LABORATORIO DE REDES DE COMPUTADORAS PROYECTO

INSTRUCCIONES: Deber habilitar un equipo virtual con las siguientes especificaciones: - Sistema Operativo: Windows Server 2008.

- Servicios: ADDS, DNS, DHCP.

- Dominio: redesxxxxxx (x..x: segn nmero de grupo. Ej. redesuno.com, redesdos.com, etc.).

- Direccin IP: 192.168.X.2 (X: nmero de grupo. Ej. 192.168.1.2, 192.168.2.2, etc.). Deber habilitar un segundo equipo virtual con las siguientes especificaciones: - Sistema Operativo: Windows Server 2008.

- Servicios: DFS, WEB, FTP.

- Dominio: Miembro del dominio redesxxxxxx

- Direccin IP: 192.168.X.3 (X: nmero de grupo. Ej. 192.168.1.3, 192.168.2.3, etc.). - Web Sites a administrar:

Web Site 1: redesxxxxxx (x..x: segn nmero de grupo. Ej. www.redesuno.com, etc.).

Web Site 2: centenarioxxxxxx (x..x: segn nmero de grupo. Ej. www.centenariouno.com, etc.).

Deber habilitar un segundo equipo virtual con las siguientes especificaciones: - Sistema Operativo: Windows Xp a ms.

- Dominio: Miembro del dominio redesxxxxxx

- Direccin IP: Asignado por DHCP.

I. Administracin de Usuarios y Grupos de Usuarios.

A. La organizacin en su programa de investigacin tiene 13 empleados como sigue: 1. Directores: ausias, tere, marga, chechu. 2. Inspectores: enrique, juanluis. 3. Participantes: juan, andres, lola, nando, julio, chema, chelo. Se requiere crear los grupos de usuarios, los usuarios y hacerlos miembros de sus grupos respectivos. Al crear una cuenta, el usuario debe cambiar la contrasea en cuanto inicie sesin. As mismo, los Directores podrn iniciar sesin de lunes a sbado de 7am a 7pm, los dems usuarios podrn iniciar sesin de lunes a viernes de 7am a 1pm y de 3pm a 6pm, los sbados de 8am a 1pm.

Adems, se crearn tres grupos de usuarios ms Proyecto01, Proyecto02 y Proyecto03, cuyos miembros se visualizan en la Tabla 1: Usuarios para cada proyecto.

B. Cargar gpedit.msc para configurar las siguientes directivas de seguridad: 1. De Equipo:

La vigencia mxima de la contrasea para todos los usuarios de la mquina ser de 15 das, y la mnima ser de 1 da.

Las contraseas deben cumplir con los requisitos de complejidad y debern tener como mnimo 7 caracteres.

Si se detecta cuatro intentos fallidos de inicio de sesin en menos de 5 minutos, la cuenta debe bloquearse durante dos horas.

Los usuarios del grupo Directores pueden apagar la mquina una vez hayan iniciado sesin, pero los dems usuarios no podrn apagar el equipo.

Los usuarios del grupo Inspectores podrn cambiar la hora de la mquina local.

No se debe permitir el apagado remoto de la mquina.

2. De usuario:

Para todos, la pgina principal del navegador ser: http://www.redesxxxxxx.com

Ningn usuario tendr acceso a: www.facebook.com y www.twitter.com

Ocultar el men opciones de carpeta del men de herramientas.

Ocultar todos los elementos del escritorio para todos los usuarios.

Bloquear la barra de tareas

Prohibir el acceso de lectura y escritura a cualquier medio de almacenamiento extrable.

II. Administracin del Servicio de Archivos

En el programa de investigacin de la organizacin el personal realiza su trabajo en un conjunto de equipos, donde ejecutan algunas aplicaciones especficas que estn desarrollando y guardan sus archivos con los resultados.

En colaboracin con los becarios participantes trabaja un grupo de personal de cada delegacin que hace las funciones de directores de los proyectos. Adems, desde la sede central, un grupo de inspectores supervisan el desarrollo de los proyectos.

Como administrador de tu sede, has de realizar la configuracin de los servidores Windows Server 2008 que estn a tu cargo cumpliendo con las siguientes directrices que han enviado desde la sede central:

1. El uso de los recursos de la sede debe estar estrictamente restringido a los participantes en los proyectos, que deben usar nicamente los recursos asignados al proyecto.

2. Para cada proyecto se crear una carpeta donde trabajarn los becarios participantes en la raz del volumen de sistema de la estacin Windows Server 2008.

3. Los becarios participantes podrn leer y modificar el contenido de cualquier archivo de la carpeta de su proyecto, pero no podrn crear nuevos archivos ni carpetas.

4. El encargado de administrar las carpetas necesarias dentro del directorio del proyecto ser el director, que ser el propietario de todos los archivos que contenga dicha carpeta y por tanto debe tener pleno control sobre dicha carpeta.

5. Los inspectores de cada proyecto deben poder acceder a toda la informacin que se encuentre dentro de la carpeta de su proyecto, pero, para evitar posibles problemas, no podrn modificar en ningn aspecto el contenido de estas.

6. Todos los usuarios de los proyectos pueden acceder a los equipos localmente y a travs de la red, pero solo el personal tcnico y los directores del proyecto pueden apagarlas. Adems, todos los inicios de sesin local, tanto correctos como incorrectos, deben quedar registrados en la auditoria de cada mquina.

7. Lista de usuarios por proyecto:

Tabla 1: Usuarios para cada proyecto.

8. Adicionalmente,

a. Los usuarios directores han considerado oportuno disponer de un recurso de red para publicar documentacin. En l, los directores de cualquier proyecto dejarn datos a los integrantes de los proyectos. Este recurso compartido ser creado en C:\proyectos por los directores y se llamar proyectos. Dentro del recurso existir una carpeta para cada proyecto con el fin de organizar la documentacin que se deposita.

b. Los directores de proyecto tendrn control total sobre todos los archivos y carpetas de este recurso. Los becarios de cualquier proyecto tendrn explcitamente denegada la escritura en este recurso, pero podrn consultar cualquier archivo o carpeta que este en l, tanto en la carpeta de su proyecto o en la de cualquier otro.

c. Finalmente, se crear una ltima carpeta un tanto especial dentro de este recurso C:\proyectos, donde los becarios podrn dejar nicamente archivos. Esta carpeta se debe llamar upload, y cuando un becario deje un archivo en upload tendr automticamente control total sobre ese archivo (adems de los directores) de modo que podr modificarlo, eliminarlo o dar permisos a otros usuarios. Nota: estos permisos slo los tendr el usuario que cre el archivo, el resto de usuarios no.

III. Administracin del Servicio Web

A. Los directores de la organizacin en una clara apuesta por su crecimiento comercial han credo conveniente implementar un SERVIDOR WEB para alojar un sitio web para su pgina oficial de la sede central: www.redesxxxxxx.com (x..x: segn el nmero de grupo. Ej. www.redesuno.com).

B. Adems brindarn el servicio de hosting a empresas asociadas que necesiten albergar un sitio web. El primer servicio se le estar brindando a la empresa asociada Centenario: www.centenarioxxxxxx.com (x..x: segn el nmero de grupo. Ej. www.centenariouno.com).

C. Se tendr que delegar a un inspector la administracin de este servicio.

IV. Administracin del Servicio FTP

A. Se implementar un SERVIDOR FTP para poder administrar carpetas de archivos variados y de uso y acceso exclusivo de cada trabajador, por ejemplo el usuario joseluis este slo podr ingresar a modificar archivos en la carpeta joseluis, los directores podrn visualizar el contenido de todas las carpetas FTP mas no podrn modificar los contenidos a menos que sean los de su propia carpeta.

B. Se tendr que delegar a otro inspector la administracin de este servicio. xitos!