Aislamiento de servidor y dominio mediante IPsec y Directiva de grupo Apéndice B: Resumen de la directiva IPsec



Documentos relacionados
Roles y Características

DHCP. Dynamic Host Configuration Protocol. Protocolo de Configuración Dinámica de Host. Administración de Redes de Computadores

ADMINISTRADOR DE XARXES LOCALS

Direccionamiento IPv4

Aislamiento de servidor y dominio mediante IPsec y Directiva de grupo Apéndice A: Descripción general de los conceptos de la directiva IPsec

MANUAL DE USUARIO DE OFICINA CONECTADA

Instrucciones de instalación de IBM SPSS Modeler (licencia concurrente)

Trabajo 6 ADMINISTRACIÓN REMOTA Y SERVIDOR DE APLICACIONES EN WINDOWS. Jesús Losada - Jesús López - 2º ASIR

EMC Soporte remoto seguro para VNXe Requisitos y configuración Número de referencia Rev. 01 Mayo de 2014

Ayuda de Symantec pcanywhere Web Remote

Problemas de correo. Debes rellenar este apartado con el nombre completo, por ejemplo,

8. Las VLAN 8.1. Visión general de las VLAN La solución para la comunidad de la universidad es utilizar una tecnología de networking

Instalación y Configuración del IIS para la facturación WEB en Aspel-SAE 6.0

Implementación y administración de Microsoft Exchange Server 2003

Configuración de la dirección IP del dispositivo de autenticación de Xerox Secure Access Unified ID System Libro blanco

Utilizar los servicios de Index Service para buscar información de forma rápida y segura, ya sea localmente o en la red.

qwertyuiopasdfghjklzxcvbnmqwertyuio pasdfghjklzxcvbnmqwertyuiopasdfghjk lzxcvbnmqwertyuiopasdfghjklzxcvbnm qwertyuiopasdfghjklzxcvbnmqwertyuio

Instalación del software Fiery para Windows y Macintosh

El gráfico siguiente muestra un uso básico de DNS, consistente en la búsqueda de la dirección IP de un equipo basada en su nombre.

& '( ) ( (( )' * (+, -.!(/0"" ) 8-*9:!#;9"<!""#

CONVENCIONES USADAS INTRODUCCIÓN...15

INSTITUTO TECNOLOGICO SUPERIOR DE TEZIUTLAN CONFIGURACION Y ADMON DE REDES

Installing and Configuring Windows Server 2012

Guía de instalación de PostScript 3

Alcatel-Lucent VitalQIP Appliance Manager

Guía del usuario. Centro de Facturación de UPS

Título de la pista: Windows Server 2012 Detalles técnicos de redes

Asignar direccionamiento IP mediante el Protocolo de configuración dinámica de host (DHCP)

2277 Implementing, Managing, and Maintaining a Microsoft Windows Server 2003 Network Infrastructure: Network Services

SERVIDOR DHCP. Conrado Perea

Aislamiento de servidor y dominio mediante IPsec y Directiva de grupo Capítulo 7: Solución de problemas de IPsec

Acceso Inalábrico por eduroam. Para Windows XP

Configuración de Aspel-SAE 6.0 para trabajar Remotamente

WINDOWS SERVER SERVICIOS DE RED Y DIRECTORIO ACTIVO

Guía de implementación del Administrador de instantáneas para aplicaciones HP P4000

Luis Eduardo Peralta Molina Sistemas Operativos Instructor: José Doñe Como crear un Servidor DHCP en ClearOS

Una ACL es una lista secuencial de sentencias de permiso o denegación que se aplican a direcciones IP o protocolos de capa superior.

Manual de usuario Configuración

Ejemplo de configuración de ACL en controlador para redes LAN inalámbricas

How to: Servidor DHCP en Windows Server En este tutorial instalaremos:

CA ARCserve Replication y High Availability

Guía rápida de instalación

Guía del usuario de IRM Client for Outlook Versión 5.0 SP1

Conexión VPN en Windows XP

Capitulo 2: Enrutamiento Estático

SCOoffice Mail Connectorfor Microsoft Outlook. Guía de instalación Outlook 2002

Dell Server PRO Management Pack versión 4.0 para Microsoft System Center Virtual Machine Manager Guía de instalación

Guía de inicio rápido

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 2: Servicios Básicos. Directorio Activo

Política de privacidad. FECHA DE VIGENCIA : 22 de Abril del 2014

Manual de usuario. Modulo Configurador V.1.0.1

Información de Producto:


Sophos Anti-Virus para Mac OS X Ayuda

TEMA 3. SERVICIO DHCP

Configuración de conexiones remotas por VPN con Aspel-SAE 6.0

Laboratorio de PCs. Práctica 3: Montaje de una red de Área local

Guía de inicio de Symantec Protection Center. Versión 2.0

Guía de configuración de IPsec

Este documento contiene información sobre las limitaciones solucionadas y conocidas de Persistent Data Masking and Data Subset.

