INSTALA QVON@ GON DP! GUIRAGHION Y ADMINISTRACION 1 By Tecnico en &SEGURIDAD ADMINISTRACION DE WINDOWS SERVER En esta clase presentaremos las caracteristicas y ventajas del sistema para servidores ofrecido por Microsoft. Analizaremos las opciones de Active Directory y puntualizaremos como administrar las directivas de grupo en forma avanzada. > WINDOWS SERVER > DERECHOS Y RESTRICCIONES > EDICIONES DE WINDOWS SERVER > COMUNICACION LINUX - WINDOWS > TIPOS DE MALWARETecnico en &SEGURIDAD Coordinador editorial Nuestros expertos Paula Buds Valentin Almirén José Bustos Asesores técnicos Gustavo Cardelle Federico Pacheco Rodhigo Chévex Javier Richarte Alejandro Gomez Javier Medina Gustavo Martin Moglie Pablo Pagani Gerardo Peeraza Ezequiel Sanchez Cuts visual yprctio Téanico en redesy seguridad es ura publican de Fox Andina en coe con Dal ubliacén no puede ser epraduia i en todo en pat, por ningin medio actual uu sin el periso previo y por escrito te Fox Andina S.A. Distibuidoresen Argentina: Capital: Vaccaro Since y Cia. Moreno 794 piso 9 (1097, Ciudad Buenos ies, Te 541 1-4347-4031 4032 Intro: Distibuidorinerpazas S.A (DISA) Pte Lis Sone aia 1832 (C1 13548), Buenos Aires, Te $411-4305-0114, Bova: Agencia Madea, General Aca F-0132, Casa de careo 462, Cochabamba Tel 5914-422-1414, Cie: META SA, Wiliams Aeboledo 1717 - Ruca- Santiago Tel 562-620-1700. Clara: istrbuidors, Unidas SA, Ctrra71 Na 21-73, ogo D.C, Tel $71-486-8000. Ecuader Disandes(isribuidara de os Andes) Cale 7 yAv. Agustin Fee, Guayaqul Tel 59342-27165. Msc Ditribuidor interme SA, dC, Lui Banco #435, ol. San juan Whuaca, México DF (0240) Tel, 5255 52 30 9543. Prk Distribuidors Bolvaiana SA, A. Replica de Panam 3635 piso 2 San sir, Lima, Tel 511.4412948 anewo 21. Uruguay: spe SL, Paraguay 1924, Manteo, Tel 5982-824-0766. Venezuela: istbuidore Continental Bloque demas, Efi Bloque de Armas Piso So, A. San Mati, cuce cn nal Av La Fa, Caracas Te, 58212-405-4250 Impreso en Sevagrat S.A. presen Avgertna, Copyright © Fox Andina S| MM Técnicoen &SEGURIDAD ADMINISTRACION DE WINDOWS SERVER tne ce ens waertiny e b ium pr aes et pr cnet ans In apne leva patna ‘dost dveis do gupeo orma saz > ees estacoes > enone owns semen > oommacic uma - wos ros Mane Técnico enredes y seguidad / coordinado por Paula Budtis.- 1a ed, ~ Buenos Aires: Fox Andina, 2013, 576 p.; 28 20 em. Users; 22) ISBN 978-987-1857-78-4 1. Informatica. 2. Redes I. Bubs, Paula, coord. ‘cDD 004.68En esta clase veremos... Caracteristicas y ediciones de Windows Server, asi como también la forma correcta de realizar su administracién, asignar restricciones y administrar las Directivas de Grupo. Ena seam nos deca reps is carats el hardware de un servidor de red. Conacimas cada uno de los components que lo integran y consideramos sus a AMAT particularidades Vimos qu sla tecnologia RAID ypresentamos 8 el procedinientodetallado pata montar una maiz de ete tipo. Aalizamos BIOS Setup de un servidory detallamos las Active Directory ventajas que nos ofrece la tecnologia UEFI. Finalmente dimos consejos de seguridad para los servidares de red ydescbines sterols dl hardvare marae Enea cae conceteos spl racers de 14 is ia etn de Wied Senay ere Gistintas ediciones Wi cap exits eign 3 eo de Windows Server las esticciones Verems qué es Active Directory y aprenderemos 28 administer las Directvas de Grupo en forma avanzada, ‘ma ean at ta ck 2 ‘os distintos tipos de malware existentes. Administracién de Directivas de Grupo 22 Tipos de malware worw.redusers.comTECNICO EN REDES Y SEGURIDAD | 15 © Windows Server: caracteristicas Microsoft ofrece, entre sus sistemas operativos, aquellos dedicados a la gestién y administracién de servidores bajo un amigable entorno grafico. centro del ampli abanica de sistemas operatvos que ppodemos instalar en nuestros equipos, encontramos que esten diferentes versiones y caractvisticas asociadas a ellos Entre las distntas empresas desartoladoras, hay familias de sistemas operatives dedicados 2 diversas tareas, prncipalmente hhogatetias y empresarales. Casi el 90% de las equipes hagareios de escritorio cuentan con sistemas operativos de la empresa Microsoft, de la fama ‘Windows. lo largo de los aos, estos fueron modificados segi las necesidades de os divers dente, y hoy, ura de as. ramas principales son os sistemas dedicados 2 servidores (empresas yrees informaticas ‘fandes),conocides como Windows Server. Windows Server Se puede cansiderar qu as ivesas versiones de Windows Server crtesponden 2 los sistemas operatives comerciales estnados al consunior promedio, pero centtados en apicaonesyrendinierto para empresas yorgaizaciones. La primera vrsién de allos destinadaa las rgarizacions ue Windows NT (que, 2 pati de enionces, fue conocio como Windows NT3 5, 3.51, 40), que carrespondia con Windows 95, ai sucesiamente para Windows 2000 (Windows NT 2000), Windows XP (se interaron muchos programas, procesos ¥ apicaciones,y se conocié el nuevo Windows Server 2003, que saa la venta asi dos afos después que XP), Windows Vista (on su versién dedcada os a servidores Windows Server 2008}, Windows 7 (se actual la version Windows Server 2008 R2), hasta la cima versién disponible de Windows 8 con su administrador de servideres Windows Server 2012. Los Windows Server estan basados en las tecnologia NT y,a diferencia de sus hemélagos para computadoras de escitorio, estan ‘optimizados para labores empresariales porque deshabilitan funciones con el fin de mejorar el rendimianto (ls intertaz agrafica, por ejemplo, se encuentra Establece cuentas de usuario gestionadas,orgenizadas y también personalizadas. Code usuario puede ser identiticado,y se le hace corresponder un peril con permisos y delegaciones. De esta forma, los datos, reds, senvidores yy cuentas de usuario quedan protegidos. > Se establece el sistema de archivos NTFS, que permite establecer cuotas, ampliar la capacidad de almacenamiento y citar informacién, Se habiita la compresin de archivos {se permite el montaje de unidades de almacenamiento sobre sistemas de archivos de otros dispositvos. > Gestiona el aimacenamiento de ‘modo que los archives menos utizades son desplazados a unidades de amacenamiento mas lentas 0 menos frecuentadasy, de esta manera, e isco las busca solo cuando las precisa, > Se implementa Windows Dive Model, que seg los dspostvos mas utlizados,estandariza determinadas caractrsticas, asi ls fabricantes de hardware solo especifican algunas especiales en sus dispositives. > Se gestiona la seguridad de manera centralizada localmente