Imagen abstracta de una mujer sentada en libros y estudiando en una computadora portátil

Asegúr@IT III - Network Access Protection (NAP)

Chema Alonso, profile picture
Chema Alonso

El documento aborda la problemática del acceso a redes y presenta Network Access Protection (NAP) como una solución para garantizar el cumplimiento de criterios de seguridad antes de permitir el acceso. Describe la arquitectura de NAP, que incluye servidores y clientes, así como métodos para la validación del estado de salud del sistema. Además, se discuten las limitaciones de NAP y su integración con soluciones de terceros.

Tecnología
1 de 22
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
Protección de acceso a Redes Juan Luis García Rambla MVP Windows Security [email_address]
Introducción Problemática de las redes. ¿Quién está en mi red? ¿Estará controlado? ¿Cumplirá las normas de uso de la empresa? ¿Se encontrará actualizado? ¿Está en la VLAN quien debe estar? Si se conecta remotamente ¿seguro que está seguro?
¿Qué es Network Access Protection? Es una plataforma que fuerza el cumplimiento de unos estados de salud para el acceso a las redes. Establece redes de cuarentena a la espera de cumplir los diferentes criterios. Componentes de Sistema Operativo. Servidor NAP Windows Server 2008. Clientes Nap: Windows Vista y Windows XP SP2 Permite la integración con sistemas de terceros.
¿Qué es NAP?
Componentes de NAP Métodos para forzar el cumplimiento Network Access Protection. Validar el estado de salud. Aplicación de remedios. Limitar el acceso. Network Policy Server (NPS) Componentes de infraestructura: Switch. DHCP. Terminal Server. …
Arquitectura NAP Network Policy Server Quarantine Server (QS) Client Quarantine Agent (QA) Health policy Updates Health Statements Network Access Requests System Health Servers Remediation Servers Health Certificate Network Access Devices and Servers System Health Agent (SHA ) MS and 3rd Parties System Health Validator Enforcement Client (EC) (DHCP, IPSec, 802.1X, VPN)
Network Policy Server (NPS) Servidor Remote Authentication Dial-In User Service (RADIUS) y proxy para Windows Server 2008. Sustituye al Servicios de Autentificación de Internet Service (IAS) de Windows Server 2003 Servidor de políticas para Network Access Protection Los administradores definen los requerimientos de estado de salud como política en un entorno NAP. Proporcionan el punto de validación de políticas de salud configuradas.
Componentes de la infraestructura NAP Servicio de Directorio Activo. Almacena las cuentas de usuarios y equipo que serán utilizados para autenticar las conexiones. Servidor de salud de certificados. Ofrece certificados para equipos que cumplent las condiciones de salud. Servidores de remedio. Utilizado por SHAs o clientes no compatibles para obtener las actualizaciones. Servidor de políticas Utilizado por los SHV para validar el estado actual de salud de los clientes NAP.
Validación de la política de salud. Los equipos parametrizan las condiciones exigidas por el servidor NPS. Equipos que cumplen. Ganan acceso ilimitado. Equipos que no cumplen las condiciones o no son compatibles con NAP. Tienen acceso ilimitado pero se registra un log de estado Acceso limitado a redes restringidas. Hay equipos que pueden estar exceptuados del cumplimiento NAP.
Aplicación de remedio Aquellos equipos que no cumplan con las condiciones de seguridad, pueden aplicarse métodos automatizados para remediarlo. Levantar servicios automáticamente. Ejecutar procedimientos. Iniciar los procedimientos de actualización de sistema operativo o soluciones de seguridad. Notificaciones.
Como trabaja NAP Network Access Requests Restricted Network Windows Client Network Access Devices NPS Active Directory Health Statements QA SHA EC QS SHV Not Compliant Policy Compliant Remediation Servers
Escenarios NAP NAP proporciona soluciones en diferentes escenarios: Internet Protocol security (IPsec). IEEE 802.1X. Acceso remoto en conexiones privadas virtuales (VPN). En configuraciones Dynamic Host Configuration Protocol (DHCP).
Example network NAP client that has limited access DHCP server Remediation servers VPN server NPS Active Directory Intranet Restricted network Perimeter network Health certificate server IEEE 802.1X devices Internet Policy servers
NAP con DHCP Requiero acceso este es mi estado de salud El cliente requiere y recibe las actualizaciones Necesito una dirección IP No cumples requerimientos de estado de salud Acceso concedido. Esta es tu nueva dirección IP. Servidor NPS Cliente Servidor DHCP Servidor VPN Dispositivo IEEE 802.1X Servidores de remedio
Integración con otros fabricantes Existen implementaciones con soluciones de terceros. Integración con NAC de Cisco. Agentes de cumplimiento NAP para sistemas Linux. Integración con arquitectura Hardware de diversos fabricantes.
Asegúr@IT III - Network Access Protection (NAP)
Asegúr@IT III - Network Access Protection (NAP)
Limitaciones de NAP No está diseñado para asegurar las conexiones a red de un usuario malicioso. No se puede prevernir el acceso a una red desde un equipo que cumple las condiciones de seguridad. No está diseñado para prevenir conexiones en entornos donde no sea de aplicación los controles: Conexiones Ethernet en un Swith que no requiere autenticación 802.1X.
DEMO IMPLEMENTACIÓN NAP
Contacto Juan Luis García Rambla [email_address] Informática64 www.informática64.com Subscripción a TechNews http://www.informatica64.com/boletines.html
Campaña Hand On Lab http://www.microsoft.com/spain/seminarios/hol.mspx
Formación Técnica en Seguridad y Auditoría Informática Master de seguridad promovido por Informática64 en el que colaboran MicrosoftTechnet, S21Sec y WindowsTI Magazine. Se realizarán 2 ediciones. Auditores Junior. Profesionales. Información en la web de Informática64. www.informatica64.com

