La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Windows Server 2012 Direct Access Julián Blázquez García Director Técnico Implantación de Sistemas Sidertia Solutions

Presentaciones similares


Presentación del tema: "Windows Server 2012 Direct Access Julián Blázquez García Director Técnico Implantación de Sistemas Sidertia Solutions"— Transcripción de la presentación:

1 Windows Server 2012 Direct Access Julián Blázquez García Director Técnico Implantación de Sistemas Sidertia Solutions

2 Agenda Arquitectura de Direct Access Escenarios de implementación Infraestructura Servidor Configuración de Cliente – Direct Access Offline Domain Join

3 Nuevo Concepto de Perímetro ¿Cómo puedo administrar, monitorizar y dar soporte a todos los usuarios y equipos remotos al mismo tiempo? ¿Cómo simplificar los accesos de los trabajadores remotos? Mi red esta donde están mis edificios Mi red esta donde están mis usuarios y activos

4 Direct Access Proporcionar acceso transparente y seguro a los recursos de la empresa desde cualquier lugar

5 Qué es DirectAcess Una VPN, sin VPN Los usuarios remotos trabajan del mismo modo dentro y fuera de la oficina La conexión se realiza antes de que el usuario inicie sesión Basado completamente en IPv6

6 Beneficios de Direct Access Siempre activo el acceso a la red de la empresa No se requiere acción alguna del usuario – listo para trabajar Misma experiencia de usuario (dentro y fuera) Gestión sencilla de los recursos móviles como si estuvieran en LAN Menor coste propiedad (TCO) con infraestructura «siempre administrada» Unificar el acceso seguro a través de todos los escenarios y redes Administración integrada de todos los mecanismos de conectividad Equipos confiables y sanos independiente de la red Control de Políticas por servidor y/o Aplicación Extender a los activos móviles el cumplimiento de la normativa Ruta de implementación incremental hacia IPv6

7 Requisitos Active Directory DirectAccess Server (Windows Server 2012) DirectAccess Client (Windows 8 o 7 Enterprise o Ultimate) 2 IPs públicas consecutivas Ahora ya no es necesario PKI (Windows 8)

8 Opciones de Implementación Requiere Clientes Windows 8 No PKI – Usa proxy Kerberos para adquirir Ticket Kerberos – Soporta Certificados SSL auto firmados – No requiere certificados de máquina – Ni lista de revocación de certificados Simple configuración del túnel IPSec Simple factor de autenticación

9 Opciones de Implementación PKI integración – Utiliza certificados de equipo – Lista de Revocación de Certificados (opcional) Un factor, dos factores y Autenticación con Certificados – Smartcard, OTP, TPM – NAP Opciones de implementación Multi-sitio Soporta Clientes Windows 8 y Windows 7

10 Multisite Entrada automática por el punto más cercano para clientes de Windows 8 – Basada en mecanismos de sondeo – Clientes Windows 7 acceso por punto fijo 50 ms 20 ms 150 ms

11 Interoperabilidad Windows Server 2012Windows Server 2008 R2 Windows 8 Soporte completoSoportado con las siguientes limitaciones No soporta DirectAccess y VPN en el mismo servidor Sin acceso directo a recursos IPv4 (Necesita soluciones NAT64/DNS64) Requiere PKI No soporta implementación multi-sitio Windows 7 Soportado con las siguientes limitaciones Requiere PKI Clientes Windows 7 deben conectarse a una entrada preconfigurada No soporta Windows To Go, ni configuración off line Soporte con las siguientes limitaciones No soporta DirectAccess y VPN en el mismo servidor Sin acceso directo a recursos IPv4 (Necesita soluciones NAT64/DNS64) Requiere PKI No soporta implementación multi-sitio No soporta Windows To Go, ni configuración off line

12 Alternativas de Acceso Remoto FIREWALLFIREWALL VPN Windows Non-Windows Windows Non-Windows Mobile Phones DirectAccess VPN Managed Windows Clients Windows to Go + DirectAccess From any PC Unified remote access server RDS / VDI

13 Las VPNs conectan los usuarios a la red DirectAccess extiende la red a los equipos y usuarios Aplicar GPOs a equipos remotos IT: Administración completa Clientes remotos encendidos Decrementa el ratio de parches perdidos Mejora de la Productividad Simplificada la conectividad No es iniciado por el usuarios Usuario Final: Mejor Experiencia Acceso Remoto Unificado

14 Resumen de Comparaciones Escenario VPN Tradicional SSL VPNTS gateway Outlook Web Access DirectAccess Siempre Activo NoNoNoNoSi Administración Remota LimitadoLimitadoNoNoSi Aplicaciones Soportadas TodasTodas Publicadas por IT Solo Correo Todas Políticas por servidor de aplicación NoDependeSiNoSi Políticas de Perímetro ComplejoComplejoMedioSimpleSimple EquiposAdministradosNo-administradosAmbosAmbos No Administrados Sólo Administrados

