Metodiky zabezpečení operačního systému Microsoft Windows

Abstract

Tato diplomová práce ukazuje metodiky zabezpečení, které jsou aplikovány na v současnosti nejnovější operační systémy firmy Microsoft. Konkrétně se jedná o systémy Windows Server 2008 R2, Standard Edition a Windows 7, Professional. V jednotlivých částech diplomové práce jsou popsány služby, které jsou obsaženy ve Windows Server 2008 R2 a v praxi jsou často využívané. Jedná se především o služby ADDS (Active Directory Domain Services), ADCS (Active Directory Certificate Services), DNS (Domain Name System), DHCP (Dynamic Host Configuration Protocol), Remote Desktop Services (dříve označována jako Terminálová služba) a v neposlední řadě NAP (Network Access Protection). Všechny zmiňované služby jsou instalovány a využívány s ohledem na bezpečnost, k jejíž aplikaci je využit převážně nástroj GPMC (Group Policy Management Console), který slouží pro správu zásad skupiny v prostředí Active Directory. Proto, aby bylo zabezpečení kompletní, je nutné, aby klienti využívající služeb serveru splňovali bezpečnostní podmínky k přístupu na daný server, to je mimo jiné také aplikováno prostřednictvím zásad skupiny. V praktické části práce jsou formou podrobných postupů ukázána vhodná nastavení jednotlivých služeb a zásad zabezpečení při tvorbě jednoduché, ale zabezpečené počítačové sítě s operačními systémy Microsoft Windows.