Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Manual de Seguridad

    Cargado por

    Gary Garcia
    7 vistas160 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas160 páginas

    Manual de Seguridad

    Cargado por

    Gary Garcia

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 160

    Fundamentos de Seguridad

    CONTENI DO

    CAPAS DE SEGURIDAD QU ES LA CONFIDENCIALIDAD? Confidencialidad es un concepto con el que trata os con !recuenc"a en la #"$a real% Por e&e plo' espera os que nuestros ($"cos anten)an nuestros e*pe$"entes co o con!"$enc"ales + con!"a os en que nuestros a ")os anten)an nuestros secretos co o con!"$enc"ales% En el un$o $e los ne)oc"os' $e!"n" os la con!"$enc"al"$a$ co o la caracter,st"ca $e un recurso que ase)ura que el acceso est- restr"n)"$o para ser ut"l".a$o /n"ca ente por usuar"os' apl"cac"ones o s"ste as "n!or -t"cos autor".a$os% Pero' qu( s")n"!"ca esto en real ente? En pocas pala0ras' La con!"$enc"al"$a$ se ocupa $e antener la "n!or ac"1n' las re$es + los s"ste as se)uros !rente a cualqu"er acceso no autor".a$o% La con!"$enc"al"$a$ es part"cular ente cr,t"ca en el entorno actual% Rec"ente ente' en al)unos casos $e alto per!"l' $"#ersas e presas " portantes 2an !"ltra$o "n!or ac"1n personal $e al)unos "n$"#"$uos% Esas #"olac"ones $e la con!"$enc"al"$a$ estu#"eron en las not"c"as en )ran parte $e0"$o a que la "n!or ac"1n !"ltra$a po$r,a ser ut"l".a$a para lle#ar a ca0o el ro0o $e "$ent"$a$ $e las personas cu+a "n!or ac"1n 2a0,a s"$o $"se "na$a%

    E*"sten #ar"as tecnolo),as que apo+an la con!"$enc"al"$a$ en la " ple entac"1n $e se)ur"$a$ en una e presa% Estas "nclu+en3 4 Una encr"ptac"1n $e alea se)ur"$a$ 4 Una !uerce autent"cac"1n 4 Estr"ctos controles $e acceso Otro co ponente cla#e que se $e0e $e to ar en cons"$erac"1n al 2a0lar $e la con!"$enc"al"$a$ es c1 o $eter "nar qu( "n!or ac"1n es cons"$era$a co o pr"#a$a% Al)unas clas"!"cac"ones co unes $e la "n!or ac"1n son 5P/0l"ca5' 667n"ca ente para Uso Interno' 56Con!"$enc"al 8o pr"#a$a95 + 66Estr"cta ente Con!"$enc"al5% :a 0"(n po$r- o0ser#ar la clas"!"cac"1n 5Pr"#"le)"a$o5' la cual es ut"l".a$a con !recuenc"a entre a0o)a$os% De la "s a anera' los "l"tares uc2as #eces clas"!"can la "n!or ac"1n co o 56No Clas"!"ca$a5' 5Restr"n)"$a5' 5Con!"$enc"al5% 5Secreta5 o 5Ultra Secreta5% Es ras clas"!"cac"ones son ut"l".a$as para $eter "nar las e$"$as aprop"a$as para prote)er La "n!or ac"1n% S" su "n!or ac"1n no es clas"!"ca$a' ten$r- $os opc"ones' pue$e prote)er ro$a su "n!or ac"1n co o s" !uera con!"$enc"al 8una tarea costosa + $e enor es proporc"ones9 o pue$e tratar ro$a su "n!or ac"1n co o s" !uera 5P/0l"ca5 o 57n"ca ente para Uso Interno5 + no to ar e$"$as estr"ctas $e protecc"1n%

    QU ES IN:EGRIDAD? En el conte*to $e se)ur"$a$ $e la "n!or ac"1n' la integridad es $e!"n"$a co o la cons"stenc"a' la prec"s"1n + la #al"$e. $e los $atos + la "n!or ac"1n% Uno $e los o0&et"#os $e un pro)ra a e*"toso $e se)ur"$a$ para la "n!or ac"1n' es ase)urar que la "n!or ac"1n est( prote)"$a !rente a cualqu"er ca 0"o no autor".a$o o acc"$ental% Por lo canco' un pro)ra a $e se)ur"$a$ $e0e "nclu"r procesos + proce$" "entos para ane&ar ca 0"os "ntenc"onales' as, co o la capac"$a$ para $etectar ca 0"os% Al)unos $e los uc2os procesos que se pue$en ut"l".ar para ase)urar e!"ca. ente la "nte)r"$a$ $e la "n!or ac"1n "nclu+en la autent"cac"1n' la autor".ac"1n + la au$"tor,a% Por e&e plo' pue$e ut"l".ar $erec2os + autor".ac"ones para controlar qu"(n pue$e tener acceso a c"erta "n!or ac"1n o recursos% :a 0"(n pue$e ut"l".ar una !unc"1n ;as2 8una !unc"1n ate -t"ca9 que pue$e ser calcula$a con relac"1n a la "n!or ac"1n o a un ensa&e a es + $espu(s $e un per"o$o $eter "na$o $e t"e po para ostrar s" la "n!or ac"1n 2a s"$o o$"!"ca$a $urante ese t"e po en espec,!"co o pue$e ut"l".ar un s"ste a $e au$"tor,a o tra.a0"l"$a$ que re)"stra cuan$o se 2an pro$uc"$o ca 0"os%

    QU ES DISPONI<ILIDAD? Disponibilidad es el tercer pr"nc"p"o 0-s"co $e la se)ur"$a$ + $escr"0e un recurso que es acces"0le para un usuar"o' una apl"cac"1n o s"ste a "n!or -t"co cuan$o es requer"$o% En otras pala0ras' $"spon"0"l"$a$ s")n"!"ca que cuan$o un usuar"o neces"ta o0tener "n!or ac"1n' (l o ella t"enen la capac"$a$ $e o0tenerla% Por lo )eneral' las a ena.as a la $"spon"0"l"$a$ son $e $os t"pos3 acc"$ental + $el"0era$a% Las a ena.as acc"$entales "nclu+en $esastres naturales cales co o tor entas' "nun$ac"ones' "ncen$"os' corees $e ener),a el(ctr"ca' terre otos' etc% Esta cate)or,a ta 0"(n "nclu+e corees $e0"$os a !allas en el equ"po' pro0le as $e so!t=are + otros pro0le as no planea$os relac"ona$os con el s"ste a' la re$ o el usuar"o% La se)un$a cate)or,a 8a ena.as $el"0era$as9 relac"ona$as con cortes que son el resulta$o $e la e*plotac"1n $e una #ulnera0"l"$a$ $el s"ste a% Al)unos e&e plos $e este t"po $e a ena.a "nclu+en ataques $e $ene)ac"1n $e ser#"c"o o )usanos "n!or -t"cos que a!ectan a los s"ste as #ulnera0les + su $"spon"0"l"$a$% En al)unos casos' una $e las pr" eras acc"ones que $e0erto ar $espu(s $e un corte' es $eter "nar la cate)or,a $e (ste% Las e presas ane&an las "nterrupc"ones acc"$entales $e anera u+ $"!erente a las "nterrupc"ones $el"0era$as% A>ENA?AS @ AD>INIS:RACIAN DE RIESGOS La administracin de riesgos es el proceso e$"ante el cual se "$ent"!"ca' e#al/a + se $a pr"or"$a$ a las a ena.as + los r"es)os% Un r"es)o es $e!"n"$o )eneral ente co o la pro0a0"l"$a$ $e que ocurra un e#ento% En la real"$a$' las e presas s1lo est-n preocupa$as por los r"es)os que po$r,an tener un " pacto ne)at"#o so0re el enro o "n!or -t"co% Por e&e plo' e*"ste una pro0a0"l"$a$ $e que pu$"era )anar la loter,a el #"ernes' pero esto no es un r"es)o que su e presa a0or$e $e anera act"#a' porque ser,a al)o pos"t"#o% >-s 0"en' su e presa po$r,a estar -s preocupa$a por el t"po espec,!"co $e r"es)o que se conoce co o una a ena.a' el cual es $e!"n"$o co o una acc"1n o suceso que pu$"ese resultar en la #"olac"1n' corte o corrupc"1n $e un s"ste a e$"ante la e*plorac"1n $e #ulnera0"l"$a$es conoc"$as o $esconoc"$as% General ente' cuan$o al)u"en se re!"ere a la a$ "n"strac"1n $e r"es)os' se est- en!ocan$o en este t"po $e r"es)o ne)at"#o% El o0&et"#o $e cualqu"er plan $e a$ "n"strac"1n $e r"es)os es el $e el" "nar las a ena.as s"e pre que esto sea pos"0le + el $e "n" ".ar las consecuenc"as $e las que no pue$en ser el" "na$as% El pr" er paso para la creac"1n $e un plan para la a$ "n"strac"1n $e r"es)os es lle#ar a ca0o una e#aluac"1n% Las e#aluac"ones $e r"es)os )eneral ente se ut"l".an para "$ent"!"car los pel")ros que pu$"eran tener un " pacto so0re un enro o en part"cular% Una #e. que 2a ter "na$o su e#aluac"1n e "$ent"!"ca$o sus r"es)os' es necesar"o que #alore ca$a r"es)o en 0usca $e $os !actoresB pr" ero' $e0e $eter "nar la pro0a0"l"$a$ $e que un r"es)o pu$"ese ocurr"r en su entorno' por e&e plo' es uc2o -s pro0a0le que un torna$o ocurra en OCla2o a que en Der ont% No es u+ pro0a0le que ca")a un eteor"to en al)/n lu)ar' s"n e 0ar)o' es un e&e plo que se ut"l".a co /n ente para representar la p(r$"$a total $e una "nstalac"1n' al 2a0lar $e r"es)os% Una #e. que 2a $eter "na$o la pro0a0"l"$a$ $e un r"es)o espec,!"co' $e0e $eter "nar el " pacto que ese r"es)o ten$r,a so0re su entorno% Por e&e plo' un #"rus en la estac"1n $e tra0a&o $e un usuar"o )eneral ente t"ene poco " pacto so0re la e presa 8aun cuan$o s, const"tu+e un aleo " pacto para el usuar"o9% Un #"rus en su s"ste a !"nanc"ero t"ene un " pacto )eneral uc2o a+or' aunque se espera que sea una pro0a0"l"$a$ uc2o enor% Una #e. que 2a e#alua$o sus r"es)os' lle)a el o ento $e $arles una pr"or"$a$%

    Uno $e los e&ores ecan"s os para a+u$arle a esta0lecer pr"or"$a$es' es la creac"1n $e una cual pue$e ser ut"l".a$a para $eter "nar una clas"!"cac"1n $e a ena.a )lo0al% Una atr". $e r"es)os $e0e "nclu"r los s")u"entes ele entos3

    atr". $e r"es)os' la

    4 El r"es)o 4 La pro0a0"l"$a$ $e que real ente ocurra el r"es)o 4 El " pacto $el r"es)o 4 Una puntuac"1n coral $e r"es)o 4 El $ueEo $el proceso a!ecta$o 8persona' equ"po o $eparta ento9 por el r"es)o 4 Los pr"nc"p"os $e se)ur"$a$ 0-s"cos a!ecta$os por el r"es)o' con!"$enc"al"$a$' "nte)r"$a$ +Fo $"spon"0"l"$a$% 4 La estrate)"a o estrate)"as aprop"a$as para 2acer !rente al r"es)o% Al)unos ca pos a$"c"onales que po$r,an ser $e ut"l"$a$ en su re)"stro $e r"es)os son los s")u"entes3 4 Una !ec2a cuan$o el r"es)o que $e0e ser a0or$a$o 4 Docu entac"1n con relac"1n al r"es)o res"$ual 8p% e&%' el r"es)o que que$a $espu(s $e que se 2an corna$a las e$"$as para re$uc"r la pro0a0"l"$a$ o "n" ".ar el e!ecto $e un e#ento9% 4 El estatus $e la estrate)"a o estrate)"as que se ut"l".an para a0or$ar el r"es)oB esto pue$e "nclu"r "n$"ca$ores cales co o 5Planeac"1n5 5en Espera $e Apro0ac"1n5' 5I ple entac"1n5 + 5Co pleto5%

    Una !or a senc"lla para calcular una puntuac"1n coral $e r"es)o es la $e as")nar #alores nu (r"cos a su pro0a0"l"$a$ e " pacto% Por e&e plo' pue$e clas"!"car la pro0a0"l"$a$ + el " pacto so0re la 0ase $e una escala $e G al H' $on$e G equ"#ale a una 0a&a pos"0"l"$a$ + H equ"#ale a un alto " pacto% A cont"nuac"1n' pue$e ult"pl"caren con&unto la pro0a0"l"$a$ + el " pacto para )enerar una puntuac"1n total $e r"es)o% >e$"ante la clas"!"cac"1n $e a+or a enor' cuenca con un (to$o !-c"l para $ar una pr"or"$a$ "n"c"al a sus r"es)os% A cont"nuac"1n' $e0e repasar los r"es)os espec,!"cos para $eter "nar el or$en !"nal en que $esea a0or$arlos% En este punto' es pos"0le que se encuentre con !actores e*ternos' cales co o coseos o recursos $"spon"0les' que a!ecten sus pr"or"$a$es% Una #e. que 2a $a$o pr"or"$a$ a sus r"es)os' est- l"sto para ele)"r entre las cuatro respuestas )eneral ente acepta$as para (stos% Estas "nclu+en3 4 E#"tar 4 Aceptar 4 >"t")ar 4 :rans!er"r

    Evitar riesgos es el proceso $e el" "nar una pro0a0"l"$a$ al optar por no part"c"par en una acc"1n o act"#"$a$% Un e&e plo $e e#"tar r"es)os es cuan$o una persona que sa0e que e*"ste una pos"0"l"$a$ $e que el #alor $e una acc"1n pu$"era caer' $ec"$e e#"tar el r"es)o al no co prar la acc"1n% Un pro0le a que sur)e cuan$o e#"ta os un r"es)o es que con !recuenc"a 2a+ una reco pensa asoc"a$a al "s o' por lo ta o' s" e#"ta el r"es)o' ta 0"(n est- e#"tan$o la reco pensa% Por e&e plo' s" la acc"1n en el e&e plo anter"or !uese a tr"pl"car su prec"o' el "n#ers"on"sta con a#ers"1n al r"es)o per$er,a la reco pensa $e0"$o a que qu"so e#"tarlo% Aceptar riesgos es el acto $e "$ent"!"car' para poster"or ente to ar una $ec"s"1n "n!or a$a $e aceptar la pro0a0"l"$a$ + el " pacto $e un r"es)o espec,!"co% Para ut"l".ar nue#a ente el e&e plo $e la act"#"$a$' el aceptar r"es)os es el proceso e$"ante el cual un co pra$or anal".a ca0al enee a una e presa en cu+as acc"ones est"nteresa$o + $espu(s $e cons"$erar esta "n!or ac"1n' co a la $ec"s"1n $e aceptar el r"es)o $e que pu$"ese caer el prec"o $e esta% Mitigar el riesgo cons"ste en to ar e$"$as para re$uc"r la pro0a0"l"$a$ o el " pacto $e un r"es)o% Un e&e plo co /n $e "t")ac"1n es el uso $e $"scos $uros re$un$antes en un ser#"$or% En to$os los s"ste as e*"ste el r"es)o $e una !alla $el $"sco $uro% >e$"ante el uso $e una arqu"tectura $e atr". re$un$ante $e $"scos' pue$e "t")ar el r"es)o $e una !alla en una $e las un"$a$es al tener un $"sco $e respal$o% En pocas pala0ras' aunque cuan$o el r"es)o cont"n/a e*"st"en$o' sus acc"ones lo 2an re$uc"$o% Transferir el riesgo es el acto $e to ar e$"$as para pasar la responsa0"l"$a$ por un r"es)o a un tercero e$"ante un se)uro o una su0contratac"1n% Por e&e plo' e*"ste un r"es)o que pue$a su!r"r un acc"$ente al estar con$uc"en$o su auto 1#"l% As,' trans!"ere ese r"es)o al a$qu"r"r un se)uro' $e anera que en caso $e un acc"$ente' su co paE,a $e se)uros es la responsa0le por pa)ar la a+or,a $e los coseos relac"ona$os con el acc"$ente% Co o se enc"on1 anter"or ente' otro concepto " portante en la a$ "n"strac"1n $e r"es)os es el r"es)o res"$ual% El r"es)o res"$ual es la a ena.a que que$a $espu(s $e que se 2an to a$os e$"$as para re$uc"r la pro0a0"l"$a$ o "n" ".ar el e!ecto $e un e#ento en part"cular% Para cont"nuar con el e&e plo $el se)uro $el auto 1#"l' su r"es)o res"$ual en el caso $e un acc"$ente ser,a el $e$uc"0le que $e0e pa)ar a es que su co paE,a ase)ura$ora se 2a)a car)o $e la responsa0"l"$a$ por el resto $el $aEo% A2ora' co o parece $e nuestro an-l"s"s $e r"es)o' ta 0"(n $e0e os $e tener en cuenca $os conceptos !"nales que le a+u$ar-n a encen$er los !un$a entos $e los pr"nc"p"os $e se)ur"$a$ + $e a$ "n"strac"1n $e r"es)os3 el pr"nc"p"o $e ,n" o pr"#"le)"o' + la "$ea $e una super!"c"e $e ataque% PRINCIPIO DE PRIDILEGIO >INI>O El pr"nc"p"o $e privilegio mnimo es una $"sc"pl"na $e se)ur"$a$ que requ"ere que un usuar"o' un s"ste a o una apl"cac"1n en pan"cular no rec"0an -s pr"#"le)"o que el necesar"o para lle#ar a ca0o su !unc"1n o su tra0a&o% Esto suena co o un en!oque con senc"$o co /n para as")nar autor".ac"1n' + cuan$o se #e en el papel' as, es% S"n e 0ar)o' cuan$o se co "en.a a apl"car este pr"nc"p"o en un encarno $e pro$ucc"1n co ple&o' se #uel#e uc2o -s $"!,c"l% El pr"nc"p"o $e pr"#"le)"o ,n" o 2a s"$o un ele ento 0-s"co en el ca po $e la se)ur"$a$ $urante #ar"os aEos' + uc2as or)an".ac"ones 2an ten"$o $"!"culta$es para " ple entarlo con (*"to% S"n e 0ar)o' con el a+or en!oque 2ac"a la se)ur"$a$ que e*"ste en la actual"$a$' canco $es$e el punto $e #"sta co erc"al co o re)ulator"o' las e presas se est-n es!or.an$o -s ar$ua ente que nunca para constru"r sus o$elos en corno a este pr"nc"p"o% Los requ"s"tos re)la entar"os $e Sar0anesJO*le+' ;IPAA' ;I:EC; + $"#ersos re)la entos estatales' auna$os a un a+or en!oque 2ac"a las pr-ct"cas $e se)ur"$a$ $e sus soc"os $e ne)oc"o' pro#ee$ores + consultores est-n " pulsan$o a las e presas a "n#ert"r en 2erra "entas' procesos + otros recursos para )arant".ar el cu pl" "ento $e este pr"nc"p"o%

    Pero por qu( un pr"nc"p"o que parece can senc"llo en el papel es can $"!,c"l $e " ple entar en la pr-ct"ca? El reto est- relac"ona$o pr"nc"pal ente con la co ple&"$a$ el entorno t,p"co $e tra0a&o% Es !-c"l #"sual".ar la apl"cac"1n $el pr"nc"p"o $e pr"#"le)"o ,n" o para un solo e plea$o% So0re una 0ase !,s"ca' el e plea$o neces"ta tener acceso al e$"!"c"o $on$e tra0a&a' a cualqu"er -rea co /n + a su o!"c"na% L1)"ca ente' el e plea$o ta 0"(n neces"ta po$er "n"c"ar ses"1n en su co puta$ora' tener acceso a al)unas apl"cac"ones central".a$as + tener acceso a un ser#"$or $e arc2"#os' una " presora + un s"t"o =e0 "nterno% A2ora " a)"ne a ese usuar"o ult"pl"ca$o por "l e " a)"ne que co$os esos e plea$os tra0a&an en se"s o!"c"nas $"!erentes% Al)unos neces"tan tener acceso a las se"s o!"c"nas' "entras que nosotros /n"ca ente neces"tan tener acceso a su prop"a o!"c"na% Otros -s neces"tan tener acceso a su0con&untos espec,!"cos en las se"s u0"cac"onesB por e&e plo' es pos"0le que requ"eran tener acceso a las $os o!"c"nas en su re)"1n' o tal #e. requ"eran tener acceso a los ceneros $e $aros para po$er proporc"onar soporte $e :I% En esta s"tuac"1n' en lu)ar $e un solo con&unto $e requ"s"tos $e acceso' a2ora cuenca con /lt"ples $eparta entos con $"!erentes requ"s"tos $e apl"cac"1n% :a 0"(n t"ene $"!erentes t"pos $e usuar"os' que #ar,an $es$e usuar"os 66re)ulares 2asta usuar"os a#an.a$os para los a$ "n"stra$oresB por lo tanto' $e0e $eter "nar' no /n"ca ente el t"po $e usuar"o que es ca$a e plea$o' s"no ta 0"(n cu-les son las apl"cac"ones "nternas a los cuales ten$r- acceso% A esta e.cla $e0en a)re)arse nue#as contratac"ones' e plea$os que son trans!er"$os o ascen$"$os + e plea$os que salen $e la e presa' + pue$e co en.ar a $arse cuenca c1 o ase)urarse que ca$a e plea$o cuente con la ,n" a cant"$a$ $e acceso que requ"ere para $ese peEar su tra0a&o' pue$e ser una act"#"$a$ que consu e uc2o t"e po%

    Pero espere' no 2e os aca0a$o% A$e -s $e las autor".ac"ones !,s"cas + $e usuar"o' ta 0"(n $e0e $e ser consc"ente que en uc2os entornos $e :l' c"ertas apl"cac"ones requ"eren $e acceso a $aros +Fu otras apl"cac"ones% Por lo canco' para cu pl"r con el pr"nc"p"o $e pr"#"le)"o ,n" o' $e0e ase)urarse que estas apl"cac"ones cuenten con el ,n" o acceso necesar"o para !unc"onar a$ecua$a ente% Esto pue$e ser su a ente $"!,c"l cuan$o se tra0a&a en un entorno $e >"croso!t Act"#e D"rector+' $e0"$o a la $etalla$a autor".ac"1n "nclu"$a en (l% El $eter "nar qu( autor".ac"ones requ"ere una apl"cac"1n para !unc"onar a$ecua$a ente con Act"#e D"rector+ pue$e ser un )ran reto% Para co pl"car a/n -s las cosas' en "n$ustr"as en las cuales 2a+ una "ntensa re)ulac"1n' co o por e&e plo en los - 0"tos ($"cos o !"nanc"eros' o cuan$o las re)ulac"ones co o Sar0anesJO*le+ est-n en #")or' 2a+ requ"s"tos a$"c"onales que est"pulan que se $e0e lle#ar re)ular ente una au$"tor,a para ase)urar que se 2an " ple enta$o con (*"to + se 2an #al"$a$o pr"#"le)"os en co$a la e presa% Una e*pl"cac"1n $etalla$a acerca $e c1 o " ple entar + antener el pr"nc"p"o $e pr"#"le)"o ,n" o est- -s all$el alcance $e este l"0ro' pero 2a+ al)unas 2erra "entas + estrate)"as $e aleo n"#el $e las cuales $e0e os ser consc"entes' "nclu+en$o las s")u"entes3 Grupos3 Los )rupos nos per "ten concentrar l1)"ca ente a los usuar"os + las apl"cac"ones $e anera que las autor".ac"ones no sean e plea$as so0re una 0ase $e usuar"o por usuar"o o apl"cac"1n por apl"cac"1n% 4 >/lt"ples cuentas $e usuar"os para los a$ "n"stra$ores3 Los a$ "n"stra$ores son uno $e los a+ores rectos en la " ple entac"1n $el pr"nc"p"o $e pr"#"le)"o ,n" o% General ente' los a$ "n"stra$ores ta 0"(n son usuar"os' + u+ pocas #eces es una 0uena "$ea que lle#en a ca0o sus careas $"ar"as co o un a$ "n"stra$or% Para 2acer !rente a este pro0le a' uc2as e presas e "ten $os cuencas para sus a$ "n"stra$ores' una para su papel co o usuar"o $e las apl"cac"ones + s"ste as $e la e presa' + el otro para su papel $e a$ "n"stra$or%

    4 Estan$ar".ac"1n $e cuentas3 La e&or anera $e s" pl"!"car un en corno co ple&o es la $e estan$ar".ar un n/ ero l" "ta$o $e t"pos $e cuenca% Ca$a $"!erente c"po $e cuenta per "t"$o en su enro o a)re)a un or$en $e a)n"tu$ a su estrate)"a $e )est"1n $e autor".ac"ones% El estan$ar".ar un con &unco l" "ta$o $e t"pos $e cuenca' 2ace que su tra0a&o sea -s !-c"l% 4 Apl"cac"ones $e terceros3 ;a s"$o $"seEa$a una #ar"e$a$ $e 2erra "entas $e terceros para 2acer -s senc"lla la a$ "n"strac"1n $e autor".ac"ones% stas #an $es$e apl"cac"ones para la a$ "n"strac"1n $el c"clo $e #"$a' 2asta apl"cac"ones $e au$"tor,a' 2asta apl"cac"ones $e !"re=alls% SUPERFICIE DE A:AQUE Un concepto !"nal que se $e0e en!rentar al e#aluar la se)ur"$a$ $e nuestro enro o es el $e una superficie de ataque% Con respecto a s"ste as' re$es + apl"cac"ones' (sta es otra "$ea que 2a e*"st"$o $es$e 2ace 0astante t"e po% Una super!"c"e $e ataque cons"ste en un con&unto $e (to$os + #,as que un atacante pue$e ut"l".ar para penetrar a un s"ste a +' potenc"al ente' ocas"onar $aEos% Entre a+or sea la super!"c"e $e ataque $e un entorno en part"cular' a+or ser- el r"es)o $e un ataque e*"toso%

    Para calcular la super!"c"e $e ataque $e un enro o' a e#aluac"1n en tres co ponentes3 4 Apl"cac"1n 4 Re$ 4 E plea$o

    enu$o' la !or a

    -s senc"lla es la $e $"#"$"r la

    E#aluar la super!"c"e $e ataque $e una apl"cac"1n' es necesar"o o0ser#ar cosas tales co o3 4 La cant"$a$ $e c1$")o en una apl"cac"1n 4 El n/ ero $e entra$as $e $aros en una apl"cac"1n 4 El n/ ero $e ser#"c"os en e&ecuc"1n 4 Los puerros que la apl"cac"Kn est- escuc2an$o De la "s a anera' al e#aluar la super!"c"e $e ataque $e la re$' $e0e os to ar en cons"$erac"1n lo s")u"ente3

    4 D"seEo )eneral $e la re$

    4 Colocac"1n $e los s"ste as cr,t"cos 4 Colocac"1n + con&untos $e re)las en los !"re=alls 4 Otros $"spos"t"#os $e se)ur"$a$ relac"ona$os con la re$' cales co o IDS' DPN' ere% F"nal ente' al e#aluar la super!"c"e $e ataque $el e plea$o' $e0e os to ar en cons"$erac"1n los s")u"entes !actores3 4 El r"es)o $e la "n)en"er,a soc"al 4 La pos"0"l"$a$ $e errores 2u anos 4 El r"es)o $e un co porta "ento al"c"oso

    Una #e. e#alua$os estos eres t"pos $e super!"c"e $e ataque' contare os con una s1l"$a co prens"1n $el coral $e las super!"c"es $e ataque presenta$as por su entorno' as, co o la anera en que un atacante po$r,a tratar $e poner en pel")ro su entorno%

    QU ES LA INGENIERIA SOCIAL? Co o +a 2e os enc"ona$o anter"or ente' uno $e los !actores cla#e que se $e0e $e to ar en cons"$erac"1n al e#aluar la super!"c"e $e ataque $e un e plea$o es el r"es)o $e un ataque $e "n)en"er,a soc"al% La ingeniera social es un (to$o ut"l".a$o para o0tener acceso a $aros' s"ste as o re$es' pr"nc"pal ente a tra#(s $e !als"!"cac"ones% Est- t(cn"ca est- 0asa$a t,p"ca ente en la naturale.a con!"a$a $e la persona que est- s"en$o ataca$a% En un ataque $e "n)en"er,a soc"al t,p"co' el atacante tratar- $e parecer lo -s "no!ens"#o o respetuoso pos"0le% Estos ataques pue$en ser perpetra$os en persona' por e$"o $el correo electr1n"co o por #,a tele!1n"ca% Los arranques "ntentar-n $"#ersas t(cn"cas' $es$e preten$er ser un ser#"c"o $e as"stenc"a o un e plea$o $el $eparta ento $e soporte t(cn"co' $"c"en$o que es un nue#o e plea$o' o' en al)unos casos' 2asta lle)an a presentar una cre$enc"al que los "$ent"!"ca co o e plea$o $e la e presa% General ente' estos atacantes 2ar-n una ser"e $e pre)untas en un "ntento por "$ent"!"car pos"0les #,as que pue$an ser e*plota$as $urante un ataque% En caso que no rec"0a su!"c"ente "n!or ac"1n $e un e plea$o' pue$en ponerse en contacto con otros e plea$os' 2asta contar con la "n!or ac"1n su!"c"ente para la s")u"ente !ase $e un ataque% Para e#"tar los ataques $e "n)en"er,a soc"al' recuer$e las s")u"entes t(cn"cas3 4 Descon!,e3 Lla a$as tele!1n"cas' correos electr1n"cos o #"s"tantes que 2acen pre)untas acerca $e la e presa' sus e plea$os u otra "n!or ac"1n "nterna $e0en ser trata$os con e*tre a $escon!"an.a' + en caso $e ser aprop"a$o' reporta$os al personal $e se)ur"$a$% 4 Der"!"que la "$ ent"$a$3 S" rec"0e consultas acerca $e las cuales no est- se)uro' #er"!"que la "$ent"$a$ $el sol"c"tante% S" una persona que lla a por tel(!ono 2ace pre)untas que parecen e*traEas' "ntente o0tener su n/ ero tele!1n"co para $e#ol#er la lla a$a% A cont"nuac"1n' #er"!"que que el n/ ero tele!1n"co que le 2an proporc"ona$o proce$e $e una !uente le),t" a% De la "s a anera' s" al)u"en se le acerca con una tar&eta $e presentac"1n co o "$ent"!"cac"1n' sol"c"te que le uestre una "$ent"!"cac"1n con !oto)ra!,a% Es u+ senc"llo " pr" "r tar&etas $e presentac"1n' + son a/n -s senc"llas $e o0tener to -n$olas $el ca.1n $e 5Gane una Co "$a Grat"s65 en un restaurante local% 4 Sea cauteloso3 No proporc"one "n!or ac"1n con!"$enc"al a enos que est( se)uro' no /n"ca ente $e la "$ent"$a$ $e la persona' s"no ta 0"(n $e su $erec2o $e poseer la "n!or ac"1n% 4 No ut"l"ce el correo electr1n"co3 El correo electr1n"co es "n2erente ente poco se)uro + propenso a una #ar"e$a$ $e t(cn"cas $e suplantac"1n $e $"recc"ones% Por lo tanto' no re#ele "n!or ac"1n personal o !"nanc"era e$"ante un correo electr1n"co 8sea part"cular ente cauteloso al proporc"onar esta "n!or ac"1n $espu(s $e se)u"r enlaces a la =e0 "ncorpora$os en un correo electr1n"co9% Un truco u+ co /n es el $e "ncorporar un el enlace $e 0/sque$a en un correo electr1n"co' pos"0le ente o!rec"en$o un pre "o o part"c"pac"1n en una r"!a + a cont"nuac"1n 2ac"en$o pre)untas acerca $el entorno "n!or -t"co tales co o 5Cu-ntos !"re=alls 2a " ple enta$o?5 o 5Qu( pro#ee$or $e !"re=all usa?5 Los e plea$os est-n tan acostu 0ra$os a #er este t"po $e pet"c"ones $e encuesta en su 0an$e&a $e entra$a' que rara #e. p"ensan $os #eces a es $e respon$er a ellas%

    DINCULACIAN DEL COS:O CON LA SEGURIDAD ;a+ al)unos puntos que $e0e os tener en cuenta al $esarrollar un plan $e se)ur"$a$% Pr" ero' la se)ur"$a$ cuesta $"nero% Por lo )eneral' entre -s $"nero se )asea' -s se)ura estar- nuestra "n!or ac"1n o nuestros recursos 82asta c"erto punto9% Por la canco' al anal".ar los r"es)os + las a ena.%as' $e0e os to ar en cons"$erac"1n qu( can #al"osa es c"erra "n!or ac"1n o recursos con!"$enc"ales para la e presa + cu-nto $"nero esta os $"spuestos a )asear para prote)er esa "n!or ac"1n o recursos% A$e -s $e to ar en cons"$erac"1n el costo' ta 0"(n $e0er- es!or.arse para que las e$"$as $e se)ur"$a$ sean lo -s senc"llas pos"0les para los usuar"os autor".a$os que t"enen acceso a la "n!or ac"1n o el recurso con!"$enc"al% S" la se)ur"$a$ se con#"erte en una car)a pesa$a' los usuar"os a enu$o 0uscar-n (to$os para elu$"r las e$"$as que 2a esta0lec"$o% Por supuesto' la capac"tac"1n es un )ran a$elanto para prote)er su "n!or ac"1n + recursos con!"$enc"ales' porque le uestra a los usuar"os cu-les son las seEales $e alerta a las que $e0en prestar atenc"1n% :O>AR EN CUEN:A LA SEGURIDAD FISICA CO>O LA PRI>ERA LINEA DE DEFENSA La a+or,a $e los ne)oc"os e&ercen al)/n n"#el $e control so0re qu"(n t"ene $erec2o a tener acceso a su entorno !,s"co% Al ase)urar act"#os + $aros relac"ona$os con la "n!or -t"ca' 2a+ una ten$enc"a $e #er /n"ca ente el un$o #"rtual' prestan$o poca atenc"1n al re a $e la se)ur"$a$ !,s"ca% S"n e 0ar)o' s" tra0a&a para una e presa )ran$e en una u0"cac"1n con un cenero $e $aros' po$r- #er lectores $e tar&etas +Fo tecla$os para acce$er al e$"!"c"o + a cualqu"er -rea se)ura' &unco con personal $e se)ur"$a$ + cal #e. 2asta 0"t-coras para controlar + rastrear a las personas que entran al e$"!"c"o% Las lla#es $e la o!"c"na + las lla#es $el ca&1n $el escr"tor"o proporc"onan otra capa o!"c"nas -s pequeEas' pue$en e*"st"r e$"$as s" "lares' aunque en enor escala% -s $e se)ur"$a$% En las

    Este en!oque $e #ar"as capas para la se)ur"$a$ !,s"ca es conoc"$o co o $e!ensa en pro!un$"$a$ o en!oque $e se)ur"$a$ por capas% CO>PRENDER EL CON:ROL DE ACCESO Antes $e entrar en $etalle en la se)ur"$a$ $el s"r"o' pr" ero $e0e co pren$er lo que s")n"!"ca el t(r "no 5control $e accesoL% El Control de acceso es un concepto cla#e al pensar en la se)ur"$a$ !,s"ca% :a 0"(n es un poco con!uso' +a que !recuente ente escuc2ar- la !rase cuan$o se 2a0la $e se)ur"$a$ $e la "n!or ac"1n% En el concepto $e la se)ur"$a$ !,s"ca' es el proceso $e restr"n)"r el acceso a un recurso s"en$o (ste /n"ca ente para los usuar"os autor".a$os' apl"cac"ones o s"ste as "n!or at"#os%

    S" lo p"ensa 0"en' pro0a0le ente po$r- $ar #ar"os e&e plos cot"$"anos $e control $e acceso% Por e&e plo' cuan$o c"erra una puerca + le ec2a lla#e' est- lle#an$o a ca0o uno% Cuan$o ut"l".a una re&a para 0e0( + as, e#"tar que se ca")a por la escalera' est- pract"can$o control $e acceso% De la "s a anera' cuan$o coloca una 0ar$a alre$e$or $e su pat"o para e#"tar que el perro p"se las !lores $e su #ec"no' lo est- apl"can$o%

    >o$elo $e la se)ur"$a$ en capas para el s"t"o La $"!erenc"a entre el control $e acceso que pract"ca en su #"$a cot"$"ana + el control $e acceso con el que se encontrar- en el un$o $e los ne)oc"os' es la naturale.a $e lo que est- prote)"en$o + las tecnolo),as con las que cuenta para ase)urarlo% Dere os estos te as en a+or $etalle $urante el resto $e la lecc"1n% Co o +a 2e os enc"ona$o' la se)ur"$a$ $el s"t"o "n#olucra la protecc"1n $e las "nstalac"ones !,s"cas% Un concepto !un$a ental que se usa al $"seEar un entorno $e se)ur"$a$ es el $e la $e!ensa a pro!un$"$a$% La Defensa a profundidad s")n"!"ca la ut"l".ac"1n $e /lt"ples capas $e se)ur"$a$ para prote)er sus act"#os% De esta anera' a/n s" un atacante #"ola una capa $e $e!ensa' cuenta con capas a$"c"onales para antener a esa persona !uera $e las -reas cr,t"cas $e su entorno%

    >-s all- $e la "$ea $e la $e!ensa a pro!un$"$a$' e*"sten otros o0&et"#os que se $e0en tener en plan $e se)ur"$a$ !,s"ca3

    ente al $"seEar un

    4 Autenticacin3 La se)ur"$a$ $el s"t"o $e0e a0or$ar la neces"$a$ $e "$ent"!"car + autent"car a las personas a qu"enes se les per "te el acceso a un -rea% 4 Control de Acceso3 Una #e. que se 2a co pro0a$o + autent"ca$o la "$ent"$a$ $e una persona' la se)ur"$a$ $el s"r"o $e0e $eter "nar cu-les son las -reas a las que esa persona t"ene acceso% 4 Auditora3 La se)ur"$a$ $el s"t"o ta 0"(n $e0e proporc"onar la capac"$a$ $e au$"tar las act"#"$a$es que se lle#an a ca0o $entro $e la "nstalac"1n% Esto se pue$e 2acer e$"ante la re#"s"1n $e los #"$eos $e las c- aras' 0"t-coras $e los lectores $e tar&etas' 0"t-coras $el re)"stro $e #"s"tantes' u otros ecan"s os% Para los !"nes $e esta lecc"1n' $"#"$"re os las "nstalac"ones !,s"cas en tres -reas l1)"cas3 4 El permetro exterior3 Const"tu+e el -rea -s e*terna $e la "nstalac"1n% Esto )eneral ente "nclu+e los ca "nos $e entra$a' los estac"ona "entos + cualqu"er -rea #er$e alre$e$or $e la "nstalac"1n% Esto no "nclu+e espac"os tales co o la #,a p/0l"ca% 4 El permetro interno3 Cons"ste $e cualqu"er e$"!"c"o que se encuentre en las "nstalac"ones% S" 2a+ #ar"os "nqu"l"nos' su per, etro "nterno est- restr"n)"$o /n"ca ente a los e$"!"c"os que ocupa% 4 reas Seguras3 Son las u0"cac"ones $entro $el e$"l"c"o que cuentan con restr"cc"ones $e acceso +Fo e$"$as $e se)ur"$a$ a$"c"onales% Estas pue$en "nclu"r centros $e $a$os' cuartos para el control $e la re$' ar ar"o $e ca0lea$o' o $eparta entos tales co o In#est")ac"1n + Desarrollo o Recursos ;u anos% CO>PRENDER LA SEGURIDAD DEL PERI>E:RO EM:ERIOR La se)ur"$a$ $el per, etro e*ter"or es la pr" era l,nea $e $e!ensa que ro$ea a su o!"c"na% S"n e 0ar)o' las e$"$as $e se)ur"$a$ en esta -rea pro0a0le ente son las que -s #ar,an en co parac"1n con cualqu"er orco espac"o acerca $el cual #a os a 2a0lar% Por e&e plo' s" est- tratan$o $e prote)er "nstalac"ones )u0erna entales ultra secretas' su par- etro $e se)ur"$a$ $el per, etro e*ter"or u+ pro0a0le ente cons"st"r- $e #ar"as 0ar$as' patrullas $e #")"lanc"a' "nas terrestres + to$o t"po $e e$"$as que no se #en en el un$o corporat"#o% Por otra parre' s" su o!"c"na se encuentra en un parque $e o!"c"nas que cuenta con /lt"ples "nqu"l"nos' la se)ur"$a$ $el per, etro e*terno /n"ca ente cons"st"r- $e alu 0ra$o p/0l"co% La a+or,a $e las e presas est-n en al)/n lu)ar "nter e$"o% Las e$"$as $e se)ur"$a$ co unes que po$r- encontrar con respecto al per, etro e*terno $e una e presa "nclu+en las s")u"entes3 4 C- aras $e se)ur"$a$ 4 Alu 0ra$o en el estac"ona "ento 4 <ar$a alre$e$or $el per, etro 4 Puerta con #")"lanc"a 4 Puerta $e acceso con lector $e tar&eta $e "$ent"!"cac"1n 4 Patrullas $e #")"lanc"a Un reto relac"ona$o con las c- aras $e se)ur"$a$ es que estas /n"ca ente son tan 0uenas co o las personas que las est-n on"torean$o% De0"$o a que las c- aras $e on"tores requ"eren $e un uso "ntens"#o $e recursos' en la

    a+or,a $e los entornos $e o!"c"na no 2a+ n"n)una persona que las est( o0ser#an$o act"#a ente% En #e. $e eso' las c- aras son ut"l".a$as $espu(s $e que 2a ocurr"$o un "nc"$ente' para $eter "nar qu( !ue lo que suce$"1 o qu"(n es el responsa0le% CO>PRENDER EL PERI>E:RO IN:ERNO El per, etro "nterno $e se)ur"$a$ co "en.a con las pare$es + las puercas e*ter"ores $el e$"!"c"o e "nclu+e to$as las e$"$as $e se)ur"$a$' a e*cepc"1n $e las -reas se)uras $entro $el e$"!"c"o% Al)unas $e las caracter,st"cas que pue$e ut"l".ar para ase)urar un per, etro "nterno son las s")u"entes3 4 Cerra$uras 8en puertas e*ter"ores' puertas "nter"ores' puertas $e o!"c"na' escr"tor"os' arc2"#eros' etc%9 4 :ecla$os nu (r"cos 4 C- aras $e se)ur"$a$ 4 Lectores $e tar&etas 8en las puertas + los ele#a$ores9 4 Escr"tor"os $e #")"lanc"a 4 Patrullas $e #")"lanc"a 4 Detectores $e 2u o 4 :orn"quetes 4 Cepos Las e$"$as cla#e $e se)ur"$a$ " ple enta$as en el per, etro "nterno son aquellas que son ut"l".a$as para $"#"$"r el espac"o "nterno en se) entos $"scretos% Esta es una " ple entac"1n !,s"ca $el pr"nc"p"o $e pr"#"le)"o ,n" o% Por e&e plo' s" la o!"c"na $e una e presa "nclu+e $eparta entos $e !"nan.as' $e recursos 2u anos + $e #entas' no ser,a poco co /n el restr"n)"r el acceso al $eparta ento $e !"nan.as a /n"ca ente aquellas personas que tra0a&an en (l% General ente no se neces"ta que el personal $e recursos 2u anos est( en el -rea $e !"nan.as% Estos t"pos $e se)re)ac"ones pue$en ser ut"l".a$os en los p"sos' las -reas' o a/n en ser"es $e o!"c"nas $epen$"en$o $e la $"str"0uc"1n !,s"ca%

    DEFINICIAN DE LAS NREAS SEGURAS Las -reas se)uras $entro $e una o!"c"na "nclu"r-n lu)ares co o un centro $e $aros' el $eparta ento $e "n#est")ac"1n + $esarrollo' L la0orator"o' un cuarto $e ca0lea$o tele!1n"co' un cuarto con s"ste a $e re$ o cualqu"er otra -rea que requ"era $e controles a$"c"onales $e se)ur"$a$' no /n"ca ente para restr"n)"r a los atacantes e*ternos' s"no ta 0"(n para l" "tar el acceso $e los e plea$os "nternos% Las tecnolo),as $e se)ur"$a$ para un -rea "nclu+en lo s")u"ente3 4 Lectores $e tar&etas 4 :ecla$os nu (r"cos 4 :ecnolo),as 0"o (tr"cas 8p%e&%' esc-neres $e 2uellas $")"tales' esc-neres $e ret"na' s"ste as $e reconoc" "ento $e #o.' etc%9% 4 Puertas $e se)ur"$a$ 4 Esc-neres $e ra+os M 4 Detectores $e >etales 4 C- aras 4 S"ste as $e $etecc"1n $e "ntrusos 8ra+o $e lu.' lu. "n!rarro&a' "croon$as' +Fo ultras1n"co9

    PROCESOS DE SEGURIDAD DEL SI:IO Aun cuan$o la tecnolo),a es un co ponente " portante $e la se)ur"$a$ !,s"ca $e una e presa' los procesos que se ponen en arc2a para apo+ar esta tecnolo),a' son ")ual $e cr,t"cos% En real"$a$' $e0e tener estos procesos en co$os los n"#eles $e su s"t"o% En el per, etro e*terno' pue$e contar con un proceso para a$ "n"strar la entra$a al estac"ona "ento a tra#(s $e una re&a' o pue$e e*"st"r un proceso $e qu( tan a enu$o las patrullas $e #")"lanc"a cu"$an el estac"ona "ento% Se $e0e "nclu"r en estos procesos la anera en que se $ocu entar-n los 2alla.)os' se #")"lar-n las entra$as + las sal"$as + se respon$er- a los "nc"$entes% Por e&e plo' el proceso $e la ron$a $e #")"lanc"a $e0e "nclu"r "nstrucc"ones acerca $e c1 o 2acerse car)o $e un auto 1#"l que no se encuentra cerra$o o $e una persona sospec2osa' o con la a+or conc"ent".ac"1n' $e pos"0les ataques terror"stas o c1 o ane&ar un paquete a0an$ona$o% En el per, etro "nterno' pue$e contar con procesos que "nclu+an proce$" "entos para reca0ar la !"r a $e #"s"tantes' paca la re oc"1n $e equ"po' rotac"1n $e la #")"lanc"a o para cuan$o la puerta pr"nc"pal no es cerra$a con lla#e% Pro0a0le ente ta 0"(n $e0e contar con procesos para a$ "n"strar las entre)as' $e c1 o o cuan$o escoltar a #"s"tantes $entro $e las "nstalac"ones' + a/n acerca $e qu( t"po $e equ"po pue$e ser "ntro$uc"$o al e$"!"c"o% Por e&e plo' uc2as e presas pro2,0en la "ntro$ucc"1n $e equ"po personal a la o!"c"na' $e0"$o al r"es)o $e que un e plea$o pu$"era ut"l".ar su co puta$ora personal para ro0ar "n!or ac"1n #al"osa $e la co paE,a%

    Una #e. que 2a alcan.a$o la capa $e -rea se)ura' )eneral enee contar- con proce$" "entos para controlar a qu"(n le est- per "t"$o entrar al cenero $e $aros + $e qu( !or a ten$r-n acceso a (l% A$"c"onal ente' contar- con una #ar"e$a$ $e ecan"s os para ase)urar que se otor)ue el acceso /n"ca ente a las personas autor".a$as' "nclu+en$o cuartos cerra$os con lla#e' $"spos"t"#os 0"o (tr"cos' c- aras + #")"lantes $e se)ur"$a$% SEGURIDAD INFOR>N:ICA La se)ur"$a$ "n!or -t"ca cons"ste en los procesos' proce$" "entos' pol,t"cas + tecnolo),a ut"l".a$os para prote)er el s"ste a $e "n!or -t"ca% Para los !"nes $e este cap,tulo' la se)ur"$a$ "n!or -t"ca se re!er"r- /n"ca ente a la protecc"1n !,s"ca $e las co puta$orasB #ere os orcas !aceras $e la se)ur"$a$ "n!or -t"ca a lo lar)o $el resto $e este l"0ro% A$e -s $e las $"#ersas e$"$as $e se)ur"$a$ !,s"ca que +a 2e os $escr"to' e*"sten al)unas 2erra "entas a$"c"onales que pue$en ser ut"l".a$as para prote)er las co puta$oras en uso% S"n e 0ar)o' a es $e 2a0lar acerca $e estas 2erra "entas' pr" ero tene os que $"!erenc"ar entre las eres pr"nc"pales t"pos $e co puta$oras3 4 Servidores3 Estos son co puta$oras ut"l".a$as para 2acer !unc"onar las apl"cac"ones central".a$as + para entre)ar esas apl"cac"ones a tra#(s $e una re$% sta pue$e ser una re$ "nterna 8co o la re$ $e un ne)oc"o9 o "ncluso el Internet 8para acceso p/0l"co9% La co puta$ora que alo&a su s"r"o =e0 !a#or"to es un e*celente e&e plo $e un ser#"$or% Los ser#"$ores )eneral ente est-n con!")ura$os con capac"$a$es re$un$antes' que #an $es$e $"scos $uros 2asta ser#"$ores con la co pleta "nclus"1n $e cl/steres% 4 Computadoras de escritorio3 Estas co puta$oras )eneral ente se encuentran en entornos $e o!"c"na' escuelas + 2o)ares% El o0&et"#o $e estas co puta$oras es ser ut"l".a$as en un solo s"t"o + correr apl"cac"ones tales co o el procesa "ento $e pala0ras' 2o&as $e c-lculo' &ue)os + otros pro)ra as locales% :a 0"(n pue$en ser ut"l".a$as para "nteractuar con apl"cac"ones central".a$as o paca na#e)ar por s"t"os =e0% 4 Computadoras mviles3 Esta cate)or,a "nclu+e laptops' notebooks, tablets y netbooks% Estas -qu"nas son ut"l".a$as para los "s os t"pos $e !unc"ones que una co puta$ora $e escr"tor"o' pero 2an s"$o crea$as para ser ut"l".a$as en /lt"ples u0"cac"ones 8por e&e plo en el 2o)ar + en la o!"c"na9% De0"$o a su ta aEo -s pequeEo' las co puta$oras 1#"les al)una #e. !ueron enos potentes que las co puta$oras $e escr"tor"o' pero )rac"as a los a#ances en las tecnolo),as $e "cro procesa "ento + al acena "ento' esta 0rec2a se est- re$uc"en$o r-p"$a ente% Ca$a t"po $e co puta$ora 8ser#"$or' $e escr"tor"o + 1#"l9 requ"ere $e $"!erentes cons"$erac"ones $e se)ur"$a$ !,s"ca% Por e&e plo' al ase)urar un ser#"$or' lo pr" ero que se $e0e to ar en cons"$erac"1n es el lu)ar en $on$e estar- u0"ca$o% General ente' los ser#"$ores son uc2o -s caros que las co puta$oras $e escr"tor"o o las co puta$oras 1#"les + son ut"l".a$os para correr apl"cac"ones cr,t"cas' por lo que los t"pos $e se)ur"$a$ que son ut"l".a$os )eneral ente en los ser#"$ores est-n 0asa$os en )ran parte en su u0"cac"1n% Los ser#"$ores $e0en ser ase)ura$os en centros $e $atos o cuartos $e co puta$oras' en $on$e se pue$e tener la #enta&a $e un cuarto cerra$o con lla#e' c- aras' + #ar"as otras caracter,st"cas $e se)ur"$a$ que 2an s"$o $escr"tas en la lecc"1n anter"or%

    S" no t"ene la capac"$a$ para colocar a un ser#"$or en un cenero $e $aros o en un cuarto $e co puta$oras' $e0e ut"l".ar una $e las s")u"entes tecnolo),as3 4 Cable de seguridad para la computadora3 Es un ca0le que est- conecta$o $e la co puta$ora a un la pare$% ue0le o a

    4 abinete ! "ac# de seguridad para la computadora3 Es un contene$or $e al acena "ento que estase)ura$o por una puerca que se c"erra con lla#e% Las co puta$oras $e escr"tor"o )eneral ente est-n ase)ura$as con el "s o t"po $e ca0les $e se)ur"$a$ para la co puta$ora que se pue$e ut"l".ar para los ser#"$ores% Las co puta$oras uc2as #eces son ut"l".a$as en entornos $e o!"c"na se)uros o en los 2o)ares $e las personas + no son espec"al ente costosas en co parac"1n con otras tecnolo),as% Por lo tanto' la a+or,a $e las e presas no to an e$"$as e*traor$"nar"as para prote)er a las co puta$oras $e escr"tor"o que se encuentran en sus o!"c"nas% Las co puta$oras port-t"les' a $"!erenc"a $e los ser#"$ores + las co puta$oras $e escr"tor"o' son alta ente 1#"les' por lo que 2a+ un con&unto $e tecnolo),as /n"cas + -s pr-ct"cas para prote)er a estas -qu"nas $e ro0o o $aEo% Al)unos $e estos (to$os se $escr"0en en la s")u"ente secc"1n% EN:ENDER LA SEGURIDAD DE LOS DISPOSI:IDOS POR:N:ILES Los dispositivos porttiles const"tu+en uno $e los a+ores retos a los que se en!rentan en la actual"$a$ los pro!es"onales $e la se)ur"$a$% Los $"spos"t"#os port-t"les tales co o laptops' PDAs 8as"stentes $")"tales personales9' los tel(!onos "ntel")entes' son ut"l".a$os para procesar "n!or ac"1n' en#"ar + rec"0"r correo electr1n"co' al acenar enor es cant"$a$es $e $atos' na#e)ar por el Internet' e "nteractuar $e anera re ota con re$es + s"ste as "nternos% Cuan$o co a os en cons"$erac"1n que se pue$e colocar una tar&eta $e e or"a >"croSD $e OP G< 8#er la F")ura GJP9 en un tel(!ono "ntel")ente que un #"cepres"$ente e&ecut"#o pue$e ut"l".ar para al acenar ro$a la "n!or ac"1n $e "n#est")ac"1n + $esarrollo $e la e presa' el potenc"al " pacto para la co paE,a en caso que al)u"en lle)ase a ro0ar ese tel(!ono es "n" a)"na0le% Co o resulta$o $e esto' la "n$ustr"a o!rece una cant"$a$ $e tecnolo),as para ase)urar !,s"ca ente los $"spos"t"#os port-t"les' "nclu+en$o las s")u"entes3 4 $ase Doc#ing3 Cas" to$as las estac"ones $e acopla "ento para co puta$oras port-t"les est-n equ"pa$as con caracter,st"cas $e se)ur"$a$% Estas pue$en "n#olucrar una lla#e' un can$a$o' o a 0os' $epen$"en$o $el pro#ee$or + $el o$elo% 4 Cables de seguridad para laptop3 Ut"l".a$os &unco con la USS 8Ranura Un"#ersal $e Se)ur"$a$9' es ros ca0les se conectan a la laptop + pue$en ser enrolla$os alre$e$or $e un o0&eto !"&o co o por e&e plo un ue0le% % Ca&as 'uertes para laptop3 Estas son ca&as !uertes $e acero $"seEa$as espec"al ente para )uar$ar una laptop + ser !"&a$as a una pare$ o a un ue0le% 4 So't(are p ara la recuperacin de robos 3 Estas apl"cac"ones per "ten rastrear a una co puta$ora ro0a$a para que pue$a ser recupera$a% 4 Alarma para laptop3 Estas son alar as sens"0les al o#" "ento que suenan en caso que una laptop sea o#"$a% Al)o unas ta 0"(n est-n $"seEa$as con&unta ente con s"ste as $e ca0les $e se)ur"$a$ $e anera que suenen ca$a #e. que se corre el ca0le%

    Los PDAs + los tel(!onos "ntel")entes )eneral ente son -s $"!,c"les $e ase)urar que una laptopB puesto que const"tu+en una tecnolo),a nue#a que 2ace u+ poco sale1 a la popular"$a$' /n"ca ente est-n $"spon"0les al)unas 2erra "entas $e se)ur"$a$ l" "ta$as% Por el o ento' se pue$en con!")urar contraseEas para prote)er a estos $"spos"t"#os' 2a0"l"tar el c"!ra$o + 0orrar re ota ente los tel(!onos que son a$ "n"stra$os por una e presa% Al)unos tel(!onos "ntel")entes + PDAs ta 0"(n "nclu+en co ponentes $e pos"c"ona "ento )lo0al que per "ten rastrear su u0"cac"1n% Por supuesto' e*"sten e&ores pr-ct"cas 8+ s,' (stas se 0asan en el sent"$o co /n9 que pue$en ser " planta$as al ase)urar tanto las laptop co o los PDAs o los tel(!onos "ntel")entes' "nclu+en$o las s")u"entes3 4 >anten)a su equ"po s"e pre a La #"sta3 De0e antener los $"spos"t"#os port-t"les a su la$o s"e pre que sea pos"0le% Esto s")n"!"ca que al estar $e #"a&e $e0e conser#ar sus $"spos"t"#os port-t"les en su equ"pa&e $e ano% De la "s a anera' conser#e sus $"spos"t"#os port-t"les a la #"sta cuan$o pase por los puntos $e control en un aeropuerto% 4 Ut"l"ce la ca&uela $el auto 1#"l3 S" #"a&a en auto 1#"l + no pue$e lle#ar su $"spos"t"#o port-t"l a $on$e #a+a cuan$o 0a&e $el auto 1#"l' )u-r$elo en la ca&uela cuan$o se estac"one% No $e&e un $"spos"t"#o port-t"l a la #"sta en un #e2,culo que se que$a solo' aunque sea por poco t"e po' + nunca lo $e&e en un #e2,culo $urante to$a la noc2e% 4 Ut"l"ce la ca&a !uerte3 S" se 2ospe$a en un 2otel' )uar$e su $"spos"t"#o port-t"l en una ca&a !uerte s" esta se encuentra $"spon"0le%

    DISPOSI:IDOS @ DISCOS EM:RAI<LES A$e -s $e los $"spos"t"#os port-t"les' otra tecnolo),a que presenc"a retos /n"cos para los pro!es"onales $e la se)ur"$a$ son los $"spos"t"#os + $"scos e*tra,0les% Se pue$en #er al)unos e&e plos $e $"spos"t"#os e*tra,0les co unes en la F")ura%

    DISPOSI I!OS "# $%&'L"S

    Un $"spos"t"#o o $"sco e*tra,0le es un $"spos"t"#o $e al acena "ento que 2a s"$o $"seEa$o para ser saca$o $e una co puta$ora s"n apa)arla% Estos $"spos"t"#os #ar,an $es$e la tar&eta $e e or"a >"croSD' que t"ene el ta aEo $e la uEa $e un $e$o + pue$e al acenar 2asta OP G< $e "n!or ac"1n' 2asta un $"sco e*terno' el cual pue$e al acenar 2asta P tera0+tes $e "n!or ac"1n% Los !lopp+ $"sCs' CDs + DDDs ta 0"(n son cons"$era$os co o un"$a$es e*tra,0les' +a que pue$en ser ut"l".a$os para al acenar "n!or ac"1n cr,t"ca% Los $"spos"t"#os e*tra,0les )eneral ente se conectan a una co puta$ora e$"ante puercos $e co un"cac"1n e*ternos co o US< o F"re=all' o en el caso $e tar&etas $e e or"a' e$"ante lectores 0asa$os en US<% Estos $"spos"t"#os son ut"l".a$os para una #ar"e$a$ $e prop1s"tos' "nclu+en$o el respal$o $e "n!or ac"1n cr,t"ca' proporc"onar al acena "ento a$"c"onal' trans!er"r "n!or ac"1n entre co puta$oras +' al)unas #eces' 2asta para correr apl"cac"ones% Esta !or a $e al acena "ento ta 0"(n es ut"l".a$a en repro$uctores $e /s"ca co o los "Po$s + ?unes' as, co o en repro$uctores personales $e e$"os tales co o los $"spos"t"#os Arc2os + Creat"#e6s ?en% E*"sten tres t"pos 0-s"cos $e pro0le as $e se)ur"$a$ relac"ona$os con el al acena "ento e*tra,0le3 4 P(r$"$a 4 Ro0o

    4 Esp"ona&e La p(r$"$a $e un $"spos"t"#o $e al acena "ento es uno $e los pro0le as $e se)ur"$a$ -s co unes con los que nos po$e os encontrar% Las un"$a$es US< son part"cular ente pro0le -t"cas en este aspecto% General ente son $el ta aEo $e un paquete $e c2"cles o -s pequeEas' por lo que estas un"$a$es se ol#"$an con !recuenc"a en la sala $e con!erenc"as' en las 2a0"tac"ones $e 2otel o en las 0olsas $e los as"entos $e un a#"1n% El reto al cual se en!renta es el $e c1 o ase)urar los )")a0+tes $e "n!or ac"1n que se p"er$en &unco con estas un"$a$es% Actual ente' estos $"spos"t"#os pue$en ser prote)"$os e$"ante la autent"cac"1n co o el encr"pta$o% As" "s o' Q"n$o=s R' el Ser#"$or Q"n$o=s PSST RP' + <"tLocCer to Go lan.a$o por >"croso!t' pue$en ser ut"l".a$os para prote)er la "n!or ac"1n en $"spos"t"#os port-t"les $e al acena "ento% A$"c"onal ente' al)unas e presas pue$en o!recer su prop"o ecan"s o $e protecc"1n' cal co o IronUe+% Por supuesto' es necesar"o recalcar a los usuar"os el #alor $e la "n!or ac"1n' as, co o lo !-c"l que es per$er los $"spos"t"#os port-t"les $e al acena "ento% El ro0o es un pro0le a al que se en!renta cualqu"er equ"po port-t"l% >uc2as $e las e$"$as para la pre#enc"1n $e ro0os' acerca $e las cuales 2e os 2a0la$o con relac"1n a estos equ"pos' ta 0"(n se apl"can a los $"spos"t"#os port-t"les $e al acena "ento% Por e&e plo' conser#e cons")o las un"$a$es s"e pre que le sea pos"0le% Cuan$o no las pue$a lle#ar' ase)/relas en la ca&a !uerte $e un 2otel' en un ca&1n cerra$o con lla#e o en al)una otra u0"cac"1n se)ura% No $e&e un equ"po port-t"l $e "n!or ac"1n a la #"sea' $on$e pue$e ser re o#"$o con !ac"l"$a$ $el -rea% Recuer$e' aun cuan$o los $"spos"t"#os port-t"les son relat"#a ente 0aratos en s, "s os' la "n!or ac"1n que se encuentra al acena$a en ellos pue$e ser "rre pla.a0le' o lo que es peor a/n' con!"$enc"al% Por /lt" o el -rea en la cual estos $"spos"t"#os presentan un pro0le a $e se)ur"$a$ est- relac"ona$a con el esp"ona&e% >uc2os $"spos"t"#os $e al acena "ento #"enen en presentac"ones u+ pequeEas' lo cual las 2ace su a ente a$ecua$as para el esp"ona&e% Por e&e plo' se pue$en a$qu"r"r un"$a$es flas( $"s!ra.a$as $e plu as' relo&es o co o paree $e una na#a&a% Para co pl"car a/n -s el pro0le a' co$os los $"spos"t"#os cot"$"anos tales co o repro$uctores $e /s"ca + tel(!onos celulares uc2as #eces cuentan con /lt"ples )")a0+tes $e al acena "ento% Aun cuan$o lo)re pro2"0"r un"$a$es e*ternas + repro$uctoras $e /s"ca en s"r"os $e tra0a&o' el qu"tar a los e plea$os los tel(!onos celulares es #"rtual ente " pos"0le% Entonces' c1 o pue$e prote)er su entorno $e este t"po $e a ena.a a la se)ur"$a$?

