ANEXOS

ANEXO N 1
Manual de Usuario







IMPLEMENTACIN

IPSEC














AGREGAR SERVICIOS DE CERTIFICADOS DE ACTIVE DIRECTORY

Primero proceder a agregar roles y caractersticas dentro del administrador del
servidor.




PANTALLA ADMINISTRADOR DEL SERVIDOR
Clic en administrar y agregar roles y caractersticas






ASISTENTE PARA AGREGAR ROLES Y CARACTERSTICAS
Clic en siguiente




SELECCIN DEL TIPO DE INSTALACIN DE ROLES
Elegir instalacin basada en certificados o roles





SELECCIN DEL SERVIDOR DESTINO
Elegir la opcin seleccionar un servidor del grupo de servidores y seleccionar el
servidor, luego clic en siguiente




SELECCIN DE ROLES DE SERVIDOR
Marcar la casilla Servicios de certificados de Active Directory y clic en siguiente





AGREGAR ROLES Y CARACTERSTICAS
Clic en Agregar caractersticas



SELECCIN DE ROLES DE SERVIDOR
Marcar la casilla Servicios de certificados de Active Directory y dar clic en
siguiente





SELECCIN DE CARACTERSTICAS
Marcar la casilla Administracin de almacenamiento basada en estndares
Windows y dar clic en siguiente



SERVICIOS DE CERTIFICADOS DE ACTIVE DIRECTORY
En la ventana AD CS dar clic en siguiente






SELECCIN DE SERVICIOS DE ROL
Marcar las casillas Entidad de Certificacin e Inscripcin web de entidad de
certificacin



ASISTENTE PARA ROLES Y CARACTERSTICAS
Clic en agregar caractersticas





SELECCIN DE SERVICIOS DE ROL
Verificar que estn marcadas las casillas Entidad de certificado e Inscripcin web
de entidad de certificacin y dar clic en siguiente



ROL DE SERVIDOR WEB (IIS)
Dar clic en siguiente





SELECCIN DE SERVICIOS DE ROL
Dejar las casillas marcadas por defecto y dar clic en siguiente



CONFIRMACIN DE SELECCIONES DE INSTALACIN
Confirmar selecciones de instalacin y dar clic en instalar






PROGRESO DE LA INSTALACIN
Al finalizar la instalacin dar clic en cerrar



ADMINISTRADOR DEL SERVIDOR
Abrir el administrador del servidor y dar clic en Configurar Servicios de
Certificados de Active Directory






CONFIGURACIN DE AD CS
Seleccionar el nombre del dominio o el nombre del servidor y dar clic en siguiente



SERVICIOS DE ROL
Marcar las casillas Entidad de certificacin e Inscripcin web de entidad de
certificacin y dar clic en siguiente






TIPO DE INSTALACIN DE LA CA
Seleccionar CA independiente y dar clic en siguiente



ESPECIFICACIN DEL TIPO DE CA
Seleccionar CA raz y dar clic en siguiente






CRIPTOGRAFA PARA LA CA
Seleccionar el proveedor de servicios criptogrficos SHA1 y dar clic en siguiente



ESPECIFICACIN DEL NOMBRE DE LA CA
Especificar el nombre de la CA y dar clic en siguiente






PERIODO DE VALIDEZ
Especificar el periodo de validez (10 aos) y dar clic en siguiente



ESPECIFICACIN DE LA UBICACIN DE LA BASE DE DATOS
Especificar las ubicaciones de la base de datos a guardar y dar clic en siguiente






CONFIRMACIN DE SERVICIOS
Dar clic en configurar



RESULTADOS DE LA INSTALACIN
Al activarse los servicios de Active Directory dar clic en siguiente





ENTIDAD DE CERTIFICACIN
Dar clic en Inicio y clic en entidad de certificacin



ENTIDAD DE CERTIFICACIN
Clic derecho en el dominio lab_redes y clic en propiedades






PROPIEDADES DEL DOMINIO
Seleccionar Acceso a la informacin de entidad y activar la casilla Incluir en la
extensin CDP de los certificados emitidos



PROPIEDADES DEL DOMINIO DE CERTIFICADOS
Seleccionar la direccin URL http y activar la casilla incluir en la extensin de los
certificados emitidos






