Actividad 4

Actividad 4
Fecha: 20/Enero/2021

Dirigido a: Banco Atlántida

Tema: Configuraciones IIS

Contenido
1. DATOS A CONSIDERAR 3
2. CERTIFICADOS SSL 4
2.1 CERTIFICADO CON AUTORIDAD CERTIFICADORA 4
2.2 CERTIFICADO DE DOMINIO 6
2.3 APLICANDO CERTIFICADO A SITIO WEB 8
3. INSTALACIÓN FTP 15
3.1 CREACIÓN DE SITIO FTP CON SSL 15
3.2 AGREGAR FUNCIONABILIDAD DE FTP A UN SITIO WEB YA CREADO 18
4. DESAFIO 21
1. Datos a considerar

Durante la duración de esta capacitación se entregará credenciales para acceso a un servidor Windows server 2016, la dirección
publica y las credenciales serán las mismas toda la capacitación.

Los usuarios son el mismo nombre que se encuentra en cada correo institucional por ejemplo kpalma

La contraseña será Atlantida2021

Para fines educativos y del lab presentado el dominio de AD configurado es atlasit.local y dominio externo será atlasit.xyz

La Conexión al Ambiente será por medio de RDP como se muestra en las siguientes imágenes

Para este lab usaremos el usuario: atla.usu y contraseña: BancoTest2021, para temas prueba de autenticación con el IIS
2. Certificados SSL

2.1 Certificado con Autoridad Certificadora

En este caso vamos a configurar la instalación de un certificado digital valido, iremos a la carpeta compartida Z: y copiaremos el
archivo Certificate en nuestro escritorio, en este caso abriremos la consola de IIS y daremos click en el servidor y buscaremos la
opción Server Certificate

Y en este caso vamos a importar un certificado, que es el que copiamos en el escritorio, damos click en la opción de importación
y veremos las siguientes pantallas
Seleccionamos el certificado del escritorio, y colocamos la contraseña que en este caso es banco2018, podemos elegir si será
un certificado tipo personal o tipo web hosting, en este caso aunque el certificado sea de ejemplo sea wilcard por temas de
aprendizaje usaremos personal.

Cuando vemos la pantalla ya aparece agregado el nuevo certificado digital

2.2 Certificado de Dominio

En este caso crearemos un certificado de Dominio, en esta capacitación en particular el DC ya posee el rol de Entidad
Certificadora, cabe mencionar que para que este tipo de certificado exista es necesario que exista un AD DS y como mínimo una
entidad certificadora, caso contrario no aplica.

Nuevamente nos vamos a la extensión Server Certifícate y damos click en Create Domain Certificates
Common Name podremos el FQDN de la pagina web a la que se le estará asignado el certificado, recordar que el certificado de
dominio es solo para un solo FQDN no se puede utilizar con wilcard, en su caso crear el certificado como certificadoAD(Iniciales)

Organization: el nombre de mi organización, nombre de Dominio

Organization Unit: Aquí se puede colocar el área a la que pertenecerá el certificado o en qué área se utilizará

Ciudad: La Ciudad

Estado: Departamento
 Country: El país de donde se encuentra su organización

Daremos siguiente y nos pedirá que coloquemos la unidad certificadora, en este caso haremos la búsqueda y daremos click en
la unidad local como muestra la imagen

En el campo Friendly Name es colocarle el nombre con el cual se identificará el certificado por recomendación siempre se debe
colocar el FQDN con el que se creará el certificado y damos click en finalizar

Como vemos ya se encuentra entre los certificados disponibles

2.3 Aplicando certificado a sitio web

En este caso usaremos el sitio web que creamos en la guia2 , y configuraremos el certificados digital para poder realizar esta
acción debemos usar la parte de bindings y configurar de esta manera
 Debemos cambiar el protocolo a https con el puerto por defecto 443, configuramos el
FQDN como esta por el puerto 80, ya que los certificados digitales trabajan en validar un
FQDN en particular, en este caso al ser un certificado wilcard mientras se el dominio atlasit.xyz cualquier FQDN con ese dominio
será aceptado, pero en general el certificado digital trabaja con un dominio en particular

Debemos clickear la opción Requiere Server Name Identification, esta opción como les menciona valida el FQDN del certificado
con el FQDN configurado en el binding en caso de ser diferentes aparecerá un mensaje de dominio no valido en el navegador

Finalmente seleccionaremos el certificado digital que en este caso será el certificado wilcard AtlaIT Certificate