gracias a uso de Active Directory, que rlaciona cistintos componentes de la red tales coma usuarios, rupas de usuarios y politicas de seguridad, entre ots. Utliza protocolos tales como DNS, DHC y LDAP. > Emplea autenticacion Kerberos basada en la identificacién de los terminals clente-servido, donde ambos se identifican mutuamentey, luego, la transferencia de informacion es encriptada y genera conexiones segura Los servidores que podemos manejar gracias a Windows 2003 son: > Servidor de archivos > Servidor de impresiones e impresoras > Servidor de aplicaciones dered > Servidor de coreo (SMTP/POP) > Servidor de terminal > Servidor deredesprivadasvituales (VPN) > Contralador de dominios > Servidor DNS y servidor DHCP > Servidor WINS > Servidor RIS (Remote installation Services, servicios de instalacion remot Algunas de las caractristicasadicionales se dviden seg a versién del sistema ‘operativo, Comercialmente salieron las versiones Web Edition (destinada a sewicos y hspedaje web), Standard Editon (cumple con la mayoria de los requerimientos de servicios para sewvidores), Enterprise Edition (destinada ‘empresas grandes con numerosos terminales), Data Center Edition (para setvidores con grandes fljos de datos) y Small Business Edition (reada para redes con no mas de 25 estaciones de trabajo) Al ratarse de sistemas dedicados a funcionar como seridores 0 coma clientes, en los que la seguridad es primordial ¥ las conexiones deben autentiarse permanentemente, ls vuinerebilidades tienen que reducise, indefectiblemente, al minimo nivel que sea posible, Integracién En lineas generale, a implementaion de Windows Server permite ura fi integracén con otos sistemas operativos €s simple de implementar,administrar y usa genera una infaestructura de datos Segura, con informacién confable y de cil acceso; y orece faba, clisponibilidad, escalabilidad y rendimiento, Entre las herramientas de ‘administracian disponibles esta presente la consola por lineas de comand, cuyo fin es gestionar las cuentas més Sgilmente que usando la ineraz arfica El soporte del sistema esta respaldado por el gigante informatica: Microsoft. m worwredusers.comTECNICO EN REDES Y SEGURIDAD | 15 © Permisos en Windows Server Con Active Directory funcionando sobre Windows Server, tenemos las herramientas que necesitamos para implementar una solucién segura y estable para el control de nuestra red. 1a vez implementado el din Active Directory, {como cofiguramos nuestro dominio de manera que cada usuario posea los permisos para realizar slo las tareas que necesita y se eliminen los riesgos de efectuaraccones na deseadas? Antes de adentramos en las opciones de seguridad del dominio Active Directay, es necesario conocer, desde el punta de vista dela seguidad, ls distintos toas de objets queutlizremos. Usuarios Este tipo de objetos representa a una persona que emplea algun servicios equios del dominio, Sempre tenemos qu tar de que cada persona queingrese en algno de els tenga su propio usuario, ya que esto facilita la asignacién de politicas personalizadas el seguimiento de las acciones de cada uno Ls usuarios de un dominio Active Directory se admitran mediante el complemento Usuarios y Equipos de Active Directoy, desde donde podemes realizar todas las tareas relacionadas con los cbjetas de tipo usu, como crea, modifiary bora cuentas, asi como también cambiar las coitasefias en caso de que alguna persona ovide sus datos de ingrso, DEBEMOS TRATAR DE QUE CADA PERSONA TENGA UNA CUENTA DE USUARIO DISTINTA; MAS IMPORTANTE AUN ES SI SE TRATA DE LOS ADMINISTRADORES. Grupos Si bien tenemos que asignar una cuenta de usuario a cada persona para poder establecer polices personalizdas esto no aulere decir que las opciones del dominio vayan aasignarse a ada uno de manera indnidval. Los grupos permiten asignar palitcas 0 permisos a un conjunta de usuarios; de este modo, evitamas problemas en muchas stuaciones. Un efemplo seria oo eno i fe an a ere 0d tro sn ene 09 [moa am do omnia | arn Outer eta ecm eee TT Simm dite cob scoala wie epuieicn vain [Tamme rope cortascorets F lacrinaren ents [sonar comets tn cs ble seen oie [a ) cuando un usuario cambia de sector en una empresa; tenemos los permisosy polices defnidos por usuario, deberemos mocificay, en la cuenta de a persona los permis y poltcas para que concverden con su nuevo rol. Si organizamos nuestra politica de seguridad utlizando grupos, bastaré con cambiar el usuaio al tupo que representa el sectoral que fue esignado Los grupos se administran desde ol complemento Usuarios y Equpos de Acive Directory, donde pocremos cambiar los parémetos dels abetos tipo grupo, como nombre miembros y subgrupos Equipos ara que una PC 0 sewvidor forme parte de nuestro dominio Active Dtetry, debe exist un canal seguro meant el cualinci ac yo An o> [als ale os [5 Sra Def Danan iy ORES MIDGIRTO COM | WR Contgosin doen | roreciasdecamta —~=~S~S*«rct ae Sgieo deol yrts Torecwas | recnaionee Dress pcan ae ser recht OF canaraain rte Gj bepeva de eee fepeto deve UG etc de tre howe retrace Geos eaerodee Sn serosa aera Cansgrnctn srs leon ecient: conigrscn de segue del Rego ten eee Conprace ese de ae ered Bends (EEE 8023) Aro de eect ere ca vena endows con equa avrandaFreval de none con sd % dh Gosbaacaencrecne 5 Fontes sonnet tines erecta actos 28) {a cenoenents inden 3 paar Sltrecas de ve i ah es “Svea oe reve dese @ a Sena (Sroecin de sess reser nes toa toners ‘Soret de antl ecco Dec de antl ec 1 Perence cease seria Pn Acerca prea de ead rt. = i Cotas cen Ulcortaracin ge oecoa de ara vn. Conigrace de Seca Ge aca wares OT Cong rantn deste id retain de store 2 ngronsn de inte © Parlor sannrena! sncine ce eect (acter) Bi here se realicen las tareas relacionadas con que las de usuatio, desde el complemento Peoliticas de grupo la gestion certraizada dela seguridad, Usuarios Equipos de Active Directoy. __Exste una gran cantidad de opciones coma la autenticacin de usuarios ola relacionadas con los usuarios yequipos autorizacién de acceso a un recurso que Unidades organizativas de nuestro dominio Active Directory: est compart en lar Las unidadesorganizatives son neste caso, nos interesan las que se Com el fin deestablece el menconado _contenedores que nos pemitenorganizar_refieren ala seguridad, Las opciones canal seguro, tenemos que “unir” al resto de los cbetos (por ejemplo, eos usuarios y equips se gestionan los equipos al dominio. Esta accién se usuatio, grupos y equpos) ala vez, mediante la heramienta Politics de realza mediate un usuario del