Fexible Authentication Secure Tunneling (FAST). Active Directory. Windows Server 2012.

Una de las mejoras que se han producido, respecto a versiones anteriores, es el protocolo "Kerberos" usado en la  negociación a nivel de autenticación. Es conocido por todos que este modo de autenticación no era de lo mas seguro, ya que es fácilmente falsificable, lo que a llevado en Windows Server 2012 a mejorarlo, para evitar este tipo de problemáticas…

Otro de los puntos débiles, que se daban en versiones anteriores, era la posibilidad de sufrir ataques offline de diccionario contra inicios de sesión basados en contraseña. Y la convivencia con clientes que podían tener protocolos heredados menos seguros, con débiles claves criptográficas…

Windows Server 2012, hace uso de FAST (FAST es conocido como el blindaje de Kerberos), que esta definido en RFC 6113,  y nos proporciona canales seguros, entre los clientes (miembros de un dominio) y los controladores de dominio. FAST hace que todo el proceso previo de autenticación de los usuarios, vaya siempre protegido y no tengamos problemas de spoofing en las comunicaciones.

Una vez que todos los clientes Kerberos y DCs, de un entorno, soporten FAST, el dominio se puede configurar para que use el blindaje de kerberos, o se use a petición.  Para esto hay que asegurase de que todos o suficientes DCs estén ejecutándose sobre Windows Server 2012, y por supuesto, habilitar la directiva correspondiente.

Servicio de Escritorio Remoto. Virtualización de la Sesión Windows Server 2012.

· Windows Server 2012. Servicio de Escritorio Remoto. Virtualización de la Sesión.   · RDP 8.0. Windows Server 2012 & Windows 8   · Instalación y Administración RDS                                                                     · User Profile Disk. Fichero VHD. Windows Server 2012   · Remote Desktop Web Access Service. Windows Server 2012.   · Escenarios en RDS (Servicio de Escritoio Remoto). Windows Server 2012   · Impresión en RDS. Windows Server 2012.

Active Directory. Windows Server 2012

· Despliegue Simplificado en Active Directory. Windows Server 2012.   · Virtualización con los Controlador de Dominio. Windows Server 2012.   · Active Directory se integra en la virtualización (Despliegue rápido). Windows Server 2012.   · Arquitectura Active Directory. Mejoras RID. Windows Server 2012.   · Arquitectura Active Directory. Indices Diferidos. Windows Server 2012.   · Arquitectura Active Directory. Unión al Dominio en modo Offline. Windows Server 2012.   · Papelera de Reciclaje en Active Directory. Interfaz Gráfica. Windows Server 2012.   · Active Directory. Activación de Licenciamiento por Volumen. Windows Server 2012.   · Política Granular de Contraseñas. Active Directory. Windows Server 2012.   · Fexible Authentication Secure Tunneling (FAST). Active Directory. Windows Server 2012.

Apunte y recopilación por Norman M. Pardell