158 Kapitel 3: Konfiguration des Netzwerkzugriffs
1. Welche Ports müssen in der Firewall für die bei Fabrikam verwendeten VPN-Proto-
kolle offen sein?
2. Welche Authentifizierungsprotokolle können Sie für die Authentifizierung der VPN-
Clients verwenden?
3. Wie können Sie sicherstellen, dass VPN-Clients keinen Zugriff auf den Buchhaltungs-
datenbankserver erhalten?
Übung 2: Netzwerkzugriff bei der Firma Contoso
Sie planen die Einführung einer 802.1x-kompatiblen Switchauthentifizierung bei Contoso.
Die Authentifizierung soll nicht mit digitalen Zertifikaten erfolgen, sondern mit Kennwör-
tern. Die meisten Computer von Contoso sind Mitglieder der Domäne, aber einige eigen-
ständige Computer, auf denen Windows Server 2008 verwendet wird, müssen sich ebenfalls
bei den 802.1x-kompatiblen Switches authentifizieren. Beantworten Sie folgende Fragen:
1. Welches 802.1x-Authentifizierungsprotokoll sollten Sie bei Contoso einsetzen?
2. Wo müssen Sie Computerzertifikate bereitstellen?
3. Wie sollten Sie die eigenständigen Windows Server 2008-Computer konfigurieren?
Vorgeschlagene Übungen
Führen Sie folgende Übungen durch, um den in diesem Kapitel vorgestellten prüfungsrele-
vanten Stoff einzuüben.
Konfigurieren des Remotezugriffs
Sie sollten die Übungen aus diesem Abschnitt durchführen, um die Konfigurierung des
Remotezugriffs besser zu verstehen.
■ Übung 1 Erstellen Sie eine neue Remotezugriffsrichtlinie für VPN-Benutzer, die es
Mitgliedern der Gruppe Executives erlaubt, jederzeit auf die VPN-Server zuzugreifen,
also nicht nur zu den üblichen Geschäftszeiten.
■ Übung 2 Ändern Sie die Remotezugriffsrichtlinie, die Sie am Ende von Lektion 1
erstellt haben, so ab, dass VPN-Sitzungen, in denen sich seit einer Stunde nichts getan
hat, automatisch getrennt werden.
Konfigurieren der Netzwerkauthentifizierung
Führen Sie beide Übungen dieses Abschnitts durch, um die Konfiguration von Netzwerken
besser zu verstehen.
■ Übung 1 Erstellen Sie eine neue Netzwerkrichtlinie für eine Gruppe namens
Smart_Card Users, die eine 802.1x-Authentifizierung mit Smartcards vorschreibt.
■ Übung 2 Ändern Sie die Kennwortrichtlinie der Domäne so ab, dass ein Benutzer-
kennwort mindestens 8 Zeichen lang sein muss und höchstens 21 Tage lang verwendet
werden kann.