ERASE UNA VEZ… (Una de fisgoneo y acceso)

Hola a todos

Como os comente, voy a empezar una serie de posts en la cuales sobre máquinas virtuales tratare de reproducir  situaciones  que he vivido o  me he imaginado (ya no sé qué pensar…el tiempo ha pasado, la noche me confunde y los años no pasan en balde seguramente sea lo segundo, o era lo primero…???)  Y de las que, ya sean imaginadas o verdaderas guardo algún tipo de recuerdo, ya sea este real  o imaginario…

Esta primera historia  trata  de un hall de un edificio, el cual tenía un pequeño puestecillo de control de acceso, el cual se encontraba vacío la mitad (e incluso tres cuartos) del tiempo,  y por ende el pc, que se encontraba en el lugar, languidecía en un estado de latencia, ya que nadie  se preocupaba, no ya de su estado, si no de si tan siquiera se encontraba encendido o apagado…

El aburrimiento y la curiosidad van de la mano, y ya se sabe que el diablo mata moscas con el rabo, cuando esta aburrido y  el menda lerenda se aburre bastante a menudo, más que nada porque la ausencia de estímulos mata el intelecto (el poco que tengo necesita acción) y ahí me vi, solo, en un hall solitario, con un PC  latente, que tenía el busca minas, pero que pasadas 10 horas ya no me emocionaba en absoluto…

Tenía acceso al mismo como usuario, mi cuenta con contraseña, que tenía restringidas muchas acciones, lo cual era muy frustrante…no hay cosa que me moleste más, coño!!! Que no lo voy a romper!!!  Pensaba yo, pero estaba claro que el sysadmin pensaba de manera distinta, he de reconocer que se había preocupado sobre el acceso al PC lo cual para la época ya era bastante.

1

Pero recordé que tenía truco, en Windows Xp por mucho que crees un usuario con derechos de administrador, un usuario restringido, si no haces alguna cosa más…estas jodido!

Sigue leyendo

SERIE RADIUS , CONFIGURACIÓN FINAL , EJEMPLOS, Y FUNCIONAMIENTO EN PACKET TRACER.

Hola a todos!

 

Ante las peticiones que he recibido de continuar la serie Radius, he decidido alcanzar un punto de equilibrio entre lo que podía afrontar (volver a configurar todas las máquinas virtuales, llegar al punto donde se encontraba la serie) y una solución intermedia y valida que pudiera servir como continuación (dando por supuesto un par de puntos, como creación de usuarios en active directory) sin que me supusiera volver a realizar todo de nuevo…

 

Ante esta disyuntiva y la falta de tiempo, tuve una pequeña idea, realizarlo en Packet Tracer y a ello me puse.

Para retomar donde nos encontrábamos y adonde queremos ir, como siempre, es mejor una imagen que mil palabras…

1

Fijaos como está representada la idea original de la serie zona verde (uno conteniendo todo lo necesario o dos servidores conteniendo uno active directory y el servicio de certificado del mismo y el otro de respaldo del directorio, el router wifi, y los hosts inalámbricos) y un pequeño ejemplo añadido de seguridad de como configurar una autentificación radius a un router distinto del wifi,  para requerir un logeo seguro al mismo.

Sigue leyendo