Remote Access: Direct Access Proxy Web: Web Apllication Proxy Virtual Private Network: Direct Access:

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Remote Access: Direct Access Proxy Web: Web Apllication Proxy Virtual Private Network: Direct Access:"

Transcripción

1 Module 8: Implementing Remote AccessCourse Outline (continued) Remote Access: Las tecnologias de acceso remoto en microsoft windows Server 2012 R2 son: - VPN - Routing: Enrutamiento dinamico (RIPv2), NAT - Direct Access - Proxy Web: Web Apllication Proxy Virtual Private Network: VPN es una tecnologia de acceso remoto que permite cifrado, autenticacion y chequeo de integridad usando diferentes protocolos y algoritmos. Podemos crear VPNs de diferentes tipos: - L2TP - PPTP - IPSec - SSTP - GRE -.. Cualquiera de ellas permite el acceso remoto. Tanto de usuarios como las conexión entre diferentes redes LAN. Si las usamos para acceso remoto de usuarios, SIEMPRE requieren la interaccion del usuario. El usuario tiene que ejecutar el cliente VPN y usar sus credenciales (aunque podrian almacenarse en cache). Direct Access: Es una tecnologia de VPN de microsoft que no requiere de interaccion por parte del usuario. Direct Access usa un sistema de localizacion de forma que sabe si el usuario esta en la LAN o conectandose desde internet. Si esta fuera, habilita la VPN sin interaccion del usuario. Reconecta a la VPN si pierde la conexión y permite mantener el acceso a internet mientras la VPN esta abierta.

2 Direct access permite que las actualizaciones de seguridad, las politicas de seguridad y las GPOs se apliquen a los equipos moviles sin depender de que un usuario abra la conexión con la LAN. La conexión con la LAN sera permanente siempre que este fuera y tenga conexión a internet. Routing: Incluye capacidades de: - Enrutamiento estatico - Enrutamiento dinamico con RIPv2 - NAT Web Application Proxy (WAP): Nueva tecnologia de en windows server 2012 r2. Funciona a modo de proxy inverso y permite usuarios que estan fuera de la lan puedan acceder a aplicaciones web que tenemos en la intranet. ADFS Active directory Federation Services no puede estar en el mismo servidor que el Remote access Server Herramientas para gestionar las tecnologias de acceso: - Routing and Remote Access (RRAS): o o VPN Routing: RIPv2, NAT, DHCP Relay - Remote Access Management Console o o o VPN Direct Access WAP - Powershell o o o o Set-DAServer: Configurar Direct Access Get-DAServer: Obtener informacion de Direct Access Set-RemoteAccess: Configuracion de acceso remoto VPN Get-RemoteAccess: Obtener informacion de configuracion de Acceso Remoto

3 Instalacion del ROL de Remote Access Y la consola es asi PKI: Public Key Infraestructure. Podemos tener: - CAs Privadas: Las gestionamos nosotros - CAs Publicas: un proveedor las gestiona y le compramos certificados.

4 La PKI puede estar formada por una unica CA o por varias: CA (root) Se apaga y se guarda CA (Subordinada) Cert equipos CA (Subordinada) Cert usuarios y salud Si solo tenemos una CA, ella se ecarga de entregar y gestionar todos los certificados. Tambien gestiona la CRL (Certificate Revocation List). Si tenemos multiples CAs, la raiz entrega certificados de CA a las Subordinadas y estas entregan certificados de equipos, usuario, salud, etc a los clientes. Los clientes solo necesitan tener como CA confiable a la raiz Otra manera de administrar el acceso remoto usuario por usuario

5 Direct Access: Es una tecnologia de acceso remoto que permite una conexión permanente con la red LAN sin la intervencion del usuario y de forma transparente para el. Mantiene el acceso a internet ademas de contar con acceso a la LAN a traver de una VPN. Direcc Access habilita enrutamiento para que mantenga el acceso a internet. Aparecio en Windows Server 2008 R2, aunque era mucho mas complicada de configurar entre otros, los requisitos eran: - Contar con 2 direcciones IP publicas y consecutivas. - Contar con una PKI

6 - Implantacion de IPv6. La conexion de Direct Access se hace usando Ipv6 y protegida con IPSec. En Windows Server 2012 y 2012 R2 estos requisitos ya no son necesarios. - No es necesario contar con una PKI si no tenemos clientes Windows 7. Si los clientes son Windows 8 o 8.1, usa certificados autofirmados. Sistemas operativos: - Para servidores: Sistemas operativos Windows Server 2012 o Windows Server 2012 R2. Tambien Windows Server 2008 R2, pero con los requisitos ya nombrados. - Para clientes: Windows 8 Enterprise, Windows 7 Enterprise y Windows 7 Ultimate Crear una MV LON-CL3 con windows 8.1 Enterprise. Componentes de una infraestructura Direct Access: - Servidor Direct Access: Una maquina windows Server 2012 que este unida al dominio. Proporciona autenticacion a los clientes Direct Access. En nuestro Laboratorio sera LON-RTR. LON-RTR estara conectado directamente a internet y esta implementacion se llama Edge. Tambien permite implementaciones en las que el Direct Access esta detrás de un cortafuegos. - Clientes Direct Access: Pueden ser clientes internos y externos. Cuando son externos, se abre la VPN IPSec. Cuando son internos, no se abre la VPN y el acceso a los recursos es directo. La apertura de la VPN sera automatica Sin que intervenga el usuario. Para esto Se necesita un metodo de localizacion para saber si el cliente esta dentro o fuera. Se denomina Network Location Server (NLS) - Network Location Server: Es un servidor web al que los clientes se conectan via HTTPS. Los clientes reciben el certificado SSL del servidor y eso les permite saber si estan fuera o dentro de la red. NLS solo es accesible desde la LAN. Si el cliente no recibe certificado, sabe que esta fuera de la red. En nuestro laboratorio tambien sera el LON-RTR. - Directorio Activo: Proporciona la infraestructura necesaria para la distribucion de GPOs, certificados y autenticacion. Si usamos el asistente de Direct Access, se crean 2 GPOs, una para los clientes DA y otra para el servidor DA. - PKI: Es opcional, a nos ser que queramos usar clientes windows 7 o no tengamos necesidades especificas de configuracion, como la prohibicion de usar certificados autofirmados. - DNS: Permite la localizacion de recusos, entre ellos el NLS. Este DNS estara accesible solo para equipos en la LAN. Los clientes Direct Access no lo verian cuando estan fuera de la red. Para resolver este problema, se utiliza NRPT (Network Resolution Policy Table). - Recursos internos: Servidores web, de archivos, de impresión,, que estan en la LAN. - NAP: es un componente opcional. En este caso tendriamos que llevar a cabo la configuracion avanzada de Direct Access, no esta disponible la integracion con NAP en el asistente Nuestro LAB:

7 Opciones de Implementacion: Direct Access permite diferentes entornos de Implementacion: - Multiples Extremos (Endpoints): Podemos tener multiples DA Servers en la empresa, Por ejemplo, uno en cada sucursal. Direct Access redirigira al cliente al servidor mas cercano. Direct Access se suele combinar con DFS (Distributed File System) - Multiples dominios bosques: Es posible implementar Direct Access en entornos de multiples dominios y bosques. - Despliegues detrás de NAT: podemos evitar el uso de direcciones IP publiscas si el DA server esta detrás de un NAT. - Soporte OTP y Smartcards: OTP (One Time Password). Tambien soporta autenticacion de doble factor. - Soporta NIC teaming. - Soporte despliegue offline usando djoin.exe. Protocolos de Tunneling en Direct Access: Direct Access no exige entornos nativos IPv6, pero requiere IPv6 para funcionar. Para resolver esto, usa diferentes protocolos de tunneling de IPv6 en IPv4 según el escenario de uso. - ISATAP: Se utiliza cuando los clientes tienen direcciones direcciones IP privadas y el servidor una IP publica. ISATAP no soporta NAT - 6to4: Se utiliza cuando tanto los clientes como el servidor tienen IP publicas - Teredo: Se utiliza cuando los clientes estan detrás de NAT - IP-HTTPS: Se utiliza cunado los 3 metedos anteriores fallan, por jemplo, por restricciones de cortafuegos. Todo el trafico ira por HTTPS

8 Modos de conexión Direct Access Conexión de equipos en la LAN: 1- El DA Client intenta resolver la FQDN del NLS. Intenta resolverlo con el DNS de la LAN 2- El DNS le responde con la IP del NLS 3- El DA Client Se conecta al NLS (servidor HTTPS) y descarga su certidicado SSL. 4- El DA Client comprueba el certificado del NLS en la CRL (Certificate Revocation List). 5- Si el certificado es valido, el DA Client sabe que esta en la red local y no abre la VPN 6- El DA Client usa el DNS de la LAN para acceder a los recursos internos. Funicona como otro equipo de la LAN. Conexión de equipos fuera de la LAN: 1- El Da Client intenta resolver la FQDN del NLS. Intenta resolverlo con el DNS de la LAN 2- No tiene acceso al DNS de la LAN y el DNS del ISP no podra resolver el FQDN del NLS. 3- El DA Client no puede obtener el certificado y sabe que esta fuera de la red LAN 4- El DA Client usa las reglas de NRPT para localizar el servidor DA server mas cercano. 5- Abre la VPN con el DA Server mas cercano 6- El DA Client ya tiene acceso al DNS de la LAN Configuracion de Direct Access usando el asistente: Requisitos Previos: - Debe estar funcionando y accesible los DCs de todos los dominios que tenemos configurados (VMnet2). o LON-DC1 (adatum.com)

9 o LON-SRV2 (Contoso.com) Las NICs deben tener IPv6. (todos) - LON-CL3 unido al dominio y en Vmnet2 con la IP /24. Es necesario para que reciba la GPO de los DA Clientes. - Por defecto, La GPO de DA Clients se asigna a todos los equipos del dominio. Lo cambiaremos y solo aplicaremos esta GPO a un grupo de equipos que llamaremos DA_Clients. El unico miembro de este grupo sera LON-CL3. - La interfaz externa (VMnet3) de LON-RTR (DA Server) debe tener una direccion IP Publica ( /24) Creamos esta estructura para mas adelante filtrar por grupo. No es necesario imitar esta organización es para tenerlo todo un poco ordenado Ahora en el LON-RTR nos vamos a la consola de Remote Access management. Si a la izquieda no aparece direct access hay que reinstalar el rol de remote access completo (requiere reinicio)

10 Utilizaremos el primero que es mas rapido y mas limitado Vamos a desplegar solo Direct Access

11 Ahora comprobara los requisitos Elegimos el tipo de topologia y le damos la IP Publica

12 Ahora vamos a configurar las opciones que vienen por defecto pulsando en Here

13

14

15 Vamos a cambiar a los equipos a los que se aplica Asi viene por defecto

16 Lo modificamos indicando el grupo que creamos especificamente para Direct Access Aquí ahora no modificamos nada pero vemos la opcion de poner un correo de soporte en el examen pueden preguntarlo

17 Ahora ya finalizamos

18 Ya vemos que ha terminado con un warning pero no pasa nada

19 Comprobamos que nos ha creado las GPOs desde el LON-DC1 Y las ha creado con las configuraciones de seguridad

20 Aquí tenemos la consola de direct access

21

22 Ahora comprobamos que se le esta aplicando la nueva GPO al LON-RTR con gpresult /r y reiniciamos ya que las politicas de equipo solo se aplican al reiniciar. Ahora ya nos sale todo OK Ahora vamos a comprobar que esta funcionando direct access desde el cliente en la red local (LON-CL3 en vmnet2) Netsh dns show state

23 Como vemos en la imagen en la ubicación de la maquina aparece dentro de la red corporativa Tambien tenemos el comando Netsh name show effectivepolicy Tambien tenemos comandos de powershell Get-DAClientExperienceConfiguration Get-DAConnectionStatus

24 Vamos a darle una ip publica al cliente y cambiar la VMnet a la 3 internet Y comprobamos si funciona

25 Como se ve en la imagen automaticamente ya nos indica que estamos fuera de la red corporativa y que el Direct Access esta configurado y habilitado. Tambien podemos ver la configuracion ip del tunel Crea dos tuneles uno para autenticacion de usuario y otra para trafico Ahora tendriamos que configurar la parte avanzada para que funcione todo correctamente. 2 formas de desplegar Direct Access:

26 - Despliegue rapido usando el Getting Started Wizard - Despliegue avanzado usando el asistente de setup de Remote Access. Hasta ahora hemos usado el primero con las siguientes MVs: - LON-DC1: Solo funciona como DC - LON-RTR: Funciona como servidor Direct Access. - LON-SRV2: Es un DC en contoso.com, aunque podria apagarse. (es para que no salga fallo en la consola de Remote Access) - LON-CL3: Cliente Direct Access con windows 8.1 Enterprise (en profesional no funciona) Parte de la configuracion de este asistente rapido es la creacion de GPOs en el dominio, tanto para servidores como para clientes DirectAccess DirectAccess tambien usa el LON-RTR como servidor intermedio para DNS con IPv6 se puede ver en la GPO para servidor de DirectAccess Importante para el examen Protocolo Diffi-hellman Grupo 2 Modos IPsec ESP: Encapsulation Security Payload. (Cifrado) AH: Authenticacion Header (Sin cifrar)

27 NLS: Network Location Server. Servidor que, si es accesible por el cliente, indica que este cliente esta en la intranet. Si no es accesible para el cliente, indica que este cliente esta fuera de la intranet y debe abrir el tuner DirectAccess. Es un servidor HTTPS con un certificado autofirmado (en el caso del Getting Started Wizard). El cliente descarga el certificado y comprueba su valided. Si no puede descargarlo, es que se encuentra fuera de la intranet. OJO con esto Deberia usar el DirectAccess-IPHTTPS pero como ya teniamos montada la PKI esta usando el certificado de LON.RTR.adatum.com a veces el asistente se lia Limitaciones del asistente Getting Started Wizard - No se puede usar en varias localizaciones por los certificados - Certificados autofirmados no permite que se utilicen en varios sitios a la vez. La GPO solo indica un servidor en el que confiar.el ultimo sitio que creara la GPO seria en el que confiaran los equipos ya que se machaca cada vez que se crea. - Obligaria a que el CRL (Certificate Revocation List) este accesible desde el exterior

28 - Si tenemos clientes con Windows 7 tampoco se puede usar por que no soportan certificados autofirmados. - No te deja elegir donde esta el servidor IIS para NLS (Network Location Server) para los certificados lo que implica que todo el mundo deberia tener acceso a el, por obligacion el NLS estara en el Servidor DirectAccess Para Saltarnos las limitaciones del Getting Started Wizard (No permite multiples sitios ni tampoco windows 7, Tampoco permite elegir donde instalar el NSL), tenemos qie recurrir a la configuracion avanzada de Direct Access. La configuracion Avanzada de Direct Access tambien hace uso de un asistente: Remote Access Setup. Ventajas del Remote Access Setup: - Podemos usar una PKI que tengamos en la empresa, lo que permite alta disponibilidad y escalabilidad - Podemos elegir donde colocar el NLS y tambien si queremos tener varios para redundancia y alta disponibilidad. - Podemos usar certificados firmados por una CA confiable para aplicarlos en equipos con windows 7. Integrar una PKI existente con DirectAccess: 1. Crear una CA o usar una que ya existe. 2. En la CA Crear una plantilla de certificado para servidor Web (la misma que hemos creado en otro ejercicio para HTTPS con SSL). 3. La CA contendra la CRL, o bien podemos instalar la CRL en otro servidor y publicar los certificados. 4. Distribuir los certificados a los clientes. Un metodo de distribucion son las GPOs

