Post on 03-Jan-2015
Windows Firewall con Seguridad Avanzada.
Agenda
Windows Vista Firewall Configuración y solución de problemas. Integración del Firewall con IPSec
Nivel 200
Conocimientos necesarios. TCP/IP Políticas de grupo. Conocimientos de Firewall
Problemas de las redes actuales
Historia del Windows Firewall
Características del Windows Firewall
Reglas del Firewall Restricciones por
Servicio
Reglas de conexión segura
Reglas de autenticación
Reglas de Bloqueo
Reglas para Permitir
Reglas por defecto
Local Policy
GPO
Nuevos algoritmos de cifrado
Cifrado: AES-128, AES-192, AES-256Intercambio de claves: ECDH P-256, ECDH P-384
Nueva consola de seguridad avanzada
Por nombre de aplicación
Todos ó múltiples puertos
Todas la direcciones dentro de una subnet.
Todas las IP’s en un rango.
Todos los adaptadores wirelessUsuario de AD ó cuenta de maquina.
ICMP ó ICMP v6
Servicios
Linea de Comando-Netsh Advfirewall
Demo
Administración del Firewall de Windows
DEMO 1
Agenda Windows Vista Firewall Configuración y solución de problemas Integración del Firewall con IPSec
Reglas del Firewall
Cuentas y grupos del Active Directory
Direcciones IP de Origen y Destino
Tipos de Interfaces.
Puertos TCP y UDP de Origen y Destino
Servicios
Conocimiento de la RED
Pin
Ping
Ping
Demo
Configurar el Firewall
DEMO 2
Solución de problemas
192.000.0.0
192.000.1.0
192.000.0.1
192.000.0.2
Demo
Solucionar problemas del Firewall
DEMO 3
Entornos Mixtos
Agenda Windows Vista Firewall Configuración y solución de problemas Integración del Firewall con IPSec
IPSec OverviewPoliticas IPSec
Métodos de Intercambio
de claves (IKE)
Lista de Filtros
Metodos de Autenticación(Kerbe
ros, Certificados, Claves compartidas)
Reglas
AcciónMétodos de Seguridad (Cifrado, Hashing,
tiempo uso claves)
Filtros
Firewall con IPSec
IPSec
Segmentación Dinámica basada en Políticas
Comportamiento en la negociación IPSec
Se puede requerir trafico protegido para los DC
La política IPSec en un dominio puede solicitar trafico protegido pero no requerirlo
No necesitas configurar reglas para los DC
Mejora el balanceo de carga y el soporte para cluster
Protección IPSec Cliente -a- DC
Servidor de Certificados de Salud
Autentificación IPSec mejorada
Certificado de Salud
Modo Extendid
o
•Credenciales Kerberos para el usuario que tiene sesión
•Credenciales NTLM v2 del usuario que tiene la sesión
•Un Certificado de usuario
•Un certificado de Salud del equipo
Métodos de Autenticación Multiples
Resumen
Mejores Opciones de configuración
Solución de problemas mas sencilla
Mejor integración de IPSec con Windows
Firewall
•WebCast
•News Groups
•Comunidad
Donde conseguir mas ayuda?
www.microsoft.com/spain/Technet
© 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the
date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.