dominio vinculalos als pltcas de grupo, Grupo. A través del uso de politicas Active Directory que posea ls pridlegios afin de modlicar las opciones de de grupo, administraremos de forma apropos, ene como firaidad delegar —_configuracion que creammos necesaias, _centalizada, efcentey escalabe ls la gestion dea seguridad en el dominio, includ las referidas ala seguridad. _parémeiros de los miembros de nuestro ‘Una vez uridos ls equpos al dominio, Al igual que los usvaios, grupes y dominio Active Directoy se cea una cuenta especial que identifica equpos, as undades organizativas a cada PC o servidor; esta cuenta es un se administran mediante el uso del Clasificacién objeto del tipo Equipo Las cuentas de complemento Usuarios y Equipos, El nero de opciones de contiguacion equipo se adminstran del mismo mado presente en Active Directory que posemos edministrar mediante Sitios de interés Las politicas de grupo abarcan una infinidad de parametros de seguridad y de aplicacién general, a la vez que van evolucionando de la mano de los sistemas operativos Windows. Resulta indispensable tener una lista de sitios de referencia. Uno de los mas importantes es, sin lugar a dudas, el sitio de Microsoft TechNet (hito:!/technet.microso‘t.com) y otro es el de GroupPolicy Central (ww.grouppolicy biz), worw-redusers.comTECNICO EN REDES Y SEGURIDAD [15 paliticas de grupo es enotme. A medida que evoluciona la plataforma Windows, se incorporan otras funcionalidades que aprovechan las caracteristicas de las nuevas versiones de Windows, tanto en fa cliente (Windows xP, Windows Vista, Windows 7 y Windows 8) como em las servidor (Windows Server 2000, 2003, 2008 y 2012). Como vemos a continuacion, existen 18 categorias de politicas de grupo: > Plantillas administrativas: son directivas que tienen el objetivo de configurar ef Registro de Windows, donde se lmacenan ls opciones de funconamienta de une oran cantidad de aplicaciones servicios y componentes. > Opciones de seguridad: abarcan las destinadas a establecer los parémettos de segutdad de los equiposy usuarios ‘miembros del dominio; po ejemplo, ‘mediante una politica de seguridad de esta categoria, podemosestablecerel maximo rime de intentos que un usuario puede hacer para ingresar incomectamente la contrasefi, uego de los cuales la cuenta se bloquea, > Configuracion de red cableada: abarca las opciones que se relacionan conlas redescableadas, por ejemplo, los parémetros que estén vnclados ala protecion de acceso por red (NAP). > Configuracion de red inalémirica cen esta categoria se encuentran las opciones refrdas alas redesinlémiricas, por ejemplo, los tipos de encrptacién soportados (WPA, WPA2 et) > Scripts: mediante politicas de srupo,podemosestablecerpequeis programas para que se ejecuten en algin instante especifco, por ejemplo, ‘endo un usuario ingrese @ un equipo mediante su usuario y contrasefa > Politcas de grupo de instaacion de software: perien la insalacin de software en las PCS 0 servidores desde los controladares de dominio, > Redireccién de carpetas: es posible redireccionarcarpetas de los perfles de los usuarios ¢ os fines de cambiar su ubicacién original. Una finalidad de este tipo de polticas es centalizar las carpetas Mis documentos de los usuarios en un servidor central > cuotas de disco: existen polices ‘que regulan el uso en as carpetas que consideremos crtcas; de este modo, contyoamas el uso del espacio en disco, > Opciones del sistema de archivos ‘eneriptado:permiten estblece los pardmetos on caso de que necesitemos ‘encrptar alguna partcén en fos servidores ‘0 PCS de nuesto dominio. > Mantenimiento de internet Explorer dado que muchas de las amenazas de seguridad informatica provienen de Intemet, convene centrliza as opciones de configuaciin de Intemet Explorer > Politics de rstrccion de software por medio de esta potas, contolamos los paguetes que pueden ejecutarse cen los equipos de nuestro dominio, > Calidad de servicio basado en plitcas se encarga de configura la prioridad de los servicios 2 nivel de red > Politicas IPSec: permitenestablecer parémetros relacionados con la red segura por internet > Busqueda de Windows: cambian opciones vinculadas a la busqueda dentro de las PCs y servdores de nuestro dominio, > Distribucién de conexiones a impresoras distrbuye« is clientes del dominio las conexiones a las impresoras estas politics son especialmente itiles en redes donde existen muchos Aispositivos de impresin. > Archivos sin conexion:espectican los parametros paral sincroizacin de archivos para os cents que en alain ‘momento se desconectan del dominio pare funcionar en redesdistntas. Un ejemplo de ls aplcacion de estas politicas son los equipos porate. PARA FORMAR PARTE DEL DOMINIO, DEBE EXISTIR UN CANAL SEGURO ENTRE LOS CONTROLADORES Y LOS MIEMBROS. > Preferencias -Extensiones de Politcas de grupo: a pari de Windows 7 y Windows Server 2008, se incuye una serie de preferencias {que nos permiten afinar al detale la configuracién de los equipas que son miembros de nuestro dominio. ‘tivo Bec yer Anat eo | aim ¢O|XO osm sSearae [rts eae eacteBrecry Fi Coradae ures admnerads Una Coa ge ale 1 Fi nnn con SB cmmevecs.. cr desea. Admnevedee desu gaa | Admeande.. Gur deve. Annet de ered paneer Admin. del d.... Grupo de seg Adrunist adores designad.. 8 i Domain Controters oa pcvarg os SE ema 82, controtadore.... Grupo de segun... Todos los controladores d. 8B pegrisevee score Ligon. cum crepe. smn erg }$2,OneAdmns Grupo de segui... Grupo de admnistradores . SB onapast. Gn dap. Carte ae Seren www.redusers.comNenbe eaip rere noe 2%, SEED monewouss [SS eae Teac > Aceleradores de internet Explorer ésias pollticas permiten establecer los parametros de los aceleradores de Internet Explore, una caracteristica introducida 2 parti de Windows 7. Descripcién Cada politica de grupo tiene das nodos o partes: la parte relacionada al usuario yla part relacionade al equipo “Ambas abarcan las opciones que afectan 2 los objets de tipo Usuario y de tipo Equipo, respectivamente, los cuales eben estar contenidos en la Unidad Organizaiva ala que se vincula la politica de grupo. Las palticas de grupo pueden establecerse a rive local fen cada equipo, a nivel de sto, € nivel de dominio 0 a rivel de unidad organizativa, Administracién de politicas de grupo Uslzatemos la herramienta gpedit.mse para edtr ls poticas e gupoanivel local en cada equipo mientras que para trabajar con las politicas de grupo a nivel de dominio, recurriremos a [a herramienta Consola de Administracion de Politicas de