NAT con powershell

En sus inicios, Internet, no fue pensado para ser una red tan grande, por ello el número de direcciones IP posibles con IPV4 eran “solo” 4,294,967,296, el hecho es que el número de máquinas conectadas a Internet aumentó exponencialmente y las direcciones IP se agotaban. Esto dio lugar a la creación de NAT. El funcionamiento de NAT se basa en que tenemos direcciones IP privadas y direcciones IP públicas, las máquinas de una empresa, estarán todas en una red privada y cuando quieran conectarse a Internet, lo harán a través de una pública.…continue reading →

Configurar NAT desde la consola RRAS

NAT (Network Address Translation) que significa Traducción de direcciones de red, es un proceso en el que una o más direcciones IP Privadas se traducen en una o más direcciones IP Públicas para proporcionar acceso a Internet a los hosts locales. Normalmente NAT se hace en un Firewall o como en este caso en un Router. En nuestro caso lo hemos hecho a través de una máquina virtual con Windows Server 2016 e instalado el rol Remote Access. Para configurar NAT, lo primero que hemos hecho ha sido configurar las direcciones IP de…continue reading →

VPN de tipo SSTP con autenticación RADIUS

Para comprender como funciona una VPN de tipo SSTP con autenticación RADIUS, primero tenemos que tener claro qué papel desempeña cada una de estas tecnologías. ¿Qué es una VPN? Virtual Private Network nos permite crear una conexión segura a otra red a través de Internet, esto es debido a que la comunicación está cifrada. Utilizar una VPN nos aporta seguridad en el entorno empresarial, ya que si hay usuarios que teletrabajan y no utilizan una VPN la conexión será menos segura y estarán más expuestos, en cambio con la VPN se evita ese…continue reading →

VPN PPTP con autenticación RADIUS

¿Que es PPTP? PPTP (Point to Point Tunneling Protocol) es un protocolo de capa dos (enlace de datos) diseñado por un consorcio de empresas como Microsoft, 3Com o Ascend Comunications, PPTP estaba ya disponible en las versiones server y workstation de Windows NT 4.0. Interfaz de configuración VPN PPTP en Windows NT 4.0 El estandar PPTP fue publicado en la RFC 2637 en 1990 pero no fue ni ha sido propuesto como estándar por la IETF (Internet Engineering Task Force). Aunque inicialmente fue ampliamente usado, actualmente se considera un método obsoleto para la…continue reading →

Creación de una VPN de tipo PPTP con autenticación en RRAS

 En ocasiones, es posible que necesitemos tener acceso a una red privada sin estar físicamente en la sucursal. Para estas necesidades podemos implementar un acceso vía VPN para conectarnos a nuestra red de forma segura y eficaz. Aquí te vamos a explicar lo que necesitas saber.   Existen dos tipos de VPN, dependerá de las necesidades de cada situación usar una u otra:  • Site to Site. Este tipo de conexiones se establece entre sucursales separadas físicamente, con un router cada sucursal. Se implementan cuando necesitamos que estén en la misma red. Suelen ser conexiones permanentes y los routers no son…continue reading →

Instalar y configurar un servidor RADIUS en PowerShell

Lo primero de todo es saber que es un servidor Radius, con que herramienta se implementa y los componentes que necesitamos para aplicar este en nuestra estructura. Qué es un servidor Radius: Es un servidor que permite la autenticación, autorización y registro de actividad de usuarios externos a nuestra red corporativa y necesitan conectarse a la red corporativa para aplicar las políticas, y mantener un contacto con los servidores de la empresa para que no pierda el dispositivo la relación de confianza con el dominio corporativo. Dentro de este tenemos la opción de meter clientes Radius, podemos…continue reading →

Instalación y configuración de servidor RADIUS.

Se conoce como servidor RADIUS a cualquier equipo que tenga instalado el rol de NPS (Network Policy Server), el cual te facilita la creación y aplicación de políticas de acceso a la red de toda la organización, otorgando a esas conexiones un control de autorización, autenticación y registro de actividad. A la hora de realizar cualquier implementación del protocolo RADIUS hay que tener en cuenta el tipo de infraestructura que vamos a necesitar. Para cualquier tipo de instalación nos será necesario tener un RADIUS Server que realizará las tareas que explicamos anteriormente, y…continue reading →

Configurar DNSSEC y firma de una zona DNS.

DNSSEC es una medida de seguridad de Windows Server frente a ataques de DNS spoofing, en el que nuestros registros DNS pueden ser alterados por atacantes por medio de la caché de resolución de DNS (Actualizaciones dinámicas). En este post hablaremos de su implementación/funciones. Para evitar estos ataques, existen varios métodos. Uno de ellos implica una confianza nula en otros DNSs, así como el bloqueo de cualquier tipo de actualización. Pero cuando eso no es una opción... podemos emplear DNSSEC, introduciendo firmas de zonas y claves/certificados. DNSSEC en Windows Server nos permite emplear…continue reading →

Configurar actualizaciones automáticas en DNS.

En nuestro servidor DNS, los registros de las IP de las máquinas se almacenan, indicándonos la IP asignada para cada cliente. Cuando tenemos clientes que cambian su localización de manera frecuente y reciben una IP dinámica mediante DHCP, es importante que estos cambios de registro estén actualizados para que los clientes siempre reciban una dirección valida donde conectarse a la red. Por defecto las actualizaciones automáticas o dinámicas están habilitadas, pero podemos desactivarlas o dejarlas como seguras y no seguras, dependiendo del tipo de zona que tengamos. Zona integrada en directorio activo: Las zonas integradas…continue reading →

Crear una zona integrada en directorio activo usando el entorno gráfico

Introducion El videotutorial tiene como finalidad enseñar a crear una zona DNS integrada en directorio activo, pero antes de eso, debemos comprender qué es una zona DNS y sus diferentes características. DNS es el acrónimo de Domain Name Services (sistema de nombres de dominio) y es un sistema jerárquico que utiliza bases de datos que sirven para resolver nombres en las redes, es decir, para conocer la dirección IP de las máquinas a las que queremos acceder. Podríamos hacer un símil con una guía telefónica, la cual nos resuelve nombres de contactos a un…continue reading →