La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Introducción Necesidades y Escenarios Acceso Remoto a la Infraestructura A la organización y sus recursos Al escritorio del usuario Acceso Seguro y Unificado.

Presentaciones similares


Presentación del tema: "Introducción Necesidades y Escenarios Acceso Remoto a la Infraestructura A la organización y sus recursos Al escritorio del usuario Acceso Seguro y Unificado."— Transcripción de la presentación:

1

2 Introducción Necesidades y Escenarios Acceso Remoto a la Infraestructura A la organización y sus recursos Al escritorio del usuario Acceso Seguro y Unificado Microsoft Unified Access Gateway (UAG) Colaboración y Productividad Comunicaciones Unificadas Reuniones Virtuales

3 David Cervigón Luna Ingeniero Preventa - Virtualización

4 Los usuarios y sus equipos están cada vez más tiempo fuera de la red. ¿Como los gestiono, monitorizo y doy soporte? El usuario necesita acceso transparente a sus colegas y a los recursos, I,dependientemente de su dispositivo y lugar de acceso Mi red es lo que está en mis edificios, detract de mis Firewalls Mi red es donde mis usuarios y mis activos se encuentran en cada momento

5 Acceso de socios / subcontratados Outsourcing Teletrabajo Conciliación Regulaciones legales Planes de contingencia Inclemencias meteorológicas Desastres naturales Pandemias Etc.

6

7

8 Intervención del usuario final. Clientes específicos para necesidades específicas. Seguridad y comprobación del estado de salud. Fiabilidad de la red base De PSTN a 3G Ubicuidad

9 Hoy Solución en Windows 7 / R2 Mejora en la experiencia de del usuario Menores costes de soporte VPN es el medio mas utilizado para acceder a recursos corporativos El usuario movil se tiene que reconectar cada vez que pierde/cambia la conectividad de red El cliente mantiene una conexión persistente a pesar de las pérdidas/cambios de conectividad El cliente puede reconectarse a diferentes servidores VPN Beneficios

10 Siempre Activo Más productividad Sin necesidad de que el usuario lo inicie Conectividad simplificada Gestión Gestión de clientes remotos Actualizaciones al día Los beneficios de AD, también para equipos/usuarios remotos (GPOs, etc.) Políticas de Acceso Chequeos de salud y remediación previos al inicio de sesión Reemplaza a las comprobaciones que se realizan al conectar a las clásicas VPNs Integración con NAP LasVPNs conectan al usuario a la red DirectAccess extiende la red al usuario Protección de datos Permite transacciones autenticadas Permite transacciones cifradas Autenticacion y cifrado mitigan gran parte de los ataques

11 Conectividad: IPv6 Protección de Datos: IPsec Resolución de nombres: DNS y NRPT

12 DirectAccess Server Cliente compatible Cliente Compatible Datacenter y recursos críticos NAP / NPS Servers Internet Usuario de Intranet Enterprise Network Usuario de Intranet IPsec/IPv6 Los clientes tienen conectividad desde cualquier parte a través de IPv6 con IPSec El tráfico a la red corporativa se enruta a través del servidor Direct Access Server (role de Windows 2008 R2 Server) Se integra con las políticas de Network Access Protection (NAP) del perímetro Tunel sobre IPv4 UDP, HTTPS, etc. IPv6 Nativo 6to46to4 TeredoTeredo IP-HTTPSIP-HTTPS

13 Equipo compatible, sano y de confianza Windows 7 Red Corporativa Datos y Aplicaciones DC & DNS (Win 2008) NAP (Server & Domain Isolation) Forefront Client Security Windows Firewall BitLocker + Trusted Platform Module (TPM) Unified Access Gateway (UAG) Autenticación por Smartcard

14 IPv6 IPv6 Always On Windows7 IPv4 IPv4 IPv4 DirectAccess Server Spporte a recursos IPv4 1.Extiende el acceso a servidores con aplicaciones de negocio en IPv4 2.Clientes Windows antiguos y clientes no Windows 3.Mejora la escalabilidad y la gestión 4.Simplifica el despliegue y la administración 5.Soluicón fortificada para el perímetro Gestionado Vista XP No gestionado Non Windows PDA DirectAccess SSL VPN +Windows7 +

