Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Toaz - Info Controlador de Dominio Diseo de Modelos de Seguridad Odt PR

    Cargado por

    Catalina Chaves
    4 vistas25 páginas

    Título original

    toaz.info-controlador-de-dominio-diseo-de-modelos-de-seguridad-odt-pr_ae81aaddc60c3f30c7a57170c4ff0b5f

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas25 páginas

    Toaz - Info Controlador de Dominio Diseo de Modelos de Seguridad Odt PR

    Cargado por

    Catalina Chaves

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 25

    UNIVERSIDAD COOPERATIVA DE COLOMBIA

    Facultad de Ingeniería – Ingeniería de Sistemas

    CURSO: Diseño de Modelo de Seguridad


    Tema: Confidencialidad – Método: Control de Acceso – AAA

    Descarga e Instalación de virtualbox

    Link de Descarga => https://www.virtualbox.org/

    Ilustración 1: Una vez ingresado al link descargar el programa

    Ilustración 2: Ejecutar como modo administrador


    Ilustración 3: se dara click en siguiente Ilustración 4: se dejara todo igual y click en siguiente

    Ilustración 6: siguiente Ilustración 5: se dara click en Yes

    Ilustración 7: Install Ilustración 8: Esperar a que termine de instalar


    Ilustración 10: ya se puede ejecutar virtualbox y nos
    Ilustración 9: Finalizar encontraremos con la siguiente pantalla

    Instalación de Windows Server 2012

    Ilustración 11: para la creacion y intelacion de win server 2012 se dara click en nuevo
    Ilustración 12: se dara un nombre y seleccionaremos windows 2012

    Ilustración 13: asignaremos memoria ram sin pasarnos de la linea roja como maximo
    Ilustración 14: seleccionaremos crear disco virtual
    Ilustración 15: se seleccionara que sea dinamico

    Ilustración 16: por ultimo capacidad del disco para instalacion y se dara click en crear
    Ilustración 17: ya aparece la creación en el dashboard del virtuabox se dará iniciar para instalar la imagen

    Instalación Windows server 2012

    Ilustración 19: se realizara una instalacion normal como si fuera


    Ilustración 18: en la imagen de carpeta se buscara la imagen a una vercion de windows cualquiera y siguiente
    instalar y se dara click en iniciar

    Ilustración 21: click Instalar Ilustración 20: click en la imagen seleccionada y


    siguiente
    Ilustración 22: aceptamos terminos y condiciones Ilustración 23: seleccionamos personalizar

    Ilustración 24: seleccionamos el disco , click en nuevo y aplicar Ilustración 25: aceptamos

    Ilustración 26: ya creadas las particiones seleccionamos la


    particion principal y siguiente Ilustración 27: por ultimo esperamos a que termine de instalar
    Ilustración 28: Ingresamos una contraseña Ilustración 29: por ultimo ingresamos la contraseña anterior
    y listo ya esta instalado windows server 2012

    1. En un computador ajena a las que provee la Universidad en laboratorios, instale y configure como
    máquina virtual o real un Sistema Operativo de Red (NOS), preferiblemente Windows 2012 Server
    R2.

    Una vez realizado el ítem 1, procedan a configurar el ACTIVE DIRECTORY / Directorio


    Activo, para ello cada equipo de trabajo de estudiantes (no mayor a 5 estudiantes) deberá
    crear y configurar un (1) controlador de dominio (Tipo: Simple Maestro) considerando lo
    siguiente:
    • Las dos estaciones de trabajo asignadas a cada equipo de trabajo deben ser ingresadas al
    controlador de dominio creado.
    • Además del usuario Administrador; el usuario Andrea puede iniciar sesión en cualquier PC del
    dominio y en el Controlador del Dominio.

    Ilustración 30: andrea puede iniciar sesion en cualquier pc


    Ilustración 31: en el Controlador del Dominio. Remotamente

    Ilustración 32: en el Controlador del Dominio. Localmente

    Ilustración 33: Configuracion andrea para acceso remoto y local


    Observación:
    • Si este punto no funciona no se puede continuar con la evaluación porque este punto es
    fundamental para solucionar los restantes.

    1. Crea cuatro usuarios (Raquel, Andrea, Iván y Paula) con las siguientes consideraciones:

    Ilustración 1, se crean usuarios

    • Todos los usuarios deben cambiar la contraseña al iniciar la primera sesión.


    Ilustración 2, Se activa la bandera para tener que ingresar la contraseña nueva al iniciar sesion

    • La contraseña debe tener mínimo diez caracteres (la contraseña debe tener complejidad: caracteres
    alfabéticos, numéricos y especiales o símbolos).

    Por defecto Windows server pide esa complejidad en una contraseña pero puede
    ser asignada/configurada como un policy en el “account policies”.

