1 / 24

Добро пожаловать, или Посторонним в…

Добро пожаловать, или Посторонним в…. Алексей Голдбергс. Microsoft. Задача. Предоставить доступ к ресурсам сотрудникам организации и бизнес-партнерам. Кто они?. Откуда они?. Какие приложения им доступны ?. Какие функции приложений им доступны ?. Внутренний Web -сервер. Exchange.

azana
Download Presentation

Добро пожаловать, или Посторонним в…

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Добро пожаловать, или Посторонним в… Алексей Голдбергс Microsoft

  2. Задача • Предоставить доступ к ресурсам сотрудникам организации и бизнес-партнерам Кто они? Откуда они? Какие приложения им доступны? Какие функции приложений им доступны?

  3. Внутренний Web-сервер Exchange Внешний Web-сервер DMZ Пользователь Внутренняя сеть Internet SharePoint Active Directory Решение #1: IPSec VPN • Безопасная аутентификация • Карантин • Доступ ко всем приложениям • Доступ ко всем приложениям • Предустановленный VPN-клиент • Требуется вмешательство пользователя • Часто не работает

  4. Внутренний Web-сервер Exchange Внешний Web-сервер DMZ Пользователь Внутренняя сеть Internet SharePoint Active Directory Решение #2: Reverse proxy • Безопасная аутентификация • Только Web-приложения • Источник утечки данных

  5. Решение #3: • RemoteApp • Снижение путаницы среди пользователей • Ассоциация типов файлов с приложениями на сервере • Распространение приложений через GPO или SCCM (SMS) • App-V • Приложения следуют за пользователем • Позволяет избежать конфликтов приложений • Remote Desktop Gateway • Нет необходимости делать «дыры» в межсетевом экране • Работа RDP поверх HTTPS • Возможность размещения TS между несколькимизащитными экранамииспользуя только 443 порт

  6. Как это работает Корпоративная сеть Internet DMZ Разбор пакетов RDP и HTTPS Туннелирование RDP через HTTPS RDP-трафик передается в службы терминалов Службы терминалов Внутренний межсетевой экран Внешний межсетевой экран Internet Мобильный сотрудник Контроллер домена ActiveDirectory Шлюз служб терминалов NPS • Карантин • Требуется вмешательство пользователя

  7. Решение #4: • Доступ к любым приложениям через SSL VPN • Web-приложения • Клиент/Серверные приложения • Доступ к файловым ресурсам • Специфические приложения (RDS, Citrix, Lotus, SAP, CRM и т.д.) • Доступ как для управляемых, так и для неуправляемых клиентских систем • Автоматическое определение состояния системы • Ограничения доступа на основе соответствия политикам • Очистка кэша и вложений, блокировка загрузки файлов, таймауты • Единая точка входа • SSO с множеством служб каталога, протоколов и форматов • Полностью настраиваемый внешний вид портала и пользовательского интерфейса

  8. +

  9. Архитектура Forefront UAG Корпоративная сеть Exchange CRM SharePoint IIS based IBM, SAP, Oracle Мобильные устройства HTTPS / HTTP Интернет-киоски Terminal / Remote Desktop Services Layer3 VPN HTTPS (443) Internet Не-web Бизнес-партнеры AD, ADFS, RADIUS, LDAP…. NPS, ILM Мобильные сотрудники

  10. +

  11. +

  12. Чего не хватает?

  13. Решение #5: Всегда включен Безопасность Управляемость

  14. Топология DirectAccess Устройства с IPv6 Устройства с IPv4 Поддержка IPv4 через трансляцию 6to4 или NAT-PT Управление десктопами Прозрачный доступ к корпоративным ресурсам без VPN Клиенты полностью управляемы IPv6 с IPSec AD Group Policy, NAP, обновления Трансляция IPv6 Прямое подключение к серверам с IPv6 Сервер DirectAccess Internet Различные сетевые протоколы Аутентификация и шифрование IPSec Windows 7 Client

  15. Forefront UAG и DirectAccess Доступ к серверам с поддержкой только IPv4 Доступ для старых версий и не-Windows платформ Масштабируемость и утравляемость Простота внедрения и администрирования { Надежная защита периметра Windows 7 Управляемые Всегда включен Windows 7 IPv6 IPv6 { Windows 7 / Windows Vista/ Windows XP Неуправлямые Не-Windows IPv4 PDA IPv6 или IPv4

  16. Архитектура Forefront UAG + DA Корпоративная сеть Exchange CRM SharePoint IIS based IBM, SAP, Oracle Мобильные устройства HTTPS / HTTP Интернет-киоски Terminal / Remote Desktop Services Layer3 VPN HTTPS (443) Internet DirectAccess Не-web Бизнес-партнеры AD, ADFS, RADIUS, LDAP…. NPS, ILM Мобильные сотрудники

  17. График выхода Release Candidate 0 (RC0) доступен для скачивания Release Candidate 1 (RC1) станет доступен в ближайшие несколько недель RTM: До конца 2009 года

  18. Вирус H1N1 +

  19. Выводы У Microsoft есть все, чтобы сделать вашу жизнь безопасной, работу эффективной, а отдых приятным

  20. Cсылки и ресурсы • Дополнительные сессии • FF202: Новые возможности защиты системы обмена сообщениями (13:00-14:00, Красный Конгресс-зал) • W7203: DirectAccess - безопасный прозрачный доступ к корпоративной сети (13:00-14:00, Синий Конгресс-зал) • FF204:На страже границы (16:00-17:00, Красный Конгресс-зал) • Блоги • http://blogs.technet.com/securityrus • http://blogs.technet.com/edgeaccessblog • Продуктовые страницы • UAG http://www.microsoft.com/uag/ • DirectAccesshttp://www.directaccess.com

  21. Q&A

More Related