15 Gestión Virtualización en el Escritorio Virtualización de Aplicaciones Virtualización de la Presentación Virtualización de servidores Virtualización de los Perfiles de usuario Directorio Activo GPOs Carpetas Online Redirección de carpetas OS Data OS HW App OS App OS App MED-V

16 Microsoft Hyper-V Server 2008 R2 (HVS) Descarga gratuita que incluye el hypervisor y todos los componentes necesarios para virtualizar (Windows Kernel, drivers, red, almacenamiento…) Windows hypervisor VM Hardware Parent Partition VM Microsoft Hyper-V Server Hyper-V como role de Windows Server 2008 R2 Disponible como role en una instalación full o Server Core de Windows Server 2008 Hyper-V VM Hardware Windows (parent partition) VM Windows hypervisor MISMAS FUNCIONALIDADES

17 Hardware OS Configuraciones y Datos Aplicaciones Perfiles Móviles Redirección de carpetas Perfiles Móviles Redirección de carpetas Microsoft Application Virtualization Microsoft Virtual Desktop Infrastructure Microsoft Enterprise Desktop Virtualization Virtualización en el Cliente Virtualización en el Servidor Foco en Reducción de Costes Foco en aumentar la flexibilidad Microsoft Remote Desktop Services Cliente tradicional

18 Escritorios Manejados Escritorios no Manejados Virtualización del Perfil del Usuario Microsoft Application Virtualization VDIVDI RDSRDS La base de la optimización del escritorio

19 RDS (TS) Sesión en Windows Server Una única instancia de Sistema Operativo Servidores stand alone o granjas de servidores El broker distribuye a los usuarios entre los servidores de la granja VDI Dinámico (Pools) Una única imagen de SO para cada Pool Asignación de grupos de usuarios a Pools El broker distribuye a los usuarios entre las VMs del Pool VDI Estático (Personal) Una imagen única o diferentes imágenes para cada usuario El usuario se conecta directamente a su escritorio virtual Las opciones se combinan en función del usuario

20 Usuario móvilTeletrabajadorProveedorContingencia VDI Microsoft Hyper-V Sesiones/Aplicaciones Remotas Remote Desktop Services (Terminal Services) Remote Desktop Gateway Remote Desktop Web Access DMZ Remote Desktop Connection Broker Internet Red Corporativa Acceso seguro, unificado y sencillo Conecta a cada usuario con su escritorio o aplicación

21

22 Mónica Fernández Pato Security Technology Specialist

23 Bloqueo de ataques y tráfico malicioso para garantizar la integridad de las aplicaciones y la red Plataforma integrada para proporcionar y gestionar los accesos remotos de la organización UAG es una solución de acceso remoto seguro a recursos corporativos a través de SSL que proporciona, autorización e inspección de contenidos para una amplia variedad de aplicaciones, gestionando además la seguridad del punto desde el que se accede. Acceso desde cualquier ubicación Gestión Simplificada Seguridad Integrada Basado en explorador, desde cualquier sitio y cualquier dispositivo sin necesidad de instalación en cliente

24 No llega tráfico de dispositivos no autorizados Cada aplicación se maneja de manera independiente SSO Acceso granular a aplicación, incluso a características de la misma. Firewall de aplicación Todos los datos llegan a la red privada No existe SSO de cara a las aplicaciones Se necesita un firewall de aplicación y/o cliente adicional

25 Detección del punto de acceso Acceso controlado Inspección de tráfico de aplicación Borrado de la sesión Portal único de acceso Control de Acceso Protección de Activos Salvaguarda de la Información Autenticación Seguridad Personalizada Monitorización y registro de eventos

26 Web proxy Soporte aplicaciones web Acceso navegador y motor de traslación de contenidos Client/Server Connector Aplicaciones no web (Outlook, FTP, Telnet) Basado en el conocimiento de la aplicación Java Applet/ActiveX para encapsulado SSL Port Forwarding Aplicaciones: puertos TCP estáticos o aplicaciones HTTP ó SOCKS proxy Tecnología: Simple reenvío TCP Socket Forwarding Aplicaciones: cualquier aplicación WinSock, TCP y puertos dinámicos Tecnología: proveedor LSP/NSP Network Connector Similar a VPN IPSec. Puntos de acceso de confianza Cualquier aplicación/protocolo Adaptador virtual en el cliente SSTP Acceso VPN dial-up con transporte SSL Direct Access Conectividad permanente desde cualquier lugar de forma transparente

