La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Microsoft Windows Server 2008: “Network Access Protection”

Publicada porLeticia Grajales Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Microsoft Windows Server 2008: “Network Access Protection”"— Transcripción de la presentación:

1 Microsoft Windows Server 2008: “Network Access Protection”
Código: HOL-WIN35 Microsoft Windows Server 2008: “Network Access Protection” Juan Francisco Arrabé Murillo

2 Agenda Introducción Funcionamiento Arquitectura de NAP
Arquitectura de Cliente Arquitectura de Servidor Network Policy Server Servicios de rol de NPS Cliente NAP Escenarios de implantación

3 Introducción Network Access Protecction (NAP) es uno de los elementos más destacados de Windows Server 2008 Se engloba dentro de las tecnologías emergentes de Control de Acceso a la Red (NAC) Permite controlar los aspectos de seguridad que deben cumplirse para poder tener acceso a la red corporativa Da solución a la cada vez mayor complejidad de control de los elementos de seguridad individuales de cada equipo (actualizaciones de sistema, actualizaciones de antivirus, firewall etc.)

4 Introducción Basado en tecnologías existentes: VPN 802.1X IPSEC
Terminal Services DHCP Políticas controladas mediante NPS (Network Policy Server)

5 Servidores de Validación de salud
Funcionamiento Servidores de Validación de salud 3 Dispositivo Intermedio (DHCP, VPN, HRA, Punto de Acceso, Switch/Router ) 1 2 MSFT NPS Cliente Windows No Cumple la Política Red Restringida 4 Servidores de remedio Cumple la Política Red Corporativa El cliente solicita acceso a la red y muestra su estado de salud. El dispositivo intermedio envía el estado de salud al servidor NPS El servidor NPS contrasta el estado de salud del cliente con un servidor de validación de salud (como un servidor antivirus) Si el cliente cumple la política accede a la red corporativa, si no la cumple solo se le concede acceso a un grupo de servidores de remedio 4 INF210 5

6 Arquitectura Arquitectura de cliente: Servidor de remedio
System Health Agent (SHA) Enforcement Client (NAP EC) NAP Agent Windows XP SP3, Windows Vista y Windows Server 2008 incluyen el cliente NAP

7 Arquitectura Arquitectura de servidor: Health Requirement Server
System Health Validator (SHV) NAP Administration Server Servicio NPS NAP Enforcement Server (NAP ES)

8 Network Policy Server Es el servidor RADIUS de Microsoft
Sustituye a IAS de versiones anteriores de Windows Integrado con Directorio Activo Autentica clientes de dispositivos compatibles Centraliza en un solo punto la autenticación de diferentes entornos (servidores RRAS, VPN, 802.1x etc.) Puede servir como gateway hacia otros servidores RADIUS o NPS Presenta formato de administración MMC 3.0

9 Network Policy Server Es uno de los Roles de Windows Server 2008
Nota: Esta función no puede ser instalada en versiones Core de Windows Server 2008

10 Network Policy Server Descripción de los servicios de rol de NPS
Servidor de directiva de redes (NPS) Es el elemento de gestión de políticas RADIUS y de Network Access Protection Enrutamiento y acceso remoto (RRAS) El servicio RRAS para administración de VPNs, protocolos de enrutamiento etc. Autoridad de registro de mantenimiento (HRA) Servicio HTTP para la solicitud de certificados de mantenimiento para NAP con IPSEC Protocolo de autorización de credenciales de host (HCAP) Servicio que permite integrar NAP de Microsoft con soluciones NAC de Cisco Systems

11 Network Policy Server

12 Escenarios de implantación

13

14 TechNews de Informática 64
Suscripción gratuita en

Descargar ppt "Microsoft Windows Server 2008: “Network Access Protection”"

Presentaciones similares

Rubén Alonso Cebrián ralonso@informatica64.com Código: HOL-SEG45 Fortifica SharePoint Rubén Alonso Cebrián ralonso@informatica64.com 1.

Rubén Alonso Cebrián Código: HOL-SEG45 Fortifica SharePoint Rubén Alonso Cebrián 1.
TNT4-04 KEY MESSAGE: Entry Slide SLIDE BUILDS: 0 SLIDE SCRIPT:

TNT4-04 KEY MESSAGE: Entry Slide SLIDE BUILDS: 0 SLIDE SCRIPT:
Juan Antonio Pérez-Campanero Atanasio

Juan Antonio Pérez-Campanero Atanasio
METODOS DE AUTENTICACIÓN

METODOS DE AUTENTICACIÓN
Administración de actualizaciones de seguridad

Administración de actualizaciones de seguridad
Descripción técnica de Microsoft Virtual Server 2005 R2.

Descripción técnica de Microsoft Virtual Server 2005 R2.
Lo nuevo en Microsoft Office Project Server 2003 Microsoft Corporation.

Lo nuevo en Microsoft Office Project Server 2003 Microsoft Corporation.
Microsoft Sql Server 2000 Reporting Services Ruben Alonso Cebrian Código: HOL-SQL03.

Microsoft Sql Server 2000 Reporting Services Ruben Alonso Cebrian Código: HOL-SQL03.
Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.

Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.
Código: HOL-WIN36. Core Version ¿Por qué Core Version? Configuración y securización del Servidor Instalación y configuración de roles Instalación y configuración.

Código: HOL-WIN36. Core Version ¿Por qué Core Version? Configuración y securización del Servidor Instalación y configuración de roles Instalación y configuración.
Seguridad en aplicaciones Web con Microsoft ASP.NET

Seguridad en aplicaciones Web con Microsoft ASP.NET
Introducción a servidores

Introducción a servidores
I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.

I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.
Desarrollo de Aplicaciones para Internet

Desarrollo de Aplicaciones para Internet
3/29/2017 1:27 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.

3/29/2017 1:27 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
ESET Endpoint Security y ESET Endpoint Antivirus

ESET Endpoint Security y ESET Endpoint Antivirus
DIRECT ACCESS.

DIRECT ACCESS.
Ing. Horacio Carlos Sagredo Tejerina

Ing. Horacio Carlos Sagredo Tejerina
Los servicios de red son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red son instalados en uno o.

Los servicios de red son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red son instalados en uno o.
Protección de acceso a la RED (NAP)

Protección de acceso a la RED (NAP)

Presentaciones similares

Anuncios Google