SlideShare una empresa de Scribd logo

Aula 11 infraestrutura - 17032012

T
Thiago Inacio de Matos

O documento discute a configuração de agentes de retransmissão DHCP, NAP e IPSec no Windows Server 2008 para fornecer serviços de rede seguros, como roteamento DHCP entre sub-redes e avaliação do estado de segurança dos clientes para acesso à rede.

1 de 6
Descargar para leer sin conexión
Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br Agente de retransmissão (DHCP Relay) Protocolo vinculado ao RRAS, que permite a capacidade de encaminhamento de pacotes DHCP REQUEST em sub-redes distintas. Com este protocolo, temos a capacidade de trabalhar com um único DCHP em múltiplas sub-redes corporativas. Layout LAB DC DHCP RRAS CLIENT1 CLIENT2 1. Criar uma placa de rede do tipo interna no Hyper-V para a configuração do RRAS; 2. Ingressar os clientes no domínio para verificar as configurações de roteamento; 3. Configurar o DHCP
Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br Configurando o Agente de retransmissão (DCHP Relay) Para adicionar o DHCP Relay é necessário seguir os seguintes passos: No servidor do RRAS 1. Expandir a árvore IPv4; 2. Geral; 3. Botão direito > Novo Protocolo de roteamento (no RRAS o DHCP Relay é visto como um protocolo) 4. Agente de retransmissão DHCP. Para configurar o Agente de retransmissão é necessário seguir esses passos, ainda no servidor do RRAS Interface de escuta 1. Selecione o item do agente de retransmissão; 2. Botão direito > nova interface; 3. Selecione a interface de escuta (é a interface que fará a requisição através do roteador); Apontado para o servidor do DHCP 1. Selecione o item do agente de retransmissão; 2. Propriedades;
Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br 3. Adicione o endereço IP do servidor do DHCP. NAP – Network Access Protection Componente introduzido com o Windows server 2008, que possui a capacidade de avaliação do estado de “saúde “do computador, a partir deste estado de “saúde”, indicamos que a mesma terá a capacidade de obter determinados recursos da rede. Trabalha com os clientes: • Windows XP SP3 (Download Adicional); • Windows Vista; • Windows 7; Permite deslocamento dos clientes para área de quarentena. Atual capacidade de avaliação: • Firewall; • Atualizações Automáticas; • Antivírus • AntiSpam Tecnologias integradas ao NAP: • VPN; • DHCP; • IPSec; • 802.1X NAP+DHCP NAP+DHCPimg1 Preparando o servidor de NPS 1. Instalar a função do Serviço de acesso e diretiva de rede; 2. Servidor de diretiva de rede; No console do NPS autorizar o registro do NPS no AD e adicionar o cliente RADIUS Clientes e servidores RADIUS > Clientes RADIUS > Adicionar o cliente RADIUS; você só irá adicionar o cliente caso ele esteja em um equipamento diferente do servidor do NPS(RADIUS) Definir os elementos de integridade que irão ser validados para definição do estado de “saúde” da máquina. Proteção de acesso à rede (lado esquerdo) > Validadores de Integridade do sistema > validador de integridade de segurança > configurações > botão direito novo.
Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br Após configurado o SHV, definir as diretivas de integridade que irão ilustrar os retornos do validadores Diretivas (expande) > diretivas de integridade > botão direito novo Criar diretivas de rede posicionadas de acordo com a diretiva de integridade, é a diretiva de rede quem determina se o cliente terá acesso ou não de acordo com os dados passados pela diretiva de integridade Diretiva de rede > botão direito novo > Tipo de servidor de acesso à rede > adicionar > selecionar a diretiva criada. > especificar a permissão > em caso de DHCP desmarcar todas as opções pois essas são relacionas da VPN e marcar a última opção > algumas configurações extras > Imposição de NAP escolher a opção que atende à demanda Criar a diretiva de solicitação de conexão que indicará condições adicionais para o acesso do cliente. E para o funcionamento é obrigatório. Para minimizar problemas o ideal é reiniciar o serviço do NPS Configuração do servidor DHCP Associar o NAP ao DHCP e aplicar o ID NAP ao escopo (caso necessário). Botão direito em IPv4 > Propriedades > guia proteção de acesso à rede (e habilitar ou não para todos os escopos)
Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br Configuração das maquinas cliente O NAP existe três itens de configuração esteja ativados no cliente: 1. Habilitar o serviço de proteção de acesso à rede; 2. Habilitar a central de segurança; 3. Habilitar o agente de quarentena DHCP Essas configurações podem ser realizadas via GPO (Habilitar todas elas) gpmc.msc > Configurações do computador > Configurações do Windows > Configurações de segurança > Serviços do sistema > Agente de proteção de Acesso à rede gpmc.msc > Configurações do computador > Modelos administrativos > componentes do Windows > central de segurança > ativar a central de segurança > proteção de acesso à rede > gpmc.msc > Configurações do computador > Configurações do Windows > Configurações de segurança > configuração de cliente NAP > clientes de imposição > cliente de imposição de quarentena DHCP IPC:
Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br • Ao autorizar o servidor do NPS no AD ele cria o grupo de servidores RAS e IAS para que seja possível a autenticação, caso o servidor do NPS seja mudado você deve adicionar esse novo servido ao grupo supra citado; • Os clientes RADIUS são os servidores/serviços que irão encaminhar solicitações para o servidor RADIUS; • É possível aplicar o NAP em camadas, como por exemplo range IP da seguinte forma: ◦ Nas configurações da diretiva > Diretiva de rede > botão direito novo > Tipo de servidor de acesso à rede > adicionar > classe de serviço MS > escolher o ID da rede ◦ No servidor de DHCP é necessário escolher o escopo a ser tratado pelo NAP com o seguinte passo: ▪ Botão direito no escopo desejado > guia de Proteção de acesso à rede > habilitar o escopo e marcar a opção de Usar perfil personalizado inserindo o ID escolhido nas configurações do NAP • Estado de quarentena é quando o NAP dá acesso somente a os servidores que são capazes de solucionar o problema, como por exemplo atualização do antivírus e wsus. • Para colocar o equipamento para ficar em quarentena basta em Imposição de NAP marcar a opção Permitir acesso limitado IPSec (Internet Protocolo Security) Definição recente do protocolo IP que agrega segurança e criptografia aos pacotes transmitidos. • A ideia do IPSec é garantir a criptografia em camada 3 nas transmissões da infra; • O IPSec não é da Microsoft, e sim uma implementação de mercado; • Em ambientes Microsoft, é implantado a partir das GPO's. Possibilidades de implantação: • VPN (L2TP); • Rede local. Mecanismos de autenticação • Kerberos V.5; • Chave pré-compartilhada; • Certificado.

