El futuro de las conexiones remotas Paulo Dias IT Pro Evangelist Microsoft Fernando Guillot IT Pro Evangelist.

Slides:

Advertisements

Presentaciones similares

Descripción general de la presentación

Advertisements

Academia Latinoamericana de Seguridad Informática

Windows Mobile 1. Configurar una cuenta de Correo Personal Configurar Yahoo! Microsoft Confidential2 Inicio Fin.

Seminario Técnico sobre Systems Management Server 2003 Germán Díaz Responsable de Marketing, Management Servers Microsoft Ibérica.

BizTalk Server 2006: Sistemas Distribuidos Kabel Sistemas S.L.

Introducción a System Center Capacity Planner 2006 Joshua Sáenz G Joshua Sáenz G

Mejoras en la gestión de calendarios en Exchange Server 2007

Ramón de Diego Support Specialist

Windows 2003 como Servidor de Aplicaciones Jose Murillo ISV Development Advisor

3/24/2017 3:59 PM © Microsoft Corporation. All rights reserved.

© 2006 Microsoft Corporation. All rights reserved.

Introducción a Microsoft Operations Manager 2005 Joshua Sáenz G Joshua Sáenz G

Octubre 2004 Soluciones de Hosting y Outsourcing sobre Plataforma Microsoft Soluciones de Outsourcing Fernando Andrés Director Desarrollo de Negocio Communication.

¡Bienvenidos! <SLIDETITLE>Entry Slide</SLIDETITLE>

Nuevas tecnologías en Office System

¿Está utilizando todo el potencial de Microsoft SQL Server? Fernando Bocigas SQL Server Product Manager Microsoft Ibérica S.R.L. 16 de Marzo de 2005 Fernando.

BizTalk Server como ESB

Microsoft Windows Server 2008: “Network Access Protection”

Propuesta Microsoft para las oficinas del futuro

Virtual Desktop Infrastructure (VDI) from Microsoft

3/29/ :02 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.

Database Mounting Tool (Dsamain.exe) Mediante esta nueva herramienta y una de las mejoras de la nueva versión de Ntdsutil… podemos generar y examinar.

3/29/2017 1:27 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.

Erick Stephens Director Nacional de Tecnolog í a Microsoft.

Soluciones de Colaboración con Valor Agregado

System Center Reporting Manager 2006 Implantación y configuración Joshua Sáenz G Joshua Sáenz G

Introducción a la nueva consola de administración de Exchange 2007 Angel Sánchez Clemares Ingeniero de Soporte David Cervigón IT.

WINDOWS AZURE CONNECT.

Windows Server 2012 Direct Access

Paulo Dias IT Pro Evangelist Microsoft Fernando Guillot IT Pro Evangelist Microsoft

José Parada Gimeno ITPro Evangelist

José Parada Gimeno ITPro Evangelist David Cervigon Luna ITPro Evangelist

Agenda Introducción Acceso Remoto a la Infraestructura

Vendiendo Microsoft Office 2010 Office 2010 Licenciamiento Office 2010 Licenciamiento Pablo Rovira Jefe de Producto Pablo Rovira.

BITLOCKER Fernando Guillot Paulo Dias IT Pro Evangelist Microsoft

Antonio Gámir Optimized Desktop Specialist Microsoft Ibérica.

Infraestructura de red de Windows Server Lo que cubriremos: NAT (Conversión de direcciones de red), ICS (Compartir conexión a Internet) Firewall.

Service Pack 3 SQL Server 2005 Marcos Celada Microsoft Support Services

Systems Management Server 2003 Santiago Pastor Zaltor Soluciones Informáticas.

David Cervigón Luna IT Pro Evangelist Microsoft Ibérica

Agenda Microsoft Partner Program Empower, Acton Pack y Global Startup Program Competencias: ISV y CDS Ventajas de ser un ISV Royalty Program Centro de.

Microsoft ® SharePoint Products and Technologies Developer Tour EMEA 2004 Microsoft ® SharePoint Products and Technologies Developer Tour EMEA 2004.

XI Forum Arquitectos de Software .NET Innovación y Empresa

Service Pack 1 Nuevas posibilidades de virtualización Paulo Dias IT Pro Evangelist Microsoft Fernando.

Seguridad y Privacidad

FOREFRONT TMG VPN Juan Luis García Rambla MVP Windows Security

FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security

Seguridad del protocolo HTTP

Se trata de un nuevo tipo de Controlador de Dominio No puede escribir en su base de datos fruto de peticiones externas No se le permite tener replicación.

Las PyMEs son máquinas de crecimiento PyMEs representan hasta un 75% de todos los empleos en algunas economías (PyMEs) con conocimientos en tecnología.

Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security

Windows Server 2003 Tests de rendimiento Comparación con Microsoft Windows ® NT Server 4.0 y Microsoft Windows Server ™ 2000 Fuente: VeriTest.

Introducción a los servicios Web

HOL – FOR07. ► VPN define una “Virtual Private Network” o Red Privada Virtual. ► Básicamente una VPN establece una conexión segura a través de un medio.

Código: HOL-WIN65 Microsoft Windows Server 2008 R2. Network Access Protection.

VPN - Red privada virtual

PRESENTADO POR: ROBINSON JIMENEZ. DEFINICIÓN VPN VPN es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada,

Reduciendo el espacio entre Tecnología y Negocio: Arquitecturas de Referencia Carlos Oramas (Microsoft) Alberto Ruiz (IECISA) Julio Bravo (FCC)

Hogar y Micro Empresas Pequenas Empresas Medianas Empresas Enterprise 1-4 PCs 50+ PCs PCs PCs OEM Microsoft Open License Microsoft Open Value.

