Con Windows Server 2016 Netwoking, VPN & DirectAccess podrás:
- Aprender cómo diseñar una solución DirectAccess o VPN desde cero.
- Comprender los distintos protocolos de seguridad y las ventajas e inconvenientes que presenta cada uno de ellos.
- Utilizar la Entidad Certificadora de Windows Server para emitir certificados personalizados que aseguren la solución que desees desplegar.
- Tener en todo momento el control de la solución que estás desarrollando.
El diseño de la obra permite que los administradores noveles o con poca experiencia en sistemas operativos Windows Server puedan aprender los fundamentos y funcionamiento de los servicios de Acceso Remoto, Active Directory y Certificados desde el principio. Del mismo modo su estructura permite que administradores con experiencia en versiones Windows Server (2000, 2003, 2008 y 2012) puedan familiarizarse pronto con la nueva versión y elegir el bloque donde precisen centrar su atención. La obra se divide en los siguientes bloques:
- Temas del 1 al 4: describe cómo realizar un despliegue completo de una infraestructura de Active Directory en la empresa, consistente en dos controladores de dominio instalados con Windows Server 2016 Standard y un puesto de usuario, instalado con Windows 10 Enterprise. Estos temas, además de explicarte el proceso de despliegue de Active Directory en cada una de las máquinas, también te enseñan las pruebas que tienes que hacer en cada una de ellas para verificar que las instalaciones son correctas.
- Temas 5 al 6: explica cómo desplegar una entidad de certificación Microsoft, cómo administrarla, emitir certificados, revocarlos y publicar listas de revocación CRL.
- Tema 7: comienza realizando una exposición de los diferentes protocolos de autenticación y seguridad que usan las VPN. A continuación, se centra en el despliegue y configuración de una VPN básica con el protocolo de seguridad PPTP.
- Tema 8: describe cómo desplegar y configurar una VPN segura con el protocolo L2TP/IPSec. Primero se explica cómo desplegar la solución usando una clave compartida, sin necesidad de instalar una entidad certificadora y finaliza implementando la misma solución usando una entidad certificadora.
- Tema 9: este bloque se centra en el despliegue y configuración de una VPN con el protocolo SSTP (Secure Socket Tunneling Protocol), que se caracteriza por transportar los datos, usando un canal seguro SSL por el puerto TCP 443. En esta solución, además, aprenderás cómo emitir un certificado personalizado desde una entidad de certificación Windows, para configurar la seguridad del servidor de Acceso Remoto.
- Tema 10: describe cómo configurar una VPN usando IKE2, que basa su seguridad en IPSec y certificados. En esta solución también verás cómo emitir un certificado personalizado desde una entidad de certificación Windows, para configurar la seguridad del servidor de Acceso Remoto. Una vez que esté operativa la VPN con IKEv2, aprenderás a desplegar un servidor de directivas NPS con RADIUS, para centralizar la autenticación y seguridad usando Directivas de Grupo (GPO).
- Temas 11 y 12: este bloque se centra en el despliegue y configuración de una solución DirectAccess usando el protocolo de seguridad IP-HTTPS, que encapsula paquetes IPv6 en HTTPs, a través del puerto TCP-443. El despliegue de esta solución se ve desde dos puntos de vista diferentes: el primero es sin instalar una entidad de certificación haciendo uso de certificados autofirmados proporcionados automáticamente por el instalador de DirectAccess. La segunda desplegando una entidad de certificación Microsoft y emitiendo los certificados necesarios para asegurar la infraestructura anterior.
- Aprender cómo diseñar una solución DirectAccess o VPN desde cero.
- Comprender los distintos protocolos de seguridad y las ventajas e inconvenientes que presenta cada uno de ellos.
- Utilizar la Entidad Certificadora de Windows Server para emitir certificados personalizados que aseguren la solución que desees desplegar.
- Tener en todo momento el control de la solución que estás desarrollando.
El diseño de la obra permite que los administradores noveles o con poca experiencia en sistemas operativos Windows Server puedan aprender los fundamentos y funcionamiento de los servicios de Acceso Remoto, Active Directory y Certificados desde el principio. Del mismo modo su estructura permite que administradores con experiencia en versiones Windows Server (2000, 2003, 2008 y 2012) puedan familiarizarse pronto con la nueva versión y elegir el bloque donde precisen centrar su atención. La obra se divide en los siguientes bloques:
- Temas del 1 al 4: describe cómo realizar un despliegue completo de una infraestructura de Active Directory en la empresa, consistente en dos controladores de dominio instalados con Windows Server 2016 Standard y un puesto de usuario, instalado con Windows 10 Enterprise. Estos temas, además de explicarte el proceso de despliegue de Active Directory en cada una de las máquinas, también te enseñan las pruebas que tienes que hacer en cada una de ellas para verificar que las instalaciones son correctas.
- Temas 5 al 6: explica cómo desplegar una entidad de certificación Microsoft, cómo administrarla, emitir certificados, revocarlos y publicar listas de revocación CRL.
- Tema 7: comienza realizando una exposición de los diferentes protocolos de autenticación y seguridad que usan las VPN. A continuación, se centra en el despliegue y configuración de una VPN básica con el protocolo de seguridad PPTP.
- Tema 8: describe cómo desplegar y configurar una VPN segura con el protocolo L2TP/IPSec. Primero se explica cómo desplegar la solución usando una clave compartida, sin necesidad de instalar una entidad certificadora y finaliza implementando la misma solución usando una entidad certificadora.
- Tema 9: este bloque se centra en el despliegue y configuración de una VPN con el protocolo SSTP (Secure Socket Tunneling Protocol), que se caracteriza por transportar los datos, usando un canal seguro SSL por el puerto TCP 443. En esta solución, además, aprenderás cómo emitir un certificado personalizado desde una entidad de certificación Windows, para configurar la seguridad del servidor de Acceso Remoto.
- Tema 10: describe cómo configurar una VPN usando IKE2, que basa su seguridad en IPSec y certificados. En esta solución también verás cómo emitir un certificado personalizado desde una entidad de certificación Windows, para configurar la seguridad del servidor de Acceso Remoto. Una vez que esté operativa la VPN con IKEv2, aprenderás a desplegar un servidor de directivas NPS con RADIUS, para centralizar la autenticación y seguridad usando Directivas de Grupo (GPO).
- Temas 11 y 12: este bloque se centra en el despliegue y configuración de una solución DirectAccess usando el protocolo de seguridad IP-HTTPS, que encapsula paquetes IPv6 en HTTPs, a través del puerto TCP-443. El despliegue de esta solución se ve desde dos puntos de vista diferentes: el primero es sin instalar una entidad de certificación haciendo uso de certificados autofirmados proporcionados automáticamente por el instalador de DirectAccess. La segunda desplegando una entidad de certificación Microsoft y emitiendo los certificados necesarios para asegurar la infraestructura anterior.
