FIREWALL

Un firewall es un sistema que protege a un ordenador o a una red de ordenadores contra intrusiones provenientes de redes de terceros (generalmente desde internet). Un sistema de firewall filtra paquetes de datos que se intercambian a través de internet.













Funcionamiento

Un sistema firewall contiene un conjunto de reglas predeterminadas que le permiten al sistema:

• Autorizar la conexión (permitir)
• Bloquear la conexión (denegar)
• Rechazar el pedido de conexión sin informar al que lo envió (negar)

Todas estas reglas implementan un método de filtrado que depende de la política de seguridad adoptada por la organización. Las políticas de seguridad se dividen generalmente en dos tipos que permiten:

• la autorización de sólo aquellas comunicaciones que se autorizaron explícitamente:

  "Todo lo que no se ha autorizado explícitamente está prohibido"

  
  Políticas del cortafuegos
  

  Hay dos políticas básicas en la configuración de un cortafuegos que 
  cambian radicalmente la filosofía fundamental de la seguridad en la 
  organización:
  
  
  
  
  Política restrictiva: Se deniega todo el tráfico excepto el 
  que está explícitamente permitido. El cortafuegos obstruye todo el 
  tráfico y hay que habilitar expresamente el tráfico de los servicios que
   se necesiten. Esta aproximación es la que suelen utilizar la empresas y
   organismos gubernamentales.
  
  
  Política permisiva: Se permite todo el tráfico excepto el que
   esté explícitamente denegado. Cada servicio potencialmente peligroso 
  necesitará ser aislado básicamente caso por caso, mientras que el resto 
  del tráfico no será filtrado. Esta aproximación la suelen utilizar 
  universidades, centros de investigación y servicios públicos de acceso a
   internet.
  
  
  
  La política restrictiva es la más segura, ya que es más difícil 
  permitir por error tráfico potencialmente peligroso, mientras que en la 
  política permisiva es posible que no se haya contemplado algún caso de 
  tráfico peligroso y sea permitido por omisión.

PASOS PARA DAR DE ALTA A UN USUARIO A WINDOWS SERVER 2003

lo principal es colocarnos donde van todo los comandos, eso seria en "equipos"

en usuarios dariamos click derecho, ala viñeta de "nuevo" se le da "usuario" para poder crear uno nuevo

para empesar a crearlo se nesesitara darle nombre y un dominio

tambien nesesitara una contraseña para que tenga su propio espacio

al termino tambien podemos darle algunos "lujos" pero si no solo finalizamos

===========================================================

ya una ve dentro del ordenador, solo hay que iniciar secion y el dominio que se le fue otorgado

se le coloca el nombre de usuario, contraseña y el dominio y accedemos

una vez echo esto tendremos un usuario para poder interactuar

Instalación de Windows Server 2003

al insertar el disco nos aparecera una ventana para poder comenzar

en ella seleccionaremos "instalar windows server 2003"

comprobamos el sistema atomaticamente

Si ya hemos determinado que nuestro equipo cumple con la compatibilidad adecuada o deseamos seguir con la instalación aunque no estemos seguros, esto es lo que iremos viendo sucesivamente durante el proceso de instalación: 
Partiendo del escenario planteado, es decir un equipo sin sistema anterior, podremos observar dos fases diferenciadas y separadas por un reinicio, la primera con una interfaz de texto y la segunda de una manera más gráfica. Pero veámoslo mediante imágenes... 
Comienza la instalación:

La primera bifurcación: se nos ofrecen tres opciones, como se observa en la imagen, instalar ahora, reparar/recuperar una instalación existente o salir de la instalación de Windows sin instalarlo. Nosotros por supuesto pulsamos la tecla ENTRAR y con ello seleccionamos instalar Windows ahora.

Luego se nos presentará el contrato de licencia para el usuario final, lo leeremos y si lo encontramos conforme pulsaremos la tecla F8, con lo que aceptaremos dicho contrato y proseguiremos con la instalación.

Siguiente bifurcación, hemos de elegir el lugar donde instalar Windows, aquí podemos crear una partición en el espacio que no está particionado, eliminar alguna/s para aumentar el espacio, o directamente elegir el espacio libre y pulsar ENTRAR.

Qué sistema de archivos elegimos para el formato de la partición? Bueno, si deseamos todo el potencial de Windows para nuestro servidor, la que viene marcada por defecto, que es NTFS.

 Se procede a formatear la partición con el formato elegido en la pantalla anterior.

Despusé del formato, el proceso de instalación efectúa la copia de archivos necesarios para los siguientes pasos.

Terminada la copia de archivos se inicia la configuración.

La primera fase ha finalizado y se procede al reinicio. La primera de las pantallas que se nos muestra es la que desde ese momento veremos al iniciar el sistema o reiniciarlo, sea por alguna actualización, instalación de nuevo hardware o software, u otras.

 Iniciando el sistema.

Aquí nos muestra los tres pasos ya llevados a cabo y el que comienza: Instalando Windows.

 Instalando dispositivos.

Por defecto tenemos la configuración en Español. Pulsando en personalizar podremos comprobar que todo está correcto.

Las opciones regionales, avanzadas y, configuración regional y de idioma, en ésta última el botón detalles nos da paso al idioma del dispositivo de entrada.

Escribiremos nuestro nombre y nuestra organización.

Introduciremos la clave del producto.

Aquí hemos de elegir el modo de licencia, recordemos: Por servidor se refiere a las conexiones concurrentes al software del servidor, mientras Por dispositivo o usuario se aplica al dispositivo o usuario sin importar a qué servidor se acceda.

Nombre de equipo y contraseña del administrador, si la misma no cumple los requisitos de una contraseña segura recibiremos una advertencia, aunque nos permitirá seguir utilizando la propuesta.

Luego configuramos los valores de fecha y hora.

Seguidamente se instala la red.

Para la configuración de red podemos elegir una configuración típica y modificarla después o hacerla personalizada desde el inicio.

Si la hacemos personalizada nos aparecer n cada adaptador de red del equipo, seleccionaremos el Protocolo de Internet(TCP/IP) y pulsaremos en propiedades.

Configuraremos la IP, la máscara de subred y la puerta de enlace predeterminada. Luego pondremos la IP del DNS. En el caso de que el servidor se promocione a DC o se configure el servicio DNS, hemos de reconfigurar éste último valor.

Luego seleccionaremos si el equipo estar como un servidor stand-alone(independiente) o pertenecer a un dominio existente(servidor miembro) introduciendo el nombre del dominio al que se unirá, si fuese el segundo caso habría que configurar el DNS de dicho dominio en la configuración de TCP/IP vista anteriormente.

Comienza la copia de archivos.

Luego instalar los elementos del menú de inicio.

Registrar los componentes.

Guardar la configuración.

Eliminar los archivos temporales innecesarios.

Se reiniciará.

Aquí se nos muestra la pantalla de inicio, pulsando Ctrl-Alt-Supr iniciaremos el sistema.

Nos mostrará la ventana de inicio de sesión, y lo haremos como administrador para terminar los pasos iniciales.

 Un servidor deber a dedicarse simplemente a eso, a Servidor, no deber a plantearse su uso como una estación de trabajo más, aunque esto parece que depende mucho de cada cual y de sus necesidades. 
Pensando en que sólo realizará dichas tareas, siempre configuro el menú de inicio clásico, dejo el fondo de pantalla en el clásico azul y configuro el equipo para el máximo rendimiento. 
Sobre todo, antes de realizar cualquier conexión a internet, activar el cortafuegos y después actualizar el sistema con todos los parches de windows update que crea necesarios. 
Luego activo el sistema si la versión instalada no es Corporativa y exenta de dicha activación.

Clic derecho sobre la conexión de red local, propiedades, avanzadas.

Marco la casilla de verificación para activar la protección y observo como el icono de la conexión muestra un candado sobre la misma.

Visito windows update y actualizo todo lo que creo necesario.

 Activo la copia de windows pulsando en el systray sobre el icono de advertencia o navego por el botón inicio, programas, accesorios, herramientas del sistema, Activar windows. 
Luego sigo el asistente de activación. 

Desde aquí ya puedo promocionar el servidor a DC si es mi deseo, unirlo a un dominio si no lo hice durante la instalación o dejarlo como servidor independiente.