Grupo (GPMC). Mediante la Consola GPMC podremos crear, modificar y borrar politicas de grupo, asi como también vincularlas @ las unidades arganizativas, sitios y dominios. Aplicacién ‘Segine nivel ene que establecemos las potas de grupo, sera priordad de eecacién. Como es lio as polticas que definanos 2 nivel local son as que tienen menos prioidad de eecucén ya que la inal del dominio es que ls equipos deleque la gestion de la sequtidd en los controladores de dominio. l orden enel que se _aplian ls policas de grupo es el iglnt: primer se aplican ls vindadasa vel de sito, uego se crgan las queestn vincladas a doin, después as laconadas ala unidad organiza ala ‘que petenezca el usuario oe equipo y,nalmente, kas pais de grupo cefnids de manera local. Siexsten cfc entre dos o ms polticas de grupo, tendin precedeciaaquelas vinculadas al ive -de mayo ricridad. Por ejemplo, ante un conflict en una open defrida en una poltca de grupo vinculeda a rive! de dono y ota \inaudada a nivel de unidad orgnizath, tend precedenda a opcén «configura en politica de grupo vincada a nivel de dominio, Herencia Laspalticas de grup seheredan desde un contenedor hacia los ‘elementos que contiene. Por ejemplo, si definimos una OU con nombre Sistemas y, dentro de ella, definimos otra QU llamada Desarrollo as politicas de grupo vinculadas a la OU Sistemas. serin heredadas por la OU Desarole, ya que la primera -contiene a la segunda, La herencia puede bloquearse mediante los pardmetros de configuracién de las politicas de arupo. Recomendaciones de seguridad Algunos conceptos que debemos tener en cuenta, y que tienen un impacto positvo importante en e nivel de seguidad de nuestro dominio Active Directory, son los siguientes: > Evitar cuentas genéricas: deberas tratar de que cada petsona tenga une cuenta de usuario cistinta de los demas. > Revisar los registros que genera Active Directory: es importante que revisemas pesiicamente los mensajes que genera Active Directory en el registra de eventos también los ‘que generan reportes automaticos. Una aterativa para est fin sla herramienta de Microsoft lamada logpasex. ‘www cedusers.comTECNICO EN REDES Y SEGURIDAD [15 © Active Directory Es la solucién comercial de Microsoft para un servicio de directorio dentro de una red distribuida de computadoras. Aqui conoceremos sus caracteristicas y los detalles de su funcionamiento. ative Directory ese nombre comercial que uiiza ta empresa de desarrollo Microsoht pare reteise a su solu informatica o implemertacion propia de un servicio de ctectoria pare una red distbuida de computadoras. Un servicio de directorio es un componente importante dentro de ured. os usuarios y aciminitradres, con frecuencia, no saben el nombre exacto de los objetos en las que estan interesados. Qui conozcan uno ‘o mas atrbutos de los objets y, de esta manera, puedan consular al servicio de directorio para obtener ua sta de aquellos que concuerden con os atributos conocidos. Un sencia de directorio permite que un usuario encuentre cualquier cbjeto sabiendo slo uno de sus atibuos lo que ahora tiempo en tareascotiianas, camo acceder als recutsos que se ‘encuentran compartdosen lard de computadoas. Protocolos y estructura Este producto utlza un conjato de protocols diferentes, entre os que podemos resaltar LDAP (Lightweight Orsctory ‘Access Patoco protocol ligero de acceso a directorio} DNS {Domain Name System, sistema de nombres de dominio), DHCP (Dynamic Hast Confguration Protocol, protocolo de configuracion dindmica de hos; entendiendo como host al sd huésped o computadora local que consume el servicio) Y Kerberos (protocolo de autentcacitn de nodos de ura ed), Suele referise a Active Directory con el dminutivo AD. Posee Ss Este corte de domo de Ave Decay es nse ‘tiogo bl ox sree ecdoge bl eum pre [Pocear bene de wasn der cnos pero Ge Soe Foe ofossevcores ce ato dob acl pre bs {loon de ene donna ones de iron Semon de Sanne te acte Drectory de st e900. [mesma una estructura jerdrquica que nos permite mantener un conjunto de objetos relacionados con componentes de una red, Cuando ‘mencionamos componentes,queremos deci usuarios, grupos, permisos, y asignaciin de recursos y politcas de acceso. Coma administradores, con Active Directory podemos definir politics a nivel de empresa, ejecutar programas en una serie cde computadaras @ implementar acualizaciones para toda una organizacién. AD pasee una base de datos centralizada en donde se almacenan, desde direcorias con cientas de cobjetos, hasta directrios con millones de ellos. LOS OBJETOS DE ACTIVE DIRECTORY SE PUEDEN CLASIFICAR EN TRES CATEGORIAS: RECURSOS, SERVICIOS Y USUARIOS. Arquitectura Estructutalmentehablando, AD esté conformado por un conjunto 6 daminis ysubdominios (en organizaciones pequetas, poo general ls objetos se alutinan en un Unico domino), que se Gefinen a raves del protocolo DNS. spor eso que para utlizar Active Directory necesita uno o més sridores DNS en linea dentro de a red Active Directory se encuentra basado en un conjunto de esténdares denominados X 500 Los dominios ysubdominios estin clspuestas en ua estructura jevéquica en forma de arbol. i un usuatio pertenece a un dominio particular, este seé reconacido por los subdominios que descenden de, in necesidad de dena para cada una de ellos. Ademés,distintos érbole (no comparten el nombre de zona ONS) pueden agruparse para conformar un bosque yestableer una relacion de contianza (tust ene els, de ‘manera tal que los usuarios y los recursos de los distintos Arboles sean visibles entre si. AD es el que mantiene cada estructura de érbol en forma individual Active Directory, como mencionamos con anterioridad, utiliza un sistema comin de eslucin de nombres (ONS) y un catalogo comin que contene una réplica completa de todoslas cbjotas del crectria del daminio en que e aja, ademas cde una réplica parcial de todos los objetos del directorio de cada dominio del bosque, Fodemos clasfcar dichos objetos en tres Grandes categories: ecutsos (aor ejemplo, impresores), servicios (como corre elecrénico) usuarios (por ejemplo, cuentas y (grupos), Gracias a que los objetos se encuentran catalogados, [AD puede brinda informacion sobre ellos, organizalos, controlar sus acceso y establecer la seguridad. Los bjetos se encuentran dentro de os directaros que poseen un dominio o subdominio, Cada objeto es una representacién abstracta de una entidad Lica e indivisible (que puede ser un usuario, un nodo de la red, un recurso como una impresora, una aplicacién o una fuente compartida