Actividad 1: Exploracin con usuarios

Introduccin a la actividad
Esta es una actividad con tres partes. La parte 0 es preparatoria. Las partes 1 y 2 se pueden llevar a cabo juntas o en forma independiente. Parte 0: Tipos de cuentas En la parte 0, usted preparar y usar una mquina con S.O Windows XP en la que crear diferentes tipos cuentas e indagar sus caractersticas. Parte 1: Asegurar los datos locales En la parte 1 usted asegurar los datos en una computadora usando el sistema de archivos NTFS. Situacin: Un par de usuarios en una pequea empresa comparten una estacin de trabajo. Los datos confidenciales se almacenan en forma local en la unidad de disco duro de la computadora. Se le ha pedido que ayude a proteger los datos y a asegurarlos para que slo un usuario local pueda acceder a los datos. Usted asegurar dichos datos locales usando permisos NTFS. Hay dos usuarios locales: Bob y Joe. Bob requiere acceso para Modificar en una carpeta denominada Archivos de Bob ubicada debajo de una carpeta que se llama Datos locales del disco C. Joe no tendr acceso a los Archivos de Bob. Parte 2: Identificar un canal de comunicacin seguro cuando se transmiten datos por Internet En la parte 2 usted utilizar Internet Explorer para identificar sitios Web seguros y no seguros. Situacin: Usted est a cargo de ensearles a los usuarios finales de una pequea empresa cmo acceder a sitios Web en forma segura. Deber mostrar a los usuarios finales cmo reconocer un sitio Web legtimamente asegurado de uno ilegtimamente asegurado. Se necesitan los siguientes recursos: Computadora con Windows XP Professional con acceso administrativo Sistema de archivos NTFS en la computadora con la opcin para compartir archivos simples deshabilitada (en las Opciones de carpeta del Explorador de Windows) Cuentas de usuario configuradas previamente para los usuarios Bob y Joe Conectividad a Internet

__________________________________________________________________ Parte 0: Tipos de cuentas

Paso 1: Ingresar a la interfaz de gestin de usuarios en Windows XP 1. Inicie la computadora. Navegue hacia la ventana Panel de control y haga clic en Inicio > Panel de control.

2. Haga doble clic en el icono Cuentas de usuarios. Aparece la ventana Cuentas de usuarios". Haga clic en Crear una nueva cuenta.

Desde esta ventana es desde donde realizaremos toda la gestin de usuarios de Windows XP. a) Presione clic sobre las opciones que aparecen en el men Obtener ms informacin. Adjunte el texto en el informe.

Paso 2: Desactivar la cuenta de invitado Lo primero que debemos hacer es desactivar la cuenta de invitado, pues no queremos que nadie ms que los usuarios registrados accedan a nuestro ordenador. Para eso pulsamos sobre el icono de la cuenta de invitado, y entre las opciones que nos aparecen seleccionamos desactivar cuenta de invitado. b) Qu privilegios tiene un invitado sobre el sistema?

Paso 3: Creando una nueva cuenta de administrador A continuacin vamos a crear una cuenta de administrador con la que llevar a cabo todas las tareas propias como instalar/desinstalar programas. Tan sencillo como esto. 1. 2. Pulsamos sobre la opcin Crear una cuenta nueva. En la siguiente pantalla introducimos el nombre que deseamos darle a la nueva cuenta. Introduzca el nombre manager

3. Tras poner el nombre, Windows nos pregunta el tipo de cuenta que queremos crear, Administrador o Limitada. Elegimos la primera y finalizamos.

3.

Cree otra cuenta de administrador llamada adm2user

4.

Qu acciones pueden realizar sobre el sistema un administrador y un usuario con cuenta limitada. Enumrelas y adjntelas al informe.

5.

Verifique las cuentas creadas cambiando de usuario, para esto siga los pasos mostrados en la figura:

NOTA 1: Al cambiar de usuario permanece activa la cuenta actual, por lo tanto es posible tener varias cuentas de usuario abiertas al mismo tiempo, en un mismo computador con Windows XP. Si se desea cerrar una sesin abierta debe elegir la opcin Cerrar sesin en vez de Cambiar de usuario.

