Windows DNS Active Directory
Windows DNS Active Directory Windows DNS UNIX Windows DNS
Windows DNS Active Directory
DNS Windows DNS DNS DNS Windows DNS DNS Active Directory DNS SRV SRV
Windows DNS Windows DNS Active Directory
DNS DNS Windows DNS DNS DNS SRV DNS DNS (RFC 2136)
DNS Windows Server 2003 DNS Server Windows 2000 DNS server SRV (RFC 2782) (RFC 2136) BIND version 8.2.2 patch 7 Windows DNS
DC DNS NETLOGON NETLOGON SRV SRV : : RFC 2782 Locating LDAP servers using SRV: draft-ietf ietf-ldapext-locate-*.txt SRV <service>.<protocol>.<domain> IN SRV <priority> <weight> <port> <host> _ldap._tcp.dc._msdcs.corp.example.com. IN SRV 10 100 389 dc-01.corp.example.com.
DC DNS DNS Server dns.corp.example.com corp.example.com _ldap._tcp.dc._msdcs.corp.example.com. IN SRV 10 100 389 dc-01.corp.example.com. dc-01.corp.example.com. IN A <IP address> DC dc-01.corp.example.com
DC DNS Windows SRV SRV
DC DNS DNS Server dns.corp.example.com corp.example.com _ldap._tcp.dc._msdcs.corp.example.com. IN SRV 10 100 389 dc01.corp.example.com. dc-01.corp.example.com. IN A <IP address> DC dc-01.corp.example.com
DC DNS DNS Server dns.corp.example.com corp.example.com _ldap._tcp.dc._msdcs.corp.example.com. IN SRV 10 100 389 dc-01.corp.example.com. dc-01.corp.example.com. IN A <IP address> : _ldap._tcp.dc._msdcs.corp.example.com. IN SRV DC dc-01.corp.example.com
DC DNS DNS Server dns.corp.example.com corp.example.com _ldap._tcp.dc._msdcs.corp.example.com. IN SRV 10 100 389 dc-01.corp.example.com. dc-01.corp.example.com. IN A <IP address> : _ldap._tcp.dc._msdcs.corp.example.com. IN SRV 10 100 389 dc-01.corp.example.com. dc-01.corp.example.com. IN A <IP address> DC dc-01.corp.example.com
DC DNS DNS Server dns.corp.example.com corp.example.com DC dc-01.corp.example.com
DC DNS redmond _tcp.redmond _ldap._tcp redmond._sites.dc.._sites.dc._msdcs.corp.example.com. IN SRV 10 100 389 dc-02.corp.example.com.
DC DNS DNS Server DC2 dc-02.corp.example.com dns.corp.example.com corp.example.com Redmond Atlanta DC dc-01.corp.example.com
DC DNS DNS Server DC2 dc-02.corp.example.com dns.corp.example.com corp.example.com Redmond Atlanta DC dc-01.corp.example.com
DC DNS DNS Server DC2 dc-02.corp.example.com dns.corp.example.com corp.example.com Redmond Redmond Atlanta DC dc-01.corp.example.com
DC DNS DNS Server DC2 dc-02.corp.example.com dns.corp.example.com corp.example.com Redmond : _ldap._tcp.redmond._sites.dc._msdcs.corp.example.com. IN SRV Atlanta DC dc-01.corp.example.com
DC DNS DNS Server DC2 dc-02.corp.example.com dns.corp.example.com corp.example.com Redmond : _ldap._tcp.redmond._sites.dc._msdcs.corp.example.com. IN SRV 10 100 389 dc-02.corp.example.com. dc-02.corp.example.com. IN A <IP address> Atlanta DC dc-01.corp.example.com
DC DNS DNS Server DC2 dc-02.corp.example.com dns.corp.example.com corp.example.com Redmond Atlanta DC dc-01.corp.example.com
DC DNS _ldap._tcp.gc._msdcs.corp.example.com. IN SRV 10 100 389 dc01.corp.example.com.
Windows DNS Active Directory
IP DHCP DHCP?