Alejandro García Sánchez Readiness Champion.. Licenciamiento para Pequeñas y Medianas Empresas Como Elegir el licenciamiento Correcto Preguntas y Respuestas.

La seguridad está en todo lo que hacemos… Francisco Monteverde Director de División de Servidores y Plataformas Microsoft Ibérica.

AGENDA Mejoras en la Seguridad de Windows 7 Mejoras en la Seguridad de Windows 7 Centro de Seguridad Centro de Seguridad Applocker Applocker Direct Access.

Introducción a .NET Nombre : Ethel García-Simón Matachana

Windows Server 2008 Technical Decision Maker Seguridad.

* SSL * Clave de seguridad * Provee cifrado de datos, autentificación de servidor y cliente(opcional) e integridad * Almacenamiento de información formato.

Virtualización en Windows 7 Paulo Dias IT Pro Evangelist Microsoft Fernando Guillot IT Pro Evangelist.

© 2012 Microsoft Corporation. All rights reserved. This document is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED,

Crear Referencias Febrero 10, Ingresar al portal Ingresar a la siguiente url: Ya que se haya entrado a la URL.

Transcripción de la presentación:

El futuro de las conexiones remotas Paulo Dias IT Pro Evangelist Microsoft Fernando Guillot IT Pro Evangelist Microsoft

Agenda VPN - Evolución Secure Socket Tunneling Protocol (SSTP) VPN Reconnect DirectAccess

Inconvenientes de las VPNs Conexiones a través de firewalls (puertos) Desconexiones Cortes de red Cambios de direcionamiento Tiempo de reconexión Acceso a la red corporativa requiere acción por parte del usuario

SSTP Encapsula el trafico de la VPN en una conexión SSL Sistemas operativos: Windows Server 2008 Windows Vista SP1

VPN Reconnect Usa IPSec Tunnel Mode con IKEv2 (Internet Key Exchange) Añade mobilidad a las conexiones VPN Sistemas Operativos: Windows Server 2008 R2 Windows 7

Qué es DirectAcess Una VPN, sin VPNUna VPN, sin VPN Los usuarios remotos trabajan del mismo modo dentro y fuera de la oficinaLos usuarios remotos trabajan del mismo modo dentro y fuera de la oficina La conexión se realiza antes de que el usuario inicie sesiónLa conexión se realiza antes de que el usuario inicie sesión Basado completamente en IPv6Basado completamente en IPv6

¿Qué beneficios obtengo? Los usuarios no deben preocuparse por mantener una conexión privadaLos usuarios no deben preocuparse por mantener una conexión privada Menos complejo de administrarMenos complejo de administrar Gestión remotaGestión remota Incremento en la seguridadIncremento en la seguridad

Comparaciones Scenario Traditional VPN SSL VPN TS gateway Outlook Web Access DirectAccess Always on NoNoNoNoYes Remote management LimitedLimitedNoNoYes Applications supported AllAll IT Pro published only All Per app server policy NoMaybeYesNoYes Edge policies ComplexComplexMediumSimpleSimple Managed/ Unmanaged PCs BothBoth Primarily unmanaged Managed only

Requisitos I

Requisitos II Active DirectoryActive Directory DirectAccess ServerDirectAccess Server DirectAccess ClientDirectAccess Client PKIPKI 2 IPs públicas consecutivas2 IPs públicas consecutivas

El proceso (I) ¿Dónde estoy?¿Dónde estoy? ¿Qué direccionamiento tengo?¿Qué direccionamiento tengo? IPv6.IPv6. IPv4 pública. 6to4IPv4 pública. 6to4 IPv4 privada. TeredoIPv4 privada. Teredo Si hay un firewall o un proxy. IP-HTTPSSi hay un firewall o un proxy. IP-HTTPS

El proceso (II) Autenticación del equipo, basada en PKIAutenticación del equipo, basada en PKI Si NAP está implementado ChequeoSi NAP está implementado Chequeo Tráfico permitido hacia los servidoresTráfico permitido hacia los servidores Inicio de sesión en el AD. User/Password/SmartCardInicio de sesión en el AD. User/Password/SmartCard Acceso a la red interna (IPv6, Isatap, NAT-PT)Acceso a la red interna (IPv6, Isatap, NAT-PT) TODO ELLO CIFRADO MEDIANTE IPSEC

Native IPv6 6to46to4 TeredoTeredo IP-HTTPSIP-HTTPS Tunnel over IPv4 UDP, HTTPS, etc. Encrypted IPsec+ESP

Configuración Firewall NombreTeredo6to4IP-HTTPSIPv6 UDP 3544 X Protocolo 41 (IPv6) X TCP 443 X ICMPv6 X Protocolo 50 (ESP) X

Win7 Internet DA CorpnetCorpnet APPDCDNS

Referencias aspxhttp:// aspxhttp:// aspxhttp:// aspx DirectAccess Early Adopter's GuideDirectAccess Early Adopter's GuideDirectAccess Early Adopter's GuideDirectAccess Early Adopter's Guide Next Generation Remote Access with DirectAccess and VPNsNext Generation Remote Access with DirectAccess and VPNsNext Generation Remote Access with DirectAccess and VPNsNext Generation Remote Access with DirectAccess and VPNs Step By Step Guide: Demonstrate DirectAccess in a Test LabStep By Step Guide: Demonstrate DirectAccess in a Test LabStep By Step Guide: Demonstrate DirectAccess in a Test LabStep By Step Guide: Demonstrate DirectAccess in a Test Lab

© 2009 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.