UNIVERSIDAD COOPERATIVA DE COLOMBIA

Facultad de Ingeniera Ingeniera de Sistemas Gua de laboratorio para Electiva I Seguridad de la informacin
1. Instale y configure el ACTIVE DIRECTORY, para ello cada grupo debe crear un dominio denominado (UCC1, UCC2. UCCn ASI SUCESIVO DE ACUERDO AL NUMERO DE GRUPOS QUE SE CREAN). Una vez creados estos dominios deben considerar las siguientes opciones: Los dos computadores de escritorio que se le entreguen a cada equipo de trabajo deben concertarse al dominio correspondiente. Adems del usuario Administrador, el usuario Andrea pueden acceder e iniciar sesin en el dominio creado.

2. Crea cuatro usuarios con los nombre de usuario Raquel, Andrea, Ivn y Lorena y considere los siguiente parmetros: Todos los usuarios deben cambiar la contrasea al iniciar la primera sesin. La contrasea debe tener mnimo seis caracteres. La cuenta se debe bloquear para siempre si la contrasea no se valida al segundo intento. Cada usuario creado debe pertenecer a domain built-in user accounts, El usuario Ivn, trabaja los lunes, mircoles y viernes de las 6:00 p.m. a las 10: 00 p.m. y los sbados 8:00 a.m. a 12:00 m. Los usuarios Raquel y Andrea, todos los das 6:00 p.m. a 8:30 p.m. El usuario Lorena trabaja de lunes a viernes entre las 7:00 p.m. y las 12:00 p.m. Adems del usuario administrador de dominio, el usuario Andrea pueden hacer sesin en el controlador de dominio y en todas las estaciones de trabajo de la red. El usuario Lorena, solo pueden iniciar sesin en la estacin de trabajo asignada en cada dominio. Los usuarios Raquel, Andrea e Ivn, pueden apagar el sistema. 3. Configure un servidor de archivos y considere: En su dominio debe crear un Directorio llamado RAI. Dentro del directorio debe crea dos archivos de texto llamados EXA1 y EXA2. Ivn, en cada dominio puede acceder a los archivos EXA1 y EXA2 solo de lectura. Andrea tiene control total tanto a EXA1 como a EXA2 en ambos dominios. Raquel puede acceder a EXA1 como R/W y R a EXA2 en cada dominio. En cada dominio el usuario Lorena accede a EXA1 como R y no puede accede a EXA2. 4. Con respecto al sistema de polticas, considere que: Raquel no puede tener acceso al icono de panel de control.

El domain built-in user accounts, ser escogido a libertad por cada grupo, considerando que ningn usuario puede desempear el rol de administrador.

Ivn no puede cambiar el papel tapiz. Andrea es la nica que tiene acceso al icono de display en panel de control. Lorena no tiene acceso ni a la unidad de CD ni al Floopy Disk en ninguna estacin de trabajo.

Observacin: Estas polticas deben aplicar en cualquier equipo de cmputo al que acceda el usuario. 5. Utilizando un manejador de base de datos como Access Server (como mnimo) o cualquier otro cree y configure lo siguiente: a) Elaborar una primera tabla llamada datos personales con los siguientes campos: nombres, apellidos, documento de identidad y telfono. b) Elaborar una segunda tabla llamada calificaciones con los siguientes campos: Sistemas Operativos I, Sistemas Operativos II, Regional I, Regional II y Regional III. c) Cree una relacin entre las tablas antes mencionadas para generar un reporte por pantalla que muestre: El nombre de cada usuario crea en el dominio. El nombre de las asignaturas con su correspondiente calificacin. d) Solos usuarios Administrador y Andrea pueden acceder y modificar la estructura de la base de datos. e) Raquel e Ivn, pueden realizar carga de data a la base de datos y generar reportes. f) Lorena no tiene acceso de ningn tipo. 6. De acuerdo con el tema explicado en seguridad de la informacin, defina y justifique la seguridad que han diseado y configurado con base en el punto quinto de la gua a la base de datos por: a) Esquema de seguridad en la base de datos a partir de: DAC, MAC, RBAC o Bell_LaPadula u otro modelo diferente. b) Privilegios y controles. c) Bases estadsticas. d) Integridad con el sistema operativo. e) Privacidad.

Ing. Ivn Mndez Alvarado.

Docente Tiempo Completo Ingeniera de Sistemas. Universidad Cooperativa de Colombia Bogot Ivan.mendez@campusucc.edu.co imendezalvar@yahoo.es