Ipsec en Dominio

02/09/2007 - 23:28 por David | Informe spam

Buenas a todos

Mañana debo activar ipsec en un DC , requiero que todo el tráfico en mi
intranet esté cifrado con ipsec.

Alguien puede darme un doc donde poder aprender a usar ipsec en un DC entre
servidor y los propios clientes???

Muchas Gracias

David

Siga el debate

6 respuestas

Tengo una respuesta

Preguntas similare

Usar IPSEC en Dominio

Leer las respuestas

#6 David

04/09/2007 - 22:34 | Informe spam

Bueno lo que he hecho es añadirlo a una carpeta que he creado con algunos
documentos de uso de IPSEC en dominio pues lo que suelo hacer es que los
imprimo todos y me los llevo durante todo el dia incluso la comida, así
aprovecho el tiempo, y como esos links hacian referencia al uso de ipsec , de
ahí mi pregunta. De todas formas ahora mismo les hecho un vistazo. Queria
tener unos cuantos y poder sacar de cada uno de ellos lo que necesito

Gracias Ramon

DAvid

"Ramon Jiménez" wrote:

Pregunta,

Tu te has mirado en enlace que te he puesto y has descargado los documentos
asociados???

Porque la respuesta está dentro...

Pag 221

Kerberos Version 5 Protocol Authentication

The Kerberos version 5 protocol is the default authentication standard in
Windows 2000 and Windows Server 2003 Active Directory domains. Any computer
in the domain or in a trusted domain can use this method of authentication.
When Kerberos authentication is used, during main mode negotiation each
IPsec peer sends its computer identity in unencrypted format to the other
peer. The computer identity is unencrypted until encryption of the entire
identity payload takes place during the authentication phase of the main
mode negotiation. An attacker can send an IKE packet that causes the
responding IPsec peer to expose its computer identity and domain membership.
For this reason, to help secure computers that are connected to the
Internet, certificate authentication is recommended.
By default, in Windows 2000 through Service Pack 3 and in Windows XP,
Kerberos protocol traffic is exempt from IPsec filtering. To remove the
exemption for Kerberos protocol traffic, you must modify the registry and
then add an appropriate IPsec filter to help secure this traffic. For
information about the default exemptions in Windows 2000 and Windows Server
2003, consult Special IPsec considerations.

Ramon

"David" wrote in message
news:
> COmo se haría entonces, puedes darme algun link donde sacar esta info???
>
> Muchas Gracias Ramon
>
> "Ramon Jiménez" wrote:
>
>> Si todas las máquinas están en dominio no hace falta que utilices
>> certificados, lo puedes hacer via Kerberos...
>>
>> "David" wrote in message
>> news:
>> > gracias ramon , así lo haré, también miraré de usar AES en las
>> > conexiones
>> > de
>> > red con certificados.
>> >
>> > David
>> >
>> > "Ramon Jiménez" wrote:
>> >
>> >> David,
>> >>
>> >> Primero, las pruebas con gaseosa, que quiere venir a decir que no
>> >> hagas
>> >> nada
>> >> en producción sin saber cómo hacerlo y habiéndolo probado antes en un
>> >> entorno de test (con maquinas virtuales, por ejemplo).
>> >>
>> >> Y aqui viene la ayuda:
>> >>
>> >> Setting Up IPsec Domain and Server Isolation in a Test Lab
>> >> http://www.microsoft.com/downloads/...laylang=en
>> >>
>> >> Server and Domain Isolation Using IPsec and Group Policy
>> >> http://www.microsoft.com/technet/se...fault.mspx
>> >>
>> >> Ramon
>> >>
>> >> "David" wrote in message
>> >> news:
>> >> > Buenas a todos
>> >> >
>> >> > Mañana debo activar ipsec en un DC , requiero que todo el tráfico en
>> >> > mi
>> >> > intranet esté cifrado con ipsec.
>> >> >
>> >> > Alguien puede darme un doc donde poder aprender a usar ipsec en un
>> >> > DC
>> >> > entre
>> >> > servidor y los propios clientes???
>> >> >
>> >> >
>> >> > Muchas Gracias
>> >> >
>> >> > David
>> >> >
>> >> >
>> >>
>> >>
>> >>
>>
>>
>>

Siga el debate Respuesta

Responder a este mensaje

Ads by Google

Hacer una pregunta

Tengo una respuesta

1 2

Busqueda sugerida