ENTIDAD DE CERTIFICACIN
En la ventana Entidad de certificacin dar clic en Si



PANTALLA EJECUTAR
Abrir la ventana ejecutar y escribir mmc



PANTALLA CONSOLA
Clic en Archivo y clic en agregar o quitar complementos





AGREGAR O QUITAR COMPLEMENTOS
Seleccionar el complemento certificados y dar clic en Agregar



COMPLEMENTO CERTIFICADOS
Elegir Cuenta de equipo y dar clic en siguiente






SELECCIN DEL EQUIPO LOCAL
Seleccionar equipo local y dar clic en finalizar



PLANTILLAS DE CERTIFICADOS
Seleccionar el complemento Plantillas de certificado y dar clic en Agregar






CERTIFICADOS (EQUIPO LOCAL)
Dar clic en el complemento agregado Certificados (equipo local)



CERTIFICADOS PERSONAL
Dar clic en la carpeta Personal






VERIFICACIN DE CERTIFICADOS
Dar clic en la carpeta Certificados para verificar el CA



PANTALLA WINDOWS PowerShell
Abrir el Administrador: Windows Power Shell y digitalizar certutil pulse






ACTUALIZACIN DE CERTIFICADO CA
Dar clic derecho dentro de la carpeta Certificados y dar clic en Actualizar



PLANTILLAS DE CERTIFICADOS PARA SERVIDOR
Hacer doble clic en el complemento plantillas de certificados






PLANTILLA IPSEC
Dar clic derecho en la plantilla predeterminada IPSec y dar clic en Plantilla
duplicada



PROPIEDADES DE UNA NUEVA PLANTILLA
Dentro la Opcin compatibilidad Seleccionar:
Entidad de certificacin: Windows Server 2012
Destinario del certificado: Windows 7 / Server 2008 R2




PROPIEDADES DE PLANTILLA
En la opcin General:
Cambiar el nombre a IPSecRedes
Establecer perodo de validez a 2 aos
Activar la casilla Publicar certificado en Active Directory



AGREGAR USUARIOS
En la opcin seguridad dar clic en Agregar




SELECCIN DE USUARIOS, EQUIPOS, CUENTAS DE SERVICIO
Seleccionar el nombre de objeto Equipos del dominio y dar clic en Aceptar



SELECCIN NOMBRES DE GRUPOS O USUARIOS
Marcar las casillas Inscribirse e Inscripcin automtica






SELECCIN DE ADMINS
Seleccionar el nombre de objeto Admins de dominio y dar clic en Aceptar



SELECCIN DE CONTROLADORES DE DOMINIO
Seleccionar el nombre de objeto Controladores de dominio y dar clic en Aceptar







SELECCIN DEL SERVICIO DE RED
Seleccionar el nombre de objeto Servicios de red y dar clic en Aceptar



PERMISOS DE SERVICIOS DE RED
Marcar las casillas Leer e Inscripcin automtica







DETENER SERVICIO DE CERTIFICADOS
Abrir el Administrador: Windows PowerShell y digitalizar net stop certsvc,
seguido digitalizar net start certsvc



ADMINISTRADOR DE INTERNET
Dar clic en inicio y abrir el Administrador de Internet







PGINA PRINCIPAL DEL SERVIDOR
Abrir la pestaa del nombre del servidor y dominio WIN (lab_redes)



ADMINISTRADOR DE INTERNET INFORMATION SERVICES
Abrir la pestaa Sitios







MODIFICACIN DE ENLACES
Dar clic derecho en Default Web Site y seleccionar Modificar enlaces



ENLACES DE SITIOS
Dar clic en Agregar







AGREGAR ENLACE DE SITIO
Cambiar Tipo a https y Certificado SSL al creado anteriormente (lab_redes-CA) y
dar clic en Aceptar



ENLACES DE SITIOS HTTPS
Dar clic en Cerrar



VERIFICACIN DE SEGURIDAD
Para verificar escribir en la barra de navegacin lab_redes.com






PGINA CIFRADA MEDIANTE CERTIFICADO CA
Al ingresar a youtube.com se puede verificar que la pgina est cifrada con el CA.



ESTADO DEL CERTIFICADO
Al ingresar a propiedades del certificado se puede ver la validez del mismo





IMPLEMENTACIN DE IPSEC MEDIANTE EL (CA) ANTES CREADO
Abrir la ventana ejecutar y digitalizar cmd



COMUNICACIN CLIENTE- SERVIDOR
Comprobar la comunicacin entre el servidor y cliente mediante un ping
192.168.2.21



PANTALLA EJECUTAR
Digitalizar en mmc en la ventana ejecutar






CONTROL DE CUENTAS DE USUARIO
Dar clic en Si



CONSOLA DE WINDOWS SERVER
Dar clic en Archivo y clic en Agregar o quitar complemento









AGREGAR O QUITAR COMPLEMENTOS
Seleccionar el complemento Administracin de directivas de grupo. Dar clic en
Agregar y en Aceptar



CREACIN DE UNA NUEVA UNIDAD ORGANIZATIVA
Dar clic derecho en el dominio lab_redes.com y seleccionar Nueva unidad
organizativa






ASIGNACIN DE LA NUEVA UNIDAD ORGANIZATIVA
Digitalizar TestIPSec en la nueva unidad organizativa



CREACIN DE GPO
Dar clic derecho en la unidad organizativa TestIPSec y crear un GPO en este
dominio





ASIGNACIN DEL NOMBRE A GPO
Digitalizar IPSec GPO como nuevo GPO



EDITAR PROPIEDADES GPO
Dar clic derecho en IPSec GPO y seleccionar Exigido.



ADMINISTRACIN DE DIRECTIVAS DE GRUPO
Dar clic en Aceptar






CONFIGURACIN DEL EQUIPO
Abrir la pestaa de configuracin del equipo



CONFIGURACIN DIRECTIVAS
Abrir la pestaa Directivas







CONFIGURACIN DE WINDOWS
Abrir la pestaa Configuracin de Windows



CONFIGURACIN DE SEGURIDAD
Abrir la pestaa configuracin de seguridad






EDITOR DE ADMINISTRACIN DE DIRECTIVAS DE GRUPO
Dar doble clic en Directivas de seguridad IP



CREACIN DE UNA NUEVA DIRECTIVA DE SEGURIDAD IP
Dar clic derecho dentro de Directivas de seguridad IP y Crear directiva de
seguridad IP






ASISTENTE PARA DIRECTIVAS DE SEGURIDAD IP
Dar clic en siguiente



ASIGNACIN DEL NOMBRE A LA DIRECTIVA DE SEGURIDAD IP
Asignar el nombre SeIPSec a la nueva Directiva de seguridad IP






SOLICITUDES DE COMUNICACIN SEGURA
Marcar la casilla Activar la regla de respuesta predeterminada y dar clic en
siguiente



MTODOS DE AUTENTICACIN
Activar la regla Usar un certificado de esta entidad de certificacin y dar clic en
examinar




SELECCIN DEL CERTIFICADO DE AUTENTICIDAD
Seleccionar el certificado de autenticacin lab_redes y dar clic en Aceptar



ENTIDAD DE CERTIFICACIN (CA)
Dar clic en siguiente





FINALIZACIN DEL ASISTENTE PARA DIRECTIVAS DE
SEGURIDAD IP
Marcar la casilla Editar propiedades y dar clic en Finalizar





PROPIEDADES SEIPSEC
Activar la casilla Dinmico y dar clic en Agregar





ASISTENTE PARA REGLAS DE SEGURIDAD IP
Dar clic en siguiente



ESPECIFICACIN DE REGLA DE SEGURIDAD
Activar Esta regla no especifica un tnel






SELECCIN DEL TIPO DE RED
Seleccionar el tipo de red Todas las conexiones de red y dar clic en siguiente



LISTA DE FILTROS IP
Dar clic en Agregar






ASIGNACIN DEL NOMBRE AL NUEVO FILTRO DE SEGURIDAD
Digitar el nombre del filtro (FiltroIPSec) y dar clic en Agregar



PROPIEDADES FILTRO IP
Seleccionar en Direccin origen: Mi direccin IP
Seleccionar en Direccin de destino: Cualquier direccin IP






SELECCIN DEL TIPO DE PROTOCOLO
Seleccionar el protocolo TCP y dar clic en Aceptar



PROPIEDAD DESCRIPCIN DEL FILTRO IP
Digitar FiltroIPSec en la Descripcin del Filtro y dar clic en Aceptar







LISTA DE FILTROS
Dar clic en Aceptar



LISTA DE FILTROS CREADOS
Seleccionar el filtro FiltroIPSec y dar clic en Siguiente







ACCIN DE FILTRADO
Dar clic en Agregar



ASISTENTE PARA ACCIONES DE FILTRADO
Dar clic en Siguiente






ASIGNACIN DEL NOMBRE A LA NUEVA ACCIN DE FILTRADO
Digitar AccionIPSec y dar clic en Siguiente




OPCIONES GENERALES DE ACCIONES DE FILTRADO
Seleccionar el comportamiento de cifrado Negociar la seguridad y dar clic en
Siguiente













COMUNICACIN CON EQUIPOS NO COMPATIBLES CON IPSEC
Seleccionar la opcin No permitir la comunicacin no segura y dar clic en
Siguiente



SEGURIDAD DEL TRFICO IP
Seleccionar la opcin integridad y cifrado y dar clic en Siguiente






FINALIZACIN DEL ASISTENTE PARA ACCIONES DE FILTRADO
Dar clic en Finalizar



SELECCIN DE LA ACCIN DE FILTRADO
Seleccionar AccionIPSec y dar clic en Siguiente






MTODO DE AUTENTICACIN DE LA REGLA
Activar la regla Usar un certificado de esta entidad de certificacin y dar clic en
examinar



SELECCIN DEL CERTIFICADO (CA)
Seleccionar el certificado de autenticacin lab_redes y dar clic en Aceptar






ENTIDAD DE CERTIFICACIN (CA)
Dar clic en siguiente



FINALIZACIN DEL ASISTENTE PARA REGLAS DE SEGURIDAD
Desactivar la casilla Editar propiedades y dar clic en Finalizar






PROPIEDADES SEIPSEC
Marcar las casillas FitroIPSec, Dinmico y dar clic en Aceptar



ADMINISTRADOR WINDOWS PowerShell
Abrir Administrador: Windows PowerShell y digitalizar gupdate /force







ASIGNACIN DE LA NUEVA DIRECTIVA DE SEGURIDAD
Dar clic derecho en SeIPSec y establecer Asignar



VERIFICACIN DE LA NUEVA DIRECTIVA DE SEGURIDAD
La directiva SeIPSec se encuentra Asignada






CONFIGURACIN IPSEC EN WINDOWS SEVEN

PANTALLA EJECUTAR
Clic en Inicio y clic en Ejecutar




PANTALLA EJECUTAR 2
Digitar MMC









CONTROL DE CUENTAS DE USUARIO
Clic en Si para permitir relizar cambios en el equipo




CONSOLA DE WINDOWS SEVEN
Clic en Archivo y clic en Agregar o quitar complemento











SELECCIN DEL EQUIPO LOCAL
Seleccionar Equipo local y dar clic en Finalizar




AGREGAR DIRECTIVAS DE SEGURIDAD IP
Clic en Aceptar








CREACIN DE UNA NUEVA DIRECTIVA DE SEGURIDAD IP
Clic derecho en Directivas de Seguridad IP y dar clic en Crear directiva de
seguridad IP




ASISTENTE PARA DIRECTIVAS DE SEGURIDAD IP
En el Asistente para directivas de seguridad IP dar clic en Siguiente





ASIGNACIN DEL NOMBRE A LA NUEVA DIRECTIVA DE
SEGURIDAD
Asignar el nombre SeIPSec para la nueva directiva de seguridad IP




SOLICITUD DE COMUNICACIN SEGURA
En el Asistente para directivas de seguridad IP dar clic en Siguiente






PROPIEDADES SEIPSEC
En propiedades SeIPSec dar clic en Agregar




ASISTENTE PARA REGLAS DE SEGURIDAD IP
En el Asistente para reglas de seguridad, dar clic en Siguiente






ESPECIFICACIN DE LA REGLA DE SEGURIDAD
Seleccionar la opcin esta regla no especifica un tnel




TIPO DE RED
Seleccionar Todas las conexiones de red y dar clic en Siguiente






LISTA DE FILTROS IP
En la ventana Lista de Filtros IP dar clic en Agregar




ASISTENTE PARA FILTROS
Clic en Siguiente







DESCRIPCIN DE FILTRO IP
Digitar en la descripcin FiltroIPsec y dar clic en Siguiente




ORIGEN DEL TRFICO IP
Seleccionar en Direccin origen Cualquier direccin IP






DIRECCIN DE ORIGEN DEL TRFICO IP
En Direccin origen seleccionar Mi direccin IP




DESTINO DEL TRFICO IP
En Direccin destino seleccionar Cualquier Direccin IP







TIPO DE PROTOCOLO IP
Seleccionar el protocolo TCP




PUERTO DE PROTOCOLO IP
Establecer la opcin Desde cualquier puerto






SELECCIN DEL FILTRO IPSEC
Seleccionar el FiltroIPSec y dar clic en Siguiente




ACCIN DE FILTRADO
En la ventana Asistente para reglas de seguridad dar clic en Agregar






