Академический Документы
Профессиональный Документы
Культура Документы
ANEXO N 1
Manual de Usuario
IMPLEMENTACIN
IPSEC
AGREGAR SERVICIOS DE CERTIFICADOS DE ACTIVE DIRECTORY
Primero proceder a agregar roles y caractersticas dentro del administrador del
servidor.
PANTALLA ADMINISTRADOR DEL SERVIDOR
Clic en administrar y agregar roles y caractersticas
ASISTENTE PARA AGREGAR ROLES Y CARACTERSTICAS
Clic en siguiente
SELECCIN DEL TIPO DE INSTALACIN DE ROLES
Elegir instalacin basada en certificados o roles
SELECCIN DEL SERVIDOR DESTINO
Elegir la opcin seleccionar un servidor del grupo de servidores y seleccionar el
servidor, luego clic en siguiente
SELECCIN DE ROLES DE SERVIDOR
Marcar la casilla Servicios de certificados de Active Directory y clic en siguiente
AGREGAR ROLES Y CARACTERSTICAS
Clic en Agregar caractersticas
SELECCIN DE ROLES DE SERVIDOR
Marcar la casilla Servicios de certificados de Active Directory y dar clic en
siguiente
SELECCIN DE CARACTERSTICAS
Marcar la casilla Administracin de almacenamiento basada en estndares
Windows y dar clic en siguiente
SERVICIOS DE CERTIFICADOS DE ACTIVE DIRECTORY
En la ventana AD CS dar clic en siguiente
SELECCIN DE SERVICIOS DE ROL
Marcar las casillas Entidad de Certificacin e Inscripcin web de entidad de
certificacin
ASISTENTE PARA ROLES Y CARACTERSTICAS
Clic en agregar caractersticas
SELECCIN DE SERVICIOS DE ROL
Verificar que estn marcadas las casillas Entidad de certificado e Inscripcin web
de entidad de certificacin y dar clic en siguiente
ROL DE SERVIDOR WEB (IIS)
Dar clic en siguiente
SELECCIN DE SERVICIOS DE ROL
Dejar las casillas marcadas por defecto y dar clic en siguiente
CONFIRMACIN DE SELECCIONES DE INSTALACIN
Confirmar selecciones de instalacin y dar clic en instalar
PROGRESO DE LA INSTALACIN
Al finalizar la instalacin dar clic en cerrar
ADMINISTRADOR DEL SERVIDOR
Abrir el administrador del servidor y dar clic en Configurar Servicios de
Certificados de Active Directory
CONFIGURACIN DE AD CS
Seleccionar el nombre del dominio o el nombre del servidor y dar clic en siguiente
SERVICIOS DE ROL
Marcar las casillas Entidad de certificacin e Inscripcin web de entidad de
certificacin y dar clic en siguiente
TIPO DE INSTALACIN DE LA CA
Seleccionar CA independiente y dar clic en siguiente
ESPECIFICACIN DEL TIPO DE CA
Seleccionar CA raz y dar clic en siguiente
CRIPTOGRAFA PARA LA CA
Seleccionar el proveedor de servicios criptogrficos SHA1 y dar clic en siguiente
ESPECIFICACIN DEL NOMBRE DE LA CA
Especificar el nombre de la CA y dar clic en siguiente
PERIODO DE VALIDEZ
Especificar el periodo de validez (10 aos) y dar clic en siguiente
ESPECIFICACIN DE LA UBICACIN DE LA BASE DE DATOS
Especificar las ubicaciones de la base de datos a guardar y dar clic en siguiente
CONFIRMACIN DE SERVICIOS
Dar clic en configurar
RESULTADOS DE LA INSTALACIN
Al activarse los servicios de Active Directory dar clic en siguiente
ENTIDAD DE CERTIFICACIN
Dar clic en Inicio y clic en entidad de certificacin
ENTIDAD DE CERTIFICACIN
Clic derecho en el dominio lab_redes y clic en propiedades
PROPIEDADES DEL DOMINIO
Seleccionar Acceso a la informacin de entidad y activar la casilla Incluir en la
extensin CDP de los certificados emitidos
PROPIEDADES DEL DOMINIO DE CERTIFICADOS
Seleccionar la direccin URL http y activar la casilla incluir en la extensin de los
certificados emitidos
ENTIDAD DE CERTIFICACIN
En la ventana Entidad de certificacin dar clic en Si
PANTALLA EJECUTAR
Abrir la ventana ejecutar y escribir mmc
PANTALLA CONSOLA
Clic en Archivo y clic en agregar o quitar complementos
AGREGAR O QUITAR COMPLEMENTOS
Seleccionar el complemento certificados y dar clic en Agregar
COMPLEMENTO CERTIFICADOS
Elegir Cuenta de equipo y dar clic en siguiente
SELECCIN DEL EQUIPO LOCAL
Seleccionar equipo local y dar clic en finalizar
PLANTILLAS DE CERTIFICADOS
Seleccionar el complemento Plantillas de certificado y dar clic en Agregar
CERTIFICADOS (EQUIPO LOCAL)
Dar clic en el complemento agregado Certificados (equipo local)
CERTIFICADOS PERSONAL
Dar clic en la carpeta Personal
VERIFICACIN DE CERTIFICADOS
Dar clic en la carpeta Certificados para verificar el CA
PANTALLA WINDOWS PowerShell
Abrir el Administrador: Windows Power Shell y digitalizar certutil pulse
ACTUALIZACIN DE CERTIFICADO CA
Dar clic derecho dentro de la carpeta Certificados y dar clic en Actualizar
PLANTILLAS DE CERTIFICADOS PARA SERVIDOR
Hacer doble clic en el complemento plantillas de certificados
PLANTILLA IPSEC
Dar clic derecho en la plantilla predeterminada IPSec y dar clic en Plantilla
duplicada
PROPIEDADES DE UNA NUEVA PLANTILLA
Dentro la Opcin compatibilidad Seleccionar:
Entidad de certificacin: Windows Server 2012
Destinario del certificado: Windows 7 / Server 2008 R2
PROPIEDADES DE PLANTILLA
En la opcin General:
Cambiar el nombre a IPSecRedes
Establecer perodo de validez a 2 aos
Activar la casilla Publicar certificado en Active Directory
AGREGAR USUARIOS
En la opcin seguridad dar clic en Agregar
SELECCIN DE USUARIOS, EQUIPOS, CUENTAS DE SERVICIO
Seleccionar el nombre de objeto Equipos del dominio y dar clic en Aceptar
SELECCIN NOMBRES DE GRUPOS O USUARIOS
Marcar las casillas Inscribirse e Inscripcin automtica
SELECCIN DE ADMINS
Seleccionar el nombre de objeto Admins de dominio y dar clic en Aceptar
SELECCIN DE CONTROLADORES DE DOMINIO
Seleccionar el nombre de objeto Controladores de dominio y dar clic en Aceptar
SELECCIN DEL SERVICIO DE RED
Seleccionar el nombre de objeto Servicios de red y dar clic en Aceptar
PERMISOS DE SERVICIOS DE RED
Marcar las casillas Leer e Inscripcin automtica
DETENER SERVICIO DE CERTIFICADOS
Abrir el Administrador: Windows PowerShell y digitalizar net stop certsvc,
seguido digitalizar net start certsvc
ADMINISTRADOR DE INTERNET
Dar clic en inicio y abrir el Administrador de Internet
PGINA PRINCIPAL DEL SERVIDOR
Abrir la pestaa del nombre del servidor y dominio WIN (lab_redes)
ADMINISTRADOR DE INTERNET INFORMATION SERVICES
Abrir la pestaa Sitios
MODIFICACIN DE ENLACES
Dar clic derecho en Default Web Site y seleccionar Modificar enlaces
ENLACES DE SITIOS
Dar clic en Agregar
AGREGAR ENLACE DE SITIO
Cambiar Tipo a https y Certificado SSL al creado anteriormente (lab_redes-CA) y
dar clic en Aceptar
ENLACES DE SITIOS HTTPS
Dar clic en Cerrar
VERIFICACIN DE SEGURIDAD
Para verificar escribir en la barra de navegacin lab_redes.com
PGINA CIFRADA MEDIANTE CERTIFICADO CA
Al ingresar a youtube.com se puede verificar que la pgina est cifrada con el CA.
