Springboard Series Spain 2011 - Direct Access - Fernando Guillot

1. AccesoRemoto con DirectAccess Fernando Guillot ITPro Evangelist Fernando.Guillot@microsoft.com

2. AMOR A PRIMERA VISTA!

3. INCONVENIENTES DE LAS VPN’S Conexiones a través de firewalls (puertos) Desconexiones Cortes de red Cambios de direccionamiento Tiempo de reconexión Acceso a la red corporativa requiere acción por parte del usuario

4. ¿QUÉ ES DIRECT ACCESS? Mejor Gestión Seguridad y redes flexibles Reducción de costes

5. REQUISITOS Active Directory DirectAccessServer DirectAccessClient PKI 2 IP’s públicas consecutivas

6. MUERTE DEL IPv4

7. TENDREMOS IPv6 TODOS MAÑANA

8. EL ENTORNO

9. DEMOInstalación DA

10. EL PROCESO (I) ¿Dónde estoy? ¿Qué direccionamiento tengo? IPv6 : Nativo IPv4 pública : 6to4 IPv4 privada : Teredo Si hay un firewall o un proxy : IP-HTTPS

11. EL PROCESO (II) Autenticación del equipo, basada en PKI Si NAP está implementado  Chequeo Tráfico permitido hacia los servidores Inicio de sesión en AD. User/Password/SmartCard Acceso a la red interna (IPv6, Isatap, NAT-PT) TODO ELLO CIFRADO MEDIANTE IPSEC

12. DirectAccess (Internet) ServidorDirectAccess ClienteDirectAccess Tunel sobre IPv4 UDP, HTTPS, etc. Cifrado IPsec + ESP IPv6 Nativo Cifrado IPsec + ESP 6to4 Gateway IPsec Teredo IP-HTTPS

13. DirectAccess (Internet) ServidorDirectAccess Sin IPsec Integridad IPsec (Autenticación) Integridad IPsec + Cifrado Servidores de Aplicaciones Gateway IPsec

14. DEMODIRECT ACCESS EN ACCIÓN

15. NRPT (NameResolutionPolicyTable)

16. DEMOTroubleshooting

17. TROUBLESHOOTING TOOLS NETSH (nuestro nuevo mejor amigo) Direct Access ConnectivityAssistant Windows 7 Troubleshootingtools

18. Sigue a TechNet España http://www.facebook.com/TechNet.Spain http://www.twitter.com/TechNet_es http://technet.microsoft.com/es-es/edge Fernando Guillot IT Pro Evangelist Microsoft fernando.guillot@microsoft.com http://blogs.technet.com/b/guillot @fggimeno Paulo Dias IT Pro Evangelist Microsoft pdias@microsoft.com http://blogs.technet.com/b/pdias @ratocego