    La cla#e para esta a ena.a no es tratar $e $e!en$er el entorno $e los $"spos"t"#os port-t"les' s"no prote)er la "n!or ac"1n !rente a cualqu"er acceso no autor".a$o% Es aqu, $on$e el pr"nc"p"o $e pr"#"le)"o ,n" o es cr,t"co' s" se ase)ura que los e plea$os /n"ca ente pue$an tener acceso a la "n!or ac"1n' s"ste as + re$es que neces"tan para $ese peEar su tra0a&o' pue$e 2acer que la rarea $e antener la "n!or ac"1n cr,t"ca !uera $e las un"$a$es port-t"les sea uc2o -s !-c"l%

    UE@LOGGERS Un keyloggers es un $"spos"t"#o !,s"co o l1)"co ut"l".a$o para re)"strar las pulsac"ones en el tecla$o% Un atacante colocar-' +a sea un $"spos"t"#o entre el tecla$o + la co puta$ora' o "nstalar- un pro)ra a $e so!t=are para re)"strar ca$a pulsac"1n en el tecla$o' por lo que a cont"nuac"1n (l pue$e ut"l".ar un so!t=are para repro$uc"r + capturar la "n!or ac"1n tal co o la :D + contraseEas $el usuar"o' n/ eros $e tar&eta $e cr($"to' n/ eros $e Se)uro Soc"al' e "ncluso correos electr1n"cos con!"$enc"ales + otra "n!or ac"1n% :a 0"(n e*"sten sn"!!ers "nal- 0r"cos $e tecla$o que pue$en "nterceptar las pulsac"ones en#"a$as entre un tecla$o "nal- 0r"co + una co puta$ora% Para prote)er contra un keylogges !,s"co' la e&or 2erra "enta es una "nspecc"1n ocular% O0ser#e la cone*"1n entre el tecla$o + la co puta$ora% S" se encuentra presente un $"spos"t"#o e*tra entre a 0os' al)u"en est- tratan$o $e capturar sus pulsac"ones en el tecla$o% Esto es part"cular ente " portante al estar tra0a&an$o en co puta$oras co part"$as o co puta$oras p/0l"cas' $on$e los atacantes ut"l".an keyloggers para lan.ar una a pl"a re$ + capturar cualqu"er "n!or ac"1n cr,t"ca que al)u"en pu$"ese "ntro$uc"r% La e&or $e!ensa contra un so!t=are keyloggers es el uso $e un so!t=are ant" al=are actual".a$o% >uc2os keyloggers son "$ent"!"ca$os co o al=are por estas apl"cac"ones% :a 0"(n pue$e apro#ec2ar el Control $e Cuenta $e Usuar"o + !"re=alls 0asa$os en el 2ost para e#"tar que sea "nstala$o un so!t=are keyloggers% Para $e!en$erse en contra $el sn"!!er $e tecla$o "nal- 0r"co' su e&or apuesta es ase)urar que su tecla$o "nal- 0r"co soporte cone*"ones encr"pta$os% La a+or,a $e los tecla$os "nal- 0r"cos actuales operan' +a sea en un o$o encr"pta$o por $e!ecto o por lo enos le per "t"r- con!")urar la encr"ptac"1n en el transcurso $e la "nstalac"1n%

    AU:EN:IFICACIAN' AU:ORI?ACIAN @ AUDI:ORIA


    SEGURIDAD AL INICIAR CON AU:EN:ICACIAN
    En el - 0"to $e la se)ur"$a$ $e la "n!or ac"1n' AAA 8Autent"cac"1n' Autor".ac"1n + Au$"tor,a9 es un o$elo l,$er para el control $e acceso% En (l la Autent"cac"1n es el proceso $e "$ent"!"cac"1n $e "n$"#"$uo' usual ente 0asa$o en un no 0re $e usuar"o + una contraseEa% Despu(s $e que un usuar"o es autent"ca$o' (l o ella pue$en acce$er a los recursos $e re$ con 0ase en su autor".ac"1n% La Autor".ac"1n es el proceso $e $ar a los "n$"#"$uos acceso a los o0&etos $el s"ste a 0as-n$ose en su "$ent"$a$% F"nal ente' las cueGllas $e usuar"o' ta 0"(n Au$"toras el proceso $e antener un re)"stro $e la act"#"$a$ $e un usuar"o "entras se encuentra usan$o los recursos $e re$' "nclu+en$o la cant"$a$ $e t"e po en re$' los ser#"c"os a los que acce$e "entras canco + la cant"$a$ $e $aros trans!er"$os $urante ca$a ses"1n% La !unc"1n $e reconoc" "ento $e !"r a 8non repu$"ac"1n9 " p"$e que una $e las parees rec2ace las acc"ones que 2a lle#a$o a ca0o% S" 2a esta0lec"$o una a$ecua$a autent"cac"1n' autor".ac"1n + au$"tor,a' entonces ten$r-n lu)ar ecan"s os aprop"a$os $e reconoc" "ento $e !"r a + n"n)/n usuar"o po$r- rec2a.ar las acc"ones que (l o ella 2a lle#a$o a ca0o "entras tra0a&a en el s"ste a $e su or)an".ac"1n% Antes $e que los usuar"os pue$an acce$er a un equ"po o un recurso $e re$' es u+ pro0a0le que ten)an que re)"strarse para pro0ar que se trata $e qu"enes $"cen ser + #er"!"car s" cuentan con los $erec2os + per "sos requer"$os para acce$er a los recursos $e re$% El re)"stro $e usuar"o es el proceso a tra#(s $el cual una persona es reconoc"$a por el S"ste a un equ"po o re$ $e !or a cal que pue$a "n"c"ar una ses"1n% Un usuar"o pue$e ser autent"ca$o a tra#(s $e uno o -s $e los s")u"entes (to$os3 >e$"ante al)o que se sa0e3 por e&e plo' "$ent"!"cac"1n personal 8PIN9% e$"ante el su "n"stro $e una contraseEa o n/ ero $e

    >e$"ante al)o que se posee3 por e&e plo' proporc"onan$o un pasaporte' tar&eta Intel")ente o tar&eta $e "$ent"!"cac"1n% De ostran$o qu"(n se es3 por e&e plo' por !actores 0"o (tr"cos $e "n)reso' 0asa$os en 2uellas $")"tales' escaneo $e ret"na' reconoc" "ento $e #o.' ere%

    Cuan$o $os o -s (to$os $e autent"cac"1n se usan para autent"car a al)u"en' se $"ce que se trata $e un s"ste a $e autenticaci)n de *ultifactorial+ Des$e lue)o' un s"ste a que usa $os (to$os $e autent"cac"1n 8tales co o una tar&eta "ntel")ente + contraseEa9 po$e os $ec"r que se erara $e un s"ste a $e autent"cac"1n $e $os !actores%

    AU:EN:ICACIAN >EDIAN:E ALGO QUE SE SA<E


    :anto para equ"pos $e c1 puto "n$"#"$uales co o para re$es enceras' el (to$o *s co /n $e autent"cac"ones la contraseEa% Una CO fllrt,Se-ia es una ser"e secreta $e caracteres que 2a0"l"ta a un usuar"o a tener acceso a un arc2"#o espec,!"co' equ"po $e c1 puto o pro)ra a%

    CON:RASEVAS
    Cuan$o se qu"ere acce$er a un arc2"#o' equ"po $e c1 puto re$' los 2acCers Wp"raras "n!or -t"cos9 "ntentar-n pr" ero #"olar las contraseEas tratan$o con pos"0"l"$a$es o0#"as' "nclu+en$o los no 0res + cu pleaEos $e la esposa o 2"&os $el usuar"o' t(r "nos cla#e ut"l".a$as por el usuar"o o los pasat"e pos $el usuar"o% S" estos "ntentos no !unc"onan' la a+or,a $e los 2acCers crear-n entonces con un Ataque por !uer.a 0ruta' que cons"ste en "ntentar ro$as las pos"0les co 0"nac"ones $e caracteres co o el t"e po + el $"nero les per "tan% Una #ar"ante $el Araque por !uer.a 0ruta es el ataque por $"cc"oGGar"oque "ntenta ro$as las pala0ras en uno o -s $"cc"onar"os% :a 0"(n "ntentan con l"stas $e contraseEas co unes% Para constru"r una contraseEa -s se)ura' t"ene que esco)er una pala0ra que na$"e pue$a a$"#"nar% De tal !or a' $e0e tratarse $e una ca$ena su!"c"ente ente lar)a + $e0e cons"$erarse una contraseEa !uerte + co ple&a% De0"$o a que los equ"pos $e c1 puto actuales son uc2o -s potentes que los equ"pos $e c1 puto $el pasa$o 8que se usan con !recuenc"a para #"olar contraseEas9' al)unas personas reco "en$an usar con crucer,as $e al enos GX caracteres $e lar)o% S"n e 0ar)o' recor$ar contraseEas lar)as pue$e ser "nc1 o$o para al)unas personas' + estos "n$"#"$uos pro0a0le ente escr"0"r-n las contraseEas en pe$ac"tos $e papel cerca $e su escr"tor"o% En estos casos' $e0er- e pe.ar a 0uscar otras !or as $e autent"cac"1n' cales co o una carece "ntel")ente por e$"o $e la 0"o (tr"ca% Los usuar"os po$r,an ta 0"(n ca 0"ar sus contraseEas $e !or a re)ularB as,' s" la contraseEa $e un usuar"o es re#ela$a a al)u"en -s' esto $urar- sola ente 2asta que la contra se !,a +a no sea #-l"$a% A$e -s' el ca 0"o $e contraseEas $e !or a rut"nar"a ta 0"(n acorta la cant"$a$ $e t"e po que un "n$"#"$uo t"ene para a$"#"nar su contraseEa' porque (l o ella ten$r-n que #ol#er a e pe.ar nue#a ente to$o el proceso $e #"olac"1n $e la cla#e una #e. que la contraseEa 2a+a s"$o ca 0"a$a% >"croso!t "nclu+e la con!")urac"1n $e $"rect"#as $e contraseEas $entro $e las $"rect"#as $e )rupos $e !or a que !-c"l ente se pue$en se)u"r los est-n$ares co o el n/ ero ,n" o $e caracteres' el n"#el ,n" o $e co ple&"$a$ $e la contraseEa as, co o la !recuenc"a reco en$a0le para que los usuar"os las ca 0"en' la per"o$"c"$a$ con la que los usuar"os po$r-n usarlas $e nue#o' entre otras opc"ones% Aunque las contraseEas son el (to$o $e se)ur"$a$ -s !-c"l $e " ple entar + el (to$o -s popular $e autent"cac"1n' su uso ta 0"(n t"ene " portantes "ncon#en"entes' "nclu+en$o la pro0a0"l"$a$ $e que sean ro0a$as' 0urla$as +Fu ol#"$a$as% Por e&e plo' un (acker pue$e lla ar al $eparta ento $e :I en 0usca $e soporte + preten$er ser un usuar"o le),t" o' e#entual ente pue$e con#encer al $eparta ento $e resta0lecer la contraseEa $e un usuar"o para los que sea que (l o ella requ"era tal "n!or ac"1n%

    Con tales escenar"os' es esenc"al que se esta0le.ca un proceso $e se)ur"$a$ para resta0lecer to$as las contraseEas $el usuar"o% Por e&e plo' se pue$e esta0lecer un proceso $e autoser#"c"o en el que la "$ent"$a$ $e un usuar"o es #er"!"ca$a por e$"o $e pre)untas + co paran$o las respuestas con las que 2an s"$o re)"stra$as anter"or ente' tales co o la !ec2a $e cu pleaEos $e la persona' el no 0re $e su pel,cula !a#or"ta' el no 0re $e su ascota' etc% S"n e 0ar)o' esto pue$e ser a$"#"na$o con c"erta !ac"l"$a$ por parte $e un atacante "n!or -t"co' $eter "na$o a part"r $e una 0/sque$a senc"lla o $escu0"erto a tra#(s $e "n)en"er,a soc"al% Por lo canco' al resta0lecer contraseEas' se $e0e contar con un (to$o para "$ent"!"car $e anera pos"t"#a al usuar"o que sol"c"ta el ca 0"o% :a 0"(n $e0e e#"tarse el en#,o $e contraseEas nue#as #,a correo electr1n"co porque' el 2acCer pro0a0le ente ta 0"(n ten$r- acceso a la cuenca $e correo electr1n"co $el usuar"o + po$ro0tenerla ta 0"(n% Para e#"tar estos pro0le as' pue$e co un"carse !rente a !rente con la persona que sol"c"ta el ca 0"o $e contraseEa + pe$"r su "$ent"!"cac"1n% Desa!ortuna$a ente' con re$es u+ )ran$es + re$es que "nclu+en uc2os lu)ares !,s"cos' esto po$r,a no ser #"a0le% :a 0"(n se pue$e re)resar la lla a$a y $e&ar la contraseEa en el correo $e #o. $e la persona al cual (l o ella ten$r- que acce$er proporc"onan$o un PIN' o se pue$e en#"ar la contraseEa al )erente $el usuar"o o al au*"l"ar a$ "n"strat"#o% En cualqu"er caso' se $e0e ase)urar que el usuar"o ca 0"e la contraseEa "n e$"ata ente $espu(s $e que (l o ella "n)resen%

    N7>ERO DE IDEN:IFICACIAN PERSONAL 8PIN9


    Un n.*ero de identificaci)n perso--ai /PI01 es una contraseEa nu (r"ca secreta co part"$a entre un usuar"o y un s"ste a que pue$e ser usa$o para autent"car al usuar"o en el s"ste a% De0"$o a que estos cons"sten sola ente $e $,)"tos y son relat"#os 8Usual ente cuatro $,)"tos9' los PIN son usa$os s1lo en casos $e 0a&a se)ur"$a$' ra&es co o o0tener acceso a un s"ste a' o en co 0"nac"1n con otros (to$os $e autent"cac"1n%

    AU:EN:ICACIAN POR >EDIO DE ALGO QUE SE POSEE


    Una se)un$a cate)or,a $e autent"cac"1n es con 0ase en al)o que se posee% Los e&e plos -s co unes $e este t"po $e autent"cac"1n "n#olucran el uso $e cert"!"ca$os $")"tales' tar&etas "ntel")entes y toquen $e se)ur"$a$% Un certificado digital es un $ocu ento electr1n"co que cont"ene una "$ent"$a$' tal co o un no 0re $e usuar"o o $e or)an".ac"1n' &unto con una cla#e p/0l"ca correspon$"ente% De0"$o a que un cert"!"ca$o $")"tal es usa$o para pro0ar la "$ent"$a$ $e una persona% Pue$e ta 0"(n ser usa$o para el proceso $e autent"cac"1n% Se pue$e co parar al cert"!"ca$o $")"tal con una l"cenc"a $e con$uc"r o pasaporte que cont"ene su !oto)ra!,a su 2uella $")"tal $e !or a que no 2a+ $u$a $e qu"(n es el usuar"o%

    Una tar2eta inteligentes una tar&eta $e 0ols"llo con c"rcu"tos "nte)ra$os "ncorpora$os que consta $e co ponentes
    $e al acena "ento $e e or"a no #ol-t"les y una l1)"ca $e se)ur"$a$ pos"0le ente $e$"ca$a% La e or"a no #ol-t"l es e or"a que no ol#"$a su co en "$o al apa)ar el equ"po% Este t"po $e e or"a pue$e contener cert"!"ca$os $")"tales para pro0ar la "$ent"$a$ $e la persona que porra la tar&eta' y pue$e ta 0"(n contener "n!or ac"1n $e los per "sos y $el acceso% De0"$o a que las tar&eras "ntel")entes pue$en ser ro0a$as' al)unas no t"enen n"n)una arca so0re ellasB esto 2ace $"!,c"l a un la$r1n "$ent"!"cara qu( $a acceso la tar&eta% A$e -s' uc2as or)an".ac"ones sol"c"tan a los usuar"os proporc"onar contraseEas o PIN en co 0"nac"1n con sus tar&etas "ntel")entes%

    Un toke-- de seguridad 8o al)unas #eces $"spos"t"#o roCen' 2ar$roCen' toCen $e Autent"cac"1n' roCen US<' roCen $e encr"ptac"1n9 es un $"spos"t"#o !,s"co proporc"ona$o a un usuar"o autor".a$o $e un equ"po $e c1 puto para !ac"l"tar su autent"cac"1n% Los apara ros toCens son )eneral ente lo su!"c"ente ente pequeEos para ser lle#a$os en el 0ols"llo y con Frecuenc"a est-n $"seEa$os para "r un"$os a un 5lla#ero5 que porra el usuar"o% Al)unas $e estos toCen $e se)ur"$a$ "nclu+en un conector t"po US<' !unc"ones RFYD o "nter!a. Inal- 0r"ca <luetoot2 para !ac"l"tar la trans!erenc"a $e una secuenc"a $e n/ eros cla#e )enera$a para un s"ste a cl"ente% Al)unos toCen $e se)ur"$a$ pue$en ta 0"(n "nclu"r tecnolo),a a$"c"onal' cal co o una contraseEa est-t"ca o cert"!"ca$o $")"tal "ncorpora$o en el roCen $e se)ur"$a$' $e anera u+ s" "lar a una tar&eta "ntel")ente% Otros toCen $e se)ur"$a$ pue$en auto -t"ca ente )enerar un se)un$o c1$")o que los usuar"os $e0en "n)resar para po$er ser autent"ca$os%

    AUTENTICACIN DEMOSTRANDO QUIN SE ES


    La <"o etr,a es un (to$o $e autent"cac"1n que "$ent"!"ca + reconoce personas con 0ase en ras)os !,s"cos' tales co o 2uellas $act"lares' reconoc" "ento $e rostro' reconoc" "ento $e "r"s' escaneo $e ret"na + reconoc" "ento $e #o.% >uc2os equ"pos $e c1 puto port-t"les "nclu+en un esc-ner $act"lar' + es relat"#a ente !-c"l "nstalar $"spos"t"#os <"o (tr"cos so0re las puercas y )a0"netes para #er"!"car que s1lo personas autor".a$as entren a -reas $e se)ur"$a$ % )igura *+! Esc-ner $act"lar

    Para "n"c"ar el s"ste a 0"o (tr"co' se neces"tar- con!")urar una estac"1n en la que un a$ "n"stra$or "nscr"0a a ca$a usuar"oB esto "nclu+e el escaneo $e la caracter,st"ca 0"o (tr"ca que qu"ere usar para el proceso $e autent"cac"1n% In$"ce $e !alsos rec2a.os 8!alsos ne)at"#os93 Este es el porcenta&e $e usuar"os autor".a$os a qu"enes se les ne)1 el acceso "n$e0"$a ente% In$"ce $e aceptac"ones !alsas 8!alsos pos"t"#os93 Este es el porcenta&e $e Usuar"os no autor".a$os a qu"enes se per "t"1 el acceso "n$e0"$a ente

    IN:RODUCCIAN A RADIUS @ :ACACSZ


    Cuan$o co pra un nue#o equ"po $e c1 puto crea una cuenca $e usuar"o local e "n)resa' est- s"en$o autent"ca$o con el no 0re $e usuar"o + contraseEa% Para las corporac"ones' los equ"pos $e c1 puto pue$en ser paree $e un $o "n"o' cu+a autent"cac"1n pue$e ser proporc"ona$a por el controla$or $e $o "n"os% En otros casos' neces"ta proporc"onar la autent"cac"1n' autor".ac"1n y au$"tor,a $e anera central".a$a' cuan$o los usuar"os neces"tan conectarse a LLO ser#"c"o $e re$% Los $os protocolos usa$os co /n ente que proporc"onan estas !unc"ones son el $e RADIUS 8S")las en "n)l(s para 5autent"cac"1n + autor".ac"1n para apl"cac"ones $e acceso a la re$ o o#"l"$a$ IP59 y :ACACSZ 8s")las en "n)l(s para 5s"ste a $e control $e acceso $el controla$or $e acceso a ter "nales59 Un ser#"$or RADIUS o :ACACSZ res"$e en un s"ste a re oto + respon$e a consultas $e los cl"entes tales co o Cl"entes $e DPN Wre$ pr"#a$a #"rtual[' puntos $e acceso "nal- 0r"co' routers + s="tc2es% El ser#"$or autent"ca $espu(s co 0"nac"ones $e no 0re $e usuar"oF contraseEas 8autent"cac"1n9' $eter "na s" los usuar"os t"enen per "t"$o conectarse al cl"ente 8autor".ac"1n9' + esta0lece la cone*"1n 8re)"stro $e acc"ones9% RADIUS es un ecan"s o que per "te la autent"cac"1n #,a cone*"1n $e "nternet + otras cone*"ones $e re$' "nclu+en$o arca&e por 1$e ' puntos $e acceso "nal- 0r"co' ser#"$ores $e DPN + =e0% Co o es un est-n$ar IE:F' 2a s"$o " ple enta$o por la a+or,a $e los pr"nc"pales !a0r"cantes $e s"ste as operat"#os' "nclu+en$o >"croso!t% Por e&e plo' en Q"n$o=s Ser#er PSST' Net=orC Pol"c+ Ser#er 8NPS9 pue$e ser usa$o co o un ser#"$or RADIUS para real".ar la autent"cac"1n' autor".ac"1n + re)"stro $e acc"ones para los cl"entes RADIUS% Pue$e ser con!")ura$o para usar un $o "n"o $e Ser#"$or >"croso!t Q"n$o=s N: X%S' un $o "n"o Ser#"c"os $e Do "n"o con Act"#e D"reccor+ 8AD OS9' o 0ase $e $atos $e cuentas $e usuar"os $e un A$ "n"stra$or $e Cuencas $e Se)ur"$a$ local 8SA>9 para autent"car las cre$enc"ales $el usuar"o para los "ntentos $e cone*"1n% NPS usa las prop"e$a$es $e cone*"1n $e "nternet $e la cuenta $e usuar"o + $e las $"rect"#as $e re$ para autor".ar una cone*"1n% Otro ser#"$or AAA central% I.a$o co petente es el :ACACS Z' el cual !ue $esarrolla$o por C"sco% Cuan$o $"seE1 el :ACACSZ' C"sco "ncorpor1 )ran parte $e la !unc"onal"$a$ e*"stente $e RADIUS + la e*ten$"1 para cu pl"r sus neces"$a$es% Des$e un punto $e #"sta $e las caracter,st"cas' :ACACSZ pue$e ser cons"$era$o una e*tens"1n $el RADIUS

    EYECU:AR CO>O
    De0"$o a que los a$ "n"stra$ores t"enen acceso rotal a equ"pos $e c1 puto "n$"#"$uales o re$es enceras' se reco "en$a que use una cuenta $e usuar"o est-n$ar que no sea $e a$ "n"stra$or para real".ar la a+or,a $e las tareas% Lue)o' cuan$o neces"te real".ar tareas a$ "n"strat"#as' pue$es usar el co an$o E&ecutar co o o las opc"ones "ncorpora$as que est-n "nclu"$as en los s"ste as operat"#os $e Q"n$o=s% En las #ers"ones pre#"as $e Q"n$o=s' ten,a que usar una cuenca $e a$ "n"stra$or para 2acer c"ertas cosas' tales co o ca 0"ar la cooK)urac"1n $el s"ste a o "nstalar pro)ra as% S" se conecta0a co o usuar"o con per "sos l" "ta$os' el co an$o E&ecutar el" "na0a la neces"$a$ $e cerrar la ses"1n + #ol#erla a "n"c"ar co o a$ "n"stra$or% En las #ers"ones -s rec"entes $e Q"n$o=s' "nclu+en$o Q"n$o=s R + Q"n$o=s Ser#er PSST RP' el co an$o E&ecutar 2a s"$o o$"Kca$o a E&ecutar co o a$ "n"stra$or% Con Control $e Cuenta $e Usuar"o 8UAC9' rara #e. ten$r- que usar el co an$o E&ecutar co o a$ "n"stra$or' $e0"$o a que Q"n$o=s auto -t"ca ente sol"c"ta una contraseEa $e a$ "n"stra$or cuan$o se neces"ta%

    EYECU:AR UN PROGRA>A CO>O AD>INIS:RADOR


    ,"E,"ESE- Para e&ecutar un pro)ra a co o a$ "n"stra$or' real"ce los s")u"entes pasos3 G% ;a)a cl"c $erec2o en el "cono $el pro)ra a o arc2"#o que $esea a0r"r% @ lue)o en E&ecutar co o a$ "n"stra$or% Der F")ura PJP% P Selecc"one la cuenta $e a$ "n"stra$or que qu"ere usar' escr"0a la contraseEa + lue)o 2a)a cl"c en S,% Pue$e ta 0"(n usar el co an$o runas%e*e% Por e&e plo' para e&ecutar ="$)ec%e*e co o un a$ "n"stra$or' $e0er- "n)resar el s")u"ente co an$o3

    runas F user 3 a$ "n F="$)et% e*e

    )igura PJP Uso $e la opc"1n E&ecutar Co o a$ "n"stra$or

    IN:RODUCCIAN A LOS SERDICIOS DE DIREC:ORIO U:ILI?ANDO DIREC:ORIO AC:IDO 8AC:IDE DIREC:OR@9


    Un ser#"c"o $e $"rector"o al acena' or)an".a + proporc"ona acceso a "n!or ac"1n en un $"rector"o% Se ut"l".a para local".ar' ane&ar + a$ "n"strar ele entos co unes + recursos $e re$' tales co o #ol/ enes' carpetas' arc2"#os' " presoras' usuar"os' )rupos' $"spos"t"#os' n/ eros tele!1n"cos' etc% Un ser#"c"o $e $"rector"o popular usa$o por uc2as or)an".ac"ones es el D"rector"o act"#o $e >"croso!t% Directorio activo /%ctive Ditectory1 es una tecnolo),a crea$a por >"croso!t que Proporc"ona una #ar"e$a$ $e ser#"c"os $e re$' "nclu+en$o lo s")u"ente3 Protocolo L")ero $e Acceso a D"rector"os 8LDAP9 Autent"cac"1n 0asa$a en Uer0erose In"c"o $e ses"1n /n"co 8SSO9 As")nac"1n $e no 0res con 0ase en DNS + otra "n!or ac"1n $e re$4 U0"cac"1n central para a$ "n"strac"1n $e re$ + $ele)ac"1n $e autor"$a$ El Protocolo L")ero $e Acceso a D"rector"os 8LDAP9' es un protocolo $e apl"cac"1n para consulta + o$"!"cac"1n $e ser#"c"os $e $"rector"o que usa $aros que se e&ecutan en :CPF IP% Dentro $el $"rector"o' la ser"e $e o0&etos es or)an".a$a $e anera l1)"ca &er-rqu"ca $e !or a que se pue$en encontrar + ane&ar !-c"l ente% La estructura pue$e re!le&ar los l, "tes )eo)r-!"cos u or)an".ac"onales' aunque t"en$e a usar no 0res DNS para estructurar los n"#eles super"ores $e la &erarqu,a% En un lu)ar -s pro!un$o $el $ $"rector"o' pue$e 2a0er encara$as que representan personas' un"$a$es or)an".ac"onales' " presoras' $ocu entos' )rupos $e personas o cualqu"er otra cosa que s" 0ol"ce una entra$a $e -r0ol 8o /lt"ples entra$as9% El LDAP usa el puerco OT\ $e :CP%

    3erberoses el protocolo pre$eter "na$o $e autent"cac"1n en re$ $el equ"po $e c1 puto' que per "te a los 2oce pro0ar su "$ent"$a$ en una re$ no se)ura $e una anera se)ura% :a 0"(n pue$e proporc"onar autent"cac"1n utua $e !or a que canco el usuar"o co o el ser#"$or #er"!"can su "$ent"$a$ utua ente% Para )arant".ar se)ur"$a$' los ensa&es $el protocolo Uer0eros est-n prote)"$os contra el esp"ona&e y ataque por r(pl"ca% "l inicio de sesi)n .nico /SSO1 per "te conectarse una #e. y acce$er a /lt"ples s"ste as $e so!t=are relac"ona$os pero que al "s o t"e po son "n$epen$"entes' s"n neces"$a$ $e lo)uearse $e nue#o% Cuan$o se "n)resa con Q"n$o=s usan$o un D"rector"o act"#o' se nos as")na un toCen' el cual pue$e lue)o ser usa$o para "n)resar en otros s"ste as auto -t"ca ente% F"nal enee' el D"rector"o act"#o per "te or)an".ar co$os los recursos $e re$ 8"nclu+en$o usuar"os' )rupos' " presoras' equ"pos $e c1 puto y otros o0&etos9 $e anera que pue$e as")nar contraseEas' per "sos' $erec2os' etc(tera' a la "$ent"$a$ que as, lo requ"era% Pue$e ta 0"(n as")nar a qu"(n le est- per "t"$o ane&ar un )rupo $e o0&etos%

    ANNLISIS DE LOS CON:ROLADORES DE DO>INIO


    Un controlador de do*ilion es un ser#"$or $e Q"n$o=s que al acena una r(pl"ca $e la cuenca y $e la "n!or ac"1n $e se)ur"$a$ $e un $o "n"o y $e!"ne los l, "tes $el "s o% Para 2acer que un equ"po $e c1 puto que e&ecuta Q"n$o=s Ser#er PSST sea un controla$or $e $o "n"o' pr" ero t"ene que "nstalar Ser#"c"os $e Do "n"o $el D"rector"o act"#o% Lue)o t"ene que e&ecutar el co an$o $"cro o 8!or a corta $e pro oc"1n $e9 para 2acer que el ser#"$or sea un controla$or $e $o "n"o $es$e los cua$ros $e $"alo)o $e <uscar pro)ra as y arc2"#os' o $es$e el s, 0olo $el s"ste a $espu(s $e que un equ"po $e c1 puto 2a s"$o pro o#"$o a controla$or $e $o "n"o' 2a+ #ar"as consolas $e co ple ento >>C para ane&ar el D"rector"o act"#o' "nclu+en$o3 Usuar"os y Equ"pos $e c1 puto $e D"rector"o act"#o3 Ut"l".a$o para a$ "n"strar usuar"os' )rupos' equ"pos $e c1 puto y un"$a$es or)an".ac"onales% Do "n"os y Con!"an.as $el D"rector"o act"#o3 Usar para a$ "n"strar con!"an.as $e $o "n"o' n"#eles !unc"onales $e $o "n"o y $e 0osque y su!"&os $el no 0re pr"nc"pal $e usuar"o 8UPN9% S"t"os y Ser#"c"os $e D"rector"o act"#o3 Usa$o para a$ "n"strar la repl"cac"1n $e los $aros $el $"rector"o entre co$os los s"r"os en un 0osque $e Ser#"c"os $e Do "n"o $e D"rector"o act"#o 8AD DS9% Centro A$ "n"strat"#o $e D"rector"o act"#o3 Usa$o para a$ "n"strar y pu0l"car "n!or ac"1n en el $"rector"o' "nclu+en$o la a$ "n"strac"1n $e usuar"os' Grupos' equ"pos $e c1 puto' $o "n"os' controla$or $e $o "n"os y un"$a$es Or)an".ac"onales% El centro A$ "n"strat"#o $el D"rector"o act"#o es nue#o en Q"n$o=s Ser#er PSST RP% Consola $e Gest"1n $e Pol,t"cas $e Grupos . ,/C01 Proporc"ona una sola ;erra "enta a$ "n"strat"#a para la )est"1n $e las Pol,t"cas $e Grupos a tra#(s $e la e presa% la GP>C est- "nstala$a auto -t"ca ente en Q"n$o=s Ser#er PSST y se neces"ta $escar)ar e "nstalar un controla$or $e $o "n"os -s nue#o en el controla$or $e $o "n"os $e Q"n$o=s Ser#er PSSO% Aunque estas 2erra "entas est-n "nstala$as por lo )eneral en el controla$or $e $o "n"os' ta 0"(n pue$en ser "nstala$as en las PC $el cl"ente $e anera que pue$a ane&ar el D"rector"o act"#o s"n neces"$a$ $e conectarse a un controla$or $e $o "n"o%

    El D"rector"o act"#o usa repl"cac"1n ultaJ aestra lo cual s")n"!"ca que no 2a+ un controla$or aestro $e $o "n"o' usual ente re!er"$o co o controla$or pr"nc"pal $e $o "n"o en Q"n$o=s N:% S"n e 0ar)o' e*"sten c"erras !unc"ones que s1lo pue$en ser ane&a$as por L controla$or $e $o "n"o a la #e.%

    Una $e las !unc"ones es el e ula$or $e PDC' que proporc"ona co pat"0"l"$a$ con #ers"ones anter"ores $e cl"entes N:X' que es poco co /n% S"n e 0ar)o' ta 0"(n act/a co o la autor"$a$ pr"nc"pal para los ca 0"os $e contraseEa + co o ser#"$or aestro $e t"e po $entro $el $o "n"o% Un ser#"$or que no est- s"en$o e&ecuta$o co o un controla$or $e $o "n"o se conoce co o un servidor *e*b-4o+ Para $e)ra$ar un controla$or $e $o "n"o a un ser#"$or "e 0ro' $e0e #ol#er a e&ecutar el pro)ra a $e $"cro o %

    IN:RODUCCIAN A N:L>
    Aunque Uer0eros es el protocolo $e autent"cac"1n pre$eter "na$o para los equ"pos $e c1 puto $e $o "n"o actuales' 0 L5 es el protocolo $e autent"cac"1n pre$eter "na$o para Q"n$o=s N:' equ"pos $e c1 puto "n$epen$"entes que no !or an parte $e un $o "n"o + s"tuac"ones en las que est-s autent"can$o en un ser#"$or usan$o una $"recc"1n IP% N:L> ta 0"(n act/a co o un protocolo $e autent"cac"1n $e ca,$a s" la autent"cac"1n por Uer0eros no pue$e ser real".a$a' tal co o cuan$o se 0loquea por un !"re=all N:L> usa un ecan"s o $e 5c2allen)eJresponse5 para el proceso $e autent"cac"1n en el que los cl"entes son 2a0"l"ta$os para pro0ar sus "$ent"$a$es s"n en#"ar una contraseEa al ser#"$or% Despu(s $e que un 5c0aY"en)e essa)e5 $e oc2o 0+tes se en#,a al cl"ente $es$e el ser#"$or' el cl"ente usa la contraseEa $el usuar"o co o cla#e para )enerar una respuesta que re)resa el ser#"$or ut"l".an$o un al)or"t o (as( >DXF>DH 8c-lculo ate -t"co en un sent"$o9 + encr"ptac"1n DES 8un al)or"t o $e encr"ptac"1n )eneral ente usa$o que c"!ra + $esc"!ra $aros con la "s a cla#e9%

    IN:RODUCCIAN A UER<EROS
    Con Uer0eros' la se)ur"$a$ + autent"cac"1n se 0asan en una tecnolo),a $e cla#e secreta + ca$a 2ost en la re$ t"ene la su+a% EL Cenero $e D"str"0uc"1n $e Cla#es ant"ene una 0ase $e $aros $e estas cla#es secretas% Cuan$o un usuar"o entra en un recurso $e re$ por e$"o $e Uer0eros' el cl"ente trans "te el no 0re $e usuar"o al ser#"$or $e autent"cac"1n' &unco con la "$ent"$a$ $el ser#"c"o al que qu"ere conectarse 8por e&e plo' un ser#"$or $e arc2"#os9% El ser#"$or $e autent"cac"1n constru+e un pase $e entra$a' el cual )enera $e anera aleator"a una cla#e encr"pta$o con la cla#e secreta $el ser#"$or $e arc2"#os + la en#,a al $"ente co o parte $e sus cre$enc"ales' las cuales "nclu+en la cla#e $e ses"Kn c"!ra$a con la cla#e $el $"ente% S" el usuar"o escr"0e la contraseEa correcta' entonces el $"ente pue$e $esc"!rar la cla#e $e ses"1n' presentar el pase $e entra$a al ser#"$or $e arc2"#os + $ar al usuar"o la cla#e secreta co part"$a $e ses"1n para co un"carse entre s,% Los pases $e entra$a son arca$os con la 2ora + )eneral ente t"enen un per"o$o $e e*p"rac"1n s1lo $e unas 2oras% Para que co$o esto !unc"one + se )arant"ce la se)ur"$a$' el controla$or $e $o "n"os + cl"entes $e0en es tal a la "s a 2ora% los s"ste as operat"#os $e Q"n$o=s "nclu+en la 2erra "enta $e Ser#"c"o $e :"e po 8QOP:" e ser#"c"e9% La autent"cac"1n por Uer0eros !unc"onar- s" el "nter#alo $e t"e po entre los equ"pos $e cK puco en cuest"1n se encuentra $entro $e la #ar"ac"Kn $e t"e po -*" a 2a0"l"ta$a%

    UNIDADES ORGANI?ACIONALES
    Co o se 2a enc"ona$o con anter"or"$a$' una or)an".ac"1n pue$e tener "les $e usuar"os y "les $e equ"pos $e c1 puto% Con Q"n$o=s N:' el $o "n"o po$r,a ane&ar al)unos o0&etos a es $e que sur&an al)unos pro0le as $e ren$" "ento% Con #ers"ones poster"ores $e Q"n$o=s' s"n e 0ar)o' el ta aEo $el $o "n"o 2a au enta$o $ra -t"ca ente% >"entras que con Q"n$o=s N: po$r,a requer"r #ar"os $o "n"os para $e!"n"r a su or)an".ac"1n' a2ora uste$ pue$e tener sola ente un $o "n"o para representar a una or)an".ac"1n )ran$e% S"n e 0ar)o' s" "les $e estos o0&etos' a/n pue$e requer"r una !or a $e or)an".arlos y a$ "n"strarlos%

    Para a+u$ar a or)an".ar o0&etos $en ero $e un $o "n"o y "n" ".ar el n/ ero $e $o "n"os' pue$e usar *lidades ot6gat7i7acio-lales, u OU' las cuales pue$en ser usa$as para sostener usuar"os' )rupos' equ"pos $e c1 puto otras un"$a$es or)an".ac"onales% Der F")ura PJO% Una un"$a$ or)an".ac"onal pue$e s1lo contener o0&etos que est-n local".a$os en un $o "n"o% Aunque no e*"sten restr"cc"ones en cuanto a cuantas OU an"$a$as 8una OU $entro $e otra OU9 pue$e tener' se $e0e $"seEar una &erarqu,a super!"c"al para un e&or ren$" "ento% )igura PJO Un"$a$ or)an".ac"onal Act"#e D"rector

    $e

    Cuan$o se "nstala el D"rector"o act"#o por pr" era #e.' 2a+ #ar"as un"$a$es or)an".ac"onales +a crea$as% Y oclu+en equ"pos' usuar"os' controla$ores $e $o "n"o + unas e$a$es or)an".ac"onales "ncorpora$as% A $"!erenc"a $e las un"$a$es or)an".ac"onales que se pue$an crear' estas un"$a$es or)an".ac"onales no per "ten $ele)ar per "sos o as")nar las pol,t"cas $e )rupo 8las pol,t"cas $e )rupo se e*pl"car-n -s a$elante en el te*to%9 Los contene$ores son o0&etos que pue$en al acenar o contener otros o0&etos% Inclu+en el 0osque' -r0ol' $o "n"o + la un"$a$ or)an".ac"onal% Para a+u$arle a )est"onar los o0&etos' se pue$e $ele)ar autor"$a$ a un contene$or' so0re co$o en el $o "n"o o un"$a$ or)an".ac"onal% Por e&e plo' supon)a os que t"ene su $o "n"o $"#"$"$o por u0"cac"1n !,s"ca% Pue$e as")nar un control autor"tar"o $e a$ "n"stra$or $el s"r"o a la OU que representa una u0"cac"1n !,s"ca $eter "na$a + el usuar"o s1lo ten$r- el control a$ "n"strat"#o so0re los o0&etos $entro $e esa OU% :a 0"(n pue$e estructurar sus un"$a$es or)an".ac"onales por !unc"1n o -reas $e )est"1n% De anera s" "lar a N:FS + el re)"stro' pue$e as")nar per "sos a usuar"os + )rupos so0re un o0&eto $e Act"#e D"rector% S"n e 0ar)o' nor al ente po$r,a $ele)ar el control a un usuar"o o )rupo% Pue$e as")nar tareas a$ "n"strat"#as 0-s"cas a usuar"os o )rupos re)ulares + $e&ar la a$ "n"strac"1n $e to$o el $o "n"o + $e ro$o el 0osque a los "e 0ros $e los )rupos $e A$ "n"stra$ores $e $o "n"o + a$ "n"stra$ores $e e presa% Al $ele)ar la a$ "n"strac"1n' se per "te que los )rupos $entro $e tu or)an".ac"1n ten)an un a+or control $e sus recursos $e la re$ local :a 0"(n a+u$a a prote)er la re$ $e $aEos acc"$entales o al"c"osos l" "tan$o el n/ ero $e "e 0ros $e los )rupos $e a$ "n"stra$ores%

    Pue$e $ele)ar el control a$ "n"strat"#o a cualqu"er n"#el $e un -r0ol $e $o "n"os crean$o un"$a$es or)an".ac"onales $entro $e un $o "n"o +' a cont"nuac"1n' $ele)ar el control a$ "n"strat"#o para las un"$a$es or)an".ac"onales espec,!"cas para $eter "na$os usuar"os o )rupos%

    DELEGAR EL CON:ROL
    Prep-rese% Para $ele)ar el control $e una un"$a$ or)an".ac"onal' real"ce los s")u"entes Pasos3 G% A0r"r usuar"os # equ"pos $e $"rector"o act"#o% P% En el -r0ol $e la consola' 2acer cl"c en la un"$a$ or)an".ac"onal a la que $esea $ele)ar el Control% O% ;a)a cl"c en $ele)ar control para "n"c"ar el as"stente para $ele)ar el control +' a Cont"nuac"1n' s")a las "nstrucc"ones%

    ANNLISIS DE LOS O<YE:OS


    Un o0&eto es un $"st"nt"#o' con&unto $e atr"0utos o caracter,st"cas que representan un recurso $e re$ con no 0re% Los o0&etos co unes ut"l".a$os $entro $e un D"rector"o act"#o son equ"pos' usuar"os' )rupos e " presoras% Los atr"0utos t"enen #alores que $e!"nen el o0&eto espec,!"co% Por e&e plo' un usuar"o po$r,a tener el no 0re Yuan' el apell"$o P(re. + P(re. co o no 0re $e "n"c"o $e ses"1n' + as, co$os "$ent"!"can al usuar"o% Cuan$o se tra0a&a con o0&etos' los a$ "n"stra$ores suelen ut"l".ar los no 0res $e esos o0&etos' cales co o no 0res $e usuar"o% S"n e 0ar)o' a co$os los o0&etos $el D"rector"o act"#o ta 0"(n se les as")na un n/ ero /n"co $e GPT 0"ts' lla a$o un Secur"r+I$enr"!"er 8SID9' a #eces se $eno "na Glo0all+Un"queI$ent"!"er 8GUID9' para "$ent"!"carlos $e !or a /n"ca% Por lo canco' s" al)u"en ca 0"a su no 0re $e usuar"o' pue$e ca 0"ar ese no 0re en la re$' pero (l o ella po$r-n acce$er a co$os los "s os o0&etos + tener co$os los "s os $erec2os que antes pose,an porque esos o0&etos + $erec2os se as")nan al GUID% Los GUID ta 0"(n proporc"onan c"erra se)ur"$a$ s" un usuar"o se 0orra% No pue$e crear una nue#a cuenca con el "s o no 0re $e usuar"o + esperar tener acceso a to$os los o0&etos + co$os los $erec2os que ten,a anter"or ente% Por el contrar"o' s" $ec"$e $e&ar "r a al)u"en $e su or)an".ac"1n + -s tar$e sust"tu+e a esa persona' $e0e en su lu)ar $esact"#ar la cuenta $e la pr" era persona' contratar a la nue#a persona' ca 0"ar el no 0re $e la cuenca $e usuar"o' ca 0"ar la contraseEa + #ol#er a act"#arla% De este o$o' la nue#a persona ser- capa. $e acce$er a co$os los "s os recursos + tener co$os los "s os $erec2os que el usuar"o anter"or ten,a% El esque a $e D"rector"o act"#o $e!"ne el !or ato $e ca$a o0&eto + los atr"0utos o los ca pos $e ca$a o0&eto% El esque a pre$eter "na$o cont"ene $e!"n"c"ones $e o0&etos co /n ente usa$os co o cuencas $e usuar"o' equ"pos $e c1 puto' " presoras + )rupos% Por e&e plo' el esque a $e!"ne que la cuenta $e usuar"o t"ene ca pos $e no 0re' apell"$o n/ eros tele!1n"cos% Para per "t"r que el D"rector"o act"#o sea !le*"0le para que pue$a soportar otras apl"cac"ones' se pue$e e*ten$er un esque a para "nclu"r atr"0utos a$"c"onales% Por e&e plo' pue$e a)re)ar n/ ero $e "ns")n"a o ca pos $e "$ent"!"cac"1n $e e plea$o al o0&eto $e usuar"o%

    Al "nstalar al)unas apl"cac"ones' co o >"croso!t E*c2an)e' (stas e*t"en$en el esque a' por lo )eneral la a$"c"1n $e atr"0utos a$"c"onales o ca pos para po$er soportar la apl"cac"1n%

    e$"ante

    Una cue--ta de usuat4per "te a una persona "n"c"ar ses"1n en un equ"po y $o "n"o% Co o resulta$o' se pue$e ut"l".ar para pro0ar la "$ent"$a$ $e un usuar"o' y as, $espu(s po$er $eter "nar qu( usuar"o pue$e acce$er y qu( t"po $e acceso ten$r- el usuar"o 8autor".ac"1n9% Las cuencas $e usuar"o ta 0"(n pue$en ut"l".arse para la au$"tor,a% Por e&e plo' s" 2a+ un pro0le a $e se)ur"$a$ en el que 2u0o un acceso "naprop"a$o o 0orra$o' los $aros $e la cuenta $e usuar"o pue$en ut"l".arse para ostrar qu"(n entr1 o el" "n1 el o0&eto% En las re$es $e Q"n$o=s $e 2o+ en $,a' e*"sten $os t"pos $e cuencas $e usuar"o3 Cuenca $e usuar"o local Cuenca $e usuar"o $e $o "n"o

    Una cuenca $e usuar"o per "te "n"c"ar ses"1n y acce$er a la co puta$ora $on$e se cre1 la cuenca% La cuenta de usuario local se al acena en la 0ase $e $atos $el Security %coyunta 5anager /S%%-1 en el equ"po local% El /n"co equ"po $e Q"n$o=s que no $"spone $e una 0ase $e $atos SA> es el controla$or $e $o "n"o% La cuenca $e usuar"o local $e a$ "n"stra$or es la /n"ca cuenca que se crea y es 2a0"l"ta$a $e !or a pre$eter "na$a en Q"n$o=s% Aunque no se pue$e el" "nar esta cuenta' se pue$e ca 0"ar el no 0re% La otra cuenca crea$a $e !or a pre$eter "na$a es la cuenca $e "n#"ta$o% Fue $"seEa$o para el usuar"o ocas"onal que neces"ta tener acceso a recursos $e re$ en una re$ $e 0a&a se)ur"$a$% La cuenca $e usuar"o local $e "n#"ta$o est- $es2a0"l"ta$a $e !or a pre$eter "na$a y no se reco "en$a para uso )eneral% Una cuenca $e usario de do*inio se al acena en el controla$or $e $o "n"o y per "te o0tener acceso a los recursos $entro $el "s o' supon"en$o que 2a conce$"$o per "sos para tener acceso a esos o0&etos% La cuenta $e usuar"o $e a$ "n"stra$or $e $o "n"o es la /n"ca cuenca que se crea y es 2a0"l"ta$a $e !or a pre$eter "na$a en Q"n$o=s' cuan$o se crea uno% Una #e. -s' aunque no se pue$e el" "nar esta cuenta' se pue$e ca 0"ar el no 0re% Cuan$o se crea una cuenca $e usuar"o $e $o "n"o' $e0e proporc"onarse un no 0re' apell"$o y un no 0re $e "n"c"o $e ses"1n $e usuar"o% El no 0re $e "n"c"o $e ses"1n $e usuar"o $e0e ser /n"co con el $o "n"o% Der la !")ura PJX% Despu(s $e crear la cuenta $e usuar"o' pue$e' a cont"nuac"1n' a0r"r las prop"e$a$es $e la cuenta $e usuar"o y con!")urar el no 0re' la 2ora $e "n"c"o $e ses"1n' los n/ eros $e tel(!ono + las $"recc"ones $e los equ"pos con los que el usuar"o pue$e "n"c"ar ses"1n' $e qu( )rupos la persona es "e 0ro + as, suces"#a ente% :a 0"(n pue$e espec"!"car s" una contraseEa ca$uca' s" se pue$e ca 0"ar y s" una cuenta est- $es2a0"l"ta$a% Por /lt" o' en la pestaEa $e per!"l' pue$e $e!"n"r el $"rector"o pr"nc"pal $el usuar"o' la secuenc"a $e co an$os $e "n"c"o $e ses"1n y la ruta $el per!"l $el usuar"o% Der la !")ura PJH%

    )igura *+2 Cuenta $el usuar"o en Act"#e D"rector+

    )igura PJH

    ANNLISIS DE LOS EQUIPOS


    Co o las cuentas $e usuar"o' las cuentas de equipo $e Q"n$o=s proporc"onan un e$"o para autent"car + au$"tar el acceso $e un equ"po a una re$ $e Q"n$o=s' as, co o su acceso a los recursos $el $o "n"o% Ca$a equ"po $e Q"n$o=s para el que $esee conce$er acceso a los recursos $e0e tener una cuenta $e equ"po /n"co% Estas cuentas ta 0"(n pue$en ut"l".arse para e!ectos $e au$"tor,a' $e0"$o a que espec"!"can qu( s"ste as se ut"l".aron para tener acceso a los recursos espec,!"cos% Der la !")ura PJK%

    )igura PJK Cuenta $e equ"po

    QU SON LOS GRUPOS


    Un grupos una colecc"1n o l"sta $e cuentas $e usuar"o o $e equ"po% A $"!erenc"a $e un contene$or' un )rupo no al acena usuar"os o equ"posB -s 0"en' s1lo los enu era% El uso $e )rupos pue$e s" pl"!"car la a$ "n"strac"1n' so0re to$o cuan$o se trata $e as")nar $erec2os y per "sos% Un )rupo se ut"l".a para a)rupar usuar"os y equ"pos $e o$o que al as")nar $erec2os y per "sos' se as")nan al )rupo en lu)ar $e a ca$a usuar"o "n$"#"$ual% Usuar"os y equ"pos pue$en ser "e 0ros $e #ar"os )rupos' y en al)unos casos' se pue$e $es")nar un )rupo co o parte $e otro%

