notas:microsoft:network_policy_server_nps
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaPróxima revisiónAmbos lados, revisión siguiente | ||
notas:microsoft:network_policy_server_nps [2017/01/06 14:58] – cayu | notas:microsoft:network_policy_server_nps [2019/08/30 14:40] – [Microsoft 802.1X] cayu | ||
---|---|---|---|
Línea 5: | Línea 5: | ||
Referencia : https:// | Referencia : https:// | ||
+ | ===== Introducción ===== | ||
+ | En los últimos años se ha producido una necesidad de acceso a las redes corporativas utilizando distintos medios de acceso, además, se ha intensificado el uso de aplicaciones que requieren que la red le garantice condiciones de seguridad y confidencialidad para el tráfico de los datos que intercambian. | ||
+ | En respuesta a esta demanda surgen iniciativas y tecnologías para resolverlas que se engloban dentro de lo que se conoce como Control de Acceso a la Red. | ||
+ | ===== Objetivo ===== | ||
+ | El foco principal es reducir las amenazas de seguridad, las mismas pueden ser causadas por usuarios de una organización sin ninguna intención, por ejemplo: | ||
+ | * Si no tenemos control de quienes se conectan a nuestra red | ||
+ | {{ : | ||
+ | Las soluciones NAC son diferentes pero pueden ser clasificadas en dos grupos | ||
+ | * **Clienless** no necesita de ningún software instalado en los dispositivos | ||
+ | * **Client-based** un componente de software es preinstalado en los dispositivos para poder asistir al proceso de NAC | ||
+ | Existe un numero de factores para decidir cual tipo de solución es la mas adecuada dependiendo de cómo esta formada la organización, | ||
+ | |||
+ | **Pre admisión NAC** : Determina que un dispositivo cumpla con ciertos criterios predeterminados antes de permitirle el acceso a la red. Si esos criterios no se cumplen, no permite que el dispositivo se conecte a la red, o le asigna un acceso restringido. | ||
+ | ===== Soluciones de Microsoft NAP (Network Access Protection) ===== | ||
+ | Microsoft ofrece una variedad de tecnologías | ||
+ | * Microsoft Network Protection (NAP) | ||
+ | * 802.1X vía Microsoft | ||
+ | ==== NAP (Network Access Protection) ==== | ||
+ | Es la solución propietaria de Microsoft. Consta de una plataforma de aplicación pensada para ser soportada por el sistema operativo de Windows. | ||
+ | NAP protege las redes y dispositivos que componen la red aplicando políticas de confianza basadas en requerimientos de salud que deben cumplir los dispositivos al componer una red. | ||
+ | La mayor diferencia que presenta esta solución es que al no ser fabricante de equipos de networking Microsoft basa su despliegue de agentes y aplicaciones en el lado del cliente y en el uso de distinto tipo de servidores en el lado de la red tanto para la verificación como para la admisión. | ||
+ | Microsoft define NAP como sigue: La protección del acceso de red (Network Access Protection NAP) es una plataforma que proporciona componentes para la aplicación de políticas para ayudar a asegurarse que las computadoras conectadas o a conectarse en una red cumplan con los requisitos para la salud del sistema. | ||
+ | ==== Microsoft 802.1X ==== | ||
+ | 802.1X es una autenticación basada en el port que puede aplicarse tanto para redes alámbricas como inalámbricas, | ||
+ | * **Suplicante** : requiere el acceso a la red | ||
+ | * **Autenticador** : autentica suplicantes y decide o no darle acceso a red. | ||
+ | Para entender mejor **802.1X** podemos hablar de ports controlados y ports no controlados. | ||
+ | * Un port **controlado** es aquel que nos habilita a ciertas direcciones de red. | ||
+ | * Un port **no controlado** nos permite un acceso irrestricto a la red. | ||
===== Operaciones ===== | ===== Operaciones ===== | ||
Backup de la configuración : | Backup de la configuración : |
notas/microsoft/network_policy_server_nps.txt · Última modificación: 2019/08/30 15:05 por cayu