170 likes | 312 Views
El futuro de las conexiones remotas. Paulo Dias IT Pro Evangelist Microsoft pdias@microsoft.com http://blogs.technet.com/pdias. Fernando Guillot IT Pro Evangelist Microsoft fernando.guillot@microsoft.com http://blogs.technet.com/guillot. Agenda. VPN - Evolución
E N D
El futuro de las conexiones remotas Paulo Dias IT Pro Evangelist Microsoft pdias@microsoft.com http://blogs.technet.com/pdias Fernando Guillot IT Pro Evangelist Microsoft fernando.guillot@microsoft.com http://blogs.technet.com/guillot
Agenda • VPN - Evolución • Secure Socket Tunneling Protocol (SSTP) • VPN Reconnect • DirectAccess
Inconvenientes de las VPNs • Conexiones a través de firewalls (puertos) • Desconexiones • Cortes de red • Cambios de direcionamiento • Tiempo de reconexión • Acceso a la red corporativa requiere acción por parte del usuario
SSTP • Encapsula el trafico de la VPN en una conexión SSL • Sistemas operativos: • Windows Server 2008 • Windows Vista SP1
VPN Reconnect • Usa IPSec Tunnel Mode con IKEv2 (Internet Key Exchange) • Añade “mobilidad” a lasconexiones VPN • SistemasOperativos: • Windows Server 2008 R2 • Windows 7
Qué es DirectAcess • Una VPN, sin VPN • Los usuarios remotos trabajan del mismo modo dentro y fuera de la oficina • La conexión se realiza antes de que el usuario inicie sesión • Basado completamente en IPv6
¿Qué beneficios obtengo? • Los usuarios no deben preocuparse por mantener una conexión privada • Menos complejo de administrar • Gestión remota • Incremento en la seguridad
Requisitos II • Active Directory • DirectAccess Server • DirectAccessClient • PKI • 2 IP’s públicas consecutivas
El proceso (I) • ¿Dónde estoy? • ¿Qué direccionamiento tengo? • IPv6. • IPv4 pública. 6to4 • IPv4 privada. Teredo • Si hay un firewall o un proxy. IP-HTTPS
El proceso (II) • Autenticación del equipo, basada en PKI • Si NAP está implementado Chequeo • Tráfico permitido hacia los servidores • Inicio de sesión en el AD. User/Password/SmartCard • Acceso a la red interna (IPv6, Isatap, NAT-PT) TODO ELLO CIFRADO MEDIANTE IPSEC
Internet DirectAccessClient DirectAccessServer Tunnel over IPv4 UDP, HTTPS, etc. Encrypted IPsec+ESP Native IPv6 Encrypted IPsec+ESP IPsecGateway 6to4 Teredo IP-HTTPS
Corpnet Internet DA APP DC DNS Win7
Referencias • http://www.microsoft.com/servers/directaccess.mspx • http://www.microsoft.com/windows/enterprise/products/directaccess.aspx • DirectAccess Early Adopter's Guide • Next Generation Remote Access with DirectAccess and VPNs • Step By Step Guide: Demonstrate DirectAccess in a Test Lab