1.

Active Directory
Active Directory es un servicio de directorios desarrollado por Microsoft, éste es un sistema
centralizado y estandarizado que automatiza la gestión en la red de los datos de usuario, la seguridad y
los recursos distribuidos, además de facilitar la interoperabilidad con otros directorios, está desarrollado
y diseñado para ambientes de red distribuidos.

De esa manera Active Directory también se encarga de gestionar automáticamente las comunicaciones
entre los controladores de dominio para garantizar viabilidad en la red. Los usuarios pueden acceder a
todos los recursos de la red para la que tienen autorización siguiendo un único procedimiento de acceso.
Todos los recursos de la red están protegidos por un solo mecanismo de seguridad que verifica la
identidad de los usuarios y las autorizaciones de recursos para cada acceso.

El servicio que proporciona Active Directory proporciona capacidad de establecer un único inicio de
sesión y un repositorio central de información para toda la infraestructura a la que vaya a ser aplicado,
lo que simplifica la afministracion de usuarios, equipos y proporciona una obtención de acceso superior
a los recursos en red.

1.1 Características de Active Directory

* Escalabilidad: Puede crecer a medida que la red se expande además de soportar un gran número de
objetos.

* Extensible: Permite caracterizar o personalizar las clases y objetos que están definidos dentro de un
dominio según las necesidades.

* Seguridad: Incorpora características de seguridad de la versión Windows Server 2008.

Flexible: Permite que varios dominios se conecten a una estructura.

1.2 Funcionamiento.

Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya

que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma
centralizada toda la información relativa a un dominio de autenticación. Una de sus ventajas es la
sincronización presente entre los distintos servidores de autenticación de todo el dominio.

De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y conceder
acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos memorizados en
Active Directory, y siendo esta lista de objetos replicada a todo el dominio de administración, los
eventuales cambios serán visibles en todo el ámbito.

 Intercambio entre dominios

Para permitir que los usuarios de un dominio accedan a recursos de otro dominio, Active Directory usa
una relación de confianza (en inglés, trust). La relación de confianza es creada automáticamente cuando
se crean nuevos dominios. Los límites de la relación de confianza no son marcados por dominio, sino
por el bosque al cual pertenece.

1.3 Componentes de Active Directory

Active Directory controla una serie de componentes descritos e ilustrados a continuación:

 Objetos: Son los componentes básicos de la estructura lógica. Se denomina objetos al conjunto
de atributos que representa un recurso de la red, estos atributos son características de objetos
del directorio.
 Dominios: Son una serie de normas para gestionar una serie de recursos en una red, tanto local
como externa.

Son las unidades funcionales clave de la estructura de Active Directory, son colecciones de los
objetos administrativos definidos, que comparten una base de datos en común del directorio,
políticas de seguridad y relaciones de confianza con otros dominios, estos dominios proporcionan
3 funciones:

- Un límite administrativo para los objetos.

- Medios para administrar la seguridad de recursos compartidos.
- Una unidad de réplica para los objetos.

 Unidades Organizativas (OU): Representan una estructura y agrupación de usuarios, grupos

incluso otras unidades organizativas con sus propias agrupaciones. Se usan para organizar otros
objetos con propósitos administrativos, por ejemplo dividir la entidad en departamentos. De esa
manera es más fácil localizar y administrar objetos.
 Árbol de dominios: Es un grupo de dominios jerárquicos que comparten una serie de recursos
(servicios) entre sí. Cuando se agrega un segundo dominio a un árbol, se convierte en hijo del
dominio raíz. El dominio al cual un “dominio hijo” se une se llama “dominio padre.
  Bosques: Es un conjunto de árboles. Esta parte es fundamental y muy importante a la hora de
aprenderlos, por lo que se hará su entrada respectiva entrando en detalles en cada uno de ellos.
Un bosque es un conjunto de uno o varios dominios de Árboles de dominios que comparten
una estructura lógica, un esquema de directorio y una configuración de directorio.

Figura: Estructura de Active Directory.

Fuente: https://es.slideshare.net/eduardo_onofre123/estructura-fisica-y-logica-de-active-
directory

1.4 Implementación de Active Directory

La implementación de Active Directory supone una mejora significativa respecto al manejo de
dominios o, incluso, a redes con servidores independientes ya que tiene un mecanismo de
administración centralizado para una red completa además de ofrecer tolerancia ante
redundancia y fallas que se producen cuando se despliegan dos o más controladores en un
mismo dominio.

Active Directory gestiona automáticamente las comunicaciones entre los controladores de

dominio para garantizar la viabilidad de la red, de esa manera los usuarios pueden acceder a
todos los recursos de la red para la que tienen autorización siguiendo un único procedimiento
de acceso; todos los recursos de la red están protegidos por un sólido mecanismo de seguridad
que verifica la identidad de los usuarios y las autorizaciones de recursos para cada acceso.

https://es.slideshare.net/eduardo_onofre123/estructura-fisica-y-logica-de-active-directory
https://searchdatacenter.techtarget.com/es/tutorial/Tutorial-de-Active-Directory
2. Cisco AnyConnect

Cisco AnyConnect Secure Mobility Client es un cliente VPN basado en web de

Cisco. AnyConnect no se limita a proporcionar solo la funcionalidad de VPN, sino que
también viene con otras características que permiten a una empresa asegurar sus puntos
finales. Otras características de AnyConnect incluyen telemetría, seguridad web, gestión
de acceso a la red, etc.

Cisco AnyConnect es un cliente VPN basado en web que no necesita ninguna configuración
de cliente final; es una nueva aplicación de seguridad que permite crear y gestionar redes
privadas virtuales (VPN) de manera segura y tanto para ordenadores como
para smartphones.

AnyConnect forma parte de la estrategia de Cisco de ayudar a las empresas a que sus
trabajadores móviles puedan acceder a las redes de la empresa de manera segura, estén
donde estén. La principal novedad de esta aplicación es, precisamente, el componente
VPN que da acceso a redes privadas virtuales. Una vez instalada, AnyConnect permite
mantener la conexión a la red sin que el usuario tenga que introducir nombre y contraseña
cada vez que acceda.

La aplicación localiza automáticamente la posición de cada usuario y permite establecer

distintas políticas de seguridad en función de dónde esté. Así, si un trabajador de la empresa
visita países con alto riesgo de ciberdelincuencia, AnyConnect puede aumentar los niveles
de seguridad.

El software también permite un control modular de la seguridad. Gracias a esta

modularidad es posible, por ejemplo, autorizar el envío de archivos adjuntos en mediante
mensajería instantánea en determinadas zonas y prohibirlo en otras. La plataforma se
integra con las demás soluciones de seguridad de la compañía y funciona también con
ssistemas de software como servicio, como es el caso de Salesforce. La autenticación web
de estos servicios pasa a ser, bajo AnyConnect, parte de la autenticación de Cisco Secure
Gateway.