Práctica: Compartición y seguridad de los recursos de red

Para un uso correcto y seguro, lea el Manual de referencia de copiadora antes de utilizar la máquina. Guía de red

4.6.1: Desafío de integración de habilidades: Análisis de las capas de aplicación y de transporte

Descarga de Archivos para migración a SQL

Guía del usuario de la Matriz virtual de Avigilon Control Center

Configuración de Aspel-BANCO 4.0 para trabajar Remotamente

F-Series Desktop Manual Del Usuario

Práctica de laboratorio 8.3.4: Planificación, configuración y verificación de las ACL extendidas

GESTIÓN DE LA DOCUMENTACIÓN

La vida en un mundo centrado en la red

PRÁCTICA 7. Instalación de Windows 2000 WORKSTATION

Usar Office 365 en un iphone o ipad

Internet Explorer proporciona diversas características que le ayudan a proteger su privacidad y

Conexiones y dirección IP

P2: Configuración Básica de Redes IP con Equipos TELDAT

Cómo Crear una Conexión VPN Básica en. Panda GateDefender eseries

AUTORES: OBREGON CARLA ROMERO MARIA MARACAIBO FEBRERO 2012

CarFirma Firma electrónica del Gobierno de La Rioja Manual de usuario

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS

Examen Cisco Online CCNA4 V4.0 - Capitulo 5. By Alen.-

1 Guión de Contenidos Criterios de evaluación Momentos de la evaluación Instrumentos o pruebas de evaluación...

Copia de seguridad y restauración de Active Directory con Acronis Backup & Recovery 11 Documentación técnica

Título del contenido: Windows Server 2012 Detalles técnicos de redes. Módulo 1: Administración de la infraestructura de red

Serie EMC VNXe. Configuración de hosts para el acceso a los sistemas de archivos CIFS. Versión 3.1 P/N REV. 03

Manual de funcionamiento de EMP NetworkManager

Configuración de DNS seguros

BREVE INTRODUCCIÓN A IPSEC

Configuracion Escritorio Remoto Windows 2003

Core Solutions of Microsoft Exchange Server 2013 Duración: 5 días

WINDOWS : SERVIDOR DHCP

Administración de la red (Windows 2008)

Manuales de Mozilla Thunderbird

DIRECCIONAMIENTO DE RED. Direcciones IPv4

Política de Privacidad del Grupo Grünenthal

Repetidor Inalámbrico SN-DDWRT740 (Windows 7/8)

Consolidación inteligente de servidores con System Center

Direccionamiento de la red: IPv4

1. Parámetros de configuración de red Configuración automática de los parámetros de red El protocolo DHCP... 3

Administración mediante políticas con ESET Remote Administrator

En caso de que el cliente nunca haya obtenido una concesión de licencia de un servidor DHCP:

Transcripción:

Aislamiento de servidor y dominio mediante IPsec y Directiva de grupo Apéndice B: Resumen de la directiva IPsec Actualizado: febrero 16, aaaa Este apéndice proporciona un listado conciso de información referente a todas las configuraciones de la directiva para los grupos de aislamiento utilizados en esta solución. En esta página Configuración general de la directiva Directiva del dominio de aislamiento Directiva de grupo de aislamiento Sin reserva Directiva del grupo de aislamiento Límite Directiva del grupo de aislamiento Cifrado Configuración general de la directiva La información siguiente se incluye en todas las directivas que se definen en esta solución. Configuración general de la directiva: Actualización de la directiva: 5 minutos para la ejecución en entorno de prueba. Este valor deberá aumentarse a 60 minutos en entornos productivos. Después de 60 minutos, el host actualiza su directiva desde el servicio de directorio Active Directory. Esta funcionalidad permite implementar cambios en una directiva IPsec ya asignada para toda la red de la organización en una hora (como máximo) y, por lo tanto, permite responder rápidamente ante cualquier amenaza. Vigencia de modo principal IKE: 3 horas. Sesiones por MM: 0, infinitas. PFS principal: no se utiliza. Quedó obsoleta como característica en la asociación de claves de Internet (IKE) de Microsoft Windows debido a la falta de compatibilidad en otros productos y para eliminar funcionalidades duplicadas. La misma funcionalidad puede obtenerse estableciendo las sesiones por MM en 1. Métodos de seguridad de intercambio de claves de modo principal IKE: 3DES/SHA1/High (2048), 3DES/SHA1/Medium (2), 3DES/MD5/Medium (2). Nota: High (2048) es compatible sólo con Microsoft Windows Server 2003 y Windows XP SP2, y queda omitido en Windows 2000 y versiones anteriores de Windows XP. Medium (2) garantiza la compatibilidad de IKE con Windows 2000, Windows XP SP1 y anteriores. Regla de respuesta predeterminada = deshabilitada Regla 1: Descargar la solución completa Aislamiento de servidor y dominio mediante IPsec y Directiva de grupo En esta guía Capítulo 0 - Información general Capítulo 1 - Introducción al aislamiento de servidor y dominio Capítulo 2 - Comprensión del aislamiento de servidor y dominio Capítulo 3 - Cómo determinar el estado actual de su infraestructura de TI Capítulo 4 - Diseño y planificación de grupos de aislamiento Capítulo 5 - Creación de directivas IPsec para grupos de aislamiento Capítulo 6 - Administración de un entorno de aislamiento de servidor y dominio Capítulo 7 - Solución de problemas de IPsec Apéndice A - Descripción general de los conceptos de la directiva IPsec Apéndice B - Resumen de la directiva IPsec Apéndice C - Guía de generación de laboratorio Apéndice D - Categorías de amenaza de TI Agradecimientos Lista de filtros: "IPSEC: lista de exenciones VIP de clúster" Mi <-> Dirección IP específica, reflejado: actualmente vacío Descripción: "Direcciones IP para todos los VIP de clúster de la organización"

