SEGURIDAD EN SISTEMAS,

APLICACIONES Y EL BIG
DATA

Actividad Grupal 1

Grupo 11, equipo 5

Miguel Ángel Cano Bejar

Juan José García Chinarro

Unai Pildain Legorburu

 INDICE

1. Evidencias de la Instalación del rol Active Directory, Domain Name Server (DNS) y
DHCP. ____________________________________________________________________ 2
 Instalación del Entorno Virtual _________________________________________________ 2
 Instalación Active Directory y Domain Name Server (DNS) ___________________________ 3
 Instalación DHCP _____________________________________________________________ 4
 Instalación del Cliente Windows 10 _____________________________________________ 5
2. Evidencias de la implantación, configuración, comprobación de las políticas de
seguridad para Windows Server del CCN. ________________________________________ 6
 Configuración de la guía y descarga de Scripts _____________________________________ 6
 Configuración de directivas. Configuraciones específicas de la organización. ____________ 7
 Configuración de Kerberos _____________________________________________________ 9
3. Evidencias de la implantación, configuración, comprobación de las políticas de
seguridad para Windows 10 del CCN. ___________________________________________ 9
 Configuración de la guía y descarga de scripts. ____________________________________ 9
4. Comprobaciones Obligatorias ____________________________________________ 10
 Administración del servidorServidor local _____________________________________ 10
 Administración del servidorServidor AD DS ____________________________________ 10
 Administración del servidorDHCP ____________________________________________ 11
 Administración del servidorDNS _____________________________________________ 11
 Ejemplo de inicio de sesión que debe aparecer para el dominio personalizado por defecto
11
 Administración de directivas de grupo, con todas las unidades organizativas desplegadas
para que se visualicen las políticas implementadas. ___________________________________ 12
5. Otras comprobaciones __________________________________________________ 12
 Comprobación de política de bloqueo tras 5 intentos de inicio de sesión fallidos _______ 12

1
1. Evidencias de la Instalación del rol Active Directory, Domain Name
Server (DNS) y DHCP.
 Instalación del Entorno Virtual
Iniciamos la configuración del laboratorio creando la máquina virtual e instalando la versión
de Windows Server 2016 recomendada, según las especificaciones dadas.

2
 Instalación Active Directory y Domain Name Server (DNS)

Continuamos con las instalaciones del rol de Active Directory y DNS, para ello según las
especificaciones dadas lo primero cambiamos el nombre de la máquina, y después vamos
añadiendo las nuevas características para finalmente crear nuestro nuevo dominio.

3
En el siguiente paso creamos un nuevo usuario para el dominio. Aplicando las opciones de
contraseña indicadas.

 Instalación DHCP

En el siguiente paso pasamos a instalar y configurar nuestro servidor DHCP según las
indicaciones de la guía.

4
 Instalación del Cliente Windows 10

Finalmente, para finalizar este apartado creamos una nueva máquina virtual con una
instalación de Windows 10, que servirá como cliente para nuestro dominio.

Añadimos esta nueva máquina al dominio creado en el paso anterior.

5
2. Evidencias de la implantación, configuración, comprobación de las
políticas de seguridad para Windows Server del CCN.
 Configuración de la guía y descarga de Scripts
Según la indicaciones dadas, seguimos los pasos para la implementación de la guía de
seguridad CCN-STIC 570A proporcionada por CCN. Para ello primeramente descargarnos los
scripts y a continuación importamos y configuramos las políticas incrementales para las
directivas de grupo para dominio y controlador de dominio de categoría básica marcadas por
el CCN.

6
 Configuración de directivas. Configuraciones específicas de la organización.
En este paso configuramos y modificamos algunas de las directivas propuestas acorde con
nuestra organización, teniendo en cuenta cumplir con los requisitos mínimos establecidos en
la guía.

Modificamos la directiva de contraseñas para que la vigencia máxima sea de 30 días, de

esta forma obligamos a los usuarios a cambiar su contraseña mensualmente.

Modificamos la directiva de bloqueo de cuenta, para permitir 5 intentos erróneos antes de

bloquearse.

7
Dentro de las opciones de seguridad, añadimos un título y un mensaje a los usuarios
informando que están entrando en el dominio.

8
  Configuración de Kerberos
Finalmente, configuramos las opciones de Kerberos marcando las opciones del algoritmo
AES.

3. Evidencias de la implantación, configuración, comprobación de las

políticas de seguridad para Windows 10 del CCN.
 Configuración de la guía y descarga de scripts.
Según las indicaciones dadas, realizamos los pasos para implementar la guía de seguridad
CCN-STIC 599A19 para clientes miembros de un dominio. Para ellos ejecutamos los scripts
propuestos y configuramos el directorio, añadiendo grupos de seguridad y aplicando las
directivas creadas.

9
 Configuramos la directiva de seguridad de denegación de inicios de sesión a escritorio
remoto, asignándola al grupo de clientes con Windows 10 categoría básica, ya que no
queremos que estos usuarios utilicen esta herramienta.

4. Comprobaciones Obligatorias
 Administración del servidorServidor local

 Administración del servidorServidor AD DS

10
 Administración del servidorDHCP

 Administración del servidorDNS

 Ejemplo de inicio de sesión que debe aparecer para el dominio

personalizado por defecto

11
  Administración de directivas de grupo, con todas las unidades organizativas
desplegadas para que se visualicen las políticas implementadas.

5. Otras comprobaciones
 Comprobación de política de bloqueo tras 5 intentos de inicio de sesión
fallidos

12