Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Ipsec en Dominio

02/09/2007 - 23:28 por David | Informe spam
Ayuda Hacer una pregunta
Buenas a todos

Mañana debo activar ipsec en un DC , requiero que todo el tráfico en mi
intranet esté cifrado con ipsec.

Alguien puede darme un doc donde poder aprender a usar ipsec en un DC entre
servidor y los propios clientes???


Muchas Gracias

David
email Siga el debateRespuesta 6 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 Ramon Jiménez
02/09/2007 - 23:38 | Informe spam
David,

Primero, las pruebas con gaseosa, que quiere venir a decir que no hagas nada
en producción sin saber cómo hacerlo y habiéndolo probado antes en un
entorno de test (con maquinas virtuales, por ejemplo).

Y aqui viene la ayuda:

Setting Up IPsec Domain and Server Isolation in a Test Lab
http://www.microsoft.com/downloads/...laylang=en

Server and Domain Isolation Using IPsec and Group Policy
http://www.microsoft.com/technet/se...fault.mspx

Ramon

"David" wrote in message
news:
Buenas a todos

Mañana debo activar ipsec en un DC , requiero que todo el tráfico en mi
intranet esté cifrado con ipsec.

Alguien puede darme un doc donde poder aprender a usar ipsec en un DC
entre
servidor y los propios clientes???


Muchas Gracias

David


Respuesta Responder a este mensaje
#2 David
04/09/2007 - 00:46 | Informe spam
gracias ramon , así lo haré, también miraré de usar AES en las conexiones de
red con certificados.

David

"Ramon Jiménez" wrote:

David,

Primero, las pruebas con gaseosa, que quiere venir a decir que no hagas nada
en producción sin saber cómo hacerlo y habiéndolo probado antes en un
entorno de test (con maquinas virtuales, por ejemplo).

Y aqui viene la ayuda:

Setting Up IPsec Domain and Server Isolation in a Test Lab
http://www.microsoft.com/downloads/...laylang=en

Server and Domain Isolation Using IPsec and Group Policy
http://www.microsoft.com/technet/se...fault.mspx

Ramon

"David" wrote in message
news:
> Buenas a todos
>
> Mañana debo activar ipsec en un DC , requiero que todo el tráfico en mi
> intranet esté cifrado con ipsec.
>
> Alguien puede darme un doc donde poder aprender a usar ipsec en un DC
> entre
> servidor y los propios clientes???
>
>
> Muchas Gracias
>
> David
>
>



Respuesta Responder a este mensaje
#3 Ramon Jiménez
04/09/2007 - 09:13 | Informe spam
Si todas las máquinas están en dominio no hace falta que utilices
certificados, lo puedes hacer via Kerberos...

"David" wrote in message
news:
gracias ramon , así lo haré, también miraré de usar AES en las conexiones
de
red con certificados.

David

"Ramon Jiménez" wrote:

David,

Primero, las pruebas con gaseosa, que quiere venir a decir que no hagas
nada
en producción sin saber cómo hacerlo y habiéndolo probado antes en un
entorno de test (con maquinas virtuales, por ejemplo).

Y aqui viene la ayuda:

Setting Up IPsec Domain and Server Isolation in a Test Lab
http://www.microsoft.com/downloads/...laylang=en

Server and Domain Isolation Using IPsec and Group Policy
http://www.microsoft.com/technet/se...fault.mspx

Ramon

"David" wrote in message
news:
> Buenas a todos
>
> Mañana debo activar ipsec en un DC , requiero que todo el tráfico en mi
> intranet esté cifrado con ipsec.
>
> Alguien puede darme un doc donde poder aprender a usar ipsec en un DC
> entre
> servidor y los propios clientes???
>
>
> Muchas Gracias
>
> David
>
>



Respuesta Responder a este mensaje
#4 David
04/09/2007 - 14:28 | Informe spam
COmo se haría entonces, puedes darme algun link donde sacar esta info???

Muchas Gracias Ramon

"Ramon Jiménez" wrote:

Si todas las máquinas están en dominio no hace falta que utilices
certificados, lo puedes hacer via Kerberos...

