Biztonságos Windows 2003R2 hálózatok

Szerző

Budapest

'Babócsy László: Biztonságos Windows 2003R2 hálózatok ' összes példány

Kiadó:	NeTeN Bt
Kiadás helye:	Budapest
Kiadás éve:	2006
Kötés típusa:	Ragasztott papírkötés
Oldalszám:	502 oldal
Sorozatcím:
Kötetszám:
Nyelv:	Magyar
Méret:	24 cm x 17 cm
ISBN:	963-06-0112-5
Megjegyzés:	Fekete-fehér ábrákkal. Első kiadás.

Értesítőt kérek a kiadóról

A beállítást mentettük,
naponta értesítjük a beérkező friss
kiadványokról

Előszó

Ajánljuk azoknak a könyvet, akik a Windows 2003R2 szerverek telepítését és biztonságos hálózati működtetését szeretnék megismerni. A Windows 2003 szerver új verziója, az R2 félúton a Longhorn felé vezető úton számos újdonságot tartalmaz.
A könyv megfelelő útmutatást ad rendszergazdák számára a legfontosabb felügyeleti tevékenységek ellátásához. A könyv felépítése a Windows 2003R2 hálózatok biztonságos használatához szükséges ismeretanyag elsajátításához igazodik. Az első rész a Windows Server System és a Windows 2003 verziók bemutatását tartalmazza. Az elvi alapok tisztázása után, a második fejezet már a telepítéssel foglalkozik. A hálózati alapismeretekben a korszerű hálózatok alapelemeivel, tervezésének alapelveivel ismerkedhetünk meg. Természetesen kitérünk a hálózatbiztonság kérdésére is.
Teljes önálló fejezetben foglalkozunk a szerver biztonsági kérdésekkel, melyeket az általános biztonsági fenyegetettségek irányából közelítünk meg. A nyilvános kulcsú infrastruktúra kialakításának kérdéseivel, illetve ezt megelőzően kriptográfiai alapokkal foglalkozik az ötödik fejezet. Az ISA szerver, a Microsoft tűzfal megoldásának ismertetése teszi ki a következő fejezetet. Az útválasztás, a távoli elérés és e kapcsolatok biztonsági kérdései adják a hetedik fejezetet. Az utolsó fejezet már haladóknak szól a terminál és fürt-szolgáltatások részletes ismertetésével. A könyvben többször találhat hivatkozást Q cikkekről, a konkrét szám hivatkozással, amelyek a TechNeten elérhető, részletes ismertetések. Abban a hatalmas ismeretanyagban, mely a biztonsági kérdésekkel foglalkozik, a könnyebb eligazodást segítve, iránytűként szolgálhat ez a könyv. A Windows 2003R2 biztonságos konfigurálási kérdéseket gyakorlatias szemszögből, konkrét példákon keresztül tárgyaljuk. Remélem, hogy hasznos segédeszköz lesz az általunk elkészített könyv! Vissza

Fülszöveg

A könyv az új Windows szerver, a Windows Server 2003 R2 biztonságos hálózati beállításait mutatja be.
Ez a bemutatás kiegészül az ISA 2004 szerver konfigurációjával is.
Ezt az ismeretanyagot kiegészítettük a hálózatok biztonságos használatához szükséges ismeretekkel.
1. Az első rész a Windows Server System és a Windows 2003 R2 verziók bemutatását tartalmazza.
2. Az elvi alapok tisztázása után, a második fejezet már a szerver telepítésével és konfigurálásával foglalkozik.

Tartalom

WINDOWS SZERVER-RENDSZER
(BABÓCSY LÁSZLÓ:) 13
1 Bevezetés 13
1.1 A .net keretrendszer 13
1.2 Windows szerver-rendszer 14
1.3 Windows asztali operációs rendszerek 17
2 Windows 2003 Server 21
2.1 IIS 6 újdonságok 21
2.2 SUS - WSUS 21
2.3 Csoportházirend felügyelet 21
2.4 Visszaállítási lehetőségek 21
2.5 Címtár újdonságok 22
2.6 Windows 2003 Server család 22
2.7 Windows 2003 SP1 24
2.8 Windows 2003R2 újdonságok 28
TELEPÍTÉS ÉS KONFIGURÁCIÓ
(BABÓCSY LÁSZLÓ:) 33
1 Telepítési információk 33
1.1 Hardver 33
1.2 Lemezek kezelése 34
1.3 Fájlrendszerek 36
2 Telepítés 37
2.1 Speciális telepítési módok 37
2.2 Telepítés parancssorból 37
2.3 CD-s telepítés 40
3 Konfigurálás 45
3.1 Tipikus szerver konfiguráció 45
3.2 Egyedi komponensek telepítése 47
HÁLÓZATKEZELÉS
(BABÓCSY LÁSZLÓ:) 51
1 Alapok 51
1.1 Korszerű, biztonságos hálózat elemei 52
2 Hálózattervezési kérdések 54
2.1 Internetre kapcsolódás 54
2.2 Helyi hálózat 55
2.3 Teljesítőképesség és rendelkezésre állás 55
2.4 Biztonság 55
2.5 Útválasztás 56
2.6 DNS tervezés 56
2.7 DHCP tervezés 57
2.8 WINS tervezés 57
2.9 NAT tervezés 58
3 Protokollok 58
3.1 Ethernet 58
3.2 Ethernet keret
3.3 Redundáns kiépítés kérdései 62
4 WAN protokollok 63
4.2 ATM 66
4.3 Hangátvitel digitális hálózaton 68
5 Hálózati protokollok 69
5.1 TCP/IP 69
5.2 TCP/IP protokollok 71
5.3 IP címkiosztás 78
5.4 TCP/IP beállítások 80
5.5 DNS (Domain Name Service) 83
5.6 AD integrált DNS telepítése 111
5.7 NetBEUI protokoll 115
5.8 WINS, DNS, DHCP integráció 117
5.9 Windows TCP/IP specialitások 117
5.10 QoS - szolgáltatás minőség 118
6 Vezeték nélküli hálózatok 120
7 Biztonságos hálózati adatforgalom 133
7.1 IPSecurity 134
8 IPv4 segédprogramok 146
8.1 SNMP 146
9 Az IPv6 150
9.2 IPv6 segédprogramok 153
HÁLÓZAT ÉS RENDSZERBIZTONSÁG
(URBANOVITS GYÖRGY - BABÓCSY LÁSZLÓ:) 161
1 Alapok 161
1.1 Alapfogalmak 162
1.2 Fenyegetettségek 163
2 Biztonsági házirend tervezési kérdései 167
2.1 Biztonsági események kezelése 168
2.2 Biztonsági házirend minimum követelmények 169
2.3 Hardveres és szoftveres erőforrások 171
3 Védekezés a fenyegetettségek ellen 171
3.1 Felhasználói login 172
3.2 ADFS - AD szövetségi szolgáltatások 176
3.3 Biztonsági frissítések kezelése 183
3.4 Biztonsági sablonok (Security templates) 216
3.5 Biztonsági sablonok terjesztése 222
3.6 Csoportházirend (Group Policy) 225
3.7 Számítógép konfiguráció 225
3.8 Felhasználók konfigurálása 233
4 Szerver hardening 234
4.1 Webszerverek 234
4.2 Levelező szerverek 234
4.3 Ftp szerverek 234
4.4 DNS szerverek 234
4.5 Fájl és nyomtató szerverek 235
4.6 Infrastruktúra szerverek 235
4.7 Windows biztonsági konfigurációs varázsló 235
4.8 Windows Security Guide 246
PKI
(DR. NEMETZ TIBOR - URBANOVITS GYÖRGY - BABÓCSY LÁSZLÓ:) 249
1 Hitelesítés, kriptográfia 249
1.1 Kriptográfiai alapok 249
1.2 Kriptográfiai szabványok, protokollok 252
1.3 Algoritmusok 256
2 Nyilvános kulcsú infrastruktúra (PKI) 266
2.1 Tanúsítványkezelő rendszerek tervezése 266
2.2 Windows megvalósítás 266
2.3 A Windows Server 2003 PKI szolgáltatásai 267
2.4 Tanúsítvány felügyelet 284
2.5 SmartCard bejelentkezés készítés 287
2.6 IIS SSL csatorna beállítása 291
TŰZFALAK - ISA 2004
(BABÓCSY LÁSZLÓ:) 297
1 Tűzfalak 297
2 ISA 2004 Server 301
2.1 Általános tulajdonságok 301
2.2 Hibatűrés, magas rendelkezésre állás, skálázhatóság 313
2.3 Gyorstárazás 314
2.4 Házirend kezelése 314
2.5 Konfiguráció tárolása 314
2.6 Kliensek 315
2.7 ISA telepítés 315
2.8 ISA szerver konfigurációk 327
2.9 ISA 2004 Enterprise Edition beállítások 338
2.10 Távoli ISA szerver felügyelet 347
2.11 VPN 348
2.12 Site-to-site VPN kialakítása 357
2.13 NLB konfigurálás 360
2.14 Monitorozás, figyelmeztetés, naplózás 368
2.15 Naplózás 372
2.16 Behatolás védelem 374
3 Frissítések - SP2 376
3.1 BITS gyorstárazás 376
3.2 HTTP kompresszió 376
3.3 HTTP forgalom priorizáció 379
3.4 Gyorstárazás beállítása 381
4 Ajánlott beállítások 384
5 ISA 2006 béta 385
5.1 Frissítés ISA 2004-ről 385
ÚTVÁLASZTÁS, TÁVOLI ELÉRÉS
(BABÓCSY LÁSZLÓ:) 387
1 Útválasztás 387
1.1 Útválasztó protokollok 387
2 Útválasztás beállítása 390
2.1 Statikus útválasztás 390
2.2 RRAS telepítés 391
3 Távoli elérés (WAN) 401
3.1 Internetre csatlakozás 401
3.2 Távoli kapcsolat biztonsága 411
3.3 VPN biztonság 412
3.4 Hitelesítés 423
TERMINÁL- ÉS FÜRTSZOLGÁLTATÁSOK
(LEPENYE TAMÁS - BABÓCSY LÁSZLÓ:) 429
1 Terminál-szolgáltatások 429
1.1 Bevezetés, alapok 429
1.2 A terminál-szolgáltatás tervezése 431
1.3 Telepítés és konfiguráció 433
1.4 Alkalmazások 438
1.5 Terminál-szolgáltatások felügyelete 439
2 Fürtözési szolgáltatások - NLBS 448
2.1 Network Load Balancing Services alapok 448
3 Fürtözési szolgáltatások 466
3.1 A szerverfürt alapfogalmai 466
3.2 A fürttagok összekapcsolhatósága 468
3.3 A fürt működése egyetlen quorum esetén 468
3.4 A fürt konfigurációja 469
3.5 SAN kialakítása 470
3.6 A Windows Server 2003 fürtszolgáltatás architektúrája 472
3.7 Az állomások együttműködése 477
3.8 Telepítési előkészületek 478
3.9 A telepítés 481
3.10 A fürtkezelő (cluster administrator) 481
3.11 A fürt parancssori felülete 483
3.12 A fürt beállításai 483
3.13 Kiegészítések 495