Introducción a Firewall de Windows con seguridad avanzada

 

Se aplica a: Windows Server 2012 R2, Windows Server 2012, Windows 8

Esta es una introducción a las características del protocolo de seguridad de Internet (IPsec) y Firewall de Windows con seguridad avanzada (WFAS) en Windows Server 2012.

Quizá lo que busca es…

Descripción de la característica

Firewall de Windows con seguridad avanzada constituye una parte importante en un modelo de seguridad por niveles. Al proveer a un equipo de un filtrado del tráfico de red bidireccional basado en host, el servicio Firewall de Windows con seguridad avanzada bloquea el tráfico de red no autorizado que entra y sale del equipo local. Además, Firewall de Windows con seguridad avanzada funciona con la característica Reconocimiento de redes de forma que puede aplicar configuraciones de seguridad acordes con los tipos de redes a las que los equipos se conectan. Como ahora las opciones de configuración del Firewall de Windows y del protocolo de seguridad de Internet (IPsec) están integradas en una sola consola Microsoft Management Console (MMC) denominada Firewall de Windows con seguridad avanzada, el Firewall de Windows ha pasado a convertirse también en parte fundamental de la estrategia de aislamiento de una red.

Aplicaciones prácticas

Para ayudarle a enfrentar los desafíos de seguridad de red en la organización, Firewall de Windows con seguridad avanzada ofrece las siguientes ventajas:

  • Reduce el riesgo de las amenazas para la seguridad de la red.  Firewall de Windows con seguridad avanzada reduce la superficie expuesta a ataques de un equipo, proporcionando una capa adicional al modelo de defensa exhaustiva. Al reducir la superficie expuesta a ataques de un equipo, aumenta la capacidad de administración del equipo y reduce la probabilidad de éxito de los ataques. Protección de acceso a redes (NAP), una característica de Windows Server 2012, también ayuda a garantizar que los equipos cliente cumplan las directivas que definen el software requerido y las configuraciones del sistema para los equipos que se conectan a la red. La integración de NAP ayuda a evitar las comunicaciones entre equipos compatibles y no compatibles.

  • Protege los datos confidenciales y la propiedad intelectual.  Gracias a su integración con IPsec, Firewall de Windows con seguridad avanzada proporciona una manera sencilla de exigir comunicaciones de red de un extremo a otro autenticadas. Proporciona acceso escalable y por niveles a recursos de red de confianza, lo que ayuda a exigir la integridad de los datos y, de forma opcional, a proteger su confidencialidad.

  • Amplía el valor de las inversiones existentes.  Como Firewall de Windows con seguridad avanzada es un firewall basado en host que se incluye con Windows Server 2012, y con sistemas operativos Windows anteriores, y dado que está totalmente integrado con los Servicios de dominio de Active Directory® (AD DS) y la directiva de grupo, no se requiere hardware ni software adicional.Firewall de Windows con seguridad avanzada también se ha diseñado para complementar las soluciones de seguridad de red existentes que no sean de Microsoft mediante una interfaz de programación de aplicaciones (API) documentada.

Funcionalidad nueva y modificada

En la siguiente lista se incluyen algunas de las características nuevas para Firewall de Windows con seguridad avanzada en Windows Server 2012.

Característica/funcionalidad

Windows Server 2008 R2

Windows Server 2012

Versión 2 de Intercambio de claves por red (IKEv2) para el modo de transporte IPsec

X

Aislamiento de red de aplicaciones de la Tienda Windows

X

Cmdlets de Windows PowerShell para Firewall de Windows

X

IKEv2 para el modo de transporte IPsec

En Windows Server 2012, IKEv2 admite escenarios adicionales, incluidas conexiones del modo de transporte de un extremo a otro de IPsec.

¿Qué valor aporta este cambio?

La compatibilidad de Windows Server 2012 con IKEv2 permite a Windows interoperar con otros sistemas operativos que usan IKEv2 para proporcionar seguridad de un extremo a otro, y admite los requisitos de Suite B (RFC 4869).

¿Qué funciona de manera diferente?

En Windows Server 2008 R2, IKEv2 está disponible como un protocolo de túnel de red privada virtual (VPN) que admite la reconexión automática con VPN. IKEv2 permite que la asociación de seguridad permanezca inalterada a pesar de que se realicen cambios en la conexión subyacente.

En Windows Server 2012, se amplió la compatibilidad con IKEv2.

Aislamiento de red de aplicaciones de la Tienda Windows

Los administradores pueden personalizar la configuración de Firewall de Windows para optimizar el acceso a redes si desean tener un mayor control sobre sus aplicaciones de la Tienda Windows.

¿Qué valor aporta este cambio?

La característica incorpora la posibilidad de establecer y aplicar límites de red para garantizar que las aplicaciones que están en peligro solo puedan obtener acceso a redes en las que se les ha concedido acceso de manera explícita. Esto reduce de manera significativa el impacto que puedan tener en otras aplicaciones, en el sistema y en la red. Además, las aplicaciones pueden aislarse y protegerse contra el acceso malintencionado desde la red.

¿Qué funciona de manera diferente?

Ahora podrá crear reglas de firewall no solo para programas y servicios, sino también para aplicaciones de la Tienda Windows y sus diversas funcionalidades.

Cmdlets de Windows PowerShell para Firewall de Windows

Windows PowerShell ofrece un gran número de cmdlets que permiten la configuración y administración de Firewall de Windows.

¿Qué valor aporta este cambio?

Ahora podrá configurar y administrar completamente Firewall de Windows, IPsec y las características relacionadas con Windows PowerShell, que es cada vez más eficaz y permite la ejecución de scripts.

¿Qué funciona de manera diferente?

En las versiones anteriores de Windows, podía usar Netsh para llevar a cabo muchas funciones de configuración y administración. Esta funcionalidad se ha ampliado de manera significativa gracias al eficaz lenguaje de scripting de Windows PowerShell.

Vea también

Vea los temas siguientes para obtener más información sobre Firewall de Windows con seguridad avanzada y Windows Server 2012:

Tipo de contenido

Referencias

Implementación

Proteger conexiones IPsec de extremo a otro mediante IKEv2 en Windows Server 2012 | Aislamiento de aplicaciones de la Tienda Windows en la red | Firewall de Windows con administración de seguridad avanzada con Windows PowerShell

Solucionar problemas

Solución de problemas de Firewall de Windows con administración de seguridad avanzada en Windows Server 2012