Network Access Protection<br />
Retosactuales en la red<br />Redesaltamentesconectadas<br />Multiples metodos de acceso<br />Usuarios con diferentespermis...
Network Access Protection <br />El control de acceso a la red soluciona:<br />Validarrequisitos de salud<br />Monitorizare...
Opciones de cumplimiento!<br />Multiples modos de cumplimiento<br />Modomonitorizacion<br />Monitorizarestado de cumplimie...
Terminologia<br />NPS (Network Policy Server)<br />Servidorutilizadoparavalidad la identidad del usuario y el estado de sa...
NAP – Como funciona<br />1<br />Directory and Health Serverse.g.., Active Directory, Patch, AV<br />1<br />Solicitud de ac...
NAP Arquitectura<br />Servidores de salud del sistema<br />Servidores de remediacion<br />Politica de salud<br />Actualiza...
Novedades en Windows® 7 & Server 2008 R2<br />Mejoras y nuevascaracteristicas:<br />Plantillas de configuration<br />Multi...
Off-network Health AssessmentRecording compliance for roaming clients<br />NAP can be used to assess compliance of your of...
Opciones de políticasde salud<br />Centro de seguridad<br />Firewall on/off<br />Anti-virus instalado y actualizado<br />A...
Upcoming SlideShare
Loading in …5
×

Network Access Protection

1,263 views

Published on

Charla impartida por Francisco Nogal en el IV Curso de Verano de Seguridad Informática de la Universidad Europea de Madrid.

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,263
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
80
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Network Access Protection