29 Configuracion avanzada de direct access Primer paso

30 El primero permite el acceso a la red interna El segundo no permite el acceso a la red interna pero si le aplicaria actualizaciones GPOs etc

31 Paso 2

32 Importante para el examen! Incluso con el asistente avanzado NO se puede cambiar la topologia, tendriamos que recofigurar entero de nuevo Direct Access Server Network Topologies: - Edge (2 adaptadores de red) o Una tarjeta conectada a internet y otra a la intranet - Behind an edge device (2 adaptadores de red). Red perimetral o o Una tarjeta se conecta a la intranet y la otra a un firewall en la red perimetral No tiene conexión directa con internet. Es intermediario para acceder a la red local

33 - Behind an edge device (1 adaptador de red). Red interna o Esta solamente conectado a la red local y atiende peticiones de DA a traves del firewall de la red

34 Paso 3

35

36

37 Aquí podriamos elegir quien administra directaccess puede ser un DC o System Center Network Location Server (NLS): Parte de la configuracion Avanzada de DirectAccess es diseñar la implementacion del servidor NLS. Podemos instalar el servidor NLS en cualquier equipo que cumpla lo siguiente: - Servidor web con un certificado valido para HTTPS. - Debe ser accesible para todos los clientes Direct Access internos. - Todos los clientes internos deben confiar en la CA que ha emitido el certificado para HTTPS - Deberia configurarse en alta disponibilidad. o Usar NBL (Network Load Balancing). Varios servidores web que atienden todos a la misma URL. SCCM: System Center Configuration Manager - Aplicar actualizaciones - Aplicar GPOs - Despliegue de aplicaciones - Modificaciones de la imagen usando DISM - Active o desactive roles -. SCVMM (Virtual machine manager) SCO (Orchestrator) SCOM (Operation manager) SCDPM (Data Protection Manager)

38 Metodologia de diagnostico de Fallos en DA: - Comprobar que los sistemas opertivos usados son compatibles con DA o Server: Windows Server 2008 R2 + o Clientes: Windows 7 (No para el getting started wizard), windows 8 enterprise - Los equipos cliente deben ser miembros del dominio. - Comprobar que el servidor y los clientes han recibido y estan aplicando las GPOs que les correspondan (Gpresult /r) - El cliente debe tener una IPv6 Global. - El cliente debe alcanzar la IPv6 del servidor Direct Access - La red local debe tener direccion IPv6 Global - Comprobar que la maquina cliente determina Correctamente si esta fuera o dentro de la red (netsh dns show state) - Comprobar que las reglas del firewall se han creado correctamente. - Comprobar que los clientes pueden comunicarse con los servidores DNS internos. CMAK: Es una herramienta que permite crear archivos ejecutables (que luego podemos desplegar mediante GPOs) para configurar conexiones (VPN, Escritorio remoto, ) en los equipos cliente. Tipos de VPN: - Acceso remoto: un usuario movil necesita acceder a los recursos de una red local estando en el exterior. El acceso debe ser seguro. Es el cliente el que abre la VPN - Sitio a sitio: queremos unir dos (o mas) redes locales de forma segura usando infraestructura publica. La VPN esta permanentemente abierta. Importate para el examen aprenderse los puertos

39 Protocolos de tunnelling: - PPTP: Point to Point Tunnelling Protocol. Puede usarse para cualquier tipo de VPN. Es el menos seguro. Soportado por practicamente cualquier dispositivo. No aporta integridad de los datos. El protocolo de tranporte es TCP y el puerto usado es el L2TP (Layer 2 tunnelling Protocol): es un protocolo que permite encapsular cualquier protocolo de capas superiores para que viaje por un enlace punto a punto (Frame Relay, ATM). La seguridad se obtiene cuando se asocia con IPSec en Modo transporte (L2TP/IPSec). Soportado por los sistemas operativos windows desde XP y Windows Server La pega son la cantidad de puertos que necesita UDP 500 UDP 1701 UDP 4500 y IPPID 50 - SSTP (Secure socket Tunnellin Protocol). Usa el puerto 443 (HTTP/SSL) para encapsular todo el trafico - IKE v2 (Internet Key Exchange). Indicado sobre todo cuando los clientes necesitan movilidad. Soportado a partir de windows 7 y windows 2008 Protocolos de autenticacion: - PAP (Password Authentication Protocol): es el mas debil y la autenticacion se hace en plano

40 - CHAP (Challenge Authentication Protocol): Para evitar enviar en la red la contraseña, usa un mecanismo de desafio. El principal es que requiere almacenar la password en modo reversible. - MS-CHAPv2: mejora de CHAP en la que la contraseña ya no se tiene que almacenar en modo reversible - EAP (Extensible Authentication Protocol): Marco de autenticacion que soporta sistemas de autenticacion biometricos, dos factores, tarjetas inteligentes, certificados,. VPN reconnect: Es una caracteristica disponible desde windows Server 2008 R2 y Windows 7. Si la conexión VPN se cierra por un problema de conectividad, se abre automaticamente cuando se recupera la conectividad. Un ejemplo es un usuario movil en una red corporativa wifi formada por multiples Aps. Al pasar de un AP a otro (Roaming), el usuario perderia la conectividad momentaneamente y tendria que volver a abrir manualmente la VPN. VPN reconnect se encarga de volver a abrir sin interaccion por parte del usuario. Requiere el uso de IKE v2 y certificados, para lo que sera necesario contar con una PKI. Ejercicio: Configurar una VPN usando el getting started wizard de remote access management. Configurar una VPN SSTP Seguimos los pasos de VPN en RRAS

41 Dejamos los filtros activados Para configurar el SSL

42 Aquí le indicamos el certificado para SSL

43 Instalamos CMAK en el cliente para crear el.exe de configuracion de la VPN para ejecutarlo por politicas en todos los equipos Creacion de.exe con CMAK

44 Para autoconfiguracion de conexiónes en equipos clientes

45 Si tubieramos varios dominios aquí pondriamos el REALM

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60 Ya estaria listo nuestro exe para instalar.

61 Si lo instalamos se ve asi

62 Necesitamos que la vpn tenga certificado vamos a crearlo

63 Aquí elegimos el que hemos creado para que este disponible

64 Y ya podemos solicitarlo desde el servidor vpn para usarlo

65 Ya vemos que aparece en certificados del equipo Y ahora iramos al rras y configurariamos el certificado en las propiedades del servidor RRAS eligiendo el nuevo certificado

66

Módulo 8: 70-411. Herramientas para gestionar las tecnologías de acceso. Remote Access: Virtual Private Network. L2TP PPTP IPSec SSTP GRE...

Módulo 8: 70-411. Herramientas para gestionar las tecnologías de acceso. Remote Access: Virtual Private Network. L2TP PPTP IPSec SSTP GRE... Módulo 8: 70-411 Remote Access: Las tecnologias de Acceso Remoto en Microsoft Windows Server 2012 R2 son: VPN Routing: Enrutamiento dinámico (RIPv2), NAT (Network Address Translation). Direct Access Proxy

Más detalles

Autoridad Certificadora:

Autoridad Certificadora: Ejercicio configurar VPN enforcement para que los host que van a conectarse a la red local desde internet usando una vpn tengan que cumplir con las politicas de salud definidas por la empresa. Esta politica

Más detalles

Windows Server 2012: Identidad y Acceso. Módulo 3: Introducción a DirectAccess en Windows Server 2012.

