View
3
Download
0
Category
Preview:
Citation preview
Serie de difusión por el Web de Administración de Windows Server 2003 Parte 10: VPN y RAS
Lo que vamos a cubrir:
• Configurar y autorizar una conexión de acceso remoto• Consideraciones para las Redes privadas virtuales y su administración • Autenticar conexiones remotas con RADIUS/IAS
Conocimiento previo
Nivel 200Nivel 200
• Experiencia en administrar servidores Windows Server 2003• Experiencia en dar soporte a las redes de Microsoft• Cierta familiaridad con las tecnologías de redes y telecomunicaciones
Agenda
• Repaso
• Conexiones de acceso remoto
• Redes privadas virtuales
• RADIUS e IAS
RepasoDHCP• DHCP reduce la necesidad de configurar manualmente las direcciones• Establezca las configuraciones específicas por subred o ubicación a través de los alcances y las opciones• Siga las mejores prácticas y las precauciones de seguridad al implementar DHCP
Consulta: ¿Cuál de las siguientes Consulta: ¿Cuál de las siguientes opciones representa correctamente el...opciones representa correctamente el...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• Descubrimiento de arrendamiento de IP, reconocimiento del descubrimiento de IP, solicitud de arrendamiento de IP, oferta de arrendamiento de IP
• Descubrimiento de arrendamiento de IP, oferta de arrendamiento de IP, solicitud de arrendamiento de IP, reconocimiento de arrendamiento de IP
• Solicitud de arrendamiento de IP, reconocimiento de arrendamiento de IP, descubrimiento de arrendamiento de IP, oferta de arrendamiento de IP
RepasoInstalar y autorizar DHCP
¿Cuál de las siguientes opciones representa correctamente el proceso de comunicación entre elcliente DHCP y el servidor DHCP?
1. Descubrimiento de arrendamiento de IP, reconocimiento del descubrimiento de IP, solicitud de arrendamiento de IP, oferta de arrendamiento de IP
2. Descubrimiento de arrendamiento de IP, oferta de arrendamiento de IP, solicitud de arrendamiento de IP, reconocimiento de arrendamiento de IP
3. Solicitud de arrendamiento de IP, reconocimiento de arrendamiento de IP, descubrimiento de arrendamiento de IP, oferta de arrendamiento de IP
Consulta: Cuando trabaja con un Consulta: Cuando trabaja con un alcance DHCP, usted puede...alcance DHCP, usted puede...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• Conjunto de direcciones DHCP
• Rango de exclusión de DHCP
• Opciones de DHCP
• Reservación de DHCP
Cuando trabaja con un alcance DHCP, usted puede cambiar la configuración de todos los siguientesexcepto...
1. Conjunto de direcciones DHCP 2. Rango de exclusión de DHCP3. Opciones de DHCP4. Reservación de DHCP
RepasoInstalar y autorizar DHCP
Consulta: ¿Cuál de las siguientes no es Consulta: ¿Cuál de las siguientes no es un Servidor DHCP, ...un Servidor DHCP, ...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• Dirección IP
• Enrutador
• Servidor DNS
• Servidor de tiempo
¿Cuál de las siguientes no es un Servidor DHCP, Alcance u opción de Reservación?
1. Dirección IP2. Enrutador3. Servidor DNS4. Servidor de tiempo
RepasoInstalar y autorizar DHCP
Consulta: ¿A qué nivel puede Consulta: ¿A qué nivel puede implementar las Opciones de DHCP?implementar las Opciones de DHCP?• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• Servidores
• Alcance
• Reservación
• Todas las anteriores
¿A qué nivel puede implementar las Opciones deDHCP?
1. Servidores2. Alcance3. Reservación4. Todas las anteriores
Repaso Administrar el Servidor DHCP
Consulta: Suponiendo que tiene Consulta: Suponiendo que tiene diferentes opciones DHCP diferentes opciones DHCP configuradas...configuradas...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• Servidores
• Alcance
• Reservación
• Aplican todos los niveles
Suponiendo que tiene diferentes opciones DHCPconfiguradas a nivel Servidor, Alcance yReservación, ¿qué opción de DHCP tiene precedencia?