Y se observara el binding el nuevo acceso a la pagina web para https puerto 443

Ahora iremos a nuestro navegador y haremos las pruebas de acceso, tanto por el puerto 80 y puerto 443
Como podemos ver podemos acceder a la pagina web desde los puertos http y https, si observamos en la pagina con https y
damos click sobre el certificado. Vemos que efectivamente es el certificado que configuramos en el IIS
Con esto ya tenemos nuestra conexión segura, pero nosotros como administradores del IIS queremos que nuestro trafico del
sitio siempre vaya por comunicación segura por https, de esta manera hay dos formas:

1. Eliminar el binding para escuchar por puerto 80, pero en este caso cualquier persona que quiera entra a nuestro sitio
web y no sepa colocar el https, mostrara el mensaje de página no encontrada
2. Hacer una redirección de http a https

En este caso realizaremos la segunda acción crear una redirección de http a https para que escuche por ambos puertos, pero
solo se pueda comunicar mediante https, primero debemos ver en la consola de IIS en nuestro sitio web y ubicar la opción URL
Rewrite

Y entraremos en la opción donde nos mostrara un listado de reglas en blanco y crearemos una nueva regla en blanco
Y comenzaremos a crear la regla, la primera sección debe quedar de esta manera, ya que estamos seleccionado un patrón que
debe coincidir con la solicitud que envía el navegador en este caso estamos colocando cualquier solicitud

Luego iremos a la sección de condiciones y crearemos una nueva regla

Y agregaremos la condición como muestra la imagen, esta condición es para cuando la solicitud sea HTTPS directamente, no
aplique la regla de reescritura sino se realizara un ciclo infinito ya que estaría reescribiendo https por https infinitamente
Y finalmente vamos a la sección de acciones y realizamos la configuración según como muestra la imagen, en este caso
realizamos la acción de colocar el https a toda solicitud con http y el nombre del host configurado en el binding, y lo colocamos
de forma permanente para que toda solicitud http se redirija a una petición https al servidor

Una vez terminado damos click en apply y vemos que la regla ya esta activa y se aplica solamente en nuestro sitio web
Realizamos la prueba en el navegador y colocamos la solicitud como guia2 en formato http y automáticamente nos redirigirá a la
versión https
3. Instalación FTP

3.1 Creación de Sitio FTP con SSL

Como vimos en guías anteriores ya tenemos el rol de FTP y hemos creado un sitio FTP con comunicación en texto plano en esta
ocasión crearemos un sitio FTP con SSL

Vamos nuestra consola de IIS y creamos un nuevo sitio FTP en este caso usaremos el formato ftpssl(INICIALES) vamos a
nuestra consola de IIS y creamos el sitio como muestra la imágenes
 Finalizando la configuración vemos el sitio ya creado correctamente, en nuestra consola de administración del IIS

Una vez configurado el FTP hacemos la prueba de conexión observamos que la conexión nos obliga a usar el certificado digital
configurado en el FTP y no permite validarlo,
Una vez aceptado el certificado podemos utilizar el ftp con normalidad y transferir nuestro archivo sin problema
3.2 Agregar funcionabilidad de FTP a un sitio web ya creado

En este caso vamos a usar la pagina que usamos en la parte 1 guia2mc para agregar la funcionabilidad de FTP a esa pagina y
podamos modificar los archivos de la pagina web, sin necesidad de estar conectándonos al servidor cada vez que necesitemos
actualizar el sitio web

Vamos primero a la consola de IIS y entramos al sitio web que ya tenemos configurado, daremos click derecho y agregamos
publicación FTP

Y realizamos la configuración como creamos el sitio web FTP en el punto anterior

Y revisamos que ya se encuentra el servicio FTP habilitado en la pagina web
 Revisamos los bindings y validamos que tenga el puerto FTP

Realizamos las pruebas de conexión con Filezilla con el sitio web que ya tenemos configurado.
4. Desafío

Para este desafío combinaremos varias cosas de las que hemos visto en clases pasadas, la idea es crear un sitio llamado
desafio4(INICIALES) con todos los permisos y DNS configurados, el sitio web debe cumplir con los siguientes requisitos

1. Debe ser un sitio web que use el contenido de carpeta WEB3

2. Debe estar configurada con un certificado digital SSL y habilitar el redireccionamiento desde http a https
3. Debe habilitar una conexión FTP hacia el sitio web solo mediante SSL y solo debe estar permitido el grupo
USUARIO_G2, el ftp debe tener el puerto 521 asignado en vez del 21.
4. La carpeta Imagen e Imagen2 deberán tener el contenido de las carpetas web4 y web5 respectivamente y trabajar con
procesamiento independiente del sitio principal desafio4
5. Activar autenticación para Sitio Imagen básica solo para grupo USUARIO_G1 y activar autenticación de Windows para
sitio Imagen2 solo para grupo USUARIO_G2