Windows Server 2012: Identidad y Acceso. Módulo 3: Introducción a DirectAccess en Windows Server 2012. Windows Server 2012: Identidad y Acceso Módulo 3: Introducción a DirectAccess en Windows Server 2012. Manual del Módulo Autoor: Andrew J Warren, Content Master Publicado: Septiembre 10 de 2012 La información

Más detalles

NIVEL 1. INFRAESTRUCTURA DE REDES

NIVEL 1. INFRAESTRUCTURA DE REDES NIVEL 1. INFRAESTRUCTURA DE REDES INFORMES@COMPUSUR.COM.MX WWW.COMPUSUR.COM.MX 1 Contenido NIVEL 1. INFRAESTRUCTURA DE REDES... 4 1.1.- FUNDAMENTOS DE WINDOWS SERVER 2008 Y APLICACIONES DE INFRAESTRUCTURA

Más detalles

Module 6: Installing, Configuring, and Troubleshooting the Network Policy Server Role

Module 6: Installing, Configuring, and Troubleshooting the Network Policy Server Role ------------------------------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------------------------------

Más detalles

Necesidad de procesar y almacenar Información.

Necesidad de procesar y almacenar Información. Necesidad de procesar y almacenar Información. Necesidad de compartir Información (LAN, WAN, Internet). Las Redes Privadas Virtuales, surgen debido a deficiencias en seguridad, falta de confidencialidad

Más detalles

Ejercicio: El departamento de logística dispone de varios archivos Word donde se incluye información personal de clientes. Esta información personal

Ejercicio: El departamento de logística dispone de varios archivos Word donde se incluye información personal de clientes. Esta información personal Ejercicio: El departamento de logística dispone de varios archivos Word donde se incluye información personal de clientes. Esta información personal es necesaria para los usuarios del departamento de finanzas,

Más detalles

Windows Server 2012 R2 Administración

Windows Server 2012 R2 Administración Generalidades 1. El administrador del servidor 11 1.1 Creación de un grupo de servidores 19 1.2 Instalación remota de un rol 21 1.3 Eliminar un grupo de servidores 22 2. Servidor en modo instalación mínima

Más detalles

VPN host to LAN router usando OpenVPN

VPN host to LAN router usando OpenVPN VPN host to LAN router usando OpenVPN El propósito de este documento es describir cómo configurar una puerta de enlace OpenVPN para una red privada virtual host to LAN. Las secciones en las que se divide

Más detalles

Programa de Capacitación y Certificación. Asociado de Soluciones Ms Windows Server 2012

Programa de Capacitación y Certificación. Asociado de Soluciones Ms Windows Server 2012 Programa de Capacitación y Certificación. Asociado de Soluciones Ms Windows Server 2012 Contenido 20410 - Instalación y Configuración de Windows Server 2012 3 20411. Administración de Windows Server 2012

Más detalles

Programa de Capacitación y Certificación.

Programa de Capacitación y Certificación. NIVEL 1.- INFRAESTRUCTURA DE REDES Programa de Capacitación y Certificación. INFORMES@COMPUSUR.COM.MX WWW.COMPUSUR.COM.MX 1 Contenido NIVEL 1. INFRAESTRUCTURA DE REDES... 4 6421 CONFIGURANDO Y RESOLVIENDO

Más detalles

Configuración y solución de problemas a Windows Server 2008 Network Infrastructure 6421 B Temario

Configuración y solución de problemas a Windows Server 2008 Network Infrastructure 6421 B Temario Configuración y solución de problemas a Windows Server 2008 Network Infrastructure 6421 B Temario Temario de Contenidos Capacitación Tecnología: Windows Server 2008 Duración de la capacitación Modalidad

Más detalles

Implementación, administración y mantenimiento de infraestructuras de redes en Microsoft Windows Server 2008: Servicios de red

Implementación, administración y mantenimiento de infraestructuras de redes en Microsoft Windows Server 2008: Servicios de red Implementación, administración y mantenimiento de infraestructuras de redes en Microsoft Windows Server 2008: Servicios de red En este seminario el instructor ofrece a los alumnos los conocimientos y las

Más detalles

HOWTO: Cómo configurar el túnel VPN L2TP de usuario remoto (roadwarrior) a oficina remota (gateway)

HOWTO: Cómo configurar el túnel VPN L2TP de usuario remoto (roadwarrior) a oficina remota (gateway) HOWTO: Cómo configurar el túnel VPN L2TP de usuario remoto (roadwarrior) a oficina remota (gateway) Casos de uso para configurar VPN con GateDefender Integra Panda Security desea que obtenga el máximo

Más detalles

Designing and Implementing a Server Infrastructure

Designing and Implementing a Server Infrastructure Código: ST07 Duración: 25 horas Este curso presenta el diseño e implementación de una infraestructura física y lógica de empresa Windows Server 2012 R2. Este curso cubre los conocimientos y habilidades

Más detalles

VPN RED PRIVADA VIRTUAL INTEGRANTES: ALEXANDER BERNAL RAMIREZ CARLOS TRANCA JOSUE FLORES MIGUEL ANGEL VILLANUEVA

VPN RED PRIVADA VIRTUAL INTEGRANTES: ALEXANDER BERNAL RAMIREZ CARLOS TRANCA JOSUE FLORES MIGUEL ANGEL VILLANUEVA VPN RED PRIVADA VIRTUAL INTEGRANTES: ALEXANDER BERNAL RAMIREZ CARLOS TRANCA JOSUE FLORES MIGUEL ANGEL VILLANUEVA CONCEPTO VPN DEFINICIÓN, QUE SE PUEDE HACER CON UN VPN TIPOS DE VPN - ARQUITECTURA VPN ACCESO

Más detalles

índice CONVENCIONES USADAs...17

índice CONVENCIONES USADAs...17 índice CONVENCIONES USADAs...17 capítulo 1. INSTALAción del servidor...19 1.1 Novedades en Windows Server 2012...19 1.2 La familia de Windows Server 2012...20 1.3 Roles de Windows Server 2012...21 1.4

Más detalles

INSTALACIÓN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIÓN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

INSTALACIÓN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIÓN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL Desarrollo: Para claridad y ubicación del lector se mostrara en la figura 1 el escenario en que se instala el ISA Server. Figura 1. Escenario de la red para pruebas de ISA Server La IP publica en nuestro

Más detalles

Si la ip cambia (el preriodo de alquiler por de fecto en el servidor DNS es 8 dias), el registro DNS se actualiza automaticamente.

Si la ip cambia (el preriodo de alquiler por de fecto en el servidor DNS es 8 dias), el registro DNS se actualiza automaticamente. ------------------------------------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------------------------------------

Más detalles

Índice. Capítulo 1. Novedades y características... 1

Índice. Capítulo 1. Novedades y características... 1 Índice Capítulo 1. Novedades y características... 1 Introducción a Windows Server 2008... 1 Administración de servidor... 3 Seguridad y cumplimiento de directivas... 5 El concepto de Virtualización...