Recomendados

NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)
NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)
NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)Ministério Público da Paraíba
 
NAT - Windows Server 2003 (Adição de nova conexão)
NAT - Windows Server 2003 (Adição de nova conexão)NAT - Windows Server 2003 (Adição de nova conexão)
NAT - Windows Server 2003 (Adição de nova conexão)Ministério Público da Paraíba
 
Servidor Próprio - Configuração do CWP Panel
Servidor Próprio - Configuração do CWP PanelServidor Próprio - Configuração do CWP Panel
Servidor Próprio - Configuração do CWP PanelSaveincloud
 
Configurando o serviço dhcp no windows server 2012
Configurando o serviço dhcp no windows server 2012Configurando o serviço dhcp no windows server 2012
Configurando o serviço dhcp no windows server 2012fabix83
 
Aula13semana
Aula13semanaAula13semana
Aula13semanaJorge Ávila Miranda
 
Aula 5 semana
Aula 5 semanaAula 5 semana
Aula 5 semanaJorge Ávila Miranda
 
Escalando o ambiente com MariaDB Cluster (Portuguese Edition)
Escalando o ambiente com MariaDB Cluster (Portuguese Edition)Escalando o ambiente com MariaDB Cluster (Portuguese Edition)
Escalando o ambiente com MariaDB Cluster (Portuguese Edition)Wagner Bianchi
 
Meetup São Paulo, Maxscale Implementação e Casos de Uso
Meetup São Paulo, Maxscale Implementação e Casos de UsoMeetup São Paulo, Maxscale Implementação e Casos de Uso
Meetup São Paulo, Maxscale Implementação e Casos de UsoWagner Bianchi
 

