Trabaje remoto de manera segura desde cualquier lugar

Una introducción a las tecnologías de Microsoft disponibles para el acceso remoto

Agenda

• Red privada virtual (VPN)

• App Proxy

• Escritorio virtual de Windows

• Demos

Redes privadas virtuales (VPN)

¿Qué es una VPN?

• Una tecnología que crea una red físicamente pública, pero prácticamente privada

• Las VPN normalmente requieren que los usuarios remotos de la red se autentiquen y, a menudo, protejan los datos con tecnologías de cifrado para evitar la divulgación de información privada a terceros no autorizados.

VPN punto a sitio (Point to site VPN)

oVPN de Acceso remoto

• Requiere software cliente

• La mayoría del Sistema operativo tiene clientes integrados

• Algunas VPN requieren clientes específicos

VPN punto a punto (site to site)

• Permite que varias ubicaciones fijas establezcan conexiones seguras entre sí a través de una red pública como Internet

Protocolos VPN

• Protocolo de seguridad de Internet (IPSEC)• Intercambio de claves de Internet - Internet Key Exchange V2 (IKEV2)

• Protocolo de túnel de la capa 2 • Layer 2 Tunneling Protocol (L2TP)

• Protocolo de túnel punto a punto • Point to Point Tunneling Protocol (PPTP)

• OpenVPN

• Protocolo de túnel de seguro • Secure Socket Tunneling Protocol (SSTP)

Azure VPN Gateway

Site-to-site Point-to-site

Azure VPN Gateway – S2S

Una puerta de enlace de VPN de Azure es una puerta de enlace de red virtual que se usa para enviar tráfico cifrado entre una red virtual de Azure y una ubicación local a través de Internet pública

También puede usar una puerta de enlace VPN para enviar tráfico cifrado entre redes virtuales de Azure a través de la red de Microsoft

Cada red virtual solo puede tener una puerta de enlace VPN, pero puede

crear varias conexiones a la misma puerta de enlace

Azure VPN Gateway – P2S

• Una puerta de enlace VPN de punto a sitio (P2S) ayuda en la creación de una conexión segura a Azure Virtual Network desde una ubicación remota

• Capacidad SKU: VpnGw5AZ▪ 10000 connection (IKEv2/OpenVPN)▪ 128 (SSTP)

• Protocolos:▪ OpenVPN▪ SSTP▪ IKEv2

• Autenticación:▪ Active Directory (AD) Domain Server▪ Azure Active Directory authentication▪ Native Azure certificate authentication

Demo VPN

Azure App Proxy

Nube: El nuevo perímetro

• Mejor mitigación de DDOS

Azure AD Application Proxy

Conexión simple(s) on-premise

Solo conexiones salientes

Redundancia simple

Facilidad para los usuarios

Fácil configuración

HTTP-only

App Proxy

connector

Concepto de proxy de aplicación de Azure AD

On Premises

Active Directory

Domain Services

Azure

Active Directory

Internet

Azure AD

Connect

Usuario

Autenticación previa

Acceso condicional

Protección de la

identidad

The App Proxy Connector

Instalar Registro

actualizarConfiguración de red

Conectores por agrupación

Instalación del conector

DESCARGA DE UN SOLO ARCHIVO (6 MB) SE INSTALA EN SERVER CORE ADMINISTRAR CON POWERSHELL

Configuración de red

CONECTIVIDAD DE RED REQUERIDA A TRAVÉS DEL

PUERTO 80/443

SOPORTA PROXY (NO AUTENTICADO)

HTPS Destinations

login.microsoftonline.com

login.windows.net

*.microsoftonline-p.com

*.office.com

*.msocdn.com

*.msappproxy.net

*.servicebus.windows.net

HTTP Destinations

crl.microsoft.com

mscrl.microsoft.com

ocsp.microsoft.com

www.microsoft.com

Authentication Support

Pre-authentication in Azure AD Choose your authentication protocol:

No Authentication

Windows Integrated Auth

SAML

Admin Managed Passwords

Header-based (with PingAccess)

Publicación con el proxy de aplicación de Azure AD

Client Device Internal

Application

Define Application

Add Certificate **

Create CNAME record **

Configure KCD*

DNSApp Proxy

Service

App Proxy

Connector

Assign Conditional Access Policy

Authorize Users

Configuración de la aplicación de proxy de aplicación de Azure AD

ELEGIR UN DOMINIO CERTIFICADO ASIGNACIÓN DE USUARIOS ACCESO CONDICIONAL

DemoAzure App Proxy

Windows Virtual Desktop

Seguridad

y

regulación

Servicios financieros

Healthcare

Gobierno

Elastic

workforce

Mergers and acquisition

Short term employees

Contractorand partner access

Specific

employees

BYOD y móvil

Call centers

Trabajadores

Cargas de

trabajo

especializadas

Diseño e ingeniería

Aplicaciones heredadas

Prueba de desarrollo de software

Escenarios de virtualización

La mejor experiencia de escritorio virtual, entregada en Azure

Habilite las optimizaciones para

Office 365 ProPlus

Migrar Windows Server (RDS)

escritorios y aplicaciones

Ofrezca la única sesión múltipleExperiencia en Windows 10

Despliegue y escale en minutos

Windows 10+

Office 365

Windows

Server

Windows Virtual Desktop está generalmente disponible en todo el mundo

Los clientes de todas las industrias ya están implementando el servicio

Citrix + Windows Virtual Desktop disponible en todo el mundo

Gestión del Medio Ambiente

Experiencia de espacio de trabajo

Gestión de imágenes

Viaje en la nube híbrida

Proporcionar valor empresarial y administración unificada en torno a Windows Virtual Desktop

Ampliación de las capacidades de escritorio virtual de Windows a Horizon Cloud

Escritorio virtual de Windows

Intermediación global con

arquitectura optimizada para

la nube

Gestión mejorada del

entorno de usuario

Opciones y configuraciones

flexibles de escritorio

Amplia compatibilidad con

endpoints con experiencia

remota mejorada

Soporte de vídeo de

audio en tiempo real y

periféricos

Soporte para entornos

híbridos

Available H1 2020VMware Horizon Cloud en Microsoft Azure

Cliente

Los clientes son elegibles para acceder a Windows 10

de sesión única y múltiple y Windows 7 con

Windows Virtual Desktop (WVD) si tienen una de

las siguientes licencias*:

Microsoft 365 E3/E5

• Microsoft 365 A3/A5/Student Use Benefits

• Microsoft 365 F1

• Microsoft 365 Business

• Windows 10 Enterprise E3/E5

• Windows 10 Education A3/A5

• Windows 10 VDA per user

La mayoría de los clientes ya son elegibles para W.V.D.

Servidor

Los clientes pueden acceder a las cargas de trabajo

del servidor con Windows Virtual Desktop (WVD) si

tienen una de las siguientes licencias:

Licencia RDS CAL con Software Assurance (SA)

activo

.

Pague solo por las máquinas virtuales (Máquinas virtuales), el almacenamiento y las redes consumidas cuando los

usuarios utilizan el servicio

Aproveche las opciones como Instancias de máquina virtual reservadas de Azure de un año o tres años, que puede

ahorrar hasta un 72 por ciento frente a los precios de pago por uso.

*Los clientes pueden acceder a Windows Virtual Desktop desde sus puntos de conexión que no son

de Windows Pro si tienen un Microsoft 365 E3/E5/F1, Microsoft 365 A3/A5 o Windows 10 VDA por

licencia de usuario.

DemoAzure VDI

Preguntas?