La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Windows Server 2012 Direct Access

Publicada porLolita Salcido Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Windows Server 2012 Direct Access"— Transcripción de la presentación:

1 Windows Server 2012 Direct Access
Julián Blázquez García Director Técnico Implantación de Sistemas Sidertia Solutions

2 Agenda Arquitectura de Direct Access Escenarios de implementación
Infraestructura Servidor Configuración de Cliente Direct Access Offline Domain Join

3 Nuevo Concepto de Perímetro
“Mi red esta donde están mis edificios” ¿Cómo puedo administrar, monitorizar y dar soporte a todos los usuarios y equipos remotos al mismo tiempo? ¿Cómo simplificar los accesos de los trabajadores remotos? “Mi red esta donde están mis usuarios y activos”

4 Direct Access Proporcionar acceso transparente y seguro a los recursos de la empresa desde cualquier lugar

5 Qué es DirectAcess Una VPN, sin VPN
Los usuarios remotos trabajan del mismo modo dentro y fuera de la oficina La conexión se realiza antes de que el usuario inicie sesión Basado completamente en IPv6

6 Beneficios de Direct Access
+ Productividad + Seguridad + Manejabilidad y Coste efectivo Siempre activo el acceso a la red de la empresa No se requiere acción alguna del usuario – listo para trabajar Misma experiencia de usuario (dentro y fuera) Equipos confiables y sanos independiente de la red Control de Políticas por servidor y/o Aplicación Extender a los activos móviles el cumplimiento de la normativa Ruta de implementación incremental hacia IPv6 Gestión sencilla de los recursos móviles como si estuvieran en LAN Menor coste propiedad (TCO) con infraestructura «siempre administrada» Unificar el acceso seguro a través de todos los escenarios y redes Administración integrada de todos los mecanismos de conectividad

7 Requisitos Active Directory DirectAccess Server (Windows Server 2012)
DirectAccess Client (Windows 8 o 7 Enterprise o Ultimate) 2 IP’s públicas consecutivas Ahora ya no es necesario PKI (Windows 8)

8 Opciones de Implementación
Requiere Clientes Windows 8 No PKI Usa proxy Kerberos para adquirir Ticket Kerberos Soporta Certificados SSL auto firmados No requiere certificados de máquina Ni lista de revocación de certificados Simple configuración del túnel IPSec Simple factor de autenticación

9 Opciones de Implementación
PKI integración Utiliza certificados de equipo Lista de Revocación de Certificados (opcional) Un factor, dos factores y Autenticación con Certificados Smartcard, OTP, TPM NAP Opciones de implementación Multi-sitio Soporta Clientes Windows 8 y Windows 7

10 4/1/2017 6:51 PM Multisite 50 ms 20 ms Entrada automática por el punto más cercano para clientes de Windows 8 Basada en mecanismos de sondeo Clientes Windows 7 acceso por punto fijo 150 ms ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

11 Interoperabilidad Windows Server 2012 Windows Server 2008 R2 Windows 8
Soporte completo Soportado con las siguientes limitaciones No soporta DirectAccess y VPN en el mismo servidor Sin acceso directo a recursos IPv4 (Necesita soluciones NAT64/DNS64) Requiere PKI No soporta implementación multi-sitio Windows 7 Clientes Windows 7 deben conectarse a una entrada preconfigurada No soporta Windows To Go, ni configuración off line Soporte con las siguientes limitaciones No soporta Windows To Go, ni configuración off line

12 Alternativas de Acceso Remoto
Windows Non-Windows VPN F I R E W A L Unified remote access server Windows Non-Windows VPN Managed Windows Clients DirectAccess VPN Remote Desktop Gateway From any PC Windows to Go + DirectAccess RDS / VDI Mobile Phones VPN

