Seguridad Wireless

1. Seguridad Wireless > Con NAP de Windows Server 2008 Manuel Moreno L. MCP/CCNA/RHLP Team Insecure.cl www.insecure.cl

2. Agenda • ¿Que es NAP? • Ventajas Frente a IAS • Requisitos Para NAP • Instalación de NAP • Proceso de Autenticación Simple NAP

3. ¿Qué es NAP? • NPS o Network Policy Server es el sucesor de IAS (Internet Anthetication Services) • Permite Controlar el acceso a la red interna mediante Políticas • Control de Acceso Sobre Wired y/o Wireless • Disponible solo en Windows Server 2008

4. Ventajas frente a IAS • NPS (Network Policy Server Permite Autenticar diferentes tipos de conexiones como incluyendo: • Redes Locales de Cable (Wired) 802.1x • Inalámbricas (Wireless) 802.1x • Accesos Remotos y VPN

5. Requisitos Para NAP • Se debe instalar en una red con: • Active Directory (No funciona Stand alone) • La instalación de NAP se debe instalar sobre Windows Server 2008 • Equipos Wireless Compatibles con estandar 802.1x • Switch Compatible con 802.1x

6. DEMO Instalación de NAP

7. Proceso Autenticación NAP Usuario pide acceso AP envía Credenciales y Conexión a NPS AP pide credenciales NPS Usuario Envía Credenciales NPS evalúa los detalles De la conexión con la Política y reenvía las credenciales A AD para validación AD Valida y autentica el usuario y si es correcto le permite el acceso

8. Acceso Basado en Políticas • Validación de Políticas: Los equipos que son validados por la política se les marca como “Saludables” • Remediación: Permite que equipos que no cumplen con la política puedan estar en cumplimiento para ingresar a la red • Restricciones de Red: Restringe los equipos que acceden a la red en base a su “Salud”

9. Forzando Clientes NAP

10. DEMO Configurando NAP

11. Recursos en la Red • Microsoft Technet • WWW.MICROSOFT.COM/NAP • Foro Webcast de NAP • WWW.INSECURE.CL/NAP • Whitepaper de SANS's sobre DoS Wireless • https://www2.sans.org/reading_room/whitepapers/wireless/2108.php

12. Muchas Gracias! Mas Información en Detalle www.insecure.cl