Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta...
Transcript of Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta...
![Page 1: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/1.jpg)
Trabaje remoto de manera segura desde cualquier lugar
Una introducción a las tecnologías de Microsoft disponibles para el acceso remoto
![Page 2: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/2.jpg)
Agenda
• Red privada virtual (VPN)
• App Proxy
• Escritorio virtual de Windows
• Demos
![Page 3: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/3.jpg)
Redes privadas virtuales (VPN)
![Page 4: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/4.jpg)
¿Qué es una VPN?
• Una tecnología que crea una red físicamente pública, pero prácticamente privada
• Las VPN normalmente requieren que los usuarios remotos de la red se autentiquen y, a menudo, protejan los datos con tecnologías de cifrado para evitar la divulgación de información privada a terceros no autorizados.
![Page 5: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/5.jpg)
VPN punto a sitio (Point to site VPN)
oVPN de Acceso remoto
• Requiere software cliente
• La mayoría del Sistema operativo tiene clientes integrados
• Algunas VPN requieren clientes específicos
![Page 6: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/6.jpg)
VPN punto a punto (site to site)
• Permite que varias ubicaciones fijas establezcan conexiones seguras entre sí a través de una red pública como Internet
![Page 7: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/7.jpg)
Protocolos VPN
• Protocolo de seguridad de Internet (IPSEC)• Intercambio de claves de Internet - Internet Key Exchange V2 (IKEV2)
• Protocolo de túnel de la capa 2 • Layer 2 Tunneling Protocol (L2TP)
• Protocolo de túnel punto a punto • Point to Point Tunneling Protocol (PPTP)
• OpenVPN
• Protocolo de túnel de seguro • Secure Socket Tunneling Protocol (SSTP)
![Page 8: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/8.jpg)
Azure VPN Gateway
Site-to-site Point-to-site
![Page 9: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/9.jpg)
Azure VPN Gateway – S2S
Una puerta de enlace de VPN de Azure es una puerta de enlace de red virtual que se usa para enviar tráfico cifrado entre una red virtual de Azure y una ubicación local a través de Internet pública
También puede usar una puerta de enlace VPN para enviar tráfico cifrado entre redes virtuales de Azure a través de la red de Microsoft
Cada red virtual solo puede tener una puerta de enlace VPN, pero puede
crear varias conexiones a la misma puerta de enlace
![Page 10: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/10.jpg)
Azure VPN Gateway – P2S
• Una puerta de enlace VPN de punto a sitio (P2S) ayuda en la creación de una conexión segura a Azure Virtual Network desde una ubicación remota
• Capacidad SKU: VpnGw5AZ▪ 10000 connection (IKEv2/OpenVPN)▪ 128 (SSTP)
• Protocolos:▪ OpenVPN▪ SSTP▪ IKEv2
• Autenticación:▪ Active Directory (AD) Domain Server▪ Azure Active Directory authentication▪ Native Azure certificate authentication
![Page 11: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/11.jpg)
Demo VPN
![Page 12: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/12.jpg)
Azure App Proxy
![Page 13: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/13.jpg)
Nube: El nuevo perímetro
• Mejor mitigación de DDOS
![Page 14: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/14.jpg)
Azure AD Application Proxy
Conexión simple(s) on-premise
Solo conexiones salientes
Redundancia simple
Facilidad para los usuarios
Fácil configuración
HTTP-only
![Page 15: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/15.jpg)
App Proxy
connector
Concepto de proxy de aplicación de Azure AD
On Premises
Active Directory
Domain Services
Azure
Active Directory
Internet
Azure AD
Connect
Usuario
Autenticación previa
Acceso condicional
Protección de la
identidad
![Page 16: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/16.jpg)
The App Proxy Connector
Instalar Registro
actualizarConfiguración de red
Conectores por agrupación
![Page 17: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/17.jpg)
Instalación del conector
DESCARGA DE UN SOLO ARCHIVO (6 MB) SE INSTALA EN SERVER CORE ADMINISTRAR CON POWERSHELL
![Page 18: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/18.jpg)
Configuración de red
CONECTIVIDAD DE RED REQUERIDA A TRAVÉS DEL
PUERTO 80/443
SOPORTA PROXY (NO AUTENTICADO)
HTPS Destinations
login.microsoftonline.com
login.windows.net
*.microsoftonline-p.com
*.office.com
*.msocdn.com
*.msappproxy.net
*.servicebus.windows.net
HTTP Destinations