Más contenido relacionado

PPTX
Network Access Protection
Eventos Creativos
 
PPT
Wifi Utpl
María Paula Espinosa Vélez
 
PPT
Wi Fi Utpl
María Paula Espinosa Vélez
 
PDF
Laboratorio de consola de administracion
janthM_16
 
PDF
Beyond the Gig Economy
Jon Lieber
 
PPTX
Switching D Link & NAP Windows Server 2008 R2
Chema Alonso
 
PPT
Business Integration - Proteger la Información
Chema Alonso
 
PPTX
Control de Acceso a la Red en entornos corporativos con Software Libre
linenoise
 
Network Access Protection
Eventos Creativos
 
Wifi Utpl
María Paula Espinosa Vélez
 
Wi Fi Utpl
María Paula Espinosa Vélez
 
Laboratorio de consola de administracion
janthM_16
 
Beyond the Gig Economy
Jon Lieber
 
Switching D Link & NAP Windows Server 2008 R2
Chema Alonso
 
Business Integration - Proteger la Información
Chema Alonso
 
Control de Acceso a la Red en entornos corporativos con Software Libre
linenoise
 

Similar a Asegúr@IT III - Network Access Protection (NAP) (20)

PPTX
Virtual lans segmentación segura de redes
Eventos Creativos
 
PPT
1 corte de plataforma(javier mponfellis y jesus gonzalez)
JavierMponfellis
 
PPT
Más que una Actualización - ZyWALL ZLD v2.20
rmblas
 
PDF
Seguridad en redes corporativas I
Jack Daniel Cáceres Meza
 
PDF
Seguridad en redes
dpovedaups123
 
PPTX
Firewall-IDSIPS-VPN-Conceptos-clave-en-ciberseguridad.pptx
liangelyr15
 
PPT
seguridad firewall.ppt seguridad wifi clase para computacion
wilmercuellarpoma
 
PDF
Seguridad en sistemas distribuidos
Tensor
 
PDF
Seguridad en redes corporativas II (PRAXITEC)
Jack Daniel Cáceres Meza
 
PPT
Seguridad Windows Server 2008
Conferencias FIST
 
PPTX
SEGURIDAD EN LAS REDES informaticas.pptx
FHVHectorBravoJeeHua
 
PPT
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
FERNANDO SOLIZ
 
PPT
Seguridad en redes inalambricas
Frank Zarate Pumachayco
 
PPT
Intrusion Prevention Systems
Conferencias FIST
 
PPTX
Ciberseguridad Cómo identificar con certeza dispositivos comprometidos en la...
HelpSystems
 
PDF
Seguridad de Punto Terminal.pdf
Onel Luis
 
PPTX
Seguridad informatica
juanmv150
 
ODP
Seguridad Activa INFORMATICA
BorisNikolaevBorov
 
PDF
Seguridad en la nube AWS
Hermann Pais
 
PDF
Ciber... nacion: afrontando los retos del siglo XXI
Corporacion Colombia Digital
 
