70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner

Weitere Magazine

Empfehlungen

Info

Drahtlosnetzwerke Drahtlosnetzwerkstandards und Drahtlosnetzwerktechnologien: • 802.11b o Netzwerkdurchsatz: 11MBit/s real 3-4MBit/s o Clients kompatible zu 802.11g und 802.11n • 802.11g o Netzwerkdurchsatz: 54MBits/s real 10-15MBit/s o Zugriffspunkt-Modi: � gemischt (unterstützt 802.11b Clients, verringert die Bandbreite auf 802.11b) � reines 802.11g • 802.11n o Nachfolger von 802.11b und 802.11g mit höherer Reichweite o Netzwerkdurchsatz: 250MBit/s real ca. 50MBit/s o Clients kompatible zu 802.11a, 802.11b und 802.11g Drahtlosnetzwerksicherheitsstandards: • Keine Sicherheit o Keine Verschlüsselung oder Authentifizierung • WEP (Wired Equivalent Protection) o Verschlüsselung mit 64-Bit oder 128-Bit und Authentifizierung über eine Passphrase oder einen Schlüssel • WPA (Wi-Fi Protection Access) o WPA-PSK (WPA-Personal) für vorinstallierte Schlüssel, PreShared Keys. Verwendet statische Schlüssel zur Authentifizierung. o WPA-EAP (Extensible Authentication Protocol) auch WPA-Enterprise, übergibt Authentifizierungsanfroderungen an einen Backendserver (RADIUS). • WPA2 (IEEE 802.11i) entspricht WPA mit erhöhter Sicherheit o WPA2-PSK o WPA2-EAP Drahtlosnetzwerke-Client Konfigurieren Verbindung herstelle -> Verbindung mit einem Netzwerk herstellen -> Zusätzliche Anmeldeinformationeneingeben oder auswählen -> Anmeldeinformationen -> Netzwerkstandort festlegen Bootstrap Wireless Profile erlaubt es vor dem Anmelden, Verbindung zu einem Drahtlosnetzwerk herzustellen.
Drahtlosenetzwerke Konfigurieren Windows 2008 Server können als RADIUS-Server arbeiten und erreichen so eine dynamische Drahtlosnetzwerkauthentifizierung, Active Directory integriert. Netzwerkrichtlinienserver (Network Policy Server, NPS) stellt RADIUS- Authentifizierung für WPA/WPA2-Enterprise bereit. • PKI (public key infrastructure) Konfigurieren o Serverrolle Active Directory-Zertifikatdienst o GPO -> Computerkonfiguration -> Richtlinien -> Windos-Einstellungen -> Sicherheitseinstellungen -> Richtlinien für öffentliche Schlüssel -> Zertifikatdiensteclient automatische Registrierung -> Eigenschaften -> Eigenschaften von Zertifikatdiensteclient – automatische Registrierung -> Konfigurationsmodell -> Aktiviert • RADIUS-Server Konfigurieren o Serverrolle Netzwerkrichtlinien- und Zugriffsdienste -> Rollendienste auswählen -> Netzwerkrichtlinienserver -> Routing- und RAS-Dienste o Netzwerkrichtlinien- und Zugriffsdienste -> NPS -> Standardkonfiguration -> RADIUS-Server für drahtlose oder verkabelte 802.1X-Verbindungen � 802.1X konfigurieren -> 802.1X-Verbindungstyp auswählen -> Sichere Drahtlosverbindung • 802.1X-Swichtes angeben -> Hinzufügen -> Neuer RADIUS-Client -> Gemeinsamer geheimer Schlüssel -> Manuell/Generieren � Authentifizierungsmethode konfigurieren -> Typ • Microsoft: Geschützt EAP (PEAP) – Authentifizierung durch Computerzertifikate die über PKI und Active Directory-Zertifikat-Dienst bereitgestellt und als vertrauenswürdig eingestuft werden. PEAP ist kompatibel zu NAP. • Microsoft: Smartcard- oder anderes Zertifikat – Authentifizierungsmethode ist dieselbe wie bei PEAP, nur dass der Benutzer eine Authentifizierung via Smartcard