    EMA>EN DE LOS :IPOS DE GRUPOS


    En el D"rector"o act"#o $e Q"n$o=s' 2a+ $os t"pos $e )rupos3 se)ur"$a$ y $"str"0uc"1n% Un )rupo $e se)ur"$a$ se ut"l".a para as")nar $erec2os y per "sos + para o0tener acceso a recursos $e re$% :a 0"(n pue$e ut"l".arse co o un )rupo $e $"str"0uc"1n% Un )rupo $e $"str"0uc"1n es e plea$o s1lo para !unc"1n es que no sean $e se)ur"$a$' cales co o la $"str"0uc"1n $e correo electr1n"co' y no pue$e ut"l".arse para as")nar $erec2os + per "sos%

    EMA>EN DE LOS ALCANCES DEL GRUPO


    Cualqu"er )rupo' +a sea $e se)ur"$a$ o $e $"str"0uc"1n' se caracter".a por un alcance que "$ent"!"ca el )ra$o al que apl"ca el )rupo en el -r0ol $e $o "n"os o en el 0osque% Las eres alcances $el )rupo son los s")u"entes3 Local3 cont"ene los )rupos )lo0ales y un"#ersales' a pesar $e que ta 0"(n pue$e contener cuentas $e usuar"o y otros )rupos locales de $o "n"o% Un )rupo local $erec2os% Glo0al3 $"seEa$o para contener cuencas $e usuar"o' aunque ta 0"(n pue$e contener otros )rupos )lo0ales' los cuales est-n $"seEa$os para ser $e 5control rotal5 o 66)enerales5 para un $o "n"o% Despu(s $e colocar las cuentas $e usuar"o en )rupos )lo0ales' estos se colocan nor al ente en )rupos locales $e $o "n"o o Un"#ersales% Un"#ersal3 $"seEa$o para contener )rupos )lo0ales $e #ar"os $o "n"os' aunque ta 0"(n pue$e contener otros )rupos un"#ersales + cuencas $e usuar"o% Porque los cat-lo)os )lo0ales repl"can la pertenenc"a al )rupo un"#ersal' se $e0e l" "tar la pertenenc"a a )rupos )lo0ales% De esta !or a' s" ca 0"a un "e 0ro $entro $e un )rupo )lo0al' el cat-lo)o )eneral no ten$r- que repl"car el ca 0"o%
    3os permisos de Alcance 3os miembros pueden incluir1 los miembros pueden ser asignados --Un"#ersal Cuentas $e cualqu"er $o "n"o $el 0osque en el que res"$e este )rupo un"#ersal% Grupos )lo0ales $e cualqu"er $o "n"o $el 0osque en el que res"$e este )rupo un"#ersal% Grupos un"#ersales $e cualqu"er $o "n"o $el 0osque en el que res"$e este )rupo un"#ersal% Cuentas $el "s o En cualqu"er $o "n"o o <osque% Do "n"o local% Glo0al 8s"e pre + cuan$o no 2a+a otros )rupos un"#ersales e*"stentes co o >"e 0ros9% En cualqu"er $o "n"o o <osque% Un"#ersal 8s"e pre que el )rupo no sea un "e 0ro $e El alcance del grupo puede convertirse en ---

    Glo0al

    $o "n"o que el )rupo Glo0al pr"nc"pal% Grupos )lo0ales $el "s o $o "n"o que el Grupo )lo0al pr"nc"pal% Do "n"o local Cuentas $e cualqu"er

    cualqu"er otro Grupo )lo0al9% S1lo $entro $el Un"#ersal

    $o "n"o' )lo0ales

    )rupos

    "s o $o "n"o que el $o "n"o $el )rupo local Pr"nc"pal%

    8s"e pre que no 2a+a otros )rupos locales $e $o "n"o e*"stentes co o >"e 0ros9% Al

    $e cualqu"er $o "n"o' )rupos un"#ersales $e cualqu"er $o "n"o + $o "n"o $e )rupos locales' pero s1lo $el "s o $o "n"o que el $o "n"o $el )rupo local Pr"nc"pal%

    Al as")nar $erec2os + per "sos' $e0e "ntentarse s"e pre colocar a los usuar"os en )rupos + as")nar los $erec2os + per "sos a es tos en lu)ar $e a los usuar"os "n$"#"$uales% Para )est"onar con e!"cac"a el uso )lo0al + el $o "n"o $e los )rupos locales cuan$o se as")na el acceso a recursos $e la re$ 8recuer$a que el ne 1n"co es AGDLP Waccounts' )lo0al' $o a"n local' per "ss"ons[93 4 4 4 4 4 4 4 4 En pr" er lu)ar' a)re)ue a la cuenca $e usuar"o 8A9 en el )rupo )lo0al 8G9 en el $o "n"o $on$e el usuar"o e*"ste% A cont"nuac"1n' a)re)ue el )rupo )lo0al 8G9 $es$e el $o "n"o $e usuar"o en el $o "n"o $el )rupo local 8DL9 en el $o "n"o $e recursos% Por /lt" o' as")ne per "sos 8P9 en el receso para el )rupo local 8DL9 en su $o "n"o% S" ut"l".a los )rupos un"#ersales' el ne 1n"co e*ten$"$o es AGUDLP3

    En pr" er lu)ar' a)re)ue la cuenta $e usuar"o 8A9 en el )rupo )lo0al 8G9 en el $o "n"o $on$e el usuar"o e*"ste% A cont"nuac"1n' a)re)ue el )rupo )lo0al 8G9 $es$e el $o "n"o $el usuar"o en el )rupo un"#ersal ]U9% A cont"nuac"1n' a)re)ue el )rupo un"#ersal 8U9 al $o "n"o $el )rupo local 8DL9% Por /lt" o' as")ne per "sos 8P9 en el recurso para )rupo local 8DL9 en su $o "n"o%

    GRUPOS IN:EGRADOS

    De !or a s" "lar a las cuencas $e a$ "n"stra$or + $e "n#"ta$o' Q"n$o=s t"ene )rupos Pre$eter "na$os lla a$os grupos integrados+ A estos )rupos pre$eter "na$os se les 2a conce$"$o los $erec2os esenc"ales + per "sos para co en.ar% Al)unos $e los )rupos Inte)ra$os $e Q"n$o=s son los s")u"entes3 4 4 4 4 4 4 A$ "n"stra$or $el $o "n"o3 Los "e 0ros $e este )rupo pue$en real".ar careas a$ "n"strat"#as en cualqu"er equ"po $entro $el $o "n"o% De !or a pre$eter "na$a' la cuenta $e a$ "n"stra$or es un "e 0ro% Los usuar"os $el $o "n"o3 Q"n$o=s a)re)a auto -t"ca ente ca$a nue#a cuenca $e usuar"o $e $o "n"o al )rupo correspon$"ente% Opera$ores $e cuentas3 Los "e 0ros $e este )rupo pue$en crear' el" "nar + o$"!"car cuencas $e usuar"o + )rupos% Los opera$ores $e cop"a $e se)ur"$a$3 Los "e 0ros $e este )rupo pue$en real".ar cop"as $e se)ur"$a$ + restaurar co$os los controla$ores $e $o "n"o e$"ante el co an$o Cop"as $e se)ur"$a$ $e Q"n$o=s% Usuar"os autent"ca$os3 Este )rupo "nclu+e a co$os los usuar"os con una cuenca $e usuar"o #-l"$a en el equ"po o en el D"rector"o act"#o% Ut"l".a el )rupo $e usuar"os autent"ca$os en lu)ar $e co$os los $el )rupo para e#"tar el acceso an1n" o a un recurso% :o$os3 Este )rupo "nclu+e a co$os los usuar"os que acce$en a un equ"po con una cuenta $e usuar"o #-l"$a%

    <USCAR LA AU:EN:ICACIAN DEL SERDIDOR QE<


    Cuan$o una persona t"ene acceso a un ser#"$or =e0' co o aquellos que e&ecutan en >"croso!c6s Internet In!or at"on Ser#er 8IIS9' pue$e ut"l".ar #ar"os (to$os $e autent"cac"1n% Cuan$o se autent"can los ser#"$ores =e0' el l"S proporc"ona una #ar"e$a$ $e esque as $e autent"cac"1n3 An1n" o 8act"#a$o por $e!ecto93 La autent"cac"1n an1n" a proporc"ona a los usuar"os acceso a un s"r"o Qe0 s"n que se les p"$a un no 0re $e usuar"o o contraseEa% En su lu)ar' el l"S ut"l".a una cuenca $e usuar"o $e Q"n$o=s espec"al lla a$a IUSR^ *ac(inena*e para el acceso% De anera pre$eter "na$a' el l"S controla la contraseEa para esta cuenta% <-s"ca3 La autent"cac"1n 0-s"ca sol"c"ta al usuar"o un no 0re $e usuar"o + una contraseEa% S"n e 0ar)o' "ncluso aunque el no 0re $e usuar"o + la contraseEa se en#,an co o co$"!"cac"1n <aseKX' es en#"a$o 0-s"ca ente en te*to s"n !or ato +a que la co$"!"cac"1n <aseKX se ut"l".a co o un !or ato + no co o un encr"pta$o% S" neces"ta en cr"pta los no 0res $e usuar"o + contraseEas "entras ut"l".as la autent"cac"1n 0-s"ca' pue$es ut"l".ar los cert"!"ca$os $")"tales para que esta "n!or ac"1n se en cr"pta con 2ttps% I pl,c"ta3 La autent"cac"1n " pl,c"ta es un ecan"s o $e c2allen)eFresponse que en#,a un resu en o un 2as2 $e la contraseEa co o cla#e en lu)ar $e en#"ar la contraseEa a tra#(s $e la re$% Autent"cac"1n "nte)ra$a $e Q"n$o=s3 La autent"cac"1n $e Q"n$o=s "nte)ra$a 8anter"or ente conoc"$a co o la autent"cac"1n N:L> + autent"cac"1n c2allen)eF response $e Q"n$o=s N:9 pue$e ut"l".ar autent"cac"1n N:L> o Uer0eros DH%

    As")nac"1n $e cert"!"ca$os $e cl"ente3 La as")nac"1n $e cert"!"ca$os $e cl"ente ut"l".a un cert"!"ca$o $")"tal que cont"ene "n!or ac"1n so0re una ent"$a$ + la cla#e p/0l"ca $e la "s a para !"nes $e autent"cac"1n%

    CO>PARAR LOS DEREC;OS

    PER>ISOS

    Lo que un usuar"o pue$a 2acer en un s"ste a o a un recurso est- $eter "na$o por $os cosas3 $erec2os + per "sos% Un det4ec(o autor".a a un usuar"o a real".ar $eter "na$as acc"ones en un equ"po' co o el "n"c"o $e ses"1n en un s"ste a $e !or a "nteract"#a o cop"as $e se)ur"$a$ $e arc2"#os + $"rector"os en un s"ste a% Los $erec2os $e usuar"o se as")nan a tra#(s $e las pol,t"cas locales o $e las $e )rupo $el D"rector"o act"#o% Der la !")ura PJR% )igura *+4 Pol,t"cas $el )rupo para As")narlos $erec2os $e usuar"o Un per*iso $e!"ne el c"po $e acceso que se conce$e a un o0&eto 8un o0&eto pue$e ser reconoc"$o con un "$ent"!"ca$or $e se)ur"$a$9 o arr"0a$o% Los o0&etos -s co unes a los que se as")nan per "sos son los arc2"#os N:FS y las carpetas' " presoras y o0&etos $el D"rector"o act"#o%

    ANNLISIS DE N:FS
    Un s"ste a $e arc2"#os es un (to$o que al acena y or)an".a arc2"#os "n!or -t"cos y los $aros que cont"enen% :a 0"(n ant"ene la u0"cac"1n !,s"ca $e los arc2"#os para que !-c"l ente se pue$an encontrar y acce$er a los arc2"#os en el !uturo% Q"n$o=s Ser#er PSST soporta s"ste as $e arc2"#os PA:GK' FA:OP y N:PS en un"$a$es $e $"sco $uro% Despu(s $e part"c"onal un $"sco' a cont"nuac"1n' se $e0e !or atear 8pue$es !or atear el $"sco co o FA:GK' FA:OP o N:FS9% De estos' 0 8S es el s"ste a $e arc2"#os pre!er"$o p-ralos s"ste as operat"#os actuales% FA:GK' a #eces lla a$o )en(r"ca ente co o F"le Allocar"on:a0le 8FAn' es un s"ste a s" ple $e arc2"#os que " l".a e or"a ,n" a y se 2a ut"l".a$o con DOS% Or")"nal ente soporta0a el esque a $e as")nac"1n $e no 0res T%O' lo que per "t,a no 0res $e arc2"#o $e 2asta oc2o caracteres y la e*tens"1n $e no 0re $e arc2"#o $e eres% >-s car$e' se !ue re#"sa$o para apo+ar los no 0res $e arc2"#o lar)os% La enta0le ente' los #ol/ enes FA: s1lo pue$en a$ "t"r 2asta P G<% FA:OP !ue lan.a$o con el se)un$o )ran lan.a "ento $e Q"n$o=s \H% A pesar $e que este s"ste a $e arc2"#os pue$e soportar un"$a$es -s )ran$es' el Q"n$o=s $e 2o+ soporta #ol/ enes 2asta $e OPG<% :a 0"(n a$ "re no 0res $e arc2"#o lar)os% ;o+ en $,a' N: FS es el s"ste a $e arc2"#os pre!er"$o' +a que soporta a 0os #ol/ enes 2astaGK e*a0+tes y no 0res $e arc2"#o lar)os% A$e -s' N:FS es -s tolerante que los s"ste as anter"ores $e arc2"#o ut"l".a$os en Q"n$o=s porque es un s"ste a $e arc2"#os $e &ornal re)"stro por $"ar"o% Un s"ste a $e arc2"#os &ornal la se)un$a que una transacc"1n se escr"0e en el $"sco correcta ente antes $e ser reconoc"$a% Por /lt" o' N:PS o!rece a+or se)ur"$a$ a tra#(s $e per "sos y encr"pta$o%

    PER>ISOS DE N:FS
    Los Per*isos 0 PS per "ten controlar qu( usuar"os + )rupos pue$e tener acceso a arc2"#os + carpetas en un #olu en N:FS% La #enta&a con los per "sos N :FS es que a!ectan a usuar"os locales y a usuar"os $e la re$% Por lo )eneral' al as")nar per "sos N:FS' ten$r,an que as")narse los per "sos est-n$ares s")u"entes3 4 4 4 4 4 Control rotal3 Per "so para leer' escr"0"r' o$"!"car y e&ecutar los arc2"#os en una carpeta' ca 0"ar atr"0utos y per "sos y 2acer uso $e la carpeta o los arc2"#os que cont"ene% >o$"!"car3 Per "so para leer' escr"0"r' o$"!"car y e&ecutar los arc2"#os en la carpeta' as, co o para ca 0"ar los atr"0utos $e la carpeta o arc2"#os que cont"ene% Leer + e&ecutar3 Per "so para ostrar el conten"$o $e una carpetaB para ostrar los $aros' atr"0utos' prop"etar"o y per "sos para los arc2"#os $entro $e la carpetaB y para e&ecutar arc2"#os $entro $e la carpeta% L"sta $e conten"$o $e la carpeta3 Per "so para ostrar el conten"$o $e una carpeta' as, co o ostrar los $aros' atr"0utos' prop"etar"o y per "sos para los arc2"#os $entro $e la carpeta% Lectura3 Per "so para ostrar $atos $e un arc2"#o' atr"0utos' prop"etar"o y per "sos% Escr"0"r3 Per "so para escr"0"r en un arc2"#o' aEa$"r al arc2"#o y leer o ca 0"ar los atr"0utos $el arc2"#o% Para a$ "n"strar los per "sos $e N:FS' pue$e 2acer $"e $erec2o en una un"$a$' carpeta o arc2"#o y selecc"onar Prop"e$a$es y, a cont"nuac"1n' selecc"onar la pestaEa $e Se)ur"$a$%

    )igura *+5 Per "sos N:FS%

    Los )rupos o usuar"os a los que se les conce$en el per "so $e Control total so0re una carpeta pue$en el" "nar cualqu"er arc2"#o "n$epen$"ente ente $e los per "sos que se sol"c"tan para prote)erlo% A$e -s' la !unc"1n $e ostrar el conten"$o $e la carpeta' es 2ere$a$a por las carpetas pero no por los arc2"#os y s1lo $e0er- constar al #er los per "sos $e esta% En Q"n$o=s Ser#er PSST' el )rupo :o$os no "nclu+e el )rupo $e In"c"o $e ses"1n an1n" o $e !or a pre$eter "na$a' por lo que los per "sos que se apl"can para el )rupo :o$os no a!ectan al )rupo a "n"c"o $e ses"1n an1n" o% Para s" pl"!"car la a$ "n"strac"1n' se reco "en$a que conce$a per "sos e$"ante )rupos% A tra#(s $e la as")nac"1n $e per "sos N:FS a un )rupo' se les estar,a otor)an$o per "sos a una o -s personas' re$uc"en$o el n/ ero $e entra$as en ca$a l"sta $e acceso y re$uc"en$o la cant"$a$ $e es!uer.o para con!")urar s"tuac"ones en que #ar"as personas neces"tan tener acceso a $eter "na$os arc2"#os o carpetas%

    PER>ISOS EFEC:IDOS DE N:FS


    La estructura $e carpetasFarc2"#os en una un"$a$ N:FS pue$e ser u+ co pl"ca$a e "nclu+e uc2as carpetas y su0carpetas% A$e -s' $e0"$o a que se reco "en$a as")nar per "sos a )rupos y a $"!erentes n"#eles en un #olu en N:FS' conocer los per "sos e!ect"#os $e una $eter "na$a carpeta o arc2"#o para un usuar"o en part"cular pue$e ser co pl"ca$o% ;a+ $os t"pos $e per "sos ut"l".a$os en N:FS3 4 Per*isos e9plcitos: Per "sos conce$"$os $"recta ente a un arc2"#o o carpeta% 4 Per*isos (eredados: Per "sos conce$"$os a una carpeta 8o0&eto o contene$or pr" ar"o9 que trans "ten a los o0&etos secun$ar"os 8arc2"#os o su0carpetas9 que se encuentra $entro% Al as")nar per "sos a una carpeta' por $e!ecto' se apl"can canto a la carpeta co o a las su0carpetas y arc2"#os $entro $e ella% Para $etener los per "sos 2ere$a$os' pue$e selecc"onar la cas"lla 5Ree pla.ar to$os los per "sos $e o0&etos secun$ar"os por per "sos 2ere$a0les $e este o0&eto5 en el cua$ro $e $"-lo)o $e Con!")urac"1n $e se)ur"$a$ a#an.a$a%

    A cont"nuac"1n' se le pre)untar- s" est- se)uro $e que $esea cont"nuar% :a 0"(n pue$e $eselecc"onar la cas"lla 5Inclu"r co$os los per "sos 2ere$a0les $el o0&eto pr" ar"o $e este o0&eto5% Cuan$o esta cas"lla est- #ac,a' Q"n$o=s ostrar- un cua$ro $e $"-lo)o $e se)ur"$a$% Al 2acer $"e en el 0oc1n Cop"ar' el per "so e*pl,c"to se cop"ar- $e la carpeta pr"nc"pal a la su0carpeta o arc2"#o% A cont"nuac"1n' pue$e ca 0"ar los per "sos e*pl,c"tos en la su0carpeta o arc2"#o% S" 2ace $"e en el 0ot1n El" "nar' se ret"ra el per "so 2ere$a$o por co pleto% De !or a pre$eter "na$a' los o0&etos $entro $e una carpeta 2ere$an los per "sos $e cuan$o se crean% S"n e 0ar)o' los per "sos e*pl,c"tos t"enen pr"or"$a$ so0re los 2ere$a$os% As, que' s" conce$e $"!erentes per "sos a un n"#el "n!er"or' el enor n"#el $e per "sos t"ene pr"or"$a$% Por e&e plo' supon)a os que t"ene una carpeta lla a$a Daros% Dentro $e la carpeta $e Datos' uste$ t"ene la Carpeta' y $entro $e la Carpeta' t"ene la CarpetaP% S" uste$ conce$e Per "t"r el control toral a una cuenta $e usuar"o' el per "so Per "t"r control toral se pasar- a las su0carpetas arc2"#os $entro $e la carpeta $e Datos%

    Por lo ra o' s" conce$e Per "t"r un Control :otal en la carpeta Daros para una cuenca $e usuar"o' el Per "so $e Control :oral nor al ente a!ectar- a la Carpeta L% S"n e 0ar)o' s" conce$e Per "so $e Lectura a la carpeta G en la "s a cuenca $e usuar"o' el per "so Per "t"r leer so0rescr"0"r- el per "so 2ere$a$o y ta 0"(n se trans "t"r- a la carpeta P y al arc2"#o l%

    S" un usuar"o t"ene acceso a un arc2"#o' ese usuar"o po$r- se)u"r ten"en$o acceso al arc2"#o' "ncluso s" (l o ella no t"enen acceso a la carpeta que cont"ene el arc2"#o% Por supuesto' porque el usuar"o no t"ene acceso a la carpeta' el usuar"o no pue$e $espla.arse o na#e)ar a tra#(s $e la carpeta para o0tener el arc2"#o% Por lo ra o' el usuar"o ten$r,a que ut"l".ar el Un"#ersal Na "n)Con#ent,on 8UNC9 o la ruta $e acceso local para a0r"r el arc2"#o% Estos son los $"!erentes t"pos $e per "so que ten$r-3 4 C2ecC con arca3 Aqu,' se 2an as")na$o e*pl,c"ta ente los per "sos% 4 C2ecC s"n arca3 Aqu,' no 2a+ per "sos as")na$os% 4 So 0rea$ os3 Aqu,' se conce$en per "sos a tra#(s $e la 2erenc"a $e una carpeta pr"nc"pal%

    A$e -s $e conce$er Per "t"r per "sos' ta 0"(n se pue$e Dene)ar per "sos' el cual s"e pre ree pla.a a los otros per "sos que se 2a+an conce$"$o' ,n$"cas las s"tuac"ones en las que a un usuar"o o )rupo se le 2a+a $a$o un Control rotal% Por e&e plo' s, a un )rupo le 2an s"$o conce$"$os per "sos $e Leer + Escr"0"r pero a uno $e los "e 0ros $el )rupo se le 2a $ene)a$o el per "so $e escr"tura' los $erec2os e!ect"#os $e ese usuar"o s1lo "nclu+en el per "so $e lectura% Cuan$o se co 0"na apl"car Dene)ar per "sos !rente a Per "t"r per "sos + per "sos e*pl,c"tos #ersus per "sos 2ere$a$os' la &erarqu,a $e la prece$enc"a es la s")u"ente3 1. 2. 3. 4. Dene)ac"1n E*pl,c"ta Per "t"r E*pl,c"to Dene)ac"1n ;ere$a$a Per "t"r ;ere$a$o

    De0"$o a que los usuar"os pue$en ser "e 0ros $e #ar"os )rupos' es pos"0le que ten)an #ar"os con&untos $e per "sos e*pl,c"tos para una carpeta o arc2"#o% Cuan$o esto ocurre' los per "sos se co 0"nan para !or ar los per*isos efectivos, que son los per "sos reales al "n"c"ar ses"1n + acce$er a un arc2"#o o carpeta% Se co ponen $e los per "sos e*pl,c"tos -s cualqu"er per "so 2ere$a$o% Al calcular los per "sos e!ect"#os' $e0e calcular en pr" er lu)ar los per "sos e*pl,c"tos + 2ere$a$os para un "n$"#"$uo o )rupo +' a cont"nuac"1n' co 0"narlos% Cuan$o se co 0"nan per "sos $e usuar"o + $e )rupo para la se)ur"$a$ N:FS' el per "so e!ect"#o es el per "so acu ulat"#o% La /n"ca e*cepc"1n es que s"e pre se apl"ca Dene)ar per "sos% Por e&e plo' supon)a os que t"ene una carpeta lla a$a Daros% Dentro $e la carpeta Datos' t"enes una Carpeta G +' a cont"nuac"1n' $entro $e la Carpeta G' t"ene una Carpeta P% I a)"ne os ta 0"(n que el Usuar"o G es un "e 0ro $el Grupo G + $el Grupo P% S" as")na el per "so Per "t"r escr"0"r a la carpeta Datos para el Usuar"o G' el Per "t"r lectura a la Carpeta l $el Grupo G + el per "so Per "t"r o$"!"car a la Carpeta P para el Grupo P' entonces los per "sos e!ect"#os $el usuar"o G ser,an co o se uestra a cont"nuac"1n3

    _El per "so $e >o$"!"car "nclu+e los per "sos $e Lectura y Escr"tura%

    A2ora' supon)a os que t"ene una carpeta lla a$a Daros% Dentro $e la carpeta Daros' uste$ c"enes la Carpeta L y $entro $e la Carpeta G' c"enes la Carpeta P% El Usuar"o L es un "e 0ro $el Grupo L y $el Grupo P% As")na el per "so Per "t"r escr"0"r a la carpeta Daros $el Usuar"o l' el per "so Per "t"r leer a la Carpeta G $el Grupo l + el per "so Dene)ar o$"!"car a la Carpeta P para el )rupo P% Aqu,' los per "sos e!ect"#os $el usuar"o l ser,an los s")u"entes3

    DER PER>ISOS EFEC:IDOS DE N:FS


    ,"E,"ESE- Para #er los per "sos e!ect"#os $e N:FS conce$"$os a un usuar"o $e un arc2"#o o carpeta' real"ce los pasos s")u"entes3 G% ;a)a cl"c $erec2o en el arc2"#o o carpeta + selecc"ona Prop"e$a$es% P% Selecc"one la pestaEa $e Se)ur"$a$% O% ;a)a cl"c en el 0ot1n Opc"ones a#an.a$as% X% ;a)a cl"c en la pestaEa Per "sos e!ect"#os% H% ;a)a cl"c en el 0ot1n Selecc"onar + escr"0a el no 0re $el usuar"o o )rupo que $esea #er% D( cl"c en el 0ot1n Aceptar% Der la !")ura PJ\%

    F")ura PJ\ Per "sos e!ect"#os $e N:FS

    COPIAR @ >ODER ARC;IDOS


    Cuan$o se ue#en o cop"an los arc2"#os $e una u0"cac"1n a otra' es necesar"o encen$er lo que ocurre con los per "sos $e N:FS asoc"a$os con estos ar$G"#os% Al cop"ar + o#er arc2"#os' encontrar- uno $e los s")u"entes tres escenar"os3

    4 S" cop"a un arc2"#o o carpeta' el nue#o arc2"#o o carpeta a$qu"r"r- auto -t"ca ente los "s os per "sos que la un"$a$ o carpeta a $on$e se est- cop"an$o% 4 S" un arc2"#o o carpeta se ue#e $entro $el "s o #olu en' conser#ar- los "s os per "sos que +a le !ueron as")na$os% 4 S" un arc2"#o o carpeta se ue#e $es$e un #olu en a otro' ese arc2"#o o carpeta a$qu"r"r- auto -t"ca ente los per "sos $e la un"$a$ o carpeta a $on$e se est- cop"an$o%

    PROPIE:ARIO DE CARPE:A @ ARC;IDOS


    El propietario $e un o0&eto controla qu( per "sos se esta0lecen en el o0&eto y a qu"(n se conce$en los per "sos% S" por al)una ra.1n' se les 2a ne)a$o el acceso a un arc2"#o o carpeta y neces"tan resta0lecer los per "sos' pue$en 2acer uso $el arc2"#o o carpeta y, a cont"nuac"1n' o$"!"car los per "sos% Auto -t"ca ente' to$os los a$ "n"stra$ores t"enen el per "so $e ;acer uso $e to$os los o0&etos N:FS %

    ;ACER USO DE UN ARC;IDO O CARPE:A


    PREPNRESE% Para 2acer uso $e un arc2"#o o carpeta' real"ce los s")u"entes pasos3 G% A0ra el E*plora$or $e Q"n$o=s + 0usque el arc2"#o o la carpeta $e los que $esea 2acer uso% P% ;a)a cl"c $erec2o en el arc2"#o o carpeta' selecc"one Prop"e$a$es + a cont"nuac"1n' el"&a la pestaEa $e se)ur"$a$% O% ;a)a cl"c en Prop"e$a$es A#an.a$as + poster"or ente selecc"one la pestaEa Prop"etar"o% Der la !")ura PJGS% F")ura P`GS F"c2a prop"etar"o X% ;a)a cl"c en E$"tar + a cont"nuac"1n real"ce una $e las s")u"entes acc"ones3 Para ca 0"ar el prop"etar"o a un usuar"o o )rupo que no aparece' 2a)a cl"c en Otros usuar"os + )rupos + en Escr"0"r el no 0re $e o0&eto a selecc"onar 8e&e plos9% Escr"0a el no 0re $e usuar"o o )rupo% D( cl"c en Aceptar% Para ca 0"ar el prop"etar"o a un usuar"o o )rupo que aparece' 2a)a cl"c en el no 0re $el nue#o prop"etar"o en el cua$ro Ca 0"ar prop"etar"o%

    ;ACER USO CO>PAR:IDO DE UNIDADES @ CARPE:AS


    La a+or,a $e los usuar"os no #an a "n"c"ar una ses"1n en un ser#"$or $"recta ente para acce$er a sus arc2"#os $e $atos% En su lu)ar' una un"$a$ o carpeta ser- co part"$a 8conoc"$a co o una carpeta co*partid1, + acce$er- a los arc2"#os $e $aros en la re$% Para a+u$ar a prote)er contra el acceso no autor".a$o a $"c2as carpetas' #a a usar per "sos $e recurso co part"$o &unto con los $e N:FS 8supon"en$o que la carpeta co part"$a est- en un #olu en N:FS9% Entonces' cuan$o los usuar"os neces"tan tener acceso a un recurso co part"$o $e re$' usan la UNC' que es aaoo 0re$elser#"$orano 0reco parr"$o%

    CO>PAR:IR UNA CARPE:A


    PREPNRESE% Para co part"r una carpeta' s")ue estos pasos3 G% En Q"n$o=s Ser#er PSSO' 2a)a cl"c $erec2o en la un"$a$ o carpeta que $esea co part"r + selecc"one Co part"r + se)ur"$a$% En Q"n$o=s Ser#er PSST' 2a)a cl"c $erec2o en la un"$a$ o carpeta' selecc"one Prop"e$a$es' selecc"one la !"c2a Co part"r + a cont"nuac"1n' opr" a el 0ot1n Uso co part"$o a#an.a$o% P% Selecc"one Co part"r esta carpeta% O% Escr"0a el no 0re $e la carpeta co part"$a% X% S" es necesar"o' pue$e espec"!"car el n/ ero -*" o $e personas que pue$en tener acceso a la carpeta co part"$a al "s o t"e po% H% ;a)a cl"c en el 0ot1n $e Per "sos% K% De !or a pre$eter "na$a' :o$os rec"0en el per "so $e Per "t"r lectura co part"$a% A enos que real ente $esee que to$o el un$o pue$a tener acceso a la carpeta' pue$e qu"tar :o$os' as")nar per "sos a$"c"onales o a)re)ar personas a$"c"onales% R% Despu(s $e que se a)re)aron a los usuar"os + )rupos $esea$os con los per "sos a$ecua$os' 2a)a cl"c en el 0ot1n Aceptar para cerrar el cua$ro $e $"-lo)o Per "sos% Der la !")ura PJGG% T% ;a)a cl"c en Aceptar para cerrar el cua$ro $e $"-lo)o Prop"e$a$es

    )igura *+!! Co part"r una carpeta

    Los per*isos co*partidos que est-n $"spon"0les son los s")u"entes3 4 Control total3 Los usuar"os con este per "so t"enen per "t"$o Leer + >o$"!"car' as, co o las capac"$a$es a$"c"onales para ca 0"ar los per "sos $e arc2"#os + carpetas + co prar prop"e$a$ $e arc2"#os + carpetas% 4 Ca 0"ar3 Los usuar"os t"enen per "so $e Lectura + capac"$a$es a$"c"onales para crear los arc2"#os + su0carpetas' o$"!"car los arc2"#os' ca 0"ar los atr"0utos $e los arc2"#os + su0carper%as + el" "narlos% 4 Lectura3 Los usuar"os con este per "so pue$en #er no 0res $e arc2"#os + su0carpetas' acce$er a las su0carpetas $e los recursos co part"$os' leer $aros $e arc2"#os + atr"0utos + e&ecutar arc2"#os $e pro)ra a% Ca0e seEalar que los per "sos co part"$os s"e pre apl"can cuan$o se acce$e $e !or a re ota e$"ante un UNC' "ncluso s" es en el #olu en FA:' FA:OP o N:FS% Al ")ual que con N:FS' ta 0"(n pue$e per "t"r o $ene)ar el per "so $e ca$a recurso co part"$o% Para s" pl"!"car la a$ "n"strac"1n $e los per "sos co part"$os + N:FS' >"croso!t reco "en$a $ar Control rotal a :o$os + a cont"nuac"1n controlar el acceso e$"ante per "sos $e N:FS% A$e -s' $e0"$o a que un usuar"o pue$e ser "e 0ro $e #ar"os )rupos' es pos"0le que ten)a #ar"os con&untos $e per "sos en una un"$a$ co part"$a o carpeta% Los per "sos $e recursos co part"$os e!"caces son la co 0"nac"1n $e los per "sos $e usuar"o + los per "sos para Q"n$o=s los )rupos $e los que el usuar"o es "e 0ro% Cuan$o una persona se re)"stra $"recta ente en la consola $el ser#"$or + t"ene acceso a los arc2"#os + carpetas s"n usar UNC' s1lo los per "sos $e N:FS + 8no los per "sos co part"$os9 son apl"ca0les% Por el contrar"o' cuan$o una persona t"ene acceso a una carpeta co part"$a ut"l".an$o la UNC' $e0e co 0"nar los per "sos co part"$os + N:FS para #er qu( pue$e 2acer un usuar"o% Para $eter "nar el acceso )eneral' pr" ero calcule los per "sos $e N:FS e!ect"#os' lue)o $eter "ne los per "sos e!ect"#os co part"$os% Por /lt" o' apl"que los per "sos -s restr"ct"#os entre ellos%

    RECURSOS AD>INIS:RA:IDOS CO>PAR:IDOS ESPECIALES


    En Q"n$o=s' 2a+ #ar"as carpetas co part"$as espec"ales que se crean auto -t"ca ente para uso a$ "n"strat"#o + $el s"ste a% A $"!erenc"a $e los recursos re)ulares' los co part"$os no uestran cuan$o un usuar"o na#e)a por los recursos $e la PC "l".an$o 0et;ork 0eig(bor(ood, 5y 0et;ork Place o pro)ra as $e so!t=are s" "lares% En la a+or,a $e los casos' las carpetas co part"$as espec"ales no $e0er,an ser el" "na$as o o$"!"ca$as% Para los ser#"$ores $e Q"n$o=s' s1lo los "e 0ros $el )rupo $e A$ "n"stra$ores' Opera$ores $e las cop"as $e se)ur"$a$ + Opera$ores $e ser#"$ores pue$en conectarse a estos recursos% Un recurso ad*inistrativo co*partido es una carpeta co part"$a que se ut"l".a nor al ente para !"nes a$ "n"strat"#os% Para 2acer que una carpeta o un"$a$ co part"$a sea un recurso co part"$o oculto' el no 0re $el recurso co part"$o $e0e tener un s")no <=< al !"nal $el "s o% De0"$o a que la un"$a$ o carpeta $e recurso co part"$o no se pue$e #er $urante la na#e)ac"1n' ten$r- que ut"l".ar un no 0re UNC que "nclu+a el no 0re $el recurso co part"$o 8"nclu+en$o el s")no 5b569% De !or a pre$eter "na$a' co$os los #ol/ enes con letras $e un"$a$ auto -t"ca ente t"enen recursos co part"$os a$ "n"strat"#os 8Cb' Db' Eb' etc%9% Se)/n sea necesar"o para carpetas "n$"#"$uales' se pue$en crear otros recursos a$ "n"strat"#os co part"$os% A$e -s $e los recursos a$ "n"strat"#os co part"$os para ca$a un"$a$' ta 0"(n ten$r- los 4 AD>INb3 un recurso ut"l".a$o por el s"ste a $urante la a$ "n"strac"1n re ota $e una PC% La ruta $e acceso $e este recurso es s"e pre la ruta $e acceso a la ra,. $el s"ste a $e Q"n$o=s R 8el $"rector"o $on$e est- "nstala$o Q"n$o=s R' por e&e plo' C3a Q"n$o=s9%

    4 IPCb3 un recurso que co parte las canal".ac"ones con no 0re que son esenc"ales para la co un"cac"1n entre pro)ra as% Se ut"l".a $urante la a$ "n"strac"1n re ota $e una PC y cuan$o se #"sual".an los recursos co part"$os $e una PC% 4 PRIN:S3 un recurso ut"l".a$o $urante la a$ "n"strac"1n re ota $e " presoras%

    IN:RODUCCIAN AL REGIS:RO El registro es una 0ase $e $aros central + se)ura en la que Q"n$o=s al acena to$a la "n!or ac"1n $e con!")urac"1n $el 2ar$=are' la "n!or ac"1n $e con!")urac"1n $el so!t=are + las $"rect"#as $e se)ur"$a$ $el s"ste a% Los co ponentes que ut"l".a el re)"stro "nclu+en el n/cleo $e Q"n$o=s' los $r"#ers $e $"spos"t"#os' los pro)ra as $e "nstalac"1n' los per!"les $e 2ar$=are y los per!"les $e usuar"o% La a+or,a $e las #eces' no neces"tar- acce$er al re)"stro' porque los pro)ra as y las apl"cac"ones nor al ente 2acen co$os los ca 0"os necesar"os auto -t"ca ente% Por e&e plo' al ca 0"ar el !on$o $el escr"tor"o o ca 0"ar el color pre$eter "na$o para Q"n$o=s' t"ene acceso a la con!")LLrac"1n$e #"sual".ac"1n $el Panel $e Control + los ca 0"os se )uar$an auto -t"ca ente en el re)"stro% S" neces"ta o0tener acceso al re)"stro y real".ar ca 0"os en (l' t"ene que se)u"r puntual ente las "nstrucc"ones o!rec"$as por una !uente con!"a0le $e0"$o a que un ca 0"o "ncorrecto en el re)"stro $e su PC po$r,a 2acer que no !unc"one% S"n e 0ar)o' pue$e presentarse el caso $e que ren)a que real".ar un ca 0"o en el re)"stro' porque no 2a+ "nter!a. o pro)ra a que 2a)a ese ca 0"o% Para #er y ca 0"ar anual ente el re)"stro' se ut"l".a el E$"tor $el re)"stro 8Re)e$"t%e*e9' el cual se e&ecuta $es$e la l,nea $e co an$os' en el cua$ro $e $"alo)o $e In"c"o 0/sque$a o $e E&ecutar% Der la !")ura PJGP%

    F")ura PJGP E$"tor $el re)"stro

    El re)"stro se $"#"$e en #ar"as secc"ones l1)"cas' que a enu$o se $eno "nan <(ive+s<, y que )eneral ente son no 0ra$os por sus $e!"n"c"ones $e la API $e Q"n$o=s% Los (ives co "en.an con ;UE@ y son a enu$o a0re#"a$as a un no 0re corro $e eres o cuatro letras' co en.an$o con 5;U%5 Por e&e plo' ;UCU es ;UE@^CURREN:^USER' y ;UL> es ;UE@^LOCAL^>AC;YNE% Q"n$o=s R t"ene c"nco cla#esF;UE@s $e ra,.3

    4 ;UE@ ^CLASSES^ROO:3 Al acena "n!or ac"1n acerca $e las apl"cac"ones re)"stra$as' tal co o los $aros $e asoc"ac"1n $e arc2"#os que "n$"ca qu( pro)ra a pre$eter "na$o a0ren los arc2"#os con una c"erra e*tens"1n% 4 ;UE@^CURREN:^USER3 Al acena La con!")urac"1n espec,!"ca para el usuar"o actual ente conecta$o% Cuan$o un usuar"o c"erra la ses"1n' el ;UE@ ^ CURREN:^USER se )uar$ar- en ;UE@ USERS% 4 ;UE@^LOCAL^>AC;INE3 Al acena la con!")urac"1n espec,!"ca para la PC local% 4 ;UE@ ^USERS3 Cont"ene las su0cla#es correspon$"entes a las cla#es% ;UE@ ^ CURREN:^USER para ca$a per!"l $e usuar"o car)a$o act"#a ente en la PC% 4 ;UE@^CURREN:^CONFIG3 Cont"ene la "n!or ac"1n recop"la$a $urante el t"e po $e e&ecuc"1n% La "n!or ac"1n al acena$a en esa cla#e se al acena $e !or a no per anente en el $"sco' pero #ol#er- a )enerarse -s 0"en en el o ento $el arranque% Las cla#es $el re)"stro son s" "lares a las carpetas que cont"enen los #alores o las su0cla#es% Las cla#es en el re)"stro s")uen una s"nta*"s s" "lar a una carpeta $e Q"n$o=s o a una ruta $el arc2"#o que ut"l".a 0arras $"a)onales "n#ersas para separar ca$a n"#el% Por e&e plo3 ;UE@ ^LOCAL^>AC;INE6SOF:QAREa>"croso!ta Q"n$o=s se re!"ere a la su0clase 5Q"n$o=s5 $e la su0cla#e 56>"croso!t5 $e la su0cla#e ``so!t=are5 $e la cla#e ;UE@ ^LOCAL^>AC;INE% Los #alores $el re)"stro "nclu+en un no 0re + un #alor% ;a+ #ar"os t"pos $e #alores% Al)unos $e los t"pos -s co unes $e cla#es se uestran en el cua$ro PJP Cuadro PJP :"pos co unes $e cla#e $e re)"stro Arc2"#os Re)% 8:a 0"(n conoc"$os co o entra$as $e re)"stro9 son arc2"#os $e te*to para el al acena "ento $e porc"ones $e un re)"stro% Estos arc2"#os t"enen una e*tens"1n $e no 0re $e arc2"#o% Re)% S" 2ace $o0le $"e en un arc2"#o %re)%' a)re)ar- las entra$as $el re)"stro% Pue$e e*portar cualqu"er su0clase $el re)"stro 2ac"en$o $"e $erec2o en la su0clase + selecc"onar E*portar%

    PER>ISOS DE ACCESO AL REGIS:RO


    PREPNRESE% El re)"stro ut"l".a los per "sos que se al acenan en L"stas $e Control $e Acceso 8ACL9% Para acce$er a los per "sos $el re)"stro' real"ce los pasos s")u"entes3

    G% A0ra el E$"tor $el re)"stro% P% ;a)a cl"c en la cla#e a la que $esea as")nar per "sos% O% En el en/ E$"c"1n' 2a)a cl"c en Per "sos% A cont"nuac"1n' a)re)ar- el usuar"o prospect"#o y as")nar- per "sos para Per "t"r o $ene)ar Control :oral o Lectura%

    ;ACER USO DEL ENCRIP:ADO PARA PRO:EGER LOS DA:OS


    "ncriptado es el proceso $e con#ers"1n $e $aros en un !or ato que no se pue$e leer por otro usuar"o% Una #e. que un usuar"o 2a encr"pta$o un arc2"#o' ese arc2"#o auto -t"ca ente per anece encr"pta$o cuan$o se al acena en el $"sco% Des encriptado es el proceso $e con#ers"1n $e $aros $e un !or are encr"pta$o a su !or ato or")"nal% Con el encr"pta$o $e uso co /n' el al)or"t o $e encr"pta$o $e0e proporc"onar un alto n"#el $e se)ur"$a$ escan$o $"spon"0le "ncluso para el p/0l"co% De0"$o a que el al)or"t o est- a $"spos"c"1n $el p/0l"co' La se)ur"$a$ res"$e en la cla#e' no en el prop"o al)or"t o% Uno $e los al)or"t os $e encr"pta$o -s s" ples es el encr"pta$o $e sust"tuc"1n' que ca 0"a $e un car-cter o s, 0olo a otro% Por e&e plo' s" t"ene clearte*t y sust"tu+e ca$a >>e< con una 5+'5 ca$a 5e5 con la letra 5&5 y ca$a letra 5e5 con una 5+5' o0t"ene el s")u"ente te*to encr"pta$o3 &l+ar+e*+% Otra t(cn"ca s" ple se 0asa en el encr"pta$o $e transpos"c"1n' que " pl"ca la transpos"c"1n o el "nterca 0"o $e letras $e una c"erra anera% Por e&e plo' s" t"ene clearte*t y se ca 0"a ca$a $os leras' o0t"ene3 lcaerett* Una clave, que pue$e cons"$erarse co o una contraseEa' se apl"ca ate -t"ca ente a te*to s"n !or are para proporc"onar un te*to encr"pta$o o co$"!"ca$o% D"!erentes cla#es pro$ucen sal"$as $e encr"pta$o $"!erentes% Con Las PC' el encr"pta$o se 0asa a enu$o en 0"ts' no en caracteres% Por e&e plo' s" t"ene las letras Un"co$e 5el66' se po$r,a e*presar en el s")u"ente !or ato 0"nar"o3 O GGSSS lG O llSGGSS S" a)re)as ate -t"ca ente la !or a 0"nar"a $e` .68OllllSGS9' que es la cla#e' se o0t"ene3 SGGSSSGG SGGSGGSS ZSGGGGSGS Z SG u GSGS GGSGGGSG GGGS SGGS que parecer-n caracteres e*traEos $e Un"co$e3 @a al ")ual que con una contraseEa' entre -s lar)a sea la cla#e 8por lo )eneral e*presa$a en 0"es9' es -s se)ura% Para que un 2acCer a#er")ce una cla#e' (l o ella ta 0"(n ten$r- que ut"l".ar un Araque $e !uer.a 0ruta' lo que s")n"!"ca que el 2acCer ten$r,a que pro0ar ro$as las co 0"nac"ones $e 0"es 2asta que (l o ella calculen la cla#e correcta% Ataque una cla#e po$r,a ser toca s" se $a el su!"c"ente t"e po + po$er $e procesa "ento' las cla#es lar)as son ele)"$as para que su $es encr"pta$o + #"olac"1n to e eses' "ncluso aEos' para lo)rarse%

    Por supuesto' al ")ual que con las contraseEas' al)unos al)or"t os $e encr"pta$o ca 0"an su cla#e con !recuenc"a% Por lo tanto' una lon)"tu$ $e cla#e $e TS 0"tes es )eneral ente cons"$era$a el ,n" o para una se)ur"$a$ !uerce con al)or"t os $e encr"pta$o s" (tr"co% Las cla#es $e GPT 0"tes se ut"l".an !recuente ente + ta 0"(n se cons"$eran u+ !uertes%

    EMA>EN DE LOS :IPOS DE ENCRIP:ADO


    Los al)or"t os $e encr"pta$o se pue$en $"#"$"r en eres clases3 s" (tr"co' as" (tr"co + $e !unc"1n 2as2%

    ANNLISIS DEL ENCRIP:ADO SI>:RICO


    "l encriptado si*?trico ut"l".a una cla#e /n"ca para encr"ptar + $es encr"ptar $aros% Por lo canco' ta 0"(n se conoce co o cla#e secreta' cla#e /n"ca' cla#e co part"$a + cla#e pr"#a$a $e encr"pta$o% Para ut"l".ar al)or"t os $e cla#e s" (tr"ca' es necesar"o "nterca 0"ar "n"c"al ente la cla#e secreta entre el e "sor + el receptor% El encr"pta$o $e cla#es s" (tr"cas pue$e $"#"$"rse en encr"pta$o por 0loques + encr"pta$os en !lu&o% Un encr"pta$o por 0loques co a un 0loque $e te*to s"n !or ato y una cla#e + a cont"nuac"1n' en#,a un 0loque $e te*to encr"pta$o $el "s o ta aEo% Dos encr"pta$os $e 0loque populares son el Est-n$ar $e Encr"pta$o $e Daros 8DES9 y el Est-n$ar $e Encr"pta$o A#an.a$a 8AES9' que 2an s"$o $es")na$os co o est-n$ares $e cr"pto)ra!,a por el )o0"erno esta$oun"$ense% La O!"c"na Nac"onal $e Est-n$ares selecc"on1 el Est-n$ar $e Encr"pta$o $e Daros co o el est-n$ar $e procesa "ento $e In!or ac"1n Fe$eral o!"c"al 8FlPS9 para los Esta$os Un"$os en G\RK% Se 0asa en un al)or"t o $e cla#e s" (tr"ca que ut"l".a una cla#e $e HK 0"ts% Puesto que el DES se 0asa en un ta aEo $e cla#e re alt"#a ente pequeEo $e HK 0"es' est- so et"$o a ataques $e !uer.a 0ruta% Por lo tanto' en lu)ar $e $"seEar un al)or"t o $e encr"pta$o $e 0loques co pleta ente nue#o' se $esarroll1 el :r"ple DES 8ODES9' que ut"l".a tres cla#es "n$epen$"entes% El DES + el -s se)uro ODES son to$a#,a populares + se ut"l".an en una a pl"a )a a $e apl"cac"ones' que #an $es$e el encr"pta$o $e la A:>' a la pr"#ac"$a$ $el correo electr1n"co' para ase)urar el acceso re oto% Aunque DES y ODES s")uen s"en$o populares' un (to$o $e encr"pta$o -s se)uro lla a$o Est-n$ar $e Encr"pta$o A#an.a$a 8AES9 !ue anunc"a$o en PSSG + actual ente est- crec"en$o en popular"$a$% Este est-n$ar se co pone $e eres encr"pta$os $e 0loque3 AESJGPT' AESJG\P y AESJPHK J usa$o en 0loques $e GPT 0"es con ta aEos $e cla#e $e GPT' G\P + PHK 0"es' respect"#a ente% Los encr"pta$os %"S se 2an anal".a$o a pl"a ente y a2ora se usan en co$o el un$o' "nclu+en$o con el encr"pta$o "nal- 0r"co Q""JF" $e Acceso Prote)"$o P 8QPAP9% En contraste con el encr"pta$o por 0loques' los encr"pta$os en !lu&o crean una secuenc"a ar0"trar"a ente lar)a $e ater"al cla#e' que co 0"na 0"t a 0"t o car-cter a car-cter con el te*to s"n !or ato%

    ANNLISIS DEL ENCRIP:ADO ASI>:RICO


    El encr"pta$o asi*?trico ta 0"(n conoc"$o co o cr"pto)ra!,a $e cla#e p/0l"ca' ut"l".a$os cla#es relac"ona$as ate -t"ca ente para la co$"!"cac"1n% Una $e las cla#es se ut"l".a para c"!rar los $aros' "entras que la se)un$a se ut"l".a para $esc"!rarla% A $"!erenc"a $e los al)or"t os $e cla#e s" (tr"ca' este (to$o no requ"ere un "nterca 0"o "n"c"al se)uro $e una o -s cla#es secretas para el re "tente y el receptor% En su lu)ar' se pue$e 2acer que la cla#e p/0l"ca no sea conoc"$a por na$"e y ut"l".ar la otra cla#e para c"!rar o $esc"!rar los $atos%

    La cla#e p/0l"ca se pue$e en#"ar a al)u"en o po$r,a pu0l"carse $entro $e un cert"!"ca$o $")"tal a tra#(s $e una autor"$a$ $e cert"!"cac"1n 8AC9% Secure SocCets La+er 8SSL9 - :ransport La+er Secur"t+ 8:LS9 y Precc+ Goo$ Pr"#ac+ 8PGP9 ut"l".e cla#es as" (tr"cas% Dos protocolos $e encr"pta$o as" (tr"co popular son D"!!"eJ;ell an y RSA% Por e&e plo' supon)a os que $esea que un soc"o le en#,e $aros% Para "n"c"ar el proceso $e encr"pta$o as" (tr"co' en#,a a su soc"o la cla#e p/0l"ca% Entonces su soc"o c"!ra los $atos con la cla#e y le en#,a el ensa&e encr"pta$o% A cont"nuac"1n uste$ ut"l".a la cla#e pr"#a$a para $es encr"ptar el ensa&e% S" la cla#e p/0l"ca cae en anos $e otra persona' aun as,' esa persona no po$r- $es encr"prar el ensa&e porque neces"ta la cla#e pr"#a$a%

    ANNLISIS DE LA FUNCIAN ;AS;


    El /lt" o t"po $e encr"pta$o es la !unc"1n 2as2% A $"!erenc"a $e los al)or"t os s" (tr"cos y as" (tr"cos' una funci)n (as( se enc"en$e co o un encr"pta$o un"$"recc"onal% Eso s")n"!"ca que $espu(s $e que al)o 2a s"$o encr"pta$o con este (to$o' no se pue$e $esenc"ntar% Por e&e plo' una !unc"1n $e 2as2 pue$e ut"l".ar para encr"ptar una contraseEa que se al acena en el $"sco y para !"r as $")"tales% Ca$a #e. que se "ntro$uce una contraseEa' el "s o c-lculo 2as2 se e!ect/a en la contraseEa "ntro$uc"$a y en co parac"1n con el #alor 2as2 $e la contraseEa al acena$a en el $"sco% S" los $os co"nc"$en' el usuar"o $e0e 2a0er escr"to la contraseEa% Esto e#"ta al acenar las contraseEas en un !or ato le)"0le $on$e un p"rara In!or -t"co po$r,a ser capa. $e o0tener acceso a ellas%

    IN:RODUCCIAN A LA INFRAES:RUC:URA DE CLADE P7<LICA


    Infra estructura de clave p.blica /P3I1 es un s"ste a que cons"ste en 2ar$=are' so!t=are' $"rect"#as y proce$" "entos $e creac"1n' a$ "n"strac"1n' $"str"0uc"1n' ut"l".ac"1n' al acena "ento + re#ocac"1n $e cert"!"ca$os $")"tales% Dentro $e la PUl' la autor"$a$ $e cert"!"cac"1n 8AC9 une a una cla#e p/0l"ca con las "$ent"$a$es $e usuar"o respect"#as + e "te los cert"!"ca$os $")"tales que cont"enen la cla#e p/0l"ca% Para que el s"ste a PUI tra0a&e' la ent"$a$ e "sora $e0e ser $e con!"an.a% Por lo )eneral $entro $e una or)an".ac"1n' pue$e "nstalar una AC en un ser#"$or Q"n$o=s' espec,!"ca ente en un $r"#er $e $o "n"o' y ser,a $e con!"an.a $entro $e la or)an".ac"1n% S" requ"ere una AC $e con!"an.a !uera $e la or)an".ac"1n' ten$r,a que ut"l".ar una con!"an.a AC $e terceros' co o Der"S")n o E rusr% Las AC esta0lec"$as $e !or a co erc"al se 2acen car)o $e e "t"r cert"!"ca$os en los que se con!"arauto -t"ca ente por la a+or,a $e los na#e)a$ores =e0% Der la !")ura PJ GO% )igura *+!6 AC $e con!"an.a en Internet E*plorer

    La autor"$a$ $e re)"stro 8RA9' que pue$e o no ser el "s o ser#"$or que la AC' se ut"l".a para $"str"0u"r las cla#es' aceptar re)"stros $e la ent"$a$ e "sora y #al"$ar "$ent"$a$es% La RA no $"str"0u+e cert"!"ca$os $")"talesB en su lu)ar' lo 2ace la AC% A$e -s $e tener una !ec2a $e ca$uc"$a$' un cert"!"ca$o $")"tal pue$e ser re#oca$o s" se #e co pro et"$o o s" la s"tuac"1n 2a ca 0"a$o para el s"ste a al que se as")n1% Una lista de revocaci@n de certificados /C$L1 es una l"sta $e cert"!"ca$os 8o -s concreta ente' una l"sta $e n/ eros $e ser"e para cert"!"ca$os9 que 2an s"$o re#oca$os o que +a no son #-l"$os y por lo tanto' no se $e0en ut"l".ar% Co o +a se 2a enc"ona$o' los ser#"$ores $e Q"n$o=s pue$en alo&ar una autor"$a$ $e cert"!"cac"1n% La AC ra,. $e la e presa est- en el n"#el super"or $e la &erarqu,a $e autor"$a$ $e cert"!"ca$os% Una #e. con!")ura$a la AC ra,. $e la e presa' se re)"stra auto -t"ca ente $entro $el D"rector"o act"#o + to$os los equ"pos $entro $el $o "n"o con!,an en ella% Esta autor"$a$ apo+ar- el re)"stro auto -t"co + la opc"1n $e reno#ac"1n auto -t"ca $e los cert"!"ca$os $")"tales%