1. Servidores2. Alcance3. Reservación4. Aplican todos los niveles
Repaso Administrar el Servidor DHCP
Consulta: ¿ A qué distribuye Consulta: ¿ A qué distribuye direcciones IP...direcciones IP...
• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare > Editar las propiedades de la diapositiva... para editar.]
• PCs cliente
• Grupos de multidifusión
• Grupos de clientes
• Aplicaciones de multidifusión
¿A qué distribuye direcciones IP un alcance de multidifusión?
1. PCs cliente 2. Grupos de multidifusión3. Grupos de clientes4. Aplicaciones de multidifusión
Repaso Administrar el Servidor DHCP
Consulta: ¿Qué debe hacer para Consulta: ¿Qué debe hacer para proteger su red contra ataques... proteger su red contra ataques... • [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• Proteger su red contra el acceso no autorizado
• Mantener habilitado el registro del servidor DHCP
• Auditar los registros del servidor DHCP con frecuencia
• Todas las anteriores.
¿Qué debe hacer para proteger su red contra ataques realizados a través de DHCP?
1. Proteger su red contra el acceso no autorizado2. Mantener habilitado el registro del servidor DHCP3. Auditar los registros del servidor DHCP con
frecuencia4. Todas las anteriores
Repaso Funciones y herramientas adicionales
Consulta: En la consola de Consulta: En la consola de administración DHCP, ¿a qué nivel administración DHCP, ¿a qué nivel puede...puede...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• Servidores
• Alcance
• Súper alcance
• Todas las anteriores
En la consola de administración DHCP, ¿a qué nivelpuede acceder a sus estadísticas?
1. Servidores2. Alcance3. Súper alcance4. Todas las anteriores
Repaso Funciones y herramientas adicionales
Consulta: Además de la consola de Consulta: Además de la consola de administración DHCP, ¿qué otros...administración DHCP, ¿qué otros...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• ADNET DHCP
• NETSH DHCP
• NTDSUTIL DHCP
• WMI DHCP
Además de la consola de administración DHCP, ¿qué otros métodos proporciona Windows Server 2003 paraadministrar sus servidores DHCP en toda la empresa?
1. ADNET DHCP2. NETSH DHCP3. NTDSUTIL DHCP4. WMI DHCP
Repaso Funciones y herramientas adicionales
Agenda
• Repaso
• Conexiones de acceso remoto
• Redes privadas virtuales
• RADIUS e IAS
Conexiones de acceso remoto Tipos de acceso remoto
Red de área local
Servidor VPN Túnel de IP a través de Internet
Servidor de acceso remoto de marcación
P.O.T.S.
• Tecnologías de telecomunicaciones de la infraestructura WAN– Red telefónica pública y conmutada (PSTN)– Red de servicios digitales integrados (ISDN)– X.25– Modo de transferencia asíncrona (ATM)
Conexiones de acceso remoto Infraestructura WAN de marcación
Servidor de acceso remoto
Módem MódemPSTN
Cliente de acceso remoto
T-Carrier o vínculo ISDN Módem V.90 Módem V.90 ISDNAdaptador
ISDN Adaptador
ISDN Tarjeta inteligente
X.25 Tarjeta
inteligente X.25 X.25Adaptador ATM Adaptador
ATM ASDL
• Protocolos de acceso remoto– Protocolo de punto a punto (PPP)– Protocolo de línea serial de Internet (SLIP)
• Autenticación contra autorización
• Políticas de acceso remoto
Conexiones de acceso remoto Protocolos y componentes
• Autenticación segura de usuario– Protocolo de autenticación por desafío mutuo (CHAP)– Protocolo de autenticación de contraseña Shiva (SPAP)– Protocolo de autenticación por desafío mutuo de
Microsoft versión 1 (MS-CHAP)– Protocolo de autenticación por desafío mutuo de
Microsoft versión 2 (MS-CHAP)– Protocolo de autenticación ampliable (EAP)
Conexiones de acceso remoto Protocolos de autenticación
Conexiones de acceso remotoConexiones de acceso remoto
Crear un servidor de marcaciónCrear un servidor de marcación Explorar el servidor de marcaciónExplorar el servidor de marcación Crear una conexión de marcaciónCrear una conexión de marcación Configuraciones de opciones de usuarioConfiguraciones de opciones de usuario
demodemo
Consulta: En el Servidor de acceso Consulta: En el Servidor de acceso remoto de Windows Server 2003, ...remoto de Windows Server 2003, ...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• Usuarios de Active Directory y PCs MMC
• Políticas de acceso remoto
• Servicio MMC de autorización de Internet
• Políticas de acceso de marcación
Conexiones de acceso remoto Repaso
En el Servidor de acceso remoto de Windows Server 2003, ¿dónde puede configurar los permisos demarcación para grupos de usuarios?