Regla 2: Lista de filtros: "IPSEC: DHCP, tráfico de negociación" Mi <-> Cualquiera, UDP, puerto de origen 68 a puerto de destino 67, reflejado Descripción: "Permite tráfico de negociación DHCP" Regla 3: Lista de filtros: "IPSEC: lista de exenciones de DNS" Cualquiera <-> 192.168.1.21, reflejado Cualquiera <-> 192.168.1.22, reflejado Descripción: "Direcciones IP para todos los servidores DNS de la organización" Regla 4: Lista de filtros: "IPSEC: lista de exenciones de controlador de dominio" Cualquiera <-> 192.168.1.21, reflejado Cualquiera <-> 192.168.1.22, reflejado Descripción: "Direcciones IP para todos los DC de la organización" Regla 5: Lista de filtros: "IPSEC: lista de exenciones de WINS" Cualquiera <-> 192.168.1.22, reflejado Descripción: "Direcciones IP para todos los servidores WINS de la organización"

Regla 6: Lista de filtros: "IPSEC: lista de exenciones para los servidores de aplicaciones de la línea de negocios (LOB)" Cualquiera <-> 192.168.1.10, reflejado Descripción: "Direcciones IP para todos los servidores de LOB de la organización" Regla 7: Lista de filtros: "IPSEC: ICMP, todo el tráfico" Mi <-> Cualquiera, ICMP, reflejado Descripción: "Permite tráfico ICMP" Regla 8: Lista de filtros: "IPSEC: direcciones exentas" Cualquiera <-> Dirección IP específica, reflejado actualmente vacío Descripción: "Direcciones IP específicas que deben quedar exentas de la comunicación IPsec" Regla 9: Lista de filtros: "IPSEC: subredes exentas" Mi <-> Subred IP específica, reflejado: actualmente vacío Descripción: "Subredes que deben quedar exentas de la comunicación IPsec" Regla 10: Lista de filtros: "IPSEC: versión de directiva (1.0.041001.1600)" 1.1.1.1 <-> 1.1.1.2, ICMP, reflejado Descripción: "No es una lista de filtros real. Se utiliza para identificar la versión de directiva IPsec".

