Microsoft MCSA 70-741

Crear una VPN de tipo SSTP con Autenticación RRAS

Definiendo que es una VPN Red Privada Virtual conocida por sus siglas en inglés como VPN (Virtual Private Network), es una tecnología utilizada en informática que permite la conexión entre una red privada (LAN) y una pública (WAN). De esta forma, los equipos que se encuentran fuera de una red privada como podría ser una empresa puedan enviar y recibir datos, utilizando la red de internet. Este tipo de tecnología cada vez es más demandada tanto por empresas como por usuarios finales ya que brinda la posibilidad de poder realizar gestiones desde cualquier…continue reading →

Creacion de VPN SSTP con autenticación RADIUS

· Para este post vamos a hablar acerca de las VPN, las cuales nos permiten conectar equipos a las redes locales de nuestras empresas desde largas distancias, ya sea mediante dispositivos externos que se encuentran en movimiento, o mediante la conexión de dos organizaciones de la misma empresa que estén en diferentes ubicaciones, permitiendo a estas trabajar como si se encontraran en la misma red local. Pero en concreto vamos a hablar acerca de las conexiones VPN mediante autenticación SSTP, ya que, por defecto, el sistema de conexión de VPN es inseguro por…continue reading →

Implementar una zona Stub por PowerShell

Definición del objetivo del post. Al crear una zona Stub de un servidor DNS creamos una copia con los registros necesarios para resolver diferentes espacios de nombres como pueden ser adatum.com y contoso.net a la vez. Primeras configuraciones: Hay que tener en cuenta siempre la conectividad entre las máquinas ya que sin verse a nivel de IP no se podría continuar con la configuración. Los nombres de las máquinas legibles a nivel de usuario y con los roles de Active Directory y DNS instalados y configurados en sus respectivos dominios. Creación de la…continue reading →

Crear una VPN de tipo PPTP con autenticación en RRAS Windows Server 2016

¿Qué es una VPN? VPN son las siglas de Virtual Private network (Red privada virtual), es una tecnología de red que permite una extensión segura de la red de área local o LAN. Una VPN nos permite crear una LAN o área de red local sin necesidad de que los usuarios o integrantes estén físicamente conectados entre sí, sino a través de Internet. Es una manera de conectarnos a nuestra empresa o negocio y tener privacidad en la comunicación. Hay dos maneras de utilizar una conexión VPN: Sitio a sitio (Site To Site):…continue reading →

Configurar DNSSec

DNSSec (DNS Security extensions) es un conjunto de extensiones del propio servicio de DNS que mejoran la seguridad cifrando los registros DNS y autenticando la respuesta de los servidores, evitando así ataques tipo “Man in the Middle” que utilizan DNS Spoofing para suplantar identidades de otros equipos de la red. Hay que tener claro que DNSSec no es un servicio que sustituye a DNS, si no que lo mejora haciéndolo más seguro, con DNSSec tampoco conseguimos proteger a los sistemas de ataque de denegación de servicio, para esto lo ideal sería combinarlo con…continue reading →

Instalación y configuración de un servidor RADIUS desde Powershell

RADIUS, es un protocolo de autenticación cliente-servidor de usuarios remotos, proviene de las siglas Remote Authentication Dial-In User Services, sus funciones son: Authentication: Verifica la identidad de un equipo o usuario que trata de conectarse. Para ello se pueden usar varios métodos, certificados o usuario/contraseña.Authorization: Comprueba los permisos y privilegios del equipo o usuario que realiza la conexión. Accounting: Registra la actividad de un equipo o usuario que haya sido previamente autenticado y autorizado para acceder a nuestra red. Un sistema RADIUS, esta formado por dos elementos de red: Servidor RADIUS: Este servidor, es…continue reading →