Cache
  3. 3. Windows Server 2008 Network Infrastructure, Configuring - Aula 12- 24/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brRecurso novo no 2008 R2, que cria a capacidade de cache local.• Atualmente este cache pode ser atribuído a serviços web e serviços de arquivo;• Utilizado em escritórios remotos;• Bem restrito no suporte à S.O. Disponível apenas no 2008 R2 e windows 7 (Enterprise eUtimate);• Pode ser configurado no modo hospedado ou distribuído.É quando o cache é realizado pelos computadores locais
  4. 4. Windows Server 2008 Network Infrastructure, Configuring - Aula 12- 24/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.brÉ quando o cache é realizado por um ou mais servidores rodando o Windows 2008 R2 ServerO branch cache é um considerado um recurso no 2008 R2, após a instalação do branch cache bastavocê iniciar o serviço no console do services. Já no equipamento cliente (aquele que vai armazenaro cache) o procedimento adotado é o listado abaixo.Netsh branch cache set service mode=distributedNAP+VPN• Para o laboratório será necessário instalar o AD CS no SRV2;• Mover todos os servidores para a OU Computadores (caso você tenha iniciado o lab. do zeronão é necessário realizar este passo;• Criar um modelo de certificado (do tipo servidor WEB);
  5. 5. Windows Server 2008 Network Infrastructure, Configuring - Aula 12- 24/03/2012Autor: Thiago Inácio de MatosContato: thiago.matos@outlook.com.br• Ao certificado dar a permissão a conta de computador que será o NPS (ler e registrar);• Emitir o certificado;• Instalar o certificado no SRV2 em conta de computador;• Instalar o serviço de diretiva de rede NPS no SRV2;• Criar um validador de integridade para o firewall◦ Criar diretiva de Integridade;◦ Criar diretiva de rede;◦ Criar diretiva de solicitação de conexão;• Criar diretiva de rede para VPN◦ Remote Access Server (VPN-Dial Up);◦

×