ESTADO DEL CERTIFICADO
Al ingresar a propiedades del certificado se puede ver la validez del mismo
IMPLEMENTACIN DE IPSEC MEDIANTE EL (CA) ANTES CREADO
Abrir la ventana ejecutar y digitalizar cmd
COMUNICACIN CLIENTE- SERVIDOR
Comprobar la comunicacin entre el servidor y cliente mediante un ping
192.168.2.21
PANTALLA EJECUTAR
Digitalizar en mmc en la ventana ejecutar
CONTROL DE CUENTAS DE USUARIO
Dar clic en Si
CONSOLA DE WINDOWS SERVER
Dar clic en Archivo y clic en Agregar o quitar complemento
AGREGAR O QUITAR COMPLEMENTOS
Seleccionar el complemento Administracin de directivas de grupo. Dar clic en
Agregar y en Aceptar
CREACIN DE UNA NUEVA UNIDAD ORGANIZATIVA
Dar clic derecho en el dominio lab_redes.com y seleccionar Nueva unidad
organizativa
ASIGNACIN DE LA NUEVA UNIDAD ORGANIZATIVA
Digitalizar TestIPSec en la nueva unidad organizativa
CREACIN DE GPO
Dar clic derecho en la unidad organizativa TestIPSec y crear un GPO en este
dominio
ASIGNACIN DEL NOMBRE A GPO
Digitalizar IPSec GPO como nuevo GPO
EDITAR PROPIEDADES GPO
Dar clic derecho en IPSec GPO y seleccionar Exigido.
ADMINISTRACIN DE DIRECTIVAS DE GRUPO
Dar clic en Aceptar
CONFIGURACIN DEL EQUIPO
Abrir la pestaa de configuracin del equipo
CONFIGURACIN DIRECTIVAS
Abrir la pestaa Directivas
CONFIGURACIN DE WINDOWS
Abrir la pestaa Configuracin de Windows
CONFIGURACIN DE SEGURIDAD
Abrir la pestaa configuracin de seguridad
EDITOR DE ADMINISTRACIN DE DIRECTIVAS DE GRUPO
Dar doble clic en Directivas de seguridad IP
CREACIN DE UNA NUEVA DIRECTIVA DE SEGURIDAD IP
Dar clic derecho dentro de Directivas de seguridad IP y Crear directiva de
seguridad IP
ASISTENTE PARA DIRECTIVAS DE SEGURIDAD IP
Dar clic en siguiente
ASIGNACIN DEL NOMBRE A LA DIRECTIVA DE SEGURIDAD IP
Asignar el nombre SeIPSec a la nueva Directiva de seguridad IP
SOLICITUDES DE COMUNICACIN SEGURA
Marcar la casilla Activar la regla de respuesta predeterminada y dar clic en
siguiente
MTODOS DE AUTENTICACIN
Activar la regla Usar un certificado de esta entidad de certificacin y dar clic en
examinar
SELECCIN DEL CERTIFICADO DE AUTENTICIDAD
Seleccionar el certificado de autenticacin lab_redes y dar clic en Aceptar
ENTIDAD DE CERTIFICACIN (CA)
Dar clic en siguiente
FINALIZACIN DEL ASISTENTE PARA DIRECTIVAS DE
SEGURIDAD IP
Marcar la casilla Editar propiedades y dar clic en Finalizar
PROPIEDADES SEIPSEC
Activar la casilla Dinmico y dar clic en Agregar
ASISTENTE PARA REGLAS DE SEGURIDAD IP
Dar clic en siguiente
ESPECIFICACIN DE REGLA DE SEGURIDAD
Activar Esta regla no especifica un tnel
SELECCIN DEL TIPO DE RED
Seleccionar el tipo de red Todas las conexiones de red y dar clic en siguiente
LISTA DE FILTROS IP
Dar clic en Agregar
ASIGNACIN DEL NOMBRE AL NUEVO FILTRO DE SEGURIDAD
Digitar el nombre del filtro (FiltroIPSec) y dar clic en Agregar
PROPIEDADES FILTRO IP
Seleccionar en Direccin origen: Mi direccin IP
Seleccionar en Direccin de destino: Cualquier direccin IP
SELECCIN DEL TIPO DE PROTOCOLO
Seleccionar el protocolo TCP y dar clic en Aceptar
PROPIEDAD DESCRIPCIN DEL FILTRO IP
Digitar FiltroIPSec en la Descripcin del Filtro y dar clic en Aceptar
LISTA DE FILTROS
Dar clic en Aceptar
LISTA DE FILTROS CREADOS
Seleccionar el filtro FiltroIPSec y dar clic en Siguiente
ACCIN DE FILTRADO
Dar clic en Agregar
ASISTENTE PARA ACCIONES DE FILTRADO