    CER:IFICADOS DIGI:ALES
    Un certificado digital es un $ocu ento electr1n"co que cont"ene el no 0re $e una persona o $e la or)an".ac"1n' un n/ ero $e ser"e' !ec2a $e ca$uc"$a$' una cop"a $e la cla#e p/0l"ca $el t"tular $el cert"!"ca$o 8ut"l".a$o para la encr"ptac"1n $e ensa&es + la creac"1n $e !"r as $")"tales9 + la !"r a $")"tal $e la AC que as")na el cert"!"ca$o para que los $est"natar"os pue$an co pro0ar que el cert"!"ca$o es real% El cert"!"ca$o $")"tal -s co /n es el M%HS\ #ers"1n O% El M%HS\ #ers"1n O est-n$ar espec"!"ca el !or ato $e cert"!"ca$o $e cla#e p/0l"ca' l"stas $e re#ocac"1n $e cert"!"ca$os' cert"!"ca$os $e atr"0uto + un al)or"t o $e #al"$ac"1n $e la ruca $e cert"!"ca$o% Der la !")ura PJGX%

    F")ura PJGX Cert"!"ca$o $")"tal M%HS\

    Los cert"!"ca$os $")"tales pue$en ser " porta$os + e*porta$os a tra#(s $e arc2"#os electr1n"cos% Los cuatro !or atos -s co unes son los s")u"entes3 4 Interca 0"o $e "n!or ac"1n persona al 8PUCS d GP93 El !or ato $e Interca 0"o $e In!or ac"1n Personal 8PFM' ta 0"(n lla a$o PUCS d GP9 a$ "re el al acena "ento se)uro $e co$os los cert"!"ca$os + cla#es pr"#a$as en una ruca $e cert"!"cac"1n% El !or ato PUCS d GP es el /n"co !or ato $e arc2"#o que se pue$e ut"l".ar para e*portar un cert"!"ca$o + su cla#e pr"#a$a% Por lo )eneral ten$r- una e*tens"1n $e no 0re $e arc2"#o %plP% 4 Est-n$ar $e S"nta*"s $e >ensa&e Cr"pto)r-!"co 8PUCS d R93 El !or ato PUCS d R a$ "re el al acena "ento $e co$os los cert"!"ca$os en una ruca $e cert"!"cac"1n% Por lo )eneral ten$r- una e*tens"1n pR0 o pRC $el no 0re $e arc2"#o% 4 Cert"!"ca$o co$"!"cac"1n 0"nar"a DER M%HS\3 El !or ato $e re)las $"st"n)u"$as $e co$"!"cac"1n 8DER9 a$ "re el al acena "ento $e un /n"co cert"!"ca$o% Este !or ato no es co pat"0le con el al acena "ento $e "n!or ac"1n $e la ruca $e cert"!"cac"1n o cla#e pr"#a$a% Por lo )eneral ten$r- una e*tens"1n $e no 0re $e arc2"#o %cer' %ere o %$er%

    4 Co$"!"cac"1n <aseKX M%HS\3 El !or ato <aseKX a$ "re el al acena "ento $e un /n"co cert"!"ca$o% Este !or ato no es co pat"0le con el al acena "ento $e "n!or ac"1n $e la ruca pr"#a$a $e cla#e o cert"!"cac"1n%

    ADQUIRIR UN CER:IFICADO DIGI:AL


    PREPNRESE% Para a$qu"r"r un cert"!"ca$o $")"tal ut"l".an$o l"S RFR%H' real"ce los pasos s")u"entes3 G% Sol"c"te un cert"!"ca$o $e ser#"$or $e Internet $es$e el ser#"$or l"S% Para ello' 2a)a cl"c en el ser#"$or en A$ "n"stra$or l"S + poster"or ente' $o0le cl"c en Cert"!"ca$os $e ser#"$or en la #"sta $e Caracter,st"cas% A cont"nuac"1n pulse Crear una sol"c"tu$ $e cert"!"ca$o $es$e el panel $e Acc"ones% P% En#,e la sol"c"tu$ )enera$a $el cert"!"ca$o a la AC' por lo )eneral e$"ante el s"t"o Qe0 $el pro#ee$or%

    O% Rec"0a un cert"!"ca$o $")"tal $e la autor"$a$ $e cert"!"cac"1n e "nst-lelo en el ser#"$or l"S% De nue#o' a0ra el A$ "n"stra$or l"S' 2a)a $o0le cl"c en el ser#"$or en el a$ "n"stra$or l"S + nue#a ente $o0le cl"c en Cert"!"ca$os $e ser#"$or en la #"sta $e Caracter,st"cas% A cont"nuac"1n' selecc"one Co pletar sol"c"tu$ $e cert"!"ca$o% S" $"spone $e un cenero con #ar"os ser#"$ores =e0' $e0e "nstalar el cert"!"ca$o $")"tal $el pr" er ser#"$or + e*portarlo a un !or ato p!*' + ten$r- que cop"ar la cla#e p/0l"ca + pr"#a$a en los otros ser#"$ores% Por lo canco' $e0e e*portar la cla#e $es$e el pr" er ser#"$or e " portarla a los otros%

    EMPOR:AR UN CER:IFICADO DIGI:AL


    PREPNRESE% Para e*portar un cert"!"ca$o $")"tal' real"ce los s")u"entes pasos3 G% A0ra A$ "n"stra$or l"S + $espl-cese 2asta el n"#el que $esea a$ "n"strar% P% En la #"sta $e Caracter,st"cas' 2a)a $o0le cl"c en Cert"!"ca$os $e ser#"$or% O% En el panel $e Acc"ones' $( cl"c en E*portar% X% En el cua$ro $e $"-lo)o E*portar' escr"0a un no 0re $e arc2"#o en el cua$ro e*portar a o 2a)a cl"c en el 0ot1n e*a "nar para $espla.arse 2asta el no 0re $e un arc2"#o + as, al acenar el cert"!"ca$o para la e*portac"1n% H% Escr"0a una contraseEa en el cua$ro ContraseEa s" $esea asoc"arla con el cert"!"ca$o K% ;a)a cl"c en Aceptar%

    I>POR:AR UN CER:IFICADO DIGI:AL


    PREPNRESE% Para " portar un cert"!"ca$o' real"ce los s")u"entes pasos3 G% A0ra A$ "n"stra$or l"S + $espl-cese 2asta el n"#el que $esea a$ "n"strar% P% En la #"sta $e Caracter,st"cas' 2a)a $o0le cl"c en Cert"!"ca$os $e ser#"$or% O% En el panel $e Acc"ones' 2a)a cl"c en I portar X% En el cua$ro $e $"-lo)o I portar Cert"!"ca$o' escr"0a un no 0re $e arc2"#o en el cua$ro $e arc2"#o $e cert"!"ca$o o 2a)a cl"c en el 0ot1n E*a "nar para $espla.arse 2asta el no 0re $el arc2"#o $on$e se al acena el cert"!"ca$o e*porta$o% S" el cert"!"ca$o se e*port1 con una contraseEa' escr,0ala en el cua$ro ContraseEa% H% Selecc"one Per "t"r la e*portac"1n $e este cert"!"ca$o para po$er e*portar el cert"!"ca$o' o $esact"#e Per "t"r la e*portac"1n $e este cert"!"ca$o s" $esea e#"tar e*portac"ones a$"c"onales $e este cert"!"ca$o% K% ;a)a cl"c en Aceptar%

    EMA>EN DE UNA CADENA DE CER:IFICADOS 8CER:IFICA:E C;AIN9


    E*"sten sola ente ra os cert"!"ca$os $e la AC ra,. co o los que se 2an as")na$o a las or)an".ac"ones co erc"ales $e terceros% Por lo canco' al a$qu"r%"r un cert"!"ca$o $")"tal $e una $e estas or)an".ac"ones' pue$e ser que neces"te usar una ca$ena $e cert"!"ca$os para o0tenerlo% A$e -s' pue$e que $e0a "nstalar un cert"!"ca$o $")"tal "nter "tente que #"ncular- el cert"!"ca$o $")"tal as")na$o a un cert"!"ca$o $e AC ra,. $e con!"an.a% La cadena de certificados, ta 0"(n conoc"$a co o la ruta $e cert"!"ca$o' es una l"sta $e cert"!"ca$os para autent"car una ent"$a$% Co "en.a con el cert"!"ca$o $e la ent"$a$ y ter "na con el cert"!"ca$o $e la AC ra,.% Der la !")ura PJ GH

    F")ura P`GH Ca$ena $e

    cert"!"ca$os

    FIR>A DIGI:AL
    Una !"na digital es un esque a ate -t"co que se ut"l".a para $e ostrar la autent"c"$a$ $e un $ocu ento o ensa&e $")"tal% Se usa ta 0"(n para $e ostrar que el ensa&e o $ocu ento no 2a s"$o o$"!"ca$o% Con una !"r a $")"tal' el re "tente ut"l".a la cla#e p/0l"ca $el $est"natar"o para crear un #alor 2as2 $el que se al acena en la s,ntes"s $el ensa&e% A cont"nuac"1n' se en#,a el ensa&e al receptor% ensa&e'

    El receptor a cont"nuac"1n ut"l".ar- su cla#e pr"#a$a para $es encr"ptar el #alor 2as2' real".ar la "s a !unc"1n $e 2as2 en el ensa&e y co parar los #alores $e $os 2as2% S" el ensa&e no 2a ca 0"a$o' co"nc"$"r- con los #alores $e 2as2% Para $e ostrar que un ensa&e pro#"ene $e una persona en part"cular' pue$e real".ar la !unc"1n 2as2 con la cla#e pr"#a$a + a$&untar el #alor 2as2 al $ocu ento que se en#,e% Cuan$o el $ocu ento es en#"a$o + rec"0"$o por la parte receptora' se co pleta la "s a !unc"1n $e 2as2% A cont"nuac"1n' ut"l"ce la cla#e p/0l"ca $el re "tente para $es encr"ptar el #alor $e 2as2 "nclu"$o en el $ocu ento% S" co"nc"$en Los $os #alores $e 2as2' el usuar"o que 2a en#"a$o el $ocu ento $e0e 2a0er sa0"$o la cla#e pr"#a$a $el re "tente' $e ostran$o qu"(n en#"1 el $ocu ento% :a 0"(n pro0ar- que el $ocu ento no 2a s"$o ca 0"a$o%

    PRO:OCOLO DE CAPA DE CONEMIAN SEGURA 8SSL9 @ SEGURIDAD DE LA CAPA DE :RANSPOR:E 8:LS9


    ;a+ #eces que se t"enen que trans "t"r $atos pr"#a$os a tra#(s $e Internet' tales co o n/ eros $e tar&eta $e cr($"to' n/ eros $e Se)ur"$a$ Soc"al + as, suces"#a ente% En estos casos' $e0er- ut"l".ar SSL so0re 2ttp 82ttps9 para encr"ptar los $aros antes $e en#"arlos% Por Con#enc"1n' las $"recc"ones URL que requ"eren cone*"1n SSL e p"e.an con 2rrps en lu)ar $e I p% SSL es la a0re#"atura Wen "n)l(se para Protocolo de Capa de Cone9i)n Segura+ Es un s"ste a cr"pto)r-!"co que ut"l".a $os cla#es para encr"ptar $aros' una cla#e p/0l"ca conoc"$a por co$o el un$o + una cla#e pr"#a$a o secreca conoc"$a s1lo por el $est"natar"o $el ensa&e% La cla#e p/0l"ca se pu0l"ca en un cert"!"ca$o $")"tal' que ta 0"(n con!"r a la "$ent"$a$ $el ser#"$or =e0% Cuan$o se conecta a un s"t"o prote)"$o e$"ante SSL' aparece un 5can$a$o $e oro 5 Agold fockB en la 0arra $e $"recc"ones' &unto con el no 0re $e la or)an".ac"1n para la cual la AC e "t"1 el cert"!"ca$o% Al 2acer $"e en el "cono $el can$a$o' se uestra -s "n!or ac"1n so0re el s"r"o' "nclu+en$o la "$ent"$a$ $e la AC que lo e "t"1% S" aun as, requ"ere a#er")uar -s so0re el s"r"o' pue$e 2acer cl"c en el #,nculo Der cert"!"ca$o para a0r"r el cua$ro $e $"-lo)o correspon$"ente% Espor-$"ca ente' Internet E*plorer pue$e encontrar pro0le as con el cert"!"ca$o $")"tal $e un s"r"o Qe0' por e&e plo' pue$e estar #enc"$o' pue$e estar $aEa$o' 2a0er s"$o re#oca$o o no co"nc"$"r con el no 0re $e la p-)"na Qe0% Cuan$o esto suce$e' le 0loquea el acceso al s"r"o + uestra un a#"so que "n$"ca que 2a+ un pro0le a con el cert"!"ca$o% :en$r- una oportun"$a$ $e cerrar la #entana $el e*plora$or o ")norar la a$#ertenc"a + coor$"nar 2ac"a el s"r"o% Por supuesto' s" 2a opta$o por ")norar la a$#ertenc"a' ase)/rese $e con!"ar en el s"r"o Qe0 + $e que lo estco un"can$o con el ser#"$or correcto%

    La Se)ur"$a$ $e la Capa $e :ransporte 8:LS9 es una e*tens"1n $el SSL que !ue apo+a$a por Internet En)"neer"n) :asC Force 8IE:F9 para que pu$"era ser un est-n$ar a0"erto' a$ "t"$o por la co un"$a$ que' a cont"nuac"1n' po$r,a a pl"arse con otros est-n$ares $e Internet% Aunque la :LS a enu$o se conoce co o SSL O%S' no "nteract/a con SSL%

    CODIFICAR EL CORREO ELEC:RANICO


    Co o el correo electr1n"co se en#,a a tra#(s $e Internet' pue$e ser que le "nqu"ere la pos"0"l"$a$ $e que sus paquetes $e $atos sean captura$os + le,$os por otras personas a qu"enes no #an $est"na$os% Por lo canco' pue$e que $esee en cr"ptar ensa&es $e correo electr1n"co que cont"enen "n!or ac"1n con!"$enc"al% ;a+ #ar"os protocolos que pue$en ut"l".arse para encr"ptar Dos pro "nentes protocolos "nclu+en3 4 4 E*tens"ones $e Correo $e l ernec $e Prop1s"tos >/lt"ples - Se)uro 8bF>I>E9 Pr"#ac"$a$ <astante <uena 8PGP9 ensa&es $e correo electr1n"co%

    SF>I>E 8Secure >ulc"purpose Internet >a"l E*tens"on 9 es la #ers"1n se)ura $e >I>E' ut"l".a$a para "ncrustar o0&etos $entro $e los ensa&es $e correo electr1n"co% Es el est-n$ar a$ "t"$o -s a pl"a ente ut"l".a$o para prote)er las co un"cac"ones $e correo electr1n"co' + ut"l".a el est-n$ar PUCS d R% SF>Y>E se "nclu+e con los na#e)a$ores =e0 populares + ta 0"(n 2a s"$o respal$a$a por otros pro#ee$ores $e pro$uctos $e ensa&er,a% PGP 8Pren + Goo$ Pr"#ac+9 es un s"ste a $e encr"pta$o $e correo electr1n"co $e so!t=are )ratu"to que ut"l".a el encr"pta$o s" (tr"co + as" (tr"co% Aqu,' cuan$o se en#,a correo electr1n"co' el $ocu ento se encr"pta con la cla#e p/0l"ca + ta 0"(n una cla#e $e ses"1n% La cla#e $e ses"1n es un n/ ero aleator"o $e un solo uso ut"l".a$o para crear el te*to encr"pta$o% La cla#e $e ses"1n se encr"pta en la cla#e p/0l"ca + es en#"a$a con el te*to encr"pta$o% Cuan$o se rec"0e el ensa&e' La cla#e pr"#a$a se ut"l".a para e*traer la cla#e $e ses"1n% La cla#e $e ses"1n + la cla#e pr"#a$a se ut"l".an para $es encr"ptar el te*to encr"pta$o%

    ENCRIP:AR ARC;IDOS CON EFS


    S" al)u"en ro0a un $"sco $uro que est( prote)"$o por per "sos $e N:FS' esa persona po$r,a to arlo + ponerlo en un s"ste a $el que (l o ella es a$ "n"stra$or + as, acce$er a co$os Los arc2"#os + carpetas que se encuentran en (ste% Por lo tanto' para prote)er e #er$a$era ente una un"$a$ que pue$e ser ro0a$a o a la que se pue$e acce$er "le)al ente' se pue$en encr"ptar los arc2"#os + carpec%as en esa un"$a$% Q"n$o=s R o!rece $os tecnolo),as $e encr"pta$o $e arc2"#os' S"ste a $e Encr"pta$o $e Arc2"#os 8EFS9 + el encr"pta$o $e un"$a$ <"tLocCer% El EFS prote)e arc2"#os "n$"#"$uales o carpetas' "entras que <"cLocCer prote)e un"$a$es co pletas% El S"ste a $e Encr"pra$o $e Arc2"#os 8EFS9 pue$e c"!rarlos en un #olu en N:FS para que no se pue$an ut"l".ar a enos que el usuar"o ten)a acceso ll las cla#es necesar"as para $es encr"ptar la "n!or ac"1n% No es necesar"o que se $eco$"!"que antes $e po$erlo ut"l".ar' -s 0"en' una #e. que se en cr"pta un arc2"#o o carpeta' se tra0a&a con ella cal co o se 2ar,a con cualqu"er otra%

    El EFS est- a&usta$o a una cuenca $e usuar"o espec,!"co' ut"l".an$o las cla#es p/0l"cas + pr"#a$as que son la 0ase $e la "n!raestructura $e cla#e p/0l"ca 8PUG9 Q"n$o=s% El usuar"o que crea un arc2"#o es la /n"ca persona que pue$e leerlo% >"entras el usuar"o tra0a&a' el EFS en cr"pta los arc2"#os que (l o ella crean ut"l".an$o una cla#e )enera$a $es$e la cla#e p/0l"ca $el usuar"o% Pue$en $es encr"ptar $atos con esta cla#e s1lo por el cert"!"ca$o $e encr"pta$o personal $el usuar"o' que se )enera ut"l".an$o su cla#e pr"#a$a

    ENCRIP:AR UNA CARPE:A O ARC;IDO CON EFS


    ,"E,"ESE- Para encr"ptar un arc2"#o o carpeta' real"ce los pasos s")u"entes3 G% ;a)a cl"c $erec2o en la carpeta o arc2"#o que $esee encr"pta + a cont"nuac"1n selecc"one ,ropiedadesP% ;a)a cl"c en la !"c2a eneral + a cont"nuac"1n en Avan7adas-

    O% Selecc"one la cas"lla $e #er"!"cac"1n Ci'rar contenido para proteger datos8 2a)a cl"c en Aceptar + poster"or ente en Aceptar- Der la !")ura PJGK% )igura *+!9 Encr"pta$o $e $atos con EFS No pue$e encr"ptar un arc2"#o con EFS "entras co pr" e un arc2"#o con N:FS% S1lo se pue$e 2acer una cosa o la otra%

    DES ENCRIP:AR UN ARC;IDO O CARPE:A%


    ,"E,"ESE- Para $es encr"ptar un arc2"#o o carpeta' real"ce los s")u"entes pasos3 X% G% ;a)a cl"c $erec2o en la carpeta o el arc2"#o que $esea $es encr"ptar + a cont"nuac"1n en ,ropiedadesH% P% ;a)a cl"c en la !"c2a eneral +' a cont"nuac"1n' 2a)a cl"c en Avan7adas-

    K% O% Desact"#e la cas"lla $e #er"!"cac"1n Ci'rar contenido para proteger datos8 2a)a cl"c En Aceptar + !"nal ente en Aceptar-

    La pr" era #e. que encr"pte una carpeta o arc2"#o' se crea auto -t"ca ente un cert"!"ca$o $e encr"pta$o% S" el cert"!"ca$o + la cla#e resultaran per$"$os o $aEa$os + no t"ene una cop"a $e se)ur"$a$' no po$r- ut"l".ar los arc2"#os que 2an s"$o encr"pta$os% Por lo ra o' $e0e 2acer una cop"a $e se)ur"$a$ $e su cert"!"ca$o $e encr"pta$o%

    HACER UNA COPIA DE SEGURIDAD DEL CERTIFICADO EFS


    PREPNRESE% Para 2acer cop"a $e su cert"!"ca$o $e EFS' real"ce los pasos s")u"entes3 l% E&ecute cert )r% sc S" se le sol"c"ta una contraseEa $e a$ "n"stra$or o la con!"r ac"1n' escr"0a la contraseEa o proporc"one una con!"r ac"1n% P% En el panel ".qu"er$o' 2a)a $o0le cl"c en Personal% O% ;a)a cl"c en Cert"!"ca$os% X% En el panel pr"nc"pal' 2a)a cl"c en el cert"!"ca$o que uestra el S"ste a $e Arc2"#os Encr"pta$os Intenc"onal ente% S" 2a+ -s $e un cert"!"ca$o $e EFS' $e0er- 2acer una cop"a $e se)ur"$a$ $e to$os ellos% H% ;a)a cl"c en el en/ Acc"1n' selecc"one :o$as las tareas + poster"or ente en E*portar%

    K% En el As"stente $e Cert"!"ca$o $e e*portac"1n' 2a)a cl"c en S")u"ente' selecc"one S,' e*portar la cla#e pr"#a$a + $espu(s el"&a S")u"ente% R% ;a)a cl"c en Interca 0"o $e "n!or ac"1n Personal + a cont"nuac"1n en S")u"ente% T% Escr"0a la contraseEa que $esea ut"l".ar' con!,r ela + 2a)a cl"c en S")u"ente% El proceso $e e*portac"1n crearun arc2"#o para al acenar el cert"!"ca$o% \% Escr"0a un no 0re para el arc2"#o + la u0"cac"1n 8"nclu+a la ruta $e acceso co pleta9 o en su lu)ar 2a)a cl"c en E*a "nar' $espl-cese a una u0"cac"1n' escr"0a un no 0re $e arc2"#o + 2a)a cl"c en Guar$ar% GS% ;a)a cl"c en s")u"ente + $espu(s en F"nal".ar%

    AGREGAR USUARIOS CO>O AGEN:ES DE RECUPERACIAN


    PREPNRESE% Para a)re)ar nue#os usuar"os co o a)entes $e recuperac"1n' estos usuar"os $e0en tener cert"!"ca$os $e recuperac"1n e "t"$os por la estructura $e la autor"$a$ $e cert"!"cac"1n $e e presa%% l% A0ra la consola A$ "n"strac"1n $e $"rect"#as $e Grupo% P% Selecc"one la De!ault Do a"n Pol"c+ + 2a)a cl"c en E$"tar% O% E*pan$a Con!")urac"1n $el Equ"po' en D"rect"#as selecc"one Con!")urac"1n $e Q"n$o=s' $espu(s en Con!")urac"1n $e Se)ur"$a$ $( cl"c en D"rect"#as $e Cla#e P/0l"ca + !"nal ente en A)entes $e Recuperac"1n $e Datos Encr"pta$os%

    X% ;a)a cl"c $erec2o en S"ste a $e c"!ra$o $e arc2"#os 8EFS9 + selecc"one A)re)ar a)ente $e recuperac"1n% H% ;a)a cl"c en S")u"ente para el As"stente $e a)re)ar a)ente $e recuperac"1n% K% ;a)a cl"c en E*a "nar el $"rector"o% Local"ce el usuar"o + 2a)a cl"c en Aceptar% R ;a)a cl"c en S")u"ente%%%% T% ;a)a cl"c en F"nal".ar%%% C"erre el E$"tor $e $"rect"#as $e )rupo% S" cop"a un arc2"#o o carpeta' este a$qu"r"r- auto -t"ca ente el atr"0uto $e encr"pta$o $e la carpeta o un"$a$ or")"nal% S" el arc2"#o o carpeta se ue#e $entro $el "s o #olu en' conser#a el atr"0uto $e encr"pta$o as")na$o or")"nal ente% Por lo canco' s" est- encr"pta$o' per anecer- as, en la nue#a u0"cac"1n% Cuan$o el arc2"#o o carpeta se ue#e $es$e un #olu en a otro' es cop"a$o a la nue#a u0"cac"1n + poster"or ente se el" "na $e la u0"cac"1n anter"or% Por lo canco' los arc2"#os + carpetas que se 2an o#"$o son nue#os en el #olu en + a$qu"eren el nue#o atr"0uto $e encr"pta$o%

    ENCRIP:AR DISCOS DE QINDOQS


    A $"!erenc"a $e EFS' <"cLocCer per "te encr"prar $"scos co pletos% Por lo tanto' s" una un"$a$ o una co puta$ora port-t"l es ro0a$a' los $atos estar-n to$a#,a encr"pta$os' a/n s" el la$r1n "nstala otro s"ste a' $el que (l o ella es un a$ "n"stra$or% <"tlocCer es una caracter,st"ca $e Q"n$o=s R Enterpr"se + Q"n$o=s R Ult, ate% No es co pat"0le con otras e$"c"ones $e Q"n$o=s R El encr"pta$o $e un"$a$ <"rLocCer es la caracter,st"ca en las e$"c"ones $e Q"n$o=s R Ult" are + Enterpr"se que 2ace uso $e un >1$ulo $e Plata!or a Se)ura 8:P>9 $el PC% Un :P> es un "croc2"p "nte)ra$o en una PC que se ut"l".a para al acenar "n!or ac"1n cr"pto)r-!"ca' tal co o las cla#es $e encr"pta$o% La "n!or ac"1n al acena$a en el :P> pue$e ser -s se)ura !rente a ataques $e so!l36%#are e*terno + ro0o !,s"co% Por e&e plo' el encr"pta$o $e un"$a$ <"tLocCer pue$e ut"l".ar un :P> para #al"$ar la "nte)r"$a$ $el a$ "n"stra$or $e arranque $e una PC e "n"c"ar los arc2"#os en el arranque' as, co o )arant".ar que el $"sco $uro $e una PC no 2a+a s"$o altera$o "entras el s"ste a operat"#o esta0a !uera $e l,nea% El encr"pta$o $e un"$a$ <"tLocCer ta 0"(n al acena e$"c"ones $e arc2"#os $el s"ste a operat"#o central en el :P>% Los requ"s"tos $el s"ste a $e <"rlocCer son los s")u"entes3 4 4 Co o <"tLocCer al acena su prop"a cla#e $e encr"pta$o + $esencr"pta$o en un $"spos"t"#o $e 2ar$=are que es "n$epen$"ente $el $"sco $uro' $e0e tener uno $e los s")u"entes3 Una PC con el 1$ulo $e plata!or a se)ura 8:P>9% S" su PC !ue !a0r"ca$a con :P> #ers"1n G%P o poster"or' <"tLocCer al acena su cla#e en el :P>% D"spos"t"#o e*tra,0le $e e or"a US<' co o una un"$a$ $e CS' flas(+ S" la PC no t"ene #ers"1n G%P o poster"or $e :P>' <"cLocCer al acenar- su cla#e en la un"$a$ !las2%

    4 4 4

    El equ"po ta 0"(n $e0e tener al enos $os part"c"ones3 una part"c"1n $el s"ste a 8que cont"ene los arc2"#os necesar"os para "n"c"ar la PC + $e0e ser $e al enos PSS><9 + una part"c"1n $e s"ste a operat"#o 8que cont"ene Q"n$o=s9% Se encr"ptar- la part"c"1n $e s"ste a operat"#o' + la part"c"1n $el s"ste a se anten$r- s"n encr"ptar por lo que se pue$e "n"c"ar la PC% S" la PC no t"ene $os part"c"ones' <"rlocCer las crear-% A 0as $e0en estar !or atea$as con el s"ste a $e arc2"#o N:FS% A$e -s' la PC $e0e tener un <IOS que es co pat"0le con :P> y a$ "re $"spos"t"#os US< $urante el "n"c"o $e la PC% S" no es el caso' se $e0e actual".ar el <IOS antes $e usar <"rLocCer% <"rLocCer t"ene c"nco o$os $e !unc"ona "ento' que $e!"nen los pasos " pl"ca$os en el proceso $e arranque $el s"ste a% Estos o$os' en or$en $escen$ente $e -s a enos se)uros' son los s")u"entes3 : P> Z NIP $e "n"c"o Z cla#e $e "n"c"o3 El s"ste a al acena la cla#e $e encr"pta$o $e #olu en $e <"tLocCer en el c2"p :P>' pero un a$ "n"stra$or $e0e proporc"onar un n/ ero $e "$ent"!"cac"1n personal 8NIP9 e "nsertar una un"$a$ !las2 US< que cont"ene una cla#e $e "n"c"o antes $e que el s"ste a pue$a $es0loquear el #olu en $e <"tLocCer + co pletar la secuenc"a $e arranque%

    Cuan$o se 2a0"l"ta <"tlocCer e$"ante el panel $e control $e Encr"pta$o $e Un"$a$ <"tlocCer' se pue$en selecc"onar las opc"ones :P> Z cla#e $e "n"c"o' :P> Z NIP $e "n"c"o o :P> /n"ca ente% Para ut"l".ar el :P> Z NIP $e "n"c"o Z opc"1n cla#e $e "n"c"o' pr" ero se $e0e con!")urar la D"rect"#a $e )rupo Solicitar alltenticttci)n adicional al iniciar, que se encuentra $entro el contene$or $e Con!")urac"1n $e la PC' $espu(s en D"rect"#as' +a en este lu)ar selecc"one Plant"llas A$ "n"strat"#as + Co ponentes $e Q"n$o=s% Despu(s en Encr"pta$o $e Un"$a$ <"tLocCer 2a)a $"e en Un"$a$es $el S"ste a Operat"#o% ;a0"l"tar <"tlocCer <"tLocCer no est- 2a0"l"ta$o $e !or a pre$eter "na$a% S" no sa0e s" su co puta$ora port-t"l #"ene con :P>' pr" ero $e0e co pro0ar que $"spone $e :P>% A cont"nuac"1n' se encen$er- <"tLocCer para el #olu en que $esee encr"pta

    DE:ER>INAR SI LA PC :IENE :P>


    PREPNRESE% Para sa0er s" su PC $"spone $e 2ar$=are $e se)ur"$a$ $el >1$ulo $e Plata!or a Se)ura 8:P>9' real"ce los pasos s")u"entes3 G% A0ra el Panel $e Control' 2a)a cl"c en S"ste a + Se)ur"$a$ + $espu(s opr" a C"!ra$o $e Un"$a$ <"tlocCer% P% En el panel ".qu"er$o' 2a)a cl"c en A$ "n"strac"1n $e :P>% S" se le sol"c"ta una contraseEa $e a$ "n"stra$or o la con!"r ac"1n' escr"0a la contraseEa o proporc"one una con!"r ac"1n% La a$ "n"strac"1n $e :P> "ncorpora$a en la PC Local "n$"ca s" la PC t"ene el 2ar$=are $e se)ur"$a$ :P>% Der la !")ura PJ GR% S" la PC no lo t"ene' se neces"tar- un $"spos"t"#o $e e or"a US< e*tra,0le para act"#ar <"tLocCer + al acenar la cla#e $e

    )igura *+!4 Consola $e a$ "n"strac"1n $e:>P

    AC:IDAR <I:LOCUER

    ,"E,"ESE- In"c"e ses"1n en Q"n$o=s R ut"l".an$o una cuenta con pr"#"le)"os a$ "n"strat"#os% A cont"nuac"1n' real"ce los pasos s")u"entes3 G% ;a)a cl"c en Inicio + a cont"nuac"1n 2a)a en ,anel de Control el"&a Sistema : Seguridad8 poster"or ente Ci'rado de unidad $itloc#er- Aparecer- el panel $e control $e encr"pta$o $e un"$a$ <"tlocCer% P% ;a)a cl"c en Activar $itloc#er para las un"$a$es $e $"sco $uro% Aparecer- la p-)"na $e Pre!erenc"as $e "n"c"o para esta0lecer <"tlocCer% Der la !")ura PJGT% )igura *+!5 Act"#ac"1n $e <"tlocCer O% ;a)a cl"c en Sol"c"tar una cla#e $e "n"c"o al "n"c"ar% Aparece una p-)"na $e Duardar la clave de inicio+ X% Inserte una un"$a$ !las2 US< en un puerto US< + 2a)a cl"c en Guar$ar% Aparecer- la p-)"na Ec)*o desea al*acenar la clave de recuperaci)nF H% Selecc"one una $e las opc"ones para )uar$ar la cla#e $e recuperac"1n + 2a)a cl"c en S")u"ente% Aparecer- la p-)"na Eest preparado para cifrar esta unidadF K% ;a)a cl"c en Cont"nuar% El as"stente real".a una co pro0ac"1n $el s"ste a +' a cont"nuac"1n re"n"c"e la PC% R% In"c"e ses"1n en la PC% Q"n$o=s R proce$er- a encr"ptar el $"sco% S" la PC t"ene un c2"p :P>' Q"n$o=s R proporc"ona una consola $e a$ "n"strac"1n $e >1$ulo $e Plata!or a Se)ura 8:P>9 que se pue$e ut"l".ar para ca 0"ar la contraseEa $el c2"p + o$"!"car sus Prop"e$a$es %

    Una #e. co pleta$o el proceso $e encr"pta$o' pue$e a0r"r el panel $e control $el c"!ra$o $e un"$a$ <"tLocCer para ase)urarse $e que el #olu en est- encr"pta$o o $esact"#ar <"tLocCer cuan$o se real"ce una actual".ac"1n $el <IOS u otro anten" "ento $el s"ste a% El su0pro)ra a $el panel $e control <"tLocCer per "te recuperar la cla#e $e c"!ra$o y la contraseEa a #olunta$% De0e cons"$erarse cu"$a$osa ente c1 o al acenar esta "n!or ac"1n' +a que per "t"r- el acceso a los $atos encr"pta$os% :a 0"(n es pos"0le custo$"ar esta "n!or ac"1n en el D"rector"o act"#o%

    <I:LOCUER @ AGEN:ES DE RECUPERACIAN DE DA:OS


    S" por al)una ra.1n' un usuar"o p"er$e la cla#e $e "n"c"o yGo el NIP necesar"o para arrancar un s"ste a con <"tLocCer' el usuar"o pue$e proporc"onar la cla#e $e recuperac"1n crea$a $urante el proceso $e con!")urac"1n $e <"rLocCer y o0tener acceso al s"ste a% S"n e 0ar)o' s" el usuar"o p"er$e la cla#e $e recuperac"1n' pue$e ut"l".ar un a)ente $e recuperac"1n $e $atos $es")na$o con el D"rector"o act"#o para recuperar los $atos $e la un"$a$% Un a)ente $e recuperac"1n $e $aros 8DRA9 es una cuenta $e usuar"o que un a$ "n"stra$or 2a autor".a$o para recuperar un"$a$es $e <"tLocCer para to$a una or)an".ac"1n con un cert"!"ca$o $")"tal en una tar&eta "ntel")ente% En la a+or,a $e los casos' los a$ "n"stra$ores $e re$es $e ser#"c"os $e $o "n"o $e D"rector"o act"#o 8AD DS9 ut"l".an DRA para )arant".ar el acceso a sus s"ste as prote)"$os e$"ante <"tLocCer y para e#"tar tener que antener el )ran n/ ero $e cla#es "n$"#"$uales y NlP% Para crear un DRA' pr" ero $e0e a)re)ar la cuenta $e usuar"o que $esee $es")nar para el contene$or $e Con!")urac"1n $e la PCaCon!")urac"1n $e Q"n$o=saCon!")urac"1n $e Se)ur"$a$aD"rect"#as $e Cla#e P/0l"caaEncr"pta$o $e Un"$a$ <"tLocCer en un GPO o para la D"rect"#a $e Se)ur"$a$ Local $el s"ste a% A cont"nuac"1n' se $e0e con!")urar la con!")urac"1n $e la $"rect"#a $e Proporc"onar I$ent"!"ca$ores 7n"cos $e su Or)an".ac"1n en el contene$or $e Con!")urac"1n $e la PCaD"rect"#asaP"ant"llas A$ "n"strat"#asa Co ponentes $e Q"n$o=saEncr"pta$o $e Un"$a$ <"tLocCer con ca pos /n"cos $e "$ent"!"cac"1n para la un"$a$ <"tLocCer% Por /lt" o' se $e0e 2a0"l"tar la recuperac"1n por el DRA para ca$a t"po $e recurso $e <"tLocCer que se $esea recuperar e$"ante la con!")urac"1n $e las $"rect"#as s")u"entes3 4 4 4 Ele)"r c1 o pue$en ser recupera$as las un"$a$es $e s"ste a operat"#o prote)"$as e$"ante <"tLocCer Ele)"r c1 o pue$en ser recupera$as las un"$a$es $e $"sco $uro !"&as prote)"$as e$"ante <"rLocCer Ele)"r c1 o pue$en ser recupera$as las un"$a$es $e $"sco e*tra,0les prote)"$as e$"ante <"rLocCer

    Estas $"rect"#as per "ten espec"!"car c1 o los s"ste as <"rLocCer $e0en al acenar la "n!or ac"1n $e recuperac"1n' + ta 0"(n per "ten al acenar esa "n!or ac"1n en la 0ase $e $aros $e AD DS%e

    $IT3OC;E" TO

    'itLocker o Do es una nue#a caracter,st"ca $e Q"n$o=s R que per "te a los usuar"os encr"ptar los $"spos"t"#os US< e*tra,0les' co o un"$a$es Aas2 + $"scos $uros e*ternos% Aunque <"tLocCer s"e pre 2a apo+a$o el encr"pra$o $e un"$a$es e*tra,0les' <"rLocCer :o Go per "te usar el $"spos"t"#o encr"pra$o en otros equ"pos s"n tener que real".ar un proceso $e recuperac"1n "n#olucra$o% De0"$o a que el s"ste a no es ut"l".an$o en la un"$a$ e*tra,0le co o $"spos"t"#o $e arranque' no se requ"ere un c2"p :P>% Para ut"l".ar <"tLocCer :o Go' "nserte la un"$a$ e*tra,0le + a0ra el panel $e control $e encr"pta$o $e un"$a$ <"rLocCer% El $"spos"t"#o aparece en la "nter!a.' con un #,nculo activar 'itLocker al ")ual al $e la un"$a$ $e $"sco $uro $e la PC%

    IN:RODUCCIAN A IPSEC
    Seguridad del protocolo Internet, -s conoc"$a co o lPsec, es un con&unto $e protocolos que proporc"ona un ecan"s o para la "nte)r"$a$ $e los $aros' autent"cac"1n + pr"#ac"$a$ para el Protocolo $e Internet% Se usa para prote)er los $atos que se en#,an entre 2ose en una re$ e$"ante la creac"1n $e t/neles electr1n"cos se)uros entre $os -qu"nas o $"spos"t"#os% IPsec se pue$e ut"l".ar para acceso re oto' DPN' cone*"ones $el ser#"$or' cone*"ones LAN o cone*"ones Q AN% IPsec )arant".a que los $aros no se pue$en #er o o$"!"car por usuar"os no autor".a$os' "entras que se est-n en#"an$o a su $est"no% Antes $e que los $atos se en#,en entre $os 2ose' la PC $e or")en en cr"pta la "n!or ac"1n e$"ante el encapsula "ento $e ca$a paquete $e $atos en un nue#o paquete que cont"ene la "n!or ac"1n necesar"a para con!")urar' antener + $err"0ar el t/nel cuan$o +a no es necesar"o% Los $atos se $es encr"ptan' a cont"nuac"1n' en la PC $e $est"no% ;a+ un par $e o$os + un par $e protocolos $"spon"0les en IPsec $epen$"en$o $e s" son " ple enta$os por los 2ose !"nales 8por e&e plo' el ser#"$or9 o " ple enta$os en los routers + el n"#el $e se)ur"$a$ $esea$o% En part"cular' IPsec se pue$e ut"l".ar en uno $e $os o$os3 4 El o$o $e transporte3 Ut"l".a$o para co un"cac"ones se)uras en$JtoJen$ ' co o entre un cl"ente y un ser#"$or% 4 >o$o $e t/nel3 Ut"l".a$o para con!")urac"ones $e ser#"$or a ser#"$or o ser#"$or $e )ate=a+% El t/nel es la ruta que un paquete ro a $es$e la PC $e or")en 2asta la PC $e $est"no% De esta !or a' to$os los paquetes IP en#"a$os entre los $os equ"pos entre las $os su0re$es' $epen$"en$o $e la con!")urac"1n' est-n ase)ura$os% A$e -s' los $os protocolos IPsec son los s")u"entes3 4 4 Encapsulat"n) Secur"t+ Pa+loa$ 8ESP93 Proporc"ona con!"$enc"al"$a$' autent"cac"1n' "nte)r"$a$ + protecc"1n contra r(pl"ca /n"ca ente para la car)a IP' no para co$o el paquete% ESP opera $"recta ente en la paree super"or $el IP% Aur2e "car"on ;ea$er 8A;93 Proporc"ona autent"cac"1n' "nte)r"$a$ y protecc"1n contra r(pl"ca para ro$o el paquete 8ta o para el enca0e.a$o IP co o para la car)a $e $aros transporta$os en el paquete9% No proporc"ona con!"$enc"al"$a$' lo cual s")n"!"ca que no encr"pta la car)a% Los $atos son le)"0les pero est-n prote)"$os contra o$"!"cac"ones% Al)unos ca pos que est-n per "t"$os $e o$"!"car $urante el tr-ns"to est-n e*clu"$os porque neces"tan ser o$"!"ca$os en la e$"$a en que se trans "ten $e un router a otro% A; opera $"recta ente en la parte super"or $el IP%

    Estos protocolos pue$en co 0"narse para proporc"onar autent"cac"1n' "nte)r"$a$ y protecc"1n contra r(pl"ca para ro$o el paquete 8el enca0e.a$o IP y la car)a $e $aros en el paquete9' as, co o la con!"$enc"al"$a$ $e la car)a /t"l% Aunque A; + ESP proporc"onan los e$"os para prote)er los $aros $e las an"pulac"ones' pre#en"r "ntrusos y #er"!"car el or")en $e los $aros' es el Interca 0"o $e Cla#es $e Internet 8IUE9 el que $e!"ne el (to$o para el "nterca 0"o se)uro $e las cla#es $e encr"pta$o "n"c"al entre los $os puntos $e co un"cac"1n% A$e -s per "te que los no$os concuer$en en cuanto a los (to$os $e autent"cac"1n' (to$os $e encr"pta$o' qu( cla#es usar y la #"$a /t"l $e las cla#es% La "n!or ac"1n ne)oc"a$a por IUE se al acena en una asoc"ac"1n $e se)ur"$a$ 8SA9' que es co o un contrato en el que se esta0lecen las nor as $e la cone*"1n DPN para la $urac"1n% A ca$a SA es as")na$o un n/ ero $e OP 0"ts que' cuan$o se ut"l".a &unto con la $"recc"1n YP $e $est"no' "$ent"!"ca $e !or a /n"ca la SA% Este n/ ero se lla a el ,n$"ce $e par- etros $e se)ur"$a$ 8SPI9% IPsec se pue$e ut"l".ar con Q"n$o=s $e #ar"as aneras% Paca 2a0"l"tar a las co un"cac"ones $e IPsec en una PC Q"n$o=s Ser#er PSST' se $e0er-n crear $"rect"#as $e )rupo y as")narlas a los equ"pos "n$"#"$uales o )rupos $e equ"pos% :a 0"(n se pue$e ut"l".ar el !"re=all $e Q"n$o=s con se)ur"$a$ a#an.a$a%

    ENCRIP:ADO CON :ECNOLOGIA DPN


    ;o+ en $,a' es co /n para las or)an".ac"ones ut"l".ar ser#"$ores $e acceso re oto 8RAS9' que per "te a los usuar"os conectarse re ota ente a tra#(s $e $"#ersos protocolos y t"pos $e cone*"1n% Al conectarse a RAS por Internet' los usuar"os pue$en conectarse a la re$ $e su or)an".ac"1n para acce$er a los arc2"#os $e $aros' leer el correo electr1n"co y acce$er a otras apl"cac"ones co o s" estu#"eran en el tra0a&o% S"n e 0ar)o' $e0"$o a que Internet se cons"$era un e$"o no se)uro' se $e0e ut"l".ar el encr"pta$o $e $atos al con!")urar estos t"pos $e cone*"ones% Una red privada virtual /!P01 une $os equ"pos a tra#(s $e una re$ $e -rea a pl"a' co o Internet% Para antener la cone*"1n se)ura' los $atos en#"a$os son encapsula$os y encr"pta$os% En un escenar"o' un cl"ente se conecta al ser#"$or RAS para tener acceso a recursos "nternos $es$e !uera $el s"r"o% Oro escenar"o es conectar un ser#"$or RAS en un s"t"o u or)an".ac"1n a otro ser#"$or RAS en otro s"t"o u or)an".ac"1n para que los s"t"os o las or)an".ac"ones pue$an co un"carse entre s,% Los tres t"pos $e protocolos $e t/nel que se ut"l".an con un ser#"$or DPNF ser#"$orFRAS que se e&ecutan en Q"n$o=s Ser#er PSST RP son los s")u"entes3 4 4 4 4 Po"nt ro Po" :uonel"n) P rotocol 8PP:P93 Protocolo DPN 0asa$o en el Protocolo $e punto a punto 2ere$a$o ut"l".a$o con los 1$e s% Por $es)rac"a' PP:P es !-c"l $e con!")urar pero ut"l".a tecnolo),a $e encr"pta$o $(0"l% La+er P :un nel"n) Prorocol 8LP:P93 Se ut"l".a con IPsec para proporc"onar se)ur"$a$% Este es el est-n$ar $e la "n$ustr"a al con!")urar r/neles se)uros% Secure SocCers :unnel"o) Prorocol 8SS:P93 Intro$uc"$o con Q"n$o=s Ser#er PSST' que usa el Protocolo ;::PS so0re el :CP puerro XXO para pasar el tr-!"co a tra#(s $e !"re=all + ser#"$ores pro*+ $e =e0 que po$r,an 0loquear PP:P + LP:PF IPsec% Internet Ue+ E*c2an)eP 8IUE#P93 Ut"l".a IPsec para el encr"pta$o + soporta DPN para #ol#er a conectar 8ta 0"(n lla a$a >o#"l"$a$9' que per "te a las cone*"ones $e DPN antenerse cuan$o un cl"ente DPN se ue#e entre cel$as "nal- 0r"cas o con uta$ores + auto -t"ca ente resta0lece la conect"#"$a$ DPN 2ora% A $"!erenc"a $e LP:P con IPsec' los equ"pos cl"ente $e IUE#P no neces"tan proporc"onar autent"cac"1n a tra#(s $e un cert"!"ca$o $e equ"po o una cla#e pre#"a ente co part"$a%

    Al ut"l".ar DPN' Q"n$o=s R + Q"n$o=s Ser#er PSST soportar- las s")u"entes !or as $e autent"cac"1n3 4 4 Pass=or$ Aut2ent"cat"on Protocol 8PAP93 Ut"l".a te*to s"n !or ato 8contraseEas s"n encr"pta9% PAPes la !or a enos se)ura $e autent"cac"1n + no se reco "en$a% C2allen)e ;an$s2aCe Aut2ent"cat"on Prorocol 8C;AP93 Un (to$o $e autent"cac"1n $e $esa!,o + respuesta que ut"l".a el esque a $e 2as2"n) $H' est-n$ar $e la "n$ustr"a' para encr"ptar la respuesta% C;AP !ue un est-n$ar $e "n$ustr"a $urante aEos + s")ue s"en$o u+ popular% >"croso!t C;AP #ers"1n P 8>SJC;AP #P93 Proporc"ona autent"cac"1n $e $os #,as 8autent"cac"1n utua9% >SJC;AP #P proporc"ona una a+or se)ur"$a$ que C;AP% E*tens"0le Aut2ent"cat"on Prorocol >"croso!t C;AP #ers"on P 8EAP>SJ C;AP#P93 EAP es un arco $e autent"cac"1n un"#ersal que per "te a los pro#ee$ores $e terceros $esarrollar esque as $e autent"cac"1n personal".a$os "nclu+en$o an-l"s"s $e ret"na' reconoc" "ento $e #o.' "$ent"!"cac"ones $e 2uellas $")"tales' tar&etas "ntel")entes' Uer0eros + cert"!"ca$os $")"tales% :a 0"(n proporc"ona un (to$o $e autent"cac"1n utua que soporta la autent"cac"1n 0asa$a en contraseEas $e usuar"o o equ"po%

    CREAR UN :7NEL DPN


    PREPNRESE% Para crear un t/nel DPN en una PC que e&ecuta Q"n$o=s R para conectarse a un ser#"$or $e acceso re oto' s")a estos pasos3 G% Des$e el Panel $e Control' selecc"one Re$ e Internet para acce$er a la Re$ + al Centro $e recursos co part"$os% P% En Re$ + Centro $e recursos co part"$os el"&a con!")urar un As"stente para cone*"1n nue#a% O% En la p-)"na Con!")urar una cone*"1n o re$' selecc"one Conectarse a un lu)ar $e tra0a&o% X% En la p-)"na Conectar con un lu)ar $e tra0a&o' respon$er a la pre)unta3 $esea ut"l".ar una cone*"1n que +a t"ene? El"&a s" $esea crear una nue#a cone*"1n o ut"l".ar una cone*"1n e*"stente% H% En la s")u"ente p-)"na' el"&a Usar " cone*"1n a Internet 8DPN9%

    K% En la s")u"ente pantalla' el"&a su cone*"1n DPN o espec"!"que la $"recc"1n $e Internet para el ser#"$or DPN + un no 0re $e $est"no% :a 0"(n pue$e espec"!"car las s")u"entes opc"ones3 Ut"l".ar una tar&eta "ntel")ente para la autent"cac"1n' Per "t"r que otras personas usen esta cone*"1n + No conectar a2ora' s1lo "nstalar para que pue$a conectar e -s tar$e% A enu$o' pue$e ser que neces"te con!")urac"ones a$"c"onales $e su cone*"1n $e DPN' cales co o las que se espec"!"can el t"po $e Protocolo' qu( Protocolo $e autent"cac"1n ut"l".ar y el c"po $e encr"pta$o% Despu(s $e crear la cone*"1n DPN y con!")urarla' para conectar e$"ante la DPN' s" ple ente a0re el cenero $e re$es y recursos co part"$os y 2a)a $"e en A$ "n"strar Cone*"ones $e Re$% A cont"nuac"1n' pulse el 0ot1n $erec2o $e su cone*"1n DPN y 2a)a $"e en el 0oc1n Conectar% Der la !")ura PJG\% F")ura PJG\ Cone*"1n DPN De !or a pre$eter "na$a' cuan$o se conecta a una DPN usan$o la con!")urac"1n anter"or' to$a la na#e)ac"1n en =e0 + el tr-!"co $e La re$ pasa por la puerta $e enlace pre$eter "na$a en la Re$ Re ota a enos que se est( co un"can$o con los equ"pos locales $e la casa% Con esta opc"1n act"#a$a a+u$a a prote)er la re$ corporat"#a puesto que ta 0"(n to$o el tr-!"co pasar- a tra#(s $e Los !"re=all y ser#"$ores pro*+' lo cual a+u$a a e#"tar que una re$ sea "n!ecta$a o se #ea co pro et"$a%

    ;A<ILI:AR LA DIDISIAN DE :7NEL


    PREPNRESE% Para 2a0"l"tar la $"#"s"1n $e t/nel' real"ce los pasos s")u"entes3 G%;a)a cl"c $erec2o en una cone*"1n DPN + 2a)a cl"c en Prop"e$a$es% P% ;a)a cl"c en la !"c2a Func"ones $e re$% O% ;a)a $o0le cl"c en Protocolo $e Internet #ers"1n X 8GP#X9 X% ;a)a cl"c en el 0ot1n Opc"ones a#an.a$as%

    DESAC:IDE LA OPCIAN DE USAR LA PUER:A DE ENLACE PREDE:ER>INADA EN LA RED RE>O:A%


    Pue$e s")n"!"car uc2o tra0a&o el con!")urar #ar"os cl"entes para conectarse a un ser#"$or $e acceso re oto% De 2ec2o' esta carea es a enu$o $e as"a$o co pl"ca$a para no#aros $e la co putac"1n' y pue$e prestarse a errores% Para a+u$ar a s" pl"!"car la a$ "n"strac"1n $el cl"ente DPN en un e&ecuta0le !-c"l $e "nstalar' se pue$e ut"l".ar el Paquete $e A$ "n"strac"1n $el Gestor $e Cone*"1n 8C>AU9% Para "nstalar C>AU en Q"n$o=s Ser#er PSST' $e0e "nstalarlo corno una caracter,st"ca%

    AUDI:ORIA PARA CO>PLE:AR EL CUADRO DE SEGURIDAD


    Corno se enc"on1 anter"or ente' la se)ur"$a$ pue$e $"#"$"rse en tres -reas% La autent"cac"1n se ut"l".a para pro0ar la "$ent"$a$ $e un usuar"o' "entras que La autor".ac"1n $a acceso a un usuar"o autent"ca$o% Para co pletar el cua$ro $e se)ur"$a$' s"n e 0ar)o' neces"ta 2a0"l"tar la au$"tor,a para que uste$ pue$a tener un re)"stro $e los usuar"os que 2an "n"c"a$o ses"1n y a qu( recursos aquellos usuar"os 2an ten"$o acceso o 2an "ntenta$o acce$er% Es " portate que prote&a su "n!or ac"1n y recursos $e ser#"c"o contra personas que no $e0en tener acceso a ellos' "entras que al "s o t"e po esos recursos est-n a $"spos"c"1n $e los usuar"os autor".a$os% Por lo canto' &unto con la autent"cac"1n + autor".ac"1n' ta 0"(n $e0e 2a0"l"tarse la au$"tor,a para que pue$a tener un re)"stro $e los s")u"entes $aros3 4 Qu"(n 2a "n"c"a$o ses"1n $e anera e!ect"#a? 4 Qu"(n 2a "ntenta$o "n"c"ar ses"1n pero no lo 2a lo)ra$o? 4 Qu"(n 2a ca 0"a$o las cuencas en el D"rector"o act"#o9? 4 Qu"(n 2a acce$"$o o ca 0"a$o c"enos arc2"#os9? 4 Qu"(n 2a ut"l".a$o una c"erta " presora? 4 Qu"(n 2a re"n"c"a$o un s"ste a? 4 Qu"(n 2a 2ec2o al)unos ca 0"os en el s"ste a? La au$"tor,a no est- 2a0"l"ta$a $e !or a pre$eter "na$a en Q"n$o=s% Para 2a0"l"tar la au$"tor,a' $e0e espec"!"car qu( t"pos $e e#entos $el s"ste a ser-n au$"ta$os e$"ante el uso $e $"rect"#as $e )rupo o $e la $"rect"#a $e se)ur"$a$ local 8Con!")urac"1n $e Se)ur"$a$ $espu(s en D"rect"#as Locales y !"nal ente en D"rect"#a $e Au$"tor,a9% Der la !")ura PJPS% El Cua$ro PJO uestra los e#entos $e au$"tor,a 0-s"ca que est-n $"spon"0les en Q"n$o=s Ser#er PSSO y PSST% Q"n$o=s Ser#er PSST ta 0"(n t"ene opc"ones a$"c"onales para un control -s $etalla$o% Despu(s $e 2a0"l"tar el re)"stro' a cont"nuac"1n' a0ra los re)"stros $e se)ur"$a$ $el D"sor $e sucesos para #er los e#entos $e se)ur"$a$

    re)"stra$os% De !or a pre$eter "na$a' estos re)"stros s1lo pue$en ser #"scos + )est"ona$os por el )rupo $e a$ "n"stra$ores% !")ura PJPS ;a0"l"tar la au$"tor,a $e uso $e $"rect"#as $e )rupo

    Cua$ro PJO E#entos $e au$"tor,a

    La au$"tor,a $e arc2"#os N:FS' carpetas e " presoras es un proceso $e $os pasos% Pr" ero $e0e 2a0"l"tarse el acceso a o0&etos e$"ante las $"rect"#as $e )rupo% A cont"nuac"1n' $e0en espec"!"carse los arc2"#os' carpetas o " presoras que se $esee au$"tar% Despu(s $e 2a0"l"tar el re)"stro' se pue$en a0r"r los re)"stros $e se)ur"$a$ $el D"sor $e sucesos para #er los e#entos $e se)ur"$a$% Da$o que Q"n$o=s es s1lo una parte $e lo que !or a paree $e una re$' ta 0"(n se neces"ta "rar otras -reas para au$"tar% Por e&e plo' para un ser#"$or $e =e0 $e >"croso!t IIS' pue$e 2a0"l"tarse el re)"stro $e qu"(n #"s"ta ca$a s"r"o% Para >"croso!r6s Internet Secur"t+ an$ Accelerat"on 8ISA9 y >"croso!t6s :2reat >ana)e ent 8:>G9' se pue$e ele)"r re)"strar qu"(n acce$e a la re$ a tra#(s $e una DPN o a lo que se t"ene acceso a tra#(s $el corta!ue)os% :a 0"(n' s" $"spone $e ser#"$ores $e se)ur"$a$ y roucers C"sco' se $e0e 2a0"l"tar la au$"tor,a $e anera que s" al)u"en recon!")ura el roucer y el ser#"$or $e se)ur"$a$' se ten)a un re)"stro $e la "s a% S" neces"ta au$"tar pro$uctos que no son $e >"croso!t' pue$e que neces"te ut"l".ar S+slo)% Syslog es un est-n$ar para el re)"stro $e ensa&es $e pro)ra a a los que se pue$e acce$er por e$"o $e $"spos"t"#os que $e Yo contrar"o no ten$r,an un (to$o para las co un"cac"ones% Los corta!ue)os y roucers $e C"sco' equ"pos con L"nu* y UNIM' y uc2as " presoras pue$en ut"l".ar S+slo)% Pue$e ser e plea$o para la a$ "n"strac"1n $el s"ste a $e equ"pos y au$"tor,as $e la se)ur"$a$' as, corno para "n!or ac"1n )eneral' an-l"s"s y ensa&es $e $epurac"1n% Por /lt" o' se $e0e ase)urar que $"spone $e un s"ste a $e a$ "n"strac"1n $e ca 0"os y un s"ste a $e pases $e entra$a% El pr" ero re)"stra qu( o$"!"cac"ones se 2an 2ec2o% Proporc"ona un (to$o para re#"sar los ca 0"os a es $e su apl"cac"1n para que s" estos ca 0"os causan pro0le as en un s"ste a' pue$an e#aluarse por el $eparta ento $e :I% A$e -s' s" se pro$uce un pro0le a' proporc"ona una l"sta $e to$os los ca 0"os real".a$os en el entorno% En co parac"1n' el se)un$o $a un re)"stro $e to$os los pro0le as y las pet"c"ones $e los usuar"os% Al tener un s"ste a $e pases $e entra$a' se pue$e $eter "nar cu-les son los pro0le as -s co unes y $eter "nar las ten$enc"as%

    U:ILI?AR ARC;IDOS DE AUDI:ORIA @ CARPE:AS


    ,"E,"ESE- Supon"en$o que la au$"tor,a $e o0&etos se 2a 2a0"l"ta$o' para au$"tar arc2"#os + carpetas' s")a estos pasos3 G% A0ra el Explorador de <indo(sP% ;a)a cl"c $erec2o en el arc2"#o o carpeta que $esee au$"tar' selecc"one ,ropiedades + a cont"nuac"1n la !"c2a SeguridadO% ;a)a cl"c en Opciones Avan7adasX% En el cua$ro $e $"-lo)o Con'iguracin de seguridad avan7ada para =ob&eto>8 2a)a cl"c en la !"c2a auditoraH% S")a uno $e estos proce$" "entos3 4 Para con!")urar la au$"tor,a para un nue#o usuar"o o )rupo' 2a)a $"e en A)re)ar% En Escr"0a (l% no 0re $e o0&eto a selecc"onar' escr"0a el no 0re $el usuar"o o )rupo que $esee y a cont"nuac"1n opr" a Aceptar%

    4 Para qu"tar la au$"tor,a $e un )rupo o un usuar"o e*"stente' 2a)a cl"c en el no 0re $el )rupo o el no 0re $e usuar"o' selecc"one Qu"tar' opr" a Aceptar y a cont"nuac"1n o "ta el resto $e este proce$" "ento% 4 Para #er o ca 0"ar la au$"tor,a $e un )rupo o usuar"o e*"stente' 2a)a $"e en el no 0re $el )rupo o usuar"o + selecc"one E$"tar% K% En el cua$ro Apl"car en' 2a)a cl"c en la u0"cac"1n $on$e #a a tener lu)ar la au$"tor,a% R% En el cua$ro $e Acceso' "n$"que qu( acc"ones $esea au$"tar selecc"onan$o las cas"llas correspon$"entes3 4 Para au$"tar los e#entos con (*"to' act"#e la cas"lla $e #er"!"cac"1n Correcto% 4 Para $e&ar $e au$"tar los e#entos con (*"to' $esact"#e la cas"lla $e #er"!"cac"1n Correcto% 4 Para au$"tar los e#entos s"n (*"to' act"#e la cas"lla $e #er"!"cac"1n $e Error% 4 Para $e&ar $e au$"tar e#entos s"n (*"to' $esact"#e la cas"lla $e #er"!"cac"1n $e error% 4 Para $e&ar $e au$"tar to$os los e#entos' 2a)a $"e en <orrar co$o% T% S" $esea e#"tar que los s")u"entes arc2"#os + su0 carpetas $el o0&eto or")"nal 2ere$en estas entra$as $e au$"tor,a' act"#e la cas"lla $e #er"!"cac"1n "nclu"r to$as las entra$as $e au$"tor,a 2ere$a0les $el o0&eto pr"nc"pal a este o0&eto% \% ;a)a cl"c en Aceptar para cerrar el cua$ro $e $"-lo)o Con!")urac"1n $e se)ur"$a$ a#an.a$a% GS% ;a)a cl"c en Aceptar para cerrar el cua$ro $e $"-lo)o Prop"e$a$es%

    RESU>EN DE >A:RI? DE ;A<ILIDADES


    En esta lecc"1n uste$ apren$"13 4 El AAA 8Autent"cac"1n' Autor".ac"1n + Au$"tor,a9 es un o$elo para el control $e acceso%

    4 Autent"cac"1n es el proceso $e "$ent"!"cac"1n $e un "n$"#"$uo% 4 Despu(s $e que un usuar"o se autent"ca' (l o ella pue$e acce$er a recursos $e re$ en !unc"1n $e su autor".ac"1n% La autor".ac"1n es el proceso $e $ar a los "n$"#"$uos acceso a o0&etos $el s"ste a en !unc"1n $e su "$ent"$a$% 4 Las cuentas $e usuar"o' ta 0"(n conoc"$a co o au$"tor,a' es el proceso $e se)u" "ento $e la act"#"$a$ $e un usuar"o cuan$o acce$e a los recursos $e la re$' "nclu"$a la cant"$a$ $e t"e po que pasa en ella' los ser#"c"os a los que t"ene acceso' + la cant"$a$ $e $aros trans!er"$os $urante la ses"1n % 4 La con!"r ac"1n $e !"r a " p"$e que una $e las parees $en"e)ue las acc"ones que 2an lle#a$o a ca0o% 4 Los usuar"os pue$en autent"carse ut"l".an$o lo que sa0en' lo que poseen o lo que 4 Al ut"l".ar $os o #ar"os !actores% -s (to$os para autent"car un usuar"o' se est- " ple entan$o un s"ste a $e autent"cac"1n con (to$o -s co /n $e autent"cac"1n en las PC + las re$es%

    4 La contraseEa es el

    4 Una contraseEa es una ser"e secreta $e caracteres que per "te a un usuar"o acce$er a un arc2"#o' equ"po o pro)ra a%

    4 Para #"olar una contraseEa' los p"ratas tratar-n contraseEas o0#"as' ataques por !uer.a 0ruta + ac2aques $e $"cc"onar"o% 4 Para au entar la se)ur"$a$' se $e0e ele)"r una contraseEa que na$"e pue$a a$"#"nar% Por lo canto' la contraseEa $e0e ser lo su!"c"ente ente lar)a' + se $e0e cons"$erar !uerte o co ple&a% 4 Un n/ ero $e "$ent"!"cac"1n personal 8NIP9 es una contraseEa nu (r"ca secreta co part"$a entre un usuar"o + un s"ste a que pue$e ser ut"l".a$a para autent"car al usuar"o en el s"ste a% Un cert"!"ca$o $")"tal es un $ocu ento electr1n"co que cont"ene una "$ent"$a$' co o un usuar"o u or)an".ac"1n + una cla#e p/0l"ca correspon$"ente% 4 Una tar&eta "ntel")ente es una tar&eta $e 0ols"llo con c"rcu"tos "nternos "ncrusta$os' que cons"sten en co ponentes $e al acena "ento $e e or"a no #ol-t"l + tal #e. una l1)"ca $e se)ur"$a$ $e$"ca$a% 4 Una tar&eta "ntel")ente pue$e contener cert"!"ca$os $")"tales para pro0ar la "$ent"$a$ $e la persona que porta la tar&eta' + ta 0"(n pue$e contener per "sos + tener acceso a "n!or ac"1n% 4 La 0"o etr,a es un (to$o $e autent"cac"1n que "$ent"!"ca + reconoce las personas con 0ase en ras)os !,s"cos' tales co o 2uellas $act"lares' reconoc" "ento !ac"al' reconoc" "ento $el "r"s' e*plorac"ones $e la ret"na + reconoc" "ento $e #o.% 4 Puesto que los a$ "n"stra$ores t"enen acceso co pleto a equ"pos + re$es' $e0e ut"l".ar una cuenta est-n$ar $e no a$ "n"stra$or para real".ar la a+or,a $e las tareas% 4 D"rector"o act"#o es una tecnolo),a crea$a por >"croso!t que o!rece una #ar"e$a$ $e ser#"c"os $e re$' "nclu+en$o LDAP' autent"cac"1n 0asa$a en Uer0eros + /n"ca $e "n"c"o $e ses"1n' as")nac"1n $e no 0res 0asa$os en DNS + otra "n!or ac"1n $e la re$' + una u0"cac"1n central para la a$ "n"strac"1n $e la re$ + $ele)ac"1n $e autor"$a$% 4 Uer0eros es el Protocolo $e autent"cac"1n $e re$ $e equ"po pre$eter "na$o% Per "te a los 2ose pro0ar su "$ent"$a$ a tra#(s $e una re$ no se)ura en una anera se)ura% 4 El "n"c"o $e ses"1n /n"co 8SSO9 per "te "n"c"ar ses"1n una #e. + acce$er a relac"ona$os' pero "n$epen$"entes' s"n tener que "n"c"ar ses"1n nue#a ente% 4 Una cuenta $e usuar"o per "te a un usuar"o "n"c"ar ses"1n en una PC + un $o "n"o% 4 Las cuentas $e usuar"o locales se al acenan en la 0ase $e $aros $el a$ "n"stra$or $e cuentas $e se)ur"$a$ 8SA>9 en la PC local% 4 Los )rupos se ut"l".an para a)rupar usuar"os + equ"pos $e o$o que al as")nar $erec2os + per "sos' se pue$en as")nar a to$o el )rupo' en lu)ar $e a ca$a usuar"o "n$"#"$ual ente% 4 Un $erec2o autor".a a un usuar"o a real".ar $eter "na$as acc"ones en una PC' co o el "n"c"o $e ses"1n en un s"ste a $e !or a "nteract"#a o cop"as $e se)ur"$a$ $e arc2"#os + $"rector"os en un s"ste a% 4 Un per "so $e!"ne el t"po $e acceso que se conce$e a un o0&eto o atr"0uto $e o0&eto% 4 Los per "sos e*pl,c"tos son per "sos conce$"$os $"recta ente a un arc2"#o o carpeta% 4 Los per "sos 2ere$a$os son per "sos que se conce$en a una carpeta 8o0&eto pr" ar"o o contene$or9 +' a cont"nuac"1n' $ese 0ocan en los o0&etos $e las carpetas secun$ar"as 8su0carpetas o arc2"#os $entro $e la carpeta pr"nc"pal9% /lt"ples s"ste as $e so!t=are

    4 El prop"etar"o $e un o0&eto controla c1 o se esta0lecen los per "sos en el o0&eto + a qu"(n se conce$en los per "sos% 4 El encr"pta$o es el proceso $e con#ert"r los $aros en un !or ato que no se pue$e leer por otro% Una #e. que un usuar"o 2a encr"pta$o un arc2"#o' este auto -t"ca ente per anece encr"pta$o cuan$o se al acena en el $"sco% 4 El $es encr"pta$o es el proceso $e con#ers"1n $e $aros $es$e un !or ato $e encr"pta$o a su !or ato or")"nal% 4 Los al)or"t os $e encr"pta$o se pue$en $"#"$"r en tres clases3 s" (tr"cos' as" (tr"cos + $e !unc"1n 2as2% 4 El encr"pta$o s" (tr"co ut"l".a una cla#e /n"ca para encr"pta + $es encr"ptar $atos% Por lo tanto' ta 0"(n se conoce co o encr"pta$o $e cla#e secreta' cla#e /n"ca' cla#e co part"$a + cla#e pr"#a$a% 4 El encr"pta$o $e cla#e as" (tr"ca' ta 0"(n conoc"$o co o la cr"pto)ra!,a as" (tr"ca' ut"l".a $os cla#es ate -t"ca ente relac"ona$as% Una $e ellas se ut"l".a para encr"ptar los $atos' "entras que la se)un$a se ut"l".a para $es encr"ptarlos% 4 D"!erentes $e los al)or"t os s" (tr"cos + as" (tr"cos' una !unc"1n $e 2as2 se enc"en$e co o un encr"pta$o un"$"recc"onal% Eso s")n"!"ca que $espu(s $e que la "n!or ac"1n 2a s"$o encr"pta$a' no se pue$e $es encr"ptar% 4 La "n!raestructura $e cla#e p/0l"ca 8PUI9 es un s"ste a que cons"ste en 2ar$=are' so!t=are' $"rect"#as + proce$" "entos $e creac"1n' a$ "n"strac"1n' $"str"0uc"1n' uso' al acena "ento + re#ocac"1n $e cert"!"ca$os $")"tales% 4 El cert"!"ca$o $")"tal -s co /n es el M%HS\ #ers"1n O%

    4 La ca$ena $el cert"!"ca$o' ta 0"(n conoc"$a co o la ruta $e cert"!"cac"1n' es una l"sta $e cert"!"ca$os para autent"car una ent"$a$% Co "en.a con el cert"!"ca$o $e la ent"$a$ + !"nal".a con el cert"!"ca$o $e la CA $e ra,.% 4 Una !"r a $")"tal es un esque a ate -t"co que se ut"l".a para $e ostrar la autent"c"$a$ $e un ensa&e $")"tal o $ocu ento% :a 0"(n se ut"l".a para $e ostrar que no se 2a o$"!"ca$o el ensa&e o $ocu ento% % 4 Cuan$o neces"te trans "t"r $aros pr"#a$os a tra#(s $e Internet' $e0er- ut"l".ar SSL so0re ;::PS 82ttps9 para encr"prar los $aros que #as a en#"ar% Las $"recc"ones URL que requ"eren un "n"c"o $e cone*"1n SSL con 2ttps en lu)ar $e 2rrp% 4 La se)ur"$a$ IP' -s conoc"$a co o IPsec' es un con&unto $e protocolos que proporc"onan un la "nte)r"$a$ $e los $aros' la autent"cac"1n y para el Protocolo $e Internet% ecan"s o para

    4 Una re$ pr"#a$a #"rtual 8DPN9 enla.a $os equ"pos a tra#(s $e una re$ $e -rea a pl"a' co o Interne% 4 S+slo) es un est-n$ar para el re)"stro $e ensa&es $e pro)ra as a los que se pue$e acce$er por $"spos"t"#os que $e otra anera no ten$r,an un (to$o $e co un"cac"1n% e$"o $e

    DIREC:IDAS DE SEGURI DAD DIREC:IDAS SO<RE CON:RASEVAS PARA >EYORAR LASEGURIDAD E*"sten $"#ersas con!")urac"ones que pue$e ut"l".ar en su s"ste a para ase)urarse $e que sus usuar"os est(n o0l")a$os A esta0lecer + conser#ar contraseEas !uerces% Aunque resulte $"!,c"l $e creer' cuan$o se les 0r"n$a l"0erta$ con respecto A sus equ"pos' uc2os usuar"os cont"nuar-n selecc"onan$o contraseEas $(0"les al ase)urar sus cuentas% S"n e 0ar)o' Con capac"tac"1n a los usuar"os + controles $el s"ste a' pue$e re$uc"r el r"es)o $e contraseEas $(0"les que pon)an en R"es)o sus $aros + apl"cac"ones% Un co ponente 0-s"co $e su pro)ra a $e se)ur"$a$ $e "n!or ac"1n es )arant".ar que co$os Los e plea$os selecc"onen + ut"l"cen contraseEas !uertes% La !ortale.a $e una contraseEa se Pue$e $eter "nar o0ser#an$o la lon)"tu$' co ple&"$a$ + aleator"e$a$ $e la "s a% >"croso!t 0r"n$a al)unos controles que se pue$en ut"l".ar para ase)urar la conser#ac"1n $e La se)ur"$a$ $e las contraseEas' los cuales "nclu+en controles relac"ona$os con lo s")u"ente3 4 La co ple&"$a$ $e la contraseEa 4 El 0loqueo $e cuencas 4 La lon)"tu$ $e la contraseEa 4 El 2"stor"al $e la contraseEa 4 El per"o$o co pren$"$o entre ca 0"os $e la contraseEa 4 La e*")enc"a en el uso $e las $"rect"#as $el )rupo 4 Los (to$os $e ataque co unes EL NIDEL DE CO>PLEYIDAD DE UNA CON:RASEVA PARA ;ACERLA >NS FUER:E La co ple&"$a$ $e la contraseEa "n#olucra los caracteres ut"l".a$os para crearla% Una ContraseEa co ple&a caracteres $e por lo enos tres $e las s")u"entes cate)or,as3 Caracteres $el "$"o a "n)l(s en Caracteres $el "$"o a "n)l(s en Caracteres nu (r"cos 85S66 a 5\59 Caracteres espec"ales 8no al!anu (r"cos9 8f'g'd'b' h'5'i' etc%9 a+/scula 856A66 a 5?659 "n/scula 85a5 a 66.59 " l".a

    Cuan$o se act"#a' la con!")urac"1n $e co ple&"$a$ $e contraseEas $e >"croso!t sol"c"ta Caracteres $e eres $e estas cate)or,as $e anera pre$eter "na$a en los controla$ores $e Do "n"o' + el $o "n"o se pue$e con!")urar para e*")"r esta con!")urac"1n para ro$as las ContraseEas% Esta con!")urac"1n pue$e act"#arse o $esact"#arse% No 2a+ con!")urac"ones a$"c"onales D"spon"0les% O0#"a ente' aun cuan$o 2a)a cu pl"r los cr"ter"os $e co ple&"$a$ $e la contraseEa' No e*"ste )arant,a $e que los usuar"os no cont"nuar-n ut"l".an$o contraseEas que se Pue$an a$"#"nar con !ac"l"$a$% Por e&e plo' la contraseEa 5DeranoPSlS5 cu ple con los L"nea "entos $e co ple&"$a$ #")entes requer"$os por la con!")urac"1n $e co ple&"$a$ $e ContraseEas $e Q"n$o=sB s"n e 0ar)o' ta 0"(n es una contraseEa u+ ala porque se Pue$e a$"#"nar !-c"l ente%

    Al)unas elecc"ones $e contraseEa que $e0en e#"tarse "nclu+en pala0ras que se pue$en Encontrar en un $"cc"onar"o' $er"#a$os $e no 0res $e usuar"os + secuenc"as $e caracteres Co unes' cales co o 5GPOXHK5 o 5QQER:@%5 As" "s o' se $e0en e#"tar los $etalles Personales cales co o el no 0re $el c1n+u)e' el n/ ero $e placa $el auto 1#"l' el n/ ero De Se)ur"$a$ Soc"al o la !ec2a $e nac" "ento% F"nal ente' $e0e e#"tar pala0ras 0asa$as en No 0res prop"os' u0"cac"ones )eo)r-!"cas' acr1n" os co unes + t(r "nos coloqu"ales% Al)unos (to$os reco en$a$os para selecc"onar contraseEas !uertes "nclu+en los S")u"entes3

    4 Ca 0"e los caracteres en una pala0ra c"erto n/ ero $e letras 2ac"a arr"0a o ;ac"a a0a&o en el al!a0eto3 Por e&e plo' una tra$ucc"1n e$"ante un ca 0"o $e :res letras $e 5AAr$#arCff5 )enerar,an la contraseEa 5XXDD#2.$#off5 4 Cree acr1n" os a part"r $e pala0ras $e una canc"1n' poe a u otra secuenc"a !a "l"ar $e pala0ras3 Por e&e plo' la !rase `6No pre)untes qu( pue$es 2acer Por su pa,s?5 po$r,a )enerar la contraseEa 5Npqp2ptp?5 A)re)ue5bb5 al "n"c"o + O0ten$r- la contraseEa !uerte bbNpqp2prp? 4 Co 0"ne $"#ersos $atos personales' co o !ec2as $e nac" "ento + colores @ co "$as !a#or"tas' etc% con caracteres espec"ales3 Este (to$o )enerar,a ContraseEas co o 5ddX>arfllSXG\5 o 66bOPRpf.?g% <LOQUEO DE CUEN:A PARA EDI:AR EL ;ACUING El <loqueo $e cuenca se re!"ere al n/ ero $e "nternos $e "n)reso "ncorrectos per "t"$os Antes $e que el s"ste a 0loquee una cuenca% Ca$a "ntento $e "n)reso equ,#oco es Conta0"l".a$o por el conta$or $e "n)resos "ncorrectos + cuan$o este supera el n/ ero $e <loqueo $e cuenca' no se per "ten -s "ntentos% Esta con!")urac"1n es cr,t"ca $e0"$o a que Uno $e los ataques -s co unes a las contraseEas 8que se $"scuten -s a$elante en esta Lecc"1n9 "n#olucra "ntentar repet"$a ente el "n)reso con contraseEas a$"#"na$as% >"croso!t proporc"ona tres con!")urac"ones "n$epen$"entes con respecto al 0loqueo $e Cuenca3 4 Durac"1n $el 0loqueo $e cuenta3 esta con!")urac"1n $eter "na el per"o$o Durante el cual el 0loqueo estar#")ente a es que pue$a real".arse otro "ntento De "n)reso% Se pue$e esta0lecer que el per"o$o sea $e O a \\'\\\ "nutos% S" se Esta0lece un #alor $e O' ser- necesar"o que un a$ "n"stra$or $es0loquee la cuenca De anera anual% No ten$r- lu)ar n"n)/n $es0loqueo auto -t"co% 4 L, "te $e 0loqueo $e cuenta3 Esta con!")urac"1n $eter "na el n/ ero $e "n)resos "ncorrectos per "t"$os a es $e que se $etone el 0loqueo $e cuenca% Se pue$e esta0lecer $e O 8s"n 0loqueo $e cuencas9 a \\\ "nternos a es $el 0loqueo% 4 Restaurar el conta$or $e 0loqueo $e cuenta poster"or ente3 Esta Con!")urac"1n $eter "na el per"o$o en "nutos que $e0e transcurr"r antes $e que El conta$or $e 0loqueo $e cuenca se restaure a O "ntentos $e "n)reso "ncorrectos% S" Se esta0lece un l, "te $e 0loqueo $e cuenca' el l, "te $e restaurac"1n $e 0loqueo $e Cuenta $e0e ser enor o ")ual que la $urac"1n $el 0loqueo $e cuenca%

    General ente las con!")urac"ones $e 0loqueo $e cuenca #ar,an entre tres + $"e. "nternos' Con una $urac"1n $el 0loqueo $e cuenca + una restaurac"1n $el conta$or $el 0loqueo $e Cuenta $e entre OS + KS "nutos% Aunque al)unos usuar"os se que&an $e que no t"enen Su!"c"entes "ntentos $e "n)reso' esta es una con!")urac"1n cr,t"ca a esta0lecer con el !"n $e Garant".ar que su a 0"ente per ane.ca se)uro%

    LONGI:UD DE CON:RASEVA La lon)"tu$ $e una contraseEa es un co ponente cla#e $e su !ortale.a + correspon$e Al n/ ero $e caracteres ut"l".a$os en la "s a% Una contraseEa con $os caracteres se Cons"$era alta enee "nse)ura $e0"$o a que e*"ste un con&unto u+ l" "ta$o $e contraseEas 7n"cas que se pue$en !or ar ut"l".an$o $os caracteres% Por lo ta o' se cons"$era que una ContraseEa $e $os caracteres es !-c"l $e a$"#"nar% La contraseEa $e GX caracteres se encuentra en el polo opuesto% Aunque es e*tre a$a ente Se)ura en co parac"1n con una contraseEa $e $os caracteres' es $"!,c"l que los usuar"os La Recuer$en% Cuan$o las contraseEas se #uel#an tan lar)as' a enu$o los usuar"os co "en.an A to ar pe$a.os $e papel + escr"0"r sus contraseEas' lo cual a+u$a a la p(r$"$a $e los <ene!"c"os $e se)ur"$a$ que 2a0r,a o0ten"$o al e*")"r una contraseEa $e GX caracteres en Pr" er lu)ar% :al + co o lo "lustran estos casos' el truco para esta0lecer una lon)"tu$ ,n" a $e ContraseEa es equ"l"0rar la ut"l"$a$ con la se)ur"$a$% >"croso!t le per "te esta0lecer Una lon)"tu$ ,n" a $e contraseEa $e entre G + GX caracteres 8una con!")urac"1n $e O S")n"!"ca que no se requ"ere contraseEa al)una' lo cual nunca es a$ecua$o en un a 0"ente De pro$ucc"1n9% La lon)"tu$ ,n" a $e contraseEa )eneral ente acepta$a es $e oc2o Caracteres%

    ;IS:ORIAL DE CON:RASEVAS PARA >AN:ENER LA SEGURIDAD El 2"stor"al $e contraseEas es la con!")urac"1n $e se)ur"$a$ que $eter "na el n/ ero $e ContraseEas /n"cas que $e0en ut"l".arse a es $e que al)una +a ut"l".a$a anter"or ente se Pue$a reut"l".ar% Esta con!")urac"1n e#"ta que los usuar"os rec"clen las "s as contraseEas En un s"ste a% >"entras a+or sea el per"o$o $urante el cual se ut"l"ce' co pro et"$a% a+ores ser-n las Pos"0"l"$a$es $e que se #ea

    >"croso!t le per "te esta0lecer el #alor $el 2"stor"al $e contraseEas entre O + PX% D"e. Es una con!")urac"1n 0astece co /n en a 0"entes est-n$ar' aunque la con!")urac"1n Pre$eter "na$a $e Q"n$o=s Ser#er PSST es PX en controla$ores $e $o "n"o% :IE>PO EN:RE CA><IOS DE CON:RASEVAS La /lt" a con!")urac"1n $e contraseEa con la que $e0e estar !a "l"ar".a$o es el t"e po Entre ca 0"os $e contraseEa% Esta con!")urac"1n consta en real"$a$ $e $os #ar"antes3

    4 Ant")ce$a$ >,n" a $e la ContraseEa3 La con!")urac"1n $e ant")ce$a$ ,n" a De la contraseEa controla cu-ntos $,as $e0en esperar los usuar"os antes $e que Pue$an restaurar su contraseEa% Esta con!")urac"1n pue$e ser un #alor $e entre G + \\T $,as% S" se esta0lece en O' las contraseEas se pue$en ca 0"ar "n e$"ata ente% Aunque parece una con!")urac"1n 0astante "nocente' un #alor u+ 0a&o pue$e per "t"r a los usuar"os #encer sus con!")urac"ones $el 2"stor"al $e contraseEas% Por e&e plo' s" esta0lece este #alor en O + su 2"stor"al $e contraseEas se esta0lece en LO' lo /n"co que los usuar"os t"enen que 2acer es resta0lecer sus contraseEas GS #eces se)u"$as + poster"or ente #ol#er a su contraseEa or")"nal%

    4 Ant")ce$a$ >-*" a $e la ContraseEa3 La con!")urac"1n $e ant")ce$a$ -*" a $e la contraseEa controla el per"o$o -*" o que pue$e transcurr"r a es $e que $e0a resta0lecer su contraseEa% Esta con!")urac"1n pue$e #ar"ar entre G + \\\ $,as o se pue$e esta0lecer en O s" no $esea que sus contraseEas e*p"ren nunca% Una re)la )eneral para es la con!")urac"1n es \S $,as para cuencas $e usuar"osB aunque para cuentas a$ "n"strat"#as )eneral ente es una 0uena "$ea resta0lecer contraseEas $e anera -s !recuente% En -reas $e alta se)ur"$a$' se acostu 0ra una con!")urac"1n $e OS $,as% ;e os e*pl"ca$o las $"st"ntas con!")urac"ones que pue$e ut"l".ar para )arant".ar la e&or se)ur"$a$ $e contraseEas para su a 0"ente% A cont"nuac"1n' ostrare os c1 o re#"sar estas con!")urac"ones en una estac"1n $e tra0a&o con Q"n$o=s R%

    CONFIGURACIONES DE CON:RASEVAS EN UNA ES:ACIAN DE :RA<AYO CON QINDOQS R PREPNRESE% Antes $e co en.ar con estos pasos' ase)/rese $e e&ecutar el co ple ento Inserta0le D"rect"#a $e Se)ur"$a$ Local $el en/ $e ;erra "entas A$ "n"strat"#as 8consulte F")ura OJG9%

    G% En el co ple ento "nserta0le 8snapJ"n9 D"rect"#a $e Se)ur"$a$ Local' 2a)a cl"c en D"rect"#as $e Cuenta% P% Selecc"one D"rect"#a $e ContraseEa% De0e #er las con!")urac"ones $e contraseEas que ;e os e*pl"ca$o en la #entana $erec2a% Consulte la F")ura OJP O% ;a)a cl"c en ca$a una $e las con!")urac"ones $e contraseEa9%

    X% ;a)a cl"c en D"rect"#a $e <loqueo $e Cuenta% Der- las con!")urac"ones $e 0loqueo $e Cuenta que 2e os enc"ona$o en la #entana $erec2a% Consulte la F")ura OJT% H% ;a)a cl"c en ca$a una $e las con!")urac"ones $e 0loqueo $e cuenta F")uras OJ\'OJGS + OJGG para las $"st"ntas con!")urac"ones9% enc"ona$as Anter"or ente 8Consulte las

    Una #e. que 2e os re#"sa$o el esta0lec" "ento $e $"rect"#as $e contraseEa en un cl"ente Local' re#"se os c1 o se pue$en ut"l".ar las D"rect"#as $e Grupo para esta0lecer estas Prop"e$a$es para los "e 0ros $e un $o "n"o%

    DIREC:IDAS DE GRUPO SO<RE CON:RASEVAS PARA >AN:ENER LA SEGURIDAD Antes $e estu$"ar el uso $e las D"rect"#as $e Grupo para 2acer #aler las con!")urac"ones De contraseEas' $e0e os $escr"0"r e*acta ente qu( es una D"rect"#a $e Grupo 8ta 0"(n Deno "na$a O0&eto $e D"rect"#a $e Grupo9% Un O0&eto $e D"rect"#a $e Grupo 8GPO9 es un con&unto $e re)las que per "ten a un A$ "n"stra$or un control )ranular so0re la con!")urac"1n $e o0&etos en D"rector"o act"#o 8DA9' "nclu+en$o cuencas $e usuar"os' s"ste as operat"#os' apl"cac"ones + otros o0&etos% Los GPO se ut"l".an para la a$ "n"strac"1n + con!")urac"1n central".a$as $el a 0"ente Del DA% A2ora que cene os una e&or "$ea $e lo que es un GPO' anal"ce os c1 o pue$e ut"l".ar Uno para 2acer #aler los controles $e contraseEas en el D"rector"o act"#o%

    DIREC:IDA DE GRUPO PARA APLICAR CON:ROLES DE CON:RASEVAS SO<RE SIS:E>AS DE DO>INIO PREPNRESE% Antes $e co en.ar estos pasos' ase)/rese $e e&ecutar el co ple ento Inserta0le Usuar"os + Co puta$oras $el Act"#e D"rector+ $el en/ ;erra "entas A$ "n"strat"#as% ;a)a cl"c con el 0ot1n $erec2o en el contene$or ra,. 8root conta"ner9 para el $o "n"o + Selecc"one Prop"e$a$es% En el cua$ro $e $"-lo)o $e Prop"e$a$es para el $o "n"o' 2a)a cl"c en la pestaEa D"rect"#a De Grupo% Selecc"one Nue#o para crear un GPD nue#o en el contene$or ra,.% Escr"0a 5D"rect"#a $e ContraseEas5 co o el no 0re $e la nue#a $"rect"#a + 2a)a cl"c en Cerrar% ;a)a cl"c con el 0ot1n $erec2o en el contene$or ra,. para el $o "n"o + poster"or ente Selecc"one Prop"e$a$es% En el cua$ro $e $"-lo)o $e Prop"e$a$es' 2a)a cl"c en la pestaEa D"rect"#a $e Grupo + Poster"or ente selecc"one su GPO rec"(n crea$o 8$eno "na$o D"rect"#a $e ContraseEas9% ;a)a cl"c en Arr"0a para o#er su nue#o GPO a la parte super"or $e la l"sta%

    ;a)a cl"c en E$"tar para a0r"r el E$"tor $el O0&eto $e D"rect"#a $e Grupo para el GPO que Aca0a $e crear% En la Con!")urac"1n $e la Co puta$ora' na#e)ue a la carpeta Con!")urac"1n $e Q"n$o=sa Con!")urac"1n $e Se)ur"$a$aD"rect"#as $e CuentasaD"rect"#as $e ContraseEas% Des$e aqu,' pue$e esta0lecer las $"rect"#as co o lo 2"c" os en el e&erc"c"o anter"or% A0ra Ca$a $"rect"#a a su #e.' o$"!"que la con!")urac"1n + 2a)a cl"c en Aceptar para #ol#er al Cua$ro $e $"-lo)o pr"nc"pal% Una #e. que 2a+a esta0lec"$o las con!")urac"ones se)/n lo $esee' c"erre el E$"tor $el O0&eto $e D"rect"#a $e Grupo%

    ;a)a cl"c en Aceptar para cerrar el cua$ro $e $"-lo)o $e prop"e$a$es $el $o "n"o% Sal)a $e Usuar"os + Co puta$oras $e Act"#e D"rector+%

    A2ora cuenta con un GPO para apl"car las con!")urac"ones $e contraseEas% Este proceso Func"ona u+ 0"en con Q"n$o=s Ser#er PSSO% S"n e 0ar)o' con Q"n$o=s Ser#er PSST 8La #ers"1n -s rec"ente $el s"ste a operat"#o Q"n$o=s Ser#er9' estas $"rect"#as requ"eren Un proceso l")era ente $"!erente% En part"cular' Q"n$o=s Ser#er PSST le per "te al acenar lo que >"croso!t $eno "na D"rect"#as $e )rupo $e contraseEas' las cuales le per "ten esta0lecer $"st"ntas $"rect"#as $e ContraseEas en $"!erentes contene$ores en el D"rector"o act"#o% Con el !"n $e soportar esta Nue#a !unc"onal"$a$' Q"n$o=s Ser#er PSST "nclu+e $os nue#as clases $e o0&etos3 4 Contene$or $e Con!")urac"ones $e ContraseEas 4 O0&eto $e Con!")urac"ones $e ContraseEas El Contene$or $e Con!")urac"ones $e ContraseEas 8Pa uortl Sett"n)s Conttl"ner' 5PSC59 se Crea $e anera pre$eter "na$a en el contene$or $e S"ste a en el $o "n"o% Pue$e #erlo Ut"l".an$o el co ple ento "nserta0le Usuar"os + Co puta$oras $e Act"#e D"reccor+' pero Neces"tar- act"#ar las caracter,st"cas a#an.a$as para acce$er al "s o% El PSC al acena Los O0&etos $e Con!")urac"ones $e ContraseEas 8Pass=or$ Sett"n)s O0&etos' 5PSO59 para el Do "n"o% S" no se con!")uran $"rect"#as $e contraseEas $etalla$as' la D"rect"#a $e Do "n"o Pre$eter "na$a' ta 0"(n acces"0le a tra#(s $el co ple ento "nseca0le Usuar"os + Co puta$oras $e Act"#e D"reccor+' se apl"ca a to$as las cuencas en el $o "n"o% Anal"ce os c1 o o$"!"car la D"rect"#a $e Do "n"o Pre$eter "na$a para lo)rar una I ple entac"1n s" "lar al uso $el GPO en #ers"ones anter"ores $el D"rector"o act"#o% DIREC:IDA DE DO>INIO PREDE:ER>INADA 8DEFAUL: DO>AIN POLIC@9 PARA APLICAR CON:ROL DE CON:RASEVA EN SIS:E>AS DE DO>INIO PREPNRESE% Antes $e co en.ar estos pasos' ase)/rese $e e&ecutar el co ple ento Inserta0le Usuar"os + Equ"pos $e Act"#e D"rector+ en las Caracter,st"cas A#an.a$as act"#a$o Des$e el en/ $e ;erra "entas A$ "n"strat"#as% !% Despl"e)ue el $o "n"o para pre$eter "na$as% ostrar las carpetas

    *% ;a)a $o0le cl"c en S+ste % De0e #"sual".arse la l"sta $e o0&etos pre$eter "na$os en el Contene$or $el S"ste a% 6% ;a)a cl"c con el 0ot1n $erec2o en De!ault Do a "n Pol"c+ + selecc"one Prop"e$a$es% Se A0r"r- el cua$ro $e $"-lo)o $e Prop"e$a$es $e De!ault Do a"n Pol"c+% 8Consulte la F")ura OJGP9% 2% ;a)a cl"c en la pestaEa $el E$"tor $e atr"0utos + $espl-cese 2ac"a a0a&o a Pass=or$ Atr"0utes 8Consulte la F")ura OJGO9% ?% ;a)a $o0le cl"c en el atr"0uto que $esee o$"!"car%

    9% Cuan$o 2a+a co pleta$o los ca 0"os $esea$os' 2a)a cl"c en Aceptar para cerrar el Cua$ro $e $"-lo)o $e Prop"e$a$es3 De!ault Do a "n Pol"c+% 4% Sal)a $e Usuar"os + Equ"pos $e Act"#e D"rector+% A2ora que conoce al)unas contraseEa para el cl"ente' aneras $e esta0lecer atr"0utos $e

    :anto en un D"rector"o act"#o en Q"n$o=s Ser#er PSSO co o en la #ers"1n actual $el >"s o' es necesar"o anal".ar al)unos $e los ataque -s co unes que po$r,an Encontrar en el un$o real% (to$os $e

    LOS >:ODOS DE A:AQUE CO>UNES Des$e 2ace t"e po' las contraseEas se 2an cons"$era$o uno $e los esla0ones $(0"les en $"#ersos pro)ra as $e se)ur"$a$% Aunque los toCens' tar&etas "ntel")entes + la "n!or ac"1n 0"o (tr"ca est-n )anan$o " pulso en el un$o co erc"al para ase)urar los s"ste as + $aros cla#e' una cant"$a$ s")n"!"cat"#a $e $atos con!"$enc"ales + pr"#a$os cont"n/an ase)ur-n$ose e$"ante contraseEas% Estas se cons"$eran un esla01n $(0"l pr"nc"pal ente por $os ot"#os3 En pr" er lu)ar' al)unas personas se 0asan co pleta ente en los usuar"os para la selecc"1n $e contraseEas' aunque uc2os ele)"r-n contraseEas !uerces acor$e a sus est-n$ares + aunque po$r,an contar con al)unas 2erra "entas para apl"car atr"0utos $e contraseEas 8co o la co ple&"$a$ + lon)"tu$ ,n" a9' se)u"r- 2a0"en$o usuar"os que cont"n/en selecc"ona$o contraseEas $(0"les% Los atacantes lo sa0en + tratar-n $e e*plorar a estas personas% En se)un$o lu)ar' "ncluso las contraseEas !uerces son #ulnera0les a ataques a tra#(s $e una #ar"e$a$ $e $"st"ntos ecan"s os%

    ANNLISIS DE A:AQUES >EDIAN:E UN DICCIONARIO @ CON FUER?A <RU:A Un ataque e$"ante un $"cc"onar"o ut"l".a un $"cc"onar"o que cont"ene una l"sta $e ContraseEas potenc"ales que el atacante prue0a en con&unc"1n con un no 0re $e usuar"o En un "ntento por a$"#"nar la contraseEa correspon$"ente% Esto se conoce co o un ataque >e$"ante un $"cc"onar"o $e0"$o a que las #ers"ones -s ant")uas $e este real ente Ut"l".a0an l"stas $e pala0ras to a$as $e un $"cc"onar"o co o 0ase $e su "ntento $e "n)reso% Actual ente' e*"sten $"cc"onar"os personal".a$os con contraseEas pro0a0les $"spon"0les Para $escar)a a tra#(s $e Internet' &unco con apl"cac"ones que pue$en ut"l".ar estas pos"0les ContraseEas contra sus s"ste as% Otro c"po -s a)res"#o $e ataque 8$eno "na$o un ataque con !uer.a 0ruta9 no se 0asa En una l"sta $e contraseEas' s"no que prue0a ro$as las co 0"nac"ones pos"0les $e t"pos De caracteres per "t"$os% Aunque 2"st1r"ca ente este t"po $e ataque se cons"$era0a no E!ect"#o' las e&oras en el $ese peEo $el procesa$or + la re$ lo 2an 2ec2o -s /t"l' aunque No can e!ect"#o co o un ataque e$"ante un $"cc"onar"o% Estos t"pos $e ataques t"en$en a tener a+or (*"to cuan$o la lon)"tu$ $e la contraseEa Es $e s"ete caracteres o enos% Ca$a car-cter a$"c"onal a)re)a un n/ ero " portante $e ContraseEas pos"0les% Estos ataques a enu$o t"enen (*"to $e0"$o a que los usuar"os a #eces Ut"l".an pala0ras co unes con la pr" era letra en a+/scula + poster"or ente a)re)an un N/ ero para cu pl"r con los l"nea "entos $e co ple&"$a$% Estas son las contraseEas -s F-c"les $e recor$ar para los usuar"os' pero ta 0"(n son las -s !-c"l les $e co pro eter para Un atacante% La con!")urac"1n $e <loqueo $e Cuenca anal".a$a anter"or ente en la lecc"1n es una De!ensa $e su a " portanc"a contra este t"po $e ataque $e0"$o a que un <loqueo $e Cuenca $"s "nu"r- o "ncluso $eten$r- un ataque con !uer.a 0ruta en e&ecuc"1n $espu(s $e que se alcance el n/ ero $e "ntentos $e "n)reso "ncorrectos% A:AQUES FISICOS S"e pre que un atacante ren)a acceso !,s"co a su equ"po $e c1 puto' (ste se encuentra en R"es)o% Los ataques !,s"cos a su co puta$ora pue$en superar co pleta ente cas" co$os >ecan"s os $e se)ur"$a$' por e&e plo e$"ante la captura $e contraseEas + otros $aros Cr,t"cos $"recta ente $el tecla$o cuan$o se ut"l".a un so!t=are o 2ar$=are captura$o $e :ecla$o 8Ce+lo))er9% De 2ec2o' s" su cla#e $e encr"pta$o pasa a tra#(s $e un Ce+lo))er' Pue$e $escu0r"r que "ncluso sus $aros encr"pta$os se encuentran en r"es)o% Al)unos otros ataques !,s"cos pue$en "nclu"r el uso $e una c- ara oculta para )ra0ar Lo que escr"0e en el tecla$o o "ncluso la re oc"1n o $upl"cac"1n 8o ro0o $"recto9 $e su D"sco $uro% Aunque no se erara espec,!"ca ente $e un ataque contra una contraseEa' S" los atacantes re ue#en su $"sco $uro' con !recuenc"a pue$en e#a$"r los controles $e ContraseEas e$"ante el onta&e $e la un"$a$ $e anera re ota + acce$"en$o a sus $aros D"recta ente $e la un"$a$' s"n que "nter#en)a el s"ste a operat"#o% CON:RASEVAS DIDULGADAS SIN AU:ORI?ACIAN @ CO>PAR:IDAS Otro $esa!,o que encontrar- al part"c"par con usuar"os en un a 0"ente $e o!"c"na es el 2ec2o $e que una contraseEa sea co part"$a o $"#ul)a$a s"n autor".ac"1n% Los usuar"os t"en$en a con!"ar en sus co paEeros $e tra0a&oB $espu(s $e co$o' co$os tra0a&an para la "s a e presa +' en uc2os casos' t"enen acceso a "n!or ac"1n s" "lar $e la e presa% Co o resulta$o $e lo anter"or' los usuar"os pue$en ser con#enc"$os !-c"l ente $e que co partan sus contraseEas con co paEeros $e tra0a&o que creen que 5neces"tan5 esta "n!or ac"1n%

    Esta pr-ct"ca es espec"al ente pro0le -t"ca en a 0"entes con alta rotac"1n $e personal $e0"$o a que no e*"ste anera $e sa0er qu"(n $e entre el /lt" o )rupo $e e plea$os $espe$"$os to$a#,a cuenta con el no 0re $e usuar"o + contraseEa $e un a ")o + en consecuenc"a cuenta con acceso cont"nuo a la re$% Aun cuan$o los usuar"os no proporc"onen su contraseEa a otro e plea$o $e anera "ntenc"onal' el a 0"ente la0oral casual con !recuenc"a pro#oca que los e plea$os o0ser#en a sus co paEeros $e tra0a&o al escr"0"r sus no 0res $e usuar"o + contraseEas% F"nal ente' los c1n+u)es' 2"&os + otros par"entes pue$en lle)ar a tener acceso a su a 0"ente $e c1 puto $e0"$o a su estrec2a relac"1n con sus e plea$os% La conc"enc"a por parte $e los e plea$os es la e&or anera $e co 0at"r este t"po $e ataque% Proporc"onar a los e plea$os un a+or enten$" "ento $e los r"es)os e " pacto $e este t"po $e co porta "entos pue$e ser $e )ran ut"l"$a$ para la conser#ac"1n $e las contraseEas 0a&o el control e*clus"#o $e usuar"os autor".a$os% A$e -s' las con!")urac"ones $e ant")ce$a$ ,n" a + -*" a $e la contraseEa' a$e -s $e la con!")urac"1n $el 2"stor"al $e la contraseEa' pue$en a+u$ar a "t")ar este r"es)o% En este caso' aun cuan$o al)u"en o0ten)a una contraseEa que no $e0er,a tener' cuan$o se alcan.a el l, "te $e ant")ce$a$ -*" o se $e0er-n restaurar ro$as' "nclu"$as las co part"$as% CON:RASEVAS CRACUEADAS Una contraseEa cracCea$a se 0asa con !recuenc"a en -s que un s" ple ataque a la ContraseEa% En un ataque $e cracCer' el atacante o0t"ene acceso a un arc2"#o encr"pta$o De contraseEas $e una estac"1n $e tra0a&o o ser#"$or% Una #e. que 2a lo)ra$o "n)resar' el Atacante co "en.a a e&ecutar 2erra "entas $e cracCer $e contraseEas contra el arc2"#o con El !"n $e #"olar ra as co o sea pos"0le + ut"l".arlas a su !a#or para co pro eter a/n -s La re$ + s"ste as $e la e presa% Las contraseEas al acena$as en un esta$o encr"pta$o son -s $"!,c"les $e #"olar que las al acena$as en un te*to claro o en un esta$o 2as2e$% S"n e 0ar)o' con el po$er actual De las co puta$oras' "ncluso los al acena "entos $e contraseEas encr"pta$os se #en A ena.a$os por ataques $e cracCer% S" en al)/n o ento se $a cuenta $e que su contraseEa se 2a #"sco co pro et"$a' neces"ta que to$os los e plea$os con una cuenca en el "s o s"ste a ca 0"en sus contraseEas $e >anera "n e$"ata% :a 0"(n pue$e ut"l".ar las "s as 2erra "entas que los atacantes potenc"ales para au$"tar La se)ur"$a$ $e sus al acena "entos $e contraseEas% :ratar $e cracCer su prop"o arc2"#o $e contraseEas es una pr-ct"ca 0astante co /n' $a$o que no s1lo le per "te so eter a Prue0a la se)ur"$a$ $e su al acena "ento s"no que ta 0"(n' s" cualqu"era $e estas se #e co pro et"$a o s" es $(0"l' le 0r"n$a la pos"0"l"$a$ $e 2acer que los usuar"os las ca 0"en por una -s se)ura EMA>EN DE SNIFFERS DE RED E INALN><RICOS S" un atacante lo)ra acce$er a su re$ "nterna' a su re$ "nal- 0r"ca o "ncluso a un punco De acceso $e "nternet ut"l".a$o por sus e plea$os' t"ene la capac"$a$ $e ut"l".ar una ;erra "enta espec"al".a$a $eno "na$a sn"!!er para tratar $e "nterceptar contraseEas no C"!ra$as% Aunque las apl"cac"ones 2an e&ora$o en los aEos rec"entes' cont"n/a 2a0"en$o Dar"as $e ellas que trans "ten "n!or ac"1n " portante 8co o contraseEas9 a tra#(s $e re$es En te*to claro' lo cual s")n"!"ca que esta "n!or ac"1n pue$e ser le,$a por cualqu"er persona Con la capac"$a$ $e #er $atos con!or e atra#"esen la re$% Los Sn"!!ers son apl"cac"ones $e so!t=are 8+ en al)unos casos $e 2ar$=are9 espec"al ente $"seEa$as que capturan paquetes $e re$ con!or e atra#"esan una re$' ostr-n$olos al atacante% Los sn"!!ers son !or as #-l"$as $e equ"po $e prue0a ut"l".a$as para "$ent"!"car pro0le as $e re$ + apl"cac"1nB s"n e 0ar)o' los atacantes se 2an a$ueEa$o r-p"$a ente $e la tecnolo),a co o una anera senc"lla $e o0tener cre$enc"ales $e "n)reso% A$e -s $e los sn"!!ers que se ut"l".an para atacar re$es al- 0r"cas' a2ora e*"sten sn"!!ers que t"ene la capac"$a$ $e capturar ta 0"(n $atos "nal- 0r"cos% Cuan$o se conecta a la re$ "nal- 0r"ca $e su ne)oc"o' pos"0le ente

    "entras se encuentra en la ca!eter,a local o "ncluso cuan$o as"ste a una reun"1n en un 2ocef' se encuentra en r"es)o potenc"al $e que sus $atos sean l"teral ente e*tra,$os $el a"re + puestos a $"spos"c"1n $e un atacante% El uso $el encr"pta$o s")ue s"en$o el e&or ecan"s o para co 0at"r este t"po $e ataque% Otra -rea $e r"es)o con los sn"!!ers son los tecla$os "nal- 0r"cos% En su n/cleo' un tecla$o "nal- 0r"co es una tecnolo),a e "sora que en#,a las pulsac"ones $e las teclas $el tecla$o a un receptor conecta$o a la co puta$ora% S" pue$e s"nton".ar un receptor a la "s a !recuenc"a lo su!"c"ente ente cerca $e la co puta$ora' pue$e capturar ca$a )olpe $el tecla$o "n)resa$o en el tecla$o "nal- 0r"co s"n neces"$a$ $e "nstalar un Ce+lo))er%

    Actual enee' la a+or,a $e los tecla$os soportan se)ur"$a$ a$"c"onal 8por e&e plo' cone*"ones c"!ra$as9' pero s")uen e "t"en$o ro$a la "n!or ac"1n que el usuar"o escr"0e' $e o$o que en tanto la )ente cont"n/e "n)resan$o la a+or,a $e sus $atos a tra#(s $el tecla$o se)u"r- e*"st"en$o una !uente potenc"al s")n"!"cat"#a para que los atacantes la e*ploten% De 2ec2o' uc2as e presas per "ten que sus e plea$os ut"l"cen tecla$os al- 0r"cos a !"n $e $"s "nu"r este r"es)o% CON:RASEVAS ADIDINADAS Aunque +a no es un pro0le a tan !recuente co o en aEos pasa$os' s")ue e*"st"en$o la Pos"0"l"$a$ $e que al)u"en pue$a sentarse !rente a su co puta$ora + a$"#"ne su contraseEa% Co o lo 2e os #"sto en nu erosas pel,culas' un atacante pue$e estar !a "l"ar".a$o con la persona cu+o s"ste a es t( tratan$o $e co pro eter o po$r,a "rar a su alre$e$or + #er una postal $e un #"a&e o !oto)ra!,as $e los 2"&os $e un e plea$o con sus no 0res enl"sta$os + $"scern"r la contraseEa a part"r $e estos ele entos% S" un usuar"o no cu ple con las nor as corporat"#as que e*")en una contraseEa !uerte que no se pue$a a$"#"nar !-c"l ente + en #e. $e ello selecc"ona una contraseEa 0asa$a en el no 0re o cu pleaEos $el c1n+u)e' 2"&os o ascota' un atacante pue$e a$"#"nar -s !-c"l ente la contraseEa + o0tener acceso a los $aros $el e plea$o% D"c2o lo anter"or' este t"po $e ataque cas" nunca se o0ser#a actual ente% Con la a pl"a $"spon"0"l"$a$ $e 2erra "entas $e cracCer' el t"po $e o0&et"#o "n$"#"$ual requer"$o para a$"#"nar la contraseEa $e una persona rara #e. #ale la pena el es!uer.o% General ente es uc2o -s senc"llo apalancar un ataque ut"l".an$o uno $e los $e -s (to$os $"spon"0les actual ente% En )eneral' /n"ca ente los co paEeros $e tra0a&o o a ")os cercanos "ntentar-n a$"#"nar la contraseEa $e un e plea$o%

    SEGURIDAD EN LA RED
    U:ILI?AR COR:AFUEGOS 8FIREQALLS9 DEDICADOS PARA PRO:EGER UNA RED CO>PRENSIAN DEL >ODELO OSI
    :o$a $"scus"1n respecto a la se)ur"$a$ $e re$es requ"ere una co prens"1n $el o$elo $e Re!erenc"a $e "ntercone*"1n $e s"ste a a0"erto 8OSI9% El o$elo OSI es un o$elo Conceptual' crea$o por la Or)an".ac"1n Internac"onal $e Estan$ar".ac"1n 8ISO9 en G\RT @ re#"sa$o en G\TX' para $escr"0"r una arqu"tectura $e re$ que Per ata el tr-ns"to $e Daros entre los s"ste as $e co puta$oras% Aunque nunca se ut"l".1 co pleta ente co o >o$elo para un protocolo' no o0stante' el o$elo OSI es el est-n$ar para $"scut"r c1 o :ra0a&an las re$es% Co o se uestra en la F"r a XJP' el o$elo OSI est- "nte)ra$o $e la "s a anera Co o se $"scute )eneral ente' $e a0a&o 2ac"a arr"0a% Las s"ete capas $e este o$elo son las S")u"entes3 !,s"ca' enlace $e $aros' re$' transporte' ses"1n' presentac"1n + apl"cac"1n% Aqu,' La capa !,s"ca se conoce co o capa G' el enlace $e $atos co o la capa P' etc(tera% Esto es I portante para recor$ar' +a que con !recuenc"a o"r- que a los Reuters 8ta 0"(n conoc"$os Co o tutea$ores o enruta$ores9 se les $"ce 5$"spos"t"#os $e capa O5 o t"pos espec,!"cos $e Corta!ue)os $escr"tos co o 5$"spos"t"#os $e capa R5% Esta no enclatura 2ace re!erenc"a al N"#el $on$e "nteract/a el $"spos"t"#o en el o$elo OSI% Por cons")u"ente' es " portante Fa "l"ar".arse con el concepto $e aleo n"#el $el o$elo OSI + $e lo que suce$e en ca$a Capa%

    Ca$a capa $el o$elo OSI t"ene su prop"a !unc"1n espec,!"ca% Las s")u"entes secc"ones Descr"0en la !unc"1n $e ca$a capa' co en.an$o con la capa !,s"ca + tra0a&an$o 2ac"a arr"0a%

    CAPA FISICA 8CAPA G9


    La capa !,s"ca $el espec"!"cac"ones3 o$elo OSI se ut"l".a para $e!"n"r las caracter,st"cas !,s"cas $e la re$' Inclu+en$o las s")u"entes

    4 >e$"o3 :"pos $e ca0les' #olta&e' !recuenc"a $e seEal' #eloc"$a$' anc2o $e 0an$a'

    CAPA DE DINCULO DE LOS DA:OS 8CAPA P9


    La capa $e enlace $e $atos conecta la capa $e $atos con la !,s"ca' para que pue$an trans "t"rse A tra#(s $e la re$% La capa $e enlace $e $atos ane&a la $etecc"1n $e errores' su correcc"1n @ la $"recc"1n $e 2ar$=are 8es $ec"r' la $"recc"1n $e la tar&eta $e "nter!a. $e la re$9% La capa $e enlace $e $aros se $"#"$e en $os su0capas3 4 Su0capa $e Control $e Acceso al >e$"o 8>AC93 La 5%C adres se $e!"ne en Esta capa% Es la $"recc"1n !,s"ca o la $"recc"1n $e 2ar$=are plas a$a en ca$a tar&eta De "nter!a. $e re$JNIC 8por e&e plo3 \KJXCJEHJXTJRTJCR9% :a 0"(n controla el Acceso a los e$"os $e re$es su0+acentes% 4 Su0capa $e con trol $e enlace l1)"co 8LLC93 La capa LLC es la responsa0le $e los ecan"s os $e control $e Ru&o + errores $e la capa $e enlace $e $atos% La capa LLC esa espec"!"ca en el est-n$ar IEEE TSP%P%

    CAPA DE RED 8CAPA O9


    La capa $e re$ es la pr"nc"pal responsa0le $el enruta "ento% Es $a capa $e!"ne los ecan"s os Que per "ten que los $atos pasen $e una re$ a otra% Para aclarar' esta capa no espec"!"ca C1 o se pasan los $atosB s"no' $e!"ne los ecan"s os que per "ten este tr-ns"to% El c1 o se pasan los $atos se $e!"ne e$"ante los protocolos $e enruta "ento 8$e los cuales se 2a0lar- con -s $etalle poster"or ente en la lecc"1n9% Co o resulta$o' un router se conoce t,p"ca ente co o un $"spos"t"#o $e capa O%