15 Habilitar IPv6 en la Organización DirectAccess Server (Windows Server 2012) Aplicaciones de Negocio IPv6 IPv4

16 Requisitos por Funcionalidad Clientes DirectAccess Requiere Windows 8 o Windows 7Requiere Windows 8 o Windows 7 Clientes miembros del DominioClientes miembros del Dominio Primera conexión en la red corporativa o VPNPrimera conexión en la red corporativa o VPN Configuración OfflineConfiguración Offline Servidores DirectAccess Requiere Windows Server 2012Requiere Windows Server 2012 Localizado en el perímetroLocalizado en el perímetro Servidores de Aplicación Windows Server 2003 o posteriorWindows Server 2003 o posterior

17 Requisitos por FuncionalidadDC/DNS Al menos un servidor DC/DNS Windows Server 2012Al menos un servidor DC/DNS Windows Server 2012 Infraestructura de Red Puede ser IPv4 porque se implementa ISATAP con DirectAccessPuede ser IPv4 porque se implementa ISATAP con DirectAccessNAT-PT Se puede usar para proporcionar acceso a recursos que soportan únicamente IPv4Se puede usar para proporcionar acceso a recursos que soportan únicamente IPv4

18 Direct Access Native IPv6 6to4 Teredo IP-HTTPS Tunel sobre IPv4 UDP, HTTPS, etc. Encriptación IPsec+ESP Siempre Activo

19 Estado Unificado Conectividad con la Nube Híbrida Internet DirectAccess & VPN: Connecting remote clients to the hybrid cloud for - Managed - Managed - Unmanaged - Unmanaged Cross premise connectivity: Connecting private and public clouds Remote access: Connectivity using dedicated infrastructure Site to Site connectivity using dedicated infrastructure Estado Actual Remote Access Site to Site Unified Remote Access End to End Security W/IPsec (Optional) Private cloud Public Cloud / Branch

20 Infraestructura Direct Access La solución Direct Access permanece siempre activa Proporciona acceso completo a los recursos de la red Solo a equipos gestionados, no gestionados con UAG Soporta administración remota completa Soporta políticas específicas para cada servidor de aplicación Permite establecer políticas de perímetro de forma sencilla Independiente de la infraestructura del cliente

21 Configuración Firewall ProtocoloTeredo6to4IP-HTTPSIPv6 UDP 3544X Protocolo 41 (IPv6)X TCP 443X ICMPv6X Protocolo 50 (ESP)X

22

23 DEMO Configuración de Servidor Direct Access

24 Integrada la experiencia del Usuario Windows 8 conecta a los usuarios automáticamente a Direct Access (más eficiente) Experiencia de usuario integrada de DirectAccess Autenticación flexible: Kerberos, PKI, tarjeta inteligente, tarjeta inteligente virtual y TPM Ver fácilmente el estado de conectividad

25 Resolución de Problemas Accesible a través de las redes de la interfaz de usuario Reitera el estado de la conexión Claramente presenta opciones de corrección de problemas útiles Los usuarios pueden seleccionar manualmente un punto de entrada de DirectAccess Permite la fácil recolección y envío por correo electrónico de los registros a Helpdesk

26 El proceso (I) ¿Dónde estoy? ¿Qué direccionamiento tengo? IPv6. IPv4 pública. 6to4 IPv4 privada. Teredo Si hay un firewall o un proxy. IP-HTTPS

27 El proceso (II) Autenticación del equipo, basada en kerberos Si NAP está implementado Chequeo Tráfico permitido hacia los servidores Inicio de sesión en el AD. User/Password/SmartCard Acceso a la red interna (IPv6, Isatap, NAT-PT) TODO ELLO CIFRADO MEDIANTE IPSEC

28 DEMO Configuración de Cliente Direct Access

29 Unified Remote Access: Off Premise Provisioning with DirectAccess Enable clients to join the corporate network from offsite locations Create provisioning package Transfer or load on client Apply provisioning package Works with Windows To Go

30 DEMO Aprovisionamiento Direct Access Client

31 Descargate Windows Server 2012 Evaluación

32

33 Más TechNet IT CAMPS Registro en futuros webcasts Suscripción al boletín TechNet Flash TechCenters de TechNet (información de productos) Suscripciones TechNet

34 Serie de Webcasts Windows Server 2012

35 Sigue a TechNet España

36 Contacto Julián Blázquez García


Descargar ppt "Windows Server 2012 Direct Access Julián Blázquez García Director Técnico Implantación de Sistemas Sidertia Solutions"

Presentaciones similares


Anuncios Google