Microsoft MCSA 70-741

Creación de una VPN de tipo PPTP con autenticación en RRAS

 En ocasiones, es posible que necesitemos tener acceso a una red privada sin estar físicamente en la sucursal. Para estas necesidades podemos implementar un acceso vía VPN para conectarnos a nuestra red de forma segura y eficaz. Aquí te vamos a explicar lo que necesitas saber.   Existen dos tipos de VPN, dependerá de las necesidades de cada situación usar una u otra:  • Site to Site. Este tipo de conexiones se establece entre sucursales separadas físicamente, con un router cada sucursal. Se implementan cuando necesitamos que estén en la misma red. Suelen ser conexiones permanentes y los routers no son…continue reading →

Instalar y configurar un servidor RADIUS en PowerShell

Lo primero de todo es saber que es un servidor Radius, con que herramienta se implementa y los componentes que necesitamos para aplicar este en nuestra estructura. Qué es un servidor Radius: Es un servidor que permite la autenticación, autorización y registro de actividad de usuarios externos a nuestra red corporativa y necesitan conectarse a la red corporativa para aplicar las políticas, y mantener un contacto con los servidores de la empresa para que no pierda el dispositivo la relación de confianza con el dominio corporativo. Dentro de este tenemos la opción de meter clientes Radius, podemos…continue reading →

Instalación y configuración de servidor RADIUS.

Se conoce como servidor RADIUS a cualquier equipo que tenga instalado el rol de NPS (Network Policy Server), el cual te facilita la creación y aplicación de políticas de acceso a la red de toda la organización, otorgando a esas conexiones un control de autorización, autenticación y registro de actividad. A la hora de realizar cualquier implementación del protocolo RADIUS hay que tener en cuenta el tipo de infraestructura que vamos a necesitar. Para cualquier tipo de instalación nos será necesario tener un RADIUS Server que realizará las tareas que explicamos anteriormente, y…continue reading →

Configurar DNSSEC y firma de una zona DNS.

DNSSEC es una medida de seguridad de Windows Server frente a ataques de DNS spoofing, en el que nuestros registros DNS pueden ser alterados por atacantes por medio de la caché de resolución de DNS (Actualizaciones dinámicas). En este post hablaremos de su implementación/funciones. Para evitar estos ataques, existen varios métodos. Uno de ellos implica una confianza nula en otros DNSs, así como el bloqueo de cualquier tipo de actualización. Pero cuando eso no es una opción... podemos emplear DNSSEC, introduciendo firmas de zonas y claves/certificados. DNSSEC en Windows Server nos permite emplear…continue reading →

Configurar actualizaciones automáticas en DNS.

En nuestro servidor DNS, los registros de las IP de las máquinas se almacenan, indicándonos la IP asignada para cada cliente. Cuando tenemos clientes que cambian su localización de manera frecuente y reciben una IP dinámica mediante DHCP, es importante que estos cambios de registro estén actualizados para que los clientes siempre reciban una dirección valida donde conectarse a la red. Por defecto las actualizaciones automáticas o dinámicas están habilitadas, pero podemos desactivarlas o dejarlas como seguras y no seguras, dependiendo del tipo de zona que tengamos. Zona integrada en directorio activo: Las zonas integradas…continue reading →

Crear una zona integrada en directorio activo usando el entorno gráfico

Introducion El videotutorial tiene como finalidad enseñar a crear una zona DNS integrada en directorio activo, pero antes de eso, debemos comprender qué es una zona DNS y sus diferentes características. DNS es el acrónimo de Domain Name Services (sistema de nombres de dominio) y es un sistema jerárquico que utiliza bases de datos que sirven para resolver nombres en las redes, es decir, para conocer la dirección IP de las máquinas a las que queremos acceder. Podríamos hacer un símil con una guía telefónica, la cual nos resuelve nombres de contactos a un…continue reading →