Dar clic en Siguiente
ASIGNACIN DEL NOMBRE A LA NUEVA ACCIN DE FILTRADO
Digitar AccionIPSec y dar clic en Siguiente
OPCIONES GENERALES DE ACCIONES DE FILTRADO
Seleccionar el comportamiento de cifrado Negociar la seguridad y dar clic en
Siguiente
COMUNICACIN CON EQUIPOS NO COMPATIBLES CON IPSEC
Seleccionar la opcin No permitir la comunicacin no segura y dar clic en
Siguiente
SEGURIDAD DEL TRFICO IP
Seleccionar la opcin integridad y cifrado y dar clic en Siguiente
FINALIZACIN DEL ASISTENTE PARA ACCIONES DE FILTRADO
Dar clic en Finalizar
SELECCIN DE LA ACCIN DE FILTRADO
Seleccionar AccionIPSec y dar clic en Siguiente
MTODO DE AUTENTICACIN DE LA REGLA
Activar la regla Usar un certificado de esta entidad de certificacin y dar clic en
examinar
SELECCIN DEL CERTIFICADO (CA)
Seleccionar el certificado de autenticacin lab_redes y dar clic en Aceptar
ENTIDAD DE CERTIFICACIN (CA)
Dar clic en siguiente
FINALIZACIN DEL ASISTENTE PARA REGLAS DE SEGURIDAD
Desactivar la casilla Editar propiedades y dar clic en Finalizar
PROPIEDADES SEIPSEC
Marcar las casillas FitroIPSec, Dinmico y dar clic en Aceptar
ADMINISTRADOR WINDOWS PowerShell
Abrir Administrador: Windows PowerShell y digitalizar gupdate /force
ASIGNACIN DE LA NUEVA DIRECTIVA DE SEGURIDAD
Dar clic derecho en SeIPSec y establecer Asignar
VERIFICACIN DE LA NUEVA DIRECTIVA DE SEGURIDAD
La directiva SeIPSec se encuentra Asignada
CONFIGURACIN IPSEC EN WINDOWS SEVEN
PANTALLA EJECUTAR
Clic en Inicio y clic en Ejecutar
PANTALLA EJECUTAR 2
Digitar MMC
CONTROL DE CUENTAS DE USUARIO
Clic en Si para permitir relizar cambios en el equipo
CONSOLA DE WINDOWS SEVEN
Clic en Archivo y clic en Agregar o quitar complemento
SELECCIN DEL EQUIPO LOCAL
Seleccionar Equipo local y dar clic en Finalizar
AGREGAR DIRECTIVAS DE SEGURIDAD IP
Clic en Aceptar
CREACIN DE UNA NUEVA DIRECTIVA DE SEGURIDAD IP
Clic derecho en Directivas de Seguridad IP y dar clic en Crear directiva de
seguridad IP
ASISTENTE PARA DIRECTIVAS DE SEGURIDAD IP
En el Asistente para directivas de seguridad IP dar clic en Siguiente
ASIGNACIN DEL NOMBRE A LA NUEVA DIRECTIVA DE
SEGURIDAD
Asignar el nombre SeIPSec para la nueva directiva de seguridad IP
SOLICITUD DE COMUNICACIN SEGURA
En el Asistente para directivas de seguridad IP dar clic en Siguiente
PROPIEDADES SEIPSEC
En propiedades SeIPSec dar clic en Agregar
ASISTENTE PARA REGLAS DE SEGURIDAD IP
En el Asistente para reglas de seguridad, dar clic en Siguiente
ESPECIFICACIN DE LA REGLA DE SEGURIDAD
Seleccionar la opcin esta regla no especifica un tnel
TIPO DE RED
Seleccionar Todas las conexiones de red y dar clic en Siguiente
LISTA DE FILTROS IP
En la ventana Lista de Filtros IP dar clic en Agregar
ASISTENTE PARA FILTROS
Clic en Siguiente
DESCRIPCIN DE FILTRO IP
Digitar en la descripcin FiltroIPsec y dar clic en Siguiente
ORIGEN DEL TRFICO IP
Seleccionar en Direccin origen Cualquier direccin IP
DIRECCIN DE ORIGEN DEL TRFICO IP
En Direccin origen seleccionar Mi direccin IP
DESTINO DEL TRFICO IP
En Direccin destino seleccionar Cualquier Direccin IP
TIPO DE PROTOCOLO IP
Seleccionar el protocolo TCP
PUERTO DE PROTOCOLO IP
Establecer la opcin Desde cualquier puerto
SELECCIN DEL FILTRO IPSEC
Seleccionar el FiltroIPSec y dar clic en Siguiente
ACCIN DE FILTRADO
En la ventana Asistente para reglas de seguridad dar clic en Agregar
