1. Windows Server 2008 Network Infrastructure, Configuring - Aula 12- 24/03/2012
Autor: Thiago Inácio de Matos
Contato: thiago.matos@outlook.com.br
lab1IPSECimg
IPSec (Cont.)
No ambiente Microsoft o IPSec pode ser implantando de três formas:
GPO
Filtro
◦ Da a capacidade de identificar o tipo de trafego que você deseja implementar esse nível
de segurança;
Firewall
Implementando via GPO
dsa.msc
• Domx.local(AD DS/DNS)
◦ Servidor
▪ Server2 (IIS)
◦ Cliente-Seguro
▪ Server3
◦ Cliente-Naoseguro
▪ Server4
gpmc.msc
Criar uma GPO para a OU do servidor web
2. Windows Server 2008 Network Infrastructure, Configuring - Aula 12- 24/03/2012
Autor: Thiago Inácio de Matos
Contato: thiago.matos@outlook.com.br
Monitor de segurança IP
Esse console só é acessado via MMC, console utilizara resolução de problemas relacionados a
IPSec
Branch Cache
3. Windows Server 2008 Network Infrastructure, Configuring - Aula 12- 24/03/2012
Autor: Thiago Inácio de Matos
Contato: thiago.matos@outlook.com.br
Recurso novo no 2008 R2, que cria a capacidade de cache local.
• Atualmente este cache pode ser atribuído a serviços web e serviços de arquivo;
• Utilizado em escritórios remotos;
• Bem restrito no suporte à S.O. Disponível apenas no 2008 R2 e windows 7 (Enterprise e
Utimate);
• Pode ser configurado no modo hospedado ou distribuído.
É quando o cache é realizado pelos computadores locais
4. Windows Server 2008 Network Infrastructure, Configuring - Aula 12- 24/03/2012
Autor: Thiago Inácio de Matos
Contato: thiago.matos@outlook.com.br
É quando o cache é realizado por um ou mais servidores rodando o Windows 2008 R2 Server
O branch cache é um considerado um recurso no 2008 R2, após a instalação do branch cache basta
você iniciar o serviço no console do services. Já no equipamento cliente (aquele que vai armazenar
o cache) o procedimento adotado é o listado abaixo.
Netsh branch cache set service mode=distributed
NAP+VPN
• Para o laboratório será necessário instalar o AD CS no SRV2;
• Mover todos os servidores para a OU Computadores (caso você tenha iniciado o lab. do zero
não é necessário realizar este passo;
• Criar um modelo de certificado (do tipo servidor WEB);
5. Windows Server 2008 Network Infrastructure, Configuring - Aula 12- 24/03/2012
Autor: Thiago Inácio de Matos
Contato: thiago.matos@outlook.com.br
• Ao certificado dar a permissão a conta de computador que será o NPS (ler e registrar);
• Emitir o certificado;
• Instalar o certificado no SRV2 em conta de computador;
• Instalar o serviço de diretiva de rede NPS no SRV2;
• Criar um validador de integridade para o firewall
◦ Criar diretiva de Integridade;
◦ Criar diretiva de rede;
◦ Criar diretiva de solicitação de conexão;
• Criar diretiva de rede para VPN
◦ Remote Access Server (VPN-Dial Up);
◦