código: hol-win65 microsoft windows server 2008 r2. network access protection
TRANSCRIPT
Código: HOL-WIN65
Microsoft Windows Server 2008 R2.
Network Access Protection
Agenda
►Introducción►Funcionamiento►Arquitectura de NAP
Arquitectura de Cliente Arquitectura de Servidor
►Network Policy Server Servicios de rol de NPS
►Cliente NAP►Escenarios de implantación
Introducción
►Network Access Protecction (NAP) es uno de los elementos más destacados de Windows Server 2008
►Se engloba dentro de las tecnologías emergentes de Control de Acceso a la Red (NAC)
►Permite controlar los aspectos de seguridad que deben cumplirse para poder tener acceso a la red corporativa
►Da solución a la cada vez mayor complejidad de control de los elementos de seguridad individuales de cada equipo (actualizaciones de sistema, actualizaciones de antivirus, firewall etc.)
Introducción
►Basado en tecnologías existentes:VPN802.1XIPSECTerminal ServicesDHCP
►Políticas controladas mediante NPS (Network Policy Server)
No Cumplela Política
1
RedRestringida
MSFT NPS
3
Servidores de Validación de salud
Cumple laPolítica
2
Servidores de remedio
Red Corporativa
4
4
Funcionamiento
Cliente Windows
Dispositivo Intermedio(DHCP, VPN, HRA, Punto de
Acceso, Switch/Router )
1. El cliente solicita acceso a la red y muestra su estado de salud.
2. El dispositivo intermedio envía el estado de salud al servidor NPS
3. El servidor NPS contrasta el estado de salud del cliente con un servidor de validación de salud (como un servidor antivirus)
4. Si el cliente cumple la política accede a la red corporativa, si no la cumple solo se le concede acceso a un grupo de servidores de remedio
Arquitectura
►Arquitectura de cliente:
• Servidor de remedio• System Health Agent (SHA)• Enforcement Client (NAP EC)• NAP Agent
Windows XP SP3, Windows Vista y Windows Server 2008 incluyen el cliente NAP
Arquitectura
►Arquitectura de servidor:• Health Requirement Server• System Health Validator (SHV)• NAP Administration Server• Servicio NPS• NAP Enforcement Server (NAP ES)
Network Policy Server
►Es el servidor RADIUS de Microsoft►Sustituye a IAS de versiones anteriores de Windows►Integrado con Directorio Activo►Autentica clientes de dispositivos compatibles►Centraliza en un solo punto la autenticación de
diferentes entornos (servidores RRAS, VPN, 802.1x etc.)►Puede servir como gateway hacia otros servidores
RADIUS o NPS►Presenta formato de administración MMC 3.0
Network Policy Server►Es uno de los Roles de Windows Server 2008
Nota: Esta función no puede ser instalada en versiones Core de Windows Server 2008
Network Policy Server
►Descripción de los servicios de rol de NPS Servidor de directiva de redes (NPS)
Es el elemento de gestión de políticas RADIUS y de Network Access Protection
Enrutamiento y acceso remoto (RRAS)El servicio RRAS para administración de VPNs, protocolos de enrutamiento etc.
Autoridad de registro de mantenimiento (HRA)Servicio HTTP para la solicitud de certificados de mantenimiento para NAP con IPSEC
Protocolo de autorización de credenciales de host (HCAP)Servicio que permite integrar NAP de Microsoft con soluciones NAC de Cisco Systems
Network Policy Server
Escenarios de implantación
¿Preguntas?
