CREAR Y APLICAR UNA PSO A UN GRUPO DE USUARIO(GUI)

Definición: ¿Qué ES UNA PSO? PSO(Password setting obect) o también conocido como Fined-Grained Password Policies, son objetos del directorio activo(windows server 2008). Este objeto que apareció desde Windows server 2008, es la respuesta a la necesidad de poder realizar distintas políticas de contraseña en un mismo dominio, y a su vez que se pueda aplicar a distintos usuarios y/o grupos. Cabe añadir, la prioridad que tiene estas políticas respecto a las políticas de GPO por defecto. En la siguiente captura se ve la configuración del “default domain policy”, la política de contraseña aplicada…continue reading →

NAT con powershell

En sus inicios, Internet, no fue pensado para ser una red tan grande, por ello el número de direcciones IP posibles con IPV4 eran “solo” 4,294,967,296, el hecho es que el número de máquinas conectadas a Internet aumentó exponencialmente y las direcciones IP se agotaban. Esto dio lugar a la creación de NAT. El funcionamiento de NAT se basa en que tenemos direcciones IP privadas y direcciones IP públicas, las máquinas de una empresa, estarán todas en una red privada y cuando quieran conectarse a Internet, lo harán a través de una pública.…continue reading →

Configurar NAT desde la consola RRAS

NAT (Network Address Translation) que significa Traducción de direcciones de red, es un proceso en el que una o más direcciones IP Privadas se traducen en una o más direcciones IP Públicas para proporcionar acceso a Internet a los hosts locales. Normalmente NAT se hace en un Firewall o como en este caso en un Router. En nuestro caso lo hemos hecho a través de una máquina virtual con Windows Server 2016 e instalado el rol Remote Access. Para configurar NAT, lo primero que hemos hecho ha sido configurar las direcciones IP de…continue reading →

VPN de tipo SSTP con autenticación RADIUS

Para comprender como funciona una VPN de tipo SSTP con autenticación RADIUS, primero tenemos que tener claro qué papel desempeña cada una de estas tecnologías. ¿Qué es una VPN? Virtual Private Network nos permite crear una conexión segura a otra red a través de Internet, esto es debido a que la comunicación está cifrada. Utilizar una VPN nos aporta seguridad en el entorno empresarial, ya que si hay usuarios que teletrabajan y no utilizan una VPN la conexión será menos segura y estarán más expuestos, en cambio con la VPN se evita ese…continue reading →

VPN PPTP con autenticación RADIUS

¿Que es PPTP? PPTP (Point to Point Tunneling Protocol) es un protocolo de capa dos (enlace de datos) diseñado por un consorcio de empresas como Microsoft, 3Com o Ascend Comunications, PPTP estaba ya disponible en las versiones server y workstation de Windows NT 4.0. Interfaz de configuración VPN PPTP en Windows NT 4.0 El estandar PPTP fue publicado en la RFC 2637 en 1990 pero no fue ni ha sido propuesto como estándar por la IETF (Internet Engineering Task Force). Aunque inicialmente fue ampliamente usado, actualmente se considera un método obsoleto para la…continue reading →

Creación de una VPN de tipo PPTP con autenticación en RRAS

 En ocasiones, es posible que necesitemos tener acceso a una red privada sin estar físicamente en la sucursal. Para estas necesidades podemos implementar un acceso vía VPN para conectarnos a nuestra red de forma segura y eficaz. Aquí te vamos a explicar lo que necesitas saber.   Existen dos tipos de VPN, dependerá de las necesidades de cada situación usar una u otra:  • Site to Site. Este tipo de conexiones se establece entre sucursales separadas físicamente, con un router cada sucursal. Se implementan cuando necesitamos que estén en la misma red. Suelen ser conexiones permanentes y los routers no son…continue reading →

Instalar y configurar un servidor RADIUS en PowerShell

Lo primero de todo es saber que es un servidor Radius, con que herramienta se implementa y los componentes que necesitamos para aplicar este en nuestra estructura. Qué es un servidor Radius: Es un servidor que permite la autenticación, autorización y registro de actividad de usuarios externos a nuestra red corporativa y necesitan conectarse a la red corporativa para aplicar las políticas, y mantener un contacto con los servidores de la empresa para que no pierda el dispositivo la relación de confianza con el dominio corporativo. Dentro de este tenemos la opción de meter clientes Radius, podemos…continue reading →

Instalación y configuración de servidor RADIUS.

Se conoce como servidor RADIUS a cualquier equipo que tenga instalado el rol de NPS (Network Policy Server), el cual te facilita la creación y aplicación de políticas de acceso a la red de toda la organización, otorgando a esas conexiones un control de autorización, autenticación y registro de actividad. A la hora de realizar cualquier implementación del protocolo RADIUS hay que tener en cuenta el tipo de infraestructura que vamos a necesitar. Para cualquier tipo de instalación nos será necesario tener un RADIUS Server que realizará las tareas que explicamos anteriormente, y…continue reading →

Configurar DNSSEC y firma de una zona DNS.

DNSSEC es una medida de seguridad de Windows Server frente a ataques de DNS spoofing, en el que nuestros registros DNS pueden ser alterados por atacantes por medio de la caché de resolución de DNS (Actualizaciones dinámicas). En este post hablaremos de su implementación/funciones. Para evitar estos ataques, existen varios métodos. Uno de ellos implica una confianza nula en otros DNSs, así como el bloqueo de cualquier tipo de actualización. Pero cuando eso no es una opción... podemos emplear DNSSEC, introduciendo firmas de zonas y claves/certificados. DNSSEC en Windows Server nos permite emplear…continue reading →

Configurar actualizaciones automáticas en DNS.

En nuestro servidor DNS, los registros de las IP de las máquinas se almacenan, indicándonos la IP asignada para cada cliente. Cuando tenemos clientes que cambian su localización de manera frecuente y reciben una IP dinámica mediante DHCP, es importante que estos cambios de registro estén actualizados para que los clientes siempre reciban una dirección valida donde conectarse a la red. Por defecto las actualizaciones automáticas o dinámicas están habilitadas, pero podemos desactivarlas o dejarlas como seguras y no seguras, dependiendo del tipo de zona que tengamos. Zona integrada en directorio activo: Las zonas integradas…continue reading →