Model Consistency

Objetivo: Desplegar las reglas del Firewall. Se emplean los perfiles de red para aplicar o no

una regla.

Máquinas virtuales utilizadas: AD1 y CL8-02.

En el equipo CL8-02, abra una sesión como Administrador de dominio.

En la interfaz del menú Inicio, escriba Firewall y seleccione Configuración.

Haga clic en Firewall de Windows para iniciar la consola.

En el menú, haga clic en Configuración avanzada para iniciar la consola Firewall de

Windows con seguridad avanzada.

Haga clic en Reglas de salida y luego en Nueva regla en el panel Acciones.

En la ventana Tipo de regla, seleccione la opción Personalizada y luego haga clic enSiguiente.

La regla se debe aplicar a todos los programas, deje la opción por defecto en la ventanaPrograma.

El objetivo es bloquear las respuestas del equipo a la ejecución de un Ping.

En la lista desplegable, seleccione el protocolo ICMPv4 y luego haga clic en Siguiente.

Seleccione la acción deseada, Bloquear la conexión, y valide su opción haciendo clic enSiguiente.

La regla se aplica de momento a los tres perfiles, deje la opción por defecto y haga clic enSiguiente.

Introduzca Bloquear Ping en el campo Nombre y luego haga clic en Finalizar.

Inicie un símbolo de sistema DOS e introduzca el comando ping AD1 -4.

La opción -4 permite efectuar el ping utilizando el protocolo IPv4.

El firewall bloquea las tramas y causa un error general.

En la consola Firewall de Windows con seguridad avanzada, haga doble clic en la reglaBloquear Ping que acabamos de crear.

Seleccione la pestaña Avanzadas y luego desmarque el perfil Dominio.

Vuelva a ejecutar el comando ping AD1 -4.

El equipo es miembro del dominio, por lo que está configurado en el perfil Dominio. La reglaBloquear Ping no está activa en el perfil, el firewall permite que las tramas salgan

Validación de conocimientos: preguntas/respuestas

1. Preguntas

Puede validar los conocimientos adquiridos respondiendo a las siguientes preguntas.

1¿Qué es una plantilla de seguridad y en qué forma se presenta? 2¿Cuál es la utilidad del nodo Asignación de derechos de usuario? 3Describa brevemente el funcionamiento de la UAC.

4Describa brevemente las etapas de la implantación de un sistema de auditoría. 5¿A quién sirve la auditoría?

6¿Qué permiten auditar los eventos de inicio de sesión? 7¿Cuándo debe utilizar los grupos restringidos?

9¿Cómo se llama el servicio que se debe arrancar para utilizar AppLocker? 10¿Cuáles son los dos modos de funcionamiento de AppLocker?

11¿Qué consola permite crear reglas de Firewall?

12Durante la recepción de una trama, el firewall verifica las reglas entrantes y

salientes. ¿Qué ocurre si no existe una regla para esta trama?

2. Resultados

Para cada respuesta acertada, contabilice un punto, es necesario un mínimo de 10 puntos para aprobar el capítulo.

3. Respuestas

1¿Qué es una plantilla de seguridad y en qué forma se presenta?

Una plantilla de seguridad se presenta en forma de archivo. Permite a un administrador definir los parámetros de contraseña, bloqueo al igual que otros parámetros de seguridad. Esta plantilla puede importarse, a continuación, en una directiva de grupo.

2¿Cuál es la utilidad del nodo Asignación de derechos de usuario?

Este parámetro permite definir y asignar a uno o varios usuarios permisos

suplementarios. Estos permisos pueden conceder la posibilidad de abrir una sesión en un controlador de dominio o el cambio de la zona horaria…

3Describa brevemente el funcionamiento de la UAC.

La UAC o User Access Control permite simplemente garantizar la seguridad del equipo asegurando que los procesos de usuario (Word, Internet Explorer…) se ejecutan con permisos de usuario. Si este último es un administrador, el token de acceso se divide en dos (un token de usuario para el uso cotidiano y un token de administrador para contar con permisos de administración). Cuando un proceso requiere permisos de administrador, solicita una elevación de privilegios. Después de la aceptación del usuario, el proceso que realiza la solicitud obtendrá permiso para utilizar el token de administrador. Sin embargo, si el usuario es una cuenta estándar sin permisos de administración, se requiere que se indique la información de inicio de sesión de un administrador para efectuar la elevación.

4Describa brevemente las etapas de la implantación de un sistema de auditoría.

Para implantar un sistema de auditoría, debemos crear una directiva de auditoría y luego vincular la unidad organizativa o la raíz del dominio. De acuerdo con los objetos, debemos configurar la SACL.

5¿A quién sirve la auditoría?

La auditoría permite tener un registro de los eventos que ocurren en un objeto (grupo AD, carpeta...). Las auditorías pueden referirse a modificaciones, accesos, etc. Esta operación se configura para recuperar todos los eventos correctos o fallidos.

6¿Qué permiten auditar los eventos de inicio de sesión?

Los eventos de inicio de sesión permiten al sistema operativo auditar los intentos de conexión y desconexión del equipo.

7¿Cuándo debe utilizar los grupos restringidos?

El grupo restringido puede utilizarse cuando es preciso agregar un usuario a un grupo de dominio o un grupo local. En el último caso, esto evita que el administrador tenga que configurar el conjunto de equipos.

8¿Qué tipo de archivos puede gestionar AppLocker?

AppLocker es capaz de bloquear scripts al igual que archivos ejecutables y MSI.

9¿Cómo se llama el servicio que se debe arrancar para utilizar AppLocker?

El servicio Identidad de aplicación debe estar iniciado en cada equipo. Esto permite aplicar las reglas configuradas.

10¿Cuáles son los dos modos de funcionamiento de AppLocker?

Se puede configurar AppLocker en modo auditoría, en caso que debamos probar las reglas. Durante la ejecución de la aplicación gestionada por AppLocker, un mensaje de aviso informa al administrador del resultado (bloqueado). El modo Aplicado permite implementar reglas y el posible bloqueo de los diferentes programas.

11¿Qué consola permite crear reglas de Firewall?

La consola Firewall de Windows con seguridad avanzada permite la creación de las reglas entrantes, salientes o las reglas de conexión.

12Durante la recepción de una trama, el firewall verifica las reglas entrantes y

salientes. ¿Qué ocurre si no existe una regla para esta trama?

En el caso de que no exista ninguna regla para validar la trama recibida por el firewall, se aplica la regla predeterminada. Esta última autoriza el tráfico saliente y prohíbe todo el tráfico entrante, salvo que exista una regla creada específicamente.

Requisitos previos y objetivos

1. Requisitos previos

Tener conocimientos de micro informática.

Poseer nociones sobre las herramientas de mantenimiento presentes en Windows.

2. Objetivos

Utilización del Administrador de tareas y el Monitor de recursos.

Verificación del rendimiento empleando el Monitor de rendimiento.

Utilización del registro de eventos.

Creación de una vista personalizada.

Implementación de una suscripción