Más detalles

CARRERA ADMINISTRADOR-USUARIO EN REDES

CARRERA ADMINISTRADOR-USUARIO EN REDES CARRERA ADMINISTRADOR-USUARIO EN REDES MATERIAS Requisito: Nociones de Redes SERVIDOR WINDOWS SERVER 30 horas MS EXCHANGE 15 horas ISA SERVER 15 horas LINUX 30 horas 3 MESES DE LUNES A VIERNES WINDOWS

Más detalles

Catedrática: Ana Lissette Girón. Materia: Sistemas Operativos. Sección: 2-1. Tema: Roles de Windows Server 2008

Catedrática: Ana Lissette Girón. Materia: Sistemas Operativos. Sección: 2-1. Tema: Roles de Windows Server 2008 Catedrática: Ana Lissette Girón Materia: Sistemas Operativos Sección: 2-1 Tema: Roles de Windows Server 2008 Alumno: Jonathan Alexis Escobar Campos Fecha de entrega: 02 de Abril del 2012 Servicios de Directorio

Más detalles

Concepto General de VPN

Concepto General de VPN Contenido Qué es una VPN? Tecnologias Anteriores. Descripción de las VPN. Arquitecturas VPN. Tunelamiento. PPTP (Protocolo de Túnel Punto a Punto). L2TP (Protocolo de Túnel de Capa 2). VPN SSL (Secure

Más detalles

BREVE INTRODUCCIÓN A IPSEC

BREVE INTRODUCCIÓN A IPSEC La seguridad ha sido, desde siempre, el gran caballo de batalla para los administradores de sistemas. Dentro de las múltiples soluciones que podemos implementar en nuestra instalación nos centraremos hoy

Más detalles

Diseño de redes VPN seguras bajo Windows server 2008

Diseño de redes VPN seguras bajo Windows server 2008 Diseño de redes VPN seguras bajo Windows server 2008 PROYECTO FINAL DE CARRERA INGENIERIA TECNICA EN TELECOMUNICACIONES ESPECIALIDAD TELEMATICA ANTONIO TUDELA BOTELLA ESCENARIO INICIAL Fusión de tres industrias

Más detalles

SEGURIDAD EN SITIOS WEB

SEGURIDAD EN SITIOS WEB SEGURIDAD EN SITIOS WEB Septiembre 2001 Ing. Carlos Ormella Meyer SSW1 Formas de diagnósticos de seguridad: Evaluación de vulnerabilidades Pruebas de penetración Auditoría de seguridad SSW2 Evaluación

Más detalles

Windows Server 2012 R2 Las bases imprescindibles para administrar y configurar su servidor

Windows Server 2012 R2 Las bases imprescindibles para administrar y configurar su servidor Introducción 1. Organización del libro 13 2. Aspectos generales de Windows Server 2012 R2 14 3. Presentación de las novedades 14 3.1 Novedades en SMB 14 3.2 El servicio WDS 14 3.3 El servicio DHCP (Dynamic

Más detalles

ENTORNO VIRTUAL DE SERVIDORES EN WINDOWS. Alumno: Elías David Víctor López PROYECTO INTEGRADO

ENTORNO VIRTUAL DE SERVIDORES EN WINDOWS. Alumno: Elías David Víctor López PROYECTO INTEGRADO ENTORNO VIRTUAL DE SERVIDORES EN WINDOWS Alumno: Elías David Víctor López PROYECTO INTEGRADO 1 Índice Configuración de la red...3 Configuración Windows 2008 como router:...4 Instalación del servicio de

Más detalles

Mi primer servidor. Fernando Fernández Consultor Preventa HP ISS

Mi primer servidor. Fernando Fernández Consultor Preventa HP ISS Mi primer servidor Fernando Fernández Consultor Preventa HP ISS HP ProLiant Gen8 Servicio de enrutamiento y acceso remoto (RRAS) Índice: Instalación Servicio Acceso Remoto Configuración Servicio Acceso

Más detalles

Capitulo 6 VPN y Firewalls

Capitulo 6 VPN y Firewalls 6. Antecedentes Los empleados móviles, las oficinas en casa y el telecommuter demandan la extensión de los niveles de servicio mas alla de la Intranet VPN es una red que en alguna parte pasa a través de

Más detalles

Mecanismos de protección. Xavier Perramon

Mecanismos de protección. Xavier Perramon Mecanismos de protección Xavier Perramon 50 Mecanismos de protección 3. Protección del nivel de red: IPsec. En los apartados anteriores hemos visto los mecanismos básicos de protección, que proporcionan

Más detalles

Redes de Área Local: Configuración de una VPN en Windows XP

Redes de Área Local: Configuración de una VPN en Windows XP Redes de Área Local: Configuración de una VPN en Windows XP Tatiana Echegoyen Blasco Facultad de Informática UPV - Curso 2005/2006 Índice 1. Qué es una VPN?...2 2. Cómo funciona una VPN?...2 3. Por qué

Más detalles

2277 Implementing, Managing, and Maintaining a Microsoft Windows Server 2003 Network Infrastructure: Network Services

2277 Implementing, Managing, and Maintaining a Microsoft Windows Server 2003 Network Infrastructure: Network Services 2277 Implementing, Managing, and Maintaining a Microsoft Windows Server 2003 Network Infrastructure: Network Services Introducción Este curso de cinco días impartido por instructor provee a estudiantes

Más detalles

MS_6421 Configuring and Troubleshooting a Windows Server 2008 Network Infrastructure

MS_6421 Configuring and Troubleshooting a Windows Server 2008 Network Infrastructure Configuring and Troubleshooting a Windows Server 2008 Network Infrastructure www.ked.com.mx Av. Revolución No. 374 Col. San Pedro de los Pinos, C.P. 03800, México, D.F. Tel/Fax: 52785560 Introducción Este

Más detalles

Implantación de técnicas de acceso remoto. Seguridad perimetral

Implantación de técnicas de acceso remoto. Seguridad perimetral 2012 Implantación de técnicas de acceso remoto. Seguridad Álvaro Primo Guijarro Practicas UD03 12/01/2012 Contenido 1.NAT:... 5 a) Comprobación de la seguridad a través de un NAT (Laboratorio virtual)...

Más detalles

WINDOWS SERVER 2003 - SERVICIOS DE RED Y DIRECTORIO ACTIVO

WINDOWS SERVER 2003 - SERVICIOS DE RED Y DIRECTORIO ACTIVO WINDOWS SERVER 2003 - SERVICIOS DE RED Y DIRECTORIO ACTIVO ESTRUCTURA DEL SEMINARIO Descripción del Seminario: Este Seminario combina contenidos del seminario de Infraestructura de Redes, Tecnología Especializad

Más detalles

DIPLOMADO DE INFRAESTRUCTURA DE SERVIDORES MICROSOFT

DIPLOMADO DE INFRAESTRUCTURA DE SERVIDORES MICROSOFT DIPLOMADO DE INFRAESTRUCTURA DE SERVIDORES MICROSOFT TABLA DE CONTENIDO INTRODUCCION... 3 ESTRUCTURA DEL DIPLOMADO... 4 TEMA 1: ADMINISTRACION, SOPORTE Y MANTENIMIENTO DE WINDOWS SERVER 2012... 4 Preparar

Más detalles

Administering Windows Server 2012

Administering Windows Server 2012 Código: ST05 Duración: 25 horas Este curso explica, de manera práctica, cómo administrar Windows Server 2012, incluyendo Windows Server 2012 R2. Este curso es la segunda parte de una serie de tres cursos

Más detalles

Obtenga instrucción práctica para administrar Windows Server 2012, incluyendo Windows Server 2012 R2.

Obtenga instrucción práctica para administrar Windows Server 2012, incluyendo Windows Server 2012 R2. 1 La Administración de Windows Server 2012 MOC20411, 35 hrs Obtenga instrucción práctica para administrar Windows Server 2012, incluyendo Windows Server 2012 R2. Este curso oficial de Microsoft de 5 días

Más detalles

Semana 10: Fir Fir w e a w lls

Semana 10: Fir Fir w e a w lls Semana 10: Firewalls DMZ y VPN Aprendizajes esperados Contenidos: Zonas desmilitarizadas (DMZ) Redes privadas virtuales (VPN) Zonas desmilitarizadas En seguridad informática, una ZONA DESMILITARIZADA (DMZ,

Más detalles

Una vez implementado el root, podemos añadir otros tipos de servidores: Servidores de certificados, servidores de licencias de uso,

Una vez implementado el root, podemos añadir otros tipos de servidores: Servidores de certificados, servidores de licencias de uso, ----------------------------------------------------------------------------------------------------------------------------------------------------------- -----------------------------------------------------------------------------------------------------------------------------------------------------------

Más detalles

MS_20697 Installing and Configuring Windows 10

MS_20697 Installing and Configuring Windows 10 Gold Learning Gold Business Intelligence Silver Data Plataform Installing and Configuring Windows 10 www.ked.com.mx Por favor no imprimas este documento si no es necesario. Introducción. Este curso está

Más detalles

CONFIGURACIÓN BÁSICA DE UNA VPN EN WINDOWS XP PROFESIONAL

CONFIGURACIÓN BÁSICA DE UNA VPN EN WINDOWS XP PROFESIONAL CONFIGURACIÓN BÁSICA DE UNA VPN EN WINDOWS XP PROFESIONAL Explicaremos el procedimiento para configurar una VPN en Windows (R) XP, tanto en modo cliente como en modo servidor. VPN (Virtual Private Network)

Más detalles

------------------------------------------------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------------------------------------------

Más detalles

Como crear una red privada virtual (VPN) en Windows XP

Como crear una red privada virtual (VPN) en Windows XP Como crear una red privada virtual (VPN) en Windows XP Introducción Cada vez es más habitual moverse en escenarios en donde se requiere el acceso a recursos remotos desde cualquier lugar, incluso recursos

Más detalles

BlackBerry Enterprise Server Express for Microsoft Exchange Versión: 5.0 Service Pack: 1. Guía de administración

BlackBerry Enterprise Server Express for Microsoft Exchange Versión: 5.0 Service Pack: 1. Guía de administración BlackBerry Enterprise Server Express for Microsoft Exchange Versión: 5.0 Service Pack: 1 Guía de administración Publicado: 2010-04-01 SWDT487521-984726-0401030518-005 Contenido 1 Descripción general: BlackBerry

Más detalles

Luis Eduardo Peralta Molina Sistemas Operativos Instructor: José Doñe 2010-2940. Como crear un Servidor DHCP en ClearOS

Luis Eduardo Peralta Molina Sistemas Operativos Instructor: José Doñe 2010-2940. Como crear un Servidor DHCP en ClearOS Servidores DHCP Como crear un Servidor DHCP en ClearOS Dynamic Host Configuration Protocol (DHCP) Protocolo de Configuracion Dinamica de Host, es un protocolo de Red que asigna automaticamente informacion

Más detalles

HOWTO: Cómo configurar PPTP de usuario remoto (roadwarrior) a oficina (gateway)

HOWTO: Cómo configurar PPTP de usuario remoto (roadwarrior) a oficina (gateway) HOWTO: Cómo configurar PPTP de usuario remoto (roadwarrior) a oficina (gateway) Casos de uso para configurar VPN con GateDefender Integra Panda Security desea que obtenga el máximo beneficio de sus unidades

Más detalles

IIS. Qué es? Instalación. Bruno Del Greco SRI

IIS. Qué es? Instalación. Bruno Del Greco SRI Bruno Del Greco SRI IIS Qué es? Internet Information Services o IIS 1 es un servidor web y un conjunto de servicios para el sistema operativo Microsoft Windows. Originalmente era parte del Option Pack

Más detalles

Utilizar los servicios de Index Service para buscar información de forma rápida y segura, ya sea localmente o en la red.

Utilizar los servicios de Index Service para buscar información de forma rápida y segura, ya sea localmente o en la red. Funciones de servidor La familia Windows Server 2003 ofrece varias funciones de servidor. Para configurar una función de servidor, instale dicha función mediante el Asistente para configurar su servidor;

Más detalles

SISTEMA DE SEGURIDAD PERIMETRAL PRESENTADO POR:

SISTEMA DE SEGURIDAD PERIMETRAL PRESENTADO POR: SISTEMA DE SEGURIDAD PERIMETRAL PRESENTADO POR: FABIOLA MARTÍNEZ PEÑARANDA COD: 1150123 CARLOS JESUS RINCON AVILA COD: 1150101 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD

Más detalles

HOWTO: Cómo configurar una VPN IPSec de usuario remoto (roadwarrior) a oficina remota (gateway) utilizando el cliente The GreenBow

HOWTO: Cómo configurar una VPN IPSec de usuario remoto (roadwarrior) a oficina remota (gateway) utilizando el cliente The GreenBow HOWTO: Cómo configurar una VPN IPSec de usuario remoto (roadwarrior) a oficina remota (gateway) utilizando el cliente The GreenBow Casos de uso para configurar VPN con GateDefender Integra Panda Security

Más detalles

12º Unidad Didáctica. Microsoft Internet Security and Acceleration Server ISA SERVER 2006. Eduard Lara

12º Unidad Didáctica. Microsoft Internet Security and Acceleration Server ISA SERVER 2006. Eduard Lara 12º Unidad Didáctica Microsoft Internet Security and Acceleration Server ISA SERVER 2006 Eduard Lara 1 ISA SERVER Es un firewall de stateful packet inspection (analiza el encabezado de los paquetes IP)

Más detalles

Windows Server 2008 (600 horas)

Windows Server 2008 (600 horas) Windows Server 2008 (600 horas) Este curso está orientado a Profesionales de TI interesados en especializarse en la planificación, despliegue y gestión de plataformas de servidores Windows Server. Proporcionará

Más detalles

ASIR. Virtual Private Network

ASIR. Virtual Private Network ASIR Virtual Private Network Introducción: Descripción del problema La red de ASIR se trata de una red local que ofrece unos servicios determinados a los distintos usuarios, alumnos y profesores. Al tratarse

Más detalles

Configuración rápida Miura Basic

Configuración rápida Miura Basic Configuración rápida Miura Basic El Miura Basic es un cliente de red inalámbrica profesional. La administración se realiza mediante su interfaz HTTP. Existen dos modos de configurar su Miura Basic: Modo

Más detalles

Capítulo 8. mhtml:file://c:\documents and Settings\Administrator\Desktop\esteban\sdfgsdfg\8 Segur...

Capítulo 8. mhtml:file://c:\documents and Settings\Administrator\Desktop\esteban\sdfgsdfg\8 Segur... Page 1 of 8 Capítulo 8 Seguridad: Nuevas funcionalidades en Windows Server 2003 Durante este capítulo Usted irá asimilando conocimientos acerca de las mejoras de seguridad introducidas en Windows Server

Más detalles

Curso 20411D: Administración de Windows Server 2012

Curso 20411D: Administración de Windows Server 2012 Curso 20411D: Administración de Windows Server 2012 Módulo 1: Configuración y diagnóstico de sistema de nombres de dominio Este módulo explica cómo configurar y solucionar problemas de DNS, incluyendo

Más detalles

WINDOWS SERVER 2008. 2. Horas de duración: 600horas. 3. Número máximo de participantes: ON-LINE.

WINDOWS SERVER 2008. 2. Horas de duración: 600horas. 3. Número máximo de participantes: ON-LINE. WINDOWS SERVER 2008 1. Nivel/etapa al que se dirige la actividad: Este curso está orientado a Profesionales de TI interesados en especializarse en la planificación, despliegue y gestión de plataformas

Más detalles

Windows Server 2012 R2 Administración avanzada

Windows Server 2012 R2 Administración avanzada Introducción 1. Introducción 15 2. Las distintas ediciones de Windows Server 2012/2012 R2 16 3. Los grandes ejes de Windows Server 2012 R2 17 3.1 Un mejor control de la información 17 3.2 Una mejor protección

Más detalles

Protección de su Red

Protección de su Red Protección de su Red Ing. Teofilo Homsany Gerente General SOLUTECSA PaiBlla Mall, Local 45. Telefono: +507.209.4997 E mail: ventas@solucionesdetecnologia.com Áreas vulnerables de su red Gateway (entrada

Más detalles

BlackBerry Enterprise Server Express for Microsoft Exchange

BlackBerry Enterprise Server Express for Microsoft Exchange BlackBerry Enterprise Server Express for Microsoft Exchange Versión: 5.0 Service Pack: 3 Guía de administración Publicado: 2011-05-01 SWDT487521-1547341-0501100720-005 Contenido 1 BlackBerry Enterprise

Más detalles

Asegurar Interfaz web con SSL

Asegurar Interfaz web con SSL 1 de 17 01/12/2007 1:03 Asegurar Interfaz web con SSL Parte de lo más importante es asegurar la interfaz web, ya que si los usuarios van a acceder a ella desde internet, es importante saber que el protocolo

Más detalles

SCSM 2012 R2 implementea los procedimientos prescritos por ITIL y MOF para ayudarnos en la gestion de cientos o miles de usuarios y servidores.

SCSM 2012 R2 implementea los procedimientos prescritos por ITIL y MOF para ayudarnos en la gestion de cientos o miles de usuarios y servidores. ------------------------------------------------------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------------------------------------------------------

Más detalles

Windows Server 2012 Las bases imprescindibles para administrar y configurar su servidor

Windows Server 2012 Las bases imprescindibles para administrar y configurar su servidor Introducción 1. Organización del libro 11 2. Generalidades de Windows Server 20 12 3. Presentación de las novedades 12 3.1 El rol ADCS (Active Directory Certificate Services) 12 3.2 El rol ADDS (Active

Más detalles

Especialista en TIC Windows Server 2012 R2: Preparatorio para la Certificación MCSA - Examen 70-411

Especialista en TIC Windows Server 2012 R2: Preparatorio para la Certificación MCSA - Examen 70-411 Especialista en TIC Windows Server 2012 R2: Preparatorio para la Certificación MCSA - Examen Titulación certificada por EUROINNOVA BUSINESS SCHOOL Especialista en TIC Windows Server 2012 R2: Preparatorio

Más detalles

PROYECTO. Solución Empresarial Ingeniería y Desarrollo de Software www.solucionempresarial.com.ar - info@solucionempresarial.com.

PROYECTO. Solución Empresarial Ingeniería y Desarrollo de Software www.solucionempresarial.com.ar - info@solucionempresarial.com. PROYECTO 1 ÍNDICE 1. Presentación 2. Que es OpenVPN 3. Uso de las VPN s 4. Implementación 5. Seguridad 6. Ventajas 6. Requisitos 7. Objetivos 8. Presupuesto 2 Presentación Es una solución multiplataforma

Más detalles

Instrucciones de configuración del acceso remoto (VPN) de la UCLM para Windows, Mac y Linux

Instrucciones de configuración del acceso remoto (VPN) de la UCLM para Windows, Mac y Linux Instrucciones de configuración del acceso remoto (VPN) de la UCLM para Windows, Mac y Linux Referencia -- Fecha 29/09/2015 Autores Área TIC Destinatarios Estudiantes, PDI y PAS de la UCLM Descripción Este

Más detalles

Configuracio n de PFSense 2.0 con OpenVPN Road Warrior.

Configuracio n de PFSense 2.0 con OpenVPN Road Warrior. 1 www.geronet.com.ar Configuracio n de PFSense 2.0 con OpenVPN Road Warrior. Esta vez el escenario propuesto consiste en que un cliente requiere conectarse en forma remota a nuestra organización con una

Más detalles

INSTALACIÓN FIREWALL IPCOP

INSTALACIÓN FIREWALL IPCOP Contenido 1. IpCop... 2 2. Requisitos... 2 3. Descarga... 2 4. Instalación... 3 5. Configuración... 8 5.1 VPN (RED GREEN)... 10 5.2 Tarjeta de red ROJA... 11 5.3 DNS y puerta de enlace... 12 5.4 Servidor

Más detalles

HOWTO: Cómo configurar una VPN IPSec de usuario remoto (roadwarrior) a oficina remota (gateway) utilizando el cliente The GreenBow

HOWTO: Cómo configurar una VPN IPSec de usuario remoto (roadwarrior) a oficina remota (gateway) utilizando el cliente The GreenBow HOWTO: Cómo configurar una VPN IPSec de usuario remoto (roadwarrior) a oficina remota (gateway) utilizando el cliente The GreenBow Casos de uso para configurar VPN con GateDefender Integra Panda Security

Más detalles

REDES PRIVADAS VIRTUALES (RPV)

REDES PRIVADAS VIRTUALES (RPV) Page 1 of 12 REDES PRIVADAS VIRTUALES (RPV) En Internet, cada vez más extendida, las empresas y gobiernos usan la red Internet como una herramienta más, confiándole información importante. El problema

Más detalles

MANUAL PARA CONEXIÓN VÍA VPN EN CONTINGENCIA

MANUAL PARA CONEXIÓN VÍA VPN EN CONTINGENCIA PARA CONEXIÓN VÍA VPN EN CONTINGENCIA AGOSTO 2013 MANUAL PARA CONEXIÓN VÍA VPN EN CONTINGENCIA Página 1 de 13 MANUAL PARA CONEXIÓN VÍA VPN EN CONTINGENCIA 1. Introducción En la actualidad, la Superintendencia

Más detalles

INFRAESTRUCTURA REDES II

INFRAESTRUCTURA REDES II INFRAESTRUCTURA REDES II SERVIDOR DE INFRAESTRUCTURA PRIMARIO (Active Directory DNS DHCP, WINS Archivos - Certificados) Usuario Remoto SRV-DCFS-01 SRV-FW-01 SERVIDOR DE INFRAESTRUCTURA SECUNDARIO (Active

Más detalles

MS_6419 Configuring, Managing and Maintaining Windows Server 2008 Servers

MS_6419 Configuring, Managing and Maintaining Windows Server 2008 Servers Configuring, Managing and Maintaining Windows Server 2008 Servers www.ked.com.mx Av. Revolución No. 374 Col. San Pedro de los Pinos, C.P. 03800, México, D.F. Tel/Fax: 52785560 Introducción Este curso de

Más detalles

Servicio de red privada virtual (VPN) de la UCLM

Servicio de red privada virtual (VPN) de la UCLM Biblioteca Universitaria Servicio de red privada virtual (VPN) de la UCLM En este apartado se describe el funcionamiento del servicio VPN de la Universidad: En qué consiste el servicio VPN Quién puede

Más detalles

Fortigate - VPN IPSEC

Fortigate - VPN IPSEC 1 de 18 01/12/2007 1:11 Fortigate - VPN IPSEC VPN con IPSEC, En este procedimiento se explica cómo configurar una VPN usando IPSec para conectarse con un PC cualquiera desde internet a la LAN de la organización.

