Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerksicherheit Grundkurs

Betriebssystem härten am Beispiel Windows Server 2008 R2

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Der Sicherheitskonfigurations-Assistent führt durch die Konfiguration von Windows Server und zeigt die installierten Server-Rollen, Client-Features und Dienste an. Dabei können nicht benötigte Dienste deaktiviert werden.

Transkript

Das sieht sehr nach Sicherheitskonfiguration aus. Das ist es auch: Der Sicherheitskonfigurationsassistent von Windows Server. Mit ihm bin ich in der Lage, anhand sogenannter Sicherheitsrichtlinien den Server zu profilieren. Ich kann also genau definieren, welche Komponenten ich im System haben möchte. Nicht nur, welche Rollen und Features, sondern auch, welche Ports geöffnet und geschlossen werden sollen, welche Firewall-Regeln definiert sind, und vieles mehr. Zu Beginn schauen wir uns den ersten Bereich an. Hier erzeuge ich eine neue Sicherheitsrichtlinie. Es wird gefragt, für welchen Server das sein soll. In dem Fall hier S3. Das gebe ich weiter. Nun überprüft er und wirft eine sogenannte Konfigurationsdatenbank aus, die ich mir jetzt mal anschauen kann. Hier wird quasi all das, was der Server könnte, abgebildet. Ich kann mir jetzt zum Beispiel die Serverrollen anschauen. Da sieht man, welche Informationen sich dahinter verbergen. Ich kann mir mal eine herausfischen, zum Beispiel Dateiserver, Ich klicke da mal an. Hier sehe ich zum Beispiel den Status, wofür er gut ist, Hier steht installiert aber deaktiviert. So kann ich die unterschiedlichsten Informationen hier herausziehen. Klicken wir nochmal auf ein anderes. Telnet-Server, da weiß ich, der ist nicht installiert und deaktiviert. Hier sehe ich also ganz genau, welche Einstellungen ich in dem Fall hier für die Rollen habe. Das gleiche gibt es nochmal für Client-Features. DNS-Client zum Beispiel, Drucken, und so weiter. Auch hier kann man reingehen und sich etwa den WINS-Client angucken. Da sieht man, der WINS-Client st installiert und aktiviert. Wenn man zum Beispiel diesen WINS-Client nicht braucht, kann man den an einer späteren Stelle abhaken. dann wird er automatisch deaktiviert und steht nicht mehr zur Verfügung. Meine Angriffsfläche wird kleiner. Neben den Features haben wir natürlich auch noch die Firewall-Regeln. Auch da kann man mal reinschauen. Hier sehen wir jetzt das Ganze schön aufgeschlüsselt. Wir können mal in die Firewall-Regeln reingucken. Es ist eher kryptisch, aber man kann doch ungefähr erkennen, worum es geht. Man sieht, welches Programm, man sieht inbound, outbound, welches Protokoll, und so weiter. Man kann eine ganze Menge herauslesen, aber das wird in der Form dann nicht dargereicht, Es wird später in einer anderen Form dargestellt. Das wäre also wie gesagt die Sicherheitskonfigurationsdatenbank. die Informationen zu all den Komponenten beinhaltet. Gehen wir weiter und kommen an die erste Stelle. Hier kann ich mir jetzt anschauen, was momentan im System installiert ist. Installierte Rollen, wie zum Beispiel die Volumeschattenkopie. wofür sie zuständig ist, und so weiter. Das kann dann hier angeklickt werden. Ich kann mir natürlich auch die Sachen anschauen, die nicht installiert sind. und die ausgewählten Rollen. Das gleiche gibt's nochmal bei Features Ich gehe auch auf Ausgewählt. Sie erinnern sich, wir hatten den WINS-Client. Da ist er. Er ist also aktiv. Ich könnte ihn jetzt zum Beispiel deaktivieren, indem ich einfach den Haken rausnehme. So ... Damit würde der Dienst deaktiviert. Hier könnte man sagen Alle Rollen. Schauen wir uns mal den Datendienst an. Dateiserver, den aktivieren wir mal. So. Dann haben wir noch installierte Optionen. Je nachdem, was es da an Komponenten gibt. Man kann nachschauen, was man haben möchte, was nicht. Wir haben auch noch zusätzliche Dienste, Etwa VMware Tools. Da ich auf einer virtuellen Maschine von VMware arbeite, haben wir die auch im Zugang. Als erstes bekomme ich nun die Informationen, was das System ändert. Das heißt, wir haben hier die ganzen Dienste und Informationen. Man sieht hier: Aktueller Startmodus, Startmodus der Richtlinie. Das wäre die Änderung. und für was es verwendet wird. Das steht hier drin. Das wäre der erste Teil, den wir damit beendet hätten.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!