crl.microsoft.com
mscrl.microsoft.com
ocsp.microsoft.com
www.microsoft.com
![Page 19: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/19.jpg)
Authentication Support
Pre-authentication in Azure AD Choose your authentication protocol:
No Authentication
Windows Integrated Auth
SAML
Admin Managed Passwords
Header-based (with PingAccess)
![Page 20: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/20.jpg)
Publicación con el proxy de aplicación de Azure AD
Client Device Internal
Application
Define Application
Add Certificate **
Create CNAME record **
Configure KCD*
DNSApp Proxy
Service
App Proxy
Connector
Assign Conditional Access Policy
Authorize Users
![Page 21: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/21.jpg)
Configuración de la aplicación de proxy de aplicación de Azure AD
ELEGIR UN DOMINIO CERTIFICADO ASIGNACIÓN DE USUARIOS ACCESO CONDICIONAL
![Page 22: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/22.jpg)
DemoAzure App Proxy
![Page 23: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/23.jpg)
Windows Virtual Desktop
![Page 24: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/24.jpg)
Seguridad
y
regulación
Servicios financieros
Healthcare
Gobierno
Elastic
workforce
Mergers and acquisition
Short term employees
Contractorand partner access
Specific
employees
BYOD y móvil
Call centers
Trabajadores
Cargas de
trabajo
especializadas
Diseño e ingeniería
Aplicaciones heredadas
Prueba de desarrollo de software
Escenarios de virtualización
![Page 25: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/25.jpg)
La mejor experiencia de escritorio virtual, entregada en Azure
Habilite las optimizaciones para
Office 365 ProPlus
Migrar Windows Server (RDS)
escritorios y aplicaciones
Ofrezca la única sesión múltipleExperiencia en Windows 10
Despliegue y escale en minutos
Windows 10+
Office 365
Windows
Server
Windows Virtual Desktop está generalmente disponible en todo el mundo
![Page 26: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/26.jpg)
Los clientes de todas las industrias ya están implementando el servicio
![Page 27: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/27.jpg)
Citrix + Windows Virtual Desktop disponible en todo el mundo
Gestión del Medio Ambiente
Experiencia de espacio de trabajo
Gestión de imágenes
Viaje en la nube híbrida
Proporcionar valor empresarial y administración unificada en torno a Windows Virtual Desktop
![Page 28: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/28.jpg)
Ampliación de las capacidades de escritorio virtual de Windows a Horizon Cloud
Escritorio virtual de Windows
Intermediación global con
arquitectura optimizada para
la nube
Gestión mejorada del
entorno de usuario
Opciones y configuraciones
flexibles de escritorio
Amplia compatibilidad con
endpoints con experiencia
remota mejorada
Soporte de vídeo de
audio en tiempo real y
periféricos
Soporte para entornos
híbridos
Available H1 2020VMware Horizon Cloud en Microsoft Azure
![Page 29: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/29.jpg)
Cliente
Los clientes son elegibles para acceder a Windows 10
de sesión única y múltiple y Windows 7 con
Windows Virtual Desktop (WVD) si tienen una de
las siguientes licencias*:
Microsoft 365 E3/E5
• Microsoft 365 A3/A5/Student Use Benefits
• Microsoft 365 F1
• Microsoft 365 Business
• Windows 10 Enterprise E3/E5
• Windows 10 Education A3/A5
• Windows 10 VDA per user
La mayoría de los clientes ya son elegibles para W.V.D.
Servidor
Los clientes pueden acceder a las cargas de trabajo
del servidor con Windows Virtual Desktop (WVD) si
tienen una de las siguientes licencias:
Licencia RDS CAL con Software Assurance (SA)
activo
.
Pague solo por las máquinas virtuales (Máquinas virtuales), el almacenamiento y las redes consumidas cuando los
usuarios utilizan el servicio
Aproveche las opciones como Instancias de máquina virtual reservadas de Azure de un año o tres años, que puede
ahorrar hasta un 72 por ciento frente a los precios de pago por uso.
*Los clientes pueden acceder a Windows Virtual Desktop desde sus puntos de conexión que no son
de Windows Pro si tienen un Microsoft 365 E3/E5/F1, Microsoft 365 A3/A5 o Windows 10 VDA por
licencia de usuario.
![Page 30: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/30.jpg)
DemoAzure VDI
![Page 31: Trabaje remoto de manera segura desde cualquier lugar...Cada red virtual solo puede tener una puerta de enlace VPN, pero puede crear varias conexiones a la misma puerta de enlace.](https://reader033.fdocumento.com/reader033/viewer/2022060302/5f08904f7e708231d422a1ca/html5/thumbnails/31.jpg)
Preguntas?