13 Acceso Remoto Unificado
FIREWALL DirectAccess SharePoint Apps Intranet Exchange VPN Win XP / Vista / Non-Windows Windows 7 Windows 8 Mobile Broadband Aplicar GPOs a equipos remotos IT: Administración completa Clientes remotos “encendidos” Decrementa el ratio de parches perdidos Mejora de la Productividad Simplificada la conectividad No es iniciado por el usuarios Usuario Final: Mejor Experiencia Las VPNs conectan los usuarios a la red DirectAccess extiende la red a los equipos y usuarios

14 Resumen de Comparaciones
Escenario VPN Tradicional SSL VPN TS gateway Outlook Web Access DirectAccess Siempre Activo No Si Administración Remota Limitado Aplicaciones Soportadas Todas Publicadas por IT Solo Correo Políticas por servidor de aplicación Depende Políticas de Perímetro Complejo Medio Simple Equipos Administrados No-administrados Ambos No Administrados Sólo Administrados

15 Habilitar IPv6 en la Organización
Aplicaciones de Negocio IPv6 IPv4 DirectAccess Server (Windows Server 2012)

16 Requisitos por Funcionalidad
Clientes DirectAccess Requiere Windows 8 o Windows 7 Clientes miembros del Dominio Primera conexión en la red corporativa o VPN Configuración Offline Servidores DirectAccess Requiere Windows Server 2012 Localizado en el perímetro Servidores de Aplicación Windows Server 2003 o posterior

17 Requisitos por Funcionalidad
DC/DNS Al menos un servidor DC/DNS Windows Server 2012 Infraestructura de Red Puede ser IPv4 porque se implementa ISATAP con DirectAccess NAT-PT Se puede usar para proporcionar acceso a recursos que soportan únicamente IPv4

18 Direct Access Siempre Activo Tunel sobre IPv4 UDP, HTTPS, etc.
Encriptación IPsec+ESP Native IPv6 6to4 Teredo IP-HTTPS

19 Conectividad con la Nube Híbrida
Estado Unificado Estado Actual Private cloud Internet DirectAccess & VPN: Connecting remote clients to the hybrid cloud for - Managed - Unmanaged Remote access: Connectivity using dedicated infrastructure Public Cloud / Branch Cross premise connectivity: Connecting private and public clouds Site to Site connectivity using dedicated infrastructure Remote Access Unified Remote Access Site to Site End to End Security W/IPsec (Optional)

20 Infraestructura Direct Access
La solución Direct Access permanece siempre activa Proporciona acceso completo a los recursos de la red Solo a equipos gestionados, no gestionados con UAG Soporta administración remota completa Soporta políticas específicas para cada servidor de aplicación Permite establecer políticas de perímetro de forma sencilla Independiente de la infraestructura del cliente

21 Configuración Firewall
Protocolo Teredo 6to4 IP-HTTPS IPv6 UDP 3544 X Protocolo 41 (IPv6) TCP 443 ICMPv6 Protocolo 50 (ESP)

22

23 Servidor Direct Access
DEMO Configuración de Servidor Direct Access

24 Integrada la experiencia del Usuario
Windows 8 conecta a los usuarios automáticamente a Direct Access (más eficiente) Experiencia de usuario integrada de DirectAccess Autenticación flexible: Kerberos, PKI, tarjeta inteligente, tarjeta inteligente virtual y TPM Ver fácilmente el estado de conectividad

25 Resolución de Problemas
Accesible a través de las redes de la interfaz de usuario Reitera el estado de la conexión Claramente presenta opciones de corrección de problemas útiles Los usuarios pueden seleccionar manualmente un punto de entrada de DirectAccess Permite la fácil recolección y envío por correo electrónico de los registros a Helpdesk

26 El proceso (I) ¿Dónde estoy? ¿Qué direccionamiento tengo? IPv6.
IPv4 pública. 6to4 IPv4 privada. Teredo Si hay un firewall o un proxy. IP-HTTPS

27 TODO ELLO CIFRADO MEDIANTE IPSEC
El proceso (II) Autenticación del equipo, basada en kerberos Si NAP está implementado  Chequeo Tráfico permitido hacia los servidores Inicio de sesión en el AD. User/Password/SmartCard Acceso a la red interna (IPv6, Isatap, NAT-PT) TODO ELLO CIFRADO MEDIANTE IPSEC

28 DEMO Configuración de Cliente Direct Access

29 Unified Remote Access: Off Premise Provisioning with DirectAccess
Enable clients to join the corporate network from offsite locations Create provisioning package Transfer or load on client Apply provisioning package Works with Windows To Go

30 DEMO Aprovisionamiento Direct Access Client

31 Descargate Windows Server 2012 Evaluación

32

33 Más TechNet IT CAMPS Registro en futuros webcasts
Registro en futuros webcasts Suscripción al boletín TechNet Flash TechCenters de TechNet (información de productos) Suscripciones TechNet

34 Serie de Webcasts Windows Server 2012

35 Sigue a TechNet España http://www.facebook.com/TechNet.Spain

36 Contacto Julián Blázquez García

Descargar ppt "Windows Server 2012 Direct Access"

Presentaciones similares

Enrutamiento, Movilidad y Calidad de Servicio en IPv6

Enrutamiento, Movilidad y Calidad de Servicio en IPv6
Logon en Windows XP con Tarjetas y Certificados CERES

Logon en Windows XP con Tarjetas y Certificados CERES
© 2006 Microsoft Corporation. All rights reserved.

© 2006 Microsoft Corporation. All rights reserved.
TNT1-111. ISA Server 2004 Descripción técnica Microsoft Corporation.

TNT ISA Server 2004 Descripción técnica Microsoft Corporation.
Entender la Política de grupo Parte 2. Lo que vamos a cubrir Administración avanzada de la política de grupo Implementar software con la Política de grupo.

Entender la Política de grupo Parte 2. Lo que vamos a cubrir Administración avanzada de la política de grupo Implementar software con la Política de grupo.
Descripción técnica de Microsoft Virtual Server 2005 R2.

Descripción técnica de Microsoft Virtual Server 2005 R2.
Sistemas Peer-To-Peer La plataforma JXTA

Sistemas Peer-To-Peer La plataforma JXTA
Conexiones VPN usando RouterOS

Conexiones VPN usando RouterOS
Virtual Desktop Infrastructure (VDI) from Microsoft

Virtual Desktop Infrastructure (VDI) from Microsoft
Introducción a servidores

Introducción a servidores
Windows Server 2012 Essentials: Conceptos básicos

Windows Server 2012 Essentials: Conceptos básicos
Red vpn Mayerli Arismendi Edwin Alvarado María Alejandra acosta

Red vpn Mayerli Arismendi Edwin Alvarado María Alejandra acosta
3/29/2017 1:27 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.

3/29/2017 1:27 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
© 2011 All rights reserved to Ceedo. Ceedo - Flexible Computing Autenticación Basada en Certificado (CBA) - Doble Factor de Autenticación ( 2FA) La organización.

© 2011 All rights reserved to Ceedo. Ceedo - Flexible Computing Autenticación Basada en Certificado (CBA) - Doble Factor de Autenticación ( 2FA) La organización.
DIRECT ACCESS.

DIRECT ACCESS.
Ing. Horacio Carlos Sagredo Tejerina

Ing. Horacio Carlos Sagredo Tejerina
Windows Server 2012 Failover Clustering

Windows Server 2012 Failover Clustering
WINDOWS AZURE CONNECT.

WINDOWS AZURE CONNECT.
IIS 8 Windows Server 2012 Paulo Dias IT Pro pdias@itpro.es @ratocego.

IIS 8 Windows Server 2012 Paulo Dias IT
Windows Server 2012 Despliegue de VDI

Windows Server 2012 Despliegue de VDI

Presentaciones similares

Anuncios Google