Virtual lans segmentación segura de redes
Eventos Creativos
 
1 corte de plataforma(javier mponfellis y jesus gonzalez)
JavierMponfellis
 
Más que una Actualización - ZyWALL ZLD v2.20
rmblas
 
Seguridad en redes corporativas I
Jack Daniel Cáceres Meza
 
Seguridad en redes
dpovedaups123
 
Firewall-IDSIPS-VPN-Conceptos-clave-en-ciberseguridad.pptx
liangelyr15
 
seguridad firewall.ppt seguridad wifi clase para computacion
wilmercuellarpoma
 
Seguridad en sistemas distribuidos
Tensor
 
Seguridad en redes corporativas II (PRAXITEC)
Jack Daniel Cáceres Meza
 
Seguridad Windows Server 2008
Conferencias FIST
 
SEGURIDAD EN LAS REDES informaticas.pptx
FHVHectorBravoJeeHua
 
CONFIGURACION DE FIREWALL DE WINDOWSY PROTECCION DE ACCESO A RED
FERNANDO SOLIZ
 
Seguridad en redes inalambricas
Frank Zarate Pumachayco
 
Intrusion Prevention Systems
Conferencias FIST
 
Ciberseguridad Cómo identificar con certeza dispositivos comprometidos en la...
HelpSystems
 
Seguridad de Punto Terminal.pdf
Onel Luis
 
Seguridad informatica
juanmv150
 
Seguridad Activa INFORMATICA
BorisNikolaevBorov
 
Seguridad en la nube AWS
Hermann Pais
 
Ciber... nacion: afrontando los retos del siglo XXI
Corporacion Colombia Digital
 
Publicidad

Más de Chema Alonso (20)

PPTX
CyberCamp 2015: Low Hanging Fruit
Chema Alonso
 
PDF
Índice Pentesting con Kali 2.0
Chema Alonso
 
PDF
Configurar y utilizar Latch en Magento
Chema Alonso
 
PPTX
Cazando Cibercriminales con: OSINT + Cloud Computing + Big Data
Chema Alonso
 
PDF
New Paradigms of Digital Identity: Authentication & Authorization as a Servic...
Chema Alonso
 
PDF
CritoReto 4: Buscando una aguja en un pajar
Chema Alonso
 
PDF
Dorking & Pentesting with Tacyt
Chema Alonso
 
PDF
Pentesting con PowerShell: Libro de 0xWord
Chema Alonso
 
PDF
Foca API v0.1
Chema Alonso
 
PDF
Recuperar dispositivos de sonido en Windows Vista y Windows 7
Chema Alonso
 
PPTX
It's a Kind of Magic
Chema Alonso
 
PPTX
Ingenieros y hackers
Chema Alonso
 
PDF
Cuarta Edición del Curso Online de Especialización en Seguridad Informática p...
Chema Alonso
 
PDF
Auditoría de TrueCrypt: Informe final fase II
Chema Alonso
 
PPTX
El juego es el mismo
Chema Alonso
 
PDF
El Hardware en Apple ¿Es tan bueno?
Chema Alonso
 
PDF
Latch en Linux (Ubuntu): El cerrojo digital
Chema Alonso
 
PDF
Hacking con Python
Chema Alonso
 
PPTX
Shuabang Botnet
Chema Alonso
 
PPTX
Tu iPhone es tan (in)seguro como tu Windows
Chema Alonso
 
CyberCamp 2015: Low Hanging Fruit
Chema Alonso
 
Índice Pentesting con Kali 2.0
Chema Alonso
 
Configurar y utilizar Latch en Magento
Chema Alonso
 
Cazando Cibercriminales con: OSINT + Cloud Computing + Big Data
Chema Alonso
 
New Paradigms of Digital Identity: Authentication & Authorization as a Servic...
Chema Alonso
 
CritoReto 4: Buscando una aguja en un pajar
Chema Alonso
 
Dorking & Pentesting with Tacyt
Chema Alonso
 
Pentesting con PowerShell: Libro de 0xWord
Chema Alonso
 
Foca API v0.1
Chema Alonso
 
Recuperar dispositivos de sonido en Windows Vista y Windows 7
Chema Alonso
 
It's a Kind of Magic
Chema Alonso
 
Ingenieros y hackers
Chema Alonso
 
Cuarta Edición del Curso Online de Especialización en Seguridad Informática p...
Chema Alonso
 
Auditoría de TrueCrypt: Informe final fase II
Chema Alonso
 
El juego es el mismo
Chema Alonso
 
El Hardware en Apple ¿Es tan bueno?
Chema Alonso
 
Latch en Linux (Ubuntu): El cerrojo digital
Chema Alonso
 
Hacking con Python
Chema Alonso
 
Shuabang Botnet
Chema Alonso
 
Tu iPhone es tan (in)seguro como tu Windows
Chema Alonso
 
Publicidad

Último (20)

