SIMO-DL-02: Switching D-LINK & NAP Windows<br />Fran Nogal<br />fnogal@informatica64.com<br />
¿DÓNDE NOS PUEDES ENCONTRAR?<br />En el Boletín Técnico Technews: Si deseas recibir el boletín técnico quincenal para esta...
Goals<br />Agenda<br />Qué es NPS?<br />Arquitectura de Network Access Protection (NAP)<br />Demostración de NAP con DHCP<...
Vida en un mundoconectado<br />Redes interconectadas<br />Datos distribuidos<br />Trabajadores móviles<br />Extranet<br />...
Problemas<br />Poco aislamiento de la red<br />No tenemos modo de comprobar la salud de los equipos<br />Necesidad de segu...
¿Qué es NPS?<br />NPS es el sucesor de IAS de versiones previas de Windows Server<br />Es la implementación de Microsoft d...
Usos de NPS<br />Autenticación de diferentes tipos de conexiones<br />Acceso Remoto<br />802.1x<br />Proporciona definició...
Procesamiento de políticas<br />Politica 1: Saludable<br />Si el equipo es saludable, acceso total<br />Si no, evaluar sig...
Network Access Protection (NAP) <br />Validación de políticas<br />Están los equipos  “sanos” – cumplen con la política de...
Network Access Protection Walk-Through<br />Corporate Network<br />Red Restringida<br />Servidor de remediacion<br />Anda,...
Arquitectura NAP<br />Servidor de remediación<br />Microsoft Network <br />Policy Server <br />(NPS)<br />Actualizaciones<...
SIMO(22, 23 y 24 de Septiembre)<br />Microsoft TechNet: Tour de la innovación, Lanzamiento Windows 7, Windows Server 2008 ...
Próxima SlideShare
Cargando en…5
×

Switching D Link & NAP Windows Server 2008 R2

1.586 visualizaciones

Publicado el

Sesión impartida por Francisco Nogal, de Informática 64, durante el SIMO Network 2009.

Publicado en: Tecnología
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
1.586
En SlideShare
0
De insertados
0
Número de insertados
20
Acciones
Compartido
0
Descargas
38
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Switching D Link & NAP Windows Server 2008 R2

  1. 1. SIMO-DL-02: Switching D-LINK & NAP Windows<br />Fran Nogal<br />fnogal@informatica64.com<br />
  2. 2. ¿DÓNDE NOS PUEDES ENCONTRAR?<br />En el Boletín Técnico Technews: Si deseas recibir el boletín técnico quincenal para estar informado de lo que sucede en el mundo tecnológico <br />http://www.informatica64.com/boletines.html<br />En nuestro 10º Aniversario: Informática 64 cumple 10 años y queremos celebrarlo contigo invitándote el día 1 de Octubre al CFO de Getafe donde podrás asistir al evento “Informática 64 Décimo Aniversario & Microsoft HOL Quinto Aniversario” o alguno de los 5HOLs gratuitos que se impartirán. <br />http://www.informatica64.com/10aniversario/<br />En el Blog Windows Técnico: dedicado a la plataforma Windows en el que podrás informarte de las novedades y mejoras en sistemas operativos Microsoft. <br />http://www.windowstecnico.com/<br />En nuestra Página Web: Lo mejor para estar al día de las actividades de Informática 64. Y desde donde podréis acceder a todos nuestros servicios y actividades. <br />http://www.informatica64.com<br />
  3. 3. Goals<br />Agenda<br />Qué es NPS?<br />Arquitectura de Network Access Protection (NAP)<br />Demostración de NAP con DHCP<br />Demostración de NAP con 802.1x<br />
  4. 4. Vida en un mundoconectado<br />Redes interconectadas<br />Datos distribuidos<br />Trabajadores móviles<br />Extranet<br />Accesos Remotos<br />Servicios Web<br />Wireless<br />Dispositivos móviles<br />Internet<br />Perimeter<br />Intranet<br />Customers<br />Web Server<br />X<br />Infrastructure Servers<br />Extranet Server<br />Business Partners<br />Remote Access Gateway<br />Remote Employees<br />
  5. 5. Problemas<br />Poco aislamiento de la red<br />No tenemos modo de comprobar la salud de los equipos<br />Necesidad de seguridad en múltiples capas<br />
  6. 6. ¿Qué es NPS?<br />NPS es el sucesor de IAS de versiones previas de Windows Server<br />Es la implementación de Microsoft del estándar RADIUS y soporta los principales RFC de RADIUS<br />Disponible en Windows Server 2008 y con ventajas significativas respecto a IAS, especialmente NAP<br />
  7. 7. Usos de NPS<br />Autenticación de diferentes tipos de conexiones<br />Acceso Remoto<br />802.1x<br />Proporciona definición y cumplimiento de políticas<br />Evalúa petición de autenticación contra sus políticas y luego utiliza Active Directory para autenticas al usuario o dispositivo<br />
  8. 8. Procesamiento de políticas<br />Politica 1: Saludable<br />Si el equipo es saludable, acceso total<br />Si no, evaluar siguiente política<br />Politica2 :No saludable<br />Si el equipo no es saludable, situarlo en red restringida <br />Si no, evaluar siguiente política<br />No evalúa mas políticas, situarlo en red restringida<br />Por defecto<br />
  9. 9. Network Access Protection (NAP) <br />Validación de políticas<br />Están los equipos “sanos” – cumplen con la política de seguridad de la compañía<br />Restricción de red<br />Restringir el acceso a la red en base a su salud<br />Remediación<br />Proveer de las actualizaciones necesarios para que el equipo pase a ser “sano”<br />Una vez que el equipo pasa a ser “saludable”, las restricciones de red son eliminadas<br />Cumplimiento<br />Cambios en la salud de los equipos provocan cambios instantáneos en las restricciones<br />
  10. 10. Network Access Protection Walk-Through<br />Corporate Network<br />Red Restringida<br />Servidor de remediacion<br />Anda,toma<br />Puedoactualizarme?<br />PuedoAcceder?<br />Aquiesta mi estadode salud<br />Solicitandoacceso. Aquiesta mi nuevoestado de salud<br />Puedeteneraccesoesteclientebasandonos en susalud? <br />Éste no esta actualizado. Métele en cuarentena y dile que se actualice<br />Se te concede accesorestringidohastaque lo soluciones<br />802.1x<br />Switch <br />Dlink<br />Mira, yaestabien.Dilequepase<br />Microsoft<br />network<br />policy server<br />Cliente<br />El clientetieneacceso a la red <br />
  11. 11. Arquitectura NAP<br />Servidor de remediación<br />Microsoft Network <br />Policy Server <br />(NPS)<br />Actualizaciones<br />Solicitud de acceso a la red<br />Cliente<br />Estado de salud<br />System Health Validator (SHV)<br />System Health Agent (SHA)<br />Certificado de salud<br />Servidor NAP(QS)<br />Agente NAP (QA)<br />Network Access Devices <br />and Servers<br />Cliente de Cumplimiento(EC)<br />(DHCP, IPSec, 802.1X, VPN)<br />Cliente<br />SHA – Chequea estado salud del cliente<br />QA – coordina SHA/EC<br />EC – método de cumplimiento<br />Servidor de remediación<br />Sirve Parches, definiciones antivirus, etc.<br />Network Policy Server<br />QS – coordina SHV <br />SHV – Valida salud del cliente<br />Dispositivos de red<br />switches, VPN servers,etc…<br />
  12. 12. SIMO(22, 23 y 24 de Septiembre)<br />Microsoft TechNet: Tour de la innovación, Lanzamiento Windows 7, Windows Server 2008 R2, Exchange server 2010. <br />Miércoles, 23 de septiembre de 2009 10:00 (Hora de recepción: 9:30)- 17:00 : http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032421471&EventCategory=1&culture=es-ES&CountryCode=ES <br />Durante los tres días se realizarán HOLs Guiados y Auto guiados<br />http://technet.microsoft.com/es-es/hol_simo09.aspx<br />Azlan D-LINK Academy:<br />5 De Octubre en Madrid, 19 de Octubre en Vigo y 2 de Noviembre en Barcelona. <br />Mas información en:http://www.informatica64.com/cursoseguridadprofesionales.html<br />V Edición de la Formación Técnica en Seguridad y Auditoría Informática (FTSAI). <br />(Formación modular de alto nivel técnico, a partir del 9 de Octubre al 28 de Mayo)<br />Mas información en: http://www.informatica64.com/cursoseguridadprofesionales.html<br />Microsoft TechNet HandsonLab (HOLs)<br />En Madrid y Vizcaya (del 28 de Septiembre al 30 de Octubre)<br />Mas información en: http://www.microsoft.com/spain/seminarios/hol.mspx<br />PROXIMOS EVENTOS<br />

×