Código:
Download
1 / 15

Código: HOL-WIN65 - PowerPoint PPT Presentation


  • 112 Views
  • Uploaded on

Código: HOL-WIN65. Microsoft Windows Server 2008 R2. Network Access Protection. Agenda. Introducción Funcionamiento Arquitectura de NAP Arquitectura de Cliente Arquitectura de Servidor Network Policy Server Servicios de rol de NPS Cliente NAP Escenarios de implantación.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Código: HOL-WIN65' - eldora


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

Código: HOL-WIN65

Microsoft Windows Server 2008 R2.

Network Access Protection


Agenda
Agenda

Introducción

Funcionamiento

Arquitectura de NAP

Arquitectura de Cliente

Arquitectura de Servidor

Network Policy Server

Servicios de rol de NPS

Cliente NAP

Escenarios de implantación


Introducci n
Introducción

Network Access Protecction (NAP) es uno de los elementos más destacados de Windows Server 2008

Se engloba dentro de las tecnologías emergentes de Control de Acceso a la Red (NAC)

Permite controlar los aspectos de seguridad que deben cumplirse para poder tener acceso a la red corporativa

Da solución a la cada vez mayor complejidad de control de los elementos de seguridad individuales de cada equipo (actualizaciones de sistema, actualizaciones de antivirus, firewall etc.)


Introducci n1
Introducción

Basado en tecnologías existentes:

VPN

802.1X

IPSEC

Terminal Services

DHCP

Políticas controladas mediante NPS (Network Policy Server)


Funcionamiento

Servidores de Validación de salud

Servidores de remedio

MSFT NPS

RedRestringida

Cliente Windows

Dispositivo Intermedio

(DHCP, VPN, HRA, Punto de Acceso, Switch/Router )

Red Corporativa

3

1

2

No Cumplela Política

4

Cumple laPolítica

  • El cliente solicita acceso a la red y muestra su estado de salud.

  • El dispositivo intermedio envía el estado de salud al servidor NPS

  • El servidor NPS contrasta el estado de salud del cliente con un servidor de validación de salud (como un servidor antivirus)

  • Si el cliente cumple la política accede a la red corporativa, si no la cumple solo se le concede acceso a un grupo de servidores de remedio

4


Arquitectura
Arquitectura

Arquitectura de cliente:

  • Servidor de remedio

  • System Health Agent (SHA)

  • Enforcement Client (NAP EC)

  • NAP Agent

Windows XP SP3, Windows Vista y Windows Server 2008 incluyen el cliente NAP


Arquitectura1
Arquitectura

Arquitectura de servidor:

  • Health Requirement Server

  • System Health Validator (SHV)

  • NAP Administration Server

  • Servicio NPS

  • NAP Enforcement Server (NAP ES)


Network policy server
Network Policy Server

Es el servidor RADIUS de Microsoft

Sustituye a IAS de versiones anteriores de Windows

Integrado con Directorio Activo

Autentica clientes de dispositivos compatibles

Centraliza en un solo punto la autenticación de diferentes entornos (servidores RRAS, VPN, 802.1x etc.)

Puede servir como gateway hacia otros servidores RADIUS o NPS

Presenta formato de administración MMC 3.0


Network policy server1
Network Policy Server

Es uno de los Roles de Windows Server 2008

Nota: Esta función no puede ser instalada en versiones Core de Windows Server 2008


Network policy server2
Network Policy Server

Descripción de los servicios de rol de NPS

Servidor de directiva de redes (NPS)

Es el elemento de gestión de políticas RADIUS y de Network Access Protection

Enrutamiento y acceso remoto (RRAS)

El servicio RRAS para administración de VPNs, protocolos de enrutamiento etc.

Autoridad de registro de mantenimiento (HRA)

Servicio HTTP para la solicitud de certificados de mantenimiento para NAP con IPSEC

Protocolo de autorización de credenciales de host (HCAP)

Servicio que permite integrar NAP de Microsoft con soluciones NAC de Cisco Systems




Technews de inform tica 64
TechNews de Informática 64

Suscripción gratuita en [email protected]


Contactos
Contactos

  • Informática 64

    • http://www.informatica64.com

    • [email protected]

    • +34 91 665 99 98


ad