Windows Firewall con Seguridad Avanzada.

Agenda

Windows Vista Firewall Configuración y solución de problemas. Integración del Firewall con IPSec

Nivel 200

Conocimientos necesarios. TCP/IP Políticas de grupo. Conocimientos de Firewall

Problemas de las redes actuales

Historia del Windows Firewall

Características del Windows Firewall

Reglas del Firewall Restricciones por

Servicio

Reglas de conexión segura

Reglas de autenticación

Reglas de Bloqueo

Reglas para Permitir

Reglas por defecto

Local Policy

GPO

Nuevos algoritmos de cifrado

Cifrado: AES-128, AES-192, AES-256Intercambio de claves: ECDH P-256, ECDH P-384

Nueva consola de seguridad avanzada

Por nombre de aplicación

Todos ó múltiples puertos

Todas la direcciones dentro de una subnet.

Todas las IP’s en un rango.

Todos los adaptadores wirelessUsuario de AD ó cuenta de maquina.

ICMP ó ICMP v6

Servicios

Linea de Comando-Netsh Advfirewall

Demo

Administración del Firewall de Windows

DEMO 1

Agenda Windows Vista Firewall Configuración y solución de problemas Integración del Firewall con IPSec

Reglas del Firewall

Cuentas y grupos del Active Directory

Direcciones IP de Origen y Destino

Tipos de Interfaces.

Puertos TCP y UDP de Origen y Destino

Servicios

Conocimiento de la RED

Pin

Ping

Ping

Demo

Configurar el Firewall

DEMO 2

Solución de problemas

192.000.0.0

192.000.1.0

192.000.0.1

192.000.0.2

Demo

Solucionar problemas del Firewall

DEMO 3

Entornos Mixtos

Agenda Windows Vista Firewall Configuración y solución de problemas Integración del Firewall con IPSec

IPSec OverviewPoliticas IPSec

Métodos de Intercambio

de claves (IKE)

Lista de Filtros

Metodos de Autenticación(Kerbe

ros, Certificados, Claves compartidas)

Reglas

AcciónMétodos de Seguridad (Cifrado, Hashing,

tiempo uso claves)

Filtros

Firewall con IPSec

IPSec

Segmentación Dinámica basada en Políticas

Comportamiento en la negociación IPSec

Se puede requerir trafico protegido para los DC

La política IPSec en un dominio puede solicitar trafico protegido pero no requerirlo

No necesitas configurar reglas para los DC

Mejora el balanceo de carga y el soporte para cluster

Protección IPSec Cliente -a- DC

Servidor de Certificados de Salud

Autentificación IPSec mejorada

Certificado de Salud

Modo Extendid

o

•Credenciales Kerberos para el usuario que tiene sesión

•Credenciales NTLM v2 del usuario que tiene la sesión

•Un Certificado de usuario

•Un certificado de Salud del equipo

Métodos de Autenticación Multiples

Resumen

Mejores Opciones de configuración

Solución de problemas mas sencilla

Mejor integración de IPSec con Windows

Firewall

•WebCast

•News Groups

•Comunidad

Donde conseguir mas ayuda?

www.microsoft.com/spain/Technet

© 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.

The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the

date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.