Post on 26-May-2015
description
SIMO-DL-02: Switching D-LINK & NAP Windows
Fran Nogalfnogal@informatica64.com
¿DÓNDE NOS PUEDES ENCONTRAR?En el Boletín Técnico Technews: Si deseas recibir el boletín técnico quincenal para estar informado de lo que sucede en el mundo tecnológico
http://www.informatica64.com/boletines.html
En nuestro 10º Aniversario: Informática 64 cumple 10 años y queremos celebrarlo contigo invitándote el día 1 de Octubre al CFO de Getafe donde podrás asistir al evento “Informática 64 Décimo Aniversario & Microsoft HOL Quinto Aniversario” o alguno de los 5 HOLs gratuitos que se impartirán.
http://www.informatica64.com/10aniversario/
En el Blog Windows Técnico: dedicado a la plataforma Windows en el que podrás informarte de las novedades y mejoras en sistemas operativos Microsoft.
http://www.windowstecnico.com/
En nuestra Página Web: Lo mejor para estar al día de las actividades de Informática 64. Y desde donde podréis acceder a todos nuestros servicios y actividades.
http://www.informatica64.com
Goals
Agenda• Qué es NPS?• Arquitectura de Network Access Protection (NAP)• Demostración de NAP con DHCP• Demostración de NAP con 802.1x
Internet
Intranet
`
Remote Employees
Remote Access Gateway
Web Server
Customers
Perimeter
X Infrastructure ServersExtranet
ServerBusiness Partners
`
Vida en un mundo conectado
• Redes interconectadas• Datos distribuidos• Trabajadores móviles• Extranet• Accesos Remotos• Servicios Web• Wireless• Dispositivos móviles
Problemas
• Poco aislamiento de la red
• No tenemos modo de comprobar la salud de los equipos
• Necesidad de seguridad en múltiples capas
¿Qué es NPS?
• NPS es el sucesor de IAS de versiones previas de Windows Server
• Es la implementación de Microsoft del estándar RADIUS y soporta los principales RFC de RADIUS
• Disponible en Windows Server 2008 y con ventajas significativas respecto a IAS, especialmente NAP
Usos de NPS
• Autenticación de diferentes tipos de conexiones–Acceso Remoto–802.1x
• Proporciona definición y cumplimiento de políticas
• Evalúa petición de autenticación contra sus políticas y luego utiliza Active Directory para autenticas al usuario o dispositivo
Procesamiento de políticas
Politica 1: Saludable
Politica2 :No saludable
Por defecto
Si el equipo es saludable, acceso totalSi no, evaluar siguiente política
Si el equipo no es saludable, situarlo en red restringida
Si no, evaluar siguiente política
No evalúa mas políticas, situarlo en red restringida
Network Access Protection (NAP)
• Validación de políticas– Están los equipos “sanos” – cumplen con la política de seguridad de la
compañía
• Restricción de red– Restringir el acceso a la red en base a su salud
• Remediación– Proveer de las actualizaciones necesarios para que el equipo pase a ser
“sano”– Una vez que el equipo pasa a ser “saludable”, las restricciones de red son
eliminadas
• Cumplimiento– Cambios en la salud de los equipos provocan cambios instantáneos en las
restricciones
Solicitando acceso. Aqui esta mi nuevo estado de salud
Network Access Protection Walk-Through
Microsoftnetworkpolicy serverCliente
802.1xSwitch Dlink
Servidor de remediacion
Puedo Acceder?Aqui esta mi estadode salud
Puede tener acceso este cliente basandonos en su salud?
Se te concede acceso restringido hasta que lo soluciones
Puedo actualizarme?
Anda,toma
Éste no esta actualizado. Métele en cuarentena y dile que se actualice
Corporate Network
Red Restringida
El cliente tiene acceso a la red
Mira, ya esta bien.Dile que pase
Microsoft Network Policy Server (NPS)
Servidor NAP(QS)
Cliente
Agente NAP (QA)
Actualizaciones
Estado de salud
Solicitud de acceso a la red
Servidor de remediación
Certificado de salud
Network Access Devices and Servers
System Health Agent (SHA)
Cliente de Cumplimiento(EC)(DHCP, IPSec, 802.1X, VPN)
Arquitectura NAP
ClienteSHA – Chequea estado salud del clienteQA – coordina SHA/ECEC – método de cumplimiento
Servidor de remediaciónSirve Parches, definiciones antivirus, etc.
Network Policy ServerQS – coordina SHV SHV – Valida salud del cliente
System Health Validator (SHV)
Dispositivos de redswitches, VPN servers,etc…
SIMO (22, 23 y 24 de Septiembre)
Microsoft TechNet: Tour de la innovación, Lanzamiento Windows 7, Windows Server 2008 R2, Exchange server 2010. Miércoles, 23 de septiembre de 2009 10:00 (Hora de recepción: 9:30)- 17:00 : http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032421471&EventCategory=1&culture=es-ES&CountryCode=ES
Durante los tres días se realizarán HOLs Guiados y Auto guiadoshttp://technet.microsoft.com/es-es/hol_simo09.aspx
Azlan D-LINK Academy:
5 De Octubre en Madrid, 19 de Octubre en Vigo y 2 de Noviembre en Barcelona. Mas información en: http://www.informatica64.com/cursoseguridadprofesionales.html
V Edición de la Formación Técnica en Seguridad y Auditoría Informática (FTSAI).
(Formación modular de alto nivel técnico, a partir del 9 de Octubre al 28 de Mayo)Mas información en: http://www.informatica64.com/cursoseguridadprofesionales.html
Microsoft TechNet Hands on Lab (HOLs)
En Madrid y Vizcaya (del 28 de Septiembre al 30 de Octubre)Mas información en: http://www.microsoft.com/spain/seminarios/hol.mspx
PROXIMOS EVENTOS