UNIVERSIDAD COOPERATIVA DE COLOMBIA

Facultad de Ingeniería – Ingeniería de Sistemas

CURSO: Diseño de Modelo de Seguridad

Tema: Confidencialidad – Método: Control de Acceso – AAA

1. En un computador ajena a las que provee la Universidad en laboratorios, instale y configure

como máquina virtual o real un Sistema Operativo de Red (NOS), preferiblemente Windows
2012 Server R2.

Una vez realizado el ítem 1, procedan a configurar el ACTIVE DIRECTORY / Directorio

Activo, para ello cada equipo de trabajo de estudiantes (no mayor a 5 estudiantes) deberá
crear y configurar un (1) controlador de dominio (Tipo: Simple Maestro) considerando lo
siguiente:
• Las dos estaciones de trabajo asignadas a cada equipo de trabajo deben ser
ingresadas al controlador de dominio creado.
• Además del usuario Administrador; el usuario Andrea puede iniciar sesión en
cualquier PC del dominio y en el Controlador del Dominio.

Observación:
• Si este punto no funciona no se puede continuar con la evaluación porque este punto
es fundamental para solucionar los restantes.

2. Crea cuatro usuarios (Raquel, Andrea, Iván y Paula) con las siguientes
consideraciones:
• Todos los usuarios deben cambiar la contraseña al iniciar la primera sesión.
• La contraseña debe tener mínimo diez caracteres (la contraseña debe tener
complejidad: caracteres alfabéticos, numéricos y especiales o símbolos).
• La cuenta se debe bloquear para siempre si el usuario no se puede autenticarse con
sus datos (nombre de usuario y contraseña) después del segundo intento.
• Cada usuario creado en él dominio, debe pertenecer obligatoriamente a Domain
Built-in User Accounts.
• El usuario Iván, trabaja los lunes, miércoles y viernes de las 6:00 p.m. a las 10: 00
p.m. y los sábados 8:00 a.m. a 12:00 m.
• Los usuarios Raquel y Andrea, todos los días 2:00 p.m. a 10:00 p.m.
• El usuario Paula trabaja de lunes a viernes entre las 8:00 a.m. y las 1:00 p.m.
• El usuario Paula, solo pueden iniciar sesión en la computadora que se encuentra
ubicada en su puesto de trabajo.
• Los usuarios Raquel, Andrea e Iván, pueden apagar el sistema.
• Además de los usuarios Administrador y Andrea, el usuario Iván, puede eliminar
cuentas.

3. Configure un servidor de archivos y considere:

• En su dominio debe crear un Directorio llamado RAI&CA.
• Dentro del directorio se debe crea dos archivos de texto llamados EXA1 y EXA2.
• Iván, puede acceder a los archivos EXA1 y EXA2 con atributo de solo de lectura.
• Andrea tiene control total tanto a los archivos EXA1 como a EXA2.
• Raquel puede acceder a EXA1 como R/W y R a EXA2.

 El
Domain Built-in user Accounts, será escogido a libertad por cada grupo, considerando que ningún usuario
puede desempeñar el rol de administrador.
 • Paula accede a EXA1 como R y no puede acceder a EXA2.

4. Con respecto al sistema de políticas, considere que:

▪ Raquel no puede tener acceso al icono de panel de control.
▪ Iván no puede cambiar el papel tapiz.
▪ Andrea es la única que tiene acceso al icono de Display en Panel de
Control.
▪ Paula no puede tener acceso a los puertos USB de la estación de trabajo
donde se autentica.

OBSERVACIONES:

❖ Cada punto tiene un valor de 1.25.

❖ Para obtener el valor total del punto (1.25) deberán funcionar todas las viñetas
dispuestas en cada uno de los puntos de la Guía de Laboratorio: Examen Final.
❖ La socialización del laboratorio se acordará en común acuerdo en el salón de clase.
❖ El día de la socialización del laboratorio se solicita puntualidad por parte de los equipos
de trabajo y la asistencia de los estudiantes es carácter OBLIGATORIA porque la
socialización estará a cargo de un solo estudiante del equipo de trabajo, el cual se
seleccionará al azar y la calificación obtenida por él, será la del equipo de trabajo.

Diseñado por:

Ing. Iván Méndez Alvarado.

Profesor Tiempo Completo
Facultad de Ingeniería – Ingeniería de Sistemas
Universidad Cooperativa de Colombia – Campus: Bogotá