1. Usuarios de Active Directory y PCs MMC2. Políticas de acceso remoto3. Servicio MMC de autorización de Internet4. Políticas de acceso de marcación
Consulta: De las siguientes tecnologías Consulta: De las siguientes tecnologías de infraestructura de marcación, ...de infraestructura de marcación, ...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• ISDN
• X.25
• ATM
• PSTN
De las siguientes tecnologías de infraestructura de marcación, ¿cuál proporciona las velocidades de transmisión más lentas en general?
1. ISDN2. X.253. ATM4. PSTN
Conexiones de acceso remoto Repaso
Consulta: ¿Cuál de los siguientes Consulta: ¿Cuál de los siguientes Protocolos de acceso remoto...Protocolos de acceso remoto...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• Protocolo de punto a punto
• Protocolo de control de transmisión
• Protocolo de línea serial de Internet
• Tanto 1 como 3
Conexiones de acceso remoto Repaso
¿Cuál de los siguientes Protocolos de acceso remoto cuenta con soporte de Windows Server 2003?
1. Protocolo de punto a punto2. Protocolo de control de transmisión3. Protocolo de línea serial de Internet4. Tanto 1 como 3
Agenda
• Repaso
• Conexiones de acceso remoto
• Redes privadas virtuales
• RADIUS e IAS
Redes privadas virtuales ¿Qué es VPN?
Equivalente lógico
Escenario VPN básico
Oficina en Seattle
Oficina en Londres
Enlace W
AN ded
icado
Redes privadas virtuales Cómo funciona el protocolo de túnel
Servidor en Nueva York
Cliente en Londres
Servidor VPN Servidor VPN
Rastreador de protocolo de túnel
Encabezadodel protocolode túnel
Paquete de datos(Encriptar)
Internet Firewall
• Protocolos de túnel VPN – Protocolo de túnel de punto a punto
(PPTP)– Protocolo de túnel de
dos capas (L2TP)– L2TP/Seguridad de protocolo de
Internet (L2TP/IPSec)
Redes privadas virtuales Planeación arquitectónica
Cliente en Londres
Servidor VPN Intranet Firewall
Internet Firewall
• Requerimientos de NAT para Protocolos VPN• Utilizar NAT con conexiones PPTP • Utilizar NAT con conexiones L2TP• Seleccionar un protocolo de autenticación
– Utilice MS-CHAP v2 o EAP-TLS• Seleccionar el alcance y nivel de encriptación
– Siempre encripte las transmisiones a través de Internet• Protección proporcionada por el vínculo de
encriptación– La encriptación de la VPN protege las conexiones de
marcación
Redes privadas virtuales Consideraciones adicionales
Redes privadas virtualesRedes privadas virtuales
Agregar acceso VPN a través de política de Agregar acceso VPN a través de política de acceso remotoacceso remoto
Crear una conexión de VPN del clienteCrear una conexión de VPN del cliente Explorar las propiedades de conexión VPNExplorar las propiedades de conexión VPN Establecer una conexión VPNEstablecer una conexión VPN
demodemo
Consulta: ¿Qué protocolos de Consulta: ¿Qué protocolos de autenticación proporcionan...autenticación proporcionan...
• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare > Editar las propiedades de la diapositiva... para editar.]
• MS-CHAP v1
• MS-CHAP v2
• EAP-TLS
• Todos los anteriores
Redes privadas virtuales Repaso
¿Qué protocolos de autenticación proporcionanencriptación de datos?
1. MS-CHAP v12. MS-CHAP v23. EAP-TLS4. Todos los anteriores
Consulta: Para habilitar el acceso a la Consulta: Para habilitar el acceso a la VPN para una Política de acceso ...VPN para una Política de acceso ...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• Tipo de puerto NAS
• Tipo de servicio
• Tipo de túnel
• Tipo de autenticación
Para habilitar el acceso a la VPN para una Políticade acceso remoto existente, ¿a qué condición depolítica agrega el atributo Virtual (VPN)?
1. Tipo de puerto NAS2. Tipo de servicio3. Tipo de túnel4. Tipo de autenticación
Redes privadas virtuales Repaso
Consulta: Después de configurar la Consulta: Después de configurar la Ruta y el Acceso remoto en...Ruta y el Acceso remoto en...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• PPTP
• PPPOE
• L2TP
• Todos los anteriores
Redes privadas virtuales Repaso
Después de configurar la Ruta y el Acceso remoto en Windows Server 2003, ¿qué tipos de WAN estándisponibles por predeterminación?
1. PPTP2. PPPOE3. L2TP4. Todos los anteriores
Agenda
• Repaso
• Conexiones de acceso remoto
• Redes privadas virtuales
• RADIUS e IAS
• Implementa RADIUS• Simplifica la administración
– Centraliza la autenticación– Centraliza la autorización– Centraliza la auditoría– Centraliza la contabilidad
• Integrado con Active Directory• IAS como un Proxy de RADIUS• Control de cuarentena de acceso a la red
RADIUS e IAS Descripción general de IAS
RADIUS e IAS Roles de servidor de IAS
Contoso.com
IAS como un servidor RADIUS
Clientede acceso
Servidoresde acceso
Contoso.comProveedor de servicio
de Internet
IAS como un servidor RADIUS
IAS como un proxy RADIUS
Servidor de acceso
Clientede acceso
Servidor de acceso
Contoso.com
IAS como un servidor RADIUS
IAS como un RADIUS Proxy
Cliente de acceso
Fabrikam.com
IAS como un servidor RADIUS
Proveedor de serviciode Internet
IAS como un servidor RADIUS
IAS como un proxy RADIUS
Servidor de acceso
Clientede acceso
IAS como un servidor RADIUS
IAS como un proxy RADIUS y un servidor RADIUS
Servidor de acceso
Clientede acceso
Contoso.com
IAS como un servidor RADIUS
Fabrikam.com
IAS como un servidor RADIUS
RADIUS e IAS Integración e infraestructura del certificado
RAS / IAS ClienteProtocolos de autenticación:EAP-TLSPEAP-EAP-MS-CHAPv2
Servidor de certificado
Servidor de certificado raíz
Rutas de confianza
• Utilice potentes secretos de uso compartido– Utilice valores alfanuméricos al azar
• Utilice el atributo de autenticador de mensajes– Al utilizar PAP, CHAP, MS-CHAP, MS-CHAPv2
• Configuración del firewall– Tanto de los firewalls de Internet como de Intranet
• Habilite el cierre de cuentas de acceso remoto– Establezca el cierre de marcación menor al cierre del nivel
de dominio
RADIUS e IAS Mejores prácticas de seguridad
RADIUS e IASRADIUS e IAS
Habilitar la autenticación y contabilidad de Habilitar la autenticación y contabilidad de RADIUS RADIUS
Instalar un Servidor RADIUS Instalar un Servidor RADIUS Configurar IAS para RADIUSConfigurar IAS para RADIUS Probar la configuración de RADIUSProbar la configuración de RADIUS
demodemo
Consulta: ¿Cuál de los siguientes roles Consulta: ¿Cuál de los siguientes roles puede proporcionar el servidor IAS...puede proporcionar el servidor IAS...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• Servidor RADIUS y Proxy
• Servidor de marcación
• Servidor VPN
• Todos los anteriores
RADIUS e IAS Repaso
¿Cuál de los siguientes roles puede proporcionar elservidor IAS?
