Configurar un Conditional Forwarder usando dnscmd.

Introducción El DNS son las siglas de Domain Name System o Sistema de Nombres de Dominio, su tarea es  apuntar los dominios al servidor correspondiente, y además nos servirá para traducir la dirección real, que es una relación numérica denominada IP, en el nombre del dominio. DNS es un servicio jerárquico y distribuido, puede entregar más información: servidores de correo electrónico de un dominio, servidores de nombres, ...  Es parte de los servicios de infraestructura, como DHCP y AD DS. AD DS depende de DNS para su funcionamiento.  Este servicio está distribuido entre…continue reading →

Servido RADIUS

  Qué es. RADIUS (Remote Authentication Dial-In User Service), es un protocolo de autenticación y autorización para aplicaciones de acceso a la red o movilidad IP. El protocolo de autenticación RADIUS se basa en el esquema cliente-servidor, usando el puerto 1812 UDP para establecer sus conexiones. Este sistema de seguridad distribuida permite autenticarse a los usuarios o dispositivos antes de acceder a una red, los autoriza para usar determinados servicios y reporta y realiza seguimiento del uso de los dichos servicios. Por eso se dice que es un servidor AAA (Authentication, Authorization and Accounting).…continue reading →

Instalación y Configuración de un Servidor RADIUS

RADIUS es un protocolo de red de tipo autenticación cliente/servidor y viene del acrónimo Remote Authentication Dial-In User Service. Se utiliza para proveer autenticación centralizada, autorización y registro de actividad para redes de acceso dial-up, redes privadas virtuales (VPN) y para redes de acceso inalámbrico. Es un sistema  de seguridad distribuida que define reglas y prácticas para proteger del acceso no autorizado tanto al acceso remoto de las redes como a los servicios de red. RADIUS comprende tres elementos: Un protocolo con un formato de trama UDP, un servidor y un cliente. Lo que hace es autenticar a los…continue reading →

Actualizaciones de seguridad Servidor WSUS

 Actualizaciones de seguridad por medio del servidor WSUS. En este post y videtutorial veremos como configuramos un servidor WSUS para que descargue solamente las actualizaciones de seguridad sobre un producto cualquiera de microsoft. Para descargar las actualizaciones tenemos varios clientes de windows versiones 8.1,8,7,10 y arquitectura de 32 y 64 bits y versiones de enterprise. Nos encontramos con actualizaciones de seguridad, cada equipo dependiendo de la version y arquitectura debe conectarse a la nube de microsoft update esto generaria un gran tráfico de red. En unos de los servidores instalamos el servidor WSUS…continue reading →

Servidor WSUS, ¿Para qué sirve?

En este post vamos a hablar del servidor WSUS de Microsoft. Pero…, ¿Qué es un servidor WSUS? WSUS (“Windows Server Update Services”) es una función más dentro del catálogo de roles disponible en Windows Server 2008 o superior. Por defecto, las máquinas Windows se conectan a Windows Update para descargar actualizaciones, parches de seguridad, etc. Esto puede saturar nuestra red si tenemos una red con muchas máquinas y todas se conectan de forma independiente a Windows Update. Este rol nos permite disponer de un sistema centralizado de actualizaciones para equipos que trabajen con Windows…continue reading →

EFS Encrypting File System Sistema de encriptación de archivos Encrypting File System

Encrypting File System (EFS) Encrypting File System (EFS) es un sistema de archivos que, trabajando sobre NTFS, permite cifrado de archivos a nivel de sistema. A diferencia de otros métodos de encriptación este lo podemos aplicar sobre archivos individuales o sobre carpetas. Para poder realizar esta encriptación será necesaria un certificado al que asociarla, por ello también montaremos una entidad certificadora. Pero antes de seguir me gustaría plantear algunas preguntas: ¿Por qué debemos cifrar nuestros datos? Desde tiempos inmemorables la humanidad ha inventado muchos métodos para guardar sus secretos. Durante mucho tiempo, los…continue reading →