DOCX
Informee_APA_Microbittrabajoogrupal.docx
gonzalezzapataalexan
 
PPT
Protocolos de seguridad y mecanismos encriptación
rveiga100
 
PDF
NREN - red nacional de investigacion y educacion en LATAM y Europa: Caracteri...
Universidad Nacional de Ingenieria
 
DOCX
Trabajo informatica joel torres 10-.....................
santinet611
 
PPTX
Navegación en neurocirugías y su implicación ética.pptx
AngieGutirrezTrujill
 
PDF
Inteligencia_Artificial,_Informática_Básica,_22_06_2025_SO_2.pdf
samuel460768
 
PPTX
Uso responsable de la tecnología - EEST N°1
caromalacalza
 
PPTX
TECNOLOGIAS DE INFORMACION Y COMUNICACION
251741169
 
PDF
Guía_de_implementación_Marco_de_gobierno_y_gestión_de_TI_Universidades.pdf
LuisEnriqueMonge1
 
PPTX
CLASE PRACTICA-- SESION 6 -- FPW -- 04 11 23.pptx
AnthonyBE2
 
PPTX
Diapositivas Borrador Rocha Jauregui David Paolo (3).pptx
DavidPaoloRochaJaure
 
PPTX
Todas las señales relativas a la seguridad en el trabajo están normalizadas, ...
Justino Cat
 
DOCX
Nombre del estudiante Gabriela Benavides
edepjaelmateus
 
PPTX
Circuito de LED en paralelo mediante Switch
jeanmarin3101
 
PPTX
TECNOLOGIA EDUCATIVA...........pptx.....
karenpinilla839
 
PDF
Teoría de estadística descriptiva y aplicaciones .pdf
JuanLoza20
 
PDF
Taller tecnológico Michelle lobo Velasquez
michelle89milo
 
PPTX
PRESENTACION El PODER DE LA MENTALIDAD.pptx
Albin Fumero
 
PDF
Estrategia de apoyo valentina lopez/ 10-3
edepvalentinalopezca
 
PPTX
Usuarios en la arquitectura de la información
dacytiia
 
Informee_APA_Microbittrabajoogrupal.docx
gonzalezzapataalexan
 
Protocolos de seguridad y mecanismos encriptación
rveiga100
 
NREN - red nacional de investigacion y educacion en LATAM y Europa: Caracteri...
Universidad Nacional de Ingenieria
 
Trabajo informatica joel torres 10-.....................
santinet611
 
Navegación en neurocirugías y su implicación ética.pptx
AngieGutirrezTrujill
 
Inteligencia_Artificial,_Informática_Básica,_22_06_2025_SO_2.pdf
samuel460768
 
Uso responsable de la tecnología - EEST N°1
caromalacalza
 
TECNOLOGIAS DE INFORMACION Y COMUNICACION
251741169
 
Guía_de_implementación_Marco_de_gobierno_y_gestión_de_TI_Universidades.pdf
LuisEnriqueMonge1
 
CLASE PRACTICA-- SESION 6 -- FPW -- 04 11 23.pptx
AnthonyBE2
 
Diapositivas Borrador Rocha Jauregui David Paolo (3).pptx
DavidPaoloRochaJaure
 
Todas las señales relativas a la seguridad en el trabajo están normalizadas, ...
Justino Cat
 
Nombre del estudiante Gabriela Benavides
edepjaelmateus
 
Circuito de LED en paralelo mediante Switch
jeanmarin3101
 
TECNOLOGIA EDUCATIVA...........pptx.....
karenpinilla839
 
Teoría de estadística descriptiva y aplicaciones .pdf
JuanLoza20
 
Taller tecnológico Michelle lobo Velasquez
michelle89milo
 
PRESENTACION El PODER DE LA MENTALIDAD.pptx
Albin Fumero
 
Estrategia de apoyo valentina lopez/ 10-3
edepvalentinalopezca
 
Usuarios en la arquitectura de la información
dacytiia
 

Asegúr@IT III - Network Access Protection (NAP)

  • 1. Protección de acceso a Redes Juan Luis García Rambla MVP Windows Security [email_address]
  • 2. Introducción Problemática de las redes. ¿Quién está en mi red? ¿Estará controlado? ¿Cumplirá las normas de uso de la empresa? ¿Se encontrará actualizado? ¿Está en la VLAN quien debe estar? Si se conecta remotamente ¿seguro que está seguro?
  • 3. ¿Qué es Network Access Protection? Es una plataforma que fuerza el cumplimiento de unos estados de salud para el acceso a las redes. Establece redes de cuarentena a la espera de cumplir los diferentes criterios. Componentes de Sistema Operativo. Servidor NAP Windows Server 2008. Clientes Nap: Windows Vista y Windows XP SP2 Permite la integración con sistemas de terceros.
  • 5. Componentes de NAP Métodos para forzar el cumplimiento Network Access Protection. Validar el estado de salud. Aplicación de remedios. Limitar el acceso. Network Policy Server (NPS) Componentes de infraestructura: Switch. DHCP. Terminal Server. …
  • 6. Arquitectura NAP Network Policy Server Quarantine Server (QS) Client Quarantine Agent (QA) Health policy Updates Health Statements Network Access Requests System Health Servers Remediation Servers Health Certificate Network Access Devices and Servers System Health Agent (SHA ) MS and 3rd Parties System Health Validator Enforcement Client (EC) (DHCP, IPSec, 802.1X, VPN)
  • 7. Network Policy Server (NPS) Servidor Remote Authentication Dial-In User Service (RADIUS) y proxy para Windows Server 2008. Sustituye al Servicios de Autentificación de Internet Service (IAS) de Windows Server 2003 Servidor de políticas para Network Access Protection Los administradores definen los requerimientos de estado de salud como política en un entorno NAP. Proporcionan el punto de validación de políticas de salud configuradas.
  • 8. Componentes de la infraestructura NAP Servicio de Directorio Activo. Almacena las cuentas de usuarios y equipo que serán utilizados para autenticar las conexiones. Servidor de salud de certificados. Ofrece certificados para equipos que cumplent las condiciones de salud. Servidores de remedio. Utilizado por SHAs o clientes no compatibles para obtener las actualizaciones. Servidor de políticas Utilizado por los SHV para validar el estado actual de salud de los clientes NAP.
  • 9. Validación de la política de salud. Los equipos parametrizan las condiciones exigidas por el servidor NPS. Equipos que cumplen. Ganan acceso ilimitado. Equipos que no cumplen las condiciones o no son compatibles con NAP. Tienen acceso ilimitado pero se registra un log de estado Acceso limitado a redes restringidas. Hay equipos que pueden estar exceptuados del cumplimiento NAP.
  • 10. Aplicación de remedio Aquellos equipos que no cumplan con las condiciones de seguridad, pueden aplicarse métodos automatizados para remediarlo. Levantar servicios automáticamente. Ejecutar procedimientos. Iniciar los procedimientos de actualización de sistema operativo o soluciones de seguridad. Notificaciones.
  • 11. Como trabaja NAP Network Access Requests Restricted Network Windows Client Network Access Devices NPS Active Directory Health Statements QA SHA EC QS SHV Not Compliant Policy Compliant Remediation Servers
  • 12. Escenarios NAP NAP proporciona soluciones en diferentes escenarios: Internet Protocol security (IPsec). IEEE 802.1X. Acceso remoto en conexiones privadas virtuales (VPN). En configuraciones Dynamic Host Configuration Protocol (DHCP).
  • 13. Example network NAP client that has limited access DHCP server Remediation servers VPN server NPS Active Directory Intranet Restricted network Perimeter network Health certificate server IEEE 802.1X devices Internet Policy servers
  • 14. NAP con DHCP Requiero acceso este es mi estado de salud El cliente requiere y recibe las actualizaciones Necesito una dirección IP No cumples requerimientos de estado de salud Acceso concedido. Esta es tu nueva dirección IP. Servidor NPS Cliente Servidor DHCP Servidor VPN Dispositivo IEEE 802.1X Servidores de remedio
  • 15. Integración con otros fabricantes Existen implementaciones con soluciones de terceros. Integración con NAC de Cisco. Agentes de cumplimiento NAP para sistemas Linux. Integración con arquitectura Hardware de diversos fabricantes.
  • 18. Limitaciones de NAP No está diseñado para asegurar las conexiones a red de un usuario malicioso. No se puede prevernir el acceso a una red desde un equipo que cumple las condiciones de seguridad. No está diseñado para prevenir conexiones en entornos donde no sea de aplicación los controles: Conexiones Ethernet en un Swith que no requiere autenticación 802.1X.
  • 20. Contacto Juan Luis García Rambla [email_address] Informática64 www.informática64.com Subscripción a TechNews http://www.informatica64.com/boletines.html
  • 21. Campaña Hand On Lab http://www.microsoft.com/spain/seminarios/hol.mspx
  • 22. Formación Técnica en Seguridad y Auditoría Informática Master de seguridad promovido por Informática64 en el que colaboran MicrosoftTechnet, S21Sec y WindowsTI Magazine. Se realizarán 2 ediciones. Auditores Junior. Profesionales. Información en la web de Informática64. www.informatica64.com