bereitstellt. • Microsoft: Gesichertes Kennwort (EAP-MSCHAPv2) – Authentifizierung mit Domänenanmeldeinformationen. Gesichertes Kennwort erfordert auf RADIUS-Servern Computerzertifikate zu installieren. Clients müssen der Zertifizierungsstelle der Zertifikate vertrauen. � Benutzergruppe -> Hinzufügen (die berechtigt ist Drahtlosverbindungen herzustellen) � VLAN -> konfigurieren (um Netzwerkressourcen einzuschränken) � Abschließen neuer sicherer verkabelter und drahtloser IEEE 802.1X-Verbindung und RADIUS-Clients o Netzwerkrichtlinien- und Zugriffsdienste -> NPS -> Server in Active Directory registrieren
Seite 1 und 2:
70-642 Konfigurieren einer Netzwerk
Seite 3:
TCP/IP-Stack Windows 2008 Server (Q
Seite 6 und 7:
IPv4-Adressräume (address spaces)
Seite 8 und 9:
IPv6 IPv6-Adressen sind 128Bit lang
Seite 10 und 11:
Globale IPv6-Adressen sind das Gege
Seite 12 und 13:
Routing und Standardgateways Um Pak
Seite 14 und 15:
Router Router arbeiten auf der OSI
Seite 16 und 17: Adaptereinstellungen ändern Standa
Seite 18 und 19: NetBIOS und Konfiguration NetBIOS o
Seite 20 und 21: DNS-Root wird von der ICANN (Intern
Seite 22 und 23: DNS-Abfrage (query) und DNS-Auflös
Seite 24 und 25: ; ; Delegated sub-zone: berlin.foo.
Seite 26 und 27: DNS-Suffix für diese Verbindung: i
Seite 28 und 29: DNS-Server Konfiguration DNS-Server
Seite 30 und 31: Active Directory-Zonenreplikationsb
Seite 32 und 33: Wenn die Organisation zwei AD-Domä
Seite 34 und 35: • Primärer Server enthält den v
Seite 36 und 37: Alias-Ressourceneinträge (CNAME) A
Seite 38 und 39: WINS-Ressourceneinträge WINS-Serve
Seite 40 und 41: Aufräumvorgänge bei veralteten Ei
Seite 42: $mmc dnsmgmt.msc -> DNS-Server Symb
Seite 45 und 46: Stubzonen (stub zone) sind Kopien e
Seite 47 und 48: $mmc dnsmgmt.msc -> Symbol des DNS-
Seite 49 und 50: DHCP-Clients die heruntergefahren w
Seite 51 und 52: DHCP-Server Konfiguration DHCP-Serv
Seite 53 und 54: $mmc $dhcpmgmt.msc -> DHCP-Server S
Seite 55 und 56: IP-Routing Routing erlautb es Route
Seite 57 und 58: Statisches Routing Statische Routen
Seite 59 und 60: IPSec IPSec (Internet Protocoll Sec
Seite 61 und 62: IPSec Konfiguration IPSec wird unte
Seite 63 und 64: Verbindungssicherheitsregeln Verbin
Seite 65: NAT Konfigurieren Windows Server 20
Seite 69 und 70: DFÜ-Verbindungen Konfigurieren •
Seite 71 und 72: VPN-Verbindungen VPN (Virtualle pri
Seite 73 und 74: VPN-Server konfigurieren • Zwei N
Seite 75 und 76: Windows-Firewall Konfigurieren Wind
Seite 77 und 78: Firewallregelbereiche (scopes) biet
Seite 79 und 80: Netzwerkzugriffschutz Konfigurieren
Seite 81 und 82: • NAP-Clients erhalten womöglich
Seite 83 und 84: $mmc servermanager.msc -> Rollen ->
Seite 85 und 86: WSUS WSUS (Windows Server Update Se
Seite 87 und 88: • Assistent für die WSUS-Serverk
Seite 89 und 90: Systemmonitor Systemmonitor zeigt E
Seite 91 und 92: Datenverwaltung NTFS-Dateiberechtig
Seite 93 und 94: $dirquota quota add /Path: /Limit:(
Seite 95 und 96: Druckerverwaltung • Es sollten zw
Seite 97 und 98: Druckertreiber $mmc printmanagemnet
Seite 99 und 100: Services # Copyright (c) 1993-1999
Seite 101 und 102: l2tp 1701/udp #Layer Two Tunneling
Seite 103: IPv4 http://www.ietf.org/rfc/rfc791
Alle anzeigen

70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?