Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 8. óra. Kocsis Gergely, Kelenföldi Szilárd 2015.04.23.

Hasonló dokumentumok
Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 8. óra. Kocsis Gergely, Supák Zoltán

IP alapú távközlés. Virtuális magánhálózatok (VPN)

11. Gyakorlat: Certificate Authority (CA), FTP site-ok

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság

S, mint secure. Nagy Attila Gábor Wildom Kft.

Biztonság a glite-ban

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 7. óra. Kocsis Gergely, Kelenföldi Szilárd

tovább használhatjuk a Windows-t.

Tartalomjegyzék. I. rész: Az ügyfél Alapismeretek 3. Előszó

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 5. óra. Kocsis Gergely, Supák Zoltán

Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz

Titkosítás NetWare környezetben

A varázsgömbön túl - 3. rész: Adatmentés

VMware. technológiával. ADATMENTÉS VMware környezetben IBM Tivoli eszközökkel

SC Kérdés. SC Kérdés. SC Kérdés

IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette:

Memeo Instant Backup Rövid útmutató. 1. lépés: Hozza létre ingyenes Memeo fiókját. 2. lépés: Csatlakoztassa a tárolóeszközt a számítógéphez

Szervervirtualizáció és fürtözés újdonságok a WS16 TP3-ban

HÁLÓZATBIZTONSÁG II. rész. Összeállította: Huszár István

Windows Server 2012: a felhő OS

OCSP Stapling. Az SSL kapcsolatok sebességének növelése Apache, IIS és NginX szerverek esetén 1(10)

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA A REGIONÁLIS BOOKING PLATFORMON

Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking

Hálózati operációs rendszerek II. OES biztonsági rendszere

Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA AZ INFORMATIKAI PLATFORMON

Hálózati operációs rendszerek II.

A virtualizáció a modern vállalati informatikai infrastruktúra alapja

HBONE tábor 2005 november Mohácsi János

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA A REGIONAL BOOKING PLATFORMON

Windows biztonsági problémák

Utolsó módosítás:

2023 ban visszakeresné 2002 es leveleit? l Barracuda Message Archiver. Tóth Imre Kereskedelmi Igazgató Avisys Kft Barracuda Certified Diamond Partner

Backup Premium Rövid útmutató

Félreértések elkerülése érdekében kérdezze meg rendszergazdáját, üzemeltetőjét!

Központi adattárolási megoldások

1. Melyik virtuális lemez típus támogatja az Online VHDX Resize funkció segítségével a lemez átméretezését? a. IDE b. SATA c. Fiber Channel d.

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása

Felhőszámítástechnika (Cloud Computing) helye és szerepe az on-line világ folyamataiban. Dr. Élő Gábor Széchenyi István Egyetem ITOK 2013

Sapientia Egyetem, Matematika-Informatika Tanszék.

Alkalmazás és megjelenítés virtualizáció

LINUX Backup megoldások. Források: Adatmentési (backup) megoldások Linux alatt (pdf) Linux szerverek üzemeltetése (bme.hu)

GIROLOCK2 ROOT_CA ÉS ÜZEMI CA TANÚSÍTVÁNY IMPORTÁLÁSI SEGÉDLET

Üzleti folyamatok a felhőben. ECM Szakmai Kongresszus 2011.október 4.

BackupPC. Az /etc/hosts fájlba betehetjük a hosztokat, ha nem a tejles (fqdn, DNS név) névvel hivatkozunk rájuk: # /etc/hosts #

A nyilvános kulcsú infrastruktúra önálló kialakításának szükségessége

Microsoft SQL Server telepítése

Eduroam Az NIIF tervei

Gyakorlati tudnivalók

Mobil eszközökön tárolt adatok biztonsága

Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához

A hibrid DB cloud biztonsági eszköztára. Kóródi Ferenc Budapest,

Telepítési Kézikönyv

ELEKTRONIKUS TANÚSÍTVÁNY HASZNÁLATA AZ INFORMATIKAI PLATFORMON


Oktatási cloud használata


Szolgáltatási szerződés elektronikus aláírása

20 éve az informatikában

Mikrotik 6.22 telepítés

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

OE-NIK 2010/11 ősz OE-NIK ősz

A JGrid rendszer biztonsági architektúrája. Magyaródi Márk Juhász Zoltán Veszprémi Egyetem

Izsó Krisztián Péti Zoltán. Cisco Identity Services Engine

Tanúsítványok kezelése az ibahir rendszerben

Cégbemutató, rövid áttekintés. Keszler Mátyás Territory Manager, Hungary

J-N-SZ Megyei Hámori András SZKI és SZI szóbeli

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 6. óra. Kocsis Gergely, Supák Zoltán

Windows Szerver teszt

e-szignó Hitelesítés Szolgáltató Microsec e-szignó Tanúsítvány telepítése Mac OS X Snow Leopard operációs rendszeren

Non-stop hozzáférés az üzleti információkhoz bárhol, bármikor és bármilyen eszközzel

Titkosítás mesterfokon. Tíz évvel a titkosítás után. Előadó: Tóthi Dóra Kovárczi Béla András

