manual 2015-i administración de sistemas operativos de red (1359)

Download Manual 2015-I Administración de Sistemas Operativos de Red (1359)

Post on 16-Aug-2015

29 views

Category:

Documents

16 download

Embed Size (px)

DESCRIPTION

Administracion de Sistemas Operativos de Red. Windows Server 2008 R2

TRANSCRIPT

Administracin de Sistemas Operativos de Red 2 CARRERAS PROFESIONALESCIBERTEC SI STEMASOPERATI VOSLABORATORI O 3 CIBERTECCARRERAS PROFESIONALESNDICE Presentacin5 Red de contenidos6 Unidad de aprendizaje 1 Implementacin del servicio FTP y RRAS TEMA 1:Servicio FTP7 TEMA 2:Servicio RRAS15 TEMA 3:Traduccin de Direccin de Red 31 Unidad de aprendizaje 2 Redes Virtuales Privadas TEMA 4:Redes Virtuales Privadas37 Unidad de aprendizaje 3 Suite IPSec TEMA 5:IPSec57 Unidad de aprendizaje 4 Fundamentos de Seguridad de Red TEMA 6:Implementacin de seguridad con GPOAccelerator100 TEMA 7:Implementacin de Microsoft Baseline Security Analyzer 112 TEMA 8:Asegurando los servidores Web120 TEMA 9:Administracin de Windows Server Update Service147 Unidad de aprendizaje 5 Terminal Server TEMA 10:Terminal Server178 Unidad de aprendizaje 6 Administracin Avanzada del Directorio Activo TEMA 11:ServidorRODC184 TEMA 12:Introduccin a Windows Server Core195 4 CARRERAS PROFESIONALESCIBERTECSI STEMASOPERATI VOSLABORATORI O 5 CIBERTECCARRERAS PROFESIONALES PRESENTACIN Sistemas Operativos es un curso que pertenece a la lnea de infraestructura TI y sedictaenlascarrerasdeRedesyComunicaciones.Brindaunconjuntode conocimientostericosyprcticosquepermitealosalumnosadministrarla plataforma Windows Server 2008. Elmanualparaelcursohasidodiseadobajolamodalidaddeunidadesde aprendizaje, las que se desarrollan durante semanas determinadas. En cada una de ellas, hallar los logros, que debe alcanzar al final de la unidad; el tema tratado, el cual ser ampliamente desarrollado; y los contenidos, que debe desarrollar, es decir, los subtemas. Por ltimo, encontrar las actividades que deber desarrollar en cada sesin, que le permitirn reforzar lo aprendido en la clase. El curso es, eminentemente, prctico: construido como un instrumento de trabajo. Porello,laparticipacinactivadelosalumnosesfundamentalduranteel desarrollodeestecurso,afindeobtenerlaexperiencia,prcticaysuficiencia tericaquesenecesitaparauneficientedesenvolvimientoprofesional.Porlo mismo,contarconelapoyoyguadelprofesor,quienloacompaarenel desarrollo del presente manual. 6 CARRERAS PROFESIONALESCIBERTECRED DE CONTENIDOS Sistemas Operativos Implementacin del Servicio FTP y RRAS Servicio FTP NAT Redes Privadas Virtuales IPSec Sistemas Operativos Implementacin de Seguridad GPOAccelerator Implementacin de MBSA Asegurando Servidores Web Terminal Server Servidor RODC Servidor Core Acceso Remoto y Seguridad de la Red Proteger el Trfico de Red mediante IPSec Fundamentos de Seguridad de Red Terminal ServerAdministracin Avanzada del Directorio Activo Servicio RRAS Administracin de WSUS SI STEMASOPERATI VOSLABORATORI O 7 CIBERTECCARRERAS PROFESIONALES IMPLEMENTACIN DEL SERVICIO FTP Y RRAS LOGRO DE LA UNIDAD DE APRENDIZAJE Altrminodelaunidad,losalumnos,podrnimplementaryconfigurarlos Servicios FTP y RRAS usando elServidor Windows 2008. Altrminodelaunidad,losalumnos,podrntransferirarchivos,implementarruteo dentro de la red, y brindar acceso a Internet usando elServidor Windows 2008. TEMARIO Servicio FTP Servicio RRAS Traduccin de Direcciones de Red

ACTIVIDADES PROPUESTAS Los alumnos: Eligen que tipo de servidor FTP deben implementar en la red. Configuran el Servidor FTP annimo y autentificado. Descargan archivos desde el Servidor SFTP usando clientes FTPs. UNIDAD DE APRENDIZAJE 1 TEMA 1 8 CARRERAS PROFESIONALESCIBERTEC 1.SERVICIO FTP 1.1 WINDOWS 2008 FTP SERVER Este servidor FTP trabaja usando el protocolo FTP, que forma parte del pila TCP/IP,diseadoparatransferirarchivosentredoscomputadoresen Internet.AmboscomputadoresdebensoportarsusrespectivosrolesFTP: uno debe ser el cliente FTP y el otro debe ser un servidor FTP. Los archivos se almacenan en el servidor FTP, que ejecuta el servicio FTP. LosequiposremotossepuedenconectarutilizandoelclienteFTPyleer archivosdelservidorFTP,copiaroenviararchivosalservidorFTP.Un servidor FTP se asemeja a un servidor HTTP (es decir, un servidor Web) en quesepuedecomunicarconlmedianteunprotocolodeInternet.Sin embargo,unservidorFTPnoejecutalaspginasWeb;sloenvayrecibe los archivos a los equipos remotos. Puede configurar Internet Information Services (IIS) para funcionar como un servidor FTP. Esto permite a otros equipos conectarse al servidor y transferir archivosdesdeohaciaelservidorFTP.Porejemplo,puedeconfigurarIIS paraqueactecomounservidorFTPsiestalojandositiosWebenel equipo y desea que usuarios remotos puedan actualizar el contenido de sus Sitios Webs. 1.2 TIPOS DE ACCESO AL SERVIDOR FTP 1.2.1 Servidor FTP annimo LosServidoresFTPannimoslepermitenalusuarioingresaralservidor FTPsintenerunacuentacreadaenelservidor,nicontraseaquelo identifiquen. Usualmente,elnombredeusuarioparaconectarsedeformaannimaes "anonymous". LosservidoresFTPannimosofrecensusservicios,deformalibre,a cualquierusuario,sinnecesidaddeunacuentadeusuario.Esunaforma cmoda de que mltiples usuarios puedan acceder a los archivos del FTP, sin que el administrador deba crear cuentas para cada uno. Engeneral,entraraunservidorFTPdeformaannimatieneciertas limitaciones(menosprivilegios)queunusuarionormal.Porejemplo,slo se pueden descargar archivos, y no se puede subir o modificar stos. 1.2.2 Servidor FTP autenticado. El FTP Autenticado se utiliza para transferir archivos al servidor FTP, enviar y recibir archivos hacia el servidor para luego, hacerlos pblicos o privados. Por ejemplo, si queremos actualizar pginas webs de un Sitio Web, habra queenviarlasusandoelservicio FTP.Pero,porotro lado,no nosgustara quecualquierapudieseaccederaellasparacambiarlasoeliminarlas.Por SI STEMASOPERATI VOSLABORATORI O 9 CIBERTECCARRERAS PROFESIONALESesoelFTPautenticado, solopermiteelaccesopormediodeunusuarioy contrasea. 1.3 TIPOS DE MODOS DEL SITIO FTP IIS introduce 3 modos para sitio FTP:

1.3.1 Modo de usuario sin aislamiento Noaslausuarios,estemodonohabilitaaislamientodeusuarioFTPy funciona en todas las versiones anteriores de IIS. 1.3.2 Modo de usuario con aislamiento Estemodoautentificaalosusuarioscontracuentaslocalesodedominio paraquepuedanteneraccesoaldirectorioprincipalquecoincideconsu nombredeusuario.Todoslosdirectoriosparticularesdelosusuariosse encuentran debajo de un directorio raz nico FTP donde se coloca y donde selimitacadausuarioasudirectorioparticular.Alosusuariosnoseles permite desplazarse fuera de ste. 1.3.3MododeusuarioconaislamientointegradoconelDirectorio Activo LosusuariosaisladosqueutilizanDirectorioActivo,autentificansus credencialesdeusuariocontrauncontenedorcorrespondientedel DirectorioActivo,serequieregrandescantidadesdetiempoyde procesamiento. 2. FTP SERVER SOBRE SSL Microsoft ha creado un nuevo Servicio FTP que ha sido completamente reescrito para Windows Server 2008. Este Servicio FTP incorpora nuevas caractersticas que permiten a los administradores publicar el contenido mucho mejor que antes y ofrece mayor seguridad para los administradores. Una de las caractersticas es FTP sobre Secure Sockets Layer (SSL), que permite sesiones encriptadas entre el cliente FTP y el Servidor. En este tema vera como instalar el Servidor FTP, Configurar el Site FTP, Configurar el Site para usar SSL con la nueva herramienta administrativa IIS 7.0 Services manager.

3. INSTALACIN DEL SERVIDOR FTP 7.5 3.1. Instale IIS 7.0 y la consola Internet Information Services Manager. 3.2 Descargue e instale el nuevo Servicio FTP desde http://www.iis.net 4. CONFIGURACIN DEL SERVIDOR FTP 7.5 CON AISLAMIENTO DE USUARIO SOBRE SSL. 4.1 CREA 2 USUARIOS PARA HACER LAS PRUEBAS 1. Ejecute desde el smbolo del sistema el siguientecomando: net user /add jurbina P@ssw0rd net user /add dmartinez P@ssw0rd 10 CARRERAS PROFESIONALESCIBERTEC4.2 CREA LA SIGUIENTE ESTRUCTURA DE DIRECTORIOS 4.3 CREA EL CERTIFICADO-AUTOFIRMADO SSL. 1. Inicie Internet Information Services 7.0 Manager. 2. Seleccione el servidor, luego haga 2 clics en Server Certificates, del men Actions seleccionela opcin Create Self-Signed CertificateSites. 3. En la ventana Specify Friendly Name escriba el nombre del certificado srv- nps-01 y luego clic en Ok 4.4 CREA EL FTP SITE Y HABILITA SSL USANDO EL IIS 7.0 MANAGER. 1. Inicie Internet Information Services 7.0 Manager. 2. Despliegue el nodo del servidor, seleccione Sites, haga clic-derecho sobre Add FTP Site. SI STEMASOPERATI VOSLABORATORI O 11 CIBERTECCARRERAS PROFESIONALES 3. En la ventana Site Information escriba el nombre del FTP Site name y ubique el directorioFTP_Site, luego clic en Next. 4. En la ventana Binding and SSL Settings, seleccione Allow SSL, en la opcin SSL Certificate:, seleccione srv-nps-01 y luego clic en Next. 5. En la ventana Authentication and Authorization Information, seleccioneAuthentication Basic y en Authorization seleccione All Users con los permisos de Lectura y Escritura , luego clic en Finish. 4.5Configura el aislamiento de usuario y la autorizacin de acceso para losusuarios Juan Urbina y Daniel Martinez. 1. Seleccione el Site FTP Contoso, en el panel de la derecha haga 2 clics en FTP User Isolation y configure las opciones que ve en la imagen. 12 CARRERAS PROFESIONALESCIBERTEC 2. Seleccione el directorio FTP de jurbina y luego clic en FTP AuthorizationRules, seleccione la regla y haga clic en Edit. 3. En la ventana Edit Allow Authorization Rule, seleccione Specified users y escriba jurbina. Haga el mismo procedimiento para el usuario dmartinez. 5. CONFIGURACIN DEL CLIENTE FTP FiLeZiLLA 1. Ejecute el programa FileZilla, haga clic en el men File, seleccione Site Manager, en la ventana Site Manager, haga clic en New Site y escribe jurbina. 2. Configure los siguientes datos: Host: srv-nps-01 Servertype: FTPES FTP over explicit TLS/SSL User: jurbina Password: P@ssw0rd SI STEMASOPERATI VOSLABORATORI O 13 CIBERTECCARRERAS PROFESIONALES 3. Haga clic en Connect y acepte el certificado digital. 14 CARRERAS PROFESIONALES

Recommended

View more >