SIMO-DL-02: Switching D-LINK & NAP Windows

Fran Nogalfnogal@informatica64.com

¿DÓNDE NOS PUEDES ENCONTRAR?En el Boletín Técnico Technews: Si deseas recibir el boletín técnico quincenal para estar informado de lo que sucede en el mundo tecnológico

http://www.informatica64.com/boletines.html

En nuestro 10º Aniversario: Informática 64 cumple 10 años y queremos celebrarlo contigo invitándote el día 1 de Octubre al CFO de Getafe donde podrás asistir al evento “Informática 64 Décimo Aniversario & Microsoft HOL Quinto Aniversario” o alguno de los 5 HOLs gratuitos que se impartirán.

http://www.informatica64.com/10aniversario/

En el Blog Windows Técnico: dedicado a la plataforma Windows en el que podrás informarte de las novedades y mejoras en sistemas operativos Microsoft.

http://www.windowstecnico.com/

En nuestra Página Web: Lo mejor para estar al día de las actividades de Informática 64. Y desde donde podréis acceder a todos nuestros servicios y actividades.

http://www.informatica64.com

Goals

Agenda• Qué es NPS?• Arquitectura de Network Access Protection (NAP)• Demostración de NAP con DHCP• Demostración de NAP con 802.1x

Internet

Intranet

`

Remote Employees

Remote Access Gateway

Web Server

Customers

Perimeter

X Infrastructure ServersExtranet

ServerBusiness Partners

`

Vida en un mundo conectado

• Redes interconectadas• Datos distribuidos• Trabajadores móviles• Extranet• Accesos Remotos• Servicios Web• Wireless• Dispositivos móviles

Problemas

• Poco aislamiento de la red

• No tenemos modo de comprobar la salud de los equipos

• Necesidad de seguridad en múltiples capas

¿Qué es NPS?

• NPS es el sucesor de IAS de versiones previas de Windows Server

• Es la implementación de Microsoft del estándar RADIUS y soporta los principales RFC de RADIUS

• Disponible en Windows Server 2008 y con ventajas significativas respecto a IAS, especialmente NAP

Usos de NPS

• Autenticación de diferentes tipos de conexiones–Acceso Remoto–802.1x

• Proporciona definición y cumplimiento de políticas

• Evalúa petición de autenticación contra sus políticas y luego utiliza Active Directory para autenticas al usuario o dispositivo

Procesamiento de políticas

Politica 1: Saludable

Politica2 :No saludable

Por defecto

Si el equipo es saludable, acceso totalSi no, evaluar siguiente política

Si el equipo no es saludable, situarlo en red restringida

Si no, evaluar siguiente política

No evalúa mas políticas, situarlo en red restringida

Network Access Protection (NAP)

• Validación de políticas– Están los equipos “sanos” – cumplen con la política de seguridad de la

compañía

• Restricción de red– Restringir el acceso a la red en base a su salud

• Remediación– Proveer de las actualizaciones necesarios para que el equipo pase a ser

“sano”– Una vez que el equipo pasa a ser “saludable”, las restricciones de red son

eliminadas

• Cumplimiento– Cambios en la salud de los equipos provocan cambios instantáneos en las

restricciones

Solicitando acceso. Aqui esta mi nuevo estado de salud

Network Access Protection Walk-Through

Microsoftnetworkpolicy serverCliente

802.1xSwitch Dlink

Servidor de remediacion

Puedo Acceder?Aqui esta mi estadode salud

Puede tener acceso este cliente basandonos en su salud?

Se te concede acceso restringido hasta que lo soluciones

Puedo actualizarme?

Anda,toma

Éste no esta actualizado. Métele en cuarentena y dile que se actualice

Corporate Network

Red Restringida

El cliente tiene acceso a la red

Mira, ya esta bien.Dile que pase

Microsoft Network Policy Server (NPS)

Servidor NAP(QS)

Cliente

Agente NAP (QA)

Actualizaciones

Estado de salud

Solicitud de acceso a la red

Servidor de remediación

Certificado de salud

Network Access Devices and Servers

System Health Agent (SHA)

Cliente de Cumplimiento(EC)(DHCP, IPSec, 802.1X, VPN)

Arquitectura NAP

ClienteSHA – Chequea estado salud del clienteQA – coordina SHA/ECEC – método de cumplimiento

Servidor de remediaciónSirve Parches, definiciones antivirus, etc.

Network Policy ServerQS – coordina SHV SHV – Valida salud del cliente

System Health Validator (SHV)

Dispositivos de redswitches, VPN servers,etc…

SIMO (22, 23 y 24 de Septiembre)

Microsoft TechNet: Tour de la innovación, Lanzamiento Windows 7, Windows Server 2008 R2, Exchange server 2010. Miércoles, 23 de septiembre de 2009 10:00 (Hora de recepción: 9:30)- 17:00 : http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032421471&EventCategory=1&culture=es-ES&CountryCode=ES

Durante los tres días se realizarán HOLs Guiados y Auto guiadoshttp://technet.microsoft.com/es-es/hol_simo09.aspx

Azlan D-LINK Academy:

5 De Octubre en Madrid, 19 de Octubre en Vigo y 2 de Noviembre en Barcelona. Mas información en: http://www.informatica64.com/cursoseguridadprofesionales.html

V Edición de la Formación Técnica en Seguridad y Auditoría Informática (FTSAI).

(Formación modular de alto nivel técnico, a partir del 9 de Octubre al 28 de Mayo)Mas información en: http://www.informatica64.com/cursoseguridadprofesionales.html

Microsoft TechNet Hands on Lab (HOLs)

En Madrid y Vizcaya (del 28 de Septiembre al 30 de Octubre)Mas información en: http://www.microsoft.com/spain/seminarios/hol.mspx

PROXIMOS EVENTOS