SERIE RADIUS , CONFIGURACIÓN FINAL , EJEMPLOS, Y FUNCIONAMIENTO EN PACKET TRACER.

Hola a todos!

 

Ante las peticiones que he recibido de continuar la serie Radius, he decidido alcanzar un punto de equilibrio entre lo que podía afrontar (volver a configurar todas las máquinas virtuales, llegar al punto donde se encontraba la serie) y una solución intermedia y valida que pudiera servir como continuación (dando por supuesto un par de puntos, como creación de usuarios en active directory) sin que me supusiera volver a realizar todo de nuevo…

 

Ante esta disyuntiva y la falta de tiempo, tuve una pequeña idea, realizarlo en Packet Tracer y a ello me puse.

Para retomar donde nos encontrábamos y adonde queremos ir, como siempre, es mejor una imagen que mil palabras…

1

Fijaos como está representada la idea original de la serie zona verde (uno conteniendo todo lo necesario o dos servidores conteniendo uno active directory y el servicio de certificado del mismo y el otro de respaldo del directorio, el router wifi, y los hosts inalámbricos) y un pequeño ejemplo añadido de seguridad de como configurar una autentificación radius a un router distinto del wifi,  para requerir un logeo seguro al mismo.

Sigue leyendo

Como instalar y configurar un servidor FreeBSD 1ª parte formas de instalación e instalación

Hoy, retomamos brevemente la senda de la instalación y configuración de servidores para incluirlos en nuestro Lab de pentest, en esta ocasión con un S.O. el cual esta basado en el que se podría postular como el padre de los sistemas operativos modernos no hablamos nada mas que de UNIX.

Consultemos Wikipedia para conocer un poco de historia de FreeBSD:

FreeBSD es un sistema operativo multiusuario capaz de efectuar multitarea con apropiación y multiproceso en plataformas compatibles con múltiples procesadores; el funcionamiento de FreeBSD está inspirado, como ya se dijo, en la variante 4.4 BSD-Lite de UNIX. Aunque FreeBSD no puede ser propiamente llamado UNIX, al no haber adquirido la debida licencia deThe Open Group, FreeBSD sí está hecho para ser compatible con la norma POSIX, al igual que varios otros sistemas “clones de UNIX”.

Bien vemos que es un clon de UNIX, pero creo que este árbol genealógico será muchísimo mas explicito que el texto anterior…

 1

Fijaos UNIX, año 1969, el padre del que descienden todas y cada una de las versiones, fijaos como hay una leyenda de 3 colores verde open source, color carne mixed-shared source, y color rosa closed source, como veis la diferencia, como siempre, es la propiedad del código fuente, pero fijaos que es UNIX y solo ha pasado la friolera de 44 años.

Sigue leyendo

Configuración de un Servidor RADIUS en Windows Server 2012 Parte 3

Hola a todos!

Perdonad por la tardanza! Vamos a continuar con la serie instalar un servidor RADIUS en Windows server 2012, recordemos que hemos configurado el directorio activo, los servicios de certificados de directorio activo, con el rol de autoridad de certificado, hemos configurado todo (si te has perdido algo, te recomiendo que leas, los dos post anteriores 1 y 2) y vamos a continuar donde lo dejamos, instalaremos las políticas de red y servicios de acceso (NPS) y configuraremos el router ZYXEL P660 HW-D1…

Bien para ello nos dirigiremos al manager del servidor para agregar roles en el servidor y seleccionaremos la opción las políticas de red y servicios de acceso, tal y como se ve en la captura…

32

Continuamos el proceso de instalación….

33

Se nos indica como se observa en la captura que podremos desplegar NPS como Remote Authentication Dial-in Service (RADIUS) server y como proxy así como NAP protección de acceso de red, explicándonos que consiste en que nos aseguramos utilizando NAP en que los equipos que conectemos a la red así como los clientes cumplen las políticas de la empresa…continuamos sin más…

Sigue leyendo

Configuracion de un Servidor Radius en Windows Server 2012 (parte 2ª)

Hola a todos!

Continuamos con la instalación, en el punto donde  nos quedamos en la primera parte, habíamos finalizado la instalación del Servidor de Certificados de Active Directory…una vez hecho esto deberemos crear las plantillas para usuarios y equipos para ello desde el administrador del servidor seleccionaremos herramientas y en el desplegable Autoridad de Certificación…

1

Y se nos mostrara la consola de administración del servidor de certificación y a continuacion pulsaremos en la plantillas de certificados haremos click con el botón derecho y en el desplegable seleccionaremos administrar… Sigue leyendo

Configuracion de un servidor Radius en Windows Server 2012 (1º parte)

Hola a todos,  en esta ocasión y como la seguridad lo es todo…o eso creemos , os voy a mostrar como se configura un servidor Radius para comunicaciones inalámbricas  en un entorno Microsoft Windows Server 2012, en esta primera parte abarcaremos desde la creación del directorio activo (AD DS) hasta la instalación y configuración de los servicios de Certificado del directorio activo (AD CS).

Ante todo, comprobaremos que nuestro servidor tiene una dirección ip estática.

0

A continuacion, y desde el Administrador del servidor, seleccionaremos agregar roles y características…

Sigue leyendo

Creacion de servidor web IIS, FTP, SSL y despues una de APACHE parte 2ª

Continuamos con la creación de servidor web IIS, FTP, SSL y después una de APACHE , configurando el servidor FTP y posteriormente el servidor apache en Linux UBUNTU… espero que os guste…

Instalación del servidor FTP.

Para la realización de esta parte, al comienzo de la instalación del servidor IIS se seleccionó junto con este la instalación del servicio FTP, si no se hubiera realizado esa selección en este momento habría que agregar los roles del servicio FTP atraves de la ventana de configuración inicial o el administrador de servidor.

Para instalar el servidor desde la ventana principal de Administrador de Internet Information Services (IIS) seleccionaremos el sitio principal en este caso Informatica Solutions S.A y haremos clic en Agregar publicación FTP marcado en amarillo en la columna de la derecha.

1

Se creara la carpeta que será su directorio de contenido en esta caso será C:\FTPinformatica- solutions como se aprecia en la captura inferior.

Sigue leyendo

Creacion de servidor web IIS, FTP, SSL y despues una de APACHE parte 1ª

Creación de un servidor Web con Windows Server 2008.

Hola a todos, hoy os presento como crear nuestro propio servidor web en Windows Server 2008 R2, corriendo sobre IIS 7.5, es muy directo grafico y entretenido, tratamos en esta primera parte del la instalación de ISS 7.5, de la creación de un sitio para una supuesta empresa, y de como crear un acceso seguro con SSL.

Espero que os resulte interesante…

Instalación del servidor Web.

Para la realización de esta práctica se ha descargado e instalado el S.O. Windows Server 2008 R2 Enterprise una vez instalado y configurado se procede a la instalación del rol de Servidor Web en este caso mediante la instalación de Internet Information Server o IIS versión 7.5 de Microsoft.

Sigue leyendo