Po serii różnych artykułów przyszedł czas na zmianę formy przekazu – zapraszam do poznania Windows Deployment Services w jego praktycznym działaniu.
Przedstawione zagadnienia:
Usługi terminalowe Windows Server 2008 przyniosły wiele zmian i nowości. Jedną z nich są zdalne aplikacje (RemoteApp). Funkcjonalność tę można najprościej określić jako mechanizm, pozwalający na udostępnianie użytkownikom aplikacji z wykorzystaniem usług terminalowych. Co istotne, aplikacje w ten sposób udostępnione z punktu widzenia użytkownika wyglądają tak, jak zainstalowane lokalnie. Ważne jest, że niezależnie od ilości aplikacji uruchomionych przez użytkownika, działają one w jednej sesji terminalowej. Dzięki temu serwer nie jest nadmiernie obciążony. Oczywiście taka zdalna aplikacja może zapisywać dokumenty bezpośrednio w zasobach lokalnego komputera, ale możliwe jest także przypisanie jej jako domyślnego programu dla wybranych rozszerzeń. Istotnym aspektem jest możliwość współpracy zarówno z systemami posiadającymi klientów RDP w wersji 6.0, jak i starszymi (Windows XP z Service Pack 2, Windows Server 2003 z Service Pack 1), w zależności od określonego rodzaju uwierzytelniania.
Zapraszam do zapoznania się z moim artykułem na stronach TechNet:
Zdalne aplikacje z wykorzystaniem usług terminalowych w Windows Server 2008
Gdy rozmawiałem z różnymi osobami o Network Access Protection w Windows Server 2008 padały różne pytania, także to czy możliwa jest współpraca z systemami innych producentów niż Microsoft. Taka współpraca jest możliwa jednak w ograniczonym zakresie jeśli chodzi o mechanizmy wymuszające ograniczenie dostępu do sieci klientom nie posiadającym certyfikatów zdrowia. W przypadku systemów Linux wspierany jest tylko jeden mechanizm wymuszający – uwierzytelnienie 802.1x. Kolejnym ograniczeniem są także edycje systemu Linux wspierane przez Agenta NAP:
(Nowsze edycje tych systemów także powinny poprawnie współpracować)
Drugim elementem wymaganym w tym rozwiązaniu jest Linux NAP System Health Validator (SHV) dla Microsoft NPS (Network Policy Server), czyli składnik przeznaczony do instalacji na serwerze w celu poprawnego wspierania Agenta NAP systemu Linux.
Jakie elementy można monitorować z wykorzystaniem Network Access Protection dla Linux ?
Możliwe jest oczywiście zastosowanie mechanizmów automatycznej korekty pozwalające na: włączenie firewalla oraz otwarcie lub blokadę portów, uruchomienie lub zatrzymanie usługi, włączenie programu antywirusowego…
Oba składniki można pograć ze strony producenta: http://www.avendasys.com/products/nap/
Czytając liczne publikacji o bezpieczeństwie sieci bezprzewodowych oraz przeglądając statystyki użytych zabezpieczeń, postanowiłem sprawdzić na ile są one prawdziwe. Oczywiście bez problemu w centrum jednego z większych miast znalazłem 3 sieci bez żadnych zabezpieczeń, 4 sieci zabezpieczone WEP, oraz tylko jedną wykorzystującą WPA2…
Na początek odrobina teorii, WEP jest stosunkowo przestarzałym zabezpieczeniem 64/128 bit (klucz 40/104 bitów + IV 24 bity) – o zgrozo stosowanym wciąż jako domyślne w urządzeniach Neostrady ?!
Postanowiłem sprawdzić jak długo trwa złamanie takiego zabezpieczenia… w przypadku wybranej przeze mnie sieci (testowej) trwało to 15 minut !! Czas oczywiście zależy od wielu czynników ale najważniejsza jest aktualnie trwająca komunikacja użytkownika z access point’em. W moim przypadku odbywał się transfer pliku, a zatem szybko mogłem uzyskać wystarczającą ilość pakietów (65000 pakietów IV). Największym zagrożeniem jednak jest prostota samego procesu włamania, przeciętny użytkownik posiadając instrukcje ( która z łatwością można znaleźć) jest wstanie skutecznie go wykonać. Test przeprowadziłem z użyciem laptopa wyposażonego w kartę wlan Intel Pro Wireless 2200b/g oraz Aircrack.
