Embed Size (px)
Citation preview
UNIVERSIDAD DON BOSCO
FACULTAD DE ESTUDIOS TECNOLÓGICOS ESCUELA DE COMPUTACIÓN
CICLO: I-2015
GUIA DE LABORATORIO #11 Nombre de la Practica: LDAP en ClearOS Lugar: Laboratorio de Redes Tiempo Estimado: 2 Horas y 30 Minutos Materia: Seguridad en Redes
Que el estudiante:
Conozca cómo funciona LDAP en el SO ClearOS.
Realice las configuraciones necesarias para implementar LDAP.
Pueda crear usuarios y grupos que permitan la autentificación en la PC cliente.
LDAP:
LDAP son las siglas de Lightweight Directory Access Protocol (Protocolo Ligero/Simplificado de Acceso a
Directorios) que hacen referencia a un protocolo a nivel de aplicación que permite el acceso a un servicio
de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP
también se considera una base de datos (aunque su sistema de almacenamiento puede ser diferente) a
la que pueden realizarse consultas.
Un directorio es un conjunto de objetos con atributos organizados en una manera lógica y jerárquica. El
ejemplo más común es el directorio telefónico, que consiste en una serie de nombres (personas u
organizaciones) que están ordenados alfabéticamente, con cada nombre teniendo una dirección y un
número de teléfono adjuntos. Para entender mejor, es un libro o carpeta, en la cual se escriben nombres
de personas, teléfonos y direcciones, y se ordena alfabéticamente.
Un árbol de directorio LDAP a veces refleja varios límites políticos, geográficos u organizacionales,
dependiendo del modelo elegido. Los despliegues actuales de LDAP tienden a usar nombres de Sistema
de Nombres de Dominio (DNS por sus siglas en inglés) para estructurar los niveles más altos de la
jerarquía. Conforme se desciende en el directorio pueden aparecer entradas que representan personas,
unidades organizacionales, impresoras, documentos, grupos de personas o cualquier cosa que
representa una entrada dada en el árbol (o múltiples entradas).
Habitualmente, almacena la información de autenticación (usuario y contraseña) y es utilizado para
autenticarse aunque es posible almacenar otra información (datos de contacto del usuario, ubicación de
diversos recursos de la red, permisos, certificados, etc). A manera de síntesis, LDAP es un protocolo de
acceso unificado a un conjunto de información sobre una red.
Parte I: Creación de Máquina Virtual.
1. Una vez iniciada la máquina y el SO Windows, abra VirtualBox para poder crear nuestra nueva
máquina virtual. Damos clic en Nueva.
2. En la venta que nos aparezca vamos a ingresar los datos para nuestra máquina virtual de la
siguiente forma: Nombre: ClearOS_LDAP Tipo: Linux Versión: Other Linux (32 bit).
No. Requerimiento Cantidad
1 Guía de Laboratorio 1
2 PC 2 Tarjetas de Red y con máquina virtual ClearOS 1
3 PC que servirá como Cliente 1
3. En la siguiente venta, establecemos la memoria RAM de nuestra máquina virtual para este caso 1GB.
4. En la siguiente ventana seleccionamos la opción de Crear un disco duro virtual ahora y damos clic en Crear.
5. Luego en la ventana que nos aparezca seleccionamos la opción de VDI (VirtualBox Disk Image) y
damos clic en siguiente. En la otra venta seleccionamos Reservado dinámicamente y clic en siguiente.
6. Ahora escogemos el tamaño de nuestro disco duro para este caso serán 5GB y damos clic en Crear.
7. Ahora para insertar la ISO, damos clic derecho sobre la máquina virtual y luego en Configuración. O Simplemente seleccionamos la máquina virtual y damos clic en el botón de Configuración de la parte de arriba.
8. Ahora nos vamos a la opción de almacenamiento, damos clic en vacío y luego en el CD damos clic y buscamos la ISO de ClearOS.
9. Luego nos dirigimos a las opciones de RED y en el Adaptador 1 verificamos lo siguiente:
Que se encuentre habilitado el adaptador de red. Conectado a: Adaptador Puente Nombre: El nombre de la tarjeta de red.
10. Ahora con el adaptador 2 verificamos que las opciones estén así y luego de verificar damos aceptar:
Que se encuentre habilitado el adaptador de red. Conectado a: Adaptador Puente Nombre: El nombre de la segunda tarjeta de red integrada.
Parte II: Instalación de ClearOS.
1. Una vez iniciada nuestra máquina virtual nos aparecerá la instalación de ClearOS, damos enter
para iniciar la instalación.
2. En la primera opción escogemos la opción de lenguaje para el proceso de instalación de ClearOS.
Nota: Para la instalación se ocupara las teclas tab, espacio, enter, arriba, abajo, derecha e
izquierda.
