Seguridad de sistemas operativos

Enviado por danipari7 • 3 de Febrero de 2022 • Trabajos • 2.573 Palabras (11 Páginas) • 56 Visitas

Página 1 de 11

[pic 1]

[pic 2]

Contenido

1. Introducción 2

2. Configuración del entorno 2

3. Script para la creación de usuarios 5

4. Carpetas compartidas, Directivas y contraseñas 6

5. Unión al Dominio y configuración de Firewall 14

6. Comprobaciones Finales 15

7. Bibliografía 17

Introducción

En el presente trabajo se va a proceder a desplegar un controlador de dominio y se van a gestionar los servicios relativos al directorio activo, la gestión de carpetas compartidas y las GPOs. Además, se va a desplegar un equipo local que se unirá al dominio y sobre el que se gestionará de forma local la restricción de aplicaciones y el firewall del sistema.

Para ello se va a utilizar el sistema operativo Windows Server en su versión 2012. Con esta versión de Windows vamos a configurar los ordenadores de una pequeña empresa de 50 trabajadores. Se crearán las cuentas para estos trabajadores con sus derechos correspondientes. Para crear estas cuentas se desarrollará un script en Powershell para automatizar la tarea.

Por último, se va a llevar a cabo el despliegue de AppLocker con una serie de reglas para la máquina local configurada en el dominio.

Configuración del entorno

Lo primero que tenemos que hacer es definir el dominio de la máquina local. Para ello , se nos ocurrió ir a Este Equipo>Propiedades. Una vez que estemos en este menú, seleccionamos la opción cambiar configuraciones (change settings) y seleccionamos la pestaña miembro de grupo (Member of group), Domain:

[pic 3]

Ilustración 1. Pestaña para cambiar nombre del dominio

Introducimos el nombre de dominio sso.com y obtenemos el siguiente mensaje de error:

[pic 4]

Ilustración 2. Error al cambiar nombre de dominio

De esta manera no vamos a poder establecer el nuevo nombre de dominio. Necesitaremos instalar el directorio activo, para ello nos tenemos que dirigir a la opción Server Manager/Agregar roles y características. En la primera pantalla no escogemos ninguna opción ya que solo sirve para agregar y quitar roles a los usuarios. Cuando llegamos a la pantalla para seleccionar el servidor, deberemos seleccionar la opción de elegir un servidor de un grupo de servidores y seleccionamos nuestro servidor.

En la siguiente pantalla, deberemos seleccionar las características que podemos añadir sobre nuestro Windows Server. En nuestro caso hemos elegido el de Servicios de dominio de Active Directory, el servidor DNS y el servidor DHCP. Pulsamos en agregar características. Es muy importante que nos aseguremos que está marcada la opción Group Policy Management como se muestra en la siguiente imagen:

[pic 5]

Ilustración 3. Group Policy Management

Hemos seleccionado las opciones de DHCP y DNS para trabajar sobre un entorno más realista, ya que la mayoría de organizaciones utilizan la asignación de ips dinámicas sobre sus equipos, y permiten la utilización de un servidor de DNS propio, por lo que creemos conveniente la instalación de estas dos características sobre nuestro Windows Server.

A continuación, dejamos igual las siguientes pestañas y confirmamos hasta que nos empiece la instalación del Active Directory.

Una vez finalizada la instalación, tenemos que añadir un nuevo AD, deberemos de seleccionar la opción promote this server to a domain controller y elegimos la opción de add new forest como mostramos en la siguiente imagen:

[pic 6]

Ilustración 4. Add a new forest

Tras seguir los pasos de configuración, y establecer el nuevo nombre de dominio, comprobamos que al finalizar la instalación se ha cambiado correctamente:

[pic 7]

Ilustración 5. Nuevo nombre de dominio

Script para la creación de usuarios

Se nos pide desarrollar un script que automatice la creación de 50 usuarios distribuidos convenientemente en los 3 grupos. A continuación, mostramos el script:[pic 8]

Lo primero que hacemos en el script es crear los 3 grupos a nivel global. Esto lo vamos a hacer con el comando ADGroup, y mediante la opción GroupScope con valor 1 le indicamos que sea a nivel global. Una vez que tenemos los tres grupos definidos, vamos creando secuencialmente cada usuario mediante un bucle for empezando con la variable de control “i” con valor 1 y terminando en 50. Por cada interacción formamos el nombre de usuario concatenando la palabra clave “Usuario”+ el valor de la variable de control “i”. En este paso en el que definimos el nombre del usuario le asignamos también la contraseña pedida en el enunciado.

