Laboratorio Sobre Administración De Directivas De Seguridad Para Grupos En Windows Server 2003 R2

Laboratorio sobre Administración de Directivas de Seguridad para Grupos en Windows Server 2003 R2

Estudiantes:

Ronaldo Alvear Berdugo

Alvaro Mendoza Barrios

Enoc Valeta Castello

Facilitador:

Ing. Ramiro José Pimentel Carrillo

Introducción

Presentamos este trabajo como una evidencia de los conceptos aprendidos en nuestro proceso de formación en lo que tiene que ver con Seguridad en Redes, y que a pesar de todas las limitaciones propias de la educación a distancia, nos pareció una experiencia enriquecedora, queriendo resaltar la gran voluntad de nuestro tutor Ing. Ramiro José Pimentel Carrillo, cuyo trabajo y esfuerzo fueron invaluables para nosotros y que por tanto estaremos enteramente agradecidos.

Con la puesta en marcha de estas prácticas tuvimos la satisfacción de ver la gran funcionalidad de Windows Server 2008 para todas aquellas organizaciones que sin duda han visto un mejoramiento en el alcance de objetivos misionales. Esta plataforma se presenta con alto grado de seguridad, confiabilidad y versatilidad además con simplicidad para el alojamiento de grandes volúmenes de información, sitios web etc.

Ideal para la pequeña, mediana y grandes empresas porque integra un alto nivel de control permitiendo establecer que individuos tengan acceso a los recursos de la información y estos a su vez pueden establecer políticas de seguridad para los diferentes entornos de las organizaciones. Importante también resaltar la simplicidad como se pueden lograr las diferentes tareas propias de cada organización.

Por último nos queda a nosotros como futuros ingenieros la gran tarea de seguir explorando e investigando ésta magnífica herramienta que sin duda alguna nos encontraremos en las tareas que desempañaremos en cumplimiento de nuestras futuras funciones.

Requisitos Previos

Para la elaboración de este laboratorio se requiere tener instalada un software de virtualización que bien puede ser Virtualbox el cual se puede descargar desde su sitio oficial www.virtualbox.org en el caso nuestro utilizamos vmware Workstation 8 el cual descargamos de su sitio oficial www.vmware.com

De igual forma es estrictamente necesario hacer una correcta instalación y configuración de las correspondientes máquinas virtuales Windows Server 2008 y Windows XP con service pack 2, en este trabajo hicimos las pruebas del caso con el resultado como lo muestran las siguientes imágenes:

Imagen 1

Como podemos observar nuestra instalación está resolviendo perfectamente.

Ahora hacemos la misma prueba pero en la máquina virtual de Windows XP con el siguiente resultado como lo muestra la imagen 2 y también está resolviendo perfectamente, por tanto ahora si podemos empezar.

Imagen 2

Luego cuando verificamos en el centro de redes y recursos compartido del servidor podemos ver la correcta configuración como muestra siguiente imagen:

Imagen 3

Solución de cuestionario del laboratorio

1. Crear las siguientes Unidades Organizativas (OU): DPTOGERENCIA, DPTOCONTABILIDAD, DPTOTECNOLOGIA y DPTOCOMERCIAL y dentro de ellas crear 2 usuarios, por cada OU; el nombre de inicio de sesión debe estar basado en la nemotecnia: JEFE[NOMBRE_DPTO] y AUX01[NOMBRE_DPTO]

Para la realización de este punto vamos a nuestra máquina virtual de Windows Server 2008, Inicio > Herramientas Administrativas > Usuarios y Equipos de Active Directory y Click tal como lo muestra la imagen 1.

Imagen 4

Posteriormente hacemos click derecho sobre el nombre del dominio que previamente hemos creado para nuestro caso cread2008.local > nuevo > unidad organizativa como aparece en la imagen 2.

Imagen 5

Luego de haber creado las diferentes OU podemos ver el resultado como lo muestra la imagen 5:

Imagen 6

1.1. Crear y asociar las unidades de red virtual para cada uno de los usuarios.

1.2. Habilitar la restricción de horario, para los usuarios AUX01[NOMBRE_DPTO]: usuarios pueden hacer inicio de sesión únicamente los días jueves 8:00AM-11PM

Para este punto nos ubicamos en la OU > usuario (AUX01GERENCIA) click derecho > Propiedades > Cuenta y procedemos a editar la restricción para el horario como lo muestran las imágenes

Imagen 7

Imagen 8

En esta imagen podemos apreciar el mensaje que le muestra al usuario cuando se pretender iniciar sesión en un horario que no está establecido

Imagen 9

2. Configurar la política de seguridad de administración de contraseñas.

2.1. Habilitar el uso de contraseñas complejas

2.2. Habilitar el historial de contraseñas en 3

2.3. Habilitar el tamaño mínimo de la contraseña debe ser 8 caracteres

2.4. Habilitar el umbral de bloqueo en 3 intentos

2.5. Habilitar restablecimiento de la cuenta en 1 minuto

Para realizar

...