Ipsec Y Certificados Digitales En Windows 2003 Server
Upcoming SlideShare
Loading in...5
×
 

Ipsec Y Certificados Digitales En Windows 2003 Server

on

  • 1,052 views

 

Statistics

Views

Total Views
1,052
Views on SlideShare
1,052
Embed Views
0

Actions

Likes
0
Downloads
17
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Ipsec Y Certificados Digitales En Windows 2003 Server Ipsec Y Certificados Digitales En Windows 2003 Server Presentation Transcript

    • IPSec y Certificados Digitales en Windows 2003 Server (Definición y características)
  •  
  • Definición de IPSEC Windows 2003 server
    • IPSec es un marco de estándares abiertos para la encriptación de TCP / IP en redes de tráfico dentro de entornos. IPSec funciona mediante la encriptación de la información contenida en datagramas IP a través de encapsular a proporcionar integridad de los datos, confidencialidad de los datos, autenticación de origen de datos, reproducción y protección.
    • IPSec utiliza criptografía para proporcionar autenticación, integridad de datos y la confidencialidad de datos de servicios. Autenticación se ocupa de verificar la identidad del ordenador de enviar los datos, o la identidad de la computadora recibe los datos.
  •  
    • Confidencialidad de los datos asegura que los datos se mantiene como privado mediante la aplicación de algoritmos de cifrado de datos antes de que sea enviada a través de la red. IPSec utiliza algoritmos de cifrado de datos, como Encryption Standard (DES), DEC triple (3DES), o 40-bit DES para proporcionar confidencialidad de los datos.
  • METODOS
    • IPSec bloqueo del tráfico, para bloquear el tráfico especificado.
    • Política IPSec puede filtrar listas para permitir que el tráfico sólo de los remitentes de confianza más particular a particular, protocolos y direcciones de puertos.
  • Documentos Introductorios
    • Internet Protocol Security for Microsoft Windows Server 2003 Este Whitepaper contiene una introducción al soporte de IPSec en Windows Server 2003, los beneficios derivados del uso de IPSec, escenarios comunes de uso de IPSec, los conceptos básicos del proceso de implantación de IPSec y cómo funciona IPSec.
    • IPSec Architecture Este artículo de Technet es una reedición del Capítulo 4 de "IPSec—The New Security Standard for the Internet, Intranets and Virtual Private Networks" (Ed. Prentice Hall) escrito por Naganand Doraswamy y Dan Harkins, donde se describen los detalles de la arquitectura de IPSec así como la de diversos componentes internos, cómo interactúan entre ellos, los protocolos de la familia IPSec y los modos en que operan.
    • IPSec Implementation Este artículo de Technet es una reedición del Capítulo 9 de "IPSec—The New Security Standard for the Internet, Intranets and Virtual Private Networks" (Ed Prentice Hall) escrito por Naganand Doraswamy y Dan Harkins, que describe detalles de los aspectos más importantes de la implantación de IPSec, como la interacción de los componentes de IPSec, interfaces que expone cada uno de esos componentes y un recorrido a través del procesamiento de paquetes de entrada y salida.
  • NOVEDADES
    • IPSec proporciona nuevas características que mejoran la seguridad, escalabilidad, disponibilidad, facilidad de despliegue y administración. Aunque las adiciones a Windows Server 2003 proporcionará una mayor seguridad, no siempre son compatibles con versiones anteriores de Windows. Asegúrese de que usted entiende que las tecnologías de trabajo con los clientes en su entorno y, a continuación, determinar la posible actualización de clientes, aplazar el uso de determinadas tecnologías IPSec, o una combinación de ambos. Luego ponga a prueba su plan en un laboratorio antes de desplegar en su entorno de producción.
  • Características
    • Windows Server 2003 incluye el nuevo PI de Seguridad Monitor herramienta que se ejecuta como una MMC snap-in. El Monitor de Seguridad IP herramienta proporciona una mayor vigilancia de la seguridad IPSec. Con el Monitor de Seguridad IP herramienta, puede realizar las siguientes actividades administrativas:
      • Personalizar el período de investigación de Seguridad Monitor pantalla
      • Monitor IPSec información sobre el ordenador local.
      • Monitor IPSec información sobre ordenadores remotos.
      • Ver estadísticas de IPSec.
      • Ver información sobre las políticas IPSec
      • Ver las asociaciones de seguridad de información.
      • Ver filtros genéricos
      • Ver los filtros específicos
      • Buscar específicas filtros basados en direcciones IP
    • IPSec apoya la nueva resultante Conjunto de Políticas (RSoP) característica de Windows Server 2003. El resultado conjunto de políticas (RSoP) calculadora se puede utilizar para determinar las políticas que se han aplicado a un determinado usuario o del ordenador. Resultante Conjunto de Políticas (RSoP) resume todas las políticas de grupo que se aplican a un usuario y el ordenador en un dominio. Esto incluye todos los filtros y excepciones. Puede utilizar la característica, por la serie de Políticas (RSoP) o Asistente de la línea de comandos para ver la política de IPSec que se aplica.
    • En Windows Server 2003 despliegues IPSec, Internet sólo Key Exchange (IKE) está exento del tráfico de IPSec. Anteriormente, el Protocolo de reserva de recursos (RSVP), tráfico, tráfico Kerberos, IKE y el tráfico estaba exento de IPSec.
    • IPSec en Windows Server 2003 incluye soporte para el Grupo 3 2048 bits Diffie-Hellman. El Grupo 3 clave es mucho más fuerte y más complejo que el anterior Grupo 2 de 1.024 bits Diffie-Hellman. No obstante, si usted necesita la compatibilidad con Windows 2000 y Windows XP, entonces usted tiene que usar el Grupo 2 de 1.024 bits Diffie-Hellman.
  • Otras Características
    • Las características de persistencia de políticas son los siguientes:
      • La persistencia de políticas sólo puede ser configurado a través de la Netsh de línea de comandos de utilidad.
      • La persistencia de políticas son siempre positivos.
    • La persistencia de políticas no puede ser anulado.
    • IPSec ESP paquetes pueden pasar por alto Network Address Translation (NAT) a través de User Datagram Protocol-encapsulación de Seguridad de carga útil (UDP-ESP) encapsulado en Windows Server 2003 despliegues IPSec.
    • IPSec integración con Active Directory le permite gestionar centralmente las políticas de seguridad.
    • Autenticación Kerberos 5 es el método de autenticación por defecto utilizado por las políticas IPSec para verificar la identidad de los ordenadores.
    • IPSec es compatible hacia atrás con el Windows 2000 Marco de Seguridad.
  • BENEFICIOS
    • Costes más bajos:
    • Esto resulta de los procesos de administración de seguridad simplificados tales como las listas de control de acceso y el Administrador de Credenciales.
    • Implementación de Estándares Abiertos:
    • El protocolo IEEE 802.1X facilita la seguridad de las LANs inalámbricas frente a la amenaza de espionaje dentro del entorno empresarial.
    • Protección para Equipos Móviles y otros dispositivos nuevos:
    • Las funcionalidades de seguridad tales como el Sistema de Cifrado de Ficheros (Encrypting File System, EFS), los servicios de certificación y la inscripción automática de tarjetas inteligentes, facilitan la seguridad de una amplia gama de dispositivos.
  • Certificados Digitales
  •  
  • Modos de IPSec
    • MODO TUNEL:
    • el modo de túnel IPSec se puede utilizar para garantizar la seguridad de WAN y conexiones VPN que utilizan la Internet como medio de la conexión.
    • Se utiliza las sgtes. configuraciones
    • - Servidor a servidor
    • - Servidor de Gateway
    • - Gateway a Gateway
    • MODO TRANSPORTE:
    • Este es el modo por defecto de funcionamiento utilizados por IPSec en el que sólo la carga útil IP se codifica a través del protocolo AH o ESP protocolo. Modo de transporte se utiliza para la de extremo a extremo la seguridad de las comunicaciones entre dos computadoras en la red.