Implementación de redes de área amplia y servicios distribuidos

Creación de recursos en la nube - Actividad Final parte 2

Grupo 304

Carlos Remes Inguanzo | A01366574

Aylin Camacho Reyes | A01379272

Valeria Conde Naranjo | A01281637

Erik Josías González Lucas | A01424067

23 de Mayo de 2023
Creación de recursos en la nube - Actividad Final parte 2

En esta actividad se creó una máquina virtual de tipo Windows utilizando AWS, y se
siguieron los pasos para la configuración correcta de la red.

Configuración de máquina virtual

Para la creación del recurso se utilizaron las configuraciones predeterminadas gratuitas de

AWS, y al crearla por primera vez se configuró sin contraseña de acceso, por lo que se tuvo
que crear una segunda máquina virtual con una llave de acceso para usarla y poder entrar
más adelante.

Configuración del puerto RDP e IP

Para configurar el puerto RDP, se creó un nuevo security group, en donde se detectó que el
RDP es un protocolo TCP con puerto 3389, por lo que se cambió a otro tcp con el nuevo
puerto 14577. Para las IPs permitidas, se utilizó solamente la del hogar, ya que la del tec de
monterrey no era necesaria para realizar la conexión.

antes:
después:

Acceso remoto

Después de la configuración, se accedió usando la IP de la máquina virtual y la contraseña

generada por AWS, usando windows remote desktop desde una computadora mac. Para
acceder se tuvo que desencriptar una llave que fué proporcionada al crear la VM, y la copia
encriptada está almacenada localmente.
CIS Benchmarks

1.2.2 (L1) Ensure 'Account lockout threshold' is set to '5 or fewer

invalid logon attempt(s), but not 0'
Para esta regla se tiene que asegurar que se bloquee el sistema después de cierto número
de intentos fallidos. En este caso se cambiará de 0 (nunca se bloquea) a 5.

1.2.1 (L1) Ensure 'Account lockout duration' is set to '15 or more

minute(s)'
Esto asegura que después que se bloquee el acceso a la cuenta después de 5 intentos, el
usuario no pueda volver a intentarlo después de cierto tiempo. Como antes no estaba
configurado el bloqueo, esta opción está deshabilitada, ahora se cambiará el valor a 15
minutos como lo pide la regla.
1.2.4 (L1) Ensure 'Reset account lockout counter after' is set to
'15 or more minute(s)'
Esto asegura el tiempo que pasa antes de reiniciar el contador de intentos fallidos, al igual
que la regla anterior, el valor era nulo porque la cuenta no se bloqueaba, ahora se pasó al
valor recomendado de 15 minutos.