    CAPA DE :RANSPOR:E 8CAPA X9


    La capa $e transporte 2ace e*acra enre lo que su no 0re " pl"ca3 proporc"ona los ecan"s os para lle#ar $atos a tra#(s $e una re$% Esta capa ut"l".a eres ecan"s os pr"nc"pales para cu pl"r esa tarea3 4 Se) entac"1n3 Cuan$o' por e&e plo' se $escar)a un arc2"#o >PO $e su s"t"o !a#or"to $e /s"ca' se est- tratan$o con un 0loque )ran$e $e $aros% Con el !"n $e o0tener este arc2"#o $es$e el s"t"o $e /s"ca 2asta su PC' se neces"ta !ra) entar en 0loques -s pequeEos + ane&a0les' para que la re$ lo pue$a ane&ar% Este proceso se lla a se) entac"1n + la capa $e transporte real".a esta !unc"1n% 4 D"recc"ona "ento $e ser#"c"os3 Los protocolos $e re$ 8:CPFIP' por e&e plo9 proporc"onan $"#ersos ser#"c"os $e re$ y esos ser#"c"os se "$ent"!"can por e$"o $e puerros% La capa $e transporte ase)ura que cuan$o los $atos atra#"esen la re$' se pasen al ser#"c"o correcto + al puerco a$ecua$o%

    4 Re#"s"1n $e error3 Los protocolos $e la capa $e transporte ta 0"(n real".an la re#"s"1n $e error en los $atos + ase)uran que la "n!or ac"1n se en#,e + rec"0a correcta ente% 4 Los protocolos que #er- operan$o en la capa $e transporte son $e $os t"pos3 4 Cone*"1n or"enta$a3 Un protocolo $e cone*"1n or"enta$a 8co o el Protocolo $e Control $e :rans "s"1n W:CPe requ"ere una cone*"1n $e e*tre o a e*tre o entre los ser#"$ores antes que se pue$an trans "t"r los $aros% Pue$e pensar en eso co o en una lla a$a tele!1n"ca% Cuan$o se 2ace una lla a$a' no se pue$e co en.ar a 2a0lar con la persona al otro e*tre o $e la l,nea 2asta que se conecte e*"tosa ente con esa persona% 4 S"n cone*"1n3 Un protocolo s"n cone*"1n 8co o el Protocolo $e Data)ra a $e Usuar"o WUDPe9 per "te la trans "s"1n $e $aros s"n requer"r que se esta0le.ca una cone*"1n% Los protocolos s"n cone*"1n se 0asan en la re$ para ase)urar la entre)a a$ecua$a $e $aros $e un ser#"$or a otro% Se pue$e pensar en un protocolo s"n cone*"1n co o al en#"ar un correo electr1n"co% O0#"a ente' no t"ene que conectarse $"recta ente con el receptor antes $e en#"ar el correoB en #e. $e eso' escr"0e + pone la $"recc"1n en el ensa&e' lue)o $a $"e en en#"ar% Aqu,' a/n pue$e con!"ar en la re$ 8+ no en una cone*"1n e*"stente9 para ase)urar que el correo lle)ue al $est"natar"o% La capa $e transporte t"ene una responsa0"l"$a$ a$"c"onal en el o$elo OSI3 ane&ar el control $e $atos% El control $e !lu&o $eter "na c1 o el $"spos"t"#o receptor acepta las trans "s"ones $e $aros% E*"sten $os (to$os co unes $e control $e !lu&o3 4 <u!!er"n)3 El control $e !lu&o $e 0u!!er"n) al acena $aros en un 0u!!er + espera que el $"spos"t"#o $el $est"no est( $"spon"0le% El 0u!!er"n) pue$e ser pro0le -t"co s" el $"spos"t"#o e "sor est- $"spon"0le para trans "t"r $aros uc2o -s r-p"$o que el $"spos"t"#o receptor $"spon"0le para rec"0"rlos% Una #eloc"$a$ $e trans "s"1n u+ r-p"$a pue$e so0recar)ar un 0u!!er' que t"ene un ta aEo l" "ta$o' causan$o p(r$"$a $e $aros% 4 Dentana3 En un entorno $e #entanas' se a)rupan los se) entos $e $atos &untos +' cuan$o se en#,an' a$qu"eren una sola aceptac"1n% Aqu,' los $"spos"t"#os $e en#,o + recepc"1n $eter "nan el ta aEo $e la #entana 8es $ec"r' el n/ ero $e se) entos que se pue$e en#"ar en una #e.9% En al)unos casos' se $eter "na el ta aEo $e la #entana cuan$o la cone*"1n se esta0leceB en otros' el ta aEo $e la #entana se 0asa en la con)est"1n $e la re$ + los recursos $el $"spos"t"#o% Esos t"pos $e #entanas se conocen co o #entanas $esl".antes% Las #entanas e&oran el $ese peEo $e la re$' $"s "nu+en$o el n/ ero $e aceptac"ones que se neces"ta en#"ar entre los $"spos"t"#os%

    CAPA DE SESIAN 8CAPA H9


    La capa $e ses"1n es responsa0le $e la s"ncron".ac"1n $e $aros entre las apl"cac"ones en el $"spos"t"#o $e en#,o + el $"spos"t"#o $e recepc"1n% Esta capa esta0lece' ant"ene + !ra) enta ses"ones entre los $os $"spos"t"#os% >"entras que la capa $e transporte es responsa0le $e las cone*"ones entre los $os $"spos"t"#os' real ente es la capa $e ses"1n la responsa0le $e trans!er"r $aros entre los $os $"spos"t"#os%

    CAPA DE PRESEN:ACIAN 8CAPA K9


    La capa $e presentac"1n con#"erte los $aros $e capa $e la apl"cac"1n en un !or ato que se pue$a trans "t"r a tra#(s $e la re$% Los $aros !or atea$os para el transporte a tra#(s $e la re$ no s"e pre son le)"0les para las apl"cac"ones% Al)unos !or aros co unes $e $aros que son con#ert"$os por la capa $e presentac"1n "nclu+en los s")u"entes3

    4 Arc2"#os $e )r-!"cos 4 Arc2"#os $e $aros y te*to 4 Arc2"#os $e #"$eo y /s"ca La capa $e presentac"1n es ta 0"(n en la que se real".a el c"!ra$o y $esc"!ra$o $e $aros%

    CAPA DE APLICACIAN 8CAPA R9


    F"nal ente' en la c" a $el a las capas "n!er"ores $el ostra$as al usuar"o% o$elo OSI est- la capa $e apl"cac"1n% Esta capa co a los $aros $el usuar"o y los pasa o$elo OSI para trasportarlos% Las respuestas son pasa$as a tra#(s $e las capas y

    ANNLISIS DE FIREQALLS DE ;ARDQARE @ SUS CARAC:ERIS:ICAS


    En el a 0"ente actual $e re$es' la )ran a+or,a $e pro$ucc"1n $e corta!ue)os se 0asa en el 2ar$=are% Es un !"re=all que se e&ecuta en una plata!or a $e$"ca$a' espec,!"ca ente $"seEa$a' opt" ".a$a y en$urec"$a 8el proceso $e ase)urar un s"ste a9 para e&ecutar un so!t=are $e la apl"cac"1n% Aunque 2a+ una #ar"e$a$ $e t"pos $e corta!ue)os' ca$a uno con caracter,st"cas $"!erentes' co$os co parten al)unas !unc"ones 0-s"cas% Una es' que to$o el tr-!"co $e !"ltro se 0asa0a en un con&unto $e re)las con!")ura$as% General ente' estas re)las se 0asa0an en "n!or ac"1n conten"$a en los paquetes $e $aros que #"a&an a tra#(s $e la re$% En pan"cular' la "n!or ac"1n que enca0e.a el paquete $e esos $aros proporc"ona a los corta!ue)os la "n!or ac"1n que neces"tan para apl"car a$ecua$a ente las re)las% Estas re)las )eneral ente son $e!"n"$as por las pol,t"cas $e se)ur"$a$ $e la co paE,a y los requ"s"tos e presar"ales% Aunque es pos"0le con!")urarlos para per "t"r to$o el tr-!"co y s1lo 0loquear tr-!"co espec,!"cos 0asa$o en re)las' #"rtual ente co$os los corta!ue)os tra0a&a $e acuer$o con la !"loso!,a rec2a.a co$o' per "te lo espec,!"co% Esto s")n"!"ca que el !"re=all' por $e!ault' rec2a.ar- co$o el tr-!"co' $e anera que ro$o el que est- per "t"$o para atra#esarlo $e0e ser con!")ura$o e*pl,c"ta ente en las re)las $e !"re=all% ;a+ una #ar"e$a$ $e t"pos $e !"re=all +' $epen$"en$o qu"(n lo $e!"ne' tal #e. po$r,a "ncluso encontrar que $"!erentes personas $e!"nen los t"pos $e !"re=all $e aneras $"#ersas% La cla#e es co pren$er los pr"nc"p"os 0-s"cos' +a que' !uera $e apro0ar la prue0a $e cert"!"cac"1n' )eneral ente no se le pe$"r- "$ent"!"car t"pos $e !"re=all en sus $e0eres $"ar"os%

    ANNLISIS DEL FIL:RADO DE PAQUE:ES


    El pr" er t"po $e corta!ue)os es conoc"$o co o $e !"ltra$o $e paquetes% Esta clase se cons"$era $e pr" era )enerac"1n' +a que los pr" eros !unc"ona0an co o !"ltros $e paquetes% Co o se seEala' el prop1s"to pr" or$"al $e unos corta!ue)os es !"ltrar el tr-!"co% Por cons")u"ente' y co o su)"ere el no 0re' un corta!ue)os $e !"ltra$o $e paquetes "nspecc"ona los paquetes $e $atos que "ntentan atra#esarlo y se 0asa en las re)las que se 2an $e!"n"$o en el !"re=all' este per "te o n"e)a ca$a paquete con!or e es a$ecua$o% Una $e las pr" eras #ers"ones $e es re c"po $e !"re=all !ue el router $e !"ltra$o $e paquetes% Los routers t"enen la capac"$a$ $e 2acer al)unos !"ltra$os ru$" entar"os' cales co o per "t"r co$o el tr-!"co $e sal"$a "entras rec2a.a to$o el tr-!"co entrante' o $e 0loquear el paso $e los protocolos espec,!"cos a tra#(s $el router' tales co o telnet o !tp%

    A $"!erenc"a $e los routers' los corta!ue)os e&oran el !"ltra$o $e paquetes' au entan$o el control )ranular% Por e&e plo3 tal #e. con!")ure uno $e estos !"re=alls para 0loquear el na#e)a$or =e0 en Internet e*cepto el s"r"o =e0 $e su co paE,a' "entras que' al "s o t"e po' per "te la sal"$a $e tr-!"co =e0 $e su re$ "nterna 2ac"a Internet% O qu".- po$r,a esta0lecer una re)la que supr" a ro$as las sol"c"tu$es $e p"n)a enos que se or")"nen en la estac"1n $e tra0a&o $e un "e 0ro $el equ"po $e la re$% Cuan$o con!")ura una re)la $e corta!ue)os $e !"ltra$o $e paquetes' )eneral ente ut"l".ar- uno o -s $e los s")u"entes atr"0utos :CPFIP3 4 D"recc"ones IP $e or")en 4 D"recc"ones IP $e $est"no 4 Protocolo IP 8celnet' !tp' 2rtp' 2ttps' ere%9 4 :CP $e or")en y puercos UDP 8por e&e plo3 el prococolo 2ttp se e&ecuta en el puerro TS :CP9 4 :CP $e $est"no y puertos UDP 4 La "nter!a. $e re$ $e corta!ue)os entra e 4 La "nter!a. $e re$ $e corta!ue)os sal"ente Al)unos $e los puerros + protocolos s")u"entes3 -s co unes que encontrar- en una re$ $e pro$ucc"1n "nclu+en los

    4 F:P 8trans!erenc"a $e arc2"#o9 PSFtcp + PG Frcp 4 :ener 8acceso a ter "nal9 POFrcp 4 DNS HOFu$p + HOFrcp 4 ;:IP 8=e09 TSFrcp 4 ;:IPS 8=e09 XXOFrcp 4 S>:P 8correo electr1n"co9 PHFrcp 4 POPO 8correo electr1n"co9 ll SFrcp 4 I>APO 8correo electr1n"co9 PPSFrcp 4 Y>APX 8correo electr1n"co9 GXOFrcp 4 LDAP 8ser#"c"os $e $"rector"o9 OT\Frcp 4 Ser#"$or SQL GXOOFrcp 4 RDP 8ser#"c"os $e ter "nal9 OOT\Frcp sta no es una l"sta ,nte)ra' +a que 2a+ "les $e protocolos + puerros $"!erentes' pero esos son los que #er- cuan$o con!")ure las re)las en un !"re=all $e !"ltra$o $e paquete% -s co unes

    ANNLISIS DE LOS COR:AFUEGOS A NIDEL DE CIRCUI:O


    Los cortafuegos a -l&vel de circuito se cons"$eran t,p"ca ente co o una tecnolo),a !"re=all $e se)un$a )enerac"1n% Func"onan $e o$o s" "lar a los $e !"ltra$o $e paquetes' pero operan en las capas $e ses"1n + transpone $el o$elo OSI% En #e. $e anal".ar ca$a paquete "n$"#"$ual' on"torea a n"#el $e c"rcu"to las ses"ones :CPFYP' o0ser#an$o el protocolo $e "nterca 0"o entre los paquetes para #al"$ar La ses"1n% El tr-!"co se !"ltra 0asa$o en las re)las $e ses"1n espec,!"cas + po$r,a restr"n)"rse s1lo a co puta$oras autor".a$as% Cuan$o se esta0lece la ses"1n' los corta!ue)os ant"enen una ta0la $e cone*"ones #-l"$as + per "te el paso $e $aros cuan$o la "n!or ac"1n $e la ses"1n correspon$e con una entra$a $e la ta0la% Cuan$o se !"na l".a la ses"1n' se e*trae la entra$a $e la + se c"erra el c"rcu"to% Una caracter,st"ca /n"ca $e los corta!ue)os a n"#el $e c"rcu"to es que las ses"ones que cru.an este t"po parecen or")"narse en el "s o% Eso per "te que se oculte la re$ "nterna $e la re$ p/0l"ca%

    Un corta!ue)os a n"#el $e c"rcu"to ta 0"(n se conoce co o pro*+ transparente' porque 8co o se enc"on19 ro$as las ses"ones parecen or")"narse a2, "s o% Cas" s"e pre se ut"l".an en con&unto con otros t"pos $e corta!ue)os' +a que s1lo est-n $"spon"0les para per "t"r las ses"ones $e las co puta$oras autor".a$as% La )ranular"$a$ a$"c"onal se requ"ere t,p"ca ente en la a+or,a $e los entornos $e pro$ucc"1n%

    ANNLISIS DE LOS COR:AFUEGOS A NIDEL DE APLICACIAN


    Los fire;allGs a nivel de aplicaci)n 8ta 0"(n conoc"$os co o pro*+9 tra0a&an real".an$o una "nspecc"1n pro!un$a $e los $atos $e la apl"cac"1n cuan$o atra#"esan los corta!ue)os% Se esta0lecen las re)las anal".an$o las pet"c"ones $el cl"ente + las respuestas $e la apl"cac"1n' lue)o' re!or.an$o el co porta "ento correcto $e la apl"cac"1n% Esos corta!ue)os pue$en 0loquear act"#"$a$ al"ntenc"ona$a' re)"strar act"#"$a$ $el usuar"o' proporc"onar !"ltra$o $e conten"$o e "ncluso prote)er contra spa + #"rus% >"croso!t Internet Secur"t+ an$ Accelerat"on Ser#er es un e&e plo% A2ora para $es#enta&a 8la "nspecc"1n pro!un$a $e los $aros $e la apl"cac"1n es un recurso9 la act"#"$a$ "ntensa + la potenc"a $e procesa "ento s")n"!"cat"#o qu".- po$r,a requer"r $"s "nu"r las oportun"$a$es $e que " pactarne)at"#a ente en el $ese peEo $e la re$% Cuanto -s pro!un$a sea la "nspecc"1n' a+ores son los requ"s"tos $e la !uente + a+or la pos"0"l"$a$ $e un e!ecto per&u$"c"al% Por lo ra o' cuan$o se $espl"e)a un corta!ue)os a n"#el $e la apl"cac"1n' es " portante que se est" e a$ecua$a ente% S" pl"!"car los procesa$ores + RA> en los corta!ue)os a n"#el $e apl"cac"1n es una !1r ula e*celente para or")"nar usuar"os olestos' + s"e pre es e&or "$ea tener un poco -s po$er que las neces"$a$es "n e$"atas% Recuer$e planear s"e pre para crecer% El uso $e la re$ pocas #eces $"s "nu+e con el paso $el t"e po% General ente' no se qu"ere re)resar a la )est"1n en un aEo para consol"$ar una actual".ac"1n% Una capac"$a$ $"spon"0le en al)/n corta!ue)os a n"#el $e apl"cac"1n que pue$a co pensar los e!ectos $el $ese peEo ne)at"#o $e la "nspecc"1n pro!un$a es la a$"c"1n $el al acena "ento en cac2(% Al acenar en cac2( per "te que )uar$e $atos $escar)a$os !recuente ente + los proporc"one en respuesta a las pet"c"ones $e un usuar"o en #e. $e tener que recuperar los $atos $e Internet% La a+or,a $e los na#e)a$ores =e0 t"enen esta capac"$a$ para el al acena "ento local $e p-)"nas ut"l".a$as !recuente enteB un corta!ue)os $e al acena "ento en cac2( e*t"en$e esta capac"$a$ para co$os los usuar"os en la re$% Por e&e plo3 s" c"ncuenta e plea$os leen la pr" era p-)"na $e la #ers"1n en l,nea $e Qall Street Yournal cuan$o lle)an a la o!"c"na' el corta!ue)os al acenaren cac2( la pr" era #"s"ta al s"r"o' lue)o aten$er- la p-)"na al acena$a para los s")u"entes cuarenta + nue#e #"s"tantes% El al acena "ento en cac2( era una tecnolo),a uc2o -s e!"c"ente $urante los pr" eros $,as $e Internet' cuan$o la a+or,a $el conten"$o era est-t"co% En aEos rec"entes' con la lle)a$a $e las #"seas a$apta0les al cl"ente' los as2ups + el conten"$o "nteract"#o' la e!"c"enc"a $el al acena "ento en cac2( se 2a #uelto -s + -s l" "ta$a%

    ANNLISIS DE LOS COR:AFUEGOS CON ES:ADO >UL:INIDEL


    Los cortafuegos con estado 5ultinivel est-n $"seEa$os para proporc"onar las corta!ue)os a n"#el $e apl"cac"1n co o $e !"ltra$o $e paquetes% e&ores caracter,st"cas canco $e los

    Este c"po pro#ee un !"ltra$o $e paquete a n"#el $e re$ + ta 0"(n es capa. $e reconocer + procesar los $atos a n"#el $e apl"cac"1n% Cuan$o se con!")ura correcta ente' estos pue$en proporc"onar el n"#el -s aleo $e se)ur"$a$ $e to$os los t"pos $e corta!ue)os $"scut"$os aqu,B s"n e 0ar)o' )eneral ente son los -s caros% A$e -s' con ro$as sus caracter,st"cas $"spon"0les' ta 0"(n pue$en ser u+ co ple&os para con!")urar + antener%

    COR:AFUEGOS DE ;ARDQARE CON:RA COR:AFUEGOS DE SOF:QARE


    Antes $e que cons"$ere os cu-n$o es a$ecua$o ut"l".ar un corta!ue)os $e 2ar$=are en #e. $e uno $e so!t=are' se neces"ta re#"sar qu( qu"ere $ec"r es re t(r "no ;a+ $os t"pos 0-s"cos3 4 Cortafuegos del (ost: Este t"po $e corta!ue)os $e so!t=are se "nstala en un 2ost + se ut"l".a para prote)erlo $e los ataques 0asa$os en la re$% Un e&e plo $e este t"po $e apl"cac"1n es los corta!ue)os $e Q"n$o=s' "nclu"$o en #ers"ones rec"entes $e los s"ste as operat"#os >"croso!t% :a 0"(n se conocen co o corta!ue)os personales% 4 Cortafuegos de red: Esta cate)or,a $e corta!ue)os $e so!t=are contra $e apl"cac"ones que se "nstalan en ser#"$ores ut"l".a$os para prote)er los se) entos $e re$ $e otros% Esos t"pos o!recen una !unc"onal"$a$ s" "lar a la $e los corta!ue)os $e 2ar$=are% Los -s populares son aqu(llos pro$uc"$os por C"sco% La /n"ca c"rcunstanc"a en la cual clara ente no t"ene sent"$o ut"l".ar unos corta!ue)os $e 2ar$=are es para prote)er un solo ser#"$or% S" se neces"ta prote)er un solo ser#"$or' la e&or soluc"1n es "nstalar uno $e so!t=are en (l con un con&unto espec,!"co $e re)las 0asa$as en qu( se est- "ntentan$o prote)er% S" el ser#"$or es parte $e una re$ -s )ran$e' que cas" s"e pre es el caso' entonces cualqu"er !"re=all $e re$ $esple)a$o en la re$ ta 0"(n prote)er- el 2ost% Aparre $e los corta!ue)os $el 2ost' 2a+ una #ar"e$a$ $e !actores que " pactar-n la $ec"s"1n $e ut"l".ar o no una soluc"1n $e so!t=are o 2ar$=are para prote)er su re$% >uc2os $e esos !actores se relac"onan con al)unos $e los $esa!,os asoc"a$os con los corta!ue)os $e so!t=are% Los cuales "nclu+en los s s")u"entes3 4 ;ar$=are $e 2ost3 Los corta!ue)os $e so!t=are se e&ecutan en el 2ar$=are $e prop1s"to )eneral $el ser#"$or% Eso pue$e )enerar cuellos $e 0otella 8"nclu+en$o cuellos $e 0otella $e la re$' e or"a o procesa$or9' espec"al ente s" el 2ar$=are no est- calcula$o a$ecua$a ente para $"r")"r los requ"s"tos $e tr-!"co relac"ona$os con el !unc"ona "ento $e una apl"cac"1n% 4 S"ste a operat"#o $el 2ost3 Aunque canto los corta!ue)os $el 2ar$=are co o $el so!t=are e&ecutan s"ste as operat"#os' el $e 2ar$=are e&ecuta uno en$urec"$o' que proporc"ona una super!"c"e $e arranque -s pequeEa que uno $(0"l l% Con el !"n $e que co"nc"$a el n"#el $e se)ur"$a$ $el s"ste a operat"#o en$urec"$o proporc"ona$o por uno $e 2ar$=are' un ser#"$or $e corta!ue)os $e so!t=are $e0e en$urecerse ")ual ente% Eso pue$e requer"r e*per"enc"a espec"al".a$a e "n#ers"ones a$"c"onales tanto en t"e po co o en recursos% Co o resulta$o' la a+or,a $e los !"re=alls $e so!t=are t"enen super!"c"es $e ataque -s )ran$es que sus 2o 1lo)os $e 2ar$=are% Otras apl"cac"ones3 Los corta!ue)os $e so!t=are $e0en co pet"r por los recursos con otros procesos que se e&ecutan en el 2ost% En contraste' uno $e 2ar$=are $e$"ca sus recursos' esos no se co parten con n"n)/n otro ser#"c"o% Co o resulta$o' cuan$o se ac2"ca unos corta!ue)os $e so!t=are' cal #e. po$r,a $arse cuenta que neces"ta $e 2ar$=are a$"c"onal para que correspon$a el $ese peEo $el "s o' $e0"$o a los requ"s"tos $e recursos a$"c"ona$os% 4 D"spon"0"l"$a$Festa0"l"$a$3 Un re a potenc"al relac"ona$o con el uso $e corta!ue)os $e so!t=are es que la con!"a0"l"$a$ se relac"ona con la $el 2ar$=are asoc"a$o + el s"ste a operat"#o su0+acente% Aunque los co ponentes $e 2ar$=are en un 2ost )eneral ente ser-n can con!"a0les co o los co ponentes en unos

    corta!ue)os $e 2ar$=are' no s"e pre est-n $"spon"0les en una con!")urac"1n re$un$ante' co o lo est-n los $e 2ar$=are% Los s"ste as operat"#os 2an ten"$o un )ran a#ance en t(r "nos $e esta0"l"$a$' pe ro uno $e prop1s"to )eneral cal co o se ut"l".ar,a con un corta!ue)os $e so!t=are t,p"ca ente no es can esta0le co o el s"ste a operat"#o ut"l".a$o en un corta!ue)os $e 2ar$=are% A pesar $e los $esa!,os asoc"a$os con los corta!ue)os $e so!t=are' a/n 2a+ un par $e ra.ones con#"ncentes para ut"l".arlos% Pr" era' son u+ re$"tua0les% Se)un$a' por lo )eneral son enos co ple&os para "nstalar + $arles soporte t(cn"co que sus 2o 1lo)os $e 2ar$=are% Por cons")u"ente' en un entorno $e re$ e$"ana a )ran$e en la cual el $ese peEo' $"spon"0"l"$a$ + con !"a0"l"$a$ son cr,t"cas' un corta!ue)os $e este c"po es la e&or soluc"1n% Es -s' 2allar- al)unos $e 2ar$=are pr-ct"ca ente en ro$as las re$es $e la e presa% En contraste' s" t"ene una re$ pequeEa' + est- "ntentan$o antener conse&os 0a&os o ase)urar un solo 2ost' entonces ut"l".ar uno $e so!t=are po$r,a ser la respuesta correcta% INSPECCIAN S:A:EFUL CON:RA LA INSPECCIAN S:A:ELESS Co o se $"scut"1 a es' la a+or,a $e los s"ste as $e corta!ue)os -s 0-s"cos tra0a&an !"ltran$o paquetes% Un corta!ue)os $e !"ltra$o $e paquetes "nspecc"ona los paquetes $e $aros que "ntentan atra#esarlo' 0asa$o en las re)las que se 2an $e!"n"$o en (l' per "te o n"e)a ca$a paquete% No cons"$era n"n)una otra "n!or ac"1n relac"ona$a con los paquetes cuan$o $eter "na cu-les $e&a atra#esar el !"re=all y cu-les no% Es re c"po $e "nspecc"1n $e paquetes $e $aros se conoce co o "nspecc"1n stareless% En la "nspecc"1n stareless' los $atos que atra#"esan los corta!ue)os son e*a "na$os en 0usca $e "n!or ac"1n co o la s")u"ente3 4 La $"recc"1n IP $el $"spos"t"#o e "sor 4 La $"recc"1n IP $el $"spos"t"#o receptor 4 El c"po $e paquete 8:CP' UDP' ere%9 4 El n/ ero $e puerto La "nspecc"1n Scate!ull lle#a el !"ltra$o $e paquetes al s")u"ente n"#el% A$e -s $e e*a "nar la "n!or ac"1n que enca0e.a los paquetes que atra#"esan el !"re=all' una "nspecc"1n scate!ull cons"$era otros !actores al $eter "nar s" se $e0er,a per "t"r o no el paso al tr-!"co a tra#(s $el !"re=all% La "nspecc"1n scate!ull ta 0"(n $eter "na s" un paquete es o no parte $e una ses"1n e*"stente y qu( "n!or ac"1n se pue$e ut"l".ar para $ec"$"r s" se per "te o n"e)a el paso $e un paquete% La ses"1n e*"stente se conoce co o (l es ca$o' que ocurre con !recuenc"a en la capa X 8la capa $e transporte9 $el o$elo OSI% >uc2os $e los !"re=alls $e "nspecc"1n scate!ull actuales ta 0"(n pue$en rastrear las co un"cac"ones a tra#(s $e las capas H a R% La "nspecc"1n scate!ull qu".- sonar,a relat"#a ente !-c"l' pero en real"$a$ es un proceso u+ co ple&o' que es por lo que los !"re=all $e "nspecc"1n scate!ull t,p"ca ente son -s costosos y $esa!"ances para con!")urar% Un !"re=all $e "nspecc"1n scate!ull ant"ene el rasero $e ro$as las ses"ones actuales en una $e esta$o al acena$a en la e or"a% En otras pala0ras' cuan$o se "n"c"a una cone*"1n al s"r"o =e0 $e >SN para re#"sar los 2ec2os $e 2o+' el !"re=all al acena la "n!or ac"1n respecto a su ses"1n en una% Lo "s o ocurre con ro$as las cone*"ones que suce$en a tra#(s $e !"re=all% Entonces' co o ca$a paquete lle)a al !"re=all' se anal".a para $eter "nar s" es paree $e una ses"1n e*"stente 8esta$o9% S" lo es' y s" la ses"1n se per "te con 0ase en las re)las actuales $el !"re=all' entonces pasa el paquete% En contraste' s" el paquete no es parte $e una ses"1n e*"stente y no se ut"l".a para "n"c"ar una ses"1n per "t"$a' se $esec2a% Otro 0ene!"c"o $e la "nspecc"1n scate!ull es que una #e. que se esta0lece una ses"1n' el !"re=all )est"ona el acceso con 0ase en las ses"ones en #e. $e los paquetes%

    Eso per "te un con&unto -s s" ple $e re)las $e !"re=all cuan$o se co para con los !"re=alls tra$"c"onales $e !"ltra$o $e paquetes% Un !"re=all $e !"ltra$o $e paquetes requ"ere una re)la para ca$a paquete autor".a$o% Por lo canco' s" se q qu"ere per "t"r una cone*"1n entre el ;ost A y ;ost < a tra#(s $el !"re=all $e !"ltra$o $e paquetes' se neces"ta una re)la que per "ta los paquetes $el ;ost A al ;ost <' as, co o otra re)la que per "ta los paquetes $el ;ost < al ;ost A% En co parac"1n' cuan$o se ut"l".a el !"re=all scate!ull' se pue$e $e!"n"r una re)la que per "ta una cone*"1n $el ;ost A al ;ost < y entonces la )est"1n $e esta$o $el !"re=all per "t"r- auto -t"ca ente el tr-!"co $e re)reso% Los !"re=alls scate!ull 2acen e*celentes !"re=alls $e per, etro para prote)er una re$ "nterna + e*terna' para prote)er los 2ost 0asa$os en .onas $es "l"tar".a$as 8$"scut"$as con a+or $etalle poster"or ente en esta lecc"1n9 $e Internet y para prote)er las e*traEos $e las cone*"ones $e cl"entes' pro#ee$ores o soc"os co erc"ales% CON:ROLAR EL ACCESO CON LA PRO:ECCIAN DE ACCESO A REDES 8NAP9 EL PROPASI:O DE LA NAP La NAP per "te a los a$ "n"stra$ores $e la re$ $e!"n"r los n"#eles )ra$uales -s ateos $e acceso a (sta' 0asa$os en qu"(n es el cl"ente' a qu( )rupos pertenece y c1 o cu ple con 0ase en la pol,t"ca $e la NAP% S" un cl"ente no cu ple' la NAP proporc"ona un ecan"s o para 2acer auto -t"ca ente que (ste cu pla% Entonces' una #e. que el cl"ente cu ple y co$os los pro0le as se 2an corre)"$o' la NAP $"n- "ca ente au entar- el n"#el $el cl"ente para el acceso a la re$% La NAP t"ene tres co ponentes $"st"ntos3 4 Dal"$ac"1n $el esta$o $e salu$3 Con el !"n $e que la NAP #al"$e el esta$o $e salu$ $e una co puta$ora' el a$ "n"stra$or pr" ero $e0e $e!"n"r las pol,t"cas $e requ"s"tos $e salu$% Lue)o' cuan$o la co puta$ora "ntenta conectarse a la re$' los s+ste 2ealt2 a)ents 8S;A9 + los s+ste 2ealt2 #al"$a$ors 8S;Ds9 con!"r an la su con!")urac"1n con la pol,t"ca $e requ"s"tos $e salu$% A$e -s $e $e!"n"r estas pol,t"cas' los a$ "n"stra$ores ta 0"(n $e0en $e!"n"r qu( acc"1n to ar s" una co puta$ora no cu ple con los requ"s"tos% La NAP pue$e con!")urarse s1lo para on"torearB $e esta anera los resulta$os $e La re#"s"1n $e salu$ $el s"ste a se re)"stran para un an-l"s"s poster"or% S" La NAP se con!")ura para acceso l" "ta$o' las co puta$oras que no cu plan las pol,t"cas $e requ"s"to $e salu$ ten$r-n un acceso l" "ta$o a la re$ restr"n)"$a% Por lo )eneral' esto " pl"car,a el acceso a un ser#"$or $e recuperac"1n' para que se pue$an corre)"r los pro0le as $e la co puta$ora% En contraste' las que o0e$e.can las pol,t"cas $e requ"s"to $e salu$ se les conce$er- acceso "l" "ta$o a la re$% 4 Cu pl" "ento con las pol,t"cas $e salu$3 Los a$ "n"stra$ores pue$en )arant".ar este requ"s"to con el cu pl" "ento $e las pol,t"cas $e salu$' con!")uran$o la NAP% Para actual".ac"ones auto -t"cas en las co puta$oras que no cu plan con los ca 0"os $e con!")urac"1n o la !alta $e actual".ac"ones $e so!t=are% Es " portante co pren$er que es ros ca 0"os para cu pl"r con los requ"s"tos se real".an ut"l".an$o el so!t=are $e )est"1n $e con!")urac"1n' no a la NAP or")"nal ente% Cuan$o la NAP se con!")ura s1lo para on"torear' las co puta$oras que no cu plen t"enen acceso a la re$' $e anera que pue$en actual".arse con los ca 0"os $e con!")urac"ones o actual".ac"ones requer"$as% En co parac"1n' cuan$o la NAP se con!")ura en o$o $e acceso l" "ta$o' las co puta$oras que no cu plen t"enen un acceso L" "ta$o 2asta que (stas cu plan con los ca 0"os $e con!")urac"1n + actual".ac"ones requer"$as% En este caso' los recursos requer"$os para actual".ar el s"ste a $e0er,an "nclu"rse en las parres $e la

    re$ que pue$en accesar a la co puta$ora% @a sea que se con!")ure la NAP en acceso l" "ta$o o $e pue$e 2acer que ro$as las co puta$oras co pat"0les con la NAP cu plan auto -t"ca ente%

    on"toreo' se

    Para las co puta$oras que no pue$en a$ "t"r la NAP 8#ers"ones anter"ores $e Q"n$o=s' s"ste as operat"#os que no son Q"n$o=s' ere%9' los a$ "n"stra$ores pue$en $e!"n"r e*cepc"ones que a/n pue$an per "t"r el acceso a la re$% 4 >o$o $e acceso l" "ta$o3 El co ponente !"nal que la NAP proporc"ona para prote)er una re$ es el o$o $e acceso l" "ta$o% Este o$o per "te a los a$ "n"stra$ores prote)er sus re$es' l" "tan$o el acceso $e las co puta$oras que no cu plen% Estas co puta$oras se pue$en l" "tar en 0ase al t"e po 8qu( tanto t"e po est-n conecta$as9 o a qu( parees $e la re$ pue$en acce$er% S" se con!")ura con acceso l" "ta$o' se reco "en$a que este acceso "nclu+a los recursos necesar"os para el cu pl" "ento $e la co puta$ora% Entonces' $espu(s $e que la co puta$ora cu ple' la NAP pue$e a0r"r su acceso $e anera $"n- "ca' s"n neces"$a$ $e re"n"c"ar o reJ autent"cac"1n%

    CA>O FUNCIONA LA NAP


    E*"ste una #ar"e$a$ $e co ponentes ut"l".a$os para 2acer que !unc"one la NAP' "nclu+en$o los s+ste 2ealt2 a)enrs 8S;A9 + los s+ste 2ealr2 #al"$a$ors 8S;D9% Los S;A se e&ecutan en la co puta$ora $el cl"ente + reportan el estatus $e la "s a a los S;D' que se est-n e&ecutan$o en la re$ + )est"onan la con!")urac"1n $e la NAP% Esos co ponentes proporc"onan el rastreo $el esta$o $e salu$ + la #al"$ac"1n $el cu pl" "ento% Ellos son la 0ase $el ser#"c"o $e la NAP' +a que per "ten que (sta $eter "ne qu( acc"1n $e0e real".arse con 0ase en la con!")urac"1n $e la co puta$ora% Los s"ste as operat"#os $el cl"ente que t"enen un Q"n$o=s Secur"r+ ;ealr2 Dal"$ator S;A para on"torear los a&ustes $el Q"n$o=s Secur"t+ Center "nclu+en los s")u"entes3 4 Q"n$o=s D"sta <us"ness 4 Q"n$o=s D"sta Enterpr"se 4 Q"n$o=s D"sta Ult" ate 4 Q"n$o=s R ;o e Pre "u 4 Q"n$o=s R Pro!ess"onal 4 Q"n$o=s R Ult" ate 4 Q"n$o=s MP Ser#"ce PacC O Q"n$o=s Ser#er PSST "nclu+e su correspon$"ente Q"n$o=s Secur"t+ ;ealt2 Dal"$ator S;D% Aunque actual ente est- u+ "n!luenc"a$o por >"croso!t' la NAP es e*tens"0le + t"ene un API que per "te a cualqu"er #en$e$or pro#eer sus prop"os S;A + S;D para "nterpretar con la NAP% La otra parte " portante $el ro peca0e.as $e la NAP es la p"e.a $e e&ecuc"1n% Con la NAP' los en!orce ent cl"ent 8EC9 + en!orce ent ser#ers 8ESs9 real".an esta !unc"1n% Estos co ponentes neces"tan la #al"$ac"1n $el esta$o $e salu$ +' s" una co puta$ora no cu ple con los requ"s"tos' (stos e&ecutan un acceso L" "ta$o a la re$ ut"l".an$o el Net=orC Pol"c+ Ser#er 8NPS9' que es un co ponente en Q"n$o=s Ser#er PSST% El NPS es el ser#"$or RADIUS 8Re oce Aut2ent"cat"on D"alJIn User Ser#"ce9 + el ser#"c"o pro*+ en Q"n$o=s Ser#er PSST% Cuan$o el NPS !unc"ona co*o un ser#"$or RADIUS' (ste proporc"ona ser#"c"os $e Autent"cac"1n' Autor".ac"1n + Au$"tor,a 8AAA9 para el acceso a la re$% Cuan$o se ut"l".a La autent"cac"1n + autor".ac"1n' + una co puta$ora "ntenta una cone*"1n autent"!"ca$a $e TSP%l* o una cone*"1n DPN' el NPS "nteract/a con el

    D"rector"o act"#o para #er"!"car Las cre$enc"ales $e La co puta$ora o usuar"o' as, co o para o0tener sus respect"#as prop"e$a$es $e cuenta% El NPS ta 0"(n act/a co o un ser#"$or $e pol,t"cas $e salu$ $e la NAP% En part"cular' los a$ "n"stra$ores $e!"nen los requ"s"tos $e salu$ $el s"ste a co o paree $e las pol,t"cas $e salu$ $el ser#"$or NPS s"en$o as, co o el ser#"$or e#al/a la "n!or ac"1n $el esta$o $e salu$ proporc"ona$o por los cl"entes $e la NAP para $eter "nar s" los cu plen o no con ellos% Cuan$o se $eter "na que un cl"ente no cu ple con los requ"s"tos' el ser#"$or NPS o!rece un con&unto $e acc"ones $e correcc"1n que el cl"ente $e la NAP $e0e lle#ar a ca0o para cu pl"r% El papel $el NPS co o un ser#"$or AAA es "n$epen$"ente $e su !unc"1n co o un ser#"$or $e pol,t"cas $e salu$ $e la NAP% Estas !unc"ones se pue$en ut"l".ar $e anera separa$a o co 0"na$a' se)/n sea necesar"o% El NPS ta 0"(n per "te actuar a Q"n$o=s Ser#er PSST co o ser#"$or $e pol,t"cas $e salu$' e&ecutan$o el acceso l" "ta$o $e las s")u"entes aneras3 4 E&ecuc"1n IPsec3 La e&ecuc"1n IPsec requ"ere que el cl"ente que se est- conectan$o sea con!")ura$o para e&ecutarla antes $e que pue$a conectarse con otros 2osts% ste es el -s estr"cto $e los $"#ersos ecan"s os $e acceso l" "ta$o' +a que la co puta$ora $el cl"ente no pue$e co un"carse con otra co puta$ora 2asta que se con!")uren las co un"cac"ones $e la !Psec% La e&ecuc"1n $e la IPsec per "te cu pl"r cualqu"er aspecto para el cual se con!")ure el cl"ente $e Q"n$o=s IPsec% Pue$e requer"r $e co un"cac"ones con otras co puta$oras actual".a$as en una $"recc"1n IP o por un n/ ero $e puerco 0ase% sta es una con!")urac"1n u+ se)ura' $e0"$o al 2ec2o $e que encr"pta to$os los $atos que atra#"esan la re$% De 2ec2o' rara #e. se #er- la con!")urac"1n $e la NAP' a enos que est( tra0a&an$o en un a 0"ente $e se)ur"$a$ u+ aleo que encr"pte co$o el tr-!"co $e la re$% 4 E&ecuc"1n TSP%l*3 La e&ecuc"1n TSP%G* requ"ere que el cl"ente $e la cone*"1n cu pla para o0tener el acceso co pleto a tra#(s $e una cone*"1n $e re$ autent"!"ca$a TSP% l *% Aqu,' el cl"ente no s1lo $e0e ser capa. $e autent"carse e*"tosa ente ut"l".an$o TSP%G*' ta 0"(n $e0e cu pl"r la pol,t"ca $e salu$ act"#a% La pol,t"ca $e salu$ se e&ecuta ca$a #e. que el cl"ente "ntenta conectarse con la re$ + se autent"!"ca con TSP%l*% Para las co puta$oras que no cu plen las pol,t"cas' el acceso a la re$ es l" "ta$o por e$"o $e un per!"l $e acceso restr"n)"$o en el $"spos"t"#o $e la re$% El per!"l restr"n)"$o pue$e espec"!"car los !"ltros $el paquete o !or.ar a la co puta$ora para un"rse a una DLAN restr"n)"$a% Es " portante recor$ar que la e&ecuc"1n TSP%G* ta 0"(n on"torear- act"#a ente el estatus $e salu$ $el cl"ente conecta$o +' s" el cl"ente no cu ple las pol,t"cas' se apl"car,a el per!"l $e acceso restr"n)"$o a la cone*"1n%

    REQUISI:OS PARA LA NAP


    Co o se enc"on1 anter"or ente' #ar"os s"ste as operat"#os $e >"croso!t soporten la NAP' "nclu+en$o los s")u"entes3 4 Q"n$o=s Ser#er PSST o Q"n$o=s Ser#er PSST RP 4 Q"n$o=s D"sta <us"ness 4 Q"n$o=s D"sta Enterpr"se 4 Q"n$o=s D"sta Ult" ate 4 Q"n$o=s R ;o e Pre "u 4 Q"n$o=s R Pro!ess"onal 4 Q"n$o=s R Ult" ate 4 Q"n$o=s MP Ser#"ce PacC O S"n e 0ar)o' 2a+ $"#ersos co ponentes a$"c"onales que po$r,an neces"tarse con el !"n $e " ple entar e*"tosa ente la NAP% Estos nclu+en3 4 Act"#e D"rector+ Do a"n Controller 4 Act"#e D"rector+J0ase$ Cert"!"cate Aut2or"t+ 4 S+ste 4 S+ste ;ealt2 A)enc+ ;ealt2 Dal"$ators

    4 Ser#"$or RADIUS 4 E&ecuc"1n $el cl"ente 4 E&ecuc"1n $el ser#"$or 4 Net=orC Pol"c+ Ser#er 4 TSP%l* net=orC $e#"ces 4 Ser#"$or DPN 4 Ser#"$or D;CP 4 Ser#"$ores $e correcc"1n

    No ro$as las " ple entac"ones $e la NAP requer"r-n co$os estos co ponentes' pero $e0e ser consc"ente $e que qu".- po$r,a neces"tarlos' $epen$"en$o $e por qu( o c1 o se est- ut"l".an$o la NAP en la or)an".ac"1n%

    USAR EL AISLA>IEN:O PARA PRO:EGER LA RED LAN DIR:UALES


    A es $e po$er $"scut"r qu( es una LAN #"rtual' tene os que re#"sar r-p"$a ente el concepto $e Re$ $e -rea local 8LAN9% Es una re$ $e ser#"$ores que cu0ren un -rea !,s"ca u+ pequeEa' co o una o!"c"na' un p"so $e un e$"!"c"o o un pequeEo )rupo $e e$"!"c"os% Las LAN se ut"l".an para conectar a #ar"os 2osts% Entonces' estas LAN se conectan con otras ut"l".an$o un router' que 8co o se $"scut"19 es un $"spos"t"#o $e capa O% Uno $e los $esa!,os asoc"a$os con LAN es que a e$"$a que (stas crecen' ca$a $"spos"t"#o trans "te tr-!"co 2ac"a ellas% Aunque estas trans "s"ones no atra#esar-n un router' s" 2a+ su!"c"entes 2ost' el tr-!"co roraf $e las trans "s"ones pue$e saturar la re$% Una soluc"1n es " ple entar -s routers co o una !or a $e $"#"$"r la re$ en se) entos -s ane&a0les% S"n e 0ar)o' los routers aEa$en latenc"a al tr-!"co $e la re$ + requ"eren un protocolo $e enruta "ento 8$"scut"$o en la s")u"ente secc"1n9 para que el tr-!"co encuentre su ca "no $e una parte $e la re$ a orca% Por cons")u"ente' las LAN #"rtuales 8DLAN9 !ueron $esarrolla$as co o una soluc"1n alternat"#a a la " ple entac"1n $e #ar"os routers% Las DLAN son se) entos l1)"cos $e re$ ut"l".a$os para crear $o "n"os separa$os $e trans "s"1n' pero aun as, per "te que los $"spos"t"#os en la DLAN se co un"quen con la capa P s"n neces"$a$ $e un router% Las DLAN se crean con "nterruptores' + el tr-!"co entre las DLAN se "nterca 0"a' no rutean' lo cual crea una cone*"1n $e re$ uc2o -s r-p"$a' +a que no 2a+ neces"$a$ $e "n#olucrar el protocolo $e enruta "ento% A pesar $e que los 2osts se separan $e o$o l1)"co' el tr-!"co entre estos se "nterca 0"a $"recta ente co o s" el 2osts estu#"era en el "s o se) ento $e la LAN% Las DLAN o!recen una ser"e $e 0ene!"c"os a tra#(s $e re$es enruta$as' "nclu+en$o los s")u"entes3 4 Alto ren$" "ento en Las LAN 4 Una e$"anas o )ran$es' $e0"$o a que re$uce la trans "s"1n $el tr-!"co%

    e&or or)an".ac"1n $e $"spos"t"#os en la re$ para !ac"l"tar su )est"1n%

    4 Se)ur"$a$ a$"c"onal' +a que los $"spos"t"#os pue$en colocarse en su prop"a DLAN% ;a+ #ar"as aneras $"!erentes $e as")nar 2osts a las DLAN% Estos (to$os son los s")u"entes3

    4 >e 0res,a DLAN por puerro3 De0"$o a que los puerros en un "nterruptor se $e!"nen al pertenecer a una DLAN espec,!"ca' cualqu"er $"spos"t"#o que se conecte a un puerto es as")na$o a la DLAN correspon$"ente% Por e&e plo3 un puerro con un "nterruptor tre"nta + $os po$r,a tener los puerros lJX as")na$os a la DLANG' los puerros HJGK as")na$os a DLANP + los puerros GRJOP as")na$os a DLANO% Aunque parece un (to$o senc"llo para or)an".ar los puerros' pue$e ser pro0le -t"co s" tra0a&a en un entorno en el cual los usuar"os ca 0"an !recuente ente sus u0"cac"ones en la o!"c"na% Por e&e plo3 s" as")na puerros en una secc"1n $e cu0,culos para el $eparta ento $e #entas y, $os se anas $espu(s' la )erenc"a $ec"$e o#er el $eparta ento a otro la$o $el e$"!"c"o' ten$r- que con!")urar $e nue#o eG "nterruptor para soportar este o#" "ento% S"n e 0ar)o' en un entorno relat"#a ente esta0le' este o$elo !unc"ona 0"en% 4 >e 0res,a DLAN por $ $"recc"1n >AC3 Con este o$elo' la e 0res,a en una DLAN se 0asa en la $"recc"1n >AC $el 2ost% Cuan$o la DLAN se con!")ura en el "nterruptor' los 2osts se as")nan con 0ase en su $"recc"1n

    >AC% De este o$o' cuan$o una estac"1n $e tra0a&o se ca 0"a $e u0"cac"1n y se conecta a un puerro $e "nterruptor $"!erente' (ste auto -t"ca ente as")na el 2ost a la DLAN a$ecua$a con 0ase en la $"recc"1n >AC $e la estac"1n $e tra0a&o% De0"$o a que la $"recc"1n >AC )eneral ente es alta*ente codificada de*odoG (ost >S 0H CI este o$elo por lo )eneral es -s ut"l".a$o en un entorno en el cual se ue#e el 2osts% Una $e las $es#enta&as $e este o$elo es que requ"ere -s tra0a&o "n"c"al para "nstalarse' +a que se neces"tan o0tener ro$as las $"recc"ones >AC $e los 2osts y asoc"arlas con las DLAN a$ecua$as% 4 >e 0res,a por $"recc"1n $e su0re$ $e IP3 En este t"po $e asoc"ac"1n $e DLAN' la e 0res,a se 0asa en el ele ento que enca0e.a la capa O% El "nterruptor lee la $"recc"1n IP $e capa O y asoc"a el alcance con la DLAN a$ecua$a% A pesar $e que el "nterruptor t"ene acceso a la "n!or ac"1n $e la capa O en el ele ento que enca0e.a' la rarea $e la DLAN se s")ue 2ac"en$o en la capa P $el o$elo OSI y no se real".a n"n)/n enruta "ento% Este o$elo ta 0"(n es prop"c"o para el entorno en el cual 2a+ o#" "entos !recuentes $el usuar"o% El $ese peEo po$r,a ser a!ecta$o' $e0"$o a que el "nterruptor neces"ta leer el ele ento que enca0e.a la capa O para $eter "nar a qu( DLAN se le as")na el 2osts% Esto )eneral ente no es un pro0le a con las tecnolo),as $e los "nterruptores actuales' pero es 0ueno estar consc"ente $e la so0recar)a a$"c"onal asoc"a$a a este o$elo% 4 >e 0res,a por protocolo3 Las DLAN ta 0"(n pue$en ser or)an".a$as en 0ase al protocolo% Esto !ue una soluc"1n /t"l cuan$o uc2as LAN corr,an /lt"ples protocolos $e re$' pero con el $o "n"o actual $e :CPFIP en pr-ct"ca ente to$as las re$es' este o$elo cas" nunca se ut"l".a% La s")u"ente pre)unta que se $e0e pensar es3 C1 o a+u$an las DLA N con la se)ur"$a$? En resu en' 2a+ $os !or as 0-s"cas para apro#ec2ar una DLAN en apo+o a la se)ur"$a$% Pr" ero' $e0"$o a que la DLAN es una separac"1n l1)"ca' el tr-!"co en una no es $"recta ente acces"0le a los 2osts $e otra% S"n e 0ar)o' esto es $e uso ,n" o' +a que a2ora 2a+ t(cn"cas lla a$as !L%0 (opping que proporc"onan acceso al tr-!"co en otras DLAN% El se)un$o uso $e la DLAN $es$e una perspect"#a $e se)ur"$a$ es que per "ten or)an".ar e&or los 2osts para as")nar per "sos $e acceso% Esta t(cn"ca se ut"l".a en co 0"nac"1n con las l"stas $e control $e acceso o !"re=alls% Por e&e plo3 s" t"ene una secc"1n $el e$"!"c"o $on$e se s"entan los a$ "n"stra$ores' pue$e crear una DLAN para esa -rea y pro#eer el acceso por e$"o $e !"re=alls' $e anera que estos e plea$os pue$an acce$er a ro$as las secc"ones $e la re$% >" erras ra o' el $eparta ento $e #entas po$r,a estar en una DLAN que ren)a acceso restr"n)"$o a los ser#"$ores $e apl"cac"ones $e #entas' con acceso a !"nan.as y Recursos ;u anos pero con las apl"cac"ones 0loquea$as%

    QU ES EL ENRU:A>IEN:O
    El enruta "ento se real".a en una etapa arr"0a $el o$elo OSI $e una DLAN' en otras pala0ras' en la capa O% Recuer$e que el enruta "ento es el proceso $e en#,o $e un paquete 0asa$o en la $"recc"1n $e $est"no $el paquete% En ca$a etapa $e la ruta $el paquete a tra#(s $e la re$' se $e0e to ar una $ec"s"1n respecto a $1n$e en#"arlo% Para to ar estas $ec"s"ones' la capa $e IP consulta la ta0la $e enruta "ento al acena$a en la e or"a $el $"spos"t"#o $e enruta "ento% Las ene ra$as $e la ta0la $e enruta "ento se crean por o "s"1n cuan$o se "n"c"a el :CPFIP + se a)re)an entra$as a$"c"onales +a sea $e anera anual por el a$ "n"stra$or $el s"ste a o auto -t"ca ente por e$"o $e la co un"cac"1n con los routers% S"n e 0ar)o' qu( es e*acta ente un router? Pre#"a ente' se $e!"n"1 enruta "ento co o el proceso $e en#"ar un paquete con 0ase en la $"recc"1n $est"no $el (ste% Por lo tanto' en su !or a -s s" ple' un router es cualqu"er $"spos"t"#o que en#,a paquetes $e una "nter!a. a otra% Esta es una $escr"pc"1n u+ s" ple para un proceso u+ co pl"ca$o% ;a+ $os t"pos 0-s"cos $e router3 so!t=are + 2ar$=are% Un router $e so!t=are es una co puta$ora que e&ecuta un s"ste a operat"#o + /lt"ples ser#"c"os' "nclu+en$o un ser#"c"o $e enruta "ento% Por e&e plo3 Q"n$o=s Ser#er PSST soporta enruta "ento% Al)unos $e los 0ene!"c"os $e ut"l".ar un enruta "ento $e so!t=are son los s")u"entes3 4 La estrec2a "nte)rac"1n con el s"ste a operat"#o3 El ser#"c"o $e enruta "ento se "nte)ra !recuente ente con el s"ste a operat"#o + otros ser#"c"os% 4 Inter!a. $e usuar"o co pat"0le3 No se requ"ere nue#a capac"tac"1n en un nue#o s"ste a operat"#oF"nter!a.3 las !unc"ones $e enruta "ento se con!")uran e$"ante la "nter!a. est-n$ar $el usuar"o% 4 <a&o costo3 S" a)re)a el enruta "ento a un ser#"$or e*"stente' no $e0e pa)ar por el 2ar$=are $e$"ca$o% Esto $"s "nu+e el cosco rotal' aunque si pensa0a $est"nar un router $e so!t=are para el enruta "ento' cualqu"er a2orro ser- "ns")n"!"cante% 4 Fle*"0"l"$a$3 Los routers $e so!t=are per "ten con!")urar + e&ecutar /lt"ples ser#"c"os en una sola plata!or a%

    Cu-n$o ut"l".ar el router $e so!t=are? General ente' encontrar- el so!t=are $el router en o!"c"nas pequeEas que 0uscan soluc"ones !-c"les $e ane&ar que no son costosas% Otra c"rcunstanc"a en la cual se po$r,a ut"l".ar un router $e so!t=are es entre $os se) entos LAN $on$e se espera que sean 0a&os los requ"s"tos $e tr-!"co% Un e&e plo $e esto po$r,a ser un se) ento $e la0orator"o $on$e se qu"ere a"slar $e los ser#"$ores $e (ste' pero no se $esea "n#ert"r en un router $e 2ar$=are% Aunque 2a+ 0ene!"c"os al ut"l".ar routers $e so!t=are' ta 0"(n 2a+ al)unas $es#enta&as " portantes cuan$o se co para con routers $e 2ar$=are% Estas "nclu+en las s")u"entes3 4 <a&o $ese peEo3 De0"$o a los )astos "n$"rectos a$"c"onales relac"ona$os con el s"ste a operat"#o + cualqu"er otro ser#"c"o e*tra' los routers $e so!t=are por lo )eneral son -s lentos que los $e 2ar$=are% 4 <a&a con!"a0"l"$a$3 Cualqu"er ro u ter $e so!t=are t"ene el potenc"al para pro0le as con el s"ste a operat"#o + otros ser#"c"os que se e&ecutan' as, co o para pro0le as con $"#ersos co ponentes $e 2ar$=are co para$os con el router $e 2ar$=are% Co o resulta$o' son t,p"ca ente enos con!"a0les que los $e 2ar$=are%

