2. ¿DÓNDE NOS PUEDES ENCONTRAR? En el Boletín Técnico Technews: Si deseas recibir el boletín técnico quincenal para estar informado de lo que sucede en el mundo tecnológico http://www.informatica64.com/boletines.html En nuestro 10º Aniversario: Informática 64 cumple 10 años y queremos celebrarlo contigo invitándote el día 1 de Octubre al CFO de Getafe donde podrás asistir al evento “Informática 64 Décimo Aniversario & Microsoft HOL Quinto Aniversario” o alguno de los 5HOLs gratuitos que se impartirán. http://www.informatica64.com/10aniversario/ En el Blog Windows Técnico: dedicado a la plataforma Windows en el que podrás informarte de las novedades y mejoras en sistemas operativos Microsoft. http://www.windowstecnico.com/ En nuestra Página Web: Lo mejor para estar al día de las actividades de Informática 64. Y desde donde podréis acceder a todos nuestros servicios y actividades. http://www.informatica64.com
3. Goals Agenda Qué es NPS? Arquitectura de Network Access Protection (NAP) Demostración de NAP con DHCP Demostración de NAP con 802.1x
4. Vida en un mundoconectado Redes interconectadas Datos distribuidos Trabajadores móviles Extranet Accesos Remotos Servicios Web Wireless Dispositivos móviles Internet Perimeter Intranet Customers Web Server X Infrastructure Servers Extranet Server Business Partners Remote Access Gateway Remote Employees
5. Problemas Poco aislamiento de la red No tenemos modo de comprobar la salud de los equipos Necesidad de seguridad en múltiples capas
6. ¿Qué es NPS? NPS es el sucesor de IAS de versiones previas de Windows Server Es la implementación de Microsoft del estándar RADIUS y soporta los principales RFC de RADIUS Disponible en Windows Server 2008 y con ventajas significativas respecto a IAS, especialmente NAP
7. Usos de NPS Autenticación de diferentes tipos de conexiones Acceso Remoto 802.1x Proporciona definición y cumplimiento de políticas Evalúa petición de autenticación contra sus políticas y luego utiliza Active Directory para autenticas al usuario o dispositivo
8. Procesamiento de políticas Politica 1: Saludable Si el equipo es saludable, acceso total Si no, evaluar siguiente política Politica2 :No saludable Si el equipo no es saludable, situarlo en red restringida Si no, evaluar siguiente política No evalúa mas políticas, situarlo en red restringida Por defecto
9. Network Access Protection (NAP) Validación de políticas Están los equipos “sanos” – cumplen con la política de seguridad de la compañía Restricción de red Restringir el acceso a la red en base a su salud Remediación Proveer de las actualizaciones necesarios para que el equipo pase a ser “sano” Una vez que el equipo pasa a ser “saludable”, las restricciones de red son eliminadas Cumplimiento Cambios en la salud de los equipos provocan cambios instantáneos en las restricciones
10. Network Access Protection Walk-Through Corporate Network Red Restringida Servidor de remediacion Anda,toma Puedoactualizarme? PuedoAcceder? Aquiesta mi estadode salud Solicitandoacceso. Aquiesta mi nuevoestado de salud Puedeteneraccesoesteclientebasandonos en susalud? Éste no esta actualizado. Métele en cuarentena y dile que se actualice Se te concede accesorestringidohastaque lo soluciones 802.1x Switch Dlink Mira, yaestabien.Dilequepase Microsoft network policy server Cliente El clientetieneacceso a la red
11. Arquitectura NAP Servidor de remediación Microsoft Network Policy Server (NPS) Actualizaciones Solicitud de acceso a la red Cliente Estado de salud System Health Validator (SHV) System Health Agent (SHA) Certificado de salud Servidor NAP(QS) Agente NAP (QA) Network Access Devices and Servers Cliente de Cumplimiento(EC) (DHCP, IPSec, 802.1X, VPN) Cliente SHA – Chequea estado salud del cliente QA – coordina SHA/EC EC – método de cumplimiento Servidor de remediación Sirve Parches, definiciones antivirus, etc. Network Policy Server QS – coordina SHV SHV – Valida salud del cliente Dispositivos de red switches, VPN servers,etc…
12. SIMO(22, 23 y 24 de Septiembre) Microsoft TechNet: Tour de la innovación, Lanzamiento Windows 7, Windows Server 2008 R2, Exchange server 2010. Miércoles, 23 de septiembre de 2009 10:00 (Hora de recepción: 9:30)- 17:00 : http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032421471&EventCategory=1&culture=es-ES&CountryCode=ES Durante los tres días se realizarán HOLs Guiados y Auto guiados http://technet.microsoft.com/es-es/hol_simo09.aspx Azlan D-LINK Academy: 5 De Octubre en Madrid, 19 de Octubre en Vigo y 2 de Noviembre en Barcelona. Mas información en:http://www.informatica64.com/cursoseguridadprofesionales.html V Edición de la Formación Técnica en Seguridad y Auditoría Informática (FTSAI). (Formación modular de alto nivel técnico, a partir del 9 de Octubre al 28 de Mayo) Mas información en: http://www.informatica64.com/cursoseguridadprofesionales.html Microsoft TechNet HandsonLab (HOLs) En Madrid y Vizcaya (del 28 de Septiembre al 30 de Octubre) Mas información en: http://www.microsoft.com/spain/seminarios/hol.mspx PROXIMOS EVENTOS