70-680 Konfiguration von Windows 7 - Gattner

Weitere Magazine

Empfehlungen

Info

DirectAccess DirectAccess löst herkömmliche VPN (Virtual Privat Network) Lösungen über PPTP (Point-to-Point Tunneling Protocol), L2TP/IPsec (Layer 2 Tunneling Protocol/Internet Protocol Security) und SSTP (Secure Socket Tunneling Protocol) ab. GPO -> Computerrichtlinien -> Administrative Vorlagen -> Netzwerk -> TCP/IP- Einstellungen -> IPv6-Übergangstechnologien Grundlagen • IPv6-VPN-Verbindung, geschützt durch IPsec • verfügbar sobald eine Internetverbindung besteht • bidirektional, Client-Server und Server-Client Kommunikation möglich • kombinierbar mit NAP (Network Access Protection), Windows-Updates, Gruppenrichtlinienupdates, Software-Updates • Verbindungssicherheitsrichtlinien • Konfiguration über GPO Voraussetzungen • Windows 7 Enterprise oder Ultimate • Benutzer muss einer speziellen DirectAccess-Sicherheitsgruppe angehören • Computerzertifikate zur beidseitigen Authentifizierung • DirectAccess-Server (Windows 2008 R2 Server), DNS-Server, AD DS DirectAccess-Verbindungsaufbau i. Herstellung der Internetverbindung (meist vor dem Anmelden) ii. Netzwerkidentifikationsphase prüft ob die DirectAccess-IntranetWebsite erreichbar ist iii. Falls kein Kontakt zur DirectAccess-IntranetWebsite; prüfen ob ein IPv6- Netzwerk vorliegt iv. Falls IPv6-Netzwerk vorliegt; Client verbindet sich mit seiner Öffentlichen- IPv6-Adresse direkt zum DirectAccess-Server v. Keine IPv6-Netzwerk; Client IPv6-über-IPv4-Tunnel (IP6-zu-IP4 oder Teredo) vi. Kein Tunnel weil Firewall oder Proxy; Verbindungsaufbau via HTTPS. IP- HTTPS kapselt IPv6-Datenverkehr in HTTPS. vii. DirectAccess-IPsec-Sitzung wird eingerichtet nach der Authentifizierung über Comptuterzertifikate viii. DirectAccess-Server prüft AD DS ob Computer und Benutzer autorisiert sind für eine Verbindung via DirectAccess Client-Nertzwerkverbindung Öffentliche IPv6-Adresse Öffentliche IPv4-Adresse Private IPv4-Adresse (NAT) Firewall oder Proxy DirectAccess-Verbindungsmethode Öffentliche IPv6-Adesse IP6-zu-IP4 Teredo IP-HTTPS $netsh interface ipv6 set teredo enterpriseclient $netsh interface 6to4 set relay $netsh interface httpstunnel add interface client https://FQDN/IPHTTPS
Virtual Privat Network VPN (Virtuel Privat Network) ermöglicht Verbindungen über das Internet zu Remotenetzwerken. Lokal GPO -> Benutzerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Netzwerkverbindung Netzwerk- und Freigabencenter -> Neue Verbindung oder neues Netzwerk einrichten -> Verbindung mit dem Arbeitsplatz herstellen VPN-Protokoll Aufbau • Datenvertraulichkeit (Verschlüsselung) • Datenintegrität • Schutz vor Wiedergabeangriffen • Datenursprungsauthentifizierung VPN-Protokolle (Sortiert nach steigender Sicherheit) • PPTP (Point-to-point Tunneling Protocol) o Kein PKI (Public Key Infrastructure) o Authentifizierung via MS-CHAP, MS-CHAPv2, EAP und PEAP o Verschlüsselung MPPE o Datenvertraulichkeit o Keine Datenintegrität o Keine Datenursprungsauthentifizierung • L2TP/IPsec (Layer 2 Tunneling Protocol/Internet Protocol Security) o PKI (Zertifikatsdienstinfrastruktur) o Datenursprungsauthentifizierung auf Paketbasis o Datenintegrität o Datenvertraulichkeit o Schutz vor Wiedergabeangriffen • SSTP (Secure Socket Tunneling Protocol) o Kabselt PPP-Datenverkehr über den SSL-Kanal des HTTPS-Protokolls o Datenursprungsauthentifizierung o Datenintegrität o Datenvertraulichkeit o Schutz vor Wiedergabeangriffen (relay) • IKEv2 o IPv6 o Unterstützt VPN-Reconnect o Authentifizierung via geschütztes EAP (Protected Extensible Application Protocol), gesichertes Kennwort (EAP-MS-CHAPv2) und MS Smartcard und andere Zertifikate (PKI) o Datenursprungsauthentifizierung o Datenintegrität o Datenvertraulichkeit o Schutz vor Wiedergabeangriffen
Seite 1 und 2: 70-680 Konfiguration von Windows 7
Seite 3 und 4: Konfiguration von Systemabbildern W
Seite 5 und 6: MDT (Microsoft Deployment Toolkit)
Seite 7 und 8: $dism /image:Volume:\path\to\online
Seite 9 und 10: Geräte-Manager (Treiber und Hardwa
Seite 11 und 12: Verwalten von Datenträgern Ein Vol
Seite 13 und 14: Verwaltung von Anwendungen Anwendun
Seite 15 und 16: Lokale Gruppenrichtlinien zur Softw
Seite 17 und 18: Netzwerkeinstellungen CIDR-Notation
Seite 19 und 20: IPv6 IPv6 ist der Nachfolger von IP
Seite 21 und 22: • Multicast identifiziert mehrere
Seite 23 und 24: IPv4-zu-IPv6-Kompatibilität 0:0:0:
Seite 25 und 26: Netzwerkdiagnose $ping $ping6 $trac
Seite 27 und 28: WFAS komplexe Regeln: • Regeln f
Seite 29 und 30: Windows-Remoteverwaltungsdienst erm
Seite 31 und 32: NTFS-Berechtigungen werden vererbt.
Seite 33 und 34: Spezielle Berechtig ung Ordner durc
Seite 35 und 36: BranchCache beschleunigt den Zugrif
Seite 37 und 38: Authentifizierung Anmeldeinformatio
Seite 39: Authentifizierungsprobleme bzw. das
Seite 43 und 44: Remotedesktopdienst (Terminaldienst
Seite 45 und 46: BitLocker To Go ist BitLocker für
Seite 47 und 48: Transparenter Zwischenspeicher spei
Seite 49 und 50: Erweiterte Energieeinstellungen fü
Seite 51 und 52: • Signierte Updates aus einem Int
Seite 53 und 54: Internet Explorer Kompatibilitätsa
Seite 55 und 56: Add-Ons erweitern den Funktionsumfa
Seite 57 und 58: Leistungsüberwachung Bei Leistungs
Seite 59 und 60: Zuverlässigkeitsüberwachung verfo
Seite 61 und 62: Process Explorer zeigt an welche Ha
Seite 63 und 64: Quellinitiierte Abonnements sendet
Seite 65 und 66: Leistungsoptionen ist ein Leistungs
Seite 67 und 68: Datensicherung Windows 7-Datensiche
Seite 69 und 70: Systemabbildwiederherstellung über
Seite 71 und 72: Systemstartoptionen von Windows 7 s
Seite 73 und 74: Wiederherstellen umbenannter und ge

70-680 Konfiguration von Windows 7 - Gattner

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?