Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porJaime Ferreyra Sandoval Modificado hace 8 años
1
Seguridad Wireless > Con NAP de Windows Server 2008 Manuel Moreno L. MCP/CCNA/RHLP Team Insecure.cl www.insecure.cl
2
2 Agenda >¿Que es NAP? >Ventajas Frente a IAS >Requisitos Para NAP >Instalación de NAP >Proceso de Autenticación Simple NAP
3
3 ¿Qué es NAP? >NPS o Network Policy Server es el sucesor de IAS (Internet Anthetication Services) >Permite Controlar el acceso a la red interna mediante Políticas >Control de Acceso Sobre Wired y/o Wireless >Disponible solo en Windows Server 2008
4
4 Ventajas frente a IAS >NPS (Network Policy Server Permite Autenticar diferentes tipos de conexiones como incluyendo: >Redes Locales de Cable (Wired) 802.1x >Inalámbricas (Wireless) 802.1x >Accesos Remotos y VPN
5
5 Requisitos Para NAP >Se debe instalar en una red con: >Active Directory (No funciona Stand alone) >La instalación de NAP se debe instalar sobre Windows Server 2008 >Equipos Wireless Compatibles con estandar 802.1x >Switch Compatible con 802.1x
6
Instalación de NAP DEMO
7
7 Proceso Autenticación NAP Usuario pide acceso AP pide credenciales Usuario Envía Credenciales NPS AP envía Credenciales y Conexión a NPS NPS evalúa los detalles De la conexión con la Política y reenvía las credenciales A AD para validación AD Valida y autentica el usuario y si es correcto le permite el acceso
8
8 Acceso Basado en Políticas >Validación de Políticas: Los equipos que son validados por la política se les marca como “Saludables” >Remediación: Permite que equipos que no cumplen con la política puedan estar en cumplimiento para ingresar a la red >Restricciones de Red: Restringe los equipos que acceden a la red en base a su “Salud”
9
9 Forzando Clientes NAP ForzadoCumpleNO Cumple DHCPConfiguración IP. Acceso Total Conjunto de Rutas Restringidas 802.1XAcceso TotalVLAN Restringida VPN (MS y 3rd Party) Acceso TotalVLAN Restringida IPSecSe puede comunicar con cualquier nodo que confíe No se puede conectar a Nodos Saludables
10
Configurando NAP DEMO
11
11 Recursos en la Red >Microsoft Technet WWW.MICROSOFT.COM/NAP >Foro Webcast de NAP WWW.INSECURE.CL/NAP >Whitepaper de SANS's sobre DoS Wireless https://www2.sans.org/reading_room/whitepapers/wireless/2108.php
12
Muchas Gracias! Mas Información en Detalle www.insecure.cl
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.