Proyecto de Seguridad Informatica | Tercera parte, Integrar nuestro equipo cliente (Windows 7) a nuestro Dominio

Hola de nuevo ya estamos en nuestra tercera parte de el proyecto en el cual validaremos que es lo que al momento tenemos.

- Objetivo

- Diagrama de nuestra infraestructura que estamos implementando desde cero 

- leyes de la seguridad informatica, conseptos y tipos de ataques asi como d hackers. 

- instalamos nuestro windows server 2012 enterprise edition 64 bits y lo promovimos como controladore de deominio, asi mismo configuramos en el active directory usuarios, roles y grupos para la administracion, si no a leido la 1ra y 2da parte le aconsejo que les de un vistaso salvo que y atenga experiencia en los conseptos y configuraciones de los servicios vistos con anterioridad. 

Integrar nuestro equipo cliente (Windows 7 ) a nuestro Dominio

Pre requerimientos

Equipo con OS Windows 7 Profesional Edition

2GB de memoria RAM

40GB de HDD

Proceso de firma de equipo cliente a dominio

Validar si hay comunicación por ICMP entre el DC y el equipo cliente

 

Colocamos la descripción del equipo cliente, nombre completo del equipo y lo promovemos como miembro de el dominio UNID.LOCAL, EL sistema con las previas credenciales de administrador nos firma al dominio.

Como previamente definimos los usuarios si recordamos ya teníamos creado el usuario “jbernal” el cual es miembro del grupo “UNID  - Master” asi mimso si notamos en el reinicio de forma automática ya nos dice Windows 7 que estamos firmados a un dominio de nombre UNID, no nos indica “Unid.local” solamente unid. 

Cuando el usuario inicie su sesión por primera ocasión como y a lo configuramos anteriormente este tendrá que cambiar su caracteres, así mismo ya definimos también la complejidad del password así como el periodo de cambio del mismo.

Es una buena practica de seguridad en ambientes Windows gestionados por AD y DC que sus usuarios cambien de password una ocasión por mes, que su password tenga un nivel de complejidad de 80 bit minimo y que este cuenta con por lo menos un carácter numérico un carácter en mayúsculas, esto con el fin de tener una contraseña segura así mismo se puede robustecer mas la complejidad del mismo si no se permite repetir el mismo password solo después de 5 password, es decir el usuario no podrá usar la contraseña que uso por primera ves asta 5 meses después cuando use 5 contraseñas distintas a la primera.

 

el equipo cliente de nombre JBERNAL-LAP-W7 ya esta firmado al dominio unid

sensillo paso que estoy seguro que la mayoria de los sysadmin de windows es su pan de cada dìa, en la siguiente validaremos como impelemtnar los servicios de web IIS y FTP en nuestro windows server 2012, esto en la cuarta parte!