Logon en Windows XP con Tarjetas y Certificados CERES

Slides:



Advertisements
Presentaciones similares
Servicio de Impresión KEY MESSAGE: Título SLIDE BUILDS: 0
Advertisements

MANTEDIF - WINCOMANDER
TNT4-04 KEY MESSAGE: Entry Slide SLIDE BUILDS: 0 SLIDE SCRIPT:
Intranets P. Reyes / Octubre 2004.
GFI LANguard Network Security Scanner Version 8 .0 !
Juan Antonio Pérez-Campanero Atanasio
Gestión de Políticas de Grupo (GPOs) en Windows Server 2003
Entender la Política de grupo Parte 2. Lo que vamos a cubrir Administración avanzada de la política de grupo Implementar software con la Política de grupo.
TNT1-64 KEY MESSAGE: This is Technet session TNT 1-64.
Cuentas de Usuarios Como Mac OS X es un verdadero sistema operativo multiusuario, por tanto una computadora puede usar mas de un usuario, integrando.
Active directory COMP 417.
Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.
3/29/ :02 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Presentación de la Plataforma de Gestión de la Excelencia
I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.
Programa para el Impulso a la Implementación del Protocolo IPv6 en Instituciones Vinculadas a RENATA 2012 Servicio FTP.
DIRECT ACCESS.
XIII Encuentros de Informática Municipal Alange, 24 y 25 de Mayo de 2012 XIII Encuentros de Informática standalone Plataforma de firma.
Ing. Horacio Carlos Sagredo Tejerina
Gestión de usuarios en redes Miguel A. González Ruz 19/11/07.
2.5 Seguridad e integridad.
AURA PORTAL.
Windows Server 2003 es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está.
Introducción a los servicios Web
28 de junio, Primero – Aclaremos el Nombre FOPE – Forefront Online Protection for Exchange Previamente FOSE Forma parte de Exchange Hosted Services:
Systems Management Server 2003 Santiago Pastor Zaltor Soluciones Informáticas.
Directorio Activo- Active Directory
Oportunidad de canal Actualizar software de servidor Actualizar hardware de servidor Proporcionar servicios de migración de aplicaciones Estos productos.
Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.
TEMA 8: « LA ADMINISTRACIÓN DE DOMINIOS»
DEFENSA PÚBLICA Jorge Salinas
ARIS-G: Software de Monitoreo Geomecánico de Superficies
3WDocument  Administración de documentos a través de Internet o al interior de una Intranet 3W S.A. Santiago
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
Creación y administración de objetos de Active Directory
TEMAS DE ADMINISTRAR LOS RECURSOS DE UNA RED. SEGUNDA EVALUACION.
Escritorio Remoto de Windows 2003 Server 3. C liente Conectar Utilizar programa remoto Sesión y ventanas Rendimiento Recursos compartidos Programa de inicio.
La factura electrónica
DeSkToP oRbItEr.
Aplicaciones HyPAS. FAXCONNECT 2 Casos de uso  Los usuarios envían faxes a través de los multifuncionales  El cliente utiliza un servidor de fax desde.
Michael Ángelo De Lancer Franco Michael Ángelo De Lancer Franco
Creación y administración de cuentas de usuario locales
Sistema operativo de red Al igual que un equipo no puede trabajar sin un sistema operativo, una red de equipos no puede funcionar sin un sistema operativo.
Creación de un dominio Windows  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.
Instalación y Configuración Inicial del Sistema
Diana Herrera León 6 º «H». Es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores.
TIPOS DE REDES Conexiones.
 Un servidor basado en un procesador Intel que ejecute Windows Server 2003 debe tener al menos 128 MB de RAM. Microsoft recomienda también que haya.
Sistemas operativos de red. (NOS)
Michael Ángelo De Lancer Franco  DNS: es un protocolo de resolución de nombres para redes TCP/IP, como Internet o la red de una organización.
Cuentas de usuarios y grupos en windows 2008 server
S.O. WINDOWS SERVER 2003.
Los Sistemas Operativos En Red. Redes Windows
Redes de Transmisión de Datos
Administración de políticas de seguridad. -Seguro por diseño - Seguro por defecto - Seguro en implementación - Seguro en comunicaciones Iniciativa Trustworthy.
Instalación de Windows 2000 Server
La administración de dominios
INTRODUCCIÓN A LOS SISTEMAS OPERATIVOS EN RED.
Cuentas de usuarios y grupos en windows 2008 server
Conexión a una red inalámbrica Coordinador TIC Presentación General.
Gestión de sistemas operativos de red
ABRIMOS NUESTRA, MMC PERSONALIZADA. NOS POSICIONAMOS DENTRO DE “ACTIVE DIRECTORY USERS AND COMPUTERS” Y LO EXPANDIMOS.
Michael Ángelo De Lancer Franco Windows Server 2008 dispone de muchas características que mejoran la seguridad y el cumplimiento. Algunas mejoras.
Comprobantes Fiscales Digitales Febrero’ Sujetos  Esquema 100% opcional para personas físicas y morales  Requisitos 1.Contar con Firma Electrónica.
Unidad 4. Servicios de acceso remoto
INSTALACIÓN Y ADMINISTRACIÓN DEL
ESTACIONES DE TRABAJO..
WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,
Módulo 2: Administrar cuentas de usuario y de equipo.
Lince, Mas que un terminal sanitario..
Transcripción de la presentación:

Logon en Windows XP con Tarjetas y Certificados CERES Oscar Anaya Antonio Vila Microsoft Ibérica

Agenda Antecedentes Descripción del Problema Objetivos y Alcance Descripción de la Solución Requisitos de la Plataforma Instalación y Despliegue Personalización a Través de Políticas Demostración

Antecedentes Acuerdo conjunto entre FNMT-RCM y Microsoft con el objetivo principal de mejorar la integración de los productos de ambas organizaciones. Como objetivos adicionales de este acuerdo se establecen: La transferencia de conocimiento al personal de la FNMT-RCM El soporte técnico preferencial a los clientes de la FNMT-RCM La realización conjunta de actividades de marketing y difusión.

Antecedentes (II) Los sistemas operativos de la familia Windows, las aplicaciones de productividad Office y resto de productos soportan el estándar de certificación x509v3. Hoy en día es posible realizar de forma nativa las siguientes tareas: Firma y cifrado de correo Firma de documentos Office Autentificación y firma en aplicaciones web Comunicaciones seguras SSL e IPSec Cifrado de ficheros Inicio de sesión La autoridad de certificación CERES se basa en el mismo estándar de certificación

Descripción del Problema El inicio de sesión mediante tarjeta CERES requiere una adaptación: El inicio de sesión requiere relacionar el certificado con la cuenta del usuario Windows 2000, 2003 y XP implementan esta relación mediante el uso el uso de una extensión del certificado Los certificados CERES emitidos hasta la fecha no incorporan dicha extensión y dado que se tratan de información relacionada más con el ámbito laboral que con el personal se cuestiona su inclusión. La información incluida en los puntos de distribución de CRL en los certificados CERES no es suficiente para que el sistema pueda acceder a las listas de revocación en la configuración por defecto Microsoft en base al acuerdo firmado con la FNMT tras estudiar las alternativas, acuerda conjuntamente la modificación del comportamiento de Windows para adaptarse a las necesidades específicas.

Objetivos y alcance Permitir a los usuarios de organismos públicos y privados iniciar sesión en sus PCs contra un Directorio Corporativo mediante el uso del conjunto formado por tarjeta y certificado digital CERES como mecanismo alternativo al uso del tradicional usuario y contraseña.

Descripción de la Solución Microsoft ha desarrollado un conjunto de módulos que modifican el comportamiento estándar de Windows XP y Directorio Activo, que permiten relacionar el certificado y la cuenta de usuario usuario mediante el uso del Directorio Activo. Se almacena el certificado del usuario y su DNI en el Directorio Activo El proceso de inicio de sesión accede al Directorio Activo para averiguar la cuenta del usuario que presenta el certificado y comprobar la validez de su certificado

Descripción de la Solución (II) Esquema de la Solución Red corporativa Directorio Activo Solicitud del PIN del usuario Ficheros e impresoras Aplicaciones web Otras Aplicaciones Acceso transparente Proxy corporativo Bases de datos Etc…

Descripción de la Solución (III) Funcionalidades Adicionales del Producto Muestra durante el logon el certificado con el que se está intentando iniciar la sesión en Windows.   Proveedor de revocación basado en consultas LDAP Internet/intranet. Los clientes que se suscriban a este servicio podrán consultar online contra FNMT o contra una réplica, el estado de un certificado Proveedor de revocación basado en cliente OCSP.