Más detalles

Y modificar el archivo VMX de las maquinas donde se va a instalar Hyper-v añadiendo al final esta lineas

Y modificar el archivo VMX de las maquinas donde se va a instalar Hyper-v añadiendo al final esta lineas ----------------------------------------------------------------------------------------------------------------------------------------------------------- -----------------------------------------------------------------------------------------------------------------------------------------------------------

Más detalles

Seguridad y alta disponibilidad

Seguridad y alta disponibilidad VPN sitio a sitio Simulación VPN sitio a sitio, utilizando Packet Tracer Este es el esquema donde vamos a realizar una vpn de sitio a sitio, para ello nos vamos a ir a la consola del router 1 Con el primer

Más detalles

BlackBerry Enterprise Server Express for IBM Lotus Domino Versión: 5.0 Service Pack: 2. Guía de administración

BlackBerry Enterprise Server Express for IBM Lotus Domino Versión: 5.0 Service Pack: 2. Guía de administración BlackBerry Enterprise Server Express for IBM Lotus Domino Versión: 5.0 Service Pack: 2 Guía de administración Publicado: 2010-10-19 SWDT487521-1188261-1019040248-005 Contenido 1 BlackBerry Enterprise Server

Más detalles

Las siglas DHCP corresponden a Protocolo de configuración dinámica de servidores

Las siglas DHCP corresponden a Protocolo de configuración dinámica de servidores El DHCP Las siglas DHCP corresponden a Protocolo de configuración dinámica de servidores Si usas un Modem tradicional o Modem USB, tu configuración será monopuesto, con lo cual, esta sección no afecta

Más detalles

FAMILIA DE SERVIDORES WINDOWS 2000

FAMILIA DE SERVIDORES WINDOWS 2000 FAMILIA DE SERVIDORES WINDOWS 2000 La familia de servidores Windows 2000 esta formada por tres versiones las cuales son: Server, Advanced y Datacenter; nosotros utilizaremos Server. Server. Esta versión

Más detalles

Programa de Capacitación y Certificación.

Programa de Capacitación y Certificación. Programa de Capacitación y Certificación. NIVEL 2. DIRECTORIO ACTIVO INFORMES@COMPUSUR.COM.MX WWW.COMPUSUR.COM.MX 1 Contenido CARRERA DE CERTIFICACION. ADMINISTRADOR DE SERVIDORES (PERFIL)... 3 CARRERA

Más detalles

Índice general. Índice general

Índice general. Índice general Índice general Índice general 5 Capítulo 1: Presentación de Windows Server 2008... 19 LAS NOVEDADES EN WINDOWS SERVER 2008... 21 LAS EDICIONES DE WINDOWS SERVER 2008... 25 Edición Standard... 26 Edición

Más detalles

EVALUACIóN DE LA ACTIVIDAD 5.8: Configuración router ADSL.

EVALUACIóN DE LA ACTIVIDAD 5.8: Configuración router ADSL. EVALUACIóN DE LA ACTIVIDAD 5.8: Configuración router ADSL. 1.- Qué diferencia hay entre NAT y PAT? NAT: Network Adress Translation. El router enmascara la dirección IP origen de los paquetes poniendola

Más detalles

SERVIDOR DNS DINÁMICO EN WINDOWS 2000/2003 SERVER.

SERVIDOR DNS DINÁMICO EN WINDOWS 2000/2003 SERVER. SERVIDOR DNS DINÁMICO EN WINDOWS 2000/2003 SERVER. 1. Introducción. El objetivo de un servidor DNS dinámico es integrar la funcionalidad del mismo junto a la de un servidor DHCP de forma que, cuando éste

Más detalles

Procedimiento de Instalación y Configuración del. cliente VPN. Acceso Remoto a la Red Corporativa

Procedimiento de Instalación y Configuración del. cliente VPN. Acceso Remoto a la Red Corporativa Acceso Remoto a la Red Corporativa Acceso Remoto a la Red Corporativa Página 1 de 30 Procedimiento de Instalación y Configuración del cliente VPN Acceso Remoto a la Red Corporativa Este documento es confidencial

Más detalles

Instalación y configuración de VMware Horizon Mobile Manager

Instalación y configuración de VMware Horizon Mobile Manager Instalación y configuración de VMware Horizon Mobile Manager Horizon Mobile Manager 1.2 Este documento admite la versión de todos los productos enumerados y admite todas las versiones posteriores hasta

Más detalles

UD 3: Implantación de técnicas de seguridad remoto. Seguridad perimetral.

UD 3: Implantación de técnicas de seguridad remoto. Seguridad perimetral. UD 3: Implantación de técnicas de seguridad remoto. Seguridad perimetral. Redes privadas virtuales. VPN Beneficios y desventajas con respecto a las líneas dedicadas. En años pasados si una oficina remota

Más detalles

20687 Configuring Windows 8

20687 Configuring Windows 8 20687 Configuring Windows 8 Introducción Este curso de cinco días, provee a estudiantes con experiencia práctica con Windows 8. Este provee guía en instalación, actualización, y licenciamiento para Windows

Más detalles

INFRAESTRUCTURA DE SERVIDORES MICROSOFT

INFRAESTRUCTURA DE SERVIDORES MICROSOFT INFRAESTRUCTURA DE SERVIDORES MICROSOFT TABLA DE CONTENIDO INTRODUCCION... 3 ESTRUCTURA PROGRAMATICA... 4 TEMA 1: ADMINISTRACION, SOPORTE Y MANTENIMIENTO DE WINDOWS SERVER 2008... 4 Preparar la administración

Más detalles

Objetivos y Temario CURSO WINDOWS SERVER R2: ADMINISTRACION AVANZADA OBJETIVOS TEMARIO

Objetivos y Temario CURSO WINDOWS SERVER R2: ADMINISTRACION AVANZADA OBJETIVOS TEMARIO Objetivos y Temario CURSO WINDOWS SERVER R2: ADMINISTRACION AVANZADA OBJETIVOS Este libro está dirigido a aquellos administradores e ingenieros de sistemas que deseen adquirir conocimientos avanzados sobre

Más detalles

Puerta de enlace de TS - TS Gateway

Puerta de enlace de TS - TS Gateway 1 de 31 01/12/2007 1:41 Puerta de enlace de TS - TS Gateway Configuración de Puerta de enlace de TS en Windows 2008, Los servicios de Terminal Services en Windows 2008 traen una nueva función llamada "Puerta

Más detalles

Guía de Instalación Rápida

Guía de Instalación Rápida Guía de Instalación Rápida 1. Resumen de la instalación Gracias por elegir BitDefender Business Solutions para proteger su negocio. Este documento le permite empezar rápidamente con la instalación de BitDefender

Más detalles

Router para VPN con varias conexiones WAN Cisco RV016 Cisco Small Business Routers

Router para VPN con varias conexiones WAN Cisco RV016 Cisco Small Business Routers Router para VPN con varias conexiones WAN Cisco RV016 Cisco Small Business Routers Acceso remoto seguro en el corazón de la red de las pequeñas empresas Lo más destacado Conectividad para varias WAN: se

Más detalles

Sugerencias. Configuración de VPN con PPTP. Diagrama de red. Productos destacados. Características clave. Para Pequeñas y Medianas Empresas

Sugerencias. Configuración de VPN con PPTP. Diagrama de red. Productos destacados. Características clave. Para Pequeñas y Medianas Empresas Sugerencias Configuración de VPN con PPTP El Protocolo de túnel punto a punto (PPTP, Point-to-Point Tunneling Protocol) es una tecnología de red que admite las redes privadas virtuales (VPN) y permite

Más detalles

El iphone en la empresa Guía de configuración para usuarios

El iphone en la empresa Guía de configuración para usuarios El iphone en la empresa Guía de configuración para usuarios El iphone está listo para los negocios. Es compatible con Exchange ActiveSync de Microsoft y admite servicios basados en estándares, por lo que

Más detalles