    4 Escala l" "ta$a3 Al escalar el router $e so!t=are en /lt"ples "nter!aces $e alta #eloc"$a$' se en!rentar- a l" "tac"ones $el 2ar$=are $e la co puta$ora% Puesto que la a+or,a $e los ser#"$ores 0asa$os en la PC no est-n $"seEa$os para enrutar /lt"ples tar&etas $e "nter!a. en la re$ a alta #eloc"$a$' )eneral ente no escalan con !ac"l"$a$ o tanto co o los $e 2ar$=are% As, "s o' el aEa$"r ser#"c"os co o l"stas $e control $e acceso o ser#"c"os $e corta!ue)os " pactar- el $ese peEo $el router $e so!t=are en a+or )ra$o que uno $e 2ar$=are co pat"0le% 4 A$ "s"1n L" "ta$a $el protocol13 Los routers $e so!t=are no soporten t,p"ca ente un n/ ero cercano a los protocolos $e ruteo que un router $e 2ar$=are acepta% Por e&e plo3 Q"n$o=s Ser#er PSST se l" "ta al protocolo RIP $e enruta "ento $el IP y no soporta en ese o ento n"n)/n otro protocolo $e enruta "ento -s a#an.a$o 0asa$o en el IP' co o el <GPX% A2ora se enc"en$e qu( " pl"ca un router $e so!t=are' pero' qu( 2a+ $el router $e 2ar$=are? Resu "en$o' es un $"spos"t"#o $e 2ar$=are $e$"ca$o cu+a !unc"1n pr"nc"pal es encucar paquetes% Esta $escr"pc"1n no es tan prec"sa a2ora co o lo !ue en aEos anter"ores' no o0stante' $e0"$o a que uc2os $e ellos son $"spos"t"#os ult"!unc"onales 8por e&e plo3 pue$en "nclu"r' DPN' D;CP' !"re=all' al acena "ento en cac2( o' tal #e.' "ncluso' ser#"c"os $e $etecc"1n $e "ntrus"1n9% Los 0ene!"c"os en co parac"1n con los routers $e so!t=are "nclu+en los s")u"entes3 4 Alto $ese peEo3 Los routers $e 2ar$=are corren en estas plata!or as con un /n"co prop1s"to' con s"ste as operat"#os + 2ar$=are alta ente opt" ".a$os% 4 Alta con !"a0"l"$a$ a$3 Los routers $e 2ar$=are son t,p"ca ente -s con!"a0les que sus 2o 1lo)os $e so!t=are' $e0"$o en )ran parte a las capac"$a$es l" "ta$as $el so!t=are en co parac"1n con el 2ar$=are $e$"ca$o% General ente t"enen a+or o$ular"$a$% :a 0"(n pue$en ut"l".arse en pares' $e anera que uno se act"#ar- s" el otro !alla% Aunque esto es te1r"ca ente pos"0le con un router $e so!t=are' raras #eces acontece% 4 A pl"o soporte $e protocolo $e enruta "ento3 Los routers $e 2ar$=are se pue$en con!")urar para soportar cualqu"er protocolo' $es$e RIP a OSPF a <GP' s"e pre que a$qu"eran las !unc"ones a$ecua$as% :a 0"(n soportan un a+or n/ ero $e al)or"t os $e enruta "ento que los routers $e so!t=are% En un entorno -s )ran$e $e re$' po$r,a ser cr,t"co% Co o en otros aspectos' los routers $e 2ar$=are t"enen sus $es#enta&as' "nclu+en$o las s")u"entes3 4 Alto costo3 :,p"ca ente' los routers $e 2ar$=are son plata!or as $e$"ca$as' que por lo )eneral las 2ace -s costosas que los routers $e so!t=are que ta 0"(n proporc"onan otros ser#"c"os% Est- l,nea es 0orrosa' +a que las caracter,st"cas a$"c"onales est-n $"spon"0les en routers $e 2ar$=are% Es $ec"r' un router pequeEo pue$e ser relat"#a ente 0arato% 4 Pocas e pat,as con el usuar"o3 Por lo )eneral' los routers $e 2ar$=are se con!")uran ut"l".an$o una cone*"1n Secure S2ell + se )est"onan por e$"o $e una "nter!a. $e la l,nea $e co an$o% Aunque 2a+ 2erra "entas )r-!"cas para la )est"1n $e routers' uc2as con!")urac"ones $e (stos se real".an e$"ante la l,nea $e co an$o que ut"l".an una l"sta e*tre a$a ente co ple&a $e co an$os% Por lo canco' un "n)en"ero $e soporte con e*per"enc"a pue$e con!")urar o e$"ar un router $e 2ar$=are s"n uc2a $"!"culta$' pero para al)u"en nue#o con los routers s"e pre 2a0r- una cur#a $e apren$".a&e u+ pronunc"a$a% 4 >a+or co ple&"$a$3 Aunque un router $e 2ar$=are "n$"#"$ual po$r,a no ser real ente uc2o -s co ple&o que su 2o 1lo)o 0asa$o en so!t=are' cuan$o se escala en )ran$es re$es' 2ace que un entorno $e router $e 2ar$=are pue$e con#en"rse r-p"$a ente en una co pl"cac"1n e*tre a% Esta cuest"1n ta 0"(n po$r,a apl"carse a los $e

    so!t=are' pero estos no son can co unes en el un$o real% En la a+or,a $e los entornos $e re$es' los $e 2ar$=are se ut"l".an cas" e*clus"#a ente y los $e so!t=are se reser#an s1lo para u0"cac"ones o re$es pequeEas%

    CA>O FUNCIONA EL ENRU:A>IEN:O


    Cuan$o un router rec"0e un paquete' $e0e reen#"arlo al 2ost $el $est"no' entonces el $e0e to ar una $ec"s"1n% En part"cular' neces"ta $eter "nar s" pue$e entre)ar el paquete $"recta ente al 2ost $e $est"no o s" neces"ta en#"ar el paquete a otro router% Para to ar esta $ec"s"1n' e*a "na la $ $"recc"1n $e la re$ $e $est"no% S" t"ene una "nter!a. que se conecta con la "s a re$ que el 2ost $e $est"no' pue$e entre)ar el paquete $"recta ente% El asu o se #uel#e "nteresante cuan$o el router no est- conecta$o a la "s a re$ que el 2ost $e $est"no3 aqu,' $e0e $eter "nar la e&or ruca 2ac"a el 2ost $e $est"no' para que pue$a en#"ar correcta ente el paquete% Cuan$o un router neces"ta en#"ar un paquete a otro' ut"l".a la "n!or ac"1n $e las ta0las $e enruta "ento para ele)"r el e&or ca "no para el paquete% Se $eter "na a qu( router se en#,a el paquete e$"ante $"#ersas #ar"a0les que pertenecen a la ruta $e la re$ 2ac,a $el 2ost $e $est"no' "nclu+en$o el n/ ero $e 2osts + el cosco $e ca$a uno' etc% Esta 0ase $e $aros se al acena en la e or"a $el router para ase)urar que el proceso $e 0/sque$a se real"ce #elo. ente% Cuan$o el paquete #"a&a a tra#(s $e la re$ 2ac"a su $est"no' ca$a router' a lo lar)o $el ca "no co a una $ec"s"1n respecto a $1n$e en#"ar el paquete al consultar su $e enruta "ento% A$e -s' cuan$o el 2ost $e $est"no en#,a un paquete $e respuesta' es pos"0le que el paquete no pue$a #"a&ar $e re)reso al e "sor or")"nal por la "s a ruca% La ruca to a$a por el paquete $e respuesta $epen$e $e la (tr"ca $e ca$a tra+ector"a a lo lar)o $e la ruca $e re)reso% En otras pala0ras' el ca "no al 2ost $e $est"no pue$e no ser el e&or ca "no $e re)reso 2ac"a el otro e "sor% Se pue$e )enerar la "n!or ac"1n $e la $e enruta "ento $e una $e las $os !or as% El pr" er (to$o es con!")urar anual ente la $e enruta "ento con las rutas para ca$a re$ $e $est"no% Escose conoce co o enruta "ento est-t"co% El enruta "ento est-t"co es -s aprop"a$o para los entornos pequeEos en los cuales la cant"$a$ $e "n!or ac"1n para con!")urar es pequeEa + los )astos "n$"rectos $e enruta "ento $"n- "co son "nacepta0les% Los routers est-t"cos no escalan 0"en las )ran$es re$es o las que ca 0"an !recuente ente' $e0"$o al requ"s"to $e )est"1n anual% El se)un$o (to$o para )enerar la "n!or ac"1n $e la $e enruta "ento es ut"l".ar un protocolo $"n- "co $e enruta "ento% De0"$o a que los protocolos $e enruta "ento $"n- "co son un poco -s co ple&os que los $e enruta "ento est-t"co se neces"ta ec2ar un #"sta.o -s e*2aust"#o a esta cerna% Una $e!"n"c"1n )eneral $e 65protocolo65 es un (to$o acor$a$o para "nterca 0"ar $aros entre $os $"spos"t"#os% Por cons")u"ente' un protocolo $e enruta "ento se $e!"ne co o el (to$o para "nterca 0"ar la "n!or ac"1n $e enruta "ento entre $os routers 8+ un protocolo $e ruteo $"n- "co " pl"ca el "nterca 0"o $e "n!or ac"1n $e enruta "ento que se constru+e + ant"ene auto -t"ca ente es una $e enruta "ento9% En otras pala0ras' cuan$o se ut"l".a un protocolo $e enruta "ento $"n- "co' la "n!or ac"1n se "nterca 0"a entre los routers + se ut"l".a para actual".ar la "n!or ac"1n al acena$a en ca$a $e enruta "ento $el $"spos"t"#o% Esto se pue$e 2acer per"1$"ca ente 8en "nter#alos pro)ra a$os9 o co o se neces"te% S" al pr"nc"p"o se "nstalan correcta ente' los routers $"n- "cos requ"eren poca )est"1n' !uera $e ase)urarse que las actual".ac"ones $el so!t=are se apl"quen a t"e po% De0"$o a que se enceran auto -t"ca ente $e la "n!or ac"1n $e enruta "ento + t"enen la capac"$a$ $e enrutar alre$e$or $e las !allas cuan$o la arqu"tectura $e la re$ lo a$ "te' los routers

    $"n- "cos se ut"l".an )eneral ente en el entorno $e re$es )ran$es en las cuales no ser,a pr-ct"co en rutar est-t"ca ente%

    PRO:OCOLOS DE ENRU:A>IEN:O
    Los protocolos $e enruta "ento se 0asan canco en un #ector a $"stanc"a co o en un Al)or"t o $e esta$o $e enlace% Las $"!erenc"as entre los $os (to$os se relac"onan en el >o ento cuan$o se "nterca 0"a la "n!or ac"1n $e enruta "ento' en qu( "n!or ac"1n se En#,a $urante este "nterca 0"o y qu( can r-p"$o el protocolo pue$e enrular alre$e$or $e los Corres cuan$o la topolo),a $e la re$ los soporta% La selecc"1n $e tra+ector"a " pl"ca apl"car Una (tr"ca $e enruraro"eoro a las /lt"ples rucas para selecc"onar la e&or% A&unas De las (tr"cas ut"l".a$as son el anc2o $e 0an$a' la $e ora $e re$' el conteo $e 2op 8Concentra$or9' el cosco $e la rca+ecror"a' car)a' con!"a0a l"$a y coseos $e co un"cac"1n% 8El conteo $e 2op es el n/ ero $e rotures atra#esa$os por un paquete entre su or")en y su Dest"no9% Los protocolos $e enruta "ento con 0ase en el #ector $e $"stanc"a requ"eren que ca$a Roce "n!or e a sus #ec"nos so0re su ta0la $e enruta "ento% Escose real".a en#"-n$ola Co pleta cuan$o arranca el roturar' y lue)o lo en#,a $e nue#o a "nter#alos pro)ra a$os% Ca$a roturar ro a las actual".ac"ones $e 8roces #ec"nos y lue)o actual".a su prop"a :a0la $e enruta "ento 0asa$o en esta "n!or ac"1n% Ut"l".an$o la "n!or ac"1n $e estas Actual".ac"ones' pue$e constru"r un apa $e la re$ en su ta0la $e enruta "ento y lue)o Pue$e ut"l".ar es re apa p ara $eter "nar el conteo $e 2opes para ca$a entra$a $e re$% El RIP es un e&e plo $e protocolo $e enruta "ento con 0ase en el #ector a $"stanc"a que es A$ "t"$o por Q"n$o=s Ser#er PSST% Las actual".ac"ones $e enruta "ento en#"a$as ut"l".an$o el protocolo $e enruta "ento con <ase en el #ector a $"stanc"a no son reconoc"$as n" s"ncron".a$as' lo cual es una $e las Des#enta&as $e estos protocolos% Al)unas otras $es#enta&as $e este t"po $e enruta "ento Inclu+en los s")u"entes3 4 Ateos )astos "n$"rectos3 @a que ca$a roturar en la re$ en#,a su $e enruta "ento Co pleta cuan$o an$a una actual".ac"1n' los protocolos $e enruta "ento con 0ase en el #ector a $"stanc"a pro$ucen ta0las u+ )ran$es% Esto aEa$e )astos "n$"rectos A la e or"a $el roce requer"$a para al acenar las s' as, co o el po$er $e Procesa "ento que t"ene para antenerlas% Las )ran$es s $e enruta "ento :a 0"(n pue$en $"!"cultar las careas $e un a$ "n"stra$or que "nocenc"a $eter "nar El or")en $e un pro0le a cuan$o (ste sur&a% 4 Falta $e escala0"l"$a$3 Las re$es con 0ase en el #ector a $"stanc"a se l" "tan a GH 2opes 8cruces $el roce9 para c"erta ruta% En una re$ )ran$e 8co o Yncernec9' Es u+ !-c"l tener se) entos $e re$ que son -s )ran$es q UE GH 2opes 8+ tales Se) entos estar,an !uera $el alcance en una re$ con 0ase en el #ector a $"stanc"a9% 4 Ut"l".ac"1n "ntensa $e anc2o $e 0an$a3 Los protocolos con 0ase en el #ector a D"stanc"a neces"tan que los Reuters "nterca 0"en la ta0la co pleta $e ene a lenco Cuan$o se actual".an% En una re$ )ran$e con )ran$es ta0las $e enruta "ento' Estas actual".ac"ones pue$en ut"l".ar cant"$a$es " portantes $e anc2o $e 0an$a' Espec"al ente a tra#(s $e cone*"ones QAN pequeEas' o por enlaces $"al% 4 :"e po $e con#er)enc"a Lar)o3 Las con#er)enc"as son la cant"$a$ $e t"e po que Le co a a un al)or"t o $e enruta "ento el $etectar y encucar alre$e$or $e una Da +a $e la re$% Los protocolos con 0ase en el #ector a $"stanc"a t,p"ca ente t"enen :"e pos $e con#er)enc"a -s lar)os que los protocolos con 0ase en el esta$o $e Enlace 8$escr"tos a cont"nuac"1n en esta lecc"1n9% 4 Pro0le as $e <ucle $e enruta "ento 8o c"clo $e enruta "ento93 Los Protocolos con 0ase en el #ector a $"stanc"a ta 0"(n pue$en su!r"r pro0le as $e <ucle $e enruta "ento cuan$o 2a+ tra+ector"as /lt"ples 2ac"a una re$%

    Es cuan$o Un paquete se en#,a o re)resa entre $os re$es o a tra#(s $e /lt"ples re$es $on$e el Paquete' !"nal ente' se en#,a $e re)reso a la re$ que lo an$1% @a que es un 0ucle' El paquete nunca lle)a a su $est"no% S" uno o -s ecan"s os no est-n en pos"c"1n para l"$"ar con estos + los paquetes que est-n arrapa$os en (l no son entre)a$os' La re$ po$r,a con)est"onarse e#entual ente' +a que se encar)a $e los paquetes Per$"$os% 4 Pro0le a $e la cuenca a "n!"n"to3 El pro0le a $e la cuenca a "n!"n"to suce$e Cuan$o 2a+ un corre $e re$ + el al)or"t o $e ena ora "ento no pue$e calcular Un nue#o roturar% Aqu,' un roturar trans "t"r- una ruta + au entar- el conteo $e ;op' lue)o el se)un$o roturar trans "t"r- la "s a ruca al pr" er roturar' ta 0"(n Incre entan$o el conteo $e 2op' as, suces"#a ente' 2asta que el en ruta$o (tr"co 8Conteo $e 2op9 lle)ue a GK + la ruca se $esec2e% >orru$a ente' al)unos protocolos $e enruta "ento con 0ase en el protocolo $e #ector A $"stanc"a t"enen ecan"s os a$"c"onales que les per "ten e#"tar el pro0le a $e la cuenta A "n!"n"to' as, co o a e&orar la con#er)enc"a% Estos ecan"s os son los s")u"entes3 4 ;or".onte $"#"$o3 El ecan"s o $e 2or".onte $"#"$"$o pre#"ene a los Reuters De ser trans "t"$os !uera $e la "nter!a. $on$e !ueron rec"0"$os% El 2or".onte D"#"$"$o el" "na la cuenta a "n!"n"to + encuca al 0ucle $urante la con#er)enc"a En "ntercone*"ones $e re$es $e una sola tra+ector"a + $"s "nu+e las oportun"$a$es Del pro0le a $e la cuenta a "n!"n"to en "ntercone*"ones $e re$es $e tra+ector"as >/lt"ple les% 4 ;or".onte $ $"#"$"$o con en#enena "ento re#erso3 El ecan"s o $e 2or".onte D"#"$"$o con en#enena "ento re#erso per "te que se trans "tan rutas $e re)reso A la "nter!a. $e las cuales se rec"0"eron%' pero se anunc"an en el conteo $e 2op con GK' que "n$"ca que la re$ est- !uera $el alcance 8en otras pala0ras' la ruta 2a s"$o En#enena$a + es "nser#"0le a tra#(s $e esa "nter!a.9% 4 Actual".ac"ones $esenca$ena$ as3 Las actual".ac"ones $esenca$ena$as per "ten Que un roturar anunc"e cas" "n e$"ata ente ca 0"os en los #alores (tr"cos' en De. $e esperar el s")u"ente anunc"o per"1$"co% El $etona$or es un ca 0"o en la >(tr"ca en una entra$a en la ta0la $e enruta "ento% Por e&e plo3 las re$es que No est-n $"spon"0les pue$en anunc"arse con un conteo $e 2op $e GK a tra#(s $e La actual".ac"1n $esenca$ena$a% S" co$os los rotures en#"aron "n e$"ata ente las Actual".ac"ones $esenca$ena$as' ca$a actual".ac"1n $esenca$ena$a po$r,a causar Una casca$a $e tr-!"co $e trans "s"1n a tra#(s $e la "ntercone*"1n $e re$es $e IP% Las #enta&as $el enruta "ento $e #ector $e $"stanc"a son que requ"ere $e poco >anten" "ento + es !-c"l $e con!")urar + 2acer popular en entornos $e re$es pequeEas% El enruta "ento $e esta$o $e enlace 8el se)un$o t"po $e protocolo $e enruta "ento9 se D"seE1 para $o "nar las $es#enta&as $el enruta "ento $e #ector $e $"stanc"a% Los Reuters Que ut"l".an los protocolos $e enruraro"eoro $e esta$o $e enlace apren$en acerca $el Encorno $e la re$ 5conoc"en$o5 los Reuters #ec"nos% Esto se real".a e$"ante un paquete De 52ola5' que $"ce al roturar #ec"no a qu( re$es pue$e lle)ar el pr" ero% Una #e. que Se co pleta esta presentac"1n' en#"ar- la nue#a "n!or ac"1n $e la re$ a ca$a uno $e los Rotures #ec"nos' ut"l".an$o un anunc"o $e esta$o $e enlace% El Open S2orts Pat F"sto 8OSPF9 es un e&e plo $e un protocolo $e enruta "ento $e esta$o $e enlace% Los Reuters Dec"nos cop"an el cont(n "$o $el paquete + en#,an el anunc"o $e esta$o $e enlace a ro$as Las re$es a$&untas' e*cepto la re$ $on$e se rec"0"1 el anunc"o $e esta$o $e enlace% Esto se Conoce co o "nun$ac"1n% Un Reuter que ut"l".a un protocolo $e enruta "ento $el esta$o $e enlace constru+e un Nr0ol o apa' $e tra+ector"as -s corras ut"l".-n$ose a s, "s o co o ra,.% Este -r0ol se <asa en co$os los anunc"os $e esta$o $e enlace #"scos + cont"ene la ruta para ca$a $est"no En la re$% Una #e. que se constru+e este -r0ol' se en#,a la "n!or ac"1n $e enruta "ento S1lo cuan$o ocurren ca 0"os en la re$ en #e. $e per$"1 r"ca ente co o con los protocolos Con 0ase en el #ector $e $"stanc"a% ;a+ $"#ersas #enta&as para el (to$o $e es ca$o $e enlace' espec"al ente cuan$o se co para Con los protocolos $e enruta "ento con 0ase en el #ector $e $"stanc"a% Al)unas #enta&as Inclu+en las s")u"entes3

    4 :a0las $e enruta "ento -s pequeEas3 De0"$o a que el roturar s1lo ant"ene Una $e esta$os $e enlace' en #e. $e una cop"a $e ro$as las rucas en la re$' Pue$e antener s $e enruta "ento uc2o -s pequeEas% 4 A,ra escala0"l"$a$3 Los protocolos $e esta$o $e enlace no su!ren el pro0le a $el ;op GK que los protocolos con 0ase en el #ector $e $"stanc"a s" pa$ecen' as, que son Capaces $e escalar re$es uc2o -s )ran$es% 4 Uso -s e!"c"ente $e anc2o $e 0an$a $e la re$3 De0"$o a que la "n!or ac"1n Del esta$o $e enlace no se "nterca 0"a $espu(s $e que con#er)e la re$' las Actual".ac"ones $e enruta "ento no consu en el prec"oso anc2o $e 0an$a' a enos Que 2a+a un corre que !uerce a la re$ a con#er)er $e nue#o% 4 Con#er)enc"a -s r-p"$a3 Los protocolos $e enruta "ento $e esta$o $e enlace Con#er)en -s r-p"$o que los protocolos con 0ase en el #ector $e $"stanc"a porque Las actual".ac"ones son en#"a$as can pronto co o suce$e un ca 0"o en la re$' en De. $e tener que esperar las actual".ac"ones per$"1 ocas $e los protocolos con 0ase En el #ector $e $"stanc"a% Una $es#enta&a $e los protocolos $e es to$os $e enlace es que son -s co ple&os $e Co pren$er y con!")urar que los protocolos $el #ector $e $"stanc"a% :a 0"(n se neces"ta Po$er $e procesa "ento a$"c"onal en el Reuter' $e0"$o a la neces"$a$ $e calcular el -r0ol De enruta "ento El enruta "ento pue$e ser un co ponente cla#e en la se)ur"$a$ $e la re$' +a que per "te Deter "nar qu( parte $e una re$ pue$e ser acusa$a por otras partes $e la re$% Por e&e plo3 S" se t"ene una cone*"1n $e soc"os co erc"ales con una re$ $e una tercera persona' la re$ De la tercera persona neces"tar- roer "n!or ac"1n $e enruta "ento con el !"n $e acusar A cualqu"er s"ste a que 2a+a coloca$o en su D>? $e e*traer% Aunque un !"re=all es la >e&or anera $e ase)urar esta cone*"1n' se pue$e a)re)ar una capa a$"c"onal $e se)ur"$a$' Restr"n)"en$o el enruta "ento $"spon"0le a la tercera persona% En otras pala0ras' s" s1lo Se le $"ce a la re$ $e la tercera persona las raras a e*traer' no po$r- en#"ar paquetes a N"n)una otra parte $e la re$ a $on$e no $e0e tener acceso%

    SIS:E>AS DE PREDENCIAN @ DE:ECCIAN DE IN:RUSIAN


    Las tecnolo),as $"spon"0les para ase)urar las re$es son los sustentos de detecci)n de Intrusi)n /,OS1 + los siste*as de prevencion de intrusi)n 8In)% les' IPS1+ Unf OS es Una soluc"1n $"seEa$a para $etectar act"#"$a$es no autor".a$as $el usuar"o' ataques + Co pro "sos $e la re$% Un sus te a $e pre#enc"1n $e "ntrus"1n 8IPS9 es s" "lar al IDS' E*cepto que a$e -s $e $esecar + alertar' un IPS ta 0"(n pue$e actuar para pre#en"r que Suce$a una ruptura% ;a+ $os t"pos pr"nc"pales $e lesFlapso3 4 Con 0 ase en la re$3 Un IDS con 0ase en la re$ 8NIDS9 on"torea el tr-!"co $e La re$' ut"l".an$o los sensores que se u0"can en los lu)ares cla#e $entro $e la re$' A enu$o en la .ona $es "l"tar".a$a o los 0or$es $e re$% Estos sensores capturan :r-!"co $e re$ + anal".an los conten"$os $e los paquetes "n$"#"$uales en 0usca $e :r-!"co al"c"oso% Un NIDS acceso el tr-!"co $e re$' conect-n$ose al 2u0o' S "t2 $e Re$ con!")ura$a para el espe&o $el puerro o la cone*"1n $e re$% 4 Con 0ase en el ser#"$or3 Un IDS con 0ase en el ser#"$or 8;IDS9 )eneral ente :"ene un a)ente $e so!t=are que act/a co o sensor% Este a)ente on"torea to$a la act"#"$a$ $el ser#"$or en los cuales se "nstala' "nclu+en$o el on"toreo $el s"ste a Del arc2"#o' lo)os + n/cleo para "$ent"!"car + reportar co porta "entos sospec2osos%

    Un ;IDS se uro l".a t,p"ca ente para prote)er el ser#"$or en los cuales se "nstala% ;a+ $os eto$olo),as $e e&ecuc"1n co unes ut"l".a$as cuan$o se coloca un IDSFIPS para Prote)er una re$ a part"r $e Internet% Ca$a uno t"ene #enta&as + $es#enta&as3 4 No !"ltra$as3 La "nstalac"1n $e IDSFIPS no !"ltra$o e*a "na la secuenc"a $e $aros De Internet cru$a% Esto proporc"ona la a+or cant"$a$ $e #"s"0"l"$a$ para $etectar Ataques' pero ta 0"(n s")n"!"ca que 2a+ un #olu en " portante -s )ran$e $e Daros para on"torear + una pos"0"l"$a$ -s a,ra $e !also pos"t"#o% :a 0"(n 2a+ Una pos"0"l"$a$ $e que $urante los per,o$os $e uc2o tr-!"co' IDSFIPS tal #e. no Po$r,a ser capa. $e procesar to$os los paquetes' as, que se po$r,a per$er al)unos Ataques% 4 F"ltra$o3 Una soluc"1n $e IDSFIPS !"ltra$o s1lo on"torea que el tr-!"co que Pasa por el corta!ue)os $e !"ltra$o% La #enta&a $e este o$elo es que $"s "nu+e Dra -t"ca ente la cant"$a$ $e "n!or ac"1n que se neces"ta on"torear' $e este >o$o ta 0"(n re$uce los ca 0"os $e !alsos pos"t"#os + paquetes per$"$os $urante Los #ol/ enes )ran$es $e tr-!"co% S"n e 0ar)o' 2a+ una p(r$"$a $e #"s"0"l"$a$ con Este o$elo' +a que no se pue$e #er los ataques en el corta!ue)os $e !"ltra$o%

    QU SON LOS ;ONE@PO:S


    Los 2one+pots' 2one+ nets + pa$$e$ cells son tecnolo),as co ple entar"as para las E&ecuc"ones $e IDSFIPS% Un (oneypot es una tra pa para los 2acCers' se $"seEa para D"straerlos $e los #er$a$eros o0&et"#os' $etectar nue#as #ulnera0"l"$a$es + e*plorar @ conocer la "$ent"$a$ $e los atacantes% Una (oyen Gjet es una colecc"1n $e 2one+pots Ut"l".a$os para presentar a un atacante con un entorno $e ataque "ncluso -s real"sta% F"nal ente' una padre ceGG es un s"ste a que espera un IDS para $etectar a un atacante @ lue)o trans!"ere al atacante a un ser#"$or espec"al' $on$e (l o ella no pue$en $aEar el Entorno $e pro$ucc"1n% stas son tecnolo),as relac"ona$as + ro$as pue$en ut"l".arse para AEa$"r una capa a$"c"onal a la "n!raestructura $e se)ur"$a$% Co o se enc"on1 pre#"a ente' un 2one+pot es una 2erra "enta $e a$#ertenc"a te prana @ #")"lanc"a #al"osa% S"n e 0ar)o' 50one+pot5 es un t(r "no )en(r"co ut"l".a$o para Descr"0"r cualqu"er asunto que po$r,a atraer a un atacante% Por cons")u"ente' aunque el :(r "no )eneral ente se re!"ere a un so!t=are espec"al que corre en el ser#"$o para $etectar @ anal".ar ataques' al)unas #eces pue$e re!er"rse a otras cosas' co o arc2"#os' re)"stro $e Fec2as o "ncluso espac"o $e la $"recc"1n IP s"n ut"l".ar% ;a+ una $"#ers"$a$ $e t"pos $"!erentes $e 2one+pots' "nclu+en$o los s")u"entes3 4 Pro$ucc"1n3 Un 2one+pot $e pro$ucc"1n es una soluc"1n relat"#a ente F-c"l $e ut"l".ar% Se usa para $"straer a los atacantes $e s"ste as $e pro$ucc"1n Potenc"al ente #ulnera0les + es relat"#a ente !-c"l $e e plear% Estos t,p"ca ente Capturan la "n!or ac"1n l" "ta$a y, por lo )eneral' se pue$en encontrar en las re$es Del corporat"#o% Ese c"po $e 2one+pocs se ut"l".a co o el s"ste a te prano $e A$#ertenc"a que e&ora un s"ste a IDSF IPS% 4 In#est")ac"1n3 Un 2one+por $e "n#est")ac"1n es -s co ple&o que el anter"or y es >-s $"!,c"l $e ut"l".ar + antener% Este c"po $e 2one+por captura la "n!or ac"1n' Que pue$e ut"l".arse para $esarrollar !"r as $e ataque' "$ent"!"car nue#as t(cn"cas De ataque y #ulnera0"l"$a$es y $esarrollar una e&or co prens"1n $el o$o $e Pensar $el alcance% Se ut"l".an en pr" era "nstanc"a para "n#est")ac"ones por parte De un"#ers"$a$es' or)an".ac"ones "l"tares u otras $el )o0"erno% Cuan$o se 2ace uso $e un 2one+por' se $e0er,a ase)urar que el ser#"$or asoc"a$o no Con#en)a "n!or ac"1n $e pro$ucc"1n + no se ut"l"ce para prop1s"tos $e pro$ucc"1n% Eso Ase)ura que los $aros $e pro$ucc"1n est(n se)uros 8+' +a que no 2a+ una ra.1n le),t" a Para el tr-!"co o act"#"$a$ en el s"ste a' se pue$e asu "r con se)ur"$a$ que cualqu"er Act"#"$a$ que ocurra en e l 2one+por es act"#"$a$ al"ntenc"ona$a9%

    S"n e 0ar)o' $e0er,a estar consc"ente $e q UE los 2one+pocs pue$en crear r"es)os al Encorno% De0"$o a q UE esenc"al ente se est- ut"l".an$o uno co o ce0o para un ac2ancare' Real ente se est- ara +en$o a los atacantes al entorno $e re$% Co o resol ca$o' se $e0e estar A0soluta ente se)uro $e que es tan a"sla$o $el entorno $e pro$ucc"1n% S" no lo est-n' un Acatanca po$r,a no 0r"ncar $e un 2one+poc al entorno $e pro$ucc"1n y poner en pel")ro los S"ste as cr,t"cos o la "n!raestructura% Es co o tratar $e atraer un oso 2ac"a un ca pa ento A$&unto para antenerlo le&os $el su+o 8s"e pre 2a+ una pos"0"l"$a$ $e que el oso pue$a En conrear $e cualqu"er o$o el ca pa ento9% Un -rea en la cual son ut"l".a$os espec"al ente es en la 0atalla contra el spa% Un $esa!,o Relac"ona$o con es ro y su !"ltra$o es que los spa ers ca 0"an conscance ence las t(cn"cas Que ut"l".an para e#"tar Los !"ltros% :a 0"(n t"enen una #ar"e$a$ $e t( n"cas para cosec2ar Las $"recc"ones $e correo $e los s"r"os =e0 para la "nclus"1n en las l"stas $e o0&et"#o $e Spa% Co o resulta$o' las personas que $esarrollan !"ltros "n#"erten uc2o t"e po $e :ra0a&o para "$ent"!"car estas t(cn"cas y $esarrollar nue#os !"ltros para co 0at"rlos% Los ;one+pocs son un co ponente esenc"al $e esa luc2a y 2a+ $os t"pos que se pue$en ut"l".ar Para co 0at"r el spa3 4 ;one+pot $e $"recc"1n $e e a"l3 Cualqu"er $"recc"1n $e e a"l que se $e$"que a Rec"0, r spa para anal".arlo pue$e cons"$erarse 2one+por $e spa% Un e&e plo $e Esta t(cn"ca es el Pro+ecto ;one+poc' un pro+ecto $e !uente a0"erta $"str"0u"$a que Ut"l".a la p-)% unas ;one+pot "nstala$as en s"r"os =e0 alre$e$or $el un$o &unco Con $"recc"ones $e E a el et"queta$as /n"ca ente para anal".ar no s1lo la entre)a $e Spa' s"no ta 0"(n las t(cn"cas $e cosec2a $e $"recc"1n $e e a"l% 4 ;o nepote $e retrans "s"1n a0"erta $e e a"l3 Los reJtrans "sores a0"ertos $e E a"l son ser#"$ores cu+o tra0a&o es retrans "t"r los ensa&es $el ser#"$or $e un Ser#"$or $e correo a otro ser#"$or $e correo% S" al)una #e. 2aut al"sa$o POPO o I>AP para en#"ar e a"l por e$"o $e ISP personal' 2a ut"l".a$o un ser#"$or $e :rans "s"1n $e e a"l% En al)unos casos' estos ser#"$ores se esta0lecen' as, que no Neces"tan cre$enc"ales para en#"ar e a"l' lo cual es un pre "o " portante para Los spa ers porque les per "te retrans "t"r an1n" a ente "llones $e e a"ls De spa% Esta0lecer un 2one+pot que pare.ca ser un reJtrans "sor a0"erto pue$e Re#elar potenc"al ente la $"recc"1n IP $el sal er y proporc"onar la captura $el Spa $e #olu en% Esto per "te' para el an-l"s"s a pro!un$"$a$ $e las t(cn"cas $el Sal er' URL $e respuesta y $"recc"ones $e e a"l + otra "n!or ac"1n #al"osa% Aunque ro$as (stas son tecnolo),as e*tre a$a ente e oc"onantes' se ut"l".an en u+ Pocos entornos corporat"#os% En #e. $e esto' estas tecnolo),as se ut"l".an pr"nc"pal ente Por "nst"tuc"ones e$ucat"#as y !"r as $e "n#est")ac"1n $e se)ur"$a$% Los pro!es"onales De se)ur"$a$ $e la "n!or ac"1n corporat"#a est-n tan ocupa$os ase)uran$o el entorno De ataques que no "n#"erten uc2o t"e po en la "n#est")ac"1n $e parrones $e ataque% >"entras no sea e*"toso n"n)/n ataque' estos pro!es"onales estar-n sat"s!ec2os% Aun as,' en Entornos $e alea se)ur"$a$ en los cuales 2a+ una act"#"$a$ e*tensa con 0ase en Internet y Daros que requ"eren capas a$"c"onales $e se)ur"$a$' los 2one+pors cal #e. pue$an ser paree De la $e!ensa $e se)ur"$a$ en capas%

    QU SON LAS D>?


    Cuan$o la a+or,a $e las personas o+e el t(r "no D5J 8acr1n" o $e 7ona des*ilitari7ada1,Las " -)enes $e ala 0re $e p/as y e pla.a "entos $e ar as #"enen a la ente% Aunque No co pleta ente se)ura en el alcance $e se)ur"$a$ $e "n!or ac"1n' esa #"s"1n no est- Le&os $e la real"$a$% En la "ntercone*"1n $e co puta$oras' una D>? es una con!")urac"1n De !"re=all ut"l".a$a para ase)urar los ser#"$ores en un ses ero $e re$% En la a+or,a $e Las D>?' los ser#"$ores en la D>? se conectan $etr-s $e un !"re=all que se conecta a la Re$ p/0l"ca co o Internet% Otra con!")urac"1n co /n es tener un !"re=all conecta$o a una E*tranet que t"ene cone*"ones con los cl"entes' pro#ee$ores o soc"os co erc"ales% D>? se D"seEa para proporc"onar acceso a los s"ste as s"n poner en poner en pel")ro la re$ "nterna% ;a+ $os con!")urac"ones t,p"cas $e D>? que qu".- po$r,a en conrear en los entornos $e Pro$ucc"1n3 4 D>? $e san $"c2o3 En un o$elo D>? $e s-n$="c2 8#er F")ura XJO9' 2a+ canco Corta!ue)os e*ter"ores' co o "nter"or% El e*ter"or ase)ura el se) ento $e re$ $e D>? De la re$ 8"nse)ura9 e*terna% Los ser#"$ores que est-n 2ec2os para acusar $es$e la Re$ e*terna 8co o Internet9 t"enen re)las a$ecua$as con!")ura$as para per "t"r El acceso se)uro% Entonces' el "nter"or se ut"l".a para a)re)ar una capa a$"c"onal De se)ur"$a$ entre los ser#"$ores en la re$ 8$e se)ur"$a$9 "nterna y la D>?% El <ene!"c"o pr"nc"pal $e este o$elo es que en caso $e que se pon)a en pel")ro el Ser#"$or +Fo corta!ue)os e*terno en la D>?' 2a+ una capa a$"c"onal $e se)ur"$a$ Que prote)e la re$ "nterna% I$eal ente' los corta!ue)os "nter"ores y e*ter"ores Pro#"enen $e $"!erentes pro#ee$ores con el !"n $e ase)urar que no se ut"l"ce la >"s a 2a.aEa para poner en pel")ro a 0os% La $es#enta&a a+or $e este o$elo Es que es -s co ple&a $e " ple entar y antener' es -s costosa' $e0"$o al Corta!ue)os e*tra +' s" t"ene $"!erentes pro#ee$ores' se neces"tarcapac"tac"1n $e Personal%

    )igura 2+6 D>? $e s-n$="c2

    O>? $e !"re=all "n$"#"$ual3 En una D>? $e !"re=all l "n$"#"$ual 8#er F")ura XJX9' la D>? es una cone*"1n $e re$% Eso lle#a a una cone*"1n $e re$ e*terna' una cone*"1n De re$ "nterna + una cone*"1n $e re$ $e D>?' to$as conecta$as al "s o% Aunque esta Arqu"tectura a/n per "te controlar el acceso a los recursos $e D>?' s" se pone en pel")ro' Se po$r,a poner en pel")ro la re$ "nterna% Este o$elo es enos costoso que el o$elo $e S-n$="c2' pero no proporc"ona un n"#el $e se)ur"$a$ tan aleo%

    )igura 2+2 D>? $e !"re=all "n$"#"$ual A2ora que se co pren$e la arqu"tectura $e una D>?' ta 0"(n $e0er,a co pren$er Qu( t"pos $e ser#"$ores o ser#"c"os po$r,an ut"l".arse en una D>?% Al)unos $e los -s Co unes "nclu+en los s")u"entes3 4 Ser#"$ores =e03 Los ser#"$ores =e0 son los ser#"$ores -s co unes 2alla$os en Las re$es $e D>?% Acce$an ut"l".an$o ;::P so0re el puerro TS o ;::PS so0re El puerro XXO para el acceso se)uro' los ser#"$ores =e0 son co /n ente acces"0les A "nternar% De 2ec2o' la pr1*" a #e. que acceso a un ser#"$or =e0 en Internet' se Pue$e contar con el 2ec2o $e que est- 2ospe$a$o en una D>? en al)una parre% Los ser#"$ores =e0 a)re)an una capa a$"c"onal $e co ple&"$a$ $e0"$o al 2ec2o $e Que uc2as apl"cac"ones =e0 neces"tan co un"carse con una 0ase "nterna o 0ase De $atos para proporc"onar al)unos ser#"c"os espec"al".a$os% Estas 0ases $e $atos A enu$o cont"enen "n!or ac"1n sens"0le' as, que no se les $e0e re pla.ar en la D>?' +a que no se $esea que sean acusa$as $es$e la re$ "nse)ura ]Internet9% Un E&e plo $e esto po$r,a ser una apl"cac"1n $e co erc"o por In!ernar% Cuan$o lle)a A un s"t"o =e0 $el #en$e$or' los $atos $el cat-lo)o 8"nclu+en$o $"sp1n "0a l"$a' Prec"os + $escr"pc"ones $e pro$uctos9 se 2alla en la 0ase $e $aros 8al)unas #eces Se re!er"$a co o 0ase $e $aros su0or$"na$a9% S" el ser#"$or $e la 0ase $e $aros :a 0"(n cont"ene la "n!or ac"1n cr,t"ca co o los n/ eros $e Se)ur"$a$ Soc"al' In!or ac"1n !"nanc"era' $aros $e tar&etas $e cr($"to' cal #e. qu"era a)re)ar un F"re=all $e apl"cac"1n entre el ser#"$or =e0 + el ser#"$or $e 0ase $e $atos%

    Aunque Eso "ncre enta el cosco + co ple&"$a$ $e la soluc"1n' se aEa$e una capa e*tra $e Se)ur"$a$ para prote)er la 0ase $e $aros% 4 Ser#"$ores $e retrans "s"1n $e e a"l3 Los ser#"$ores $e e a"l son otro c"po De ser#"$or a lo que se neces"ta acusar $es$e Yncernec% En los pr" eros aEos $e Intercone*"1n $e co puta$oras' no era co /n que el e a"l se restr"n)"era $e una Re$ $e corporat"#os $e la or)an".ac"1n% S"n e 0ar)o' una #e. que las co paE,as e In$"#"$uos se conecta0an $e anera ascen$ente a Internet' la capac"$a$ $e en#"ar @ rec"0"r e a"l $e otras co paE,as $e #ol#"1 cr,t"co para el (*"to $e la e presa% Colocan$o los ser#"$ores $e retrans "s"1n $e e a"l' que se co un"can en el puerro PH' en una D>?' se pue$e rec"0"r e a"l $es$e Internet + retrans "t"rlo $e anera se)ura a ser#"$ores $e correo en la re$ "nterna% Las capac"$a$es $e !"ltra$o $e spa Se "nclu+en !recuente ente en estos ser#"$ores $e retrans "s"1n% 4 Ser#"$ores pro*+3 Los ser#"$ores pro*+ se ut"l".an para apo$erarse o actuar Co o "nter e$"ar"o para las sol"c"tu$es $el usuar"o $e la re$ "nterna a Internet + General ente se ut"l".an para recuperar "n!or ac"1n $el s"r"o =e0% Estos ser#"$ores Se pue$en re pla.ar en una D>? para proporc"onar se)ur"$a$ a$"c"onal para la Na#e)ac"1n $e la =e0% Al)unos ser#"$ores pro*+ !"ltrar-n el conten"$o 8"nclu+en$o S"r"os =e0 "naprop"a$os9' aEa$"r-n protecc"1n $e #"rus + se)ur"$a$ ant"sp+=are e Incluso e&orar-n el $ese peEo al acenan$o en cac2( las pet"c"ones =e0% 4 Ser#"$ores pro*+ "n#ersos3 Los ser#"$ores pro*+ "n#ersos se ut"l".an para Proporc"onar acceso se)uro a las apl"cac"ones "nternas $es$e una re$ "nse)ura% Aunque estos ser#"$ores 2an s"$o re pla.a$os en )ran paree por las tecnolo),as DPN' a #eces son ut"l".a$os para proporc"onar el acceso $e los e plea$os a los Ser#"$ores $e e a"l con 0ase en la =e0 en la re$ "nterna' pro#eer acceso a las Apl"cac"ones =e0 "nternas +' en al)unos casos' "ncluso proporc"onar cone*"ones $e Ser#"c"os $e ter "nales se)uras a una re$ "nterna%

    :RADUCCIAN DE DIRECCIAN DE RED 8NA:9


    La :ra$ucc"1n $e D"recc"1n $e Re$ 8NA:9 es una t(cn"ca ut"l".a$a para o$"!"car la In!or ac"1n $e $ $"recc"1n $e re$ $e un ser#"$or "entras que el tr-!"co atra#"esa un roturar O corta!ue)os% Esta tecno Ica escon$e la "n!or ac"1n $e re$ $e una re$ pr"#a$a "entras a/n Per "te que se trans!"era el tr-!"co a tra#(s $e una re$ p/0l"ca co o Internet% NA: se cre1 or")"nal ente co o una sal ro $e los pro0le as $e $"recc"1n IP% Recuer$e que In!ernar se 0asa en el &ue)o $e protocolo :CPFYP para las co un"cac"ones entre ser#"$ores% Un co ponente cr,t"co $e ese &ue)o $e protocolo es la $"recc"1n YP% En los pr" eros D,as $e Yncernec' cuan$o el protocolo :CPFIP + las $"recc"ones relac"ona$as esta0an Desarroll-n$ose' el esque a $e $"recc"1n $e OP 0"ts 8conoc"$o co o IP#X9 era cons"$era$o >-s a$ecua$o para cualqu"er crec" "ento potenc"al $e la re$% :(cn"ca ente' 2a0,a X' P\X' \KR'P\K $"recc"ones /n"cas $ $"spon"0les ut"l".an$o una $"recc"1n $e OP 0"ts e "ncluso Descontan$o Yosu ca pos reser#a$os' a/n 2a0,a O "l "llones $e $"recc"ones pos"0les% En Ese t"e po' eso no era su!"c"ente para proporc"onar una $"recc"1n para ca$a persona en El planeta' "nclu+en$o n"Eos% Desa!ortuna$a ente' los $"seEa$ores $e este esque a $e D"recc"1n $esest" aron $ra -t"ca ente el crec" "ento e*plos"#o $e Internet' as, co o la A$opc"1n e*ten$"$a $e :CPFIP en las re$es $e 2o)ar + ne)oc"os 8a 0as a ena.a$as para A)orar la p"sc"na $e $"recc"ones IP $e IP#X9% S"n $"recc"ones /n"cas' Internet no po$r,a Enrocar e*"tosa ente el tr-!"co :CPFIP% NA: era la soluc"1n resultante para antener la Func"onal"$a$ $e Internet' $a$o el n/ ero l" "ta$o $e $"recc"ones YP $"spon"0les%

    ;o+ en $,a' un uso pr-ct"co $e NA: es que per "te ut"l".ar un &ue)o $e $"recc"ones IP en Una LAN "nterna + un se)un$o &ue)o $e $"recc"ones IP para la cone*"1n $e Internet% ;a+ Un $"spos"t"#o 8usual ente un roce o !"re=all9 u0"ca$o entre las $os re$es que proporc"ona Ser#"c"os $e NA:' )est"onan$o la tra$ucc"1n $e $"recc"ones "nternas a $"recc"ones e*ternas% Esto per "te que las co paE,as ut"l"cen un n/ ero )ran$e $e $"recc"ones "nternas que No est-n re)"stra$as' "entras que s1lo neces"ta una !racc"1n $el n/ ero $e $"recc"ones $e In!ernar' por cons")u"ere' conser#a las $"recc"ones% Eso per "te reut"l".ar las $"recc"ones Dentro $e re$es pr"#a$as' "entras ase)ura que las $"recc"ones Ut"l".a$as en Internet s")an S"en$o /n"cas% La soluc"1n a lar)o pla.o para los pro0le as $e $"recc"1n es IP#K o Protocolo Lerner Ders"1n K' la s")u"ente )enerac"1n $e protocolos para Internet% Este protocolo se $"seEa Para o!recer $"#ersas #enta&as so0re IP#X' "nclu+en$o el soporte para las $"recc"ones $e GPT 0"ts $e lar)o% Esto per "te P GPT $"recc"ones IP#K /n"cas o -s $e OXS "l "llones $e $"recc"ones% S"n e 0ar)o' la a$opc"1n $e GP#K 2a s"$o le a' en )ran parte $e0"$o al Uso e* toso $e los ser#"$ores pro*+ + NA: para conser#ar el n/ ero $e $"recc"ones GP#X Ut"l".a$as actual ente en In!ernar% Actual ente' 2a+ $os t"pos pr"nc"pales $e NA:3 4 NA: est-t"ca3 La NA: est-t"ca tra.a un apa $e una $"recc"1n IP que no est- Re)"stra$a en la re$ pr"#a$a a la $"recc"1n IP re)"stra$a en la re$ p/0l"ca' ut"l".an$o Una 0ase $e uno a uno% Este (to$o se ut"l".a cuan$o el $"spos"t"#o tra$uc"$o Requ"ere ser acces"0le $es$e la re$ p/0l"ca% Por e&e plo3 el ser#"$or =e0 en su re$ D>? po$r,a tener una $"recc"1n no re)"stra$a $e G S%PS%OS%XS que se t re$uce por El $"spos"t"#o NA: co p-rense a una $"recc"1n que $a a cerner $e GP%X%X%POX% De este o$o' el usuar"o que erara $e conectarse a ese s"t"o =e0 pue$e "n)resar GP%X%X%POX + el roturar o !"re=all en el oro e*tre o tra$uc"r- esa $"recc"1n co o GS%PS%OS%XS cuan$o el p"quenj lle)ue% Esta #ers"1n $e N A: se ut"l".a $e anera :,p"ca &unco con las re$es ecuante o .onas $es "l"tar".a$as%

    4 NA: $"n- "ca3 La NA: $"n- "ca cra.a un apa $e una $"recc"1n IP que no Est- re)"stra$a en la re$ pr"#a$a a una $"recc"1n IP re)"stra$a que se selecc"ona En rutan$o el $"spos"t"#o proporc"onan$o el ser#"c"o $e N A: $es$e una p"sc"na De $"recc"ones re)"stra$as% Este (to$o se ut"l".a co /n ente cuan$o un )ran N/ ero $e s"ste as en la re$ "nterna neces"tan acusar a Internet' pero no t"enen el Requ"s"to para una $"recc"1n es tat"ca% Aqu,' una $"recc"1n $e estac"1n $e tra0a&o se :ra$uce a la s")u"ente $"recc"1n re)"stra$a $"spon"0le en la p"sc"na can pronto co oIn"c"a una cone*"1n a la re$ p/0l"ca% ;a+ $os " pl"cac"ones $e se)ur"$a$ " portantes relac"ona$as con el uso $e NA :% Pr" era' La NA: pue$e ut"l".arse para escon$er las $"recc"ones $e re$ pr"#a$as' lo cual $"!"culta que Un atacante penetre e*"tosa ente en la re$ pr"#a$a% Las $"recc"ones que son #"s"0les para Un atacante con 0ase en encerote son las $"recc"ones $e NA: que se al acenan $e o$o :,p"co en el !"re=all' lo cual po$r,a ser uno los $"spos"t"#os -s se)uros $e la re$% La NA: ta 0"(n presenta un pro0le a /n"co cuan$o tra0a&a con el protocolo P"se 8D"scut"$o a a+or $etalle poster"or ente en la lecc"1n9% Las " ple entac"ones te pranas De P"se no soportaron la NA:' as, que el protocolo P"se po$r,a no ut"l".arse cuan$o se Per "t"1 NA: en el entorno% La capac"$a$ $e recorr"$o $e NA: se a)re)1 en #ers"ones Poster"ores $el protocolo P"se' pero P"se a/n requ"ere que se real"cen al)unos pasos para Func"onar- e*"tosa ente con NA:%

    REDES PRIDADAS DIR:UALES ]DPNe


    DPN 8Re$ Pr"#a$a D"rtual9 es una tecnolo),a que ut"l".a t/neles co$"!"ca$os para crear Cone*"ones se)uras a tra#(s $e las re$es p/0l"cas co o Internet% ;a+ una #ar"e$a$ $e usos Para esta tecnolo),a' pero se uestran tres $e las -s co unes en la F")ura XJH%

    )igura 2+? Usos $e la tecnolo),a DPN

    Los e plea$os a $"stanc"a ut"l".an co /n ente las DPN para acusar a la re$ "nterna' Para crear cone*"ones se)uras $e re$ en re$ para cone*"ones $e soc"os co erc"ales o Sucursales o "ncluso para crear cone*"ones se)uras $e e*tre o a e*tre o para a"sla "ento K se)ur"$a$ a$"c"onal en una re$ "nterna% Las DPN ut"l".an co$"!"cac"1n y autent"!"cac"1n Para proporc"onar con!"$enc"al"$a$' "nte)r"$a$ y protecc"1n $e pr"#ac"$a$ $e los $aros% Los DPN $e acceso a $"stanc"a !ueron los pr" eros en "ntro$uc"rse a !"nales $e la $(ca$a $e G\\S y se ut"l".aron "n"c"al ente &unto con 1$e s para proporc"onar una conect"#"$a$ >-s !le*"0le y se)ura a las re$es $e los corporat"#os% :o$o lo que se requer,a era una Cone*"1n $e Internet $e acceso tele!1n"co y un cl"ente $e DPN y se po$r,a conectar a la Re$ $el corporat"#o so0re una cone*"1n co$"!"ca$a% En resu en' a part"r $e entonces' con la Lle)a$a $e las cone*"ones $e Internet $e alta #eloc"$a$' e*plot1 el uso $e tecnolo),as DPN% A2ora era pos"0le en al)unos casos o0tener una cone*"1n -s r-p"$a en casa #,a Internet $e Alta #eloc"$a$ que en una sucursal #,a cone*"ones $e re$ t,p"cas% Esta tecnolo),a ta 0"(n Per "te a los ne)oc"os ")rar $e cone*"ones $e re$ costosas a cone*"ones $e DPN con 0ase En Internet enos caras% Las pr" eras DPN con 0ase en est-n$ares se 0asa0a en el protocolo P"se% Las DPN con <ase en P"se a$elantaron r-p"$a ente al)unas DPN con 0ase en el prop"etar"o que !ueron Los pr" eros pro$uctos co erc"al".a$os%

    IN:ERNE: PRO:OCOLO SECURI:@ ]PISE9


    Internet Pro cocol Se "ta 8P"se9 es un con&unto $e protocolos con 0ase en est-n$ares D"seEa$os espec,!"ca ente para ase)urar las co un"cac"ones $el Protocolo $e Internet 8IP9% :a 0"(n es un co ponente $e GP#K' la s")u"ente )enerac"1n $el protocolo IP% P"se Auteor"!"ca + co$"!"ca ca$a paquete $e YP en una secuenc"a $e $aros $e IP% A$e -s' P"se :"ene protocolos que pue$en ut"l".arse para esta0lecer la ne)oc"ac"1n $e cla#es cr"pto)r-!"cas K autent"!"cac"1n utua $urante la ses"1n% P"se opera en la capa $e re$ $el o$elo OSI% P"se se $"seE1 para proporc"onar se)ur"$a$ 0asa$a en cr"pto)ra!,a $e alta cal"$a$ e "nteropera0le Para IP#X e IP#K% ;o+ en $,a' o!rece un conuco co pleto $e ser#"c"os $e Se)ur"$a$' "nclu+en$o los s")u"entes3 4 Control $e acceso 4 Re#"s"1n $e "nte)r"$a$ $e $aros s"n cone*"1n 4 Autent"!"cac"1n $e or")en $e $atos 4 Rec2a.o + $etecc"1n $e repet"c"1n 4 Con!"$enc"al"$a$ ut"l".an$o co$"!"cac"1n 4 Con!"$enc"al"$a$ $e !lu&o $e tr-!"co El protocolo IP t"ene tres co ponentes " portantes3 4 Ca0ecera $e autent"!"cac"1n3 8A;93 A; proporc"ona protecc"1n $e "nte)r"$a$ Para las ca0eceras $e paquetes' $atos + autent"!"cac"1n $el usuar"o% Pue$e Proporc"onar opc"onal ente protecc"1n $e trans "s"1n + protecc"1n $e acceso% A; no pue$e co$"!"car n"n)una porc"1n $e paquetes% Para que A; !unc"one en Con&unto con NA:' el protocolo IP n/ ero HG neces"ta ser per "t"$o a tra#(s $el F"re=all% 4 Encapsultat"n) Secur"t+ Palea$ 8ESP93 ESP proporc"ona protecc"1n $e Con!"$enc"al"$a$' "nte)r"$a$ + autent"c"$a$ $e los paquetes $e $ataos% A $"!erenc"a De A;' ESP no pue$e prote)er las ca0eceras $e paquetes 8s1lo prote)e los $aros9% Para que ESP !unc"one en con&unto con NA:' el protocolo IP n/ ero HS neces"ta Ser per "te "$o a tra#(s $el !"re=all% 4 In"nternet Ue+ E*c2an)e 8IUE93 le se ut"l".a para ne)oc"ar' crear + )est"onar las Asoc"ac"ones $e se)ur"$a$ 8SA9' lo cual s")n"!"ca que es el protocolo que esta0lece El canal $e co un"cac"1n $e se)ur"$a$ a los ser#"$ores $e la re$% Para que IUE Func"one en con&unto con NA:' el puerco HSS $e Usar Data)ra a Protocolo 8UDP9 Neces"ta ser per "t"$o a tra#(s $el !"re=all% P"se pue$e ut"l".arse en $os o$os $"!erentes3 >o$o $e transporte 8;oscaJ aJ;oce93 En o$o $e transporte' s1lo se pue$e Encapsular los paquetes $e car)a /t"l% De0"$o a que la ca0ecera $el paquete que$a Intacta' la "n!or ac"1n $e encuca$o or")"nal se ut"l".a para trans "t"r los $atos Des$e el e "sor 2asta el receptor% Cuan$o se ut"l".a &unco con A;' este o$o Pue$e no ut"l".arse en un entorno NA:' +a que la co$"!"cac"1n $e la ca0ecera no es Co pat"0le con la $"recc"1n tra$uc"$a% 4 >o$o t/nel 8Gate=a+JaJGate=a+ o Gate=a+JaJ2ost93 En o$o t/nel' el paquete De IP se encapsula co pleta ente + se le $a una nue#a ca0ecera% Un ser#"$orF Gate=a+ espec,!"ca en la nue#a ca0ecera IP $esJ encapsula el paquete% ste es un >o$o ut"l".a$o para ase)urar el tr-!"co para una cone*"1n DPN $e acceso A