    Ilustración 3, Se asigna la complejidad de contraseña

    • La cuenta se debe bloquear para siempre si el usuario no se puede autenticarse con sus datos
    (nombre de usuario y contraseña) después del segundo intento.
    Hay que crear un group policy para esta Accion

    Ilustración 4, Group policy creado

    Ilustración 5, Edicion group policy creado, con bloqueo permanente despues de 2 intentos

    • Cada usuario creado en él dominio, debe pertenecer obligatoriamente a Domain Built-in User
    Accounts1. Ok

    • El usuario Iván, trabaja los lunes, miércoles y viernes de las 6:00 p.m. a las 10: 00
    p.m. y los sábados 8:00 a.m. a 12:00 m.

    1 El Domain Built-in user Accounts, será escogido a libertad por cada grupo, considerando que ningún
    usuario puede desempeñar el rol de administrador.
    Ilustración 6, Horario ivan

    • Los usuarios Raquel y Andrea, todos los días 2:00 p.m. a 10:00 p.m.

    Ilustración 7, Horario Raquel & Andrea

    • El usuario Paula trabaja de lunes a viernes entre las 8:00 a.m. y las 1:00 p.m.
    Ilustración 8, Horario paula

    • El usuario Paula, solo pueden iniciar sesión en la computadora que se encuentra ubicada en su
    puesto de trabajo.

    Ilustración 9, Asignacion computador de inicio de sesion para paula

    • Los usuarios Raquel, Andrea e Iván, pueden apagar el sistema.


    Ilustración 10, Se añade una nueva local policy para permitir a Raque,Andrea e Ivan apagar el sistema

    • Además de los usuarios Administrador y Andrea, el usuario Iván, puede eliminar cuentas.

    Ilustración 34: se delega de controles a el usuario ivan que serien en este caso el de eliminar
    Ilustración 35: El usuario ivan puede eliminar cuentas

    1. Configure un servidor de archivos y considere:


    • En su dominio debe crear un Directorio llamado RAI&CA.

    Ilustración 11, Creacion directorio RAI&CA.


    • Dentro del directorio se debe crea dos archivos de texto llamados EXA1 y EXA2.

    Ilustración 12, Creacion archivos EXA1, EXA2

    • Iván, puede acceder a los archivos EXA1 y EXA2 con atributo de solo de lectura.

    Ilustración 13, Se añaden permisos lectura a ivan

    • Andrea tiene control total tanto a los archivos EXA1 como a EXA2.

    Ilustración 14, Permisos para andrea


    • Raquel puede acceder a EXA1 como R/W y R a EXA2.

    Ilustración 15, Raquel EXA1 R/W

    Ilustración 16, Raquel only read


    • Paula accede a EXA1 como R y no puede acceder a EXA2.

    Ilustración 17, Paula EXA1 only read

    Ilustración 18, Paula can not access to EXA2

    1. Con respecto al sistema de políticas, considere que:


    ▪ Raquel no puede tener acceso al icono de panel de control.

    Ilustración 19, Nuevo group policy para bloquear el acceso al panel de control

    Ilustración 20, Se ajusta el policy para bloquear el acceso al panel de control


    Ilustración 21, Se añade al dominio la regla general para bloquear el acceso al panel de control

    Ilustración 22, Asigno el policy unicamente a Raquel

    ▪ Iván no puede cambiar el papel tapiz.


    Igual que el paso anterior

    Ilustración 23, Se crea Group policy para bloquear el cambio del background
    Ilustración 24, Se activa la regla para evitar que se pueda cambiar el desktop background

    ▪ Andrea es la única que tiene acceso al icono de Display en Panel de Control.


    Igual que los pasos anteriores

    Ilustración 25, Se activa el setting para bloquear el acceso al display del panel de control

    Ilustración 26, Todos tienen el bloqueo de display excepto Andrea


    ▪ Paula no puede tener acceso a los puertos USB de la estación de trabajo donde se
    autentica.
    Igual que antes

    Ilustración 27, Restrict removable storabe classes Access

    Ilustración 28, Se añade a Andrea para aplicar la regla de bloquear el los accesos remotos
    OBSERVACIONES:

    ❖ Cada punto tiene un valor de 1.25.


    ❖ Para obtener el valor total del punto (1.25) deberán funcionar todas las viñetas dispuestas en cada
    uno de los puntos de la Guía de Laboratorio: Examen Final.
    ❖ La socialización del laboratorio se acordará en común acuerdo en el salón de clase.
    ❖ El día de la socialización del laboratorio se solicita puntualidad por parte de los equipos de trabajo y
    la asistencia de los estudiantes es carácter OBLIGATORIA porque la socialización estará a cargo de
    un solo estudiante del equipo de trabajo, el cual se seleccionará al azar y la calificación obtenida por
    él, será la del equipo de trabajo.

    Diseñado por:

    Ing. Iván Méndez Alvarado.


    Profesor Tiempo Completo
    Facultad de Ingeniería – Ingeniería de Sistemas Universidad
    Cooperativa de Colombia – Campus: Bogotá

    También podría gustarte