TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y...

Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS

Lo que vamos a cubrir:

• Configurar y autorizar una conexión de acceso remoto• Consideraciones para las Redes privadas virtuales y su administración • Autenticar conexiones remotas con RADIUS/IAS

Conocimiento previo

Nivel 200Nivel 200

• Experiencia en administrar servidores Windows Server 2003• Experiencia en dar soporte a las redes de Microsoft• Cierta familiaridad con las tecnologías de redes y telecomunicaciones

Agenda

• Repaso

• Conexiones de acceso remoto

• Redes privadas virtuales

• RADIUS e IAS

RepasoDHCP• DHCP reduce la necesidad de configurar manualmente las direcciones• Establezca las configuraciones específicas por subred o ubicación a través de los alcances y las opciones• Siga las mejores prácticas y las precauciones de seguridad al implementar DHCP

Consulta: ¿Cuál de las siguientes Consulta: ¿Cuál de las siguientes opciones representa correctamente el...opciones representa correctamente el...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >

Editar las propiedades de la diapositiva... para editar.]

• Descubrimiento de arrendamiento de IP, reconocimiento del descubrimiento de IP, solicitud de arrendamiento de IP, oferta de arrendamiento de IP

• Descubrimiento de arrendamiento de IP, oferta de arrendamiento de IP, solicitud de arrendamiento de IP, reconocimiento de arrendamiento de IP

• Solicitud de arrendamiento de IP, reconocimiento de arrendamiento de IP, descubrimiento de arrendamiento de IP, oferta de arrendamiento de IP

RepasoInstalar y autorizar DHCP

¿Cuál de las siguientes opciones representa correctamente el proceso de comunicación entre elcliente DHCP y el servidor DHCP?

1. Descubrimiento de arrendamiento de IP, reconocimiento del descubrimiento de IP, solicitud de arrendamiento de IP, oferta de arrendamiento de IP

2. Descubrimiento de arrendamiento de IP, oferta de arrendamiento de IP, solicitud de arrendamiento de IP, reconocimiento de arrendamiento de IP

3. Solicitud de arrendamiento de IP, reconocimiento de arrendamiento de IP, descubrimiento de arrendamiento de IP, oferta de arrendamiento de IP

Consulta: Cuando trabaja con un Consulta: Cuando trabaja con un alcance DHCP, usted puede...alcance DHCP, usted puede...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >


• Conjunto de direcciones DHCP

• Rango de exclusión de DHCP

• Opciones de DHCP

• Reservación de DHCP

Cuando trabaja con un alcance DHCP, usted puede cambiar la configuración de todos los siguientesexcepto...

1. Conjunto de direcciones DHCP 2. Rango de exclusión de DHCP3. Opciones de DHCP4. Reservación de DHCP


Consulta: ¿Cuál de las siguientes no es Consulta: ¿Cuál de las siguientes no es un Servidor DHCP, ...un Servidor DHCP, ...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >


• Dirección IP

• Enrutador

• Servidor DNS

• Servidor de tiempo

¿Cuál de las siguientes no es un Servidor DHCP, Alcance u opción de Reservación?

1. Dirección IP2. Enrutador3. Servidor DNS4. Servidor de tiempo


Consulta: ¿A qué nivel puede Consulta: ¿A qué nivel puede implementar las Opciones de DHCP?implementar las Opciones de DHCP?• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >


• Servidores

• Alcance

• Reservación

• Todas las anteriores

¿A qué nivel puede implementar las Opciones deDHCP?

1. Servidores2. Alcance3. Reservación4. Todas las anteriores

Repaso Administrar el Servidor DHCP

Consulta: Suponiendo que tiene Consulta: Suponiendo que tiene diferentes opciones DHCP diferentes opciones DHCP configuradas...configuradas...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >


• Servidores

• Alcance

• Reservación

• Aplican todos los niveles

Suponiendo que tiene diferentes opciones DHCPconfiguradas a nivel Servidor, Alcance yReservación, ¿qué opción de DHCP tiene precedencia?

1. Servidores2. Alcance3. Reservación4. Aplican todos los niveles


Consulta: ¿ A qué distribuye Consulta: ¿ A qué distribuye direcciones IP...direcciones IP...

• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare > Editar las propiedades de la diapositiva... para editar.]

• PCs cliente

• Grupos de multidifusión

• Grupos de clientes

• Aplicaciones de multidifusión

¿A qué distribuye direcciones IP un alcance de multidifusión?

1. PCs cliente 2. Grupos de multidifusión3. Grupos de clientes4. Aplicaciones de multidifusión


Consulta: ¿Qué debe hacer para Consulta: ¿Qué debe hacer para proteger su red contra ataques... proteger su red contra ataques... • [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >


• Proteger su red contra el acceso no autorizado

• Mantener habilitado el registro del servidor DHCP

• Auditar los registros del servidor DHCP con frecuencia

• Todas las anteriores.