Recomendados

NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)
NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)
NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)Ministério Público da Paraíba
 
NAT - Windows Server 2003 (Adição de nova conexão)
NAT - Windows Server 2003 (Adição de nova conexão)NAT - Windows Server 2003 (Adição de nova conexão)
NAT - Windows Server 2003 (Adição de nova conexão)Ministério Público da Paraíba
 
Servidor Próprio - Configuração do CWP Panel
Servidor Próprio - Configuração do CWP PanelServidor Próprio - Configuração do CWP Panel
Servidor Próprio - Configuração do CWP PanelSaveincloud
 
Configurando o serviço dhcp no windows server 2012
Configurando o serviço dhcp no windows server 2012Configurando o serviço dhcp no windows server 2012
Configurando o serviço dhcp no windows server 2012fabix83
 
Aula13semana
Aula13semanaAula13semana
Aula13semanaJorge Ávila Miranda
 
Aula 5 semana
Aula 5 semanaAula 5 semana
Aula 5 semanaJorge Ávila Miranda
 
Escalando o ambiente com MariaDB Cluster (Portuguese Edition)
Escalando o ambiente com MariaDB Cluster (Portuguese Edition)Escalando o ambiente com MariaDB Cluster (Portuguese Edition)
Escalando o ambiente com MariaDB Cluster (Portuguese Edition)Wagner Bianchi
 
Meetup São Paulo, Maxscale Implementação e Casos de Uso
Meetup São Paulo, Maxscale Implementação e Casos de UsoMeetup São Paulo, Maxscale Implementação e Casos de Uso
Meetup São Paulo, Maxscale Implementação e Casos de UsoWagner Bianchi
 
Tópicos - Cluster de Balanceamento de Carga com DNS
Tópicos - Cluster de Balanceamento de Carga com DNSTópicos - Cluster de Balanceamento de Carga com DNS
Tópicos - Cluster de Balanceamento de Carga com DNSLuiz Arthur
 
05 servidor dhcp
05 servidor dhcp05 servidor dhcp
05 servidor dhcpMarlon Vinicius da Silva
 
05 servidor dhcp
05 servidor dhcp05 servidor dhcp
05 servidor dhcpMarlon Vinicius da Silva
 
Aula11semana
Aula11semanaAula11semana
Aula11semanaJorge Ávila Miranda
 
Nat Mikrotik
Nat MikrotikNat Mikrotik
Nat MikrotikCelso Luiz Domingues
 
QoS Totolink
QoS TotolinkQoS Totolink
QoS Totolinkssuser3a39f5
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsDavid de Assis
 
Alta Disponibilidade na Prática utilizando servidores Linux
Alta Disponibilidade na Prática utilizando servidores LinuxAlta Disponibilidade na Prática utilizando servidores Linux
Alta Disponibilidade na Prática utilizando servidores Linuxelliando dias
 
Aula 7 semana
Aula 7 semanaAula 7 semana
Aula 7 semanaJorge Ávila Miranda
 
Cluster de Alta Disponibilidade em Linux
Cluster de Alta Disponibilidade em LinuxCluster de Alta Disponibilidade em Linux
Cluster de Alta Disponibilidade em LinuxFrederico Madeira
 
Projeto do Sistema Cacti – Software Gerenciamento de Rede
Projeto do Sistema Cacti – Software Gerenciamento de RedeProjeto do Sistema Cacti – Software Gerenciamento de Rede
Projeto do Sistema Cacti – Software Gerenciamento de RedeVISIONO - Integrated Solutions and Systems in Security
 
Redes windows e linux instalando o active directory
Redes windows e linux instalando o active directoryRedes windows e linux instalando o active directory
Redes windows e linux instalando o active directoryTalita Travassos
 
Servidor proxy
Servidor proxy Servidor proxy
Servidor proxy Silvino Neto
 
Servidor proxy Squid
Servidor proxy SquidServidor proxy Squid
Servidor proxy SquidFilipe Fernandes
 