de datos). Esta representacin contiene todas los aributos de la entidad. Los abjetas pueden contener ottos objetas. Cada uno de los atrbutos, que son la estructura intema basica de un objeto, se define por un objeto esquema ometadato, que también define la clase de objetos que se pueden almacenar en un directorio, Cada atributo se puede utilizar en diferentes esquemas de clase de objeto, Cada ‘objeto esquema se utiliza para defini los aributos de un Conjunto de objetes , por lo tanto, se integra con ellos. Esto quiere decir que modificar o eliminar un abjeto esquema puede volverse una accin tediosa y compleja, ya que la ‘modifcacion 0 eliminacién se propagara a través de todos los cobjetos con los que se encuentre efectivamente integrado, Funcionamiento Active Directory poseeunabase de datos cenvazada que amacna Ia informacidn relaionada a un dominio de autenticacin La sincronzacionente los disintos seridares de autemicacén el dominio es un punto fuerte de esta implemertacin, ada objeto pose atibutos que lo identifica de forma univoca (Gor eemplo, un usuario puede ene los campos <>, -e>, <, > etc) Toda esta ifomacén se encuentra centraizada y se eplca de manera automstica entre todos os servidores qu conttolan el acces al doinia De esta manera, es factible crear recursos (ome carpetas comparias, impresoras dered, etc) yconcederautorizacion de aceso a ellos a usuarios, con la venaja de que todos estos objetos se encuentian memoriadas en Active Director, y sendo esta Ista de objetosreplicada a todo el dominio de atminstracén, los eventuales cambios sean uisiles en todo el mbito, Para decio en otras palabras, Active Directory es Una implementacion de servicio de diectovio centralizado er una ted stibuida, que faclitael cont, la edministracién y la consulta de todos los elementos légicos de una red (como pueden ser usuarios, equipos y recursos. Las elaciones de confianza entre dominios (nus en inglés) permiten que usuarios de un dominio particular accedan y onsuman recursos presents en oto dominio diferente del primero, Estas relaciones son creadas en forma automatica cuando se crean nuevos dominis. Ls lites dela relaciones AA LTT at) Pee ee eo que se utiliza en redes de computadoras. Fue creado por Gerard Kominek y permite que dos computadoras presentes en una red ec ee) seguro. En sus comienzos utilizaba una arquitectura de cliente-servidor que permite a ambos verificar la identidad del otro. Se basa Sree ue Sars de un tercero de confianza. Consideremos que, Sete see eee ee eee ee aes de contfianza no son marcados por el dominio sino por el bosque al cual pertenecen los dominios implicados. Evisten diferentes tipas de relaciones de canfianza’ >» Confianza transitiva: estas relaciones son automaticasy de dos sentidos (ida y vuelta) entre dominios que se encuentran gestionados por Active Directory > Confianza explicita: son aquellas relaciones que 0 establecen de forma manual para especificar una ruta e acceso con propéstos de autenticacién, Este tipo de relacion puede ser de uno o dos sentidos (de ida ylo de vuelta), dependiendo de la aplicacin. Se utiliza con frecuencia para acceder sin cificultades a dominios compuestos por ‘omputadoras con Windows NT 4.0. mcm‘TECNICO EN REDES V SEGURIDAD | 15 . ea errant Fae er Gleeranwcnmtome ie wowsar ttm cer asemicmcenntaaene > Confianza de acceso directo: es una relacién de confianza explicit que crea accesos direcos entre dos dominios en In estructura de dominios Este tipo de rlaciones permite incrementar la conectiidad entre dos dominios, yas, reduce tas consis y ls tiempos de espera paral autertcacén > Confianza entre bosques: estas elaianes periten la intercnexién entre bosques de dominios, creando relacones ‘ranstvas de dable sentido. En Windows 2000, las relaciones de confianza entre bosques son del tipo explicit, a diferencia de lo. que sucede en Microsoft Windows Server 2003 Para conectarse a otros bosques o dominios que no son de Active Directoy, AD usa el protaolo Kerberos en su versién 5, aunque también soporta NTLM y usuarios web mediante autentficacin ‘SSL/TLS. Los diecconamientos a recursos estan definidos por los estndares UNC (convencién universal de nombramiento), URL (localzadoruniforme de recursos) y las definicones 4e decciones establecidas en el protocola LDAP. Cade objeto que forma parte de la red posee un nombre distintiva 0 BN (Distinguished Name). Asi por ejemplo, una impresora denominada Imprimir, que se encuentra dentro de una unidad organizativa u OU (Organizational Uni} Namada Administracion,perteneciente al dominio organizacion.org, puede especticarse de dos modos: www.redusers.com a Seuccovta srt aso senor os sexs B conn cot dred tos 00 > Ennotacién DN, CN=Impximi, OU=Administracin, DC-organizacién, DC=org; donde CN (Common Name) es el ‘nombre comin y DC (Domain Class Object) hace referencia la clase de objeto de dominio. >» En forma canérica poderos espectcar la direccién como organizacibn.org/Administracién Imprimir. También podemos emplear métodas para individualiar un recurso en forma local > Empleando una cistincién de mombre relativo 0 RDN (Fitative Distinguished Name, qu se caraceria por buscar ‘un recurso a través del nombre comin (CN) solamente. > Empleando un identificader global nico © GUID (Globally Unique Identifier), que genera una cadena de caracteres de 128 bits de la cual se vale AD para buscar y replicar informacion. Algunos tos de objets poseen un nombre de usuario principal (© UPN (User Principat Name) que posibilita el acceso deforma abreviada a un recurs 0 directorio dentro de una red de computadoras La notacén es nombredeabjeto@ dominio. Active Directory, a diferencia de Windows NT Server, permite «rear estructura jrdrquicas conformadas por dominios y sulbdominios, una manera més Sencitay dil de representar fos recursos de una red segin su ubicacion o funcién dentro de una arganizaciin 0 empresa. Ademas e basa en estandares como X.500 y LDAP para acceder ala informacin, Personalizacién ‘tra caractevstica peculiar que ofrece Active Directory son {as interfaces de servicio 0 ADSI (Active Directory Service Interface), que brindan a ls programadores la posiblidad crientada a objets de crear programas que interactien confb.com/R chilexs eee ‘AD, aprovechen sus capacidades, mediante lenguajes de desarrollo de alto nivel, como Visual Basic, sin tener que ilar con ls ciferentesespacos de nombres Es posible desarraliar software que realce un acceso unico a diferentes recursos de la red sin importa si estén basados en