Cerrar

Para mi esta es una de las cosas que estaba esperando con cierta “ansiedad”, porque aunque ya teníamos autenticación vía radius, el poder autenticar con las credenciales de Azure AD me parecía “básico”. Si, si, hablo de conectarse vía VPN P2S a Azure y autenticar utilizando las credenciales de AzureAD ….

Uno de los elementos “más comúnmente” implementado en Azure son los balanceadores de carga, similar al NLB que conocemos de toda la vida. Siguiendo con las topologías que había publicado hace unas semanas sobre redes en Azure, vamos a integrar un Azure Load Balancer el utilizaré para “publicar internamente” dos servidores web.

Como casi siempre, aquí os dejo una pequeña topología de redes virtuales en Azure (Hub-Spooke) integrando ahora un  balanceador en un vNet de Spooke. En la topología se ha integrado el balanceador con reglas de publicación en el Azure Firewall para proteger los servidores web internos, dejando únicamente expuestos a conexiones mediante la VPN y la IP Pública del Firewall al balanceador …

Voy a darle algo de continuidad al Acceso Condicional, algo de lo que ya había publicado un par de artículos (https://www.santiagobuitragoreis.com/azure-mfa-acceso-condicional/ y Azure AD: Acceso Condicional + Teams + Office 365 Apps). Hoy me gustaría comentaros, como podemos utilizar las reglas de acceso condicional para permitir únicamente la conexión a las aplicaciones registradas en Azure desde una ubicación en concreto (filtrado por su IP Pública) y a su vez que las máquinas están registradas en AzureAD Híbrido.

Esto parece y es sencillo, pero ahora, quiero meter el componente de que queremos aplicar la misma medida de seguridad con los usuarios que se conectan desde  fuera de las oficinas utilizando un cliente VPN. Como sabéis, cada cliente VPN tendrá su propia dirección IP Pública (detrás o no de dispositivos que hacen NAT) , por lo que, sería imposible filtrar por IP en un entorno de clientes VPN “tradicional” porque nunca sabríamos desde que IP Pública se están conectando. Este artículo no os va a descubrir nada que no conozcáis, únicamente ver que ajustes se tienen que realizar para conseguir este objetivo …

Después de mucho tiempo  por fin han llegado … desde el 6 al 30 de Noviembre irá liberando GA los canales privados en Teams!!! Esto era algo más que deseado por todos los que usamos Teams y los que querían adoptarlo, puesto que, siempre hay información que queremos que sólo algunos usuarios puedan tener acceso …

Archivos
  • 2019 (55)
  • 2018 (47)
  • 2017 (47)
  • 2016 (24)
  • 2015 (107)
  • 2014 (139)
  • 2013 (311)
  • 2012 (353)

Este sitio web utiliza cookies. Si continúas navegando, consideramos que aceptas su uso. Puedes obtener más información en nuestra política de cookies. ACEPTAR

Aviso de cookies