Scribd Logo
Unggah

Selamat datang di Scribd!

  • Práctico II

    Diunggah oleh

    Franco Montes Blacutt
    18 tayangan39 halaman

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    18 tayangan39 halaman

    Práctico II

    Diunggah oleh

    Franco Montes Blacutt

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 39

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Prctico II

    INDICE: -INTRODUCCION -OBJETIVOS


    Parte 1: SUBNETEO Y DIRECCIONAMIENTO (VLSM) INSTALACIN ACTIVE DIRECTORY DC PROMO DNS DHCP CONFIGURACION DHCP GPO Parte 2: INSTALACION DE TMG CONFIGURACION DE TMG FOREFRONT 2010 CREACION DE DIRECTIVAS DE FIREWALL CONFIGURACION DE PROXY EN CLIENTES
    1

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    INTRODUCCION
    El presente Documento fue elaborado con el fin de explicar detalladamente la configuracin de 2 servidores con Windows Server 2008 Datacenter Edition x64 y su implementacin en un escenario de una empresa llamada KENIA. Todas las configuraciones y las funciones implementadas son instaladas para la mejor administracin de el Sistema Operativo Windows 2008. La seguridad es un aspecto muy importante en una organizacin , ya que se puede perder informacin y dinero al dejar descuidado este aspecto, en este trabajo vamos a repasar con nfasis las configuraciones de seguridad que son necesarias para llevar a cabo las tareas diarias de la empresa. OBJETIVOS

    -Servidor de Dominio y Directorio Activo -Servidor DNS -Servidor DHCP -Gestion de Politicas Organizativas (GPO) -Proxy Web --Subneteo VLSM -Forefront 2010 TMG

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    INSTALACION DE ACTIVE DIRECTORY:

    Para instalar Active Directory primero configuramos nuestras direcciones ip de la red INTERNA

    Luego ingresamos a la consola de administracin del servidor y hacemos click sobre funciones de servidor y escogemos Servicios de dominio de Active Directory:

    Franco Montes Blacutt Hacemos Click en Siguiente

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Y esperaremos a Que instale estas funciones

    Una vez finalizada

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    COMANDO DCPROMO:

    El comando dcpromo se encarga de promover y activar el dominio con l se crea un bosque nuevo y se le da el nombre a la organizacin o dominio o tambin se puede unir y controlar a otro servidor fsico ya existente Lo primero que debemos hacer es ejecutar el comando dcpromo:

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Luego aparecer el asistente para instalar los servicios de dominio y damos click en siguiente:

    Seleccionamos la opcion crear un dominio nuevo en un bosque nuevo:

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Luego damos siguiente y a continuacin accedemos a poner nombre al dominio, en este caso nuestro dominio se llamar BIZ.NET:

    Establecemos el nivel funcional del bosque en Windows server 2003 al igual q el dominio y agregamos como opcin adicional del controlador al DNS
    :

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Luego siguiente, nos aparecer una ventana para ingresar la contrasea del administrador:

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Luego siguiente y tiqueamos la opcin reiniciar:

    CONFIGURACION DNS: Para agregar una zona de bsqueda seguimos los siguientes pasos: Ingresamos al administrador DNS y buscamos la opcin de Zonas de bsqueda inversa y damos agregar:

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Luego nos aparecer la pantalla del asistente para agregar una zona nueva damos click en siguiente:

    Agregamos zona principal:

    10

    Franco Montes Blacutt Luego tiqueamos la primera opcin:

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Elegimos la zona de bsqueda inversa de ipv4:

    Luego agregamos el ID de red que pertenece a esta zona en su orden normal:

    11

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Luego siguiente permitir todas las actualizaciones dinmicas y finalizar:

    12

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    DHCP:
    Para la instalacin del DHCP ingresamos a la consola de administracin del servidor en agregar funciones y hacemos un click sobre DHCP:

    Luego siguiente revisamos el enlace de red para ver si es correcta y coincide con la de nuestro servidor:

    13

    Franco Montes Blacutt Luego validamos la ip de nuestro DNS:

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Luego click en siguiente y creamos nuestro mbito con nuestra ip inicial, final y nuestra mscara de subred:

    Luego desactivamos el modo DHCPv6:

    14

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Autorizamos con nuestra cuenta de Administrador damos click en siguiente e instalar:

    Vemos el progreso el cual tardara unos minutos:

    15

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Luego damos click en finalizar:

    CONFIGURACION DHCP:
    Para configurar las opciones DNS en DHCP abrimos la consola del DHCP y le damos click en opciones de mbito y agregamos la opcin 005,006 y La 015 y luego agregamos nuestra ip: 16

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Luego agregamos el nombre de dominio DNS:

    Luego para crear una reserva nueva la cual nos permite dar una ip especifica seguimos los siguientes pasos: Click derecho en reservas agregar una nueva:

    17

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    A continuacin nos aparecer un cuadro en el cual debemos dar nombre a la reserva, la ip que queremos otorgar y la direccin MAC de la computadora a la cual vamos a otorgarla y agregar:

    18

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    PARTE 2 INSTALACION DE TMG FOREFRONT 2010:

    Requisitos previos de TMG:

    HARDWARE Procesador: 1,86 Memoria: 4 Disco duro : Espacio GHz GB, disponible de de 64 bits, 800 2,5 GB., procesador MHz con el formato dual bsico RAM NTFS.

    Adaptadores de red: Un adaptador de red compatible con el sistema operativo del equipo para las comunicaciones con la red interna Un adaptador de red adicional para cada red conectada al equipo de Forefront TMG.

    SOFTWARE S.O: Ms Windows 2008 64 bits

    Roles: Servidor de directivas de redes,Servicios de enrutamiento y acceso remoto, Herramientas de Active Directory Lightweight Directory Services, Herramientas de equilibrio de carga en la red y Windows PowerShell. En el caso de no estar instalados, el mismo Forefront TMG instalar estos roles. En el caso de desinstalar el TMG, deber remover manualmente los roles. Aplicaciones:.NET 3.5 Framework SP1 y API de Windows Web Services.

    19

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Se inserta el DVD de Forefront TMG 2010 y se ejecuta las herramientas de preparacin de la instalacin:

    Inicia la instalacin de herramientas de Preparacin de TMG 20

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Empieza la Instalacin de los Complementos: 21

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Como se Menciono anteriormente uno de los requisitos es el .NET Framework 3.5 SP1 y es necesaria la conexin a internet para la instalacin del mismo Luego el asistente indica que comenzar a instalar los roles del S.O si no fueron previamente instalado. Una vez finalizada la preparacin, comienza la instalacin y deber aparecer en pantalla la siguiente ventana:

    22

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    -En cada uno de los tems, dependiendo del equipamiento definido, determinar los tiempos de instalacin aproximados:

    Nuevamente se abre una ventana en donde el asistente nos guiar como una clsica instalacin de productos Microsoft:

    23

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    24

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Una vez que hemos indicado la ruta de instalacin del software, en la proxma ventana nos preguntar cual es la red que deseamos proteger, para ello debemos seleccionar la placa de la red LAN:

    Seleccionando el botn "AGREGAR", luego "AGREGAR ADAPTADOR" y por ltimo seleccionamos la placa de la red LAN. Es recomendado identificar las placas antes de comenzar la instalacin, para ello en la configuracin de red del equipo, renombre las placas una vez identificadas:

    25

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Antes de comenzar, el asistente mostrar en la ventana una alerta por deteccin de servicios, ya que requiere para algunos de ellos para proceder la instalacin. Luego el instalador realizar la instalacin del Forefront TMG 2010:

    26

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Este paso, observar que van cambiando las leyendas, ya que necesita instalar los repositorios, configuracin, registro de filtros y otros elementos requeridos:

    Se debi cerrar la ventana y cambi el estado de la ventana inicial, posicionndose en el segundo tem. Aqu no debe abrirse nuevas ventanas, ya que todo el proceso es por "background":

    27

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Si se ve el Task Manager o analiza los procesos del servidor, observar que hay un proceso denominado "Setup100.exe", que llevar a cabo la instalacin del SQL 2008 requerido por el TMG 2010, por lo cual se observa un leve consumo de procesador y memoria en ciertos momentos. Esto es normal y no debe interrumpir la implementacin. Casi al finalizar se procede la instalacin del Report Service:

    28

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Una vez finalizado, el instalador procede a subir los servicios requeridos:

    29

    Franco Montes Blacutt Y finaliza el asistente:

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Al entrar a la consola aparece una ventana con tres tems que es requerido completar

    Topologa del TMG:


    30

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Aqu debemos definir la topologa del TMG, indicando a su vez, cual es la RED LAN y el asistente seleccionar automticamente la que se define como WAN o Internet si la topologa seleccionada incluye la misma.

    Aqu

    debemos

    configurar

    la

    conexin

    de

    rea

    local

    INTERNA

    con

    el

    direccionamiento ip que generamos anteriormente:

    31

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Configuramos la red EXTERNA para la conexin a internet y servir de punto de acceso:

    Finalizamos la configuracin de la red.

    Identificacin en la red:

    32

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Aqu se puede modificar la identificacin del equipo en la red y como es el sufijo en el DNS para que pueda ser ubicado por el resto de los equipos en la red.

    Seleccionamos la siguiente opcin de configuracin:

    Configuramos con nuestro dominio principal y finalizamos la configuracin:

    33

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Actualizacin y servicios adicionales


    En este ltimo paso, podr seleccionar si desea actualizar el mismo mediante Windows Update y que servicios agregar a la funcionalidad del TMG 2010. Para activar estas funciones es requerido una licencia adicional, si no la posee, puede optar por dejar la de Evaluacin, en donde se le indica la fecha de vencimiento del perodo de prueba:

    34

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Si todo el proceso ha sido exitoso, debemos observar la pantalla de los pasos como la que figura a continuacin:

    Ahora terminamos la configuracin inicial de TMG:

    35

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Pasamos a configurar las Directivas de firewall y las polticas de seguridad:

    Configuramos las siguientes directivas con los siguientes parmetros:

    36

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Para configurar un filtro de extensiones hacemos click derecho en la regla HTTP y le damos en Configurar HTTP:

    En la pestaa extensiones seleccionamos la opcin bloquear extensiones especificadas Hacemos click en el botn agregar: 37

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Escribimos el tipo de extensin que queremos filtrar y una descripcin hacemos click en aceptar y aplicar:

    38

    Franco Montes Blacutt

    Universidad Privada Tecnologica de Santa cruz de la Sierra

    Calculo VLSM: En este caso hemos escogido una subred clase B porque son 400 direcciones , el calculo seria el siguiente: ID de la Red: 172.7.0.0 Ip inicial: 172.7.0.1 Mascara de Subred: 255.255.254.0 Ip final: 172.7.1.254 Broadcast: 172.7.1.255

    39

    Anda mungkin juga menyukai