Biztonságos Windows 2003R2 hálózatok

Részletes tartalom

WINDOWS SZERVER-RENDSZER

1 Bevezetés     13

1.1 A .net keretrendszer          13

1.2 Windows szerver-rendszer 14

1.3 Windows asztali operációs rendszerek       17

2 Windows 2003 Server          21

2.1 IIS 6 újdonságok   21

2.2 SUS - WSUS        21

2.3 Csoportházirend felügyelet 21

2.4 Visszaállítási lehetőségek    21

2.5 Címtár újdonságok 22

2.6 Windows 2003 Server család        22

2.7 Windows 2003 SP1          24

2.8 Windows 2003R2 újdonságok      28

 

TELEPÍTÉS ÉS KONFIGURÁCIÓ 

1 Telepítési információk           33

1.1 Hardver     33

1.2 Lemezek kezelése  34

1.3 Fájlrendszerek       36

2 Telepítés       37

2.1 Speciális telepítési módok  37

2.2 Telepítés parancssorból     37

2.3 CD-s telepítés        40

3 Konfigurálás  45

3.1 Tipikus szerver konfiguráció           45

3.2 Egyedi komponensek telepítése     47

 

HÁLÓZATKEZELÉS

1 Alapok         51

1.1 Korszerű, biztonságos hálózat elemei         52

2 Hálózattervezési kérdések     54

2.1 Internetre kapcsolódás       54

2.2 Helyi hálózat          55

2.3 Teljesítőképesség és rendelkezésre állás    55

2.4 Biztonság   55

2.5 Útválasztás 56

2.6 DNS tervezés        56

2.7 DHCP tervezés      57

2.8 WINS tervezés      57

2.9 NAT tervezés        58

3 Protokollok   58

3.1 Ethernet     58

3.2 Ethernet keret        59

3.3 Redundáns kiépítés kérdései          62

4 WAN protokollok    63

4.2 ATM         66

4.3 Hangátvitel digitális hálózaton         68

5 Hálózati protokollok 69

5.1 TCP/IP      69

5.2 TCP/IP protokollok           71

5.3 IP címkiosztás        78

5.4 TCP/IP beállítások 80

5.5 DNS (Domain Name Service)       83

5.6 AD integrált DNS telepítése           111

5.7 NetBEUI protokoll            115

5.8 WINS, DNS, DHCP integráció     117

5.9 Windows TCP/IP specialitások     117

5.10 QoS – szolgáltatás minőség         118

6. Vezeték nélküli hálózatok     120

7 Biztonságos hálózati adatforgalom     133

7.1 IPSecurity  134

8 IPv4 segédprogramok          146

8.1 SNMP       146

9 Az IPv6        150

9.2 IPv6 segédprogramok       153

 

 

HÁLÓZAT ÉS RENDSZERBIZTONSÁG

1 Alapok         161

1.1 Alapfogalmak        162

1.2 Fenyegetettségek   163

2 Biztonsági házirend tervezési kérdései           167

2.1 Biztonsági események kezelése      168

2.2 Biztonsági házirend minimum követelmények          169

2.3 Hardveres és szoftveres erőforrások          171

3 Védekezés a fenyegetettségek ellen   171

3.1 Felhasználói login   172

3.2 ADFS – AD szövetségi szolgáltatások       176

3.3 Biztonsági frissítések kezelése        183

3.4 Biztonsági sablonok (Security templates)    216

3.5 Biztonsági sablonok terjesztése      222

3.6 Csoportházirend (Group Policy)    225

3.7 Számítógép konfiguráció    225

3.8 Felhasználók konfigurálása 233

4 Szerver hardening     234

4.1 Webszerverek       234

4.2 Levelező szerverek            234

4.3 Ftp szerverek         234

4.4 DNS szerverek      234

4.5 Fájl és nyomtató szerverek 235

4.6 Infrastruktúra szerverek     235

4.7 Windows biztonsági konfigurációs varázsló            235

4.8 Windows Security Guide   246

 

PKI 

1 Hitelesítés, kriptográfia          249

1.1 Kriptográfiai alapok           249

1.2 Kriptográfiai szabványok, protokollok       252

1.3 Algoritmusok         256

2 Nyilvános kulcsú infrastruktúra (PKI)           266

2.1 Tanúsítványkezelő rendszerek tervezése     266

2.2 Windows megvalósítás       266

2.3 A Windows Server 2003 PKI  szolgáltatásai         267

2.4 Tanúsítvány felügyelet        284

2.5 SmartCard bejelentkezés készítés  287

2.6 IIS SSL csatorna beállítása            291

 

TŰZFALAK – ISA 2004

1 Tűzfalak        297

2 ISA 2004 Server      301

2.1 Általános tulajdonságok     301

2.2 Hibatűrés, magas rendelkezésre állás, skálázhatóság.         313

2.3 Gyorstárazás          314

2.4 Házirend kezelése  314

2.5 Konfiguráció tárolása         314

2.6 Kliensek    315

2.7 ISA telepítés          315

2.8 ISA szerver konfigurációk  327

2.9 ISA 2004 Enterprise Edition beállítások     338

2.10 Távoli ISA szerver felügyelet        347

2.11 VPN        348

2.12 Site-to-site VPN kialakítása        357

2.13 NLB konfigurálás 360

2.14 Monitorozás, figyelmeztetés, naplózás      368

2.15 Naplózás 372

2.16 Behatolás védelem           374

3 Frissítések - SP2      376

3.1 BITS gyorstárazás 376

3.2 HTTP kompresszió            376

3.3 HTTP forgalom priorizáció 379

3.4 Gyorstárazás beállítása       381

4 Ajánlott beállítások   384

5 ISA 2006 béta          385

5.1 Frissítés ISA 2004-ről       385

 

ÚTVÁLASZTÁS, TÁVOLI ELÉRÉS

1 Útválasztás    387

1.1 Útválasztó protokollok       387

2 Útválasztás beállítása 390

2.1 Statikus útválasztás            390

2.2 RRAS telepítés      391

3 Távoli elérés (WAN)            401

3.1 Internetre csatlakozás        401

3.2 Távoli kapcsolat biztonsága           411

3.3 VPN biztonság      412

3.4 Hitelesítés  423

 

TERMINÁL- ÉS FÜRTSZOLGÁLTATÁSOK

1 Terminál-szolgáltatások         429

1.1 Bevezetés, alapok  429

1.2 A terminál-szolgáltatás tervezése    431

1.3 Telepítés és konfiguráció    433

1.4 Alkalmazások        438

1.5 Terminál-szolgáltatások felügyelete 439

2 Fürtözési szolgáltatások - NLBS       448

2.1 Network Load Balancing Services alapok 448

3 Fürtözési szolgáltatások        466

3.1 A szerverfürt alapfogalmai  466

3.2 A fürttagok összekapcsolhatósága 468

3.3 A fürt működése egyetlen quorum esetén   468

3.4 A fürt konfigurációja          469

3.5 SAN kialakítása     470

3.6 A Windows Server 2003 fürtszolgáltatás architektúrája     472

3.7 Az állomások együttműködése       477

3.8 Telepítési előkészületek      478

3.9 A telepítés  481

3.10 A fürtkezelő (cluster administrator)          481

3.11 A fürt parancssori felülete 483

3.12 A fürt beállításai   483

3.13 Kiegészítések       495

 

VISSZA