Microsoft Windows Server 2008: “Network Access Protection”

Slides:



Advertisements
Presentaciones similares
Rubén Alonso Cebrián Código: HOL-SEG45 Fortifica SharePoint Rubén Alonso Cebrián 1.
Advertisements

TNT4-04 KEY MESSAGE: Entry Slide SLIDE BUILDS: 0 SLIDE SCRIPT:
Juan Antonio Pérez-Campanero Atanasio
METODOS DE AUTENTICACIÓN
Administración de actualizaciones de seguridad
Descripción técnica de Microsoft Virtual Server 2005 R2.
Lo nuevo en Microsoft Office Project Server 2003 Microsoft Corporation.
Microsoft Sql Server 2000 Reporting Services Ruben Alonso Cebrian Código: HOL-SQL03.
Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.
Código: HOL-WIN36. Core Version ¿Por qué Core Version? Configuración y securización del Servidor Instalación y configuración de roles Instalación y configuración.
Seguridad en aplicaciones Web con Microsoft ASP.NET
Introducción a servidores
I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.
Desarrollo de Aplicaciones para Internet
3/29/2017 1:27 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
ESET Endpoint Security y ESET Endpoint Antivirus
DIRECT ACCESS.
Ing. Horacio Carlos Sagredo Tejerina
Los servicios de red son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red son instalados en uno o.
Protección de acceso a la RED (NAP)
Problemas asociados a DHCP. Seguridad.
Introducción a los servicios Web
José Parada Gimeno ITPro Evangelist
José Parada Gimeno ITPro Evangelist David Cervigon Luna ITPro Evangelist
Infraestructura de red de Windows Server Lo que cubriremos: NAT (Conversión de direcciones de red), ICS (Compartir conexión a Internet) Firewall.
4/1/2017 7:03 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
José Parada Gimeno ITPro Evangelist
NORMAS Y REGLAMENTACIONES APLICABLES A TECNOLOGÍAS INFORMÁTICAS Juan Luis García Rambla MVP Windows Security
FOREFRONT TMG VPN Juan Luis García Rambla MVP Windows Security
Directorio Activo- Active Directory
INSTALACIÓN Y MANTENIMIENTO DE SISTEMAS OPERATIVOS
© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialBSCI Titulo: Tecnologías de confianza e identidad Gracias A: Luis Eduardo Ochaeta.
Seguridad de la Información
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
Implementación y administración de DHCP
Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security
Juan Andrada Romero Jose Domingo López López.  Introducción  Conceptos  Arquitectura JXTA  Protocolos  Demostración  Alternativas  Conclusiones.
HOL – FOR07. ► VPN define una “Virtual Private Network” o Red Privada Virtual. ► Básicamente una VPN establece una conexión segura a través de un medio.
Código: HOL-WIN51. Introducción a Windows Server 2008 Novedades en Windows Server 2008 R2 Actualización a Windows Server 2008 R2 Implantación Instalación.
Código: HOL-WIN65 Microsoft Windows Server 2008 R2. Network Access Protection.
VPN Red privada virtual.
Existen dos tipos básicos de redes VPN:
1 Presentación de producto iPECS NMS (Sistema de gestión de red) Todo bajo control.
HOL – FOR03. ► Antivirus  2003: Microsoft adquiere GeCAD, compañía Rumana de Antivirus.  Microsoft distribuye la herramienta MSRT: Malicious Software.
Control de clientes Define los clientes por procedencia Control de cartera de clientes en ventas al crédito, emitiendo estados de cuenta por cada cliente,
Terminal Services Teminal Services es una tecnología que permite a uno o varios usuarios, acceder en forma remota a t r a v é s d e l a r e d, a p l i.
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
HOL – FOR05. ► Introducción. ► Requisitos e instalación. ► Configuración del sistema multired. ► Defensa perimetral. ► Forefront TMG en la organización.
Grupo 7: Nelson de Jesús escobar duque Yanny Andrés
Michael Ángelo De Lancer Franco  DNS: es un protocolo de resolución de nombres para redes TCP/IP, como Internet o la red de una organización.
Servicios y Servidores de Autenticación
Al igual que un equipo no puede trabajar sin un sistema operativo, una red de equipos no puede funcionar sin un sistema operativo de red. Si no se dispone.
Administración de políticas de seguridad. -Seguro por diseño - Seguro por defecto - Seguro en implementación - Seguro en comunicaciones Iniciativa Trustworthy.
Seguridad Wireless > Con NAP de Windows Server 2008 Manuel Moreno L. MCP/CCNA/RHLP Team Insecure.cl
Ejemplos comunes son la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo.
Slendy Palechor Luis Rodríguez Vargas PARQUE INFORMÁTICO DE CIENCIA, ARTE Y TECNOLOGÍA ¨CARLOS ALBÁN¨ POPAYÁN 2012.
Teleprocesos y Sistemas Distribuidos Windows Server INTEGRANTES: Cantera Salazar, Julissa Arcelly Yalico Tello, Diana Accho Flores, Wilber Dávila, Mireilli.
Asegurando el entorno MOM: Microsoft Operations Manager 2005.
Windows Server 2008 Technical Decision Maker Seguridad.
Michael Ángelo De Lancer Franco  Son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red.
Sistemas Operativos De Red
Punto 3 – Servicios de Terminal Remoto Juan Luis Cano.
* SSL * Clave de seguridad * Provee cifrado de datos, autentificación de servidor y cliente(opcional) e integridad * Almacenamiento de información formato.
Michael Ángelo De Lancer Franco Windows Server 2008 dispone de muchas características que mejoran la seguridad y el cumplimiento. Algunas mejoras.
Problemas asociados a DHCP - Seguridad
UD 2: “Instalación y administración de servicios de configuración automática de red” Problemas asociados a DHCP. Seguridad Luis Alfonso Sánchez Brazales.
SERVIDOR RIS (SERVICIOS DE INSTALACION REMOTA) ELIZABETH OROZCO DIEGO ZULUAGA.
Seguridad de Datos Soluciones y Estándares de Seguridad.
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
Agenda Introducción Problemática del envío de datos Snnifing y Spoofing de Red IPSec IPSec en arquitecturas Windows IPSec con clave compartida IPSec con.
Transcripción de la presentación:

