Download - Seguridad redes
Servidor Proxy
Herramientas:
Windows server 2012
VLAN’s
Squid
Tarjeta de Red
Módem USB para acceso a internet
Requisitos Previos:
Inicialmente configuramos el Windows server 2012 para que pudiera
proporcionar DHCP, en base a esto pudimos armar una VLAN física con
distintos router: El servidor se conecta a un switch del cual también estaban
conectados 2 router, cada router con su propia subred formando así 2 subredes
de la red princial.
Al servidor se le conectó un modem USB con acceso a internet, de esta forma
el servidor usa la tarjeta de Eternet para conectarse a una red y repartir DHCP
y por otro lado se conecta con a internet por medio del modem.
Instalación y configuración de Squid:
Se instaló squid en el servidor.
server
PC PC
Luego de instalarlo se cofiguró: para estó se modificó el archivo squid.conf
agregando la red interna para gestionar en nuestro caso nuestro servidor da en
DHCP las ip de las 192.168.4. a la 192.168.4.254 por lo que nuestra red sería
192.168.4.1/24. Hay que poner el prefijo src para indicarle a squid que la
variable que sigue es de tipo IP
Posteriormente al agregar la red interna debemos asignar el puerto a usar para
el proxy y asignar los valores de tipo permitivo o prohibitivo, en nuestro caso es
prohibitivo por lo que se debe poner el acceso en estado deny a nuestra red
interna.
También para asignarle permisos a nuestras subredes para conectarse a
determinadas páginas o lote de páginas se agregan las variables que contienen
los dominios que si son permitidos anteponiendo dstdomain al url.
Restricciones de Administración
Windows 10
Editor de directivas de grupo local
Al abrirlo nos muestra la siguiente pantalla:
Ahora podemos editar o habilitar distintas directivas que se encuentran aquí,
por ejemplo en esta ocasión vamos habilitar varias directivas:
Evitar cambiar el fondo de pantalla:
En la parte de configuración de usuario, Plantillas administrativas, entramos en
panel de control, personalización.
Aquí habilitamos la directiva llamada:
Impedir cambiar el fondo de pantalla, en la siguiente figura podemos ver como
al habilitarla al lado derecho se muestra que no podemos cambiar el fondo de
pantalla.
Evitar desinstalar programas.
Esta directiva de seguridad es muy utilizada ya que nos permite que no
modifiquen los programas ya instalados y además el que no puedan instalar
nuevos para hacerlo debemos habilitar una directiva para ello seguimos en el
editor de directivas de grupo, dentro del editor luego configuración de usuario,
Plantillas administrativas, Panel de Control y por ultimo Programas, habilitamos
la directiva:
Ocultar la página “Programas y características”
De esta manera podemos observar a la derecha como entrando en Programas
y características no nos mostrara ningún programa además de un aviso que
esta deshabilitado por el administrador.
Evitar escritura dentro de almacenamiento extraíble
Esto nos puede ayudar a evitar que personas hagan copia de nuestra
información en lo que llamamos comúnmente USB que pueden ser tambien los
distintos medios de almacenamiento tales como, discos externos, memoras
flash de expansión, etc.
Para ello entramos al editor de directivas dentro del Configuración de Usuario,
Plantillas administrativas, Panel de control, Sistema, Acceso de
almacenamiento habilitamos la directiva:
Discos extraíbles: denegación de escritura, en la captura del lado derecho
podemos ver que está habilitada y al lado izquierdo nos muestra como al
intentar hacer copia de un archivo nos muestra un mensaje que esta denegado.
Configurar Servidor VPN en Windows Server 2012
Comenzaremos añadiendo la funcionalidad en la forma habitual, y siguiendo el
asistente como muestran las siguientes figuras:
Entramos al panel de Windows server, para poder agregar roles y
características.
Ahora iniciamos con el asistente:
El que necesitamos es Acceso remoto lo chequeamos.
Necesita las características le damos en siguiente
Ahora esperamos a que nos salga el asistente esto a veces tarda un poco
en salir:
Al finalizar nos mostrara el panel, donde configuramos y habilitamos la
vpn
Ahora solo falta configurar la vpn en el cliente mostramos como está
conectado:
Siguiendo paso a paso de las siguientes figuras podemos hacerlo.