Cayu - Wiki de Sergio Cayuqueo

Herramientas de usuario

Herramientas del sitio

Traza:
notas:microsoft:network_policy_server_nps

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
Próxima revisiónAmbos lados, revisión siguiente
notas:microsoft:network_policy_server_nps [2019/08/30 13:45] cayunotas:microsoft:network_policy_server_nps [2019/08/30 14:52] – [Microsoft 802.1X] cayu
Línea 18: Línea 18:
  
 **Pre admisión NAC** : Determina que un dispositivo cumpla con ciertos criterios predeterminados antes de permitirle el acceso a la red. Si esos criterios no se cumplen, no permite que el dispositivo se conecte a la red, o le asigna un acceso restringido. **Pre admisión NAC** : Determina que un dispositivo cumpla con ciertos criterios predeterminados antes de permitirle el acceso a la red. Si esos criterios no se cumplen, no permite que el dispositivo se conecte a la red, o le asigna un acceso restringido.
-==== Operaciones ====+===== Soluciones de Microsoft NAP (Network Access Protection) ===== 
 +Microsoft ofrece una variedad de tecnologías 
 +  * Microsoft Network Protection (NAP) 
 +  * 802.1X vía Microsoft 
 +==== NAP (Network Access Protection) ==== 
 +Es la solución propietaria de Microsoft. Consta de una plataforma de aplicación pensada para ser soportada por el sistema operativo de Windows. 
 + NAP protege las redes y dispositivos que componen la red aplicando políticas de confianza basadas en requerimientos de salud que deben cumplir los dispositivos al componer una red. 
 + La mayor diferencia que presenta esta solución es que al no ser fabricante de equipos de networking Microsoft basa su despliegue de agentes y aplicaciones en el lado del cliente y en el uso de distinto tipo de servidores en el lado de la red tanto para la verificación como para la admisión. 
 + Microsoft define NAP como sigue: La protección del acceso de red (Network Access Protection NAP) es una plataforma que proporciona componentes para la aplicación de políticas para ayudar a asegurarse que las computadoras conectadas o a conectarse en una red cumplan con los requisitos para la salud del sistema. 
 +==== Microsoft 802.1X ==== 
 +802.1X es una autenticación basada en el port que puede aplicarse tanto para redes alámbricas como inalámbricas, la autenticación comienza en el port de acceso y tiene dos componentes primarios: 
 +  * **Suplicante** : requiere el acceso a la red 
 +  * **Autenticador** : autentica suplicantes y decide o no darle acceso a red. 
 +Para entender mejor **802.1X** podemos hablar de ports controlados y ports no controlados. 
 +  * Un port **controlado** es aquel que nos habilita a ciertas direcciones de red. 
 +  * Un port **no controlado** nos permite un acceso irrestricto a la red. 
 +{{ :notas:microsoft:nps_port.jpg? |}} 
 +===== Operaciones =====
 Backup de la configuración : Backup de la configuración :
 <code> <code>
notas/microsoft/network_policy_server_nps.txt · Última modificación: 2019/08/30 15:05 por cayu