Microsoft Windows Server 2008: “Network Access Protection” Código: HOL-WIN35 Microsoft Windows Server 2008: “Network Access Protection” Juan Francisco Arrabé Murillo jfarrabe@informatica64.com

Agenda Introducción Funcionamiento Arquitectura de NAP Arquitectura de Cliente Arquitectura de Servidor Network Policy Server Servicios de rol de NPS Cliente NAP Escenarios de implantación

Introducción Network Access Protecction (NAP) es uno de los elementos más destacados de Windows Server 2008 Se engloba dentro de las tecnologías emergentes de Control de Acceso a la Red (NAC) Permite controlar los aspectos de seguridad que deben cumplirse para poder tener acceso a la red corporativa Da solución a la cada vez mayor complejidad de control de los elementos de seguridad individuales de cada equipo (actualizaciones de sistema, actualizaciones de antivirus, firewall etc.)

Introducción Basado en tecnologías existentes: VPN 802.1X IPSEC Terminal Services DHCP Políticas controladas mediante NPS (Network Policy Server)

Servidores de Validación de salud Funcionamiento Servidores de Validación de salud 3 Dispositivo Intermedio (DHCP, VPN, HRA, Punto de Acceso, Switch/Router ) 1 2 MSFT NPS Cliente Windows No Cumple la Política Red Restringida 4 Servidores de remedio Cumple la Política Red Corporativa El cliente solicita acceso a la red y muestra su estado de salud. El dispositivo intermedio envía el estado de salud al servidor NPS El servidor NPS contrasta el estado de salud del cliente con un servidor de validación de salud (como un servidor antivirus) Si el cliente cumple la política accede a la red corporativa, si no la cumple solo se le concede acceso a un grupo de servidores de remedio 4 INF210 5

Arquitectura Arquitectura de cliente: Servidor de remedio System Health Agent (SHA) Enforcement Client (NAP EC) NAP Agent Windows XP SP3, Windows Vista y Windows Server 2008 incluyen el cliente NAP

Arquitectura Arquitectura de servidor: Health Requirement Server System Health Validator (SHV) NAP Administration Server Servicio NPS NAP Enforcement Server (NAP ES)

Network Policy Server Es el servidor RADIUS de Microsoft Sustituye a IAS de versiones anteriores de Windows Integrado con Directorio Activo Autentica clientes de dispositivos compatibles Centraliza en un solo punto la autenticación de diferentes entornos (servidores RRAS, VPN, 802.1x etc.) Puede servir como gateway hacia otros servidores RADIUS o NPS Presenta formato de administración MMC 3.0

Network Policy Server Es uno de los Roles de Windows Server 2008 Nota: Esta función no puede ser instalada en versiones Core de Windows Server 2008

Network Policy Server Descripción de los servicios de rol de NPS Servidor de directiva de redes (NPS) Es el elemento de gestión de políticas RADIUS y de Network Access Protection Enrutamiento y acceso remoto (RRAS) El servicio RRAS para administración de VPNs, protocolos de enrutamiento etc. Autoridad de registro de mantenimiento (HRA) Servicio HTTP para la solicitud de certificados de mantenimiento para NAP con IPSEC Protocolo de autorización de credenciales de host (HCAP) Servicio que permite integrar NAP de Microsoft con soluciones NAC de Cisco Systems

Network Policy Server

Escenarios de implantación

TechNews de Informática 64 Suscripción gratuita en technews@informatica64.com

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.