1 / 15

Código: HOL-WIN65

Código: HOL-WIN65. Microsoft Windows Server 2008 R2. Network Access Protection. Agenda. Introducción Funcionamiento Arquitectura de NAP Arquitectura de Cliente Arquitectura de Servidor Network Policy Server Servicios de rol de NPS Cliente NAP Escenarios de implantación.

eldora
Download Presentation

Código: HOL-WIN65

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Código: HOL-WIN65 Microsoft Windows Server 2008 R2. Network Access Protection

  2. Agenda Introducción Funcionamiento Arquitectura de NAP Arquitectura de Cliente Arquitectura de Servidor Network Policy Server Servicios de rol de NPS Cliente NAP Escenarios de implantación

  3. Introducción Network Access Protecction (NAP) es uno de los elementos más destacados de Windows Server 2008 Se engloba dentro de las tecnologías emergentes de Control de Acceso a la Red (NAC) Permite controlar los aspectos de seguridad que deben cumplirse para poder tener acceso a la red corporativa Da solución a la cada vez mayor complejidad de control de los elementos de seguridad individuales de cada equipo (actualizaciones de sistema, actualizaciones de antivirus, firewall etc.)

  4. Introducción Basado en tecnologías existentes: VPN 802.1X IPSEC Terminal Services DHCP Políticas controladas mediante NPS (Network Policy Server)

  5. Funcionamiento Servidores de Validación de salud Servidores de remedio MSFT NPS RedRestringida Cliente Windows Dispositivo Intermedio (DHCP, VPN, HRA, Punto de Acceso, Switch/Router ) Red Corporativa 3 1 2 No Cumplela Política 4 Cumple laPolítica • El cliente solicita acceso a la red y muestra su estado de salud. • El dispositivo intermedio envía el estado de salud al servidor NPS • El servidor NPS contrasta el estado de salud del cliente con un servidor de validación de salud (como un servidor antivirus) • Si el cliente cumple la política accede a la red corporativa, si no la cumple solo se le concede acceso a un grupo de servidores de remedio 4

  6. Arquitectura Arquitectura de cliente: • Servidor de remedio • System Health Agent (SHA) • Enforcement Client (NAP EC) • NAP Agent Windows XP SP3, Windows Vista y Windows Server 2008 incluyen el cliente NAP

  7. Arquitectura Arquitectura de servidor: • Health Requirement Server • System Health Validator (SHV) • NAP Administration Server • Servicio NPS • NAP Enforcement Server (NAP ES)

  8. Network Policy Server Es el servidor RADIUS de Microsoft Sustituye a IAS de versiones anteriores de Windows Integrado con Directorio Activo Autentica clientes de dispositivos compatibles Centraliza en un solo punto la autenticación de diferentes entornos (servidores RRAS, VPN, 802.1x etc.) Puede servir como gateway hacia otros servidores RADIUS o NPS Presenta formato de administración MMC 3.0

  9. Network Policy Server Es uno de los Roles de Windows Server 2008 Nota: Esta función no puede ser instalada en versiones Core de Windows Server 2008

  10. Network Policy Server Descripción de los servicios de rol de NPS Servidor de directiva de redes (NPS) Es el elemento de gestión de políticas RADIUS y de Network Access Protection Enrutamiento y acceso remoto (RRAS) El servicio RRAS para administración de VPNs, protocolos de enrutamiento etc. Autoridad de registro de mantenimiento (HRA) Servicio HTTP para la solicitud de certificados de mantenimiento para NAP con IPSEC Protocolo de autorización de credenciales de host (HCAP) Servicio que permite integrar NAP de Microsoft con soluciones NAC de Cisco Systems

  11. Network Policy Server

  12. Escenarios de implantación

  13. TechNews de Informática 64 Suscripción gratuita en technews@informatica64.com

  14. Contactos • Informática 64 • http://www.informatica64.com • i64@informatica64.com • +34 91 665 99 98

More Related