DNS DNS
DHCP Server DNS Server DC
DHCP Server DNS Server DC PTR
DHCP Server DNS Server DC PTR OK
PTR PTR DC DHCP Server DNS Server DC A PTR OK
DHCP Server PTR DNS Server DC PTR OK A A DHCP PTR PTR
DHCP Server PTR DNS Server DC PTR OK A A DHCP PTR PTR
DNS DNS Active Directory DNS DNS DNS
DNS DNS Active Directory 1) DNS Server 3) NOTIFY DNS Server 4) IXFR/ AXFR 2) 5)
Active Directory AD DNS AD
Active Directory DNS Server 1) DNS Server 2) AD 4) AD AD DNS 3) AD AD DNS
Active Directory DNS
Windows DNS
DNS DNS
(Defense (Defense-in in-depth) depth) OS OS VPN VPN IPSec IPSec / LAN LAN ACL ACL
Network Segmentation IP L2 / VLAN L3 /
IPSec IP / IKE) IP ESP) IP AH) - Windows Server 2003 Deployment Kits Deploying Deploying Network Services Server and Domain Isolation Using IPsec and Group Policy
Host Defenses OS
Host Defenses OS OS
脅威とその対策ガイド クライアントも含めたセキュリティ設定ガイド Windows Server 2003 と Windows XP を利用し 高いセキュアなネットワーク 構成を実現するための手引書 Servers 組織 役職 役割 規制 zグループポリシー構成の手引き ¾ セキュリティポリシー 監査ポリシー イベントログ システムサービス 構成 zその他のセキュリティ構成 ¾ アカウント構成 IPSec フィルタリング NTFS ネットワーク構成 zツールとテンプレート ¾ Windows Default Security and Services Configuration.xls デフォルトのポリシー サービス構成を記載 Clients www.microsoft.com/japan/technet/security/prodtech/winclnt/secwinxp/default.asp
Host Defenses
Windows Server 2003 セキュリティガイド サーバー ハードニングのためのガイド サーバーの役割に応じて 最適なセキュリティを 設定するための手引書 Servers z Active Directory構成の 手引き known アカウントの 名前変更手順 ¾ IPSec Filterによる ポートブロックキング手順 ¾ well z グループポリシー構成の手引き ¾ セキュリティポリシー 監査ポリ 組織 役職 役割 Clients シー イベントログ システムサービス 構成 規制 z ツールとテンプレート ¾ セキュリティテンプレート ¾ Netsh コマンドテンプレート www.microsoft.com/japan/technet/security/prodtech/win2003/w2003hg/sgch00.asp
セキュリティガイド OU GPO 構成 役割に応じて 各 OU にポリシーを設定 ドメイン ルート ファイルサーバー プリンタサーバー RADIUS サーバー メンバー サーバー 認証局サーバー ウェブサーバー インフラサーバー ドメイン コントローラ 要塞サーバー
Infrastructure Server DHCP DHCP DoS Active Directory DNS IPSec
Host Defenses Patch Management
セキュリティ修正プログラム管理ガイド セキュリティ修正プログラム管理に対する アプローチと管理ライフサイクルを解説 セキュリティ修正プログラム 管理ライフサイクル セキュリティ修正プログラムガイド z修正プログラムの管理の手順と理解 z管理ライフサイクルの概要と技法 z継続的な保守 管理技法 zツールおよびテクノロジの利用方法 ¾Systems Management Server ¾Software Update Services zer ¾Microsoft Baseline Security Analy Analyzer 企業内ネットワークに点在する PC www.microsoft.com/japan/technet/security/topics/patch/secpatch/default.asp
Host Defenses Antivirus Distributed Firewall Windows XP/2003 ICF ICF /Windows Firewall
Host Defenses Windows Server 2003 SP1
Active Directory Active Directory DNS Windows DACL
DNS DNS Active Directory DNS xxx.<.< DNS > - - xxx.local DNS Windows DNS Windows Server 2003 Active Directory
DNS DNS Pollution
DNS DNS (NS) IP
DNS < > DNS DNS Backup DNS
/
etc
< >system32 Dns Dns.log
DNS DNS
UNIX Windows DNS
Active Directory 2 Active Directory : DNS DNS example.com AD AD corp.example.com example.local Active Directory : DNS DNS example.com AD AD example.com
AD example.com us.example.com uk.example.com corp.example.com IT.corp. example.com NA.corp. example.com HR.corp. example.com Eng.corp. example.com Sales.corp. example.com Europe.corp. example.com
AD Active Directory Windows DNS
AD Windows DNS DNS Server example.com corp.example.com corp.example.com corp.example.com
AD Windows DNS DNS Server example.com corp.example.com corp.example.com corp.example.com
AD Windows DNS : DNS DNS Active Directory
AD Windows DNS DNS SRV
AD Windows DNS DNS Server example.com SRV DNS corp.example.com corp.example.com
AD Windows DNS example.com example.com us.example.com uk.example.com IT. example.com NA. example.com HR. example.com Eng. example.com Sales. example.com Europe. example.com
AD DNS DNS SRV
AD DNS Server DNS Server example.com SRV DNS corp.example.com corp.example.com
AD AD Windows DNS DNS Server example.com 1. example.com DNS Windows DNS example.com
AD AD Windows DNS DNS Server example.com 1. example.com DNS Windows DNS 2. example.com example.com
AD AD Windows DNS DNS Server example.com 1. example.com DNS Windows DNS 2. 3. Windows DNS DNS DNS example.com example.com
AD AD Windows DNS DNS Server example.com 1. example.com DNS Windows DNS 2. 3. Windows DNS DNS DNS example.com example.com 4. DNS DNS
AD DNS SRV 3 SRV Windows DNS SRV Windows DNS
netdiag.exe (Update!) nslookup.exe dnscmd.exe dnslint.exe (Update!) ipconfig.exe WMI DNS DNS MMC
Windows DNS Windows DNS Windows DNS Windows Active Directory
2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.