3. La siguiente opción es para el idioma de escritura del teclado. para este caso seleccionamos es.
4. En la siguiente opción se nos pregunta el lugar donde se encuentran los paquetes a ser
instalados, para este caso seleccionamos la primera opción.
5. Por ser primera vez, en el tipo de instalación seleccionamos Install.
6. Para proceder con la instalación escribimos la palabra “ClearOS” y seleccionamos Ok.
7. En el modo del sistema escogemos “Gateway mode” para que actué como Firewall y como
Servidor.
8. En el tipo de conexión de Internet seleccionamos Ethernet y damos ok.
9. En la parte de los parámetros de red, seleccionar la opción Dynamic IP configuration para utilizar
el DHCP de la Universidad.
10. En la opción de Nameserver, se pregunta el nombre del DNS a utilizar, este valor puede quedar
en blanco y posteriormente ClearOS lo detectará automáticamente, seleccionamos OK.
11. En los parámetros de red, como todo servidor deberá de tener una IP de forma estática.
Consulte a su docente.
12. Ahora se nos pide la contraseña de root, para este caso digitamos “123456” y la repetimos. En
caso de escoger otra contraseña deberá anotarla para no olvidarla ya que es la que nos va servir
más adelante.
13. En el tipo de partición escogemos la opción de “Use default” para utilizar todo el disco y luego
seleccionamos OK.
14. Ahora seleccionamos los módulos para instalar:
15. La siguiente ventana nos preguntara si estamos seguros de las opciones de configuración, si todo
está correctamente configurado seleccionamos DONE.
16. Comenzará el proceso de instalación, no presione ninguna tecla hasta que termine el proceso de
instalación.
17. Una vez termina de instalar los paquetes, reiniciamos la máquina virtual, luego de reiniciar la
apagamos y retiramos la ISO de ClearOS repitiendo los pasos 7 y 8 de la Parte I.
Parte III: Configuración Inicial de ClearOS.
1. Una vez retiremos la ISO de nuestra máquina virtual iniciamos de nuevo la máquina y esperamos
que cargue, una vez cargada iniciamos sesión con root y la contraseña que elegimos en el
proceso de instalación
2. En la primera opción vamos a seleccionar el lenguaje para este caso español o Spanish en su
defecto y damos clic en siguiente.
3. Si los cables están correctamente puestos, es decir de su mesa de trabajo a la tarjeta de red
integrada se mostrará lo siguiente, Interfaz eth0 y Role: externo y el otro cable de la tarjeta pci a
la pc cliente, Interfaz eth1, Role: LAN. Verifique que los parámetros de cada red, sean los
correctos.
4. En la Zona horaria escogemos America-El Salvador.
5. En el nombre de la red escriba el nombre de su dominio y/o empresa, ejemplo (sunombre.com,
su apellido.com, sucarnet.com), una vez escrito de clic en siguiente.
6. En la última pestaña de configuración se pedirán datos sobre la empresa, completarlos tal cual se
muestra en la siguiente figura y de clic en siguiente.
7. El proceso de instalación y configuración ha terminado. Seleccione la opción de Firewall.
Parte IV: Configuración de LDAP
1. Como primer punto configure el DHCP, Proxy Web y Filtro de Contenido para su posterior Uso.
2. Una vez realizada la configuración de los servicios, procedemos a configurar LDAP, primero nos dirigimos a la pestaña Directory -> Configurar -> Domain and LDAP. Una vez cargue la pantalla cambiamos la opción de Publysh Policy escogemos Habilitar y damos clic en Actualizar.
3. Posteriormente nos dirigimos a la pestaña Server -> Windows Networking -> Windows Settings,
una vez cargue la pantalla, ingresamos el nombre de Dominio que ocuparemos a modo de ejemplo “ClearOSUDB” pero usted puede poner cualquier otro nombre. Ingresamos una contraseña para el Administrador de Windows. Damos clic en Actualizar.
4. Ahora, procedemos a iniciar el servicio, el estado tiene que estar ejecutándose, en la opción de Directorios Raíz escogemos Habilitado y damos clic en Actualizar.
5. Ahora procedemos a crear los Usuarios que nos servirán para autentificarnos en el cliente
Windows. Primero creamos un usuario quien será el administrador. Nos dirigimos a Directory -> Accounts -> Usuarios y en la pantalla damos clic en agregar.
6. En la venta que aparezca ingresamos los datos de Nombre de Usuario, Nombre, Apellido y
Contraseña. Lo demás lo dejamos como esta. En la parte de abajo encontramos los Servicios que deseamos para nuestro usuario, dejamos tal y como esta y damos clic en aceptar.
7. De igual forma creamos otro usuario que nos servirá para realizar pruebas en el cliente. Una vez creado los usuarios nos muestra un mensaje de que han sido creados.
8. Luego de crear los usuarios vamos agregar dichos usuarios a los grupos correspondientes para que puedan autentificarse en el dominio.
9. Primero a nuestro usuario que será el que administre el dominio, nos dirigimos a Directory -> Accounts -> Grupos y damos clic en editar al grupo domain_admins:
10. Una vez dentro del grupo seleccionamos al usuario que será nuestro administrador para este caso “Eduardo” y damos clic en actualizar.
11. Ahora en el grupo domain_users proceda agregar al usuario que servirá de prueba en la PC cliente siguiendo los pasos 9 y 10.
12. Una vez realizado estos pasos llame a su docente para verificar que todo se encuentra como
debe de ser.
13. Ahora procedemos a realizar las configuraciones en el cliente para que podamos autentificarnos con los usuarios creados en ClearOS
14. Primero configuramos el cliente de red, otorgamos una IP estática, la máscara de red, la IP del
servidor y el DNS de la UDB
15. Luego nos dirigimos a Mi PC y damos clic derecho y escogemos la opción de Propiedades.
16. En la ventana que aparezca, buscamos la pestaña Nombre de Equipo, y luego la opción Cambiar,
en la siguiente ventana seleccionamos la opción Dominio e ingresamos el Dominio que creamos en el paso 3 de la parte IV
17. Cuando demos clic en Aceptar nos aparecerá otra ventana, donde pide un usuario administrador aquí es donde ingresaremos el usuario y contraseña del usuario que ingresamos en el grupo domain_admins
18. Dara la bienvenida al dominio y se pedirá que reiniciemos el equipo para que las configuraciones tengan efecto, damos clic en aceptar para que reinicie el equipo.
19. Cuando reinicie el equipo nos mostrara la siguiente ventana
20. En nombre de usuario ingresamos el nombre del usuario que creamos para pruebas y que
ingresamos en el grupo domain_users además de ingresar la contraseña establecida para el
usuario, en la opción de Conectarse a: seleccionamos el dominio que nosotros establecimos y
damos clic en aceptar. En caso que le muestre un error al iniciar, proceda a iniciar sesión con el
usuario “redes11” sin contraseña y en la opción Conectase a: deberá de seleccionar el nombre
de la PC, una vez inicie verifique las configuraciones de la tarjeta de red si todo esta como la
configuración del paso 14, cierre sesión y ahora vuelva intentar iniciar sesión con el usuario
prueba del dominio que creo, en este caso tiene que ser exitoso el inicio de sesión.
21. Verifique que efectivamente es el usuario que creo dando clic en inicio y observando el nombre
del usuario prueba.
22. Entre al navegador web, y configure el proxy con la IP de su servidor para realizar pruebas de
permitir y denegar páginas web, para esto en el Servidor no permita el acceso a dos páginas web
por ejemplo Facebook y Twitter
23. Verificamos que efectivamente no se puede acceder en el navegador del cliente a las páginas
que se les deniega el acceso.
24. Por ultimo en el servidor verificamos que en efecto la maquina ha sido agregada al dominio para
ello nos dirigimos a Server -> Windows Networking -> Computers.
El siguiente análisis se realizara en el laboratorio debido a que no todos cuentan con una PC con dos
tarjetas de red:
Deberá crear 4 usuarios, uno será el administrador del dominio y los otros 3 serán usuarios de prueba.
Para todos los usuarios: no podrán acceder a Facebook, Twitter, Hotmail, Youtube las demás páginas si
se permitirán.
Para el usuario administrador tendrá conexión de lunes a sábado de 8 a.m. a 5 p.m
Nota: Los siguientes pasos dependerá del grupo de laboratorio que pertenezca, el día deberá ser martes
o miércoles dependiendo su grupo y lo mismo la hora el Grupo del Martes de 5:30 p.m. a 8:00 p.m. y el
grupo del Miércoles de 1:15 p.m. a 3:45 p.m.
Para el usuario #1 se permitirá la conexión (día y hora de su grupo).
Para el usuario #2 se negara la conexión (día y hora de su grupo).
Para el usuario #3 se permitirá (día y hora de su grupo) y se negara (día y hora del grupo contrario).
Ejemplo:
Si usted pertenece al grupo del día martes, entonces permitirá la conexión para el usuario #1 martes de
5:30 p.m. a 8:00 p.m.
Si usted pertenece al grupo del día miércoles, entonces permitirá la conexión para el usuario #1
miércoles de 1:15 p.m. a 3:45 p.m.
Y así los otros dos casos.