Felhőalkalmazások a. könyvvizsgálatban

Segédlet kriptográfiai szolgáltatást beállító szoftverhez (CSPChanger)

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása

FELHŐ és a MAINFRAME. Irmes Sándor

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán

Foglalkozási napló. Informatikai rendszergazda 14. évfolyam

Symantec Backup Exec System Recovery 7.0 Server Edition. Teljes Windows rendszerek helyreállítása csak percek, nem pedig napok vagy órák kérdése

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

III. előadás. Kovács Róbert

INFORMÁCIÓTECHNOLÓGIA ÉS KOMMUNIKÁCIÓ FELHŐBŐL. HOUG 2013, Siófok

Információs szupersztráda Informatika. Hálózatok. Információ- és tudásipar Globalizáció

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

CRA - Cisco Remote Access

Hitelesítés elektronikus aláírással BME TMIT

Magyar Telekom fokozott e- Szignó. nem-minősített hitelesítés szolgáltatás. Standard Üzleti Tanúsítvány. Fokozott Személyi Tanúsítvány

A Magyar Posta Zrt Hyper-V infrastruktúrája. Bene Zsolt Infrastruktúra fejlesztő rendszermérnök Magyar Posta ZRT

Állásidő minimalizálása: BTRFS, kgraft

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

Kereskedelmi, Szolgáltató és Tanácsadó Kft. PDF dokumentumok hitelességének ellenőrzése

SSL VPN KAPCSOLAT TELEPÍTÉSI ÚTMUTATÓ

Amazon Web Services. Géhberger Dániel Szolgáltatások és alkalmazások március 28.

Veeam Agent for Windows and Linux

3 A hálózati kamera beállítása LAN hálózaton keresztül

MINŐSÍTÉS. az 1. számú mellékletben részletezett feltételrendszer teljesülése esetén

CCS Hungary, 2000 szeptember. Handling rendszer technikai specifikáció

Windows hálózati adminisztráció

MOBILITÁS VÁLLALATI KÖRNYEZETBEN MEGOLDÁS KONCEPCIÓ

Átírás:

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása 8. óra Kocsis Gergely, Kelenföldi Szilárd 2015.04.23.

Mentés és visszaállítás

Visszaállítási esetek Adat visszaállítás: A leggyakrabban előforduló visszaállítási esemény. Lehetővé teszi az elveszett vagy sérült adatok visszaállítását. Meghibásodás utáni visszaállítás: Virtuális gépek, alkalmazások és szolgáltatások helyreállítása HW vagy SW meghibásodás után. Katasztrófahelyzet utáni visszaállítás: Szerverek, adatok, virtuális gépek, alkalmazások és szolgáltatások visszaállítása valamilyen katasztrófahelyzet (tűz, árvíz, UFO támadás) után.

Visszaállítási esetek Az adatbiztonsági rendszer tervezésének lépései 1. A szervezet kritikus erőforrásainak felmérése (adatok és szolgáltatások, illetve az ezeket tároló és futtató szerverek) 2. A kockázatok felmérése. Például előfordulhat, hogy bizonyos adatokat véletlenül törlünk, vagy egy HDD megsérül. Szolgáltatások állhatnak le pl. hálózati hiba miatt, illetve szerverek állhatnak le HW meghibásodás miatt. 3. A visszaállításhoz szükséges idő megállapítása. A szervezet igényeitől függően ez akár percektől, napokig változhat. 4. Stratégia kidolgozása. Az előzőek figyelembevételével el kell készíteni egy megállapodást, ún. service-level agreement-et (SLA), ami megjelöli a kritikus pontokat, megállapítja a védelmi módokat és rögzíti a visszaálláshoz szükséges időt.

Visszaállítási stratégia A visszaállítási stratégiának tartalmaznia kell lehetőséget az alábbiak visszaállítására: Adatok (lehetőséget kell teremteni részleges visszaállításra, nem csak a legrosszabbra felkészülni) Szolgáltatások (DNS, AD-DS, DHCP ) Szerverek (A nélkülözhetetlen szerverek kijelölése és mentése) Site-ok (A legjobb az lenne, ha mindent és azonnal menteni tudnánk, ez azonban nem kifizetődő ) Site-on kívüli backupok (A szervezetek központi site mentése nem elégséges pl. természeti katasztrófa, vagy UFO támadás esetén. Biztosítani érdemes külső mentést is.)

Kárenyhítési módok Probléma A biztonsági mentést tartalmazó médium megsérül Az admin véletlenül töröl egy olyan OU-t ami számos fontos objektumot tartalmaz Egy telephely fontos fájlokat tartalmazó szervere meghibásodik Az üzleti szervereket tartalmazó virtualizációs infrastruktúra nem érhető el. Az adatközpont hosszabb időre elérhetetlenné válik. (pl. áramkimaradás) Kárenyhítési mód Legalább két másolatot tároljunk a biztonsági mentésből Védjük az OU-kat a véletlen törléstől. Különösen új telephelyek bekapcsolása után. Készítsük az adatokról szerveroldali DFS replikációt Ne tároljunk minden kritikus szervert egy virtualizációs környezetben (pl. minden DC-t) Készítsünk másodlagos adatközpontot replikák tárolására

Windows Server Backup A WS Backup az alábbi eszközöket szolgáltatja: mmc snap-in wbadmin parancs PowerShell CmdLet-ek Segítségével visszaállítható: Teljes szerver Egyes kötetek Adott mappák, rendszerjellemzők Lehetőséget ad továbbá Rendszer visszaállításra újratelepítéssel, vagy anélkül Kritikus elemek kiválasztása visszaállítására Egyes elemek kihagyására a mentésből Tárolási terület megválasztására (akár távoli terület is lehet)

Backup típusok Teljes backup: A szerver összes kötetének blokk szintű replikációja. Fájlok és mappák másolása helyett a blokkok mentése. Inkrementális backup: Csak az utolsó teljes backup óta módosult blokkok mentése. Mentés során a változott blokkokat mentjük ki, az eredetieket pedig mentettnek jelöljük.

VSS Virtual Snapshot Service VSS a legszélesebb körben alkalmazott mentési mód. Általában Shadow Copy néven is ismert. A shadow copy a fájlrendszer egy mentése. Minden írási igény előtt egy újabb pillanatkép készül, mielőtt az írás érvényre jut. Eredményeképpen a fájlrendszerről időben követhető mentésünk lesz. Visszaállítás során a mentett blokkok aktiválódnak újra. Egyéb lehetőségek: Streaming beackup Ha nincs VSS egy alkalmazásban. A mentés készítése során a mentett blokkok változhatnak. Hyper-V replikák A virtuális gépek pillanatképei

AD Certificate Services alapok Tanúsítványok (certificate): Segítségükkel válik lehetővé, hogy például védett oldalak elérésekor biztonságos kommunikációt folytassunk digitálisan aláírjunk dokumentumokat dokumentumokat titkosítsunk felhasználókat és eszközöket autentikáljunk.

SSL (Secure Sockets Layer) A kommunikációs csatorna SSL biztosítása elsősorban az adatok védelme érdekében történik (pl. bankkártya információk) Szükséges hozzá, hogy a szerver rendelkezzen tanúsítvánnyal, melyet vagy helyi, vagy publikus CA-tól szerezhet be (Certificate Authority) Helyi CA esetén számolni kell azzal, hogy a tanúsítvány csak a lokális AD-n belül lesz érvényes. A publikus CA-k nagy részéről például a böngészőknek listája van, így tudják, hogy mely tanúsítványok megbízhatóak. Nem megbízható tanúsítvány ugyanúgy alkalmas az SSL kapcsolat felépítésére

Digitális aláírás Segítségével garantálható, hogy az aláírt dokumentum gazdája az aláírásban meghatározott, illetve hogy a dokumentum tartalma nem változott az aláírás óta. Az aláírás működési vázlata: 1. Az aláíráskor az aláíró a dokumentum alapján készít egy titkos kivonatot 2. A kivonatot az aláíró a privát kulcsával titkosítja, majd a dokumentumhoz fűzi 3. A fogadó a publikus kulcs segítségével visszafejti a kivonatot és összehasonlítja azzal, amit ő hasonlóképpen készít az aktuális dokumentumról Az aláírás nem titkosít! Erre az EFS (Encrypted File System) szolgál

Felhasználó és eszköz autentikáció Tanúsítványok segítségével autentikálhatók az AD-ben felhasználók és eszközök. Kiemelkedő fontosságúak pl.: esetén. VPN NAP Mobil eszközök autentikációja Tunneling

PKI (Public key infrastructure) Üzleti folyamatok és kommunikáció biztonságának növelésére használt eszközök, technológiák, folyamatok és szolgáltatások együttese. Jellemzően tartalmazza az alábbiakat: CA: tanúsítványok kiadása, kezelése Digitális tanúsítványok (melyeket a CA szolgáltat) Certificate template-ek: Ezek alapján készülnek el a kért tanúsítványok CRL Certificate Revocation List: visszavont tanúsítványok listája Online responder: Visszavontság ellenőrzése teljes CRL letöltése nélkül Publikus kulcs alapú szolgáltatások (melyek használni képesek az infrastruktúrát) Tanúsítvány és CA kezelő eszközök AIA (Authority information access) és CDP (CRL Distribution Point) A CA tanúsítványok és CRL listák helye. Hol lehet a tanúsítványokat validálni?

AD CS Az összes PKI komponens megtalálható az AD Certificate Services szerepkör szolgáltatásai között. Részei: CA: Tanúsítványok kiadása, validitás ellenőrzése AD-n belül CA Web enrollment: Tanúsítványok kezelése AD-n kívüli igánylők részére Online responder: Érvényesség ellenőrzése Network device enrollment service (NDES): Tanúsítványok szolgáltatása pl routerek és switchek számára Certificate enrollment web service (CES): Tanúsítványkezelő webalkalmazás Certificate enrollment policy web service (CEP): Domainen kívüli, de policy szabályozott tanúsítványok kezelése

Gyakorlati feladat

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés