Prvi korak u planiranju implementacije IDA Management-a je procenjivanje zahteva Windows Server 2008 IDA-related Server Roles (uloge servera). Directory Servis upravlja i smešta informacije o korisnicima i drugim entitetima kao što su kompjuteri, sigurnosne grupe i printer objekti. Windows Server 2008 nudi kompletnu IDA soluciju kroz autenfikacione uloge (Authentication roles), Secure Federated Identity Roles, & Information Protection Roles.

U ovoj lekciji ćete naučiti:

  •  Šta je to Server Role (uloga servera)?
  •  Konfiguracija uloga servera u Windows Server 2008;
  •  Directory Services uloge za IDA Management;
  •  Federated Identity uloge za IDA Management;
  •  Information Protection uloge za IDA Management.


Šta je to Server Role (uloga servera)?

Server Role (uloga servera) je jedinica koja logički grupiše karakteristike i komponente potrebne za odrađivanje specifične funkcije. Windows Server 2008 sadrži različite uloge servera kao što su AD DS, Web Server, Dynamic Host Configuration Protocol (DHCP) server, Domain Name System (DNS), File Server & Print Server. Neke od prednosti u izgradnji uloge servera su:

  • Security Management: Uloge servera pomažu administratoru da smanji površinu mogućih napada i da održava sigurnost omogućavanjem samo potrebnih servisa i karakteristika. Uloge servera koriste iste binarne cifre (Binaries) u više sistema i time čini upravljanje sigurnošću znatno lakše.

  • Simple Installation: Uloge servera nude prostu instalaciju i mogućnost prilagođavanja servera.

  • Easy Deployment: Po defoltu, preporučene sigurnosne postavke konfigurišu uloge servera. Administrator može odmah da izgradi uloge servera koje su tačno instalirane i konfigurisane.

  • System Alignment: Uloge servera svrstavaju se prema načinu izgradnje i distribucije sistema.


Directory Service uloge za IDA Management

Slika 2.1

Directory Services omogućavaju administratoru da centralno upravlja i prati informacije koje se odnose na korisnike i druge uređaje kao što su kompjuteri i sigurnosne grupe. Kao dodatak, Directory services podržavaju LDAP da bi mogli da sarađuju i rade zajedno sa određenim aplikacijama i servisima.

Neki od ključnih aspekata AD DS i AD LDS serverskih uloga su:

  • Sigurno upravlja informacijama: AD DS pomaže administratorima da na siguran način upravljaju informacijama koje se odnose na korisnike, kompjutere i druge uređaje.

  • Pruža direktorijumski servis : AD DLS pruža direktorijumske servise za Directory-enable (omogućene da koriste direktorijumski servis) aplikacije bez zavisnosti koje se zahtevaju za AD DS, kao što su potreba za domenima i šumama, ili zahtevanje za jednom (Single) šemom (Schema) kroz čitavu šumu.

  • Dozvoljava sinhronizaciju podataka: Administrator može da sinhronizuje podatke zi AD DS šume u konfiguracioni set AD LDS instance. Da bi sinhronizovao podatke, administrator koristi Active Directory to ADAM Synchronizer tool koja je poznata pod imenom adamsync.exe.

  • Uprošćava deljene resursa: AD DS pomaže pri deljenju resursa i uspostavlja kolaboraciju između korisnika.

  • Dozvoljava smeštanje aplikativnih podataka (Allows store of Application Data): AD DLS dozvoljava smeštanje podataka iz aplikacije koja je instalirana i koja radi u organizaciji bez potrebe da se izgradi na domenskom kontroleru.


Za dodatne informacije pogledajte:

  •  AD LDS
  •  Actve Directory Services


Jake autentifikacione uloge (Strong Authentication Roles) za IDA Management

Organizacije zahtevaju autentifikacione solucije da bi pružile efikasan proces koji bi trebalo da odrađuje autentifikaciju korisnika i koji bi trebalo da kontroliše pristup resursima na osnovu poverenja i identiteta. Sledeća tabela opisuje neke metode korišćenja Strong Authentication Server Roles:

Karakteristika

Opis

Ensures Access Security

Strong Authentication pruža Secure Access Method za autentifikaciju korisnika i uređaja koji se poredi sa Username & Password metodom.

Ensures secure exchange of information

Sertifikati uspostavljaju identitete i kreiraju poverenje za sigurnu razmenu informacija.

Enhances organizational security

AD SC povećava sigurnost vezivanjem identiteta osobe, uređaja ili servisa za odgovarajući privatni ključ.

Manages the distribution and use of certificates

AD CS nudi alatke i servise za upravljanje distribucijom i korišćenjem sertifikata i opoziva sertifikata u različitim okruženjima.


Tabela 2.1

Za dodatne informacije pogledajte:

  •  AD CS


Federated Identity Roles za IDA Management

AD FS je uloga servera koja dopušta organizaciji da deli informacije o korisničkim identitetima unutar organizacije i preko udruženih organizacija (Federated Organizations).

AD FS scenarija uključuju:

  • Web-based, Single Sign-on (SSO) da bi mogli da se podrže Business-to-Business (B2B) scenarija.
  • Federated Web SSO sa Forest Trust podrškom za Business-to-Employee (B2E) scenarije.
  • Web SSO da bi podržali pristupanje kupaca aplikacijama koje se nalaze u Business-to-Consumer (B2C) scenarijima.


AD FS zahteva Account Store za autentifikaciju korisnika (AD DS ili AD LDS).

AD FS podržava Web aplikacije kao što su Windows NT token.based i Claims-aware aplikacije.

AD FS podržava sledeće tipove potraživanja (Claims) koji se koristi za svrhu autorizacije u aplikacijama:

  • Identity Claims kao što su User Principal Name (UPN), mejl i prilagođeno Common Name
  • Group Claims
  • Custom Claims


Information Protection Roles za IDA Management

Information Protection (zaštita informacija) pomaže u eliminaciji neautorizovanog gledanja i distribucije osetljivih podataka u organizaciji. AD RSM tehnologija upravlja i postavlja Access polise da bi zaštitio i obezbedio osetljive elektronske informacije od neautorizovanog korišćenja i distribucije u poređenju sa postojećim sigurnosnim solucijama kao što su ACLs i Firewalls.

AD RSM pomaže administratoru da zaštiti različite forme digitalnih vrednosti kao što su osetljivi dokumenti, elektronske poruke, i drugi sadržaji nezavisno od toga kada se pristup dogodio. Administrator može da izgradi AD RSM za interno i eksterno korišćenje. AD RSM Rights Policy šabloni (Templates) određuju prava i uslove za zaštitu sadržaja kao što su Copy, Edit i Print. Možete da integrišete AD RSM sa AD FS da biste delili pravima zaštićene sadržaje između organizacija bez potrebe za izgradnjom AD RSM u obe organizacije. AD RSM-enabled klijentski kompjuteri moraju imati AD RSM-omogućeni Web Browser kao što je Internet Explorer ili aplikaciju kao što je Microsoft Word. Outlook ili PowerPoint u Microsoft Office paketu 2007.

Dodaj komentar Sviđa mi se - (0) Ne sviđa mi se - (0)    

  • Active Directory Server uloge u IDA Management-u 1
  • Active Directory Server uloge u IDA Management-u 2
  • Active Directory Server uloge u IDA Management-u 3