UNIVERSIDAD COOPERATIVA DE COLOMBIA

Facultad de Ingeniería – Ingeniería de Sistemas

CURSO: Diseño de Modelo de Seguridad

Tema: Confidencialidad – Método: Control de Acceso – AAA

1. En un computador ajeno a las que provee la Universidad en laboratorios, se debe instalar y

configurar en una máquina virtual o real un Sistema Operativo de Red (NOS),
preferiblemente Windows 2012 Server R2.

Una vez realizado el ítem 1, procedan a configurar el ACTIVE DIRECTORY / Directorio

Activo, para ello cada equipo de trabajo de estudiantes (no mayor a 5 estudiantes) deberá
crear y configurar un (1) controlador de dominio (Tipo: Simple Maestro) considerando lo
siguiente:
• Adicional a la máquina que oficiará como validador o autenticador de usuarios, se
debe crear otra máquina virtual que funcionará como PC o computador personal
(puesto de trabajo).
• La PC deberá acceder a la máquina virtual de autenticación, es decir, la PC de
ingresar al dominio creado en la solución de la práctica.
• Además del usuario Administrador; solo el usuario Andrea puede iniciar sesión en
cualquier PC del dominio y en la máquina virtual que el servidor de autenticación o
validación.

Observación:
• Si este punto no funciona no se puede continuar con la evaluación porque este punto
es fundamental para solucionar los restantes.

2. Crea cuatro usuarios (Raquel, Andrea, Iván y Camilo) con las siguientes
consideraciones:
• Todos los usuarios deben cambiar la contraseña al iniciar la primera sesión.
• La contraseña debe tener mínimo diez caracteres (la contraseña debe tener
complejidad: caracteres alfabéticos, numéricos y especiales o símbolos).
• La cuenta se debe bloquear para siempre si el usuario no se puede autenticarse con
sus datos (nombre de usuario y contraseña) después del segundo intento.
• Cada usuario creado en él dominio, debe pertenecer obligatoriamente a Domain
Built-in User Accounts.
• El usuario Iván, trabaja los lunes, miércoles y viernes de las 6:00 p.m. a las 10: 00
p.m. y los sábados 8:00 a.m. a 12:00 m.
• Los usuarios Raquel y Andrea, todos los días 2:00 p.m. a 10:00 p.m.
• El usuario Camilo trabaja de lunes a viernes entre las 8:00 a.m. y las 1:00 p.m.
• El usuario Camilo, solo pueden iniciar sesión en la computadora que se encuentra
ubicada en su puesto de trabajo.
• Los usuarios Raquel, Andrea e Iván, pueden apagar el sistema.
• Solo los usuarios Administrador y Andrea pueden eliminar cuentas.

3. Configure un servidor de archivos y considere:

• En su dominio debe crear un Directorio llamado RAI&CA.
• Dentro del directorio se debe crea dos archivos de texto llamados EXA1 y EXA2.
• Iván, puede acceder a los archivos EXA1 y EXA2 con atributo de solo de lectura.
• Andrea tiene control total tanto a los archivos EXA1 como a EXA2.
• Raquel puede acceder a EXA1 como R/W y R a EXA2.
• Camilo accede a EXA1 como R y no puede acceder a EXA2.

 El
Domain Built-in user Accounts, será escogido a libertad por cada grupo, considerando que ningún usuario
puede desempeñar el rol de administrador.
 4. Con respecto al sistema de políticas, considere que:
• Cada grupo o equipo de trabajo de estudiantes estarán en libertad de crear sus propias
directivas o políticas de seguridad en el sistema.
• Se deben crear mínimo una directiva de seguridad por cada usuario.
• Dentro de las directivas de seguridad se debe considerar obligatoriamente que uno de
los 4 usuarios creados no puede tener acceso a los puertos USB de la estación de
trabajo donde se autentica.

Ing. Iván Méndez Alvarado.

Profesor Tiempo Completo
Facultad de Ingeniería – Ingeniería de Sistemas
Universidad Cooperativa de Colombia – Campus: Bogotá