Scribd Logo
Upload

Welcome to Scribd!

  • Segurança Redes AD

    Uploaded by

    Gedião Francisco GF
    12 views17 pages
    Bem bom

    Original Title

    SegurançaRedesAD

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Bem bom

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    12 views17 pages

    Segurança Redes AD

    Uploaded by

    Gedião Francisco GF
    Bem bom

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 17

    Active Directory: Conceitos e

    Prática(Implementação de políticas de segurança


    com GPOs )

    Docente: Maria Teca


    Ambientes de Rede
     Muitos usuários
     Necessário controle sobre quem acede a rede;
     Políticas de bloqueio/liberação
     Criação de grupos de usuários
     Disponibilização de recursos
     Padronizar recursos disponíveis na rede
     Disponibilizar ou negar acesso a recursos

    Docente: Maria Teca


    Domínio de Rede
     Conjunto de estações de trabalho e servidores
     Devem ter um controlador de domínio para realizarem
    autenticação

    Docente: Maria Teca


    Controlador de Domínio (DC)
     Executam uma versão Windows Server
     Mantêm bancos de dados de informações de domínio
     Devem replicar as informações entre DC’s da rede
     Fornecem um serviço de autenticação para usuários e
    computadores da rede.

    Docente: Maria Teca


    Active Directory (AD)
     Centralização de recursos em redes Microsoft
     Contas de usuário e computadores
     Restrições a usuários e computadores
     Controle sobre hardwares existentes na rede
     Manutenção de Senhas de acesso
     Gerenciamento de compartilhamentos
     Segurança em redes Windows
     Baseado em LDAP

    Docente: Maria Teca


    Active Directory (AD)

    Docente: Maria Teca


    AD: centralização de recursos
     Composta por OU’s(Unidades Organizacionais) e
    usuários
     Controle sobre hosts existentes na rede
     Exige a confiança em hosts
     Integração com outros aplicativos Microsoft
     Controle de usuários nos hosts passa a ser do servidor

    Docente: Maria Teca


    AD: centralização de recursos

    Docente: Maria Teca


    AD: restrições a usuários e
    computadores

    Docente: Maria Teca


    Gerenciamento de
    compartilhamentos
     Mapeamento de compartilhamentos de pastas na rede
     Compartilhamentos unificados com DFS(Sistema de
    Arquivos Distribuídos)
     Redundância;

    Docente: Maria Teca


    LDAP
     Imagine se a Microsoft não adotasse um padrão
    universal para armazenar os dados de usuários?
     Softwares e sistemas externos não poderiam comunicar
    com o windows;
     Recadastramento de informações
     Softwares não iriam interagir
     Caos para comparar se usuários existem

    Docente: Maria Teca


    Prática no AD
     Criar máquinas virtuais com uso do Vmware ou Virtual
    Box;
     Instalação e configuração do Windows Server 2012 ou
    2008.
     Realizar a instalação do Active Directory com DNS;
     Gerenciar usuários;
     Ingressar host em domínio;
     Definir as restrições com base em GPOs;
     Controlar e testar diretivas de grupo;

    Docente: Maria Teca


    Prática no AD
    • Executar no prompt de comando DCPROMO para
    versões anterior até 2008 server
    • DNS server pode ser o próprio DC ou um externo
    – Será utilizado o próprio
    • Os bancos de dados AD podem ser armazenados em
    partições de dados diferentes
    • É criado no menu iniciar a seção “usuários e
    computadores do Active Directory”

    Docente: Maria Teca


    Componentes do AD
     Usuários
     Grupos
     Computadores
     Containers
     Unidades Organizacionais
     Polices

    Docente: Maria Teca


    Conectando hosts
     Para hosts ingressarem no domínio é feito o
    procedimento de “relação de confiança”
     O servidor necessita confiar em um host para que possa
    ingressar na rede
     Somente usuários administradores podem ingressar e
    remover computadores

    Docente: Maria Teca


    Utilizando Polices

     Polices só podem ser aplicadas em OU’s


    (Organizational Units)
     Algumas polices só são aplicadas após reiniciar o host
     Polices não são aplicadas a usuários
     Para polices terem efeito sobre usuários os mesmos
    deve estar em uma OU
     Polices obedecem herança entre OU’s

    Docente: Maria Teca


    Conclusão
    • Com o passar dos anos as Redes Windows vêm
    evoluindo e criando possibilidades de comunicação
    com outras plataformas
    • Sistemas Windows tem muito a evoluir em ambientes
    de rede, mas podem ganhar espaço a medida que se
    conhece melhor as suas ferramentas de gerenciamento
    • O Active Directory é a ferramenta que recebe atenção
    constante da Microsoft e ainda é líder em termos de
    gerenciamento de contas de usuários e computadores.

    Docente: Maria Teca

    You might also like