Cayu - Wiki de Sergio Cayuqueo

Herramientas de usuario

Herramientas del sitio

Traza:
notas:microsoft:network_policy_server_nps

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión		Revisión previa
Próxima revisiónAmbos lados, revisión siguiente
notas:microsoft:network_policy_server_nps [2016/12/21 14:32] – creado cayunotas:microsoft:network_policy_server_nps [2019/08/30 13:45] cayu
Línea 1: Línea 1:
 ====== Network Policy Server (NPS) ====== ====== Network Policy Server (NPS) ======
 Servidor de directivas de redes corre sobre : //Windows Server® 2008 and Windows Server® 2008 R2// en adelante. Servidor de directivas de redes corre sobre : //Windows Server® 2008 and Windows Server® 2008 R2// en adelante.
- 
  
 Permite crear y aplicar directivas de acceso a la red en toda la organización con fines de mantenimiento de clientes, autenticación de solicitudes de conexión y autorización de solicitudes de conexión. Además, puede usar NPS como un proxy RADIUS (Servicio de autenticación remota telefónica de usuario) para reenviar solicitudes de conexión a un servidor que ejecute NPS u otros servidores RADIUS que configure en grupos de servidores RADIUS remotos. Permite crear y aplicar directivas de acceso a la red en toda la organización con fines de mantenimiento de clientes, autenticación de solicitudes de conexión y autorización de solicitudes de conexión. Además, puede usar NPS como un proxy RADIUS (Servicio de autenticación remota telefónica de usuario) para reenviar solicitudes de conexión a un servidor que ejecute NPS u otros servidores RADIUS que configure en grupos de servidores RADIUS remotos.
  
-Referencia : https://technet.microsoft.com/es-es/library/cc732912(v=ws.11).aspx+Referencia : https://technet.microsoft.com/es-es/library/cc732912.aspx 
 +===== Introducción ===== 
 +En los últimos años se ha producido una necesidad de acceso a las redes corporativas utilizando distintos medios de acceso, además, se ha intensificado el uso de aplicaciones que requieren que la red le garantice condiciones de seguridad y confidencialidad para el tráfico de los datos que intercambian. 
 +En respuesta a esta demanda surgen iniciativas y tecnologías para resolverlas que se engloban dentro de lo que se conoce como Control de Acceso a la Red. 
 +===== Objetivo ===== 
 +El foco principal es reducir las amenazas de seguridad, las mismas pueden ser causadas por usuarios de una organización sin ninguna intención, por ejemplo: 
 +  * Si no tenemos control de quienes se conectan a nuestra red 
 +{{ :notas:microsoft:nps_intro.jpg |}} 
 +Las soluciones NAC son diferentes pero pueden ser clasificadas en dos grupos 
 +  * **Clienless** no necesita de ningún software instalado en los dispositivos 
 +  * **Client-based** un componente de software es preinstalado en los dispositivos para poder asistir al proceso de NAC 
 +Existe un numero de factores para decidir cual tipo de solución es la mas adecuada dependiendo de cómo esta formada la organización, NAC basado en cliente provee mas detalle del dispositivo pero también hay que tener en cuante que requiere su instalación equipo por equipo. 
 + 
 +**Pre admisión NAC** : Determina que un dispositivo cumpla con ciertos criterios predeterminados antes de permitirle el acceso a la red. Si esos criterios no se cumplen, no permite que el dispositivo se conecte a la red, o le asigna un acceso restringido. 
 +==== Operaciones ==== 
 +Backup de la configuración : 
 +<code> 
 +netsh nps show config 
 +netsh nps export filename = c:\temp\npsconfig.xml exportPSK = YES 
 +</code>
notas/microsoft/network_policy_server_nps.txt · Última modificación: 2019/08/30 15:05 por cayu