NOTA 2: Independiente de la opcin elegida, el sistema nos llevar a la pantalla de bienvenida. d) Capture la pantalla de bienvenida y adjntela al informe. El acceso a cada cuenta o sesin requiere contrasea?

7. Ingrese a cada una de las dos cuentas creadas: manager y adm2user, cambiando de usuario.

Preguntas: e) Qu diferencias observa entre la cuenta actual y la cuenta manager, teniendo en cuenta los siguientes puntos:

Interfaz de usuario (GUI) Escritorio Mis documentos

f) Desde la cuenta manager busque la carpeta Documents and Settings Qu subcarpetas aparecen? (Capturar imagen) g) Por qu aparecen varias carpetas? h) Intente eliminar una de las carpetas de otra de las cuentas Qu ocurre? i) Elimine una de las carpetas de Documentos de adm2user. Es posible hacerlo?

Paso 4: Limitar los permisos de nuestra cuenta El siguiente paso ser limitar los permisos de nuestra cuenta de usuario, la cual si usbamos la configuracin por defecto de Windows XP, tendra permisos de administrador. 1. 2. 3. Pulsamos sobre el icono de la cuenta adm2user. Seleccionamos la opcin Cambiar el tipo de cuenta. Pasamos de cuenta de administrador a cuenta limitada y cerramos.

Preguntas: j) Desde la cuenta adm2user busque la carpeta Documents and Settings Qu subcarpetas aparecen? (Capturar imagen) k) Intente visualizar la carpeta de la cuenta manager Qu ocurre? (Capture el mensaje) m) Qu tipo de cuenta tiene adm2user?

Paso 5: Instalacin de programas desde una cuenta limitada

1.

Intente instalar el programa CD.exe desde la cuenta adm2user.

n) Adjunte la imagen con el mensaje que aparece.

Paso 6. Estableciendo contraseas Todava debemos ponerle una contrasea a nuestra cuenta de administrador, pues de lo contrario para qu querramos tener separadas las cuentas, cuando cualquiera podra acceder libremente a los privilegios del administrador? Para eso nada ms fcil que pulsar sobre el icono de las nuevas cuentas, y en la ventana siguiente seleccionar Establecer contrasea.

1. Cierre sesin en ambas cuentas (manager y adm2user) y vuelva a la cuenta de administrador original. 2. Establezca la contrasea sena2008 para la cuenta manager 3. Establezca la contrasea redes54 para la cuenta adm2user 4. Vaya a la pantalla de bienvenida y verifique que las contraseas son correctas para cada una de las dos cuentas. Paso 7. Cambiar la forma en la que los usuarios inician la sesin Ya tenemos nuestros usuarios creados y, para concluir solo nos faltan unos detalles que, si bien no son necesarios, simplificarn la forma en la que utilizaremos el sistema. 1. Desde la ventana principal de gestin de usuarios, seleccionaremos la opcin Cambiar la forma en la que los usuarios inician o cierran la sesin.

o) Qu opciones de inicio y cierre de sesin aparecen y cul es el efecto de seleccionar cada una de ellas. 2. Quite la seleccin Usar la pantalla de bienvenida 3. Intente cambiar de usuario Qu ocurre? (Adjunte la imagen) 4. Cierre la sesin. q) capture la imagen de inicio de sesin que aparece. En este caso se tiene que escribir tanto el nombre de usuario como la contrasea. 5. Inicie sesin en la cuenta adm2user 6. Cierre sesin y vuelva a la cuenta original de administrador

Paso 8. Compartir documentos Windows XP nos da la opcin de compartir archivos entre usuarios (cuentas de administradores o limitadas) de un mismo equipo. Los pasos que deben seguirse son los siguientes: 1. Seleccionar un archivo (Documento, ejecutable, etc) 2. Arrastrar el archivo a la carpeta Documentos compartidos 3. Para verificar que el archivo fue compartido, ingrese a la cuenta adm2user y busque en la carpeta Documentos compartidos el archivo que comparti en el paso anterior.

Paso 9. Cmo instalar una aplicacin desde una cuenta limitada

1. Desde el explorador de Windows de la cuenta adm2user buscar el ejecutable CD.exe y pulsar el botn derecho del mouse. Elegir la opcin Ejecutar como, que nos permitir ejecutar un programa como un usuario distinto al de nuestra cuenta.

2.

Seleccionamos ejecutar como El siguiente usuario, en usuario buscamos manager e introducimos la contrasea, el programa ser instalado como si lo estuviera haciendo el administrador.

Paso 10: Administracin de equipos

Otra forma de crear y administrar cuentas de usuario en Windows es a travs de administracin de equipos. Consulte la manera de hacerlo y cree un usuario con cuenta limitada y otro usuario con cuenta de administrador, especificando los pasos y capturando las imgenes.

Informacin tomada de Cisco Systems, Inc.

Pgina 1 de 25

Parte 1 : Asegurar los datos locales

Paso 1: Asegurar la carpeta Archivos de Bob
a. Inicie sesin en la computadora con Windows XP como administrador. b. Inicie el Explorador de Windows desde el men Accesorios.

Informacin tomada de Cisco Systems, Inc. Pgina 2 de 25

c.

Utilice el Explorador de Windows para crear una carpeta en el Disco local (C:) que se denomine Datos locales. Desde el men Archivo, haga clic en Nuevo y luego en Carpeta.

d. Haga clic en la carpeta Datos locales y luego haga clic con el botn derecho en la zona abierta a la derecha de la pantalla. Haga clic en Nuevo y luego en Carpeta y cree una carpeta que se llame Archivos de Bob. Repita este proceso para crear las carpetas Archivos comunes y Archivos de Joe. e. Navegue hasta la carpeta Datos locales en donde podr ver la carpeta Archivos de Bob.

Informacin tomada de Cisco Systems, Inc. Pgina 3 de 25

f.

Haga clic con el botn derecho sobre la carpeta Archivos de Bob y seleccione Propiedades.

Informacin tomada de Cisco Systems, Inc. Pgina 4 de 25

g. En el cuadro de dilogo Propiedades de Archivos de Bob, haga clic en la ficha Seguridad. NOTA: Debe trabajar en una unidad que tenga el sistema de archivos NTFS instalado ya que de lo contrario no ver la ficha Seguridad.

Informacin tomada de Cisco Systems, Inc. Pgina 5 de 25

h. Fjese que los permisos estn en gris y no pueden modificarse. Esta restriccin se debe a los permisos que se heredaron de una carpeta madre. Para asegurar la carpeta deber deshabilitar los permisos heredados. En la ficha Seguridad, haga clic en el botn Avanzado.

Informacin tomada de Cisco Systems, Inc. Pgina 6 de 25

i.

Elimine la marca de la casilla de verificacin junto a Heredar de un principal las entradas de permiso que se aplican a los objetos secundarios.

Informacin tomada de Cisco Systems, Inc. Pgina 7 de 25

j.

Haga clic en Copiar para retener los permisos existentes.

Informacin tomada de Cisco Systems, Inc. Pgina 8 de 25

k.

Haga clic en Aceptar.

Informacin tomada de Cisco Systems, Inc. Pgina 9 de 25

Ahora dicha herencia est deshabilitada y podr modificar los permisos.

Informacin tomada de Cisco Systems, Inc. Pgina 10 de 25

l.

Seleccione el grupo Usuarios y haga clic en Eliminar. Contine seleccionando los otros grupos y usuarios restantes, a excepcin de Administradores y SISTEMA y haga clic en Eliminar. NOTA: Siempre asigne acceso de Control completo para directorios y archivos a los grupos Administradores y SISTEMA para asegurarse de que el sistema de computacin pueda respaldar, recuperar y escanear correctamente los archivos.

Informacin tomada de Cisco Systems, Inc. Pgina 11 de 25

m. Ahora agregue a Bob a la lista. Haga clic en Agregar.

Informacin tomada de Cisco Systems, Inc. Pgina 12 de 25

n. Escriba Bob en el cuadro de texto y haga clic en el botn Verificar nombres para verificar su cuenta.

Informacin tomada de Cisco Systems, Inc. Pgina 13 de 25

o. Una vez que Bob se haya verificado, haga clic en Aceptar.

Informacin tomada de Cisco Systems, Inc. Pgina 14 de 25

p. Ahora Bob est en la lista. Tenga en cuenta que ahora tiene los permisos Lectura y ejecucin, Enumeracin de contenidos de carpeta y Lectura. Ya que Bob necesitar escribir archivos nuevos y eliminar archivos existentes, concdale el permiso Modificar. Marque la casilla de verificacin de la columna Permitir que se encuentra junto a Modificar.

Informacin tomada de Cisco Systems, Inc. Pgina 15 de 25

q. Ahora que Bob tiene permiso para Modificar, haga clic en Aceptar para establecer la seguridad.

Informacin tomada de Cisco Systems, Inc. Pgina 16 de 25

Paso 2: Comprobar el acceso de Joe a Archivos de Bob

a. Inicie sesin en la PC local como si fuera Joe e intente acceder al directorio Archivos de Bob.

Informacin tomada de Cisco Systems, Inc. Pgina 17 de 25

b. Observe el cuadro de dilogo emergente que indica que Joe no tiene permiso para acceder a estos archivos. Debido a que Joe no tiene acceso administrativo a la PC no puede acceder a Archivos de Bob.

Informacin tomada de Cisco Systems, Inc. Pgina 18 de 25

Parte 2: Identificar un canal de comunicacin seguro cuando se transmiten datos por Internet
Paso 1: Identificar una pgina Web segura
a. Inicie Internet Explorer y navegue hasta http://www.microsoft.com/learning. Este sitio es una pgina no asegurada tpica. Haga clic en el enlace MCP Members Site.

Informacin tomada de Cisco Systems, Inc. Pgina 19 de 25

b. Observe que el URL cambi de HTTP a HTTPS. HTTPS es una versin segura de HTTP y utiliza SSL para su seguridad. Observe tambin que hay un cono de un candado ubicado a la derecha del URL. La presencia del cono del candado indica que el sitio es seguro. Haga clic en el candado para ver informacin acerca del sitio seguro.

Informacin tomada de Cisco Systems, Inc. Pgina 20 de 25

c.

La ventana emergente muestra informacin acerca del emisor del certificado de seguridad para este sitio Web. Tambin indica que la conexin a dicho servidor es segura. Haga clic en el enlace Ver certificados que se encuentra en la parte inferior de la ventana emergente.

Informacin tomada de Cisco Systems, Inc. Pgina 21 de 25

d. Se abre la ventana Certificado y muestra el certificado que se ha instalado en el servidor Web para que pueda utilizar SSL. Observe en el campo de las fecha Vlido desde que se encuentra en la parte inferior. Los certificados son slo vlidos para un perodo de tiempo especfico y luego deben renovarse. El proceso de renovacin asegura que los administradores del servidor Web validen sus servidores en forma continua frente a la autoridad de certificacin que emiti el certificado. Para obtener ms informacin, haga clic en la ficha Detalles.

Informacin tomada de Cisco Systems, Inc. Pgina 22 de 25

e. La ficha Detalles muestra informacin acerca del certificado. Haga clic en la ficha Ruta de certificacin.

Informacin tomada de Cisco Systems, Inc. Pgina 23 de 25

f.

La ficha Ruta de certificacin muestra una lista jerrquica de las autoridades de certificacin que han sido autorizadas a emitir el certificado para el servidor Web. Haga clic en Aceptar para cerrar la ventana Certificado.

Informacin tomada de Cisco Systems, Inc. Pgina 24 de 25

Paso 2: Examinar el acceso seguro a una advertencia de origen no confiable

a. Si el certificado de seguridad que presenta un sitio Web no proviene de una fuente confiable, Internet Explorer muestra la pantalla que aparece a continuacin para advertirle que existe un problema. Le da la opcin de cerrar la pgina Web o ingresar al sitio Web.

b. A menos que sepa que el sitio Web es legtimo no podr confiar en el servidor ni en el contenido que proporciona. Si navega hasta la ruta de certificacin, como se describi anteriormente, no ver una lista de las autoridades de certificacin confiables. Es posible que est trabajando con un sitio Web seguro (HTTPS) pero que tenga certificacin propia y que no est certificado por una autoridad confiable.

Informacin tomada de Cisco Systems, Inc. Pgina 25 de 25