ASISTENTE PARA ACCIONES DE FILTRADO DE SEGURIDAD IP
Clic en Siguiente
ASIGNACIN DEL NOMBRE A LA ACCIN DE FILTRADO
En el nombre de accin de filtrado digitar AccionIPSec
OPCIONES PARA ACCIONES DE FILTRADO
Marcar la opcin Negociar la seguridad y dar clic en Siguiente
COMUNICACIN CON EQUIPOS NO COMPATIBLES CON IPSEC
Seleccionar No permitir la comunicacin no segura
SEGURIDAD DEL TRFICO IP
Seleccionar la accin Integridad y cifrado
FINALIZACIN DEL ASISTENTE PARA ACCIONES DE FILTRADO
Clic en Finalizar
ACCIN DE FILTRADO
Seleccionar la accin de filtrado AccionIPSec y dar clic en Siguiente
MTODO DE AUTENTICACIN
Seleccionar la opcin Usar un certificado de certificacin CA y dar clic en
Examinar
SELECCIN DEL CERTIFICADO DE AUTENTICIDAD
Seleccionar el certificado de autenticidad creado anteriormente y dar clic en
Aceptar
FINALIZACIN DEL ASISTENTE PARA REGLAS DE SEGURIDAD
Clic en Finalizar
PROPIEDADES SEIPSEC
Marcar el filtro creado FiltroIPSec y dar clic en Aceptar
ASIGNACIN DE LA DIRECTIVA DE SEGURIDAD SEIPSEC
Clic derecho en la directiva de seguridad creada SeIPSec y clic en Asignar
FINALIZACIN DEL ASISTENTE PARA REGLAS DE SEGURIDAD
Clic en Finalizar
ACTUALIZACIN DE LA DIRECTIVA DE SEGURIDAD IP
Ingresar a la ventana de comandos y digitar gpupdate /force para actualizar la
directiva de seguridad que fue creada.
ANEXO N 2
CUESTIONARIO DE TESIS APLICADO A DOCENTES Y
ESTUDIANTES DE LA CARRERA DE INGENIERA E INFORMTICA
SISTEMAS COMPUTACIONALES
UNIVERSIDAD TCNICA DE COTOPAXI
UNIDAD ACADMICA DE CIENCIAS DE LA INGENIERA Y
APLICADAS
ENCUESTA DIRIGIDA A LOS DOCENTES Y ESTUDIANTES DE LA
UNIVERSIDAD TCNICA DE COTOPAXI
Por favor srvase contestar las siguientes preguntas:
1. Cree usted que en el laboratorio de redes de la Universidad Tcnica
de Cotopaxi exista la debida seguridad en el envo y recepcin de
informacin?
Si ( ) No ( )
2. Cmo considera usted la seguridad de informacin al momento de
enviarla o recibirla a travs de la red?
Regular ( ) Buena ( ) Muy Buena ( )
3. Conoce usted si el laboratorio de redes de la Universidad Tcnica de
Cotopaxi posee una herramienta de seguridad que permita la
proteccin de los bienes y servicios informticos?
Si ( ) No ( )
4. Piensa usted que la informacin manipulada escrupulosamente
puede perjudicar gravemente a la Institucin y a los usuarios
alojados en la red?
Si ( ) No ( )
5. Considera usted que una infraestructura de red debe poseer mayor
seguridad y confiabilidad al momento de trasladar informacin?
Si ( ) No ( )
6. Piensa usted que el laboratorio de redes de la Universidad Tcnica de
Cotopaxi debera tener mecanismos de seguridad que beneficien la
proteccin de la informacin?
Si ( ) No ( )
7. Considera usted que se mejorar la seguridad y confiabilidad de
informacin con la implementacin de mecanismos de seguridad en el
laboratorio de redes?
Si ( ) No ( )
8. Piensa usted que la implementacin de mecanismos de seguridad
permitirn resguardar la seguridad y evitar vulnerabilidades?
Si ( ) No ( )
9. Le gustara gozar de una comunicacin y compartimiento de
archivos seguros, sin que dicha informacin con otro usuario sea
vulnerada o alterada?
Si ( ) No ( )
10. Estara usted de acuerdo que se implementen mecanismos de
seguridad para fortalecer la confidencialidad e integridad de
informacin?
Si ( ) No ( )