27

28 Daniel Urbina Especialista comunicaciones unificadas

29 Colaboración es necesaria para trabajar hoy Las CCUU facilitan la claboración haciendo que estemos mejor comunicados Las CCUU integran las comunicaciones en tiempo real y tiempo no real según los requerimientos y los procesos de negocio, basándose en la disponibilidad y presentando un interfaz y una experiencia de usuario unificada y consistente a lo largo de distintos dispositivos y tipos de medios.

30 Movilidad Mensajería Unificada Live Meeting MensajeríaInstantánea VoIP Mensajería Corporativa

31 Acceso a todos mis elementos de Exchange Correo-e Calendario Buzón de voz Libreta corporativa Etc. Vía cliente rico: Outlook Vía navegador web: Outlook Web Access

32 Red corporativa Otros servidores SMTP Hub Transport RoutingPolíticas Aplicaciones : OWA, Outlook Anywhere Protocolos: EAS, POP, IMAP, Outlook Anywhere Programabilidad: Web services, Web parts Client Access Edge Transport Routing Higiene PBX ó VoIP I N T E R N E T Mailbox Public Folders Buzón de voz Unified Messaging Fax

33 Más información: Planning for EDGE Transport Servers

34 Búsquedas de contactos (según experiencia/disponibilidad) Mensajes instantáneos Conferencias de audio Conferencias de vídeo Reuniones virtuales: Live Meeting Servidores propios Servicio contratado a Microsoft Integración con telefonía: llamar dentro y fuera de mi empresa* Comunicación fuera de organización Federación con otras empresas Federación con nubes MI pública Usuarios invitados** Utilización de cliente rico: Office Communicator 2007 Utilización de cliente HTML: Communicator Web Access

35 Reuniones virtuales inmersivas: Vista del participante que habla y la mesa Sincronización información de conferencia Experiencia innovadora: Grabación y reproducción de reuniones Disponible para cualquier sala de reuniones *

36 Requisitos técnicos Servidor en la DMZ Apertura de puertos Hacia Internet Hacia la intranet Soporta ICE, STUN, TURN (soluciona problemas de doble NAT) Registros DNS Más información: Deploying EDGE server for External access

37 Acceso sin cliente instalado: IM/Presencia Audio conferencias (llamada de vuelta)* Compartir escritorio Invitados fuera de mi directorio activo Posible integración con telefonía para audio Requisitos técnicos: Servidor Windows 2003 R2 (o más) en dominio Publicación por proxy inverso Más información: Deploying Communicator Web Access

38 OCS 2007 PBX existente PBX existente OCS Mediation Server OCS Mediation Server SIP PSTN OCS ITSP Broadsoft Internet Hardware Media Gateway

39

40 Daniel Urbina Especialista comunicaciones unificadas

41

42 Iniciar conferencias con 2 o más contactos Agregar audio a una conferencia IM Control de llamadas: End, Mute, Eject, Invite

43

44 Acceso Remoto a la Infraestructura Network Policy and Access Services DirectAccess Desktop Virtualization Strategy Acceso Seguro y Unificado Página principal de la solución Descarga de versiones de evaluación Forefront Edge Security Forum Microsoft Forefront Team Blog Colaboración y Productividad Servidor OCS R2 (180 días): Cliente Comunicator R2 (180 días): Exchange Server 2007 (120 días): Outlook 2007 (60 días): 4D61F500AD6D&displaylang=en 4D61F500AD6D&displaylang=en Groove 2007 (60 días):

45 Windows Live Messenger Windows Live Sky Drive Windows Live Grupos Windows Live Calendario Office Live Workspaces Sharedview Live Mesh

46 © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.


Descargar ppt "Introducción Necesidades y Escenarios Acceso Remoto a la Infraestructura A la organización y sus recursos Al escritorio del usuario Acceso Seguro y Unificado."

Presentaciones similares


Anuncios Google