Linux Network Fault Tolerance
Linux Network Fault ToleranceLinux Network Fault Tolerance
Linux Network Fault ToleranceFrederico Madeira
 
Zabbix 2010
Zabbix 2010Zabbix 2010
Zabbix 2010André Déo
 
Aula 6 infraestrutura - 04022012
Aula 6 infraestrutura - 04022012Aula 6 infraestrutura - 04022012
Aula 6 infraestrutura - 04022012Thiago Inacio de Matos
 
Aula 7 infraestrutura - 11022012
Aula 7 infraestrutura - 11022012Aula 7 infraestrutura - 11022012
Aula 7 infraestrutura - 11022012Thiago Inacio de Matos
 
Aula ix infraestrutura - 03032012
Aula ix infraestrutura - 03032012Aula ix infraestrutura - 03032012
Aula ix infraestrutura - 03032012Thiago Inacio de Matos
 
Aula 1 ea - 11052013
Aula 1 ea - 11052013Aula 1 ea - 11052013
Aula 1 ea - 11052013Thiago Inacio de Matos
 
Os 5S's da gestão
Os 5S's da gestãoOs 5S's da gestão
Os 5S's da gestãoThiago Inacio de Matos
 
Programa 5S
Programa 5SPrograma 5S
Programa 5SProfessor Carlos Augusto
 

Más contenido relacionado

La actualidad más candente

Tópicos - Cluster de Balanceamento de Carga com DNS
Tópicos - Cluster de Balanceamento de Carga com DNSTópicos - Cluster de Balanceamento de Carga com DNS
Tópicos - Cluster de Balanceamento de Carga com DNSLuiz Arthur
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsDavid de Assis
 
Alta Disponibilidade na Prática utilizando servidores Linux
Alta Disponibilidade na Prática utilizando servidores LinuxAlta Disponibilidade na Prática utilizando servidores Linux
Alta Disponibilidade na Prática utilizando servidores Linuxelliando dias
 
Cluster de Alta Disponibilidade em Linux
Cluster de Alta Disponibilidade em LinuxCluster de Alta Disponibilidade em Linux
Cluster de Alta Disponibilidade em LinuxFrederico Madeira
 
Redes windows e linux instalando o active directory
Redes windows e linux instalando o active directoryRedes windows e linux instalando o active directory
Redes windows e linux instalando o active directoryTalita Travassos
 
Linux Network Fault Tolerance
Linux Network Fault ToleranceLinux Network Fault Tolerance
Linux Network Fault ToleranceFrederico Madeira
 

La actualidad más candente (16)

Tópicos - Cluster de Balanceamento de Carga com DNS
Tópicos - Cluster de Balanceamento de Carga com DNSTópicos - Cluster de Balanceamento de Carga com DNS
Tópicos - Cluster de Balanceamento de Carga com DNS
 
05 servidor dhcp
05 servidor dhcp05 servidor dhcp
05 servidor dhcp
 
05 servidor dhcp
05 servidor dhcp05 servidor dhcp
05 servidor dhcp
 
Aula11semana
Aula11semanaAula11semana
Aula11semana
 
Nat Mikrotik
Nat MikrotikNat Mikrotik
Nat Mikrotik
 
QoS Totolink
QoS TotolinkQoS Totolink
QoS Totolink
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em português
 
Alta Disponibilidade na Prática utilizando servidores Linux
Alta Disponibilidade na Prática utilizando servidores LinuxAlta Disponibilidade na Prática utilizando servidores Linux
Alta Disponibilidade na Prática utilizando servidores Linux
 
Aula 7 semana
Aula 7 semanaAula 7 semana
Aula 7 semana
 
Cluster de Alta Disponibilidade em Linux
Cluster de Alta Disponibilidade em LinuxCluster de Alta Disponibilidade em Linux
Cluster de Alta Disponibilidade em Linux
 
Projeto do Sistema Cacti – Software Gerenciamento de Rede
Projeto do Sistema Cacti – Software Gerenciamento de RedeProjeto do Sistema Cacti – Software Gerenciamento de Rede
Projeto do Sistema Cacti – Software Gerenciamento de Rede
 
