Microsoft Certified IT Professional MCITP

Acceso a red y Polticas

Roles y Tecnologas de Windows Server 2008: Servicios de Red y Accesos

Network Policy and Access Services (NPAS) en Windows Server 2008 incluye las tecnologas necesarias para establecer redes privadas virtuales (VPN), conexiones de acceso bajo demanda y accesos inalmbricos con proteccin 802.11. Con NPAS se pueden definir y aplicar polticas para la autenticacin del acceso a la red, autorizacin y control de salud del cliente remoto. En Windows Server 2008 el control del acceso y seguridad de red se hace aplicando diversas tecnologas y protocolos, como el Servidor de Poltica de Red (NPS, Network Policy Server), el servicio Routing and Remote Access Service (RRAS), Health Registration Authority (HRA), y el protocolo HCAP (Host Credential Authorization Protocol).
Se puede implementar NPS como un servidor y proxy RADIUS (Remote Authentication Dial-in User Service) , y como servidor de polticas de proteccin de acceso a la red (NAP, Nettwork Access Protection). NAP permite asegurarse de que las mquinas que se conectan a la red cumplen con las directivas corporativas en materia de salud y seguridad establecidas en la organizacin.

Network Access Protection (NAP)

Network Access Protection (NAP) es un nuevo grupo de componentes del sistema operativo que se incluyen en Windows Server 2008 y Windows Vista y que constituyen una plataforma que garantiza que las mquinas clientes de una red privada cumplen con los requisitos definidos por el administrador en materia de salud y seguridad. Las polticas de NAP definen la configuracin exigida y el estado de actualizacin del sistema operativo de un cliente y el software necesario. Por ejemplo, se puede exigir a los equipos que dispongan de software antivirus con las ltimas actualizaciones de firmas de virus instaladas, que el sistema operativo contenga las actualizaciones ms recientes y un firewall personal instalado. Al obligar al cumplimiento de estos requisitos de salud, NAP ayuda a los administradores de la red a reducir muchos de los riesgos ocasionados por mquinas mal configuradas que pueden estar expuestas a virus y otro tipo de software malintencionado. NAP aplica unos criterios y monitoriza la evaluacin del estado de las mquinas clientes cuando intentan conectarse o comunicarse con la red corporativa. Si se determina que una mquina no cumple los requisitos establecidos, se puede redirigir la conexin a una red restringida que contiene los recursos necesarios para resolver las deficiencias que ha detectado el proceso, pudiendo despus, una vez detectado que cumple los estndares prefijados, conectarse con normalidad a la red corporativa.

Network Policy Server (NPS)

Network Policy Server (NPS) permite crear y aplicar polticas de acceso a la red para toda la organizacin referidas al estado de salud de los equipos clientes, y los requisitos de autenticacin y autorizacin para la conexin. Network Policy Server es la implementacin de Microsoft de un servidor y proxy RADIUS (Remote Authentication Dial-In User Service). Se puede utilizar NPS para gestionar de forma centralizada el acceso a la red a travs de una gran variedad de servidores de acceso a red, incluyendo los puntos de acceso inalmbrico, servidores VPN, servidores de llamada bajo demanda (dial-in) y switches con autenticacin basada en protocolo 802.1x. Se puede adems utilizar NPS para habilitar el proceso de autenticacin segura de passwords con protocolo PEAP (Protected Extensible Authentication Protocol (PEAP)-MS-CHAP v2 para conexiones inalmbricas. NPS dispone tambin de los componentes bsicos para implementar NAP (Network Access Protection) en la red corporativa.
Pgina 1 de 2 Autor: Javier Sauras Versin: 1.0 20/03/2012 Certificado de Microsoft Windows 2008 Server R2 Confidencial

Microsoft Certified IT Professional MCITP

Routing and Remote Access (RRAS)

EL servicio Routing and Remote Access Service (RRAS) de Windows Server 2008 permite el acceso a usuarios remotos a los recursos de la red corporativa sobre redes privadas virtuales (VPN) o conexiones de llamada bajo demanda. Los servidores configurados con el servicio de Routing and Remote Access disponen de los servicios de enrutamiento para red de rea local (LAN) y redes de rea extensa (WAN) utilizados para conectar segmentos de red en entornos de conexin remota o infraestruturas de redes de oficina.

Tecnologas eliminadas de Windows Server 2008

En Windows Server 2008 y Windows Vista ha desaparecido el soporte nativo para diversas tecnologas y protocolos de comunicacin:

Bandwidth Allocation Protocol (BAP). eliminado en Windows Vista. Deshabilitado en Windows Server 2008 X.25 Serial Line Interface Protocol (SLIP). Las conexiones basadas en SLIP se convierten automticamente en conexiones PPP Asynchronous Transfer Mode (ATM) IP over IEEE 1394 NWLink IPX/SPX/NetBIOS Compatible Transport Protocol Services for Macintosh Open Shortest Path First (OSPF): eliminado el componente de protocolo de enrutamiento

Pgina 2 de 2 Autor: Javier Sauras Versin: 1.0

20/03/2012 Certificado de Microsoft Windows 2008 Server R2 Confidencial