1. Servidor RADIUS y Proxy2. Servidor de marcación3. Servidor VPN 4. Todos los anteriores
Consulta: ¿Cuál de las siguientes Consulta: ¿Cuál de las siguientes funcionalidades ...funcionalidades ...
• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare > Editar las propiedades de la diapositiva... para editar.]
• Balance de carga para la autenticación de acceso remoto
• Proxy de acceso remoto en ISP de terceros
• Proxy de acceso remoto para varios bosques
• Todas las anteriores
RADIUS e IAS Repaso
¿Cuál de las siguientes funcionalidades puedeproporcionar el servidor proxy IAS de RADIUS?
1. Balance de carga para la autenticación de acceso remoto
2. Proxy de acceso remoto en ISP de terceros3. Proxy de acceso remoto para varios bosques4. Todas las anteriores
Consulta: Por predeterminación, Consulta: Por predeterminación, después de configurar un servidor RAS después de configurar un servidor RAS para autenticación y contabilidad para para autenticación y contabilidad para RADIUS...RADIUS...• [Consulta de opción múltiple de PlaceWare. Utilice PlaceWare >
Editar las propiedades de la diapositiva... para editar.]
• El MMC de rutas y acceso remoto• El MMC de servicio de autenticación de
Internet• C:\windows\system32\logfiles en el Servidor
IAS• Todas las anteriores
RADIUS e IAS Repaso
Por predeterminación, después de configurar un servidor RAS para autenticación y contabilidad paraRADIUS ¿dónde accede a los archivos de registrodel Servidor de acceso remoto?
1. El MMC de rutas y acceso remoto2. El MMC de servicio de autenticación de Internet3. C:\windows\system32\logfiles en el Servidor IAS4. Todas las anteriores
Resumen de la sesión
• Proporcione acceso remoto a los usuarios remotos a través de una conexión de marcación o VPN mediante un Servidor de acceso remoto
• Centralice la autenticación, autorización, contabilidad y auditoría a través de la implementación de IAS del protocolo RADIUS• Siga las mejores prácticas para implementar el Acceso remoto e IAS
– Secretos sólidos, encriptación, protocolos de autenticación
Pasos a seguirLaboratorios virtuales gratuitos de Windows Server 2003:
http://www.microsoft.com/technet/traincert/virtuallab/windowsserver2003.mspx
Kit de evaluación de Windows Server 2003:
http://www.microsoft.com/windowsserver2003/evaluation/trial/evalkit.mspx
Capacitación y eventos de Windows Server 2003:
http://www.microsoft.com/windowsserver2003/techinfo/training/default.mspx
Para mayores informes...
www.microsoft.com/technet/tnt4-04
• Visite TechNet en www.microsoft.com/technet• Para obtener información adicional sobre los libros, cursos y
otros recursos de la comunidad que respalden esta sesión visite
Series de difusiones por el Web: Administración de Windows Server 2003
¡Miércoles, 1:00 P.M. tiempo del Pacífico durante 12 semanas!
Del 9 de febrero al 27 de abril de 2005
¿Utiliza las funciones de administración por completo de Windows Server 2003? En esta emocionante serie de difusiones por el Web para profesionales de informática y administradores de sistemas, los expertos en la materia de Microsoft le muestran cómo obtener el máximo de sus funciones de administración de Windows Server 2003.
Además: Asista a una difusión por el Web en vivo de Administración de Microsoft Windows Server 2003 y califique para ganar un Centro de medios portátil precargado con nuestras mejores difusiones por el Web de TechNet!
http://www.microsoft.com/seminar/events/series/windowsserver2003admin.mspxhttp://www.microsoft.com/seminar/events/series/windowsserver2003admin.mspx
Recommended