Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
Trabaje remoto de manera segura desde cualquier lugar
Una introducción a las tecnologías de Microsoft disponibles para el acceso remoto
Agenda
• Red privada virtual (VPN)
• App Proxy
• Escritorio virtual de Windows
• Demos
Redes privadas virtuales (VPN)
¿Qué es una VPN?
• Una tecnología que crea una red físicamente pública, pero prácticamente privada
• Las VPN normalmente requieren que los usuarios remotos de la red se autentiquen y, a menudo, protejan los datos con tecnologías de cifrado para evitar la divulgación de información privada a terceros no autorizados.
VPN punto a sitio (Point to site VPN)
oVPN de Acceso remoto
• Requiere software cliente
• La mayoría del Sistema operativo tiene clientes integrados
• Algunas VPN requieren clientes específicos
VPN punto a punto (site to site)
• Permite que varias ubicaciones fijas establezcan conexiones seguras entre sí a través de una red pública como Internet
Protocolos VPN
• Protocolo de seguridad de Internet (IPSEC)• Intercambio de claves de Internet - Internet Key Exchange V2 (IKEV2)
• Protocolo de túnel de la capa 2 • Layer 2 Tunneling Protocol (L2TP)
• Protocolo de túnel punto a punto • Point to Point Tunneling Protocol (PPTP)
• OpenVPN
• Protocolo de túnel de seguro • Secure Socket Tunneling Protocol (SSTP)
Azure VPN Gateway
Site-to-site Point-to-site
Azure VPN Gateway – S2S
Una puerta de enlace de VPN de Azure es una puerta de enlace de red virtual que se usa para enviar tráfico cifrado entre una red virtual de Azure y una ubicación local a través de Internet pública
También puede usar una puerta de enlace VPN para enviar tráfico cifrado entre redes virtuales de Azure a través de la red de Microsoft
Cada red virtual solo puede tener una puerta de enlace VPN, pero puede
crear varias conexiones a la misma puerta de enlace
Azure VPN Gateway – P2S
• Una puerta de enlace VPN de punto a sitio (P2S) ayuda en la creación de una conexión segura a Azure Virtual Network desde una ubicación remota
• Capacidad SKU: VpnGw5AZ▪ 10000 connection (IKEv2/OpenVPN)▪ 128 (SSTP)
• Protocolos:▪ OpenVPN▪ SSTP▪ IKEv2
• Autenticación:▪ Active Directory (AD) Domain Server▪ Azure Active Directory authentication▪ Native Azure certificate authentication
Demo VPN
Azure App Proxy
Nube: El nuevo perímetro
• Mejor mitigación de DDOS
Azure AD Application Proxy
Conexión simple(s) on-premise
Solo conexiones salientes
Redundancia simple
Facilidad para los usuarios
Fácil configuración
HTTP-only
App Proxy
connector
Concepto de proxy de aplicación de Azure AD
On Premises
Active Directory
Domain Services
Azure
Active Directory
Internet
Azure AD
Connect
Usuario
Autenticación previa
Acceso condicional
Protección de la
identidad
The App Proxy Connector
Instalar Registro
actualizarConfiguración de red
Conectores por agrupación
Instalación del conector
DESCARGA DE UN SOLO ARCHIVO (6 MB) SE INSTALA EN SERVER CORE ADMINISTRAR CON POWERSHELL
Configuración de red
CONECTIVIDAD DE RED REQUERIDA A TRAVÉS DEL
PUERTO 80/443
SOPORTA PROXY (NO AUTENTICADO)
HTPS Destinations
login.microsoftonline.com
login.windows.net
*.microsoftonline-p.com
*.office.com
*.msocdn.com
*.msappproxy.net
*.servicebus.windows.net
HTTP Destinations
crl.microsoft.com
mscrl.microsoft.com
ocsp.microsoft.com
www.microsoft.com
Authentication Support
Pre-authentication in Azure AD Choose your authentication protocol:
No Authentication
Windows Integrated Auth
SAML
Admin Managed Passwords
Header-based (with PingAccess)
Publicación con el proxy de aplicación de Azure AD
Client Device Internal
Application
Define Application
Add Certificate **
Create CNAME record **
Configure KCD*
DNSApp Proxy
Service
App Proxy
Connector
Assign Conditional Access Policy
Authorize Users
Configuración de la aplicación de proxy de aplicación de Azure AD
ELEGIR UN DOMINIO CERTIFICADO ASIGNACIÓN DE USUARIOS ACCESO CONDICIONAL
DemoAzure App Proxy
Windows Virtual Desktop
Seguridad
y
regulación
Servicios financieros
Healthcare
Gobierno
Elastic
workforce
Mergers and acquisition
Short term employees
Contractorand partner access
Specific
employees
BYOD y móvil
Call centers
Trabajadores
Cargas de
trabajo
especializadas
Diseño e ingeniería
Aplicaciones heredadas
Prueba de desarrollo de software
Escenarios de virtualización
La mejor experiencia de escritorio virtual, entregada en Azure
Habilite las optimizaciones para
Office 365 ProPlus
Migrar Windows Server (RDS)
escritorios y aplicaciones
Ofrezca la única sesión múltipleExperiencia en Windows 10
Despliegue y escale en minutos
Windows 10+
Office 365
Windows
Server
Windows Virtual Desktop está generalmente disponible en todo el mundo
Los clientes de todas las industrias ya están implementando el servicio
Citrix + Windows Virtual Desktop disponible en todo el mundo
Gestión del Medio Ambiente
Experiencia de espacio de trabajo
Gestión de imágenes
Viaje en la nube híbrida
Proporcionar valor empresarial y administración unificada en torno a Windows Virtual Desktop
Ampliación de las capacidades de escritorio virtual de Windows a Horizon Cloud
Escritorio virtual de Windows
Intermediación global con
arquitectura optimizada para
la nube
Gestión mejorada del
entorno de usuario
Opciones y configuraciones
flexibles de escritorio
Amplia compatibilidad con
endpoints con experiencia
remota mejorada
Soporte de vídeo de
audio en tiempo real y
periféricos
Soporte para entornos
híbridos
Available H1 2020VMware Horizon Cloud en Microsoft Azure
Cliente
Los clientes son elegibles para acceder a Windows 10
de sesión única y múltiple y Windows 7 con
Windows Virtual Desktop (WVD) si tienen una de
las siguientes licencias*:
Microsoft 365 E3/E5
• Microsoft 365 A3/A5/Student Use Benefits
• Microsoft 365 F1
• Microsoft 365 Business
• Windows 10 Enterprise E3/E5
• Windows 10 Education A3/A5
• Windows 10 VDA per user
La mayoría de los clientes ya son elegibles para W.V.D.
Servidor
Los clientes pueden acceder a las cargas de trabajo
del servidor con Windows Virtual Desktop (WVD) si
tienen una de las siguientes licencias:
Licencia RDS CAL con Software Assurance (SA)
activo
.
Pague solo por las máquinas virtuales (Máquinas virtuales), el almacenamiento y las redes consumidas cuando los
usuarios utilizan el servicio
Aproveche las opciones como Instancias de máquina virtual reservadas de Azure de un año o tres años, que puede
ahorrar hasta un 72 por ciento frente a los precios de pago por uso.
*Los clientes pueden acceder a Windows Virtual Desktop desde sus puntos de conexión que no son
de Windows Pro si tienen un Microsoft 365 E3/E5/F1, Microsoft 365 A3/A5 o Windows 10 VDA por
licencia de usuario.
DemoAzure VDI
Preguntas?