Redes windows e linux instalando o active directory
Redes windows e linux instalando o active directoryRedes windows e linux instalando o active directory
Redes windows e linux instalando o active directory
 
Servidor proxy
Servidor proxy Servidor proxy
Servidor proxy
 
Servidor proxy Squid
Servidor proxy SquidServidor proxy Squid
Servidor proxy Squid
 
Linux Network Fault Tolerance
Linux Network Fault ToleranceLinux Network Fault Tolerance
Linux Network Fault Tolerance
 
Zabbix 2010
Zabbix 2010Zabbix 2010
Zabbix 2010
 

Destacado

AprersentaçãO 5 S
AprersentaçãO 5 SAprersentaçãO 5 S
AprersentaçãO 5 Sguestb15f10
 

Destacado (7)

Aula 6 infraestrutura - 04022012
Aula 6 infraestrutura - 04022012Aula 6 infraestrutura - 04022012
Aula 6 infraestrutura - 04022012
 
Aula 7 infraestrutura - 11022012
Aula 7 infraestrutura - 11022012Aula 7 infraestrutura - 11022012
Aula 7 infraestrutura - 11022012
 
Aula ix infraestrutura - 03032012
Aula ix infraestrutura - 03032012Aula ix infraestrutura - 03032012
Aula ix infraestrutura - 03032012
 
Aula 1 ea - 11052013
Aula 1 ea - 11052013Aula 1 ea - 11052013
Aula 1 ea - 11052013
 
Os 5S's da gestão
Os 5S's da gestãoOs 5S's da gestão
Os 5S's da gestão
 
Programa 5S
Programa 5SPrograma 5S
Programa 5S
 
AprersentaçãO 5 S
AprersentaçãO 5 SAprersentaçãO 5 S
AprersentaçãO 5 S
 

Similar a Aula 11 infraestrutura - 17032012

Apresentando o Windows Server 2008 R2
Apresentando o Windows Server 2008 R2Apresentando o Windows Server 2008 R2
Apresentando o Windows Server 2008 R2Rodrigo Immaginario
 
projeto-manager_i_t_
projeto-manager_i_t_ projeto-manager_i_t_
projeto-manager_i_t_Adriano Silva
 
Trabalho rede de computadores 6º si
Trabalho rede de computadores 6º siTrabalho rede de computadores 6º si
Trabalho rede de computadores 6º siMarcos Vinícius Brum
 
Configurando o serviço dhcp no windows server 2012
Configurando o serviço dhcp no windows server 2012Configurando o serviço dhcp no windows server 2012
Configurando o serviço dhcp no windows server 2012Mario Kleber
 
SMIT 2012 - Novas Tecnologias - Windows Server 2012
SMIT 2012 - Novas Tecnologias - Windows Server 2012SMIT 2012 - Novas Tecnologias - Windows Server 2012
SMIT 2012 - Novas Tecnologias - Windows Server 2012Tharsis Barros
 
NIHON FIREWALL
NIHON FIREWALLNIHON FIREWALL
NIHON FIREWALLAlan Lima
 
Aula 09 instalação e configuração dhcp
Aula 09 instalação e configuração dhcpAula 09 instalação e configuração dhcp
Aula 09 instalação e configuração dhcpAparicio Junior
 
Unidade 2.7 Introdução ao Serviços DHCP
Unidade 2.7 Introdução ao Serviços DHCPUnidade 2.7 Introdução ao Serviços DHCP
Unidade 2.7 Introdução ao Serviços DHCPJuan Carlos Lamarão
 
Criando rede WLAN e SERVIDOR DNS E HTTP no Packet Tracer
Criando rede WLAN e SERVIDOR DNS E HTTP no Packet TracerCriando rede WLAN e SERVIDOR DNS E HTTP no Packet Tracer
Criando rede WLAN e SERVIDOR DNS E HTTP no Packet TracerEdenilton Michael
 
Failover dhcp - EVV
Failover dhcp - EVVFailover dhcp - EVV
Failover dhcp - EVVevandrovv
 
Tutorial completo montando uma lan house
Tutorial completo montando uma lan houseTutorial completo montando uma lan house
Tutorial completo montando uma lan housejulioblogger
 
Aula 08 meios de comunicação de dados
Aula 08 meios de comunicação de dadosAula 08 meios de comunicação de dados
Aula 08 meios de comunicação de dadosJorge Ávila Miranda
 
Reinventando o Acesso Remoto com DirectAccess
Reinventando o Acesso Remoto com DirectAccessReinventando o Acesso Remoto com DirectAccess
Reinventando o Acesso Remoto com DirectAccessRodrigo Immaginario
 
Instalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/ServidorInstalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/ServidorEdgar Costa
 

Similar a Aula 11 infraestrutura - 17032012 (20)

Aula12semana
Aula12semanaAula12semana
Aula12semana
 
Aula 12 infraestrutura - 24032012
Aula 12 infraestrutura - 24032012Aula 12 infraestrutura - 24032012
Aula 12 infraestrutura - 24032012
 
Dhcp
DhcpDhcp
Dhcp
 
Apresentando o Windows Server 2008 R2
Apresentando o Windows Server 2008 R2Apresentando o Windows Server 2008 R2
Apresentando o Windows Server 2008 R2
 
projeto-manager_i_t_
projeto-manager_i_t_ projeto-manager_i_t_
projeto-manager_i_t_
 
Dhcp windows 2003
Dhcp windows 2003Dhcp windows 2003
Dhcp windows 2003
 
Trabalho rede de computadores 6º si
Trabalho rede de computadores 6º siTrabalho rede de computadores 6º si
Trabalho rede de computadores 6º si
 
Configurando o serviço dhcp no windows server 2012
Configurando o serviço dhcp no windows server 2012Configurando o serviço dhcp no windows server 2012
Configurando o serviço dhcp no windows server 2012
 
SMIT 2012 - Novas Tecnologias - Windows Server 2012
SMIT 2012 - Novas Tecnologias - Windows Server 2012SMIT 2012 - Novas Tecnologias - Windows Server 2012
SMIT 2012 - Novas Tecnologias - Windows Server 2012
 
NIHON FIREWALL
NIHON FIREWALLNIHON FIREWALL
NIHON FIREWALL
 
DHCP
DHCPDHCP
DHCP
 
MIKROTIK - SERVIDOR DHCP.docx
MIKROTIK - SERVIDOR DHCP.docxMIKROTIK - SERVIDOR DHCP.docx
MIKROTIK - SERVIDOR DHCP.docx
 
Aula 09 instalação e configuração dhcp
Aula 09 instalação e configuração dhcpAula 09 instalação e configuração dhcp
Aula 09 instalação e configuração dhcp
 
Unidade 2.7 Introdução ao Serviços DHCP
Unidade 2.7 Introdução ao Serviços DHCPUnidade 2.7 Introdução ao Serviços DHCP
Unidade 2.7 Introdução ao Serviços DHCP
 
Criando rede WLAN e SERVIDOR DNS E HTTP no Packet Tracer
Criando rede WLAN e SERVIDOR DNS E HTTP no Packet TracerCriando rede WLAN e SERVIDOR DNS E HTTP no Packet Tracer
Criando rede WLAN e SERVIDOR DNS E HTTP no Packet Tracer
 
Failover dhcp - EVV
Failover dhcp - EVVFailover dhcp - EVV
Failover dhcp - EVV
 
Tutorial completo montando uma lan house
Tutorial completo montando uma lan houseTutorial completo montando uma lan house
Tutorial completo montando uma lan house
 
Aula 08 meios de comunicação de dados
Aula 08 meios de comunicação de dadosAula 08 meios de comunicação de dados
Aula 08 meios de comunicação de dados
 
Reinventando o Acesso Remoto com DirectAccess
Reinventando o Acesso Remoto com DirectAccessReinventando o Acesso Remoto com DirectAccess
Reinventando o Acesso Remoto com DirectAccess
 
Instalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/ServidorInstalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/Servidor
 

Más de Thiago Inacio de Matos

Más de Thiago Inacio de Matos (12)

Aula 5 infraestrutura - 28012012
Aula 5 infraestrutura - 28012012Aula 5 infraestrutura - 28012012
Aula 5 infraestrutura - 28012012
 
Aula 4 infraestrutura - 14012012
Aula 4 infraestrutura - 14012012Aula 4 infraestrutura - 14012012
Aula 4 infraestrutura - 14012012
 
Aula 3 intraestrutura - 07012012
Aula 3 intraestrutura - 07012012Aula 3 intraestrutura - 07012012
Aula 3 intraestrutura - 07012012
 
Aula 2 infraestrutura - 17122011
Aula 2 infraestrutura - 17122011Aula 2 infraestrutura - 17122011
Aula 2 infraestrutura - 17122011
 
Aula 1 infraestrutura - 10122011
Aula 1 infraestrutura - 10122011Aula 1 infraestrutura - 10122011
Aula 1 infraestrutura - 10122011
 
Sistema 5 s
Sistema 5 sSistema 5 s
Sistema 5 s
 
Compilando o kernel linux (2)
Compilando o kernel linux (2)Compilando o kernel linux (2)
Compilando o kernel linux (2)
 
Controle de congestionamento tcp
Controle de congestionamento tcpControle de congestionamento tcp
Controle de congestionamento tcp
 
Aula 8 active diretory - 29092012
Aula 8 active diretory - 29092012Aula 8 active diretory - 29092012
Aula 8 active diretory - 29092012
 
Aula 7 active diretory - 22092012
Aula 7 active diretory - 22092012Aula 7 active diretory - 22092012
Aula 7 active diretory - 22092012
 
Aula 9 active diretory - 06092012
Aula 9 active diretory - 06092012Aula 9 active diretory - 06092012
Aula 9 active diretory - 06092012
 
Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012Aula 1 active diretory - 04082012
Aula 1 active diretory - 04082012
 

Aula 11 infraestrutura - 17032012

  • 1. Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br Agente de retransmissão (DHCP Relay) Protocolo vinculado ao RRAS, que permite a capacidade de encaminhamento de pacotes DHCP REQUEST em sub-redes distintas. Com este protocolo, temos a capacidade de trabalhar com um único DCHP em múltiplas sub-redes corporativas. Layout LAB DC DHCP RRAS CLIENT1 CLIENT2 1. Criar uma placa de rede do tipo interna no Hyper-V para a configuração do RRAS; 2. Ingressar os clientes no domínio para verificar as configurações de roteamento; 3. Configurar o DHCP
  • 2. Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br Configurando o Agente de retransmissão (DCHP Relay) Para adicionar o DHCP Relay é necessário seguir os seguintes passos: No servidor do RRAS 1. Expandir a árvore IPv4; 2. Geral; 3. Botão direito > Novo Protocolo de roteamento (no RRAS o DHCP Relay é visto como um protocolo) 4. Agente de retransmissão DHCP. Para configurar o Agente de retransmissão é necessário seguir esses passos, ainda no servidor do RRAS Interface de escuta 1. Selecione o item do agente de retransmissão; 2. Botão direito > nova interface; 3. Selecione a interface de escuta (é a interface que fará a requisição através do roteador); Apontado para o servidor do DHCP 1. Selecione o item do agente de retransmissão; 2. Propriedades;
  • 3. Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br 3. Adicione o endereço IP do servidor do DHCP. NAP – Network Access Protection Componente introduzido com o Windows server 2008, que possui a capacidade de avaliação do estado de “saúde “do computador, a partir deste estado de “saúde”, indicamos que a mesma terá a capacidade de obter determinados recursos da rede. Trabalha com os clientes: • Windows XP SP3 (Download Adicional); • Windows Vista; • Windows 7; Permite deslocamento dos clientes para área de quarentena. Atual capacidade de avaliação: • Firewall; • Atualizações Automáticas; • Antivírus • AntiSpam Tecnologias integradas ao NAP: • VPN; • DHCP; • IPSec; • 802.1X NAP+DHCP NAP+DHCPimg1 Preparando o servidor de NPS 1. Instalar a função do Serviço de acesso e diretiva de rede; 2. Servidor de diretiva de rede; No console do NPS autorizar o registro do NPS no AD e adicionar o cliente RADIUS Clientes e servidores RADIUS > Clientes RADIUS > Adicionar o cliente RADIUS; você só irá adicionar o cliente caso ele esteja em um equipamento diferente do servidor do NPS(RADIUS) Definir os elementos de integridade que irão ser validados para definição do estado de “saúde” da máquina. Proteção de acesso à rede (lado esquerdo) > Validadores de Integridade do sistema > validador de integridade de segurança > configurações > botão direito novo.
  • 4. Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br Após configurado o SHV, definir as diretivas de integridade que irão ilustrar os retornos do validadores Diretivas (expande) > diretivas de integridade > botão direito novo Criar diretivas de rede posicionadas de acordo com a diretiva de integridade, é a diretiva de rede quem determina se o cliente terá acesso ou não de acordo com os dados passados pela diretiva de integridade Diretiva de rede > botão direito novo > Tipo de servidor de acesso à rede > adicionar > selecionar a diretiva criada. > especificar a permissão > em caso de DHCP desmarcar todas as opções pois essas são relacionas da VPN e marcar a última opção > algumas configurações extras > Imposição de NAP escolher a opção que atende à demanda Criar a diretiva de solicitação de conexão que indicará condições adicionais para o acesso do cliente. E para o funcionamento é obrigatório. Para minimizar problemas o ideal é reiniciar o serviço do NPS Configuração do servidor DHCP Associar o NAP ao DHCP e aplicar o ID NAP ao escopo (caso necessário). Botão direito em IPv4 > Propriedades > guia proteção de acesso à rede (e habilitar ou não para todos os escopos)
  • 5. Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br Configuração das maquinas cliente O NAP existe três itens de configuração esteja ativados no cliente: 1. Habilitar o serviço de proteção de acesso à rede; 2. Habilitar a central de segurança; 3. Habilitar o agente de quarentena DHCP Essas configurações podem ser realizadas via GPO (Habilitar todas elas) gpmc.msc > Configurações do computador > Configurações do Windows > Configurações de segurança > Serviços do sistema > Agente de proteção de Acesso à rede gpmc.msc > Configurações do computador > Modelos administrativos > componentes do Windows > central de segurança > ativar a central de segurança > proteção de acesso à rede > gpmc.msc > Configurações do computador > Configurações do Windows > Configurações de segurança > configuração de cliente NAP > clientes de imposição > cliente de imposição de quarentena DHCP IPC:
  • 6. Windows Server 2008 Network Infrastructure, Configuring - Aula 11- 10/03/2012 Autor: Thiago Inácio de Matos Contato: thiago.matos@outlook.com.br • Ao autorizar o servidor do NPS no AD ele cria o grupo de servidores RAS e IAS para que seja possível a autenticação, caso o servidor do NPS seja mudado você deve adicionar esse novo servido ao grupo supra citado; • Os clientes RADIUS são os servidores/serviços que irão encaminhar solicitações para o servidor RADIUS; • É possível aplicar o NAP em camadas, como por exemplo range IP da seguinte forma: ◦ Nas configurações da diretiva > Diretiva de rede > botão direito novo > Tipo de servidor de acesso à rede > adicionar > classe de serviço MS > escolher o ID da rede ◦ No servidor de DHCP é necessário escolher o escopo a ser tratado pelo NAP com o seguinte passo: ▪ Botão direito no escopo desejado > guia de Proteção de acesso à rede > habilitar o escopo e marcar a opção de Usar perfil personalizado inserindo o ID escolhido nas configurações do NAP • Estado de quarentena é quando o NAP dá acesso somente a os servidores que são capazes de solucionar o problema, como por exemplo atualização do antivírus e wsus. • Para colocar o equipamento para ficar em quarentena basta em Imposição de NAP marcar a opção Permitir acesso limitado IPSec (Internet Protocolo Security) Definição recente do protocolo IP que agrega segurança e criptografia aos pacotes transmitidos. • A ideia do IPSec é garantir a criptografia em camada 3 nas transmissões da infra; • O IPSec não é da Microsoft, e sim uma implementação de mercado; • Em ambientes Microsoft, é implantado a partir das GPO's. Possibilidades de implantação: • VPN (L2TP); • Rede local. Mecanismos de autenticação • Kerberos V.5; • Chave pré-compartilhada; • Certificado.