Download
1 / 31
310 likes | 532 Views
Windows Firewall con seguridad avanzada . Alberto Camina Álvarez. Agenda. Windows Vista Firewall Configuración y como solucionar problemas. Integrar el Firewall con IPSec. Conocimientos necesarios . TCP/IP Políticas de grupo . Conocimientos de Firewall. Level 200.
E N D
Windows Firewall con seguridadavanzada. Alberto Camina Álvarez
Agenda • Windows Vista Firewall • Configuración y como solucionar problemas. • Integrar el Firewall con IPSec
Conocimientos necesarios. • TCP/IP • Políticas de grupo. • Conocimientos de Firewall Level 200
Nueva Pila TCP/IP de Windows Vista Arquitectura Dual-IP para un soporte nativo de IPv4 y IPv6. Mejor integración con IPsec. Mejor rendimiento gracias a la aceleración por HW. Capacidad de auto-tuning y mejores algoritmos de optimización. Mejor extensibilidad y fiabilidad gracias a nuevos APIs Winsock User Mode Kernel Mode AFD TDI Clients WSK Clients TDI WSK TDX Next Generation TCP/IP Stack (tcpip.sys) RAW TCP UDP Windows Filtering Platform API IPv6 IPv4 802.3 WLAN Loop-back IPv4 Tunnel IPv6 Tunnel NDIS
Drill-down: Performance Automatically adjusts for maximum efficiency Faster network transfers, especially across WAN links Optimized use of available network bandwidth Reduced packet loss resulting in fewer retransmits Optimized performance without loss Intelligent, automated tuning of TCP receive window size Better packet loss resiliency (e.g. wireless connectivity) Advanced congestion control for better throughput
The Receive Window Limitation Satellite North America IntercontinentalFiber
Reglas del Firewall Service Restrictions Connection Security Rules Authenticated Bypass Rules Block Rules Allow Rules Local Policy GPO Default Rules
Nuevos algoritmos criptográficos. Encryption: AES-128, AES-192, AES-256 Key Exchange: ECDH P-256, ECDH P-384
Nueva consola de seguridad avanzada Por nombre de aplicación Todos los adaptadores wireless Usuario de AD ó cuenta de maquina. Todos ó múltiples puertos ICMP ó ICMP v6 Todas las IP’s en un rango. Todas la direcciones dentro de una subnet. Servicios
demo Demo • Administrando Windows Firewall
Agenda • Windows Vista Firewall • Configuración y como solucionar problemas • Integrar el Firewall con IPSec
Reglas del Firewall Cuentas y grupos del Active Directory Direcciones Ip de Origen y Destino Puertos TCP y UDP de Origen y Destino Tipos de Interfaces. Servicios
Conocimiento de la RED Ping Ping Ping
demo Demo Configurar el Firewall
Troubleshooting 192.000.0.0 192.000.1.0 192.000.0.1 192.000.0.2
demonstration Demo Solucionar problemas del Firewall
Agenda • Windows Vista Firewall • Configuración y como solucionar problemas • Integrar el Firewall con IPSec
IPSec Overview Key Exchange Methods (IKE) IPSec Policy Authentication Methods (Kerberos, Certificates, Static Keys) Rules Filter List Security Methods (Encryption, Hashing, Key Lifetimes) Action Filters
Firewall con IPSec IPSec
Protección IPSec Cliente -a- DC Improved load balancing and clustering server support. IPSec policy in the domain can request protected traffic but not require it. You can require protected traffic for domain controllers. You don’t need to configure rules for domain controllers.
Autentificación IPSec mejorada Extended Mode Multiple Authentication Methods Health Certificate Server Health Certificate • Kerberos credentials of the logged-on user account • NTLM v2 credentials of the logged-on user account • A user certificate • A computer health certificate
Resumen • Mejores Opciones de configuración • Solución de problemas mas sencilla • Mejor integración de IPSec con Windows Firewall
Where Else Can I Get Help? • Free chats and webcasts • List of newsgroups • Microsoft community sites • Community events and columns www.microsoft.com/technet/community
