none
Windows 2008-NAP con clientes sin dhcp RRS feed

  • Pregunta

  • Buenos dias.

    Estoy viendo la forma de asegurar mi red contra equipos que vienen de visita y cumplan ciertas condiciones para que puedan trabajar dentro de la red o simplemente sin autorizacion no puedan ingresar.

    Estaba pensando en NAP, pero veo que se usa con DHCP, pero que pasa si tengo un equipo cliente que se le configura una ip de forma manual, entonces no habra forma de evaluarlo?

    Asimismo se podria hacer que solo equipos con cierta autenticación (no necesariamente que pertenzeca al dominio) puedan ingresar a la red?

    Saludos.


    OrlandoP

    martes, 24 de abril de 2012 15:58

Respuestas

  • Hola OrlandoP, es correcto lo que dices, si pone IP en forma manual, se salta al NAP

    La única forma segura en este caso es NAP con IPSec, que no es fácil de implementar

    Además debes tener en cuenta si los clientes externos tuvieran que acceder a un equipo de tu red, que el cliente necesita una configuración en especial

    Baja este documento y si quieres lo pruebas en ambiente de laboratorio:
    Download: Demonstrate NAP IPsec Enforcement in a Test Lab - Microsoft Download Center - Download Details:
    http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=12609 


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 24 de abril de 2012 17:56
    Moderador

Todas las respuestas

  • Hola OrlandoP, es correcto lo que dices, si pone IP en forma manual, se salta al NAP

    La única forma segura en este caso es NAP con IPSec, que no es fácil de implementar

    Además debes tener en cuenta si los clientes externos tuvieran que acceder a un equipo de tu red, que el cliente necesita una configuración en especial

    Baja este documento y si quieres lo pruebas en ambiente de laboratorio:
    Download: Demonstrate NAP IPsec Enforcement in a Test Lab - Microsoft Download Center - Download Details:
    http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=12609 


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 24 de abril de 2012 17:56
    Moderador
  • Hola Guillermo.

    Gracias por la rpta.

    Entonces que recomiendas para proteger la red de equipos no autorizados o que cumplan ciertas condiciones para ingresar? Existe otra opcion a NAP? pero q permita trabajar con o sin DHCP?

    Entiendo que mientras mas queremos perfeccionar o tener mas control siempre pueden surgir algunas configuraciones especiales a realizar.

    Saludos.


    OrlandoP

    martes, 24 de abril de 2012 18:29
  • No es fácil recomendar, "cada empresa es un mundo". Desde el presupuesto, la infraestructura, lo que necesitan los visitantes, etc. etc.

    Además personalmente, lo que se puede controlar por NAP entiendo que no garantiza ninguna seguridad, es sólo de cumplimiento con algunos pocos requisitos que sólo ayudan

    En la mayoría de los casos que he visto, cuando hay que darle acceso a una red o equipos o Internet, los invitados se conectan a una red separada (tipo DMZ), y luego un cortafuego la separa de la red interna

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 24 de abril de 2012 19:05
    Moderador
  • Hola como dice Guillermo , no es fácil 

    recomendar. Yo conozco esto : http://www.cisco.com/web/LA/productos/destacado/nac.html 

    Saludos


    Saludos Jorge Argentina - MCC - 2011

    domingo, 29 de abril de 2012 18:49