En el interior del bucle tenemos una estructura de if-else, que controla el número de cada usuario. Según el número de la interacción, le asignaremos un grupo u otro.

Carpetas compartidas, Directivas y contraseñas

Una vez que tenemos definidos los 3 grupos de usuarios el siguiente paso es crear una carpeta compartida para cada uno de ellos. En dicha carpeta deberemos otorgar permisos para que solo los usuarios pertenecientes a ese grupo puedan acceder a los datos de la carpeta a la que pertenecen.

Para ello vamos a Inicio>Server Manager>Tools> Computer Management> Shared Folders>Shares. Pulsaremos la opción de “new shared folder” y se nos abrirá el gestor de carpetas compartidas. Elegimos la ubicación y nombre de nuestra nueva capeta compartida, en nuestro caso hemos elegido la ruta C:\Users\Public\. Creamos las 3 carpetas compartidas para cada uno de los grupos quedando la siguiente estructura:

...

Descargar como (para miembros actualizados) txt (16 Kb) pdf (1.5 Mb) docx (1.8 Mb)

Leer 10 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Sistemas Operativos
Un sistema operativo (SO) es el programa o conjunto de programas que efectúan la gestión de los procesos básicos de un sistema informático, y permite

5 Páginas • 2243 Visualizaciones
Sistema operativo Linux
REPUBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACION SUPERIOR MISION SUCRE CARORA-LARA LINUX SECCION: 903 INTEGRANTES BARRIOS C. CARLOS J. SANCHEZ YASMIN

17 Páginas • 1477 Visualizaciones
Instalacion De Sistema Operativo Desde Usb
Hoy en día el instalar un sistema operativo es muy sencillo con sólo arrancarlo desde el disco sin embargo ¿qué pasa con aquellas que no

2 Páginas • 1371 Visualizaciones
Instalar Un Sistema Operativo
Instalar un sistema operativo paso a paso desde el principio Indice 1. Introducción 2. Disco de inicio 3. Preparación de un disco rígido (Hard Disk)

21 Páginas • 1090 Visualizaciones
Sistemas Operativos
INTRODUCCION Un Sistema Operativo es una parte importante de cualquier sistema de computación. Un sistema de computación puede dividirse en cuatro componentes: el hardware, el

11 Páginas • 1394 Visualizaciones
Sistemas Operativos
“I.u.t.a.r” Instituto universitario tecnológico Antonio Ricaurte 7:30pm 15/07/2011 Integrantes: Carrillo María José cl.: 21464395 Erika hidalgo María Mendoza Sistemas operativos Un sistema operativo (SO) es

12 Páginas • 1025 Visualizaciones
Sistemas Operativos
1 INTRODUCCION A LOS SISTEMAS OPERATIVOS 1.1 CONCEPTOS GENERALES 1.1.1 DEFINICIÓN El sistema operativo es un programa (software) que establece la manera (el sistema) con

9 Páginas • 1318 Visualizaciones
Proteccion Y Seguridad De Los Sistemas Operativos.
SISTEMAS OPERATIVOS UNIDAD VI: PROTECCION Y SEGURIDAD 6.-PROTECCION Y SEGURIDAD Los mecanismos de protección proporcionan un acceso controlado limitando los tipos de acceso a archivos

29 Páginas • 1205 Visualizaciones
Seguridad En El Sistema Operativo
Normalmente nuestro sistema operativo es una parte menor del todo el software que contiene nuestra computadora, a su vez es la parte mas importante para

1 Páginas • 570 Visualizaciones
Unidad 6 Seguridad Y Proteccion De Sistemas Operativos
Unidad 6: Protección y seguridad Introducción. Los mecanismos de protección controlan el acceso a un sistema limitado los tipos de acceso a archivos permitidos a

14 Páginas • 1055 Visualizaciones