Redes de Computadoras III

V Ciclo


IMPLEMENTACIN DE DATA LOSS
PREVENTION


Dejada en blanco a propsito.
Redes de Computadoras III
Laboratorio: Resolucin NetBIOS y WINS Pg. 3 de 22

Implementacin de Data Loss Prevention


Objetivos:

Conocer la informacin necesaria para configurar, utilizar y mantener el producto McAfee.
Entender el funcionamiento de McAfee ePolicy Orchestrator.


Introduccin:

El software McAfee ePolicy Orchestrator es un componente clave de la plataforma de administracin
de la seguridad de McAfee que facilita la gestin unificada de la seguridad de endpoints, redes y
datos.

Proporciona visibilidad total y eficaces funciones de automatizacin que reducen los tiempos de
respuesta a incidentes, refuerzan la proteccin y disminuyen la complejidad de la gestin de riesgos y
seguridad.


Equipos y materiales:

Una computadora con Windows XP (maquina virtual)
Una computadora con Windows Server 2008. (mquina virtual)
Programa McAfee ePolicy Orchestrator
Programa McAfee Host Data Loss Prevention
Programa McAfee DLP WCF Service
Las computadoras deben de estar conectas a la red del laboratorio.


Requisitos:

Requisitos y recomendaciones de hardware


Tabla 1 - Requisitos y recomendaciones de hardware






Redes de Computadoras III
Laboratorio: Resolucin NetBIOS y WINS Pg. 4 de 22

Tabla 2 - Requisitos y recomendaciones de hardware (continuacin)



Requisitos y recomendaciones de software


Tabla 3 - Requisitos y recomendaciones de software



Redes de Computadoras III
Laboratorio: Resolucin NetBIOS y WINS Pg. 5 de 22

Procedimiento y Resultados:

INSTALACIN DE MCAFEE EPOLICY ORCHESTRATOR

** Las siguientes actividades se realizarn en Windows Server 2008.

1. Clonar una mquina virtual de Windows server 2008 e iniciar dicha mquina virtual.

2. Configurar una direccin IP fija en la computadora con Windows Server 2008.
Botn Inicio -> Configuracin -> icono Red.
Asegrese de que solo tenga instalado el protocolo TCP/IP.
Configure con una direccin IP vlida:
Direccin IP : 192.168.14.100
Mascara de subred : 255.255.255.0
Puerta de enlace (Gateway): : 192.168.14.1
Direccin del Servidor DNS : 192.168.14.100

** Los siguientes pasos muestran la instalacin Express del software ePolicy Orchestrator.

3. Utilizando una cuenta con permisos de administrador local, inicie una sesin en el equipo que
tiene instalado el servidor de Windows que va a utilizar como servidor de ePolicy
Orchestrator.

4. Ejecute el programa de instalacin.

Desde el CD del producto: en la ventana de ejecucin automtica de ePolicy Orchestrator,
seleccione el idioma de su preferencia y, a continuacin, elija Instalar ePolicy Orchestrator 4.6.

En el caso de software descargado desde el sitio web de McAfee: extraiga los archivos a una
ubicacin temporal y haga doble clic en Setup.exe. El ejecutable se encuentra en el archivo
EPO 4.6.0 <nmeros de compilacin y de paquete>.zip.

Nota: No intente ejecutar el archivo Setup.exe. sin haber extrado primero el contenido del archivo
zip.

5. Haga clic en Siguiente para iniciar el proceso de instalacin.


Redes de Computadoras III
Laboratorio: Resolucin NetBIOS y WINS Pg. 6 de 22


6. En el paso Tipo de instalacin, seleccione Express y, a continuacin, haga clic en
Siguiente.




7. En el paso Instalar software adicional se citan los dems requisitos previos. Para comenzar
a instalarlas, haga clic en Siguiente.





Redes de Computadoras III
Laboratorio: Resolucin NetBIOS y WINS Pg. 7 de 22



8. En el paso Informacin de base de datos, especifique las credenciales de autenticacin de
Windows y haga clic en Siguiente.




9. Si existe algn conflicto con las asignaciones de puertos predeterminadas, especifique
puertos alternativos en el paso Informacin de puerto HTTP.




Redes de Computadoras III
Laboratorio: Resolucin NetBIOS y WINS Pg. 8 de 22

10. En el paso Informacin de administrador global, especifique las credenciales que utilizar
para iniciar una sesin en su servidor de McAfee ePO cuando finalice la instalacin y, a
continuacin, haga clic en Siguiente.




En el paso Especificar la clave de licencia, escriba su clave de licencia y haga clic en
Siguiente. Si no dispone de una clave de licencia, puede seleccionar Evaluacin para
continuar con la instalacin del software. El perodo de evaluacin est limitado a 90 das.
Puede especificar una clave desde la aplicacin una vez finalizada la instalacin.



Redes de Computadoras III
Laboratorio: Resolucin NetBIOS y WINS Pg. 9 de 22

11. Acepte el Acuerdo de licencia de usuario final de McAfee, haga clic en Aceptar y, a
continuacin, en Instalar para comenzar la instalacin del software.













Redes de Computadoras III
Laboratorio: Resolucin NetBIOS y WINS Pg. 10 de 22

12. Cuando haya finalizado la instalacin, haga clic en Finalizar para salir del Asistente
InstallShield.





*** Las siguientes actividades muestran la instalacin del SQL Server Management Studio Express.

INSTALACIN DEL SQL SERVER MANAGEMENT STUDIO EXPRESS

13. Haga clic en Siguiente para iniciar el proceso de instalacin.


Redes de Computadoras III
Laboratorio: Resolucin NetBIOS y WINS Pg. 11 de 22

14. Acepte el Acuerdo de licencia, haga clic en Aceptar y, a continuacin, en Siguiente.




15. En el paso Informacin de registro, especifique su nombre y el nombre de su organizacin
y haga clic en Siguiente.







Redes de Computadoras III
Laboratorio: Resolucin NetBIOS y WINS Pg. 12 de 22

16. En el paso Seleccin de caractersticas, haga clic en Siguiente para comenzar a
instalarlas.




17. En el paso Preparando para instalar el programa, haga clic en Instalar para comenzar la
instalacin del software.






Redes de Computadoras III
Laboratorio: Resolucin NetBIOS y WINS Pg. 13 de 22

18. Cuando haya finalizado la instalacin, haga clic en Finalizar para salir del Asistente.






CONFIGURACIN DEL SQL SERVER MANAGEMENT STUDIO EXPRESS


*** Las siguientes actividades muestran la configuracin del SQL Server Management Studio Express.


19. Ejecute el SQL Server Management Studio Express para conectarse al servidor, deje las
opciones por defecto y haga clic en Conectar.




Redes de Computadoras III
Laboratorio: Resolucin NetBIOS y WINS Pg. 14 de 22

20. En el explorador de objetos, haga clic en el nombre de la base de datos y seleccione
Propiedades.




21. En la pgina Seguridad, seleccione el Modo de autenticacin de la Windows o SQL
Server y Modo de autenticacin de Windows, segn el tipo de autenticacin que desea
utilizar.



Redes de Computadoras III
Laboratorio: Resolucin NetBIOS y WINS Pg. 15 de 22

22. Desplcese hasta Seguridad | Inicios de sesin. Haga clic en la pgina de Inicios de sesin
y seleccione Nuevo inicio de sesin.





En la pgina General del cuadro de dilogo Propiedades de inicio de sesin, seleccione
Autenticacin de SQL Server o Autenticacin de Windows y escriba un nombre de inicio
de sesin. Establecer la Base de datos predeterminada en ePO4_SERVIDOR y el Idioma
predetermnado en Spanish .


Redes de Computadoras III
Laboratorio: Resolucin NetBIOS y WINS Pg. 16 de 22

23. En la pgina de Asignacin de usuarios del cuadro de dilogo Propiedades de inicio de
sesin, en los usuarios asignados a esta seccin de inicio de sesin, seleccione
ePO4_SERVIDOR y compruebe que aparece abajo el nuevo usuario en la lista de Usuarios.
Haga clic en Aceptar.



24. Dirijase a Bases de datos | ePO4_SERVIDOR | Seguridad | Usuarios. Haga doble clic en el
nuevo nombre de usuario.




25. En la pgina de Elementos que pueden protegerse, haga clic en Agregar. Seleccionar
objetos especficos y haga clic en Aceptar.


Redes de Computadoras III
Laboratorio: Resolucin NetBIOS y WINS Pg. 17 de 22



26. En el cuadro de dilogo de Seleccionar objetos, haga clic en tipos de objeto y seleccione
bases de datos. Haga clic en Aceptar.

Haga clic en examinar. Seleccione [ePO4_SERVIDOR] y haga clic en Aceptar dos veces.




27. Haga clic en Permisos efectivos y verificar los permisos siguientes:




Redes de Computadoras III
Laboratorio: Resolucin NetBIOS y WINS Pg. 18 de 22

INSTALACIN DE McAfee DLP WCF Service

*** Las siguientes actividades muestran la instalacin de McAfee DLP WCF Service.


28. Antes de continuar con la instalacin instale el Framework 3.5, haga clic en Instalar.




Redes de Computadoras III
Laboratorio: Resolucin NetBIOS y WINS Pg. 19 de 22


29. Busque y ejecute al instalador de DLPWCFServiceInstaller.msi. Haga clic en Siguiente.




30. Acepte el Acuerdo de licencia de usuario final de McAfee, haga clic en Siguiente para
continuar la instalacin del software.






Redes de Computadoras III
Laboratorio: Resolucin NetBIOS y WINS Pg. 20 de 22

31. En el paso Seleccione la Carpeta de Instalacin, deje la ruta por defecto y haga clic en
Siguiente.



32. En el paso Configuracin del servicio WCF, McAfee recomienda configurar un grupo o
grupos en Active Directory de Windows con los nombres de usuarios autorizados para
ingresar a la base de datos.

Debe cambiar el valor predeterminado de los Grupos autorizados a acceder a la Web de
todos a un grupo o un usuario con autorizacin de acceso, como se describe en Opciones
de instalacin de WCF.


Redes de Computadoras III
Laboratorio: Resolucin NetBIOS y WINS Pg. 21 de 22
33. En el paso Base de datos SQL, establezca los valores predeterminados para Servidor de la
base de datos y Nombre de la base de datos. Seleccione Autenticacin de Windows o la
Autenticacin de SQL y rellene los campos.





34. Haga clic en Instalar para comenzar la instalacin del programa, y luego haga clic en
Finalizar.


Redes de Computadoras III
Laboratorio: Resolucin NetBIOS y WINS Pg. 22 de 22



35. Finalmente ya podemos implementar las polticas de seguridad para nuestra red.