  1. 1. Network Access Protection<br />
  2. 2. Retosactuales en la red<br />Redesaltamentesconectadas<br />Multiples metodos de acceso<br />Usuarios con diferentespermisos<br />Diferentesdispositivos de acceso<br />Nuevosretos<br />Incremento de trabajomovil<br />Incrementoexposicion a malware<br />Control de invitados<br />Estrategias claves<br />Validaridentidad y salud<br />Actualizacion de sistemasqueno cumplen<br />Monitorizacion continua <br />Internet<br />Boundary Zone<br />Customers<br />Employees , Partners, Vendors<br />Intranet<br />Partners<br />Remote Employees<br />
  3. 3. Network Access Protection <br />El control de acceso a la red soluciona:<br />Validarrequisitos de salud<br />Monitorizarestado de los equipos de la red<br />Limitaracceso a aquellosque no cumplen<br />Remediaciónautomática<br />Internet<br />Boundary Zone<br />Customers<br />Employees , Partners, Vendors<br />Intranet<br />Partners<br />Multiples plataformas<br />La mayoria de los dispositivos<br />Soporta multiples soluciones antivirus<br />Remote Employees<br />
  4. 4. Opciones de cumplimiento!<br />Multiples modos de cumplimiento<br />Modomonitorizacion<br />Monitorizarestado de cumplimiento<br />Mododiferido<br />Accesocompleto hasta ciertafecha<br />Cumplimientocompleto<br />Multiples plataformas<br />Windows® 7, Vista & XP SP3<br />Windows® Server 2008 & 2008 R2<br />Otros SSOO a traves de partners<br />IPsec<br />802.1x<br />VPN<br />DHCP<br />Terminal Services Gateway<br />Direct Access<br />Network Access Protection<br />
  5. 5. Terminologia<br />NPS (Network Policy Server)<br />Servidorutilizadoparavalidad la identidad del usuario y el estado de salud<br />HRA (Health Registration Authority)<br />Servidordistribuidor de certificados a equiposquecumplen con estado de salud<br />SHA (System Health Agent)<br />Componentequemonitoriza y genera informesdel estado de salud del cliente<br />SHV (System Health Validator)<br />Componentes de servidorqueinterpreta los informes del SHA<br />SoH (Statement of Health)<br />Protocoloutilizadoparacomunicarestado de salud entre SHAs y SHVs<br />QEC/EC (Quarantine Enforcement Client)<br />Componentequeadministracomportamiento de cuarentena en el cliente<br />NAS (Network Access Server)<br />Servidorquepermiteacceso a la red– e.g. 802.1x switch, VPN, TSG, DHCP server, HRA<br />
  6. 6. NAP – Como funciona<br />1<br />Directory and Health Serverse.g.., Active Directory, Patch, AV<br />1<br />Solicitud de acceso<br />Autenticacion y estado de saludenviado al NPS (RADIUS)<br />NPS valida contra politicas de salud<br />Si cumple, accesogarantizado<br />Si no cumple, accesorestringido y remediacion<br />Microsoft NPS<br />2<br />3<br />5<br />Not policy compliant<br />Remediation Serverse.g., Patch<br />2<br />3<br />RestrictedNetwork<br />Policy compliant<br />4<br /> NAS <br />DHCP, VPN, HRA, TSG, 802.1x switch<br />5<br />Corporate Network<br />4<br />
  7. 7. NAP Arquitectura<br />Servidores de salud del sistema<br />Servidores de remediacion<br />Politica de salud<br />Actualizaciones<br />Network Policy Server (NPS)<br />NAP Client<br />SoH Packets<br />System Health Validators (SHV)<br />System Health Agents (SHA)<br />SHV-AV<br />SHV-Patch<br />SHV-WSC<br />SHA-Patch<br />SHA-WSC<br />SHA-AV<br />NAP Server<br />NAP Agent<br />Network Access Messages<br />Enforcement Clients (EC)<br />Network Access Devices and<br />Enforcement Servers (ES)<br />IPsec<br />802.1x<br />EC-x<br />DHCP<br />VPN<br />HRA<br />VPN Srv<br />DHCP srv<br />…<br />ES-x<br />Health<br />Data<br />802.1x Switch<br />
  8. 8. Novedades en Windows® 7 & Server 2008 R2<br />Mejoras y nuevascaracteristicas:<br />Plantillas de configuration<br />Multiples SHV<br />Mejorasinterfazcliente NAP<br />Nuevosescenarios<br />NAP para Direct Access<br />Remediacion en Terminal Services Gateway <br />Forefront Client Security SHA/SHV<br />
  9. 9. Off-network Health AssessmentRecording compliance for roaming clients<br />NAP can be used to assess compliance of your off-network clients<br />Clients connect to an internet facing health validation server which records health assessment<br />Out of compliance clients can be remediated before they return to the intranet<br />Advantages<br />Record compliance for all your assets<br />Remediate clients anywhere<br />Scalable solution<br />Easy to deploy<br />Policy Servers<br />NPS<br />HRA<br />Remediation Serverse.g., Patch<br />Corporate Resources<br />Not policy compliant<br />
  10. 10. Opciones de políticasde salud<br />Centro de seguridad<br />Firewall on/off<br />Anti-virus instalado y actualizado<br />Anti-spyware instalado y actualizado<br />Actualizacionesautomaticashabilitadas<br />SCCM<br />Parches de software instalados<br />Remediacion con instalacionautomatica de parches<br />SHA/SHVs de terceros<br />La mayoria de los vendedores antivirus<br />
  11. 11. Planificación básica<br />Identificarobjetivos<br />Inventariado de metodos de acceso<br />Determinarcumplimientoquemejor se ajuste a necesidades<br />Entender el estado de saludnecesario<br />Determinarsi se requierenexcepciones<br />
  12. 12. Objetivospotenciales<br />Administrar los riesgosdentro de una red<br />Monitorizarcumplimientos de políticas de seguridad<br />Mantenerequiposactualizados<br />Protegerse de equipos no administrados<br />Proteccion de sedesremotas<br />Proteccion de accesoremotos<br />
  13. 13. Enforcement Options<br />
  14. 14. Opciones de cumplimiento<br />No cumplimiento o modoinformativo<br />IPSec<br />802.1x <br />Terminal Services Gateway <br />VPN<br />DHCP<br />Direct Access<br />

×