Workshop - NAP - Network Access Protection?
Teilnehmer:
Administratoren und Netzwerkverwalter mit Erfahrung in einem Microsoft Active
Directory Umfeld.
Dauer: 1 Tag
Gebühr: 450,- EUR netto pro Teilnehmer
Kurzbeschreibung:
Wie schütze ich mein Netzwerk gegen physikalischen Zugriff, wenn jemand das
Kabel ansteckt?
Portauthentifizierung auf Hardwarebene ist ein Ansatz, aber damit erschaffe ich
nur eine schwarz und weiss
Regelung. Sobald ich einen System vertraue und es zulasse, fidnet keine weitere
Kontrolle mehr statt.
Es sind nicht nur externe Mitarbeiter (Dienstleister) oder einfnache Gäste, die
durch physikalischen Access zu
meinem Netzwerk die "Seuche" ins Haus schleppen. Auch die eigenen Aussendiensst
Mitarbeiter können das
Netzwerk gefährden, wenn sie nach x Wochen wieder in das Haus zurückkehren.
NAP bietet die Möglichkeit, das System vor dem ersten Zugriff auf das Netzwerk
zu kontrollieren und das
weitere Vorgehen anhand eines Regelwerks zu dirigieren, z.B.: Sind die als
Minimum definierten WindowsUpdates installiert?
Ist ein Virenscanner installiert und wenn ja, wie alt sind seine Signaturen?
Aufgrund der Regeln kann der Zugriff komplet verweigert werden, oder dem Client
wird der Zugriff über den Proxy
ins Internet ermöglicht, um sein Patternfile zu aktualiesieren oder er bekommt
die Erlaubnis uneingeschränkt
zuzugreifen.
Die Schaffung sogenannter Quarantäne Netzwerke ist eine Herausforderung die nun
mit Windows Server 2008
und den eigenen Bordmitteln gelöst werden kann.
Der Kurs soll einen Überblick über die erste Installation und Konfiguration
eines NPS Servers (Network Policies Server)
bieten und den Einstieg in das Thema erleichtern.
Inhalte:
- Grundlagen: Wie funktioniert NAP, welche Clients werden unterstützt,
welche Arten der Reglementierung
stehen mir zur Verfügung. Welche Infrastrukturbedingugen müssen
geschaffen werden?
- Unterschiede von NAP zu Network Access Quarantine Control das mit Windows
Server 2003 SP1 kam
- Sinn und Funktionen der System Health Agents und System Health Validators
- Möglichkeiten der Integration: IPsec, 802.1X, VPN und DHCP
und wie sie funktionieren
(c) 2003 - heute, Mark Heitbrink, weitere Informationen unter WebSite-Info\Copyright