Por mucho esfuerzo que pongamos en mantener la seguridad de nuestros equipos y cuentas de correo con sistemas de protección y complicados algoritmos de encriptación todo se nos viene abajo si no elegimos una contraseña realmente difícil de adivinar.

Existen Sigue leyendo →

Vamos a ver si soy capaz de explicar por encima las principales diferencias entre un grupo de trabajo y un dominio.

Como he comentado en el post sobre redes Lan en Windows Xp, uno de los inconvenientes de los grupos de trabajo es que estan limitados a diez puestos, lo que en redes de empresa obliga a decantarse por un dominio, esto tiene un motivo. Como expliqué antes, para una correcta configuración del grupo de trabajo, será necesario que creemos en cada uno de los puestos a todos los usuarios de la red y asignemos a cada uno de estos los privilegios que creamos adecuados sobre los recursos compartidos entre otros. Esto que acabo de comentar es por lo siguiente.

En un grupo de trabajo cada equipo o componente del mismo tiene una base de datos de seguridad propia, lo que hace que a la hora de atribuir privilegios o restricciones debamos de crear correctamente al usuario en cada puesto para que este exista en todas las bases de seguridad del grupo de trabajo, esto afecta también a las contraseñas. en caso de cambiar la contraseña de un usuario deberemos ir equipo por equipo haciendo lo mismo para que a la hora de acceder a un recurso compartido no tengamos ningún problema de validación. En los dominios esta base de datos de seguridad la almacena el servidor (o servidores) y al validar un equipo cliente en el dominio esta es descargada lo que permite mantener a todos los puestos actualizados en todo momneto y al tener la base de datos centralizada en un servidor nos evitamos tener que propagar los cambios por toda la red, ya que de esto se encarga el servidor.

De todas formas si lo pensamos bién, con mas de diez equipos sería algo bastante complejo manejar correctamente a todos los usurios en un grupo de trabajo, por lo que usamos un dominio que centraliza la administración de los recursos de la red y facilita la adminitración aparte de que nos permite asegurar mas eficazmente la red.

Este post intentará explicar los pasos que hay que seguir para instalar Windows XP utilizando un recurso compartido de la red, como lo son unas carpetas. Esta instalación es muy simple pero la encuentro muy interesante sobre todo para aquellos que trabajamos con redes en empresas y que siempre estamos tirando de discos para realizar el mantenimiento de los equipos o las instalaciones. Bueno dicho esto empiezo con la explicación.

Compartir los archivos de la instalación
Lo primero que vamos a necesitar es un disco de Windows Xp, un equipo conectado a la red el cual podamos administrar y el equipo cliente. Lo primero que debemos hacer es crear una carpeta en el equipo que nos va a proporcionar los archivos y que la podemos llamar por ejemplo “Imagenes” dentro de esta creamos una nueva que se llame “WinXP” y dentro de esta volcamos el contenido del CD-ROM  de instalación de Windows Xp. Una vez se han copiado los archivos compartimos esta carpeta en la red y esta parte del proceso estará concluida.

Como lo prometido es deuda vamos a empezar a meternos en el maravilloso mundo de las Directivas de Seguridad. En este capitulo tratarán sobre la directivas que afectan a las contraseñas, que no las conozco todas ni mucho menos pero voy a tratar de descrubiros unas cuantas y su utilidad.

Para realizar las pruebas he escogido un Windows Server 2003 Enterprise, he creado una OU (Unidad Organizativa) llamada Unidad de pruebas, ahora antes de crear un usuario voy a cambiar la directiva de contraseñas para que me permita poner como contraseña ” 123 “, ya que por la directiva de seguridad del dominio no me deja poner una contraseña que no cumpla con los requesitos de seguridad por defecto. Para esto me dirijo a Inicio -> Herramientas Administrativas -> Usuarios y equipos de Active Directory.

Una vez aquí creo la OU (Boton derecho, nuevo, Unidad organizativa) y pincho sobre esta con el boton derecho, selecciono propiedades y me dirijo a la pestaña Directiva de grupo, que como podemos ver, esta vacia. Pincho en Nueva y creo un nuevo objeto de directiva de grupo llamado Para probar, una vez creado pincho en modificar y se abrí por fin el editor de objetos de directiva de grupo. 

DIRECTIVAS DE CONTRASEÑAS

¿Alguno de vosotros a tenido la necesidad de instalar una red Wifi de largo alcance? Yo si, y he pensado en contarle a todo el mundo un caso real, sin tecnicismos, sin hablar de Watios, decibelios, ondas de radio etc… porque muchas veces lo que queremos es simplemente hacerlo y que funcione. La red de la que os voy a comentar como la he instalado, y de la que me encuentro tremendamente orgulloso, tiene un alcance de nada mas y nada menos que 980m con una tasa real de transferencia de 1’2 Mbps en malas condiciones, una media de transferencia de 1’8 Mbps y en ocasiones llega a realizar transferencias a una velocidad de 2’6 Mbps, cosa que demuestra que podría llegar mucho mas lejos de lo que llega. Os comento el material utilizado.

2 Puntos de acceso D-Link DWL-2000 AP+

2 Stella Doradus SD19 (La antenita) 19dbi

2 Protectores contra rayos

2 pigtails de 1m

4 mástiles de acero de de 2’5m

2 cajas estancas

1 Bote de poliuretano expandido