El futuro de las conexiones remotas
Download
1 / 17

El futuro de las conexiones remotas - PowerPoint PPT Presentation


  • 105 Views
  • Uploaded on

El futuro de las conexiones remotas. Paulo Dias IT Pro Evangelist Microsoft [email protected] http://blogs.technet.com/pdias. Fernando Guillot IT Pro Evangelist Microsoft [email protected] http://blogs.technet.com/guillot. Agenda. VPN - Evolución

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'El futuro de las conexiones remotas' - rhys


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
El futuro de las conexiones remotas

El futuro de las conexiones remotas

Paulo Dias

IT Pro Evangelist

Microsoft

[email protected]

http://blogs.technet.com/pdias

Fernando Guillot

IT Pro Evangelist

Microsoft

[email protected]

http://blogs.technet.com/guillot


Agenda

  • VPN - Evolución

    • Secure Socket Tunneling Protocol (SSTP)

    • VPN Reconnect

  • DirectAccess


Inconvenientes de las vpns
Inconvenientes de las VPNs

  • Conexiones a través de firewalls (puertos)

  • Desconexiones

    • Cortes de red

    • Cambios de direcionamiento

  • Tiempo de reconexión

  • Acceso a la red corporativa requiere acción por parte del usuario


SSTP

  • Encapsula el trafico de la VPN en una conexión SSL

  • Sistemas operativos:

    • Windows Server 2008

    • Windows Vista SP1


Vpn reconnect
VPN Reconnect

  • Usa IPSec Tunnel Mode con IKEv2 (Internet Key Exchange)

  • Añade “mobilidad” a lasconexiones VPN

  • SistemasOperativos:

    • Windows Server 2008 R2

    • Windows 7


Qu es directacess
Qué es DirectAcess

  • Una VPN, sin VPN

  • Los usuarios remotos trabajan del mismo modo dentro y fuera de la oficina

  • La conexión se realiza antes de que el usuario inicie sesión

  • Basado completamente en IPv6


Qu beneficios obtengo
¿Qué beneficios obtengo?

  • Los usuarios no deben preocuparse por mantener una conexión privada

  • Menos complejo de administrar

  • Gestión remota

  • Incremento en la seguridad




Requisitos ii
Requisitos II

  • Active Directory

  • DirectAccess Server

  • DirectAccessClient

  • PKI

  • 2 IP’s públicas consecutivas


El proceso i
El proceso (I)

  • ¿Dónde estoy?

  • ¿Qué direccionamiento tengo?

    • IPv6.

    • IPv4 pública. 6to4

    • IPv4 privada. Teredo

    • Si hay un firewall o un proxy. IP-HTTPS


El proceso ii
El proceso (II)

  • Autenticación del equipo, basada en PKI

  • Si NAP está implementado  Chequeo

  • Tráfico permitido hacia los servidores

  • Inicio de sesión en el AD. User/Password/SmartCard

  • Acceso a la red interna (IPv6, Isatap, NAT-PT)

    TODO ELLO CIFRADO MEDIANTE IPSEC


Internet

DirectAccessClient

DirectAccessServer

Tunnel over IPv4 UDP, HTTPS, etc.

Encrypted IPsec+ESP

Native IPv6

Encrypted IPsec+ESP

IPsecGateway

6to4

Teredo

IP-HTTPS



Corpnet

Internet

DA

APP

DC

DNS

Win7


Referencias
Referencias

  • http://www.microsoft.com/servers/directaccess.mspx

  • http://www.microsoft.com/windows/enterprise/products/directaccess.aspx

  • DirectAccess Early Adopter's Guide

  • Next Generation Remote Access with DirectAccess and VPNs

  • Step By Step Guide: Demonstrate DirectAccess in a Test Lab


ad