LDAP 0 en algin aro protacolo. También es posible generar ciertas secuencas de comandos que puedan ser eecutadas por los administradores dela re. Requisitos para la instalacién ‘Antes de instalar Active Ditecton, deberos asegurarnas de que la computadora que va a ser configurada como controlador de dominio (oman Controle) cumple con cada no de los requistos de hardware y de sistema operativo, necesatios para su corecto funcionamiento, Ademés, el controlador de dominio debe tener acceso al seridor DNS, y el software de este debe soportar la integracin con Active Directory. Por lo genera, se relia la instalacion de la solucion DNS proporcianada por Microsoft. Ok) Protocolo de archivos compartidos > Se debe contar con cualquier versién de servidor de Windows, instalado, como Windows 2000 Server Windows 2003 Server en sus diferentes versiones o Microsoft Windows 2008, Por ota parte, para instalat Microsoft Windows 2008 Server es necesario tener instalado el Service Pack 1. > Se requiere la instalacion del protacolo TCP/IP configurado de forma manual en lo que se refiere a fos pargmetos de la interfaz 0 placa de red, es deci, que dichos pardmetros no sean asignades de manera dingmica por un sewvidor DHCP. > Tene que haber uno o mas senidores DNS dentro dela red donde se desea implementar AD, para esover a direccin de as Aistintos recursos presentes en los dominos > Se necesita un minimo de 250 M8 de espacio en disco, 200 MB para la base de datos de Active Directory y 50 MB Para los archivos logs de transacciones de Active Directory. Los requisios del tamafio del archivo para a base de Active Directory y los archivos log dependen del nimero y del too de bjetos en el domino. Se requiere espacio de disco adiconal sil controlador de dominio es un servidor de catslogo global. > Se precisa una partcién oun volumen con formato NTFS como sistema de archivos. La partcin NTFS se requiere para la carpeta denominada SYSVOL. Soluciones alternativas Enxisten diferentes alternatvas que es necesaio consider, a continuacin, veremos las ms importantes: > Samba: software de cédigo abierto que se eecuta sobre sistemas Linux. Posee un controlador de dominios compatible con Windows NT 40 Sito web: wwwwi.samba.org. > Mandriva Directory Server: aplicacion también de digo abierto que ofrece una interfaz web de gestién para administrate controlador de dominios Samba y el protocolo LDAP. Sitio web: http://mds.mandriva.ora > Novell eDirectory: solucion que soporta sistemas operativos Como Linux, UNIX, AIX, Solaris y Novell Netware Sitio web worw.novell.com/developer/develop_to_edirectory:html. >» oracle Directory Server Enterprise Edition: solucion basada en Java y desarollada por Oracle (duera de Sun Microsystems) Sitio web: www.oracle.com/technetwork/ testcontent/index-085178.html. > pends: inplementacion de servicio de direcoros de codigo aera desaralada en eva Sito web: http//opends javainet. wetxesan [77]TECNICO EN REDES Y SEGURIDAD | 15 © Seguridad en red SIVIB Casa matriz (20 a 49 usuarios) 100 MibpsiGe a Servidores externos Router de acceso WAN + Firewall + VPN + IPS 100 MbpsiGE < ‘Access Point US Servidores corporativos { Notebook conectada mediante 802.11 Puestos de trabajo segurizadosEN ESTAS PAGINAS CONOCEREMOS UNA TIPICA IMPLEMENTACION DE SEGURIDAD EN UNA RED SMB. Sucursal remota Router de acceso WAN + Firewall + VPN + wireless opcional IMédem de banda ancha FirewallTECNICO EN REDES Y SEGURIDAD | 15 © Distintas ediciones de Windows Server Analizaremos en detalle las distintas caracteristicas, ventajas y desventajas de los sistemas operativos desarrollados para servidores. aa identifier las distintas (Gy wz008%2 Home que se han realizado de los aos en 2 — mas operatives : vlentados a servidres, @ raremos un lstado cronoligico en el Se tl que especicaremas qué modtfcaciones se ueron haciendo, Cuando se lanzb B & €! primer sistema operat, se eon detectand fale deena, prinpalment, se fue adaptand alos informiias no ean de tamafo que no representa os sistas oprathos convenes cumin abarcaban a todas ls necesidades. Pra a medida uigieron nuevos izaron mejoras equerimients y se para satisface los requerimientosde los administadares, como condiciones de seguridad, proteccién y manejo dela informacion, velocidad de conexién y ‘administracion de perfil. Los nuevos 1 operativos han sido dsefiados bastece as necesidades actuales y continuacion, veremos en detalle cipales caracersicas. SE ee eee et end adicionales. Cada una de las versiones de los 5.0. estuvo acompaniada de ‘odujeron aplicaciones nuevas, parches de seguridad y funciones que extendieron la vida sitil de cada sistema, en algunos casos, durante décadas, Como estos sistemas estaban Pret et ae Mite ce hacer tet wow.redusers.comWindows 2000 Fue el primero en combina y uificar los sistemas operatives que, hasta ese entonces ean diferentes (Windows {98 y Windows NT). partir de esa, los sistemas que sugieron unficaronsencios pera de manera dstnt, habilitando 0 deshabilitandofunciones para optimizar el rendimienta segin su uso. Las principales taeasrelaonadas con al sistema petativo son cer cuentas de suai, asignrprivlgios,asignaciones ¥ delegacones asignar DNS, actuar como servidor WEB, resolver os nombres de dominio y actuar como servidr de impresién, de atchivosy OHCR, entre otros senicos provenientes de a faia NT Windows Server 2003 La versién 2003 sigué la linea caractristica dela familia ce sistemas operatives orentados a seri Su icleo estaba asad en la tecnologia Ten suvesién 5.2. En compaacn, a muy simar al sstmaoperativo Windows x, pero con aracterisicas especiales crentadas a sevidores y rendimiento; algunas funcions ean desactivadas para levar a cabo esta tara, Algunas dels caractersticas principales som las que menconamos a continuacén > Servicio deinformaciin de Internet (NS, latenet information Services) 6.9, que ofrece un servidor web, > Manage Your Serve, heramienta que permite al administrador escoger que funcionalidad debe ser ulizada, > Se mejora Active Diectory que permite desacivar clases de un deesminado esquema, 0 corer diversas instancias de servidores de directorio (ADAM) > Aplica una mejora en las politicas de arupo, donde se optimizan la adminstacin de los permis. > Se implementa un sistema de backup para la recuperacin de archivos. > Se mejrael administrador de discos, con la posbidad de realzer backup de los archivos almacenadoso aberos. > Seimejoca a encptaion de lainformacién, al gual que las heramientas de consol otecidas unto a esta vetsion del sistema operat. Windows Server 2008 Es el sucesor directa de Windows Server 2003 y se comport como el hermano de Windows 7. Utlzae! niceo NT 6.1 Las principales novedades se refiren a mejoras en Active Directory, mejores pesentaciones de vitualizacion, acalizacin a MS 7.5 y soporte para mas de 256 procesadares, Se mejorala gestion del hardware pare haceria mas efectva el contrl remoto de sistema es menos complejo, y las polticas de seguridad se reestructuaron Enisten nuevas funciones tales como un proceso de reparacon de archivos INES (se realzaen segundo plano, fa creacion de cuentas de usuario en paralel,faclidd de ire de los servicios, implementacion del sistema de archivos SiMB2(mejora el acceso als servidores mukimedia,inoduccién del Adaress Space Load Rendomization (ASLR, que genera una proteccon contra a carga de controladores en memoria) y de Windows Herdware Eror Architecture (WHEA, protocolo mejorado dereporte de errares), rmejca ol erimienta dela vitalzacin, incusén de una consola mejorada para administacén y renovacin del nile del sistema Sus versiones son ls siguientes: Foundation, Standard, Enterprise, Datacenter Web Serves, HPC Servery especialzado en taium. Windows Server 2012 Fs la versin mas renoveda de Windows. Server &a fecha. representa a Windows 8 para serviares. Es el sucedor de Windows Server 2008 R2. Tene menos cantdad de versiones, ya que las ha readaptado para brindar mas funcionalidades @ menos grupos; cuenta con sol cuatro y no tiene soporte para procesadores con tecnologia Intl Itanium, Entre sus cambios, podemos mencionar:atualizacitn de Hyper-V rol de adminstracion de IPs, renovada vetsin de Task Manager y un nuevo sistema de archivos conocido coma RFS. Toda la interfaz fue mejorada para coptimizar la gestin de mdliples servidoces, El PowerShell indluye mas de 2300 comandos nuevos y tiene la funcién de autocompletar El administrador de tareas se renueva para dele priovidad a la identifcacién de procesos que consumen muchos recursos. ‘Se mejora Active Directory, se acuaiza 215 8.0, Hyper-V mejor la vitualzaciin y se reduce el consumo de recursos. Presenta ReFS, un sistema de archivos para servidores que mefora a NTFS. Se implementa f Address Managment que admins IP para bisqueda y auitoria er una red bajo servidares DHCP y DNS Soporta 640 procesadoresy direcciona 48TB de memoria fisica. m worwredusers.comTECNICO EN REDES Y SEGURIDAD | 15 © Comunicar servidores Linux con Windows &Cémo hacemos para que dos plataformas aparentemente incompatibles, como Windows y Linux, puedan compartir recursos? Q 8 La respuesta es el paquete SAMBA. con rumerosas as razones que leven a nuestra red @ tener un esquema heteragéneo,e indefectiblemente Haga el momento en el que necesitamos interactuar entre las pataformas. Por suerte existe SAMBA, un ppaquete capaz de comunicar servdares basados en Linux con centes Windows, vceversa. En sus inicio, su nombre fe SMB (Server Message Bloc, utiizado por Microsoft para compartir recursos entre equipos dela platafotma Windows. ft desarrllado por una amplia comuridad de programadores a lo larg y ancho del planeta, y se basa tanto en a dacumentacién los protocolos coma en la obsevacin del funcionamiento Lint api sue 2 top) ‘wow: redusers.com de estos, ardua tarea que realiza la comunidad encargada de esarolla el paquete, Esta maravila del software libre nos brinda la posbilidad de compartir recursos en una red con, equipos que tienen sistemas operativos tan dsimiles camo Windows y Linux. Segin la cantidad de equipos presentes en ‘uestra red, pueden presentarse distintos scenarios; la principal ciferencia es el modo en el que se gestiona la seguridad. Solucién a medida Enna red con pocos equipos, a seguridad se gestiona en cada PC o servidor en forma aislada; este tipo de red se denomina red entre iguales. En este caso, tenemos que configura’ los permisos y credenciales de los usuarios en cada lugar en donde se utilizan; por eemple hay que crea os usuarios de lated en cada uno de os servidoes que posean carpetas 0 impresoras compartdas asi como también asigna los permisos conrespondientes en cada servidar de manera individual. ‘Amedida que aumenta la cantidad de senvdoresy PCs en una red, surge problemas relacionados con lareducida exclabilidad dela gestion alsiada dela seguridad. Un elemolo claro es que al ‘ener una gran cantidad de seridores con recursos comparidos, resulta impréctco tener que crear un usuario en cada uno de los servidores cuando una persona ingresa en la red La solucin alos problemas de escalabilidad de las redes entre iguales es a cenvalizacidn de a gestion de a seguridad en un grupo de senvidoresdedicados a este fin. st tip dered recibe el nome de dominio, yas servidors a los que les asianamos el rl de gestores de a seguridad se aman Coriraladores de dominio Active Directory ‘Una vez qu la ed est funcionando como un domi servidores a los que ls asignamos la funcén de Controladores de dominio toman un rl crucial. De eos depende la gestidn de la seguridad denra de la red; cuando no estén disponibles la red perders las capacidades de auteticr, autorizary registrar Fos accesos de los usuarios. Microsoft le do el nombre de Active Directory al grupo de servicios que permitengestonar deformacentralizada la seguridad de una red carfigurada como dominio. Entre los servicios mas importantes, podemos dest / de esolucion de nombres (DNS), que permite ientificar a los cistintos equipos que forman parte del dominio, Otro servicio relevante es LDAP, destinado a realizar consulas a los controladores, como en el caso de que un servidor necesite consuitar cuales son los miembros de un grupo. Por otra parte, no podemas dejar de mencionar a Kerberos, que es, sin lugar a dudas el serviia mas importante del dominio, porque se encarga de implement Usuarios de forma completamente segura y centralizada INDEFECTIBLEMENTE, LLEGA L MOMENTO EN EL QUE ECESITAMOS INTERACTUAI ENTRE LAS PLATAFORMAS; POR SUERTE, EXISTE SAMBA. Instalacién de SAMBA El primer pasa que tenemos que dares instalarel paquete SAMBA; si decidimos hacerlo deste la consola en moti text, el comando puede varia de una dstibucin a ota: por ejemplo, apt-getinstall samba en Debiar/Ubuntu,o yuminstall samba en Fedora También podemosinstaar SAMBA desde la aplcacion Yast en SuSE o desde el gestor de software en caso de que nuestra distribucion tenga el modo gréfico instalao. ar la autenticacién de los Paquetes adicionales Para instalar SAMBA como controlador de dominio Active Directory, necestamos también