Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Vista Firewall

    Cargado por

    alexandrubokor21
    36 vistas31 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PPT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    36 vistas31 páginas

    Vista Firewall

    Cargado por

    alexandrubokor21

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 31

    Windows Firewall con

    seguridad avanzada.
    Agenda

    • Windows Vista Firewall


    • Configuración y como solucionar problemas.
    • Integrar el Firewall con IPSec
    Conocimientos necesarios.
    • TCP/IP
    • Políticas de grupo.
    • Conocimientos de Firewall

    Level 200
    Problemas actuales de las redes.
    Nueva Pila TCP/IP de Windows Vista
    Winsock User Mode
    Kernel Mode
    WSK Clients TDI Clients
    AFD TDI
    WSK TDX
    Next Generation TCP/IP Stack (tcpip.sys)

    Platform API
    Windows Filtering
    TCP UDP RAW

    IPv4 IPv6
    Loop- IPv4 IPv6
    802.3 WLAN
    back Tunnel Tunnel

    NDIS

    • Arquitectura Dual-IP para un soporte nativo de IPv4 y IPv6.


    • Mejor integración con IPsec.
    • Mejor rendimiento gracias a la aceleración por HW.
    • Capacidad de auto-tuning y mejores algoritmos de optimización.
    • Mejor extensibilidad y fiabilidad gracias a nuevos APIs
    Nuevas Características.
    Technologies Security Experience Scalability
    IPsec X
    VPN Routing Compartments X
    Windows Filtering Platform (WFP) X X
    Secure Sockets API X
    IPv6 X
    TCP Chimney X
    TCP-A (I/OAT) X
    Receive Side Scaling X
    Receive Window Auto-Tuning X X
    Compound-TCP (CTCP) – Congestion Control X X
    Wireless Reliability X
    Black-Hole Router Detection (BHRD) X
    Dead Gateway Detection X
    Network Diagnostics / Extended TCP Statistics X
    Policy-based Quality of Service (eQoS) X X
    Drill-down: Performance

    Automatically adjusts for maximum efficiency


    Faster network transfers, especially across WAN links
    Optimized use of available network bandwidth
    Reduced packet loss resulting in fewer retransmits

    Optimized performance without loss


    Intelligent, automated tuning of TCP receive window size
    Better packet loss resiliency (e.g. wireless connectivity)
    Advanced congestion control for better throughput
    The Receive Window
    Limitation
    North Satellite
    Intercontinental
    America Fiber
    Historia del Windows Firewall
    Características del Windows Firewall
    Reglas del Firewall
    Service Restrictions

    Connection Security Rules


    GPO

    Authenticated Bypass Rules

    Block Rules

    Allow Rules
    Local Policy

    Default Rules
    Nuevos algoritmos criptográficos.

    Encryption: AES-128, AES-192, AES-256


    Key Exchange: ECDH P-256, ECDH P-384
    Nueva consola de seguridad avanzada

    Por nombre de aplicación Todos los adaptadores wireless

    Usuario de AD ó cuenta de
    Todos ó múltiples puertos maquina.

    ICMP ó ICMP v6
    Todas las IP’s en un rango.

    Todas la direcciones dentro de Servicios


    una subnet.
    Netsh Advfirewall
    Demo
    demo
    Administrando Windows Firewall
    Agenda

    • Windows Vista Firewall


    • Configuración y como solucionar problemas
    • Integrar el Firewall con IPSec
    Reglas del Firewall

    Cuentas y grupos del Active Directory

    Direcciones Ip de Origen y Destino

    Puertos TCP y UDP de Origen y Destino

    Tipos de Interfaces.

    Servicios
    Conocimiento de la RED

    Ping

    Ping
    Demo
    demo
    Configurar el Firewall
    Troubleshooting

    192.000.0.0
    192.000.1.0
    192.000.0.1
    192.000.0.2
    Demo
    demonstration
    Solucionar problemas del Firewall
    Agenda

    • Windows Vista Firewall


    • Configuración y como solucionar problemas
    • Integrar el Firewall con IPSec
    IPSec Overview
    Key Exchange
    IPSec
    Methods (IKE)
    Policy

    Authentication
    Rules Methods (Kerberos,
    Certificates, Static
    Keys)

    Filter List
    Security
    Action Methods
    (Encryption,
    Hashing, Key
    Filters Lifetimes)
    Firewall con IPSec

    IPSec
    Segmentación Dinámica basada en Políticas
    Configuración de Políticas IPSec
    Protección IPSec Cliente -a- DC

    Improved
    IPSec
    You policy
    can in
    don’t
    theload
    require
    need
    domain
    to can
    balancing
    request
    protected
    configure
    and
    protected
    trafficfor
    rules for
    clustering
    traffic
    domain
    but not
    server
    require
    controllers.
    it.
    support.
    Autentificación IPSec mejorada
    •Kerberos
    credentials of the
    logged-on user
    account

    Extended Health•Multiple
    NTLM v2
    Authentication
    credentials of the
    Certificate
    Mode Health Certificate Server user
    logged-on
    Methods
    account
    •A user certificate
    •A computer
    health certificate
    Resumen
    • Mejores Opciones de configuración
    • Solución de problemas mas sencilla
    • Mejor integración de IPSec con Windows Firewall
    Where Else Can I Get Help?

    • Free chats and webcasts


    • List of newsgroups

    • Microsoft community sites

    • Community events and columns


    www.microsoft.com/technet/community

    También podría gustarte