Servido RADIUS

  Qué es. RADIUS (Remote Authentication Dial-In User Service), es un protocolo de autenticación y autorización para aplicaciones de acceso a la red o movilidad IP. El protocolo de autenticación RADIUS se basa en el esquema cliente-servidor, usando el puerto 1812 UDP para establecer sus conexiones. Este sistema de seguridad distribuida permite autenticarse a los usuarios o dispositivos antes de acceder a una red, los autoriza para usar determinados servicios y reporta y realiza seguimiento del uso de los dichos servicios. Por eso se dice que es un servidor AAA (Authentication, Authorization and Accounting).…continue reading →

Instalación y Configuración de un Servidor RADIUS

RADIUS es un protocolo de red de tipo autenticación cliente/servidor y viene del acrónimo Remote Authentication Dial-In User Service. Se utiliza para proveer autenticación centralizada, autorización y registro de actividad para redes de acceso dial-up, redes privadas virtuales (VPN) y para redes de acceso inalámbrico. Es un sistema  de seguridad distribuida que define reglas y prácticas para proteger del acceso no autorizado tanto al acceso remoto de las redes como a los servicios de red. RADIUS comprende tres elementos: Un protocolo con un formato de trama UDP, un servidor y un cliente. Lo que hace es autenticar a los…continue reading →

Actualizaciones de seguridad Servidor WSUS

 Actualizaciones de seguridad por medio del servidor WSUS. En este post y videtutorial veremos como configuramos un servidor WSUS para que descargue solamente las actualizaciones de seguridad sobre un producto cualquiera de microsoft. Para descargar las actualizaciones tenemos varios clientes de windows versiones 8.1,8,7,10 y arquitectura de 32 y 64 bits y versiones de enterprise. Nos encontramos con actualizaciones de seguridad, cada equipo dependiendo de la version y arquitectura debe conectarse a la nube de microsoft update esto generaria un gran tráfico de red. En unos de los servidores instalamos el servidor WSUS…continue reading →

Servidor WSUS, ¿Para qué sirve?

En este post vamos a hablar del servidor WSUS de Microsoft. Pero…, ¿Qué es un servidor WSUS? WSUS (“Windows Server Update Services”) es una función más dentro del catálogo de roles disponible en Windows Server 2008 o superior. Por defecto, las máquinas Windows se conectan a Windows Update para descargar actualizaciones, parches de seguridad, etc. Esto puede saturar nuestra red si tenemos una red con muchas máquinas y todas se conectan de forma independiente a Windows Update. Este rol nos permite disponer de un sistema centralizado de actualizaciones para equipos que trabajen con Windows…continue reading →

EFS Encrypting File System Sistema de encriptación de archivos Encrypting File System

Encrypting File System (EFS) Encrypting File System (EFS) es un sistema de archivos que, trabajando sobre NTFS, permite cifrado de archivos a nivel de sistema. A diferencia de otros métodos de encriptación este lo podemos aplicar sobre archivos individuales o sobre carpetas. Para poder realizar esta encriptación será necesaria un certificado al que asociarla, por ello también montaremos una entidad certificadora. Pero antes de seguir me gustaría plantear algunas preguntas: ¿Por qué debemos cifrar nuestros datos? Desde tiempos inmemorables la humanidad ha inventado muchos métodos para guardar sus secretos. Durante mucho tiempo, los…continue reading →

Configurar file screening en una carpeta usando FSRM

DESCRIPCIÓN Y FUNCIÓN File Screening es una funcionalidad incluida dentro de FSRM. Antes se hace necesario aclarar qué es FSRM (File Server Resource Manager). Se trata de un administrador de recursos de archivos. Además de una solución muy interesante para pequeña y mediana empresas, que necesiten o quieran controlar el espacio que comparten para sus empleados. FSRM apareció inicialmente en Windows Server 2003 R2. FSRM proporciona entre otras cosas: Quotas en Carpetas Filtrado de archivos (File Screening) Reportes Notificaciones File Screening ha sido ideado para ofrecer solución al problema que nos encontramos en…continue reading →

Configurar cuotas con FSRM

Las cuotas del sistema de archivos se utilizan para limitar la cantidad de espacio que pueden consumir los usuarios o para tener información sobre el espacio que se ha consumido en nuestro sistema. Es de gran utilidad poder configurar cuotas con FSRM (File Server Resource Manager) para informar sobre que usuarios y que carpetas son las que están consumiendo grandes cantidades de espacio de disco en un servidor de archivos dando la posibilidad de administrar dicho uso. A parte, configurar cuotas con FSRM en nuestro sistema de archivos es de mucha utilidad, no solamente para limitar…continue reading →

Acceso vía VPN IPSec

La comunicación ha ido avanzando adquiriendo un papel clave en nuestras vidas. Es un pilar fundamental de la sociedad actual  y en ella se apoya todo nuestra base de conocimiento. En las comunicaciones no verbales siempre hemos priorizado dos cosas: El mensaje llegue según lo hemos escrito. Nadie a quien no vaya dirigido pueda leerlo. La seguridad de la información se ha convertido en toda una ciencia, sobre todo desde la segunda guerra mundial, como resultado la lucha por encriptar y desencriptar fue otro campo de batalla más. Desde entonces hasta nuestros días…continue reading →

Instalación y despliegue de un Servidor WDS

Instalación y despliegue de un Servidor WDS ¿Qué es un WDS? En primer lugar, se define el Windows Deployment Services (WDS) o Servicios de Implementación de Windows, ¡ojo!  que no hay que confundirlo con Wireless Distribution System, que es un sistema de distribución inalámbrico; como una herramienta de los servidores Windows Server que permite hacer distribución masiva de los sistemas operativos Windows Vista, Windows 7, Windows 10, etc. a través de la red. Ventajas e Inconvenientes de un Servidor Windows Deployment Services En definitiva, el WDS  herramienta, servicio o software permite que un…continue reading →

Configurar una GPO para que muestre un mensaje de Bienvenida

Vamos a ver cómo podemos configurar una política (GPO) para qué a todos los usuarios de una determinada unidad organizativa, (en este caso la OU de Logística del dominio adatum.com) se les muestre un mensaje de bienvenida antes de proceder a iniciar su sesión. Normalmente esta política es muy utilizada en la mayoría de las empresas que disponen de un entorno de directorio activo cuyo objetivo principal es mostrar las normas de uso de la compañía o de la política de seguridad, con el fin de que los empleados a priori conozcan cuales…continue reading →