Regla 1. Esta regla es necesaria para excluir la comunicación saliente con los VIP de clúster. Esta regla no debe incluirse si este servidor no necesita comunicarse con los VIP de clúster. Regla 2. Esta regla permite utilizar la negociación de protocolo de configuración dinámica de host (DHCP) no protegida por IPsec. Regla 3. Esta regla permite la comunicación no protegida por IPsec con sistemas DNS (sistemas de nombres de dominio) de la lista de exenciones. Regla 4. Esta regla permite la comunicación no protegida por IPsec con sistemas controladores de dominio de la lista de exenciones. Regla 5. Esta regla permite la comunicación no protegida por IPsec con sistemas WINS (Servicio de nombres Internet de Windows) de la lista de exenciones. Regla 6. Esta regla permite la comunicación no protegida por IPsec con hosts de la lista de exenciones. En Woodgrove Bank se creó esta lista de filtros para los servidores de aplicaciones de la línea de negocios. Regla 7. Esta regla permite el uso de tráfico ICMP (Protocolo de mensajes de control de Internet) no protegido por IPsec. Regla 8. Esta regla permite la comunicación no protegida por IPsec con hosts de la lista de exenciones. Esta regla no deberá incluirse en las directivas si la lista de filtros está vacía. Regla 9. Esta regla permite la comunicación no protegida por IPsec con subredes de la lista de exenciones. Esta regla no deberá incluirse en las directivas si la lista de filtros está vacía. Regla 10. Esta regla sólo se utiliza para realizar el seguimiento de la información de versión de la directiva. El filtro utilizado para implementar la lista de filtros es un filtro ficticio que consiste en dos direcciones IP específicas que permiten el tráfico ICMP. Este filtro ficticio es necesario porque no es posible agregar una lista de filtros vacía a una directiva. Directiva del dominio de aislamiento Esta sección proporciona información sobre los filtros, acciones de filtrado, directiva y objetos de directiva de grupo (GPO) utilizados para crear el dominio de aislamiento en la solución para Woodgrove Bank. Cualquiera <-> subredes internas, todo el tráfico, reflejado Acción de filtrado: "IPSEC Modo de solicitud seguro (Ignorar entrante, Permitir saliente)" Orden de preferencia de los métodos de seguridad: ESP-null/SHA1, ESP-null/MD5, ESP-3DES/SHA1 y, a continuación, ESP-3DES/MD5 NO aceptar comunicaciones no seguras Permitir comunicación no segura con hosts ajenos a IPsec

este apéndice. seguras y exige la negociación de IPsec. No aceptará la comunicación no protegida de clientes ajenos a IPsec, pero puede comunicarse con clientes ajenos a IPsec si inicia la comunicación. Directiva de grupo de aislamiento Sin reserva Esta sección proporciona información sobre los filtros, acciones de filtrado, directiva y objetos de directiva de grupo (GPO) utilizados para crear el grupo de aislamiento Sin reserva en la solución para Woodgrove Bank. Cualquiera <-> subredes internas, todo el tráfico, reflejado Acción de filtrado: "IPSEC Modo de solicitud completo (Ignorar entrante, No permitir saliente)" Orden de preferencia de los métodos de seguridad: ESP-null/SHA1, ESP-null/MD5, ESP-3DES/SHA1 y, a continuación, ESP-3DES/MD5 NO aceptar comunicaciones no seguras NO permitir comunicación no segura con hosts ajenos a IPsec este apéndice. seguras y exige la negociación de IPsec. NO permite ninguna comunicación con clientes ajenos a IPsec. Directiva del grupo de aislamiento Límite Esta sección proporciona información sobre los filtros, acciones de filtrado, directiva y objetos de directiva de grupo (GPOs) utilizados para crear el grupo de aislamiento Límite en la solución para Woodgrove Bank. En la guía de seguridad de Windows Server 2003 se asume que el host Límite no es móvil y, por lo tanto, que puede utilizar subredes para definir su red y debe protegerse casi como un host de baluarte. Debe protegerse bien contra ataques malintencionados. Por lo tanto, la directiva IPsec deberá combinarse con filtros que reduzcan la superficie de ataque en la medida en que sea posible. Configuración general de la directiva: Vigencia de modo principal IKE: 20 minutos Cualquiera <-> subredes internas, todo el tráfico, reflejado Acción de filtrado: "IPSEC Modo de solicitud (Aceptar entrante, Permitir saliente)"

Orden de preferencia de los métodos de seguridad: ESP-null/SHA1, ESP-null/MD5, ESP-3DES/SHA1 y, a continuación, ESP-3DES/MD5 Aceptar comunicaciones no seguras Permitir comunicación no segura con hosts ajenos a IPsec este apéndice. seguras y exige la negociación de IPsec. Aceptará tráfico de clientes ajenos a IPsec e iniciará la comunicación con estos clientes. Directiva del grupo de aislamiento Cifrado Esta sección proporciona información sobre los filtros, acciones de filtrado, directiva y objetos de directiva de grupo (GPOs) utilizados para crear el grupo de aislamiento Cifrado en la solución para Woodgrove Bank. Cualquiera <-> subredes internas, todo el tráfico, reflejado Acción de filtrado: "IPSEC Solicitar modo de cifrado (Ignorar entrante, No permitir saliente)" Orden de preferencia de los métodos de seguridad: ESP-3DES/SHA1 y, a continuación, ESP-3DES/MD5 NO aceptar comunicaciones no seguras NO permitir comunicación no segura con hosts ajenos a IPsec este apéndice. seguras y exige la negociación de IPsec cifrado. NO permite ninguna comunicación con clientes ajenos a IPsec. Administre su perfil 2009 Microsoft Corporation. Todos los derechos reservados. Póngase en contacto con nosotros Aviso Legal Marcas registradas Privacidad

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback