Aislamiento de servidor y dominio mediante IPsec y Directiva de grupo
8:46
alterxtreme
, Posted in
Aislamiento de servidor y dominio mediante IPsec y Directiva de grupo
,
0 Comments
Información general
Microsoft sabe que las organizaciones grandes se enfrentan a retos cada vez mayores para proteger el perímetro de sus redes. A medida que crecen las organizaciones y cambian las relaciones comerciales, el control del acceso físico a una red puede convertirse en una tarea imposible. Seguramente, los clientes, proveedores y consultores tienen motivos profesionales válidos que les llevan a conectar dispositivos móviles a la red. La llegada de las redes inalámbricas y las tecnologías de conexión inalámbrica han facilitado aún más el acceso a las redes. Esta mayor conectividad conlleva que los miembros de dominio de la red interna estén cada vez más expuestos a riesgos importantes procedentes de otros equipos de la red interna e infracciones de la seguridad perimetral.
El concepto de aislamiento lógico que se expone en esta guía manifiesta dos soluciones: en primer lugar el aislamiento del servidor para asegurarse de que un servidor acepta conexiones de red procedentes sólo de miembros de dominio de confianza o un grupo específico de miembros de dominio y, en segundo lugar, el aislamiento del dominio para aislar a los miembros de dominio de conexiones que no son de confianza. Estas soluciones pueden utilizarse por separado o juntas como parte de una solución global de aislamiento lógico.
La principal función del aislamiento de servidores y dominios es permitir a los administradores de TI restringir las comunicaciones TCP/IP de los miembros de dominio con equipos de confianza. Estos equipos de confianza pueden configurarse de forma que permitan sólo conexiones entrantes de otros equipos de confianza o de un grupo específico de equipos de confianza. Los controles de acceso se administran centralmente mediante la Directiva de grupo Microsoft® Active Directory® para controlar los derechos de inicio de sesión en la red. Prácticamente todas las conexiones de red TCP/IP pueden protegerse sin cambiar las aplicaciones, pues IPsec funciona en la capa de red, por debajo de la capa de aplicaciones, para facilitar seguridad por paquete y autenticación, de un extremo a otro entre ordenadores. El tráfico de la red puede autenticarse, o autenticarse y cifrarse en diversos esquemas personalizables.
0 Response to "Aislamiento de servidor y dominio mediante IPsec y Directiva de grupo"
Publicar un comentario