notas:microsoft:network_policy_server_nps
Diferencias
Muestra las diferencias entre dos versiones de la página.
Próxima revisión | Revisión previaPróxima revisiónAmbos lados, revisión siguiente | ||
notas:microsoft:network_policy_server_nps [2016/12/21 14:32] – creado cayu | notas:microsoft:network_policy_server_nps [2019/08/30 13:45] – cayu | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
====== Network Policy Server (NPS) ====== | ====== Network Policy Server (NPS) ====== | ||
Servidor de directivas de redes corre sobre : //Windows Server® 2008 and Windows Server® 2008 R2// en adelante. | Servidor de directivas de redes corre sobre : //Windows Server® 2008 and Windows Server® 2008 R2// en adelante. | ||
- | |||
Permite crear y aplicar directivas de acceso a la red en toda la organización con fines de mantenimiento de clientes, autenticación de solicitudes de conexión y autorización de solicitudes de conexión. Además, puede usar NPS como un proxy RADIUS (Servicio de autenticación remota telefónica de usuario) para reenviar solicitudes de conexión a un servidor que ejecute NPS u otros servidores RADIUS que configure en grupos de servidores RADIUS remotos. | Permite crear y aplicar directivas de acceso a la red en toda la organización con fines de mantenimiento de clientes, autenticación de solicitudes de conexión y autorización de solicitudes de conexión. Además, puede usar NPS como un proxy RADIUS (Servicio de autenticación remota telefónica de usuario) para reenviar solicitudes de conexión a un servidor que ejecute NPS u otros servidores RADIUS que configure en grupos de servidores RADIUS remotos. | ||
- | Referencia : https:// | + | Referencia : https:// |
+ | ===== Introducción ===== | ||
+ | En los últimos años se ha producido una necesidad de acceso a las redes corporativas utilizando distintos medios de acceso, además, se ha intensificado el uso de aplicaciones que requieren que la red le garantice condiciones de seguridad y confidencialidad para el tráfico de los datos que intercambian. | ||
+ | En respuesta a esta demanda surgen iniciativas y tecnologías para resolverlas que se engloban dentro de lo que se conoce como Control de Acceso a la Red. | ||
+ | ===== Objetivo ===== | ||
+ | El foco principal es reducir las amenazas de seguridad, las mismas pueden ser causadas por usuarios de una organización sin ninguna intención, por ejemplo: | ||
+ | * Si no tenemos control de quienes se conectan a nuestra red | ||
+ | {{ : | ||
+ | Las soluciones NAC son diferentes pero pueden ser clasificadas en dos grupos | ||
+ | * **Clienless** no necesita de ningún software instalado en los dispositivos | ||
+ | * **Client-based** un componente de software es preinstalado en los dispositivos para poder asistir al proceso de NAC | ||
+ | Existe un numero de factores para decidir cual tipo de solución es la mas adecuada dependiendo de cómo esta formada la organización, | ||
+ | |||
+ | **Pre admisión NAC** : Determina que un dispositivo cumpla con ciertos criterios predeterminados antes de permitirle el acceso a la red. Si esos criterios no se cumplen, no permite que el dispositivo se conecte a la red, o le asigna un acceso restringido. | ||
+ | ==== Operaciones ==== | ||
+ | Backup de la configuración : | ||
+ | < | ||
+ | netsh nps show config | ||
+ | netsh nps export filename = c: | ||
+ | </ |
notas/microsoft/network_policy_server_nps.txt · Última modificación: 2019/08/30 15:05 por cayu