"David" wrote in message
news:
> gracias ramon , así lo haré, también miraré de usar AES en las conexiones
> de
> red con certificados.
>
> David
>
> "Ramon Jiménez" wrote:
>
>> David,
>>
>> Primero, las pruebas con gaseosa, que quiere venir a decir que no hagas
>> nada
>> en producción sin saber cómo hacerlo y habiéndolo probado antes en un
>> entorno de test (con maquinas virtuales, por ejemplo).
>>
>> Y aqui viene la ayuda:
>>
>> Setting Up IPsec Domain and Server Isolation in a Test Lab
>> http://www.microsoft.com/downloads/...laylang=en
>>
>> Server and Domain Isolation Using IPsec and Group Policy
>> http://www.microsoft.com/technet/se...fault.mspx
>>
>> Ramon
>>
>> "David" wrote in message
>> news:
>> > Buenas a todos
>> >
>> > Mañana debo activar ipsec en un DC , requiero que todo el tráfico en mi
>> > intranet esté cifrado con ipsec.
>> >
>> > Alguien puede darme un doc donde poder aprender a usar ipsec en un DC
>> > entre
>> > servidor y los propios clientes???
>> >
>> >
>> > Muchas Gracias
>> >
>> > David
>> >
>> >
>>
>>
>>



Respuesta Responder a este mensaje
#5 Ramon Jiménez
04/09/2007 - 15:18 | Informe spam
Pregunta,

Tu te has mirado en enlace que te he puesto y has descargado los documentos
asociados???

Porque la respuesta está dentro...

Pag 221

Kerberos Version 5 Protocol Authentication

The Kerberos version 5 protocol is the default authentication standard in
Windows 2000 and Windows Server 2003 Active Directory domains. Any computer
in the domain or in a trusted domain can use this method of authentication.
When Kerberos authentication is used, during main mode negotiation each
IPsec peer sends its computer identity in unencrypted format to the other
peer. The computer identity is unencrypted until encryption of the entire
identity payload takes place during the authentication phase of the main
mode negotiation. An attacker can send an IKE packet that causes the
responding IPsec peer to expose its computer identity and domain membership.
For this reason, to help secure computers that are connected to the
Internet, certificate authentication is recommended.
By default, in Windows 2000 through Service Pack 3 and in Windows XP,
Kerberos protocol traffic is exempt from IPsec filtering. To remove the
exemption for Kerberos protocol traffic, you must modify the registry and
then add an appropriate IPsec filter to help secure this traffic. For
information about the default exemptions in Windows 2000 and Windows Server
2003, consult Special IPsec considerations.

Ramon

"David" wrote in message
news:
COmo se haría entonces, puedes darme algun link donde sacar esta info???

Muchas Gracias Ramon

"Ramon Jiménez" wrote:

Si todas las máquinas están en dominio no hace falta que utilices
certificados, lo puedes hacer via Kerberos...

"David" wrote in message
news:
> gracias ramon , así lo haré, también miraré de usar AES en las
> conexiones
> de
> red con certificados.
>
> David
>
> "Ramon Jiménez" wrote:
>
>> David,
>>
>> Primero, las pruebas con gaseosa, que quiere venir a decir que no
>> hagas
>> nada
>> en producción sin saber cómo hacerlo y habiéndolo probado antes en un
>> entorno de test (con maquinas virtuales, por ejemplo).
>>
>> Y aqui viene la ayuda:
>>
>> Setting Up IPsec Domain and Server Isolation in a Test Lab
>> http://www.microsoft.com/downloads/...laylang=en
>>
>> Server and Domain Isolation Using IPsec and Group Policy
>> http://www.microsoft.com/technet/se...fault.mspx
>>
>> Ramon
>>
>> "David" wrote in message
>> news:
>> > Buenas a todos
>> >
>> > Mañana debo activar ipsec en un DC , requiero que todo el tráfico en
>> > mi
>> > intranet esté cifrado con ipsec.
>> >
>> > Alguien puede darme un doc donde poder aprender a usar ipsec en un
>> > DC
>> > entre
>> > servidor y los propios clientes???
>> >
>> >
>> > Muchas Gracias
>> >
>> > David
>> >
>> >
>>
>>
>>



Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida