Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

26 February, 2013 08:10:00 Miguel Calvo  Administración  DominoWindows  |  Comentarios (0)

Tras el primer artículo de la serie en el que se comentaba el problema de los ataques de fuerza bruta contra el protocolo SMTP de IBM Domino, en este vamos a ver cómo configurar IP Security Management en Windows 2003, que en la versión en castellano corresponde a Admnistrador de las directivas de seguridad IP.

El procedimiento, en versión breve, lo podéis ver en este documento de Chris Stinson.

Configuración de IP Security Management en Windows 2003


1. Inicio > Ejecutar --> Tecleamos "mmc" y "OK".

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

2. En la consola MMC, File>Add/Remove Snap in.
3. Pulsamos "Add..."

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

4. Seleccionamos "IP Security Policy Management" y pulsamos "Add"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

5. Seleccionamos "Local Computer" y pulsamos "Finish"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

6. Cerramos la ventana "Add Standalone Snap-in"


Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

7. Pulsamos "OK" en la ventana "Add/Remove Snap-in"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

8. Pulsamos con el botón de la derecha del ratón sobre "IP Security Policies on Local Computer" y seleccionamos "Create IP Secuity Policy..."

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

9. Pulsamos "Next"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

10. Le damos un nombre a la política "Lista de IPS bloquedas" y pulsamos "Next"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

11. Pulsamos "Next"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

11. Pulsamos "Next"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

12. Aceptamos la advertencia. Pulsamos "Yes"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

13. Pulsamos "Finish"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003


14. Vamos a añadir la primera IP a nuestra lista de bloqueo. Pulsamos "Add" .

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

15. Pulsamos "Next"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

16. Pulsamos "Next"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

17. Seleccionamos "All networks connections" y pulsamos "Next"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

18. Añadimos una lista de filtrado adicional. Seleccionamos "Add.."

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

19. Tecleamos el título de la lista "IPS Bloqueadas" ( esta etiqueta es la clave a utilizar desde el agente en Domino para añadir IPs adicionales desde línea de comandos ) y pulsamos "Add..." para añadir una primera IP.

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

20. Asistente para la creación de reglas de filtrado. Pulsamos "Next"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

21. Seleccionamos "Mirrored" y pulsamos "Next"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

22. Indicamos nuestra IP "My IP Address" como dirección origen y pulsamos "Next"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

23. Seleccionamos como dirección destino "A specific IP Address", indicamos la IP y pulsamos "Next"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

24. Para bloquear cualquier tipo de protocolo, indicamos "Any" y pulsamos "Next"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

25. Pulsamos "Finish"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

26. Pulsamos "OK"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

27. Vamos ahora a crear una regla para gestionar el filtro que acabamos de crear. Pulsamos "Next"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

28. Vamos a añadir una regla nueva. Pulsamos "Add..."

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

29. Este es el asistente para la creación de reglas. Pulsamos "Next"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

30. Indicamos un nombre "Bloquear todos los paquetes" y pulsamos "Next"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

31. Seleccionamos "Block" y pulsamos "Next"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

31. Pulsamos "Finish"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

32. Pulsamos "Next" en el asistente.

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

33. Pulsamos "Finish"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

34. Pulsamos "OK"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

35. Pulsamos "OK"

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003

36. MUY IMPORTANTE. Activamos la pol ítica. Pulsamos con el ratón derecho del ratón sobre la nueva regla y seleccionamos "Assign".

Image:Protegiéndose frente a ataques de fuerza bruta contra SMTP en IBM Domino II - Configurando IP Security Management en Windows 2003


Conclusión


Hemos configurado IP Security Management en Windows 2003. Las IPs asignadas en el filtro "IPS Bloquedas" de la política "Lista de IPS bloqueadas" no podrán acceder al servidor.

Las IPs pueden ser incluidas manualmente haciendo uso del asistente o mediante línea de comandos.

Este último método será el utilizado en LotusScript para añadir nuevas IPS a la lista. Lo veremos en el próximo artículo de la serie.
   

Sé el primero en comentar la noticia

Deja una respuesta


Nota:  (No HTML - Los enlaces serán convertidos si están precedidos por http://)

¿ Recuérdame?