Seguridad Wireless > Con NAP de Windows Server 2008 Manuel Moreno L. MCP/CCNA/RHLP Team Insecure.cl...
-
Upload
jaime-ferreyra-sandoval -
Category
Documents
-
view
213 -
download
0
Transcript of Seguridad Wireless > Con NAP de Windows Server 2008 Manuel Moreno L. MCP/CCNA/RHLP Team Insecure.cl...
Seguridad Wireless> Con NAP de Windows Server 2008
Manuel Moreno L.MCP/CCNA/RHLPTeam Insecure.clwww.insecure.cl
2
Agenda
> ¿Que es NAP?> Ventajas Frente a IAS> Requisitos Para NAP> Instalación de NAP> Proceso de Autenticación Simple NAP
3
¿Qué es NAP?
> NPS o Network Policy Server es el sucesor de IAS (Internet Anthetication Services)
> Permite Controlar el acceso a la red interna mediante Políticas
> Control de Acceso Sobre Wired y/o Wireless> Disponible solo en Windows Server 2008
4
Ventajas frente a IAS
> NPS (Network Policy Server Permite Autenticar diferentes tipos de conexiones como incluyendo:
> Redes Locales de Cable (Wired) 802.1x> Inalámbricas (Wireless) 802.1x> Accesos Remotos y VPN
5
Requisitos Para NAP
> Se debe instalar en una red con:> Active Directory (No funciona Stand alone)> La instalación de NAP se debe instalar sobre
Windows Server 2008> Equipos Wireless Compatibles con estandar
802.1x> Switch Compatible con 802.1x
Instalación de NAP
DEMODEMO
7
Proceso Autenticación NAP
Usuario pide acceso
AP pide credenciales
Usuario Envía Credenciales NPSNPS
AP envía Credenciales y Conexión a NPS
NPS evalúa los detallesDe la conexión con la Política y reenvía las
credencialesA AD para validación
AD Valida y autentica el usuario y si es correcto le permite el acceso
8
Acceso Basado en Políticas
> Validación de Políticas: Los equipos que son validados por la política se les marca como “Saludables”
> Remediación: Permite que equipos que no cumplen con la política puedan estar en cumplimiento para ingresar a la red
> Restricciones de Red: Restringe los equipos que acceden a la red en base a su “Salud”
9
Forzando Clientes NAP
Forzado Cumple NO Cumple
DHCP Configuración IP. Acceso Total
Conjunto de Rutas Restringidas
802.1X Acceso Total VLAN Restringida
VPN (MS y 3rd Party)
Acceso Total VLAN Restringida
IPSec Se puede comunicar con cualquier nodo que confíe
No se puede conectar a Nodos Saludables
Configurando NAP
DEMODEMO
11
Recursos en la Red
> Microsoft Technet WWW.MICROSOFT.COM/NAP
> Foro Webcast de NAP WWW.INSECURE.CL/NAP
> Whitepaper de SANS's sobre DoS Wireless https://www2.sans.org/reading_room/whitepapers/wireless/2108.php
Muchas Gracias!
Mas Información en Detallewww.insecure.cl