Windows Firewall con seguridad avanzada'

1
Windows Firewall con seguridad avanzada.
Alberto Camina Álvarez
2
Agenda

• Windows Vista Firewall
• Configuración y como solucionar problemas.
• Integrar el Firewall con IPSec

3
Conocimientos necesarios.

• TCP/IP
• Políticas de grupo.
• Conocimientos de Firewall

Level 200
4
Problemas actuales de las redes.
5
Nueva Pila TCP/IP de Windows Vista
Winsock
User Mode
Kernel Mode
WSK Clients
TDI Clients
AFD
TDI
WSK
TDX
Next Generation TCP/IP Stack (tcpip.sys)
RAW
UDP
TCP
Windows Filtering Platform API
IPv4
IPv6
802.3
WLAN
Loop-back
IPv4 Tunnel
IPv6 Tunnel
NDIS

• Arquitectura Dual-IP para un soporte nativo de
  IPv4 y IPv6.
• Mejor integración con IPsec.
• Mejor rendimiento gracias a la aceleración por
  HW.
• Capacidad de auto-tuning y mejores algoritmos de
  optimización.
• Mejor extensibilidad y fiabilidad gracias a
  nuevos APIs

6
Nuevas Características.
7
Drill-down Performance

• Automatically adjusts for maximum efficiency
• Faster network transfers, especially across WAN
  links
• Optimized use of available network bandwidth
• Reduced packet loss resulting in fewer retransmits

• Optimized performance without loss
• Intelligent, automated tuning of TCP receive
  window size
• Better packet loss resiliency (e.g. wireless
  connectivity)
• Advanced congestion control for better throughput

8
The Receive Window Limitation
Satellite
North America
IntercontinentalFiber
9
Historia del Windows Firewall
10
Características del Windows Firewall
11
(No Transcript)
12
Windows Firewall Features - Notes
13
Reglas del Firewall
14
Nuevos algoritmos criptográficos.
Encryption AES-128, AES-192, AES-256
Key Exchange ECDH P-256, ECDH P-384
15
Nueva consola de seguridad avanzada
16
Consola de seguridad avanzada
17
Netsh Advfirewall
18
Demo
demo
Administrando Windows Firewall
19
Agenda

• Windows Vista Firewall
• Configuración y como solucionar problemas
• Integrar el Firewall con IPSec

20
Reglas del Firewall
21
Conocimiento de la RED
Ping
Ping
Ping
22
Conocimiento de la RED (2)
Ping
Ping
Ping
23
Demo
demo
Configurar el Firewall
24
Troubleshooting
192.000.0.0 192.000.1.0 192.000.0.1 192.000.0.2
25
Demo
demonstration
Solucionar problemas del Firewall
26
Mixed Environments
27
Agenda

• Windows Vista Firewall
• Configuración y como solucionar problemas
• Integrar el Firewall con IPSec

28
IPSec Overview
29
IPSec Overview - Notes
30
Firewall con IPSec
31
Windows Firewall and IPSec - Notes
32
Segmentación Dinámica basada en Políticas
33
Policy-Based Dynamic Segmentation - Notes
34
Configuración de Políticas IPSec
35
Simplified IPSec Policy Configuration - Notes
36
Protección IPSec Cliente -a- DC
37
Client-to-DC IPSec Protection - Notes
38
Autentificación IPSec mejorada

• Kerberos credentials of the logged-on user
  account
• NTLM v2 credentials of the logged-on user account
• A user certificate
• A computer health certificate

39
Improved IPSec Authentication - Notes

• Kerberos credentials of the logged-on user
  account
• NTLM v2 credentials of the logged-on user account
• A user certificate
• A computer health certificate

40
Resumen

• Mejores Opciones de configuración
• Solución de problemas mas sencilla
• Mejor integración de IPSec con Windows Firewall

41
Where Else Can I Get Help?

• Free chats and webcasts
• List of newsgroups
• Microsoft community sites
• Community events and columns

www.microsoft.com/technet/community