¿Qué debe hacer para proteger su red contra ataques realizados a través de DHCP?

1. Proteger su red contra el acceso no autorizado2. Mantener habilitado el registro del servidor DHCP3. Auditar los registros del servidor DHCP con

frecuencia4. Todas las anteriores

Repaso Funciones y herramientas adicionales

Consulta: En la consola de Consulta: En la consola de administración DHCP, ¿a qué nivel administración DHCP, ¿a qué nivel puede...puede...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >


• Servidores

• Alcance

• Súper alcance


En la consola de administración DHCP, ¿a qué nivelpuede acceder a sus estadísticas?

1. Servidores2. Alcance3. Súper alcance4. Todas las anteriores


Consulta: Además de la consola de Consulta: Además de la consola de administración DHCP, ¿qué otros...administración DHCP, ¿qué otros...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >


• ADNET DHCP

• NETSH DHCP

• NTDSUTIL DHCP

• WMI DHCP

Además de la consola de administración DHCP, ¿qué otros métodos proporciona Windows Server 2003 paraadministrar sus servidores DHCP en toda la empresa?

1. ADNET DHCP2. NETSH DHCP3. NTDSUTIL DHCP4. WMI DHCP


Agenda

• Repaso



• RADIUS e IAS

Conexiones de acceso remoto Tipos de acceso remoto

Red de área local

Servidor VPN Túnel de IP a través de Internet

Servidor de acceso remoto de marcación

P.O.T.S.

• Tecnologías de telecomunicaciones de la infraestructura WAN– Red telefónica pública y conmutada (PSTN)– Red de servicios digitales integrados (ISDN)– X.25– Modo de transferencia asíncrona (ATM)

Conexiones de acceso remoto Infraestructura WAN de marcación

Servidor de acceso remoto

Módem MódemPSTN

Cliente de acceso remoto

T-Carrier o vínculo ISDN Módem V.90 Módem V.90 ISDNAdaptador

ISDN Adaptador

ISDN Tarjeta inteligente

X.25 Tarjeta

inteligente X.25 X.25Adaptador ATM Adaptador

ATM ASDL

• Protocolos de acceso remoto– Protocolo de punto a punto (PPP)– Protocolo de línea serial de Internet (SLIP)

• Autenticación contra autorización

• Políticas de acceso remoto

Conexiones de acceso remoto Protocolos y componentes

• Autenticación segura de usuario– Protocolo de autenticación por desafío mutuo (CHAP)– Protocolo de autenticación de contraseña Shiva (SPAP)– Protocolo de autenticación por desafío mutuo de

Microsoft versión 1 (MS-CHAP)– Protocolo de autenticación por desafío mutuo de

Microsoft versión 2 (MS-CHAP)– Protocolo de autenticación ampliable (EAP)

Conexiones de acceso remoto Protocolos de autenticación

Conexiones de acceso remotoConexiones de acceso remoto

Crear un servidor de marcaciónCrear un servidor de marcación Explorar el servidor de marcaciónExplorar el servidor de marcación Crear una conexión de marcaciónCrear una conexión de marcación Configuraciones de opciones de usuarioConfiguraciones de opciones de usuario

demodemo

Consulta: En el Servidor de acceso Consulta: En el Servidor de acceso remoto de Windows Server 2003, ...remoto de Windows Server 2003, ...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >


• Usuarios de Active Directory y PCs MMC

• Políticas de acceso remoto

• Servicio MMC de autorización de Internet

• Políticas de acceso de marcación

Conexiones de acceso remoto Repaso

En el Servidor de acceso remoto de Windows Server 2003, ¿dónde puede configurar los permisos demarcación para grupos de usuarios?

1. Usuarios de Active Directory y PCs MMC2. Políticas de acceso remoto3. Servicio MMC de autorización de Internet4. Políticas de acceso de marcación

Consulta: De las siguientes tecnologías Consulta: De las siguientes tecnologías de infraestructura de marcación, ...de infraestructura de marcación, ...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >


• ISDN

• X.25

• ATM

• PSTN

De las siguientes tecnologías de infraestructura de marcación, ¿cuál proporciona las velocidades de transmisión más lentas en general?

1. ISDN2. X.253. ATM4. PSTN


Consulta: ¿Cuál de los siguientes Consulta: ¿Cuál de los siguientes Protocolos de acceso remoto...Protocolos de acceso remoto...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >


• Protocolo de punto a punto

• Protocolo de control de transmisión

• Protocolo de línea serial de Internet

• Tanto 1 como 3


¿Cuál de los siguientes Protocolos de acceso remoto cuenta con soporte de Windows Server 2003?