Czy warto stosować tak nieskuteczne zabezpieczenia? sami zdecydujcie…
Zapewne większość z was spotkała się w swojej pracy z potrzebą instalacji systemu na dużej ilości stacji… oczywiście użycie nośnika z systemem nie jest najlepszym pomysłem (chyba ze szukamy zajęcia) 
. Windows Server 2003 oferował funkcjonalność RIS pozwalającą na zdalna instalacje systemu na wielu stacjach roboczych, jednak był mało wydajny, a dodatkowo nie wspiera nowych systemów (Windows Vista oraz Windows Server 2008). Windows Server 2008 posiada rolę WDS, którą należy traktować jako następce starego mechanizmu, przynoszącą wiele usprawnień.
Windows Deployment Services, oprócz licznych usprawnień w jego obsłudze, pozwala na transmisje z wykorzystaniem multicast, czyli przesyłaniu do określonej liczby stacji tych samych danych w jednym momencie, a nie jak w przypadku zwykłego przesyłu, w którym każda stacja może zażądać dowolnego fragmentu danych.
O WDS napisano wiele artykułów i do ich lektury serdecznie zachęcam – dla tych osób, które wolą praktyczne podejście polecam testowanie lub śledzenia nowości w artykułach na stronach TechNet gdzie wkrótce powinien pojawić się mój artykuł omawiający krok-po-kroku obsługę WDS.
Jako ciekawostkę i według mnie istotną cechę WDS odróżniającą go od np. Symantec Ghost (który także może działać w trybie multicast) jest nie przerywanie transferu danych gdy jeden z klientów rozłączy się. Wiele produktów oferujących transfer z wykorzystaniem trybu multicast posiadało ten istotny mankament. WDS po zerwaniu połączenia z jednym klientem ignoruje go i przesyła dane do pozostałych…
Obecnie, w systemach Windows Server 2008 i Windows Vista, udostępniono możliwość wdrażania zasad Quality of Service w środowiskach domenowych lub lokalnych z wykorzystaniem polityk GPO – Policy-based QoS. Zarządzanie ruchem w tym przypadku odbywa się w warstwie trzeciej modelu OSI/ISO (sieciowej) czyli poniżej warstwy aplikacji dzięki czemu aplikacje nie wymagają modyfikacji, by móc wykorzystywać ten mechanizm.
Dowiedz się więcej w artykule:
Wdrażanie Quality of Service z wykorzystaniem GPO w Windows Server 2008
Network Access Protection (NAP) należy rozumieć jako mechanizm zarówno kontroli stanu systemów jak i w konfiguracji, pomagający administratorowi sieci w zapewnieniu przestrzegania założeń polityki zabezpieczeń dla komputerów klienckich. Z wykorzystaniem NAP można stworzyć bezpieczne, zautomatyzowane środowisko, w którym każdy komputer na bieżąco podlega kontroli bezpieczeństwa. Wiążą się z tym także certyfikaty zdrowia wydawane klientom spełniającym wymogi…
Jeśli chcesz dowiedzieć się więcej o tej interesującej technologi zapraszam do przeczytania mojego artykułu na stronach TechNet.
Wstęp do Network Access Protection w Windows Server 2008 – cz. I
Wstęp do Network Access Protection w Windows Server 2008 – cz. II
Wstęp do Network Access Protection w Windows Server 2008 – cz. III
Interesujesz się rozwiązaniami serwerowymi pewnej dużej firmy na M ? … Sprawdź swoją wiedzę i wygraj cenne nagrody w Quizie o Windows Server 2008 !
https://quiz2008.pl
Witajcie !
Długo broniłem się przed stworzeniem własnego blogu… ale jak widać dałem się jednak przekonać. Mam nadzieje, że znajdę dość czasu by należycie zadbać o regularne aktualizacje, a z drugiej strony czekam na wasze sugestie i propozycje w tematyce Blogu.
Powered by WordPress | Theme: Aeros 2.0 by TheBuckmaker.com