Juan Pablo Aray – Isaac Baldeon – Elsa Monserrate – Rene ZambranoSeguridad Informatica

DIRECTIVAS DE SEGURIDADEste trabajo consiste en analizar las directivas de seguridad que puede ser aplicadas a un terminal con Windows XP, trabajando desde un servidor Windows Server 2008.

Primero que todo, cabe recalcar que hay que analizar los requerimientos para una y otra directiva, puesto que algunas no aplican a ciertos equipos que lleven XP, sino versiones de Vista o superior, lo cual representa un predicamento para los administradores de red que tengan equipos con diversos sistemas en una intranet.

Importante: Todas las directivas aquí expuestas han sido escogidas debido a que su requerimiento básico es tener instalado en el cliente un sistema Windows XP.

Ahora bien, tenemos dos maquinas virtuales: Windows XP con Service Pack 3 Windows Server 2008

Una vez que tengamos instalado el Active Directory y hayamos agregado a la maquina cliente al dominio del servidor, nos disponemos a revisar con detalle (y los respectivos pantallazos) cada una de las directivas aquí expuestas:

GPO DE RED - CONEXIONES DE RED - PROHIBIR LA CONFIGURACION TCP/IP AVANZADA (RENE ZAMBRANO)

En esta primera directiva, determinamos si los usuarios tienen los privilegios respectivos para cambiar las configuraciones del protocolo TCP/IP en su pertinente terminal.

Juan Pablo Aray – Isaac Baldeon – Elsa Monserrate – Rene ZambranoSeguridad Informatica

1. Vamos hacia donde están las directivas de red2. En los directorios seguimos la secuencia: Configuración del usuario; Plantillas administrativas;

Red; Conexiones de Red3. Le damos doble clic a la directiva seleccionada4. En el menú que se abre, damos clic a la opción HABILITADA lo que activa esta directiva5. Para actualizar los cambios en la maquina cliente, vamos al CMD y digitamos la instrucción

“gpupdate /force”6. Comprobamos resultados

Juan Pablo Aray – Isaac Baldeon – Elsa Monserrate – Rene ZambranoSeguridad Informatica

Juan Pablo Aray – Isaac Baldeon – Elsa Monserrate – Rene ZambranoSeguridad Informatica

Juan Pablo Aray – Isaac Baldeon – Elsa Monserrate – Rene ZambranoSeguridad Informatica

GPO DE RED - CONEXIONES DE RED - FIREWALL DE WINDOWS - PERFIL DE DOMINIO - PROTEGER TODAS LAS CONEXIONES DE RED Y POR ENDE APLICAR AL PERFIL ESTANDAR(RENE ZAMBRANO & ISAAC BALDEON)

En esta directiva, se aborda el inconveniente de reforzar las seguridades del Firewall de Windows cuando tenemos conexiona a Internet. Cabe resaltar que lo que aquí se configure se refleja en el perfil estándar que ya ha sido creado en Windows Server.

1. Vamos hacia donde están las directivas de red2. En los directorios seguimos la secuencia: Configuración del usuario; Plantillas administrativas;

Red; Conexiones de Red; Firewall de Windows; Perfil de Dominio3. Le damos doble clic a la directiva seleccionada4. En el menú que se abre, damos clic a la opción HABILITADA lo que activa esta directiva5. Para actualizar los cambios en la maquina cliente, vamos al CMD y digitamos la instrucción

“gpupdate /force”6. Comprobamos resultados

GPO DE RED - ARCHIVOS SIN CONEXION - SINCRONIZAR TODOS LOS ARCHIVOS ANTES DE CERRAR, INICIAR Y SUSPENDER SESION (ISAAC BALDEON)

Juan Pablo Aray – Isaac Baldeon – Elsa Monserrate – Rene ZambranoSeguridad Informatica

En esta directiva se trata sobre sincronizar los archivos sin conexión cada vez que se cierre, se inicie y se suspenda la sesión de usuario. Estos archivos no son otra cosa que las copias de los archivos de red que están almacenadas en el equipo y se denominan archivos sin conexión.

Ahora bien, esto de la sincronización no sucede si se da el caso de la suspensión de una laptop (solo cerrar la tapa), lo cual viene especificado en la directiva antes de ser instalada.

1. Vamos hacia donde están las directivas de red2. En los directorios seguimos la secuencia: Configuración del usuario; Plantillas administrativas;

Red; Archivos de Red; Sincronizar archivos…3. Le damos doble clic a la directiva seleccionada4. En el menú que se abre, damos clic a la opción HABILITADA lo que activa esta directiva5. Para actualizar los cambios en la maquina cliente, vamos al CMD y digitamos la instrucción

“gpupdate /force”6. Comprobamos resultados

Juan Pablo Aray – Isaac Baldeon – Elsa Monserrate – Rene ZambranoSeguridad Informatica

Juan Pablo Aray – Isaac Baldeon – Elsa Monserrate – Rene ZambranoSeguridad Informatica

Juan Pablo Aray – Isaac Baldeon – Elsa Monserrate – Rene ZambranoSeguridad Informatica

GPO DE SISTEMA - ADMINISTRACION DE ENERGIA - SOLICITAR CONTRASEÑA AL REAUNUDAR TRAS HIBERNACION O SUSPESION (JUAN PABLO ARAY)

Esta directiva sirve para que los equipos se bloqueen inmediatamente después de una hibernación o suspensión. Ahora bien, aunque esta directiva pueda parecer algo trivial, hay que destacar que nos ayuda en lo que se refiere al ahorro de energía en una red de mayor o menor dimensión.

1. Vamos hacia donde están las directivas de red2. En los directorios seguimos la secuencia: Configuración del usuario; Plantillas administrativas;

Sistema; Administración de la Energía; Solicitar contraseña al reanudar tras hibernación o suspension

3. Le damos doble clic a la directiva seleccionada4. En el menú que se abre, damos clic a la opción HABILITADA lo que activa esta directiva5. Para actualizar los cambios en la maquina cliente, vamos al CMD y digitamos la instrucción

“gpupdate /force”6. Comprobamos resultados

Juan Pablo Aray – Isaac Baldeon – Elsa Monserrate – Rene ZambranoSeguridad Informatica

Juan Pablo Aray – Isaac Baldeon – Elsa Monserrate – Rene ZambranoSeguridad Informatica

Juan Pablo Aray – Isaac Baldeon – Elsa Monserrate – Rene ZambranoSeguridad Informatica

GPO DE SISTEMA - ADMINISTRACION DE COMUNICACIONES A INTERNET - RESTRINGIR COMUNICACION DE INTERNET (ELSA MONSERRATE)

Esta directiva goza de su importancia partiendo desde un principio básico: Si no permitimos acceso a Internet, hay que asegurarse que ningún otro método que quieran intentar funcione (usando tunnelers, etc.). Especifica si Windows puede tener acceso alguno a Internet para completar tareas que requieran recurso alguno desde la WWW.