1. Protocolo de punto a punto2. Protocolo de control de transmisión3. Protocolo de línea serial de Internet4. Tanto 1 como 3

Agenda

• Repaso



• RADIUS e IAS

Redes privadas virtuales ¿Qué es VPN?

Equivalente lógico

Escenario VPN básico

Oficina en Seattle

Oficina en Londres

Enlace W

AN ded

icado

Redes privadas virtuales Cómo funciona el protocolo de túnel

Servidor en Nueva York

Cliente en Londres

Servidor VPN Servidor VPN

Rastreador de protocolo de túnel

Encabezadodel protocolode túnel

Paquete de datos(Encriptar)

Internet Firewall

• Protocolos de túnel VPN – Protocolo de túnel de punto a punto

(PPTP)– Protocolo de túnel de

dos capas (L2TP)– L2TP/Seguridad de protocolo de

Internet (L2TP/IPSec)

Redes privadas virtuales Planeación arquitectónica

Cliente en Londres

Servidor VPN Intranet Firewall

Internet Firewall

• Requerimientos de NAT para Protocolos VPN• Utilizar NAT con conexiones PPTP • Utilizar NAT con conexiones L2TP• Seleccionar un protocolo de autenticación

– Utilice MS-CHAP v2 o EAP-TLS• Seleccionar el alcance y nivel de encriptación

– Siempre encripte las transmisiones a través de Internet• Protección proporcionada por el vínculo de

encriptación– La encriptación de la VPN protege las conexiones de

marcación

Redes privadas virtuales Consideraciones adicionales

Redes privadas virtualesRedes privadas virtuales

Agregar acceso VPN a través de política de Agregar acceso VPN a través de política de acceso remotoacceso remoto

Crear una conexión de VPN del clienteCrear una conexión de VPN del cliente Explorar las propiedades de conexión VPNExplorar las propiedades de conexión VPN Establecer una conexión VPNEstablecer una conexión VPN

demodemo

Consulta: ¿Qué protocolos de Consulta: ¿Qué protocolos de autenticación proporcionan...autenticación proporcionan...


• MS-CHAP v1

• MS-CHAP v2

• EAP-TLS

• Todos los anteriores

Redes privadas virtuales Repaso

¿Qué protocolos de autenticación proporcionanencriptación de datos?

1. MS-CHAP v12. MS-CHAP v23. EAP-TLS4. Todos los anteriores

Consulta: Para habilitar el acceso a la Consulta: Para habilitar el acceso a la VPN para una Política de acceso ...VPN para una Política de acceso ...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >


• Tipo de puerto NAS

• Tipo de servicio

• Tipo de túnel

• Tipo de autenticación

Para habilitar el acceso a la VPN para una Políticade acceso remoto existente, ¿a qué condición depolítica agrega el atributo Virtual (VPN)?

1. Tipo de puerto NAS2. Tipo de servicio3. Tipo de túnel4. Tipo de autenticación


Consulta: Después de configurar la Consulta: Después de configurar la Ruta y el Acceso remoto en...Ruta y el Acceso remoto en...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >


• PPTP

• PPPOE

• L2TP



Después de configurar la Ruta y el Acceso remoto en Windows Server 2003, ¿qué tipos de WAN estándisponibles por predeterminación?

1. PPTP2. PPPOE3. L2TP4. Todos los anteriores

Agenda

• Repaso



• RADIUS e IAS

• Implementa RADIUS• Simplifica la administración

– Centraliza la autenticación– Centraliza la autorización– Centraliza la auditoría– Centraliza la contabilidad

• Integrado con Active Directory• IAS como un Proxy de RADIUS• Control de cuarentena de acceso a la red

RADIUS e IAS Descripción general de IAS

RADIUS e IAS Roles de servidor de IAS

Contoso.com

IAS como un servidor RADIUS

Clientede acceso

Servidoresde acceso

Contoso.comProveedor de servicio

de Internet


IAS como un proxy RADIUS

Servidor de acceso

Clientede acceso

Servidor de acceso

Contoso.com


IAS como un RADIUS Proxy

Cliente de acceso

Fabrikam.com


Proveedor de serviciode Internet


IAS como un proxy RADIUS

Servidor de acceso

Clientede acceso


IAS como un proxy RADIUS y un servidor RADIUS

Servidor de acceso

Clientede acceso

Contoso.com


Fabrikam.com


RADIUS e IAS Integración e infraestructura del certificado

RAS / IAS ClienteProtocolos de autenticación:EAP-TLSPEAP-EAP-MS-CHAPv2

Servidor de certificado

Servidor de certificado raíz

Rutas de confianza

• Utilice potentes secretos de uso compartido– Utilice valores alfanuméricos al azar