los paquetes que permitan 8 nuestro servidor llevar a cabo las roles de servidor DNS, Servidor Kerberos y servidor NTP (este thtimo es opcional pero altamente recomendable, ya que permite sineronizar la hor los equipos que forman parte del dominio, alga imprescindible pata el funcionamienta del servicio Kerberos Los nombres de los paquets pueden variar de una distbucion @ ota. A modo de ejemplo, los comands de instalacon en Debian 6 son; apt-getinstallkrbS-admin-server krbS-user para el servicio Kerberos, apt-getinstalntp para el servicio NTP y apt-getinstall bind9 bindoutils para implementa el rol de servidor DNS. °))) Para configuar el funcionamiento de SAMBA, tendremos ‘que acceder y etitar los archivos de texto adecuados, Configurar SAMBA ‘SAMBA como la maori de os Servcios en Linu, se configura mediante archivos de texto Si bien existe interfaces de esctrio ye que nos permiten realizar la configuacién gfcamente ‘generando los pardmetros por nosotros de manera interactive, mediante a edicién de los archives de configuacén, ros aseguamas de tener a nuesto akcance las opciones que se pueden parametrizat, E! principal archiva de canfiguracién es smb.conf y lo ademas encontrar en la carpeta /ete/samba, donde se ‘quardan los archivos relacionados con is parametios de! servo SAMBA. Los archivos de configuracon por defacto estan evtensamente comentados,y la dacumentacin del paquete es Fealmente completa, pr lo que pondremos énfass solo en as ‘opciones principales, Para configutalo podemos utilizar un editor de texto como Vi oto includo en la dstrbucién Un sitio que no potemos dejar de visitares el que mantiene la comunidad desaroladora del proyecto SAMBA, el cual se encuentra en la direccién www.samba.org. En él encontraremos ejemplos de configuracion de los distintos roles, noticias acerca de nuevas versiones y funcionalidades, recomendaciones sobre seguridad al configurar el paguete yuna gran cantidad de recursos aicionales. Algo para tener en cuenta es que en el sitio del proyecto SAMBA es donde primero se publican las actualzaciones del paquete. iain [TT]TECNICO EN REDES Y SEGURIDAD | 15 ‘SAMBA como cliente Cer bie 0 servidor En este caso, tenemos que configurar el equipo para que sea capaz de levar a cabo el ol de cienteo senvido tuna red entre iguales, imeracuando con equipos que poseen sistemas operativos dela familia Windows A continued, revisaremos las principales opciones para configurar dentro del archivo smb.conf: ieee Gere clmea fossa ors ~# at aul s #4 4. (olobal] 2, workgroup = MIRED En a cuarta lines configuramos la 3. nethiosname = MISERVIDOR descipcion det equipo la que la describe 4, server string = Servidor de Archivos con mayor detalle. Por iitimo, en la (Samba-Linux) Aquinta linea indicamas en qué archivo 5. logfile = /var/log/samba/samba.log se quardaran los registro que genera el paquete SAMBA; esto puede ser de gran Enlalinea nimera 1 se espeiica que ayuda cuando necesitamos resolve algin las opciones siguientes forman parte inconveniente. De esta forme, tenemos dela sectién Global en la segunda linea lista a configuracin bésica del aquete indicamos el nombre de nesta red entre SAMBA en una red de quale. En caso iquals, en este caso, ¢s MIRED. de que necestemos compartir un recut, La linea nimero 3 nos permite inicar debe agregar ene archivo smb.conf cel nombre con el que se identifi al una seccén como la siguiente: equipo que estamos configurande, independientemente desu rol de senidor 0 1, [documentos] de cieme, Este es el nombre con el que los 2. pathe/home/cecilia/docurmentos cdemés equipos nos slictarén los recursos 3. browseable-yes {que compartamos, por ejemplo, mediante 4, writeable-yes el entomo de red de Windows. 5. validusers = Cecilia Controlador de Dominio ‘wow redusers.com Impresora Compartida cee Ty ‘Al igual que en la configutacién global, Ja primera linea indica el nomire de la seccin; en este caso, es también el nombre del recurso compartio. En la segunda linea configuramos la ruta dande se encuentra la carpeta que ddeseamos compartit Las lineas 3 y 4 nos permiten indicar que la carpeta compartida es visible cuando se navega por los recursos compartios del Servidor y que se puede escribir en ella, respectivamente. Por sitima, la quinta linea especifica que solo podra acceder cf usuario con la cuenta Cecilia. Cabe destacar que tendremos que definir dicho usuario en el sistema operative yen el paquete SABA, Procedimiento para configurar Kerberos aa que el paquete SAMBA pueda formar porte de un dominio Active Diecony o ser un Contrlador de dominio, necesitamos confgucar el paquete Kerberos. A contnuacin, e muesvan las principales opciones del archivo de configuracién kib.cont,ubicado en la carpeta fete, la cual elmacena los pardmetros generales del sistema operativo. La siguiente es la configuracién aque debemosesabece para configuat al paquete SAMBA como mieméro de un dominio Active Directoy | Ubdetautts! efault_realm = DOMINIOAD.NET ‘realms! DOMINIOAD.NET = ( kde = controlador.dominioad.net } domain _realms' PROFESORES EN LINEA profesor@redusers.com > SERVICIOS PARA LECTORES usershop@redusers.com @) SOBRE LA COLECCION CURSO VISUAL Y PRACTICO QUE APORTA LOS SABERES NECESARIOS PARA FORMAR TECNICOS: EXPERTOS EN REDES Y SEGURIDAD. INCLUYE UNA GRAN CANTIDAD DE RECURSOS DIDACTICOS. COND FOG, cus VSUES ROceD WEES ReATADOS PASO PAD Con la mejor metodologia para llevar adelante el montaje y mantenimiento de las redes informaticas y con los aspectos clave para brindarles la proteccién neeesaria, esta obra es ideal para aquellos aficionados que deseen profundizar sus conocimientos y para quienes quieran profesionalizar su actividad. \\ eee il ea | ill 9 Md CONTENIDO DE LA OBRA 1 Introduccidn a tas redes intormaticas 2 Tipos de redes y topologias 3 pispasitivos de red 4 instatacidn de redes cabloadas 5 Puesta en marcha de una red eableada G Configuracién de redes cableadas ‘7 Instatacién de redes inalémbricas & Configuracién de redes inalimbricas seguridad en redes cableadas e inalémbricas 10 configuracién avanzada de routers 11 Recursos compartidos y dispositives multimedia 12 seguridad fisica de ta red 13 impresoras de red 14 Hardware de servidores 15 apministRacion DE WINDOWS SERVER 16 Administracén de sistemas Linux 17 Administracién y asistencia remota 18 Servidores web y FIP 19 Servidores de mail 20 servidores de archivos ¢ impresién 211 Servidores aticionales 22 vuan, vet y trabajo remato 23 Teletonia te 24 cimaras iP “SeSHMNNHAHNHNHNPHHHHHNHNAUNAH HEH NH HAAN HHH HT