ASISTENTE PARA ACCIONES DE FILTRADO DE SEGURIDAD IP
Clic en Siguiente




ASIGNACIN DEL NOMBRE A LA ACCIN DE FILTRADO
En el nombre de accin de filtrado digitar AccionIPSec







OPCIONES PARA ACCIONES DE FILTRADO
Marcar la opcin Negociar la seguridad y dar clic en Siguiente




COMUNICACIN CON EQUIPOS NO COMPATIBLES CON IPSEC
Seleccionar No permitir la comunicacin no segura






SEGURIDAD DEL TRFICO IP
Seleccionar la accin Integridad y cifrado




FINALIZACIN DEL ASISTENTE PARA ACCIONES DE FILTRADO
Clic en Finalizar






ACCIN DE FILTRADO
Seleccionar la accin de filtrado AccionIPSec y dar clic en Siguiente




MTODO DE AUTENTICACIN
Seleccionar la opcin Usar un certificado de certificacin CA y dar clic en
Examinar






SELECCIN DEL CERTIFICADO DE AUTENTICIDAD
Seleccionar el certificado de autenticidad creado anteriormente y dar clic en
Aceptar




FINALIZACIN DEL ASISTENTE PARA REGLAS DE SEGURIDAD
Clic en Finalizar





PROPIEDADES SEIPSEC
Marcar el filtro creado FiltroIPSec y dar clic en Aceptar




ASIGNACIN DE LA DIRECTIVA DE SEGURIDAD SEIPSEC
Clic derecho en la directiva de seguridad creada SeIPSec y clic en Asignar






FINALIZACIN DEL ASISTENTE PARA REGLAS DE SEGURIDAD
Clic en Finalizar




ACTUALIZACIN DE LA DIRECTIVA DE SEGURIDAD IP
Ingresar a la ventana de comandos y digitar gpupdate /force para actualizar la
directiva de seguridad que fue creada.








ANEXO N 2
CUESTIONARIO DE TESIS APLICADO A DOCENTES Y
ESTUDIANTES DE LA CARRERA DE INGENIERA E INFORMTICA
SISTEMAS COMPUTACIONALES


UNIVERSIDAD TCNICA DE COTOPAXI
UNIDAD ACADMICA DE CIENCIAS DE LA INGENIERA Y
APLICADAS
ENCUESTA DIRIGIDA A LOS DOCENTES Y ESTUDIANTES DE LA
UNIVERSIDAD TCNICA DE COTOPAXI

Por favor srvase contestar las siguientes preguntas:
1. Cree usted que en el laboratorio de redes de la Universidad Tcnica
de Cotopaxi exista la debida seguridad en el envo y recepcin de
informacin?
Si ( ) No ( )

2. Cmo considera usted la seguridad de informacin al momento de
enviarla o recibirla a travs de la red?
Regular ( ) Buena ( ) Muy Buena ( )

3. Conoce usted si el laboratorio de redes de la Universidad Tcnica de
Cotopaxi posee una herramienta de seguridad que permita la
proteccin de los bienes y servicios informticos?
Si ( ) No ( )

4. Piensa usted que la informacin manipulada escrupulosamente
puede perjudicar gravemente a la Institucin y a los usuarios
alojados en la red?
Si ( ) No ( )

5. Considera usted que una infraestructura de red debe poseer mayor
seguridad y confiabilidad al momento de trasladar informacin?
Si ( ) No ( )



6. Piensa usted que el laboratorio de redes de la Universidad Tcnica de
Cotopaxi debera tener mecanismos de seguridad que beneficien la
proteccin de la informacin?
Si ( ) No ( )

7. Considera usted que se mejorar la seguridad y confiabilidad de
informacin con la implementacin de mecanismos de seguridad en el
laboratorio de redes?
Si ( ) No ( )
8. Piensa usted que la implementacin de mecanismos de seguridad
permitirn resguardar la seguridad y evitar vulnerabilidades?
Si ( ) No ( )

9. Le gustara gozar de una comunicacin y compartimiento de
archivos seguros, sin que dicha informacin con otro usuario sea
vulnerada o alterada?
Si ( ) No ( )

10. Estara usted de acuerdo que se implementen mecanismos de
seguridad para fortalecer la confidencialidad e integridad de
informacin?
Si ( ) No ( )