• Utilice el atributo de autenticador de mensajes– Al utilizar PAP, CHAP, MS-CHAP, MS-CHAPv2

• Configuración del firewall– Tanto de los firewalls de Internet como de Intranet

• Habilite el cierre de cuentas de acceso remoto– Establezca el cierre de marcación menor al cierre del nivel

de dominio

RADIUS e IAS Mejores prácticas de seguridad

RADIUS e IASRADIUS e IAS

Habilitar la autenticación y contabilidad de Habilitar la autenticación y contabilidad de RADIUS RADIUS

Instalar un Servidor RADIUS Instalar un Servidor RADIUS Configurar IAS para RADIUSConfigurar IAS para RADIUS Probar la configuración de RADIUSProbar la configuración de RADIUS

demodemo

Consulta: ¿Cuál de los siguientes roles Consulta: ¿Cuál de los siguientes roles puede proporcionar el servidor IAS...puede proporcionar el servidor IAS...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >


• Servidor RADIUS y Proxy

• Servidor de marcación

• Servidor VPN


RADIUS e IAS Repaso

¿Cuál de los siguientes roles puede proporcionar elservidor IAS?

1. Servidor RADIUS y Proxy2. Servidor de marcación3. Servidor VPN 4. Todos los anteriores

Consulta: ¿Cuál de las siguientes Consulta: ¿Cuál de las siguientes funcionalidades ...funcionalidades ...


• Balance de carga para la autenticación de acceso remoto

• Proxy de acceso remoto en ISP de terceros

• Proxy de acceso remoto para varios bosques


RADIUS e IAS Repaso

¿Cuál de las siguientes funcionalidades puedeproporcionar el servidor proxy IAS de RADIUS?

1. Balance de carga para la autenticación de acceso remoto

2. Proxy de acceso remoto en ISP de terceros3. Proxy de acceso remoto para varios bosques4. Todas las anteriores

Consulta: Por predeterminación, Consulta: Por predeterminación, después de configurar un servidor RAS después de configurar un servidor RAS para autenticación y contabilidad para para autenticación y contabilidad para RADIUS...RADIUS...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >


• El MMC de rutas y acceso remoto• El MMC de servicio de autenticación de

Internet• C:\windows\system32\logfiles en el Servidor

IAS• Todas las anteriores

RADIUS e IAS Repaso

Por predeterminación, después de configurar un servidor RAS para autenticación y contabilidad paraRADIUS ¿dónde accede a los archivos de registrodel Servidor de acceso remoto?

1. El MMC de rutas y acceso remoto2. El MMC de servicio de autenticación de Internet3. C:\windows\system32\logfiles en el Servidor IAS4. Todas las anteriores

Resumen de la sesión

• Proporcione acceso remoto a los usuarios remotos a través de una conexión de marcación o VPN mediante un Servidor de acceso remoto

• Centralice la autenticación, autorización, contabilidad y auditoría a través de la implementación de IAS del protocolo RADIUS• Siga las mejores prácticas para implementar el Acceso remoto e IAS

– Secretos sólidos, encriptación, protocolos de autenticación

Pasos a seguirLaboratorios virtuales gratuitos de Windows Server 2003:

http://www.microsoft.com/technet/traincert/virtuallab/windowsserver2003.mspx

Kit de evaluación de Windows Server 2003:

http://www.microsoft.com/windowsserver2003/evaluation/trial/evalkit.mspx

Capacitación y eventos de Windows Server 2003:

http://www.microsoft.com/windowsserver2003/techinfo/training/default.mspx

Para mayores informes...

www.microsoft.com/technet/tnt4-04

• Visite TechNet en www.microsoft.com/technet• Para obtener información adicional sobre los libros, cursos y

otros recursos de la comunidad que respalden esta sesión visite

Series de difusiones por el Web: Administración de Windows Server 2003

¡Miércoles, 1:00 P.M. tiempo del Pacífico durante 12 semanas!

Del 9 de febrero al 27 de abril de 2005

¿Utiliza las funciones de administración por completo de Windows Server 2003? En esta emocionante serie de difusiones por el Web para profesionales de informática y administradores de sistemas, los expertos en la materia de Microsoft le muestran cómo obtener el máximo de sus funciones de administración de Windows Server 2003.

Además: Asista a una difusión por el Web en vivo de Administración de Microsoft Windows Server 2003 y califique para ganar un Centro de medios portátil precargado con nuestras mejores difusiones por el Web de TechNet!

http://www.microsoft.com/seminar/events/series/windowsserver2003admin.mspxhttp://www.microsoft.com/seminar/events/series/windowsserver2003admin.mspx

TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y...

Documents

Transcript of TNT4-04. Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y...