Requisitos Plataforma Requisitos de Cliente Sistema Operativo: Windows XP Professional Inglés Windows XP Professional Español La maquina cliente debe pertenecer a un dominio Windows 2000 o 2003. CSP de la FNMT

Requisitos Plataforma Requisitos de Servidor Sistema Operativo: Windows 2000 Server Windows 2000 Advanced Server Windows 2003 Standard Edition Windows 2003 Enterprise Edition Debe instalarse en los controladores de dominio

Instalación y Despliegue Extensión del Esquema del Directorio Activo Es necesario extender el esquema del Directorio Activo añadiendo el atributo “fnmt-DNI” para almacenar el DNI del usuario en su cuenta Esta tarea la realiza la utilidad ForestPrep: Solo es necesario ejecutarla una vez. La ejecución tiene que hacerse en una maquina que sea DC del dominio del Directorio Activo Solo es necesario para la Instalación de la Parte Servidora de la Aplicación. El orden es indiferente, Setup Servidor y ejecución de ForestPrep o viceversa.

Instalación y Despliegue (III) Instalación parte Servidora Instalación en Controladores de Dominio: Ejecución del fichero Setup.exe y seguir las indicaciones del Asistente. Durante el proceso de instalación se introduce la configuración de consulta de CRLs (LDAP y/o OCSP) Es necesario reiniciar el equipo para que los cambios realizados sean efectivos Es posible realizar este proceso de forma desatendida si no es necesario configurar la conexión OCSP El usuario que inicia la instalación debe pertenecer al grupo de administradores de dominio

Instalación y Despliegue (II) Instalación parte Cliente Instalación en Cliente Ejecución del fichero Setup.exe y seguir las indicaciones del Asistente. Es necesario reiniciar el equipo para que los cambios realizados sean efectivos Es posible realizar este proceso de forma desatendida El usuario que inicia la instalación debe disponer de permisos de administración local de la maquina

Instalación y Despliegue (IV) Alternativas de Despliegue para el cliente La solución se basa en Directorio Activo por lo que estarán disponibles directamente las siguientes estrategias de distribución: Políticas 834487 How to install Microsoft TechNet products by using Group Policy 305293 Description of the Windows XP Professional Fast Logon Optimization Logon Scripts Otros productos de despliegue y actualización de software (SMS, etc.)

Instalación y Despliegue (V) “Enrollment” de usuarios En la cuenta de Directorio Activo del usuario deben incluirse el DNI del usuario y la parte pública de su certificado Se incluyen ejemplos de asociación de certificados a cuentas: Script VBS Web de “auto-enrollment”

Personalización a Través de Políticas Son aplicables las políticas estándar de Windows, incluidas las aplicables a logon con Smartcard Ejemplos: Obligar logon con Smartcard Comportamiento al extraer la tarjeta Bloqueo de la estación de trabajo Cierre de sesión

Demostración Equipamiento y Preparación Un equipo portátil que emulará un puesto de usuario y un servidor controlador de dominio Previamente el administrador deberá: Instalar la solución en estos equipos Habilitar el inicio de sesión con tarjeta para los usuarios seleccionados

Demostración (II) Escenarios Asociación del certificado a una cuenta de usuario del Directorio Activo El usuario inicia sesión utilizando su tarjeta CERES Se comprobará que puede acceder a los recursos de la red sin necesidad de volver a identificarse Accederá a una carpeta compartida en el servidor que le identificará de forma automática El usuario bloqueará la sesión para abandonar su puesto y la recuperará volviendo a introducir la tarjeta CERES

Demostración

Otros Proyectos Nuevo root de CERES en IE Nuevas versiones del “Logon con CERES” Posible extensión a Windows 2000 Desarrollo de CardModule (antiguo CSP) para la próxima versión de Windows, Longhorn. Posibilidad de inclusión CSP de forma nativa en el sistema operativo Análisis de las diferentes opciones de migración del logon con CERES a Longhorn

Muchas gracias

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.