Elérhető a biztonsággal foglalkozó Informatika Tisztán rendezvény teljes tananyaga

Elérhető a biztonsággal foglalkozó Informatika Tisztán rendezvény teljes tananyagaAz eseményen bemutatott élő demók részletes, bővített változata most letölthető a TechNetről.  
  
Az őszi/téli Informatika Tisztán rendezvénysorozat második állomásán egy igen fontos és gyakran visszatérő témával, az informatikai biztonsággal foglalkoztunk. Az eseményen áttekintést adtunk azokról a területekről, amelyeket egy informatikai biztonsággal foglalkozó szakembernek feltétlenül ismernie kell. Olyan témák is előkerültek, amelyekre korábban hazai rendezvényeken sosem volt példa, így beszéltünk többek között a Microsoft ISA Server 2006-ról, valamint a tanúsítvány- és jogosultságkezelésről.

Az eseményen az alábbi előadások hangzottak el:

Biztonsági alapozás: hozzáférés-szabályozás (Soós Tibor)

Jogosultságok, engedélyezés, ACL, ACE, SACL, DACL, öröklődés - és még hosszasan sorolhatnánk a mágikusan hangzó rövidítéseket és kifejezéseket, amelyek a fájlrendszerben, a registry-ben, a csoportházirendben, a címtár objektumokon és sok más helyen is bonyolulttá tehetik az üzemeltető szakemberek munkáját. Ebbe a káoszba próbáltunk meg némi rendet tenni, egy alapos, áttekintő jellegű előadással, amelyben számos hasznos segédprogramot is felvonultattunk, olyan "nagyágyúk" mellett, mint a PowerShell.

Biztonsági alapozás: hozzáférés-szabályozás

1. Alapfogalmak

2. Öröklődés

3. Fájlrendszer

4. SDDL, PowerShell

5. Active Directory, Access Token

Network Access Protection (Szirtes István)

A Windows Server 2008 legnagyobb jelentőségű biztonsággal kapcsolatos újdonsága a NAP, amely átfogó, védővonal-jellegű megoldást nyújt a vezetékes-, vezeték nélküli-, terminál- vagy VPN-kapcsolatok esetén, "egészségügyi" vizsgálatra kötelezve a kapcsolódni szándékozó kliensgépeket. Túlzás nélkül állíthatjuk, hogy a NAP technológia rendkívül komplex, jelentős számú összetevőből áll, és nincs kétségünk afelől sem, hogy a sok üzemeltető szakember számára csak némi ismétlés után válik kézenfekvővé a telepítése, a működése és az összetevők konfigurálása. Az előadásban éppen ezért egy széles áttekintést nyújtottunk a témáról az alapoktól kezdve és természetesen megfelelő demókkal fűszerezve.

Network Access Protection

1. Elmélet

2. DHCP Enforcement

3. IPSec Enforcement

ISA Server alapok (Gál Tamás)

Az ISA minisorozat első előadásában részletes áttekintést nyújtottunk a Microsoft komplex biztonsági megoldásáról, az ISA Server 2006-ról. Beszéltünk az ISA Server 2006 elsődleges működési területeiről, azaz a web proxy szolgáltatásról, a tűzfal funkciókról, a gyorsítótárazásról és a VPN szerver szerepkörről. Az előadás résztvevői átfogó ismereteket kaphattak az ISA Server különböző kliensoldali kapcsolódási típusairól, illetve a szoftver lehetséges felhasználásának forgatókönyveiről. Az előadás utolsó részében az elsősorban nagyvállalati környezetben működő ISA Server Enterprise verzió extra szolgáltatásairól esett szó.

ISA Server alapok

1. Bevezetés

2. ISA Server MMC

3. Működés és felhasználás

4. Ujjgyakorlatok

5. Enterprise és Forefront TMG

Az ezerarcú ISA publikálás (Gál Tamás)

Ha a közel két éve megjelent ISA Server 2006 újdonságait megvizsgáljuk, egyértelműen kiderül, hogy a szerverpublikálás az a terület, ahol a legtöbb változás történt. Kisebbek és nagyobbak is, fontosak és praktikusak is, ezért érdemes volt áttekinteni az újdonságokat. Első körben tisztáztunk pár alapfogalmat, összefoglaltuk, mit tudunk az ISA publikálásról, aztán jött a gyakorlat, azaz a különböző kiszolgáló termékek és komponensek viszonya az ISA Server 2006-tal.

Az ezerarcú ISA publikálás

1. Belső webszerver

2. Webszerver az ISA-n

3. SSL webszerver

4. FTP szerver