    $"stanc"a $es$e un ser#"$or a $"stanc"a a un concentra$or DPN en la re$ Interna% ste ta 0"(n es el para ase)urar las cone*"ones P"se De s"t"o a s"t"o%

    o$o ut"l".a$o

    O:ROS PRO:OCOLOS DPN


    Aunque Yase se cons"$era el protocolo pre$o "nante asoc"a$o con las DPN' 2a+ otros Protocolos que ta 0"(n pue$en /t"l ".arse para constru"r DPN o proporc"onar conect"#"$a$ Parec"$a a la $e DPN% Ut"l".ar el protocolo $e capa $e cone*"1n se)ura 8SSL9 + Se)ur"$a$ $e la capa $e transporte 8:LS9 Uno $e los protocolos DPN cla#e ut"l".a$o 2o+ es SSLF:LS' que es la alternat"#a pr"nc"pal Para que P"se " ple ente Luna soluc"1n DPN% El est-n$ar $el protocolo SSL !ue propuesto or")"nal ente co o est-n$ar por Netscape% Aunque ese protocolo se ut"l".a a pl"a ente para ase)urar los s"r"os =e0' se 2a For al".a$o $es$e entonces en el est-n$ar IE:F' conoc"$o co o Se)ur"$a$ $e la Capa De :ransporte 8:LS9% El protocolo SSLF:LS proporc"ona un (to$o para ase)urar las Co un"cac"ones cl"enteFser#"$or a tra#(s $e una re$ y pre#"ene escuc2ar secreta ente y la Alterac"1n con $aros en tr-ns"to% SSLF:LS ta 0"(n proporc"ona autent"!"cac"1n $e e*tre o @ con!"$enc"al"$a$ $e co un"cac"ones por e$"o $el uso $e la co$"!"cac"1n% S" al)una #e. se 2a conecta$o con un s"r"o =e0 ut"l".an$o ;::PS' la #ers"1n se)ura De na#e)ac"1n =e0 ;::P' se 2a ut"l".a$o el protocolo SSL% Ese protocolo proporc"ona Co$"!"cac"1n $e GPT 0"es + actual ente es el ecan"s o $e se)ur"$a$ $estaca$a para la Protecc"1n $e tr-!"co =e0 en el 0anco' co erc"o en l,nea' e a"l l + esenc"al ente cualqu"er S"r"o se)uro que po$r,a encontrarse% En el uso $e na#e)a$orFusuar"o !"nal' la autent"!"cac"1n SSLF:LS es en un sent"$o% Aqu,' s1lo el ser#"$or se autent"!"ca cuan$o el cl"ente se co para Con la "n!or ac"1n "n)resa$a para acusar un ser#"$or para "n!or ac"1n en el cert"!"ca$o SSL En el ser#"$or 8el cl"ente sa0e la "$eal"$a$ $el ser#"$or9' pero no #"ce#ersa 8el cl"ente s")ue no Auceoc"l"ca$o o an1n" o9% S"n e 0ar)o' SSLF:LS ta 0"(n pue$e real".ar la autent"!"cac"1n <"$"recc"onal' ut"l".an$o cert"!"ca$os con 0ase en el cl"ente% Eso es part"cular ente /t"l Cuan$o este protocolo se ut"l".a para acusar una re$ prote)"$a' porque a)re)a una capa A$"c"onal $e autent"!"cac"1n para el acceso% Co o se $"scut"1 en la secc"1n en P"se' una DPN crea un t/nel se)uro a tra#(s $e la re$ P/0l"ca co o Yncernec% Aunque las DPN $e SSL a/n "n!luenc"an el concepto $e 2acer Un t/nel' crean los t/neles $e anera $"!erente que P"se% Una DPN $e SSL esta0lece Conect"#"$a$ ut"l".an$o el protocolo SSL% P"se tra0a&a en la capa O $el o$elo OSI' >"entras SS; !unc"ona en las capas X + H% Las DPN $e SSL ta 0"(n pue$en encapsular In!or ac"1n en las capas K + R' lo cual 2ace u+ !le*"0les las DPN $e SSL% Una caracter,st"ca a$"c"onal $e una DPN $e SSL es que )eneral ente conecta ut"l".an$o Un na#e)a$or =e0' en canco que la DPN $e P"se )eneral ente neces"ta que el so!t=are Del cl"ente se "nstale en el s"ste a a $"stanc"a% Las DPN $e SSL se "l"tan $e o$o pre$o "nante para cone*"ones $e DPN $e acceso A $"stanc"a en las cuales un cl"ente se conecta a las apl"cac"ones en una re$ "nterna' al Con erar"o $e las cone*"ones $e s"r"o a s"r"o en los cuales los Gate=a+ se uc" ".an para conectar Una re$ pr"#a$a $"st"nta por e$"o $e E er)er% Al)unos 0ene!"c"os $e la DPN $e SSLF:LS so0re las DPN $e P"se "nclu+en los s")u"entes3

    4 Cosco -s 0a&o3 De0"$o a que DPN $e SSL )eneral ente no t"ene cl"entes' no se c"Ee los coseos $e presentac"1n' soporte y actual".ac"1n $e so!t=are $el cl"ente3 4 In$epen$enc"a $e plata!or a3 De0"$o a que el acceso a una DPN $e SSL se ocor)a por e$"o $el "nter!a. est-n$ar $e SSL' que es un co ponence $e #"rcual ence Ca$a na#e)a$or =e0' se soporta pr-ct"ca ente cualqu"er s"sce a operat"#o que Corra un na#e)a$or% 4 Fle*"0"l"$a$ $e cl"ente acrecenta$a3 Co o re)la )eneral' los cl"entes $e P"se General ente se "nstalan s1lo en los s"ste as $el corporat"#o% En co parac"1n' $e0"$o a la !le*"0"l"$a$ a$"c"onal' las DPN $e SSL pue$e con!")urarse para per "t"r El acceso $es$e una $"#ecs"$a$ $e cl"entes' "nclu+en$o los s"ste as $e corporat"#o' S"ste as $e 2o)ar' s"ste as $e pro#ee$ores o cl"entes o "ncluso -qu"nas $e qu"osco En 0"0l"otecas o ca!(s Inocente% Este acceso -s a pl"o pue$e "ncre entar uc2o La sat"s!acc"1n $el e plea$o% 4 Soporte $e NA:3 ;"st1r"ca ente' la :ra$ucc"1n $e D"recc"1n $e Re$ 8NA:9 2a Causa$o pro0le as con las DPN $e P"se% D"rtual ente co$os los #en$e$ores $eP"se 2an crea$o soluc"ones alternat"#as para este asu o% Aun as,' con una DPN De SSL' no se $e0e tener es tos pro0le as porque SSL tra0a&a en una capa -s alta Que P"se% 4 Control $e acceso )ranular3 Depen$"en$o $el ente ron' eso po$r,a cons"$erarse @a sea una #enta&a o $es#enta&a% Las DPN $e SSL requ"eren una ) )ranular"$a$ -s Gran$e $e acceso q UE una DPN $e P"se t,p"ca% En part"cular' en lu)ar $e crear un :/nel $el ser#"$or 2asta la re$ "nterna' las DPN $e SSL neces"tan que ca$a recurso Al que se acce$a se $e!"na e*pl,c"ta ente% El la$o pos"t"#o es que a enos que se De!"na e*pl,c"ta ente una !uente' un usuar"o $e DPN $e SSL pue$e acusar' lo Cual o!rece 0ene!"c"os $e se)ur"$a$% S"n e 0ar)o' en un encorno co ple&o' po$r,a AEa$"r )astos "n$"rectos s")n"!"cat"#os al soporte $e DPN% 4 Se neces"tan pocas re)las $e !"re=all3 Con el !"n $e acusar a un Gate=a+ $e P"se A tra#(s $el !"re=all' se neces"ta a0r"r #ar"os puerros para soportar los protocolos In$"#"$uos para autent"!"cac"1n y el t/nel% Con una DPN $e SSL' s1lo se neces"ta A0r"r el puerro XX' lo cual )eneral enee es !-c"l $e0"$o al pre$o "n"o $el protocolo ;::PS%

    SECARE S;ELL 8SS;9


    Secare S2ell 8SS;9 es un protocolo para la entra$a se)ura a $"stanc"a y otros ser#"c"os Se)/n ros $e re$ en una re$% SS; pue$e ut"l".arse en $"#ersas apl"cac"ones a tra#(s $e Plata!or as' que "nclu+en UNI?' >"croso!t Q"n$o=s' Apple >ac y L"nu*% Al)o unas $e Las apl"cac"ones soporta$as con SS; "nclu+en las s")u"entes3 4 Entra$as se)uras 4 E&ecuc"ones se)uras $e co an$os a $"stanc"a 4 :rans!erenc"as se)uras $e arc2"#os 4 Espe&os' cop"as y respal$os se)uros $e arc2"#os 4 Creac"1n $e cone*"ones $e DPN 8cuan$o se ut"l".an &unto con el cl"ente y ser#"$or De Open SS;9 El protocolo SS; consta en eres co ponentes pr"nc"pales3 4 Protocolo $e capa $e transporte Proporc"ona "nte)r"$a$' con!"$enc"al"$a$ + Autent"!"cac"1n $el ser#"$or con secreto per!ecto a pla.o% 4 Pro cocolo $e autent"!"cac"1n $el usuar"o3 Proporc"ona autent"!"cac"1n $el Cl"ente en el ser#"$or% 4 Protocolo $e cone*"1n3 ;ace una ult"pl"cac"1n $el t/nel co$"!"ca$o en 0ar "$os Canales l1)"cos% A2ora que se 2an re#"sa$o al)unos protocolos que se ut"l".an para ase)urar el tr-!"co en la Re$' + )eneral ente a tra#(s $e las re$es p/0l"cas co o Internet' re#"se os una t(cn"ca Para proporc"onar se)ur"$a$ a$"c"onal en la re$ "nterna%

    AISLA>IEN:O DEL DO>INIO @ DEL SERDIDOR


    A los pro!es"onales $e la se)ur"$a$ constante ente se les p"$e en las e presas per "t"r >a+ores accesos a los recursos para !ac"l"tar los requ"s"tos $el ne)oc"o% Aunque el acceso >-s !-c"l + a pl"o a los recursos pue$e au entar la pro$ucc"1n $e una e presa' ta 0"(n Representa $esa!,os " portantes $e se)ur"$a$% El r"es)o $e un ataque $e #"rus' $"spos"t"#os K usuar"os $es2onestos y accesos s"n autor".ac"1n a "n!or ac"1n sens"0le relac"ona$a con D"spos"t"#os s"n )est"onar o s"n autor".ar son su!"c"entes para antener $esp"erto por la Noc2e a cualqu"er pro!es"onal $e se)ur"$a$ $e la "n!or ac"1n% Un e&e plo po$r,a ser la estac"1n $e tra0a&o $e un $esarrolla$or% >uc2os $esarrolla$ores S"enten que t"enen pr"#"le)"os /n"cos para 2acer su tra0a&o +' co o resulta$o' qu".- po$r,an E&ecutar con!")urac"ones personal".a$as' s"ste as operat"#os s"n soporte +Fo apl"cac"ones $e Fuente a0"erta + tal #e. no part"c"par,an $e los parc2es $el corporat"#o + $e los pro)ra as De )est"1n $e con!")urac"1n% Des$e que esas co puta$oras est-n conecta$as a la re$ $e la Ar)ano "lac"1n para acusar a los recursos "nternos y estas estac"ones $e tra0a&o qu".- po$r,an Representar $esa!,os a$"c"onales $e se)ur"$a$' el a"sla "ento $el $o "n"o y $el ser#"$or Proporc"onan opc"ones $e se)ur"$a$ a$"c"onales% El a"sla "ento $e $o "n"o + $el ser#"$or es una soluc"1n 0asa$a en la P"se + en >"croso!t D"rector"o act"#o que per "te a los a$ "n"stra$ores se) entar $"n- "ca ente el entorno De Q"n$o=s en re$es l1)"cas a"sla$as -s se)uras% Estas re$es l1)"cas se) entan con 0ase En la pol,t"ca + se real".an s"n neces"$a$ $e ut"l".ar los !"re=alls' " ple entar DLAN o ;acer otros ca 0"os en la re$% Los ser#"$ores y los $o "n"os pue$en ase)urarse a tra#(s $el Uso $e autent"!"cac"1n y encr"ptac"1n% Esto crea una capa a$"c"onal $e protecc"1n $e pol,t"ca K proporc"ona otra alternat"#a para los controles $e se)ur"$a$ $"scut"$os pre#"a ente en Esta lecc"1n% El a"sla "ento $e $o "n"o y $el ser#"$or no $e0er,a con!un$"rse con Net=orC Access Protecc"1n 8NAP9% La NAP se en!oca en ase)urar que los cl"entes que est-n a$scr"tos a la Re$ est(n con!")ura$os $e anera a$ecua$a + autor".a$a% En co parac"1n' el a"sla "ento De $o "n"o y $el ser#"$or crea .onas $e se)ur"$a$ l1)"cas $entro $e la re$ y controla Qu"(nes pue$en tener acceso a ellas% A 0as son soluc"ones $e se)ur"$a$ #"a0les' pero :"enen o0&et"#os y tecnolo),as u+ $"!erentes para ase)urar el entorno% En una $e las Con!")urac"ones $e alta se)ur"$a$' qu".- po$r,a ut"l".ar a 0as tecnolo),as para ase)urar la Protecc"1n $e la re$ + sus $aros% La F")ura X JK proporc"ona un e&e plo $e a"sla "ento $e $o "n"o + $el ser#"$or en el Cual se pue$e tener acceso a la re$ a"sla$a e$"ante co puta$oras con la con!")urac"1n Aprop"a$a $e D"rector"o act"#o + la P"se% )igura 2 9 A"sla "ento $e $o "n"o + Del ser#"$or

    C1 o !unc"ona el proceso $e a"sla "ento? En resu en' la autent"!"cac"1n $el enro o A"sla$o se 0asa en las cre$enc"ales $e la co puta$ora% Las cre$enc"ales pue$en ser la E*pe$"c"1n $e un 0olero Cer0eros o el D"rector"o act"#o pue$e ser un cert"!"ca$o M%HS\ D"str"0u"$o a la co puta$ora e$"ante una Pol,t"ca $e Grupo% Una #e. la -qu"na 2a S"$o autent"!"ca$a' las pol,t"cas $e a"sla "ento relac"ona$as se 2acen cu pl"r e$"ante la Func"ona0"l"$a$ $e la P"se $entro $e Q"n$o=s% Aqu,' es " portante recor$ar que la P"se soporta $os o$os% El o$o t/nel es el o$o Ut"l".a$o con -s !recuenc"a' porque soporta el acceso a $"stanc"a ut"l".a$o a pl"a ente K las soluc"ones $e DPN $e s"r"o a s"t"o que se #uel#e u0"cuo en el un$o corporat"#o% El >o$o $e transporte se ut"l".a para el a"sla "ento $e $o "n"o y $el ser#"$or' +a que es un >o$o que a$ "re con se)ur"$a$ las co un"cac"ones $e 2ost a 2oce%

    PRO:EGER LOS DA:OS CON LA SEGURIDAD DEL PRO:OCOLO QU ES EL :7NEL


    :/nel se $e!"ne co o la encapsulac"1n $e un protocolo $e re$ $entro $e otro% El t/nel Se ut"l".a para enrular un protocolo s"n soporte a tra#(s $e una re$ o para enrocar con Se)ur"$a$ el tr-!"co a lo lar)o $e una re$ "nse)ura% Las DPN e plean una !or a $e t/nel Cuan$o los $atos se encapsulan en el protocolo $e la P"se% Un e&e plo $e t/nel que se ut"l".a para o#er el tr-!"co s"n soporte a tra#(s $e la re$ es El protocolo Gen(r"ca Roc,n Encapsulac"1n 8GRE9% El GRE es un protocolo con 0ase IP Ut"l".a$o !recuente ente para lle#ar paquetes $e $"recc"ones IP no uta0les a tra#(s $e Una re$ IP% Con el !"n $e co pren$er por qu( se ut"l".a el protocolo GRE' se neces"ta $"scut"r la D"recc"1n IP#X% Un co ponente $el esque a $e $"recc"1n $e SP#X es un con&unto $e D"recc"ones conoc"$as con alcances $e $"recc"ones reser#a$as o pr"#a$as% Estos alcances Inclu+en GS%S%S%S a tra#(s $e GS%PHH%PHH%PHH' GRP%GK%S%S a tra#(s $e GRK%OG%PHH%PHH @ G\P%GKT%S%S a tra#(s $e G\P%GKT%PHH%PHH% Estos alcances se as")naron para a+u$ar a De orar el a)ota "ento $e to$as las $"recc"ones $e :P $e IP#X + se ut"l".a t,p"ca ente Canco para re$es $e o!"c"na co o $e 2o)ares $on$e no 2a+ un requ"s"to para que se en ruten Las $"recc"ones a tra#(s $e una re$ p/0l"ca co o In!ernar% Estas re$es ut"l".an )eneral enee La NA: para per "t"r el acceso a In!ernar% Otra -rea $on$e estas $"recc"ones se ut"l".an es para las re$es $e $esarrolloFla0orator"o En un entorno e presar"al% Al)unas #eces 2a+ un requ"s"to para encucar el tr-!"co $e una Re$ $e $esarrolloFla0orator"o a otra' pero co o estas re$es ut"l".an $"recc"ones pr"#a$as' Po$r,an no ser enruta0les a tra#(s $e La re$ $e la e presa% Aqu, es cuan$o el GRE se #uel#e 7t"l% El tr-!"co entre los la0orator"o pue$e encapsularse en un t/nel GRE' que se pue$e Enrular so0re la re$ e presar"al s"n requer"r re$"recc"1n% PP:P 8P"oncoJroJP"onco :unnel"n) Protocolo9 es un protocolo $e DPN patenta$o Desarrolla$o or")"nal ente por el PP:P F1ru ' un )rupo $e #en$e$ores que "nclu+en Ascen$ Co un"cat"ons' >"croso!t Corporat"on' OCo ' ECI :ele at"cs + U%S% Ro0ot"cs% El PP:P se $"seE1 co o una e*tens"1n $e P"oncoJteJPo"nt Protocolo 8PPP9 para per "t"r que PPP se tunel"ce por e$"o $e una re$ IP% En un t"e po' PP:P era el protocolo DP> Ut"l".a$o -s a pl"a ente' pero el estreno $e la P"se tu#o un e!ecto " portante en el Uso $e PP:P%

    Oro protocolo $e t/nel que al)una #e. se ut"l".1 a pl"a ente es LP:P 8La+ar P :unnel"n) Protocolo9' que co 0"na0a las e&ores caracter,st"cas $el protocolo PP:P y LPF 8La+ar :ao For=ar$"n)9' que era un protocolo $e co petenc"a te prana para PP:P $esarrolla$o por C"sco S"ste as% Co o PP:P' LP:P se $"seEaron co o una e*tens"1n $e PPP para per "t"r Que PPP se tunel"ce por e$"o $e una re$ IP% El soporte LP:P ser "nclu+1 pr" era ente En el pro$ucto $e >"croso!t Ser#er con el lan.a "ento $e Q"n$o=s Ser#er PSSS% Antes $e Q"n$o=s Ser#er PSSS' el PP:P era el /n"co protocolo a$ "t"$o% D"#ersos #en$e$ores $e ;ar$=are DPN' "nclu+en$o C"sco' ta 0"(n a$ "t,an el protocolo LP:P%

    EM:ENSIONES DE SEGURIDAD DEL DNS 8DNSSEC9


    S" al)una #e. se 2a conecta$o a un s"r"o =e0 por no 0re' 2a ut"l".a$o el S"ste a $e No 0re $e Do "n"o 8DNS9% El DNS es un ser#"c"o ut"l".a$o en Internet para resol#er D"recc"ones $e no 0res $e $o "n"o co pleta ente cal"!"ca$os 8FQDN9 a su Protocolo $e Internet 8YP9' ut"l".an$o una re$ $"str"0u"$a $e ser#"$ores $e no 0re% Aqu,' se "n)resa el No 0re $el ser#"$or 8co o ===%espn%co 9 y el DNS ase)ura que la cone*"1n se $"r"&a a Los ser#"$ores a$ecua$os% Aunque este ser#"c"o es "n#"s"0le en )ran parte para los usuar"os F"nales' el DNS es un ele ento cr,t"co $e c1 o !unc"ona el Internet% D")a os que se $esea re#"sar los resulta$os $e su $eporte !a#or"to uta l"san$o el s"r"o =e0 $e ESPN% Antes $el DNS' cuan$o pre)unta3 5Cu-l es la $"recc"1n $el s"t"o =e0 $e ESPN?5' La respuesta po$r,a ser G\\%GTG%GOP%PHS% S" es co o la a+or,a $e las personas' ol#"$ar,a Esos n/ eros en enos $e OS se)un$os' as, que pro0a0le ente nunca encontrar,a los Resulta$os $e los $epones% En co parac"1n' con el DNS' se pue$e $ec"r s" ple ente a la Co puta$ora que #a+a a ===%espn%co y la "n!raestructura $el DNS $e Internet tra$uc"r- Este no 0re a la $"recc"1n correcta% En otras pala0ras' el DNA es -s co o un $"rector"o :ele!1n"co3 Se escr"0e un no 0re y le $a el n/ ero correcto% S"n e 0ar)o' el DNS se $esarroll1 $urante los pr" eros aEos $e Internet' cuan$o la Func"ona0"l"$a$ era la eta' no la se)ur"$a$% Co o resulta$o' el DNS se constru+1 s"n Se)ur"$a$% En aEos rec"entes' se 2a e*plota$o esta !alca $e se)ur"$a$ con los $aros $el DNS Fals"!"ca$os' que' entre otros aspectos' re$"r")e las cone*"ones a s"r"os =e0 al"ntenc"ona$os% D")a os que escr"0e la $"recc"1n $e su 0anco +' en 0re#e' parece que lle)1 a su $est"no% In)% re.1 su n/ ero ID + contraseEa para acusar la cuenca' pero no pue$e entrar% A2ora' D")a os que un es $espu(s' a#er")ua que su cuenta est- #ac,a% Lo que pas1 !ue que la Cone*"1n "n"c"al era la res la$o $e una ala entra$a $el DNS% En lu)ar $e conectar con El s"t"o =e0 $el 0anco' se conect1 con un $upl"ca$o "n)en"oso que captur1 la "n!or ac"1n De "n)reso + $e&1 que personas alas ro0aran sus a2orros% A!ortuna$a ente' el D0S Se;rity "9tensi)n /D0SS"C1 aEa$e pro#"s"ones $e Se)ur"$a$ al DNS' para que las co puta$oras pue$an #er"!"car que 2an s"$o re $"recc"ona$os A los ser#"$ores a$ecua$os% Este nue#o est-n$ar se pu0l"c1 en ar.o $e PSSH y lenta ente Se est- a$optan$o en Internet% El DNSSEC proporc"ona autent"!"cac"1n e "nte)r"$a$' Re#"san$o 0/sque$as $el DNS' ase)uran$o que el tr-!"co $e Internet sal"ente s"e pre se En#,e al ser#"$or correcto%

    Esto el" "na el pro0le a $e los $aros $e DNS !als"!"ca$o' +a Que no 2a+ anera $e !als"!"car la autent"!"cac"1n a$ecua$a% No s1lo encara el pro0le a $e Re$"recc"1n $e s"t"os =e0' s"no que ta 0"(n $"s "nu+e al)unos $esa!,os relac"ona$os con Spa + el uso $o "n"os $e correo !also% El DNSSEC proporc"ona re#"s"1n $e "nte)r"$a$ y autent"!"cac"1n e$"ante el uso cla#es P/0l"cas $e encr"ptac"1n% La estructura $e no 0re $e $o "n"o proporc"ona una &erarqu,a $e cla#es $e autent"!"cac"1n' crean$o una ca$ena $e con!"an.a $es$e la ra,. $e la &erarqu,a Del DNS 2asta el $o "n"o que se consulta% El DNSSEC $"r")e uc2os $e los asuntos $e Se)ur"$a$ -s pro0le -t"cos relac"ona$os con la "n!raestructura $e n/cleo $e Internet' Pero conlle#a un costo s")n"!"cat"#o% Co o con cualqu"er " ple entac"1n $e cla#e p/0l"ca A )ran escala' 2acer !unc"onar el DNSSEC en Internet ser- un pro+ecto enor ente co ple&o E "ntenso $e recursos% :a 0"(n 2a+ $esa!,os relac"ona$os con el anten" "ento =e0 $e

    CONFIAN?A' CREADO U:ILI?ANDO CLADES P7<LICAS A UNA ESCALA DE ESE :A>AVO% PRO:OCOLO SOFIAN
    Otra -rea $e preocupac"1n con respecto a los protocolos es el concepto $e protocolo sofi)n+ La pala0ra 5spot6 se pue$e ut"l".ar para re!er"rse a un en)aEo% Por lo tanto' protocolo So!"1n es el al uso $e un protocolo para perpetrar un en)aEo en un $"spos"t"#o $e re$ O ser#"$or% Al)unas !or as co unes $e protocolo spool"n) son las s")u"entes3 4 A", spoo!"n)3 ARP 8A$$ress Resolut"on Protocol9 spool"n) 8a 0"ent conce$e Co o ARP Po"son"n)9 es un ataque en el protocolo ut"l".a$o para $eter "nar la D"recc"1n $e 2ar$=are $el $"spuso t I#o 8$ $"recc"1n >AC9 en la re$ cuan$o se t"ene Su $"recc"1n IP% Es cr,t"co para la entre)a a$ecua$a $e $aros $e la re$ una #e. que Los $aros lle)1 al se) ento a$ecua$o $e LAN% Un ataque $e ARP so!"1n Ocurre cuan$o un atacante o$"!"ca los cac2(s $e ARP $e la re$ + sust"tu+e La $"recc"1n IP $el ser#"$or $e la #,ct" a% Esto per "te que el atacante rec"0a Cualqu"er $ato $esea$o por el ser#"$or or")"nal% 4 D0S sofi)n: DNS so!"1n suce$e cuan$o un atacante pue$e "nterceptar una Pet"c"1n $e DNS + respon$e la respon$e a es que el ser#"$or DNS pue$a 2acerlo% Co o resulta$o' el ser#"$or #,ct" a se $"r")e al s"t"o =e0 equ"#oca$o' $on$e Pue$en real".arse act"#"$a$es al"ntenc"ona$as a$"c"onales% Este ataque se ut"l".a Con !recuenc"a &unco con el s"n!,n $e re$' que se $"scute en la s")u"ente secc"1n% 4 IP a$res so!"1n3 En un ataque $e IP a$res so!"1n' la atacante crea Paquetes IP con una $"recc"1n IP $e !uente !als"!"ca$a' +a sea para ocultar la I$ent"$a$ $el ser#"$or $el atacante o 2acerse pasar por la "$ent"$a$ $el ser#"$or $e La #,ct" a% Este t"po $e ataque era u+ popular en los pr" eros $,as $e !"re=alls De an-l"s"s $e paquetes% Aqu,' un atacante 2us ear,a una $"recc"1n IP "nterna Des$e en !"re=all e*ter"or' el !"re=all per "t"r,a el acceso $el atacante a la re$ Interna% Es " portante notar que el t(r "no 5protocolo so!"1n5 ta 0"(n t"ene otra $e!"n"c"1n Dentro $el - 0"to $e la co putac"1n% En part"cular' el t(r "no a #eces se ut"l".a para Representar una t(cn"ca relac"ona$a con la co prens"1n $e los $aros + e plea$a con el Dese peEo + ren$" "ento $e la re$% Aunque una 2erra "enta #al"osa en c"rcunstanc"as A$ecua$as' esa !or a $e so!"1n $e protocolo no t"ene n"n)una " pl"cac"1n $e se)ur"$a$ De "n!or ac"1n%

    SINFIN DE RED
    St"rl"n) $e re$ es un t"po $e an-l"s"s que es /t"l para los a$ "n"stra$ores responsa0les $e >antener las re$es e "$ent"!"car los pro0le as $e re$% I pl"ca conectar un $"spuso :"Do a Una re$ con el so!t=are a$ecua$o para per "t"r el acceso a los $etalles $e los paquetes que Atra#"esan la re$% La F")ura XJR uestra un e&e plo $e Q"res2arC' una 2erra "enta $eS"n!,n $e re$ $e !uente a0"erta ut"l".a$a co /n ente%

    )igura 2+4 Q"res2arC Co o se pue$e o0ser#ar en la !")ura' esta 2erra "enta re#ela una cant"$a$ " portante De "n!or ac"1n respecto paquetes que se anal".a% Para un a$ "n"stra$or $e re$ con Una co prens"1n pro!un$a $e "ntercone*"1n' esa "n!or ac"1n se pue$e ut"l".ar para I$ent"!"car pro0le as $e apl"cac"1n' latenc"a $e re$ y #ar"e$a$ $e otros errores $e re$% Desa!ortuna$a ente' para una acatanca con 2a0"l"$a$es s" "lares' la "n!or ac"1n o!rec"$a Por el s"n!,n $e re$ proporc"ona ")ual ente $aros #al"osos que se pue$en ut"l".ar para Prop1s"tos $e Araque% Por e&e plo3 cualqu"er $ato en#"a$o en cero claro8es $ec"r' s"n Co$"!"cac"1n9 )eneral ente se pue$e leer $"recta ente $es$e la re$% En los pr" eros $,as De Internet' era una cant"$a$ " portante $e tr-!"co% En aquella (poca' leer contraseEas Des$e paquetes $e $aros era un e&erc"c"o tr"#"al% S"n e 0ar)o' 2o+ en $,a' con el uso General".a$o $e la co$"!"cac"1n a tra#(s $e s"r"os =e0 se)uros y el uso $e DPN para acceso Re oto' los r"es)os representa$os por el s"n!,n $e re$ se "t")an l")era ente porque los Atacantes +a no pue$en leer los conten"$os $e $aros $e paquetes% S"n e 0ar)o' los atacantes A/n pue$en o0tener "n!or ac"1n " portante respecto a los paquetes $e $atos que pue$an Ser /t"les en ataques% Es " portante estar consc"entes $e que el 2us ea$or $e la re$ s1lo pue$e #er el tr-!"co que Cru.a el puerco al cual se conecta% Por lo canto' un 2us ea$or coloca$o en la LAN en una Sucursal no pue$e capcu%rac el tr-!"co $es$e la re$ $e la o!"c"na cenaraf @' en un enroco De con uta$or 8S "t29 que DLAN "n!luenc"a' se pue$e l" "tar la cant"$a$ $e tr-!"co Que pasa por cualqu"er puerto% Los puercos que o!recen la a+or,a $e "n!or ac"1n son Puntos $e "n)resoFe)reso $e la re$' $on$e se concentra co$o el tr-!"co $es$e la su0re$% Eso S")n"!"ca que un atacante no pue$e capturar $"recta ente el tr-!"co $es$e la re$' pero no S")n"!"ca que sea se)uro%

    Por e&e plo3 un s"ste a en la re$ "nterna que no est- "n!ecta con Un #"rus pue$e ter "nar corr"en$o el esn"!ar $e re$ y proporc"onan$o el tr-!"co captura$o A un ser#"$or a $"stanc"a% O ro $esa!,o $e se)ur"$a$ asoc"a$o con los esn"!es $e re$ es que 2a+ $"spos"t"#os pas"#os% A >enos que un atacante 2a+ 2ec2o o$"!"cac"ones a la re$ para acusar a -s "n!or ac"1n' Cas" es " pos"0le $esecar un esn"!ar $e re$% De 2ec2o' po$r,a 2a0er un esn"!ar $e re$ en un No$o $e re$ -s all- $e la re$ "nterna que po$r,a capturar paquetes respecto al acceso $e Internet% En esta c"rcunstanc"a' "ncluso no se c"ne acceso a la "n!raestructura $e re$ para <uscar ca 0"os% :a 0"(n se neces"ta estar consc"ente $e que las re$es "nal- 0r"cas son part"cular ente Suscept"0les a ataques $e s"n!,n $e re$' $e0"$o a la !alta $e un requ"s"to $e puerto% Una De. conecta$o a una re$ "nal- 0r"ca' un atacante t"ene acceso a ro$o el tr-!"co en esa re$% Por eso es una "$ea e*celente ut"l".ar sola ente cone*"ones co$"!"ca$as para cualqu"er cosa Que se 2a)a en una re$ "nal- 0r"ca -s all- $e La na#e)ac"1n )eneral $e re$%

    >:ODOS CO>UNES DE A:AQUE A LA RED


    Se 2a cu0"erto los $esa!,os $e se)ur"$a$ $e "n!or ac"1n relac"ona$a con la "ntercone*"1n De co puta$oras en to$a esta lecc"1n% La p"e.a !"nal $el ro peca0e.as $e se)ur"$a$ $e re$ Es co pren$er los t"pos $e ataques que se espera #er cuan$o se tra0a&a para prote)er re$es De co puta$oras% Aunque nunca se pue$a co pletar una l"sta $e (to$os $e ataque' s1lo Porque los atacantes se presentan constante ente con nue#os t"pos $e ataque' esta l"sta Cu0re las cate)or,as -s co unes3 4 Ne)ac"1n $e ser#"c"oFne)ac"1n $"str"0u"$a $e ataques $e ser#"c"o 8DosF Dos93 El o0&et"#o $e una ne)ac"1n $e ataque $e ser#"c"o es "nun$ar la re$ que Se est- atacan$o con cant"$a$es a0ru a$oras $e tr-!"co' $e este o$o $esconecta In!raestructura co o un recrea$or o !"re=all% @a que el atacante no est- "nteresa$o En rec"0"r respuesta a sus paquetes $e a raque' los ataques $e Dos son oportun"$a$es I$eales para ut"l".ar $"recc"ones supone$% Las $"recc"ones supone$ son -s $"!,c"les De !"ltrar' porque ca$a paquete supone$ parece #en"r $e $"recc"ones $"!erentes' por Cons")u"ente' ocultar la !uente #er$a$era $el ataque% Eso 2ace retroce$er el ataque De anera e*tre a$a ente $"!,c"l% El nue#o truco para Dos es el Dos $"str"0u"$o' Que "n!luenc"a los 0ornees para )enerar ataques $e Dos $es$e !uentes /lt"ples% No s1lo 2ace que sea -s $"!,c"l $e!en$erse $el ataque' +a que las co puta$oras >/lt"ples pue$en )enerar uc2o -s tr-!"co que una sola co puta$ora' s"no que :a 0"(n $"!"cultan uc2o -s el rastreo $el or")en $el Araque% 4 IP so!"1n para 2acer 0+pass en la se)ur"$a$ $e la re$3 Co o se $"scut"1 Pre#"a ente' el so!"1n $e IP es la o$"!"cac"1n $e paquetes $e $aros' para que Los paquetes $e $aros $e una co puta$ora atacante parece ser una co puta$ora De con!"an.a% Al aparecer co o una co puta$ora $e con!"an.a' el atacante pue$e ;acer un 0+pass en las e$"$as $e se)ur"$a$ $e la re$' co o los !"ltros $e paquete U otras soluc"ones que se 0asan en la $"recc"1n IP para autent"!"cac"1n% Ut"l".ar este >(to$o $e ataque en un s"ste a re oto pue$e ser e*tre a$a ente $"!,c"l' porque El atacante pue$e o$"!"car "les $e paquetes con el !"n $e co pletar e*"tosa ente El ataque% Este t"po $e ataque )eneral ente !unc"ona e&or cuan$o 2a+ relac"ones Con!"a0les entre -qu"nas% Por e&e plo3 no es co /n en al)unos entornos tener Ser#"$ores UNIM en una re$ $e corporat"#o $on$e con!,en unos en orcos% En esos E&e plos' una #e. que el usuar"o autent"!"que e*"tosa ente un ser#"$or' (l o ella Son #al"$a$os auto -t"ca ente en los otros ser#"$ores + no neces"ta una contraseEa O ID $e usurar"o para entrar en el s"ste a% S" un atacante pue$e 2acer spool"n) E*"tosa ente en una cone*"1n $es$e una -qu"na $e con!"an.a' (l o

    ella pue$enSer capaces $e acusar en la -qu"na o0&et"#o s"n una autent"!"cac"1n% I$ent"!"car la >-qu"na $e con!"an.a se lle#a a ca0o !recuente ente #,a s"n!,n $e re$% 4 Ataques >anoJJ"nJreJ "$e3 Un ataque >anoJ"nJreJ "$e es un t"po De ataque en el cual el atacante se er( en la co un"cac"1n entre los e*tre os De una cone*"1n $e re$% Una #e. que el atacante 2a entra$o en la secuenc"a $e Co un"cac"1n' (l o ella pue$en "nterceptar los $aros que se est-n trans!"r"en$o e Incluso "n+ectar "n!or ac"1n $a las en la secuenc"a $e $aros% Esos t"pos $e ataques Se ut"l".an !recuente ente para "nterceptar ra o las cone*"ones ;::P + ;::PS% Los s"ste as que se conectan a una re$ %"nal- 0r"ca son espec"al ente suscept"0les A esa !or a $e ataque% 4 Ataque $e puerta trasera3 Los ataques $e puerta trasera son ataques contra una P"e.a !unc"onal que se $e&1 a0"erta en el so!t=are que per "te el acceso al s"ste a o la apl"cac"1n $e so!t=are s"n el conoc" "ento $el prop"etar"o% >uc2as #eces' Los $esarrolla$ores $e la apl"cac"1n $e&aron a0"ertas estas puercas caseras' pero La prue0a $e c1$")o actual 2a $"s "nu"$o $ra -t"ca ente el n/ ero $e puercas Caseras encontra$as en un so!t=are co erc"al% Una #ers"1n -s co /n $e ese Ataque suce$e cuan$o los a$ "n"stra$ores $el s"ste a crean cuencas que pue$en Ut"l".ar en caso $e que se les p"$a $e&ar una co paE,a% Por cons")u"ente' co o Pro!es"onal $e se)ur"$a$ $e "n!or ac"1n' uno $e los o0&et"#os $e0er,a ser #al"$ar :o$as las cuencas $el s"ste a que pertenecen a los e plea$os por lo enos una #e. Al aEo% 4 En#enena "ento DNS 8DNS p to"s1n In)%93 Un ataque DNS po"son"n) es un Araque contra la "n!or ac"1n al acena$a en e or"a en el ser#"$or $e DNS% Cuan$o se real".a una sol"c"tu$ $e DNS' el resulta$o $e la pet"c"1n se al acena En el ser#"$or $e DNS' $e anera que se re)rese con -s rap"$e. las sol"c"tu$es Poster"ores para el "s o ser#"$or' s"n pe$"r una 0/sque$a por paree $el ser#"$or De DNS e*terno% Desa!ortuna$a ente' estos arc2"#os al acena$os en cac2( no Son part"cular ente se)uros + los atacantes pue$en $"r")"rse a los arc2"#os para Insertar una $"recc"1n $e IP !alsos para una entra$a $e ser#"$or espec,!"co en el Cac2(% Cuan$o esto suce$e' cualqu"er ser#"$or que 2ace una sol"c"tu$ para ese s"t"o Des$e el ser#"$or $e DNS en#enena$o ser- $"recc"ona$o al s"t"o equ"#oca$o% La Entra$a !alsa en el cac2( cont"nuar- 2asta que e*p"re el cac2( + se actual"ce% 4 Ataque $e re"n+ecc"1n 8SQL "n)est"1n atac193 Este ocurre cuan$o un atacante Pue$e capturar una secuenc"a $e $aros "ntacta $es$e una re$' ut"l".an un esn"!ar $e Re$' o$"!"car c"ertos co ponentes $e la secuenc"a $e $atos + lue)o retrans "te El tr-!"co $e re)reso a la re$ para co pletar el ataque% Por e&e plo3 un atacante Qu".- po$r,a capturar una ses"1n en la cual se est- 2ac"en$o una co prar' o$"!"car La $"recc"1n $e entre)a + retrans "t"r el tr-!"co para colocar una or$en que ser,a Entre)a$a a su $"recc"1n% 4 Cla#es $e co$"!"cac"1n $(0"les3 Un ataque contra cla#es $e co$"!"cac"1n $(0"les es E*"toso cuan$o las cla#es t"enen un #alor que per "te ro per la co$"!"cac"1n% Una De. que ocurre' el atacante es capa. $e acusar los $aros que se supone que est-n Co$"!"ca$os% Pro0a0le ente el e&e plo $e -s alto per!"l $e ataque !ue la $e0"l"$a$ E*plota$a en el est-n$ar $e se)ur"$a$ Qar$ Equ"#alen Pr"#a 8QEP9 ut"l".a$o Yunco con las re$es "nal- 0r"cas% Pensa$a para ut"l".arse en las re$es "nal- 0r"cas De se)ur"$a$' se $escu0r"1 que las cla#es QEP eran $(0"l les + que se po$r,an Ro per s" se captura H o GS>< $e tr-!"co "nal- 0r"co% Este tr-!"co qu".- po$r,a Correr a tra#(s $e una $e uc2as 2erra "entas pu0l"ca$as por la co un"$a$ 2acCer @ el resulta$o ser,a la cla#e QEP' que per "te que u atacante lea la "n!or ac"1n Prote)"$a con QEP% ste es otro e&e plo $e un ataque e*"toso que se 0asa en un S"n a!er $e re$%

    4 In)en"er,a soc"alf3 Los ataques $e "n)en"er,a soc"al ocurren cuan$o un atacante Contacta con un e plea$o $e la or)an".ac"1n e "ntenta e*traer "n!or ac"1n /t"l l De esa persona% Esta "n!or ac"1n qu".- pue$a ut"l".arse para a+u$ar a conse)u"r Un Araque $"!erente% Con la "n)en"er,a soc"al' un atacante )eneral ente "ntenta Aparecer can "no!ens"#o o respetuoso co o sea pos"0le% General enee' (l o ella 2ar-n Dar"as pre)untas en un "ntento $e "$ent"!"car #,as pos"0les para e*plorar $urante Un ataque% S" un atacante no rec"0e su!"c"ente "n!or ac"1n $e un e plea$o' (l o Ella po$r,a lle)ar a otros 2asta que ten)a su!"c"ente "n!or ac"1n para la s")u"ente Fase $el ac2aque% 4 Ac2aque $e a)u&ero $e se)ur"$a$3 Esa cate)or,a $e ac2aque e*plora un a)u&ero Conoc"$o o no en una apl"cac"1n o s"ste a operat"#o para real".ar act"#"$a$es >al"ntenc"ona$as% Pro0a0le ente es una $e las #,as -s co unes $e ataque @ !recuente ente es ut"l".a$a por #"rus y )usanos% Una pr-ct"ca $e )est"1n $e Cone*"1n s1l"$a es la e&or $e!ensa contra este t"po $e ataque' espec"al ente s" se Asoc"a con el pro)ra a $e )est"1n $e a)u&eros $e se)ur"$a$% 4 Ataque $e $es0or$a "ento $e 0/!er3 Un ataque $e $es0or$a "ento $e 0/!er E*plota po0re ente el c1$")o escr"to' "n+ectan$o $aros en ca pos #ar"a0les e In!luenc"an$o la respuesta para acusar a "n!or ac"1n $e la apl"cac"1n% Este ataque Es pos"0le cuan$o el $esarrolla$or $e apl"cac"1n no se l" "ta o re#"sa el ta aEo De los $aros que se "n)resan en el ca po $e apl"cac"1n% Cuan$o se "n)resan $atos >u+ lar)os para el ca po' se crea un error el atacante pue$e e*plotar para real".ar Acc"ones al"c"osas contra la apl"cac"1n% 4 Ataque $e e&ecuc"1n $e c1$")o re oto3 Los ataques $e e&ecuc"1n $e c1$")o Re ero co /n ente corren contra apl"cac"ones =e0% Cuan$o una apl"cac"1n se Co$"!"ca $e anera "na$ecua$a' un atacante es capa. $e correr un c1$")o ar0"trar"o A n"#el $e s"ste a por es "$o $e la apl"cac"1n y ut"l".ar los resulta$os para acusar Los $atos o real".ar otras acc"ones no planea$as contra la apl"cac"1n o el ser#"$or $e Apl"cac"1n% 4 Ataque $e "n+ecc"1n SQL3 Los ataques $e "n+ecc"1n SQL son uno $e los -s Ant")uos contra las apl"cac"ones =e0 que ut"l".an la apl"cac"1n $e 0ase $e $aros $el Ser#"$or SQL% En este t"po $e ataque' Yosu caracteres se "n)resan en la apl"cac"1n =e0 K, $epen$"en$o $e la con!")urac"1n $el ser#"$or $e la 0ase $e $atos' los resulta$os Del ataque pue$en alcan.ar $es$e la recuperac"1n $e "n!or ac"1n a part"r $e la 0ase De $aros $el ser#"$or =e0 2asta per "t"r la e&ecuc"1n $el c1$")o o "ncluso acceso Co pleto al ser#"$or% Este ataque se 0asa en las $e0"l"$a$es $e la 0ase $e $aros' as, Co o en las $e co$"!"cac"1n% 4 Ataque crossJs"te scr"pt"n) 8ataque MSS93 Los ataques crossJs"ce scr"pt"n) Son' por uc2o' los -s co unes y potenc"al ente el (to$o $e ataque actual >-s pel")roso contra los usuar"os $e =e0% Estos ataques per "ten a los 2acCers ;acer 0+pass en los ecan"s os $e se)ur"$a$ proporc"ona$os por el na#e)a$or Qe0% >e$"ante la "n+ecc"1n $e scr"pts al"ntenc"ona$os en las p-)"nas =e0 y la O0tenc"1n $e usuar"os para e&ecutarlos' un atacante pue$e conse)u"r pr"#"le)"os De acceso ele#a$os para el conten"$o $e p-)"nas sens"0les' cooC"es $e ses"1n y una Dar"e$a$ $e "n!or ac"1n anten"$a por el na#e)a$or% Otros (to$os $e ataque "nclu+en el pastor cracC"n)' ataque $e $"cc"onar"os y los Ataques $e !uer.a 0ruta' que se cu0r"eron en la Lecc"1n O% El co ponente !"nal $e la se)ur"$a$ $e re$ con el que $e0e !a "l"ar".arse es la se)ur"$a$ Inal- 0r"ca%

    ASEGURAR REDES INALN><RICAS%


    Una LAN "nal- 0r"ca 8QLAN9 Per ate a los usuar"os conectarse a una re$ per anec"en$o >1#"les% Aunque (sta proporc"ona a los usuar"os acceso !-c"l a la re$ $es$e -reas co o las Salas $e con$e ranc"a' o!"c"nas' co e$ores + otras -reas $on$e las cone*"ones al- 0r"cas no E*"sten' ta 0"(n proporc"ona a los atacantes potenc"ales acceso s" "lar a la re$% >uc2as Re$es "nal- 0r"cas $e corporat"#os pue$en ser acusa$as real ente por cualqu"era con una Laptop + una tar&eta "nal- 0r"ca% S" 2a ut"l".a$o al)una #e. una cone*"1n en un #ec"n$ar"o' Cal #e. 2a nota$o que su co puta$ora $etecta re$es "nal- 0r"cas $ $"!erentes $e las que est- Uta l"san$o% Las e presas t"enen la "s a cuest"1n que sus #ec"nos3 Ser-n trans "t"en$o Su re$ a cualqu"era $entro $el alcance% De 2ec2o' con a enas espec"al".a$as' se pue$e Acusar a las re$es "nal- 0r"cas $es$e $"stanc"as sorpren$ente ente lar)as +' s" no se t t"ene Cu"$a$o' ese acceso po$r,a ocurr"r s"n su conoc" "ento% En los pr" eros $,as $e re$es "nal- 0r"cas' " ple entar esta tecnolo),a era !-c"l' pero Ase)urarla no% Co o resulta$o' 2u0o 0atallas entre los usuar"os que quer,an la !ac"l"$a$ De acceso + la o#"l"$a$ "ncre enta$a que la re$ "nal- 0r"ca pro et,a + personal De se)ur"$a$ que estu#"era consc"ente plena ente $e los r"es)os que "ntro$uc,a la Intercone*"1n "nal- 0r"ca% Co o resulta$o' la a+or,a $e los corporat"#os tu#o pol,t"cas Estr"ctas que pro2"0,an el uso $e re$es "nal- 0r"cas a re$es "nternas $e acceso $"recto' Que requer,an !recuente ente que los usuar"os e plearan DPN para conectarse $es$e La re$ "nal- 0r"ca $e pro$ucc"1n a la re$ "nterna% Co o consecuenc"a' al)unos usuar"os Instalar,an puntos $e acceso "nal- 0r"co 0a&o sus escr"tor"os + $esear,an que na$"e $e Se)ur"$a$ lo notara% Los atacantes ane&ar,an alre$e$or $e estac"ona "entos 0uscan$o Estos puntos $e acceso "nse)uro' $e anera que ro p"eran los per, etros $e las re$es $el Corporat"#o + atacar,an las re$es "nternas s"n protecc"1n% Las or)an".ac"ones $e se)ur"$a$ $e Corporat"#os ta 0"(n real ".ar,an e&erc"c"os s" "lares con esperan.a $e encontrar cone*"ones Inal- 0r"cas sol"tar"as antes $e que lo 2"c"eran lo atacantes% S"n e 0ar)o' actual ente' Con al)unas capac"$a$es nue#as $e se)ur"$a$ $ $"spon"0les con las re$es "nal- 0r"cas' a2ora Es pos"0le o!recer 0"en el acceso "nal- 0r"co a las re$es "nternas' $ $"s "nu+en$o tanto la Frecuenc"a $e puntos $e acceso sol"tar"os' as, co o el n/ ero $e recursos requer"$os para Encontrar y $esact"#ar esos puntos $e acceso% Otra capac"$a$ que se $"scute cuan$o se ut"l".an re$es "nal- 0r"cas es ase)urar que se S"nton"ce a$ecua$a ente la !uer.a $el ra$"o $e punto $e acceso% Aunque 2a+ al)una Capac"$a$ para s" ento ".ar la seEal "nal- 0r"ca para $"s "nu"r el r"es)o $e usuar"os s"n Autor".ac"1n' no es una 0uena "$ea con!"ar en este (to$o' +a que es la pr" era l,nea $e De!ensa cuan$o se "nte)ra antener se)ura la re$% Con !recuenc"a' se encorrear- que se I pacta ne)at"#a ente el uso uc2o -s $e lo que se e&ora la se)ur"$a$

    SERDICIE SE: LDEN:IFIER 8SSID9


    El co ponente -s 0-s"co $e una re$ "nal- 0r"ca es el Ser#"c"e Ser I$ent"!"er 8SSID9% Se De!"ne un SSID en el est-n$ar lee TSP%GG co o un no 0re para la QLAN% No proporc"ona N"n)una capac"$a$ $e se)ur"$a$ "n2erente' aunque espec"!"can$o el SSID $e la QLAN a la Que se $esea conectar ase)urar- que se conecta a la QLAN correcta% Aunque no 2a+ n"n)una capac"$a$ $e se)ur"$a$ espec,!"ca re rac"ona$a con un SSID'De!"n"t"#a ente 2a+ al)unas cons"$erac"ones que $e0en to arse en cuenca3 4 Ele)"r un SSID3 Lo pr" ero que $e0e 2acerse cuan$o se esta0lece una QLAN es Ele)"r un SSID /n"co% Ca$a punto $e acceso QLAN #"ene con un aparato $e SSID Por o "s"1n% S" ut"l".a el $e o "s"1n' 2a+ un r"e)o $e que al)uno $e los #ec"nos :a 0"(n ten)a (se' causan$o con!us"1n + con!l"ctos% Por cons")u"ente' ase)/rese $e Selecc"onar un SSID /n"co' pero !-c"l $e recor$ar% 4 Con#enc"ones $e no 0re3 A2ora que se el")"1 un SSYD' 2a+ al)unas e$"$as Que se $e0e co er para 2acer un poco -s $esa!,a e para un atacante "$ent"!"car Al $ueEo $e la QLAN% General ente' no es una 0uena "$ea para los corporat"#os :rans "t"r el 2ec2o $e que son los $ueEos $e una re$ "nal- 0r"ca part"cular% Por Lo tanto' se $e0e e#"tar selecc"onar un SSID con 0ase en el no 0re $e la co paE,a' L,neas $e pro$ucto $e una co paE,a o cualqu"er cosa que pu$"era per "t"r que Un atacante con!"r e qu"(n es $ueEo $e la QLAN% En #e.' se selecc"ona un SSID Que los e plea$os pue$an recor$ar' pero que no "n#"te a los ataques% :e as co o No 0res $e c"u$a$es' $eportes' persona&es )eneral ente son elecc"ones $e se)ur"$a$% "tol1)"cos u otros no 0res )en(r"cos De SSID

    4 Apa)ar el SSID3 El SSID se ut"l".a para "$ent"!"car la QLAN + per "te a las Co puta$oras conectarse a (l% S" transa "r( esta "n!or ac"1n' entonces los S"ste as $el cl"ente pue$en 0uscar re$es "nal- 0r"cas $"spon"0les + el no 0re De la QLNA aparecer- en la l"sta% Con tan s1lo unos cl"cs' se pue$e conectar a la QLAN% Aunque e*tre a$a ente con#en"ente para los usuar"os autor".a$os' la Retrans "s"1n $e un SSID 2ace ")ual ente !-c"l para el atacante conectarse $el >"s o o$o% Para pre#en"r que suce$a' se pue$e apa)ar la trans "s"1n $e SSID Para la re$' 2ac"(n$olo "n#"s"0le a los na#e)a$ores $e re$ "nal- 0r"ca ocas"onal% S"n e 0ar)o' el pro0le a con 2acer esto es $o0le% Pr" ero' $"!"culta a los usuar"os Autor".a$os conectarse a la re$ +' se)un$o' cualqu"er atacante que "ntente entrar Por e$"o $e la re$ "nal- 0r"ca pro0a0le ente ten$r,a un esn"!ar "nal- 0r"co' Que le ostrar,a la SSID $e la QLAN' +a sea $e trans "s"1n o no' +a que esta In!or ac"1n est- en paquetes "nal- 0r"cos% En este caso' )eneral ente es pru$ente Selecc"onar la $"s "nuc"1n $el uso en #e. $e ocultar el SSID 8es $ec"r' se)ur"$a$ Por e$"o $e oscur"$a$9% A2ora' #ea os al)unas t(cn"cas para ase)urar una QLAN%

    CO>PRENDER LAS CLADES


    El e&or ecan"s o $"spon"0le para ase)urar una QLAN es ut"l".ar la autent"!"cac"1n @ co$"!"cac"1n% Las QLAN o!recen ecan"s os $e se)ur"$a$ con 0ase en tres cla#es para Este prop1s"to%

    QARD EQUIDALENCIA PRIDA 8QEP9


    La pr" era capac"$a$ $e se)ur"$a$ $"spon"0le para los usuar"os $e QLAN !ue QEP 8Qar$ Equ"#alenc"a Pr"#a9% QEP se "nclu,a co o parte $el est-n$ar IEEE TSP%GG Or")"nal + se pens1 para proporc"onar la pr"#ac"$a$% Se reco en$a0a a pl"a ente en los pr" eros $,as $e uso $e QLAN' QEP $e&1 actuar a !a#or cuan$o un $e!ecto con el >ecan"s o $e co$"!"cac"1n% Este $e!ecto 2ace relat"#a ente !-c"l para un atacante cracCer La co$"!"cac"1n y acusar la re$ "nal- 0r"ca' as, que QEP se ut"l".a )eneral ente s1lo s" no ;a+ otra soluc"1n $"spon"0le o s" se ut"l".a QLAN con $"spos"t"#os 8co o PDA o &ue)os De ano9 o $"spos"t"#os -s ant")uos que requ"eren QEP% Uno $e los otros $esa!,os relac"ona$os con QEP era la e.cla con!usa $e cla#es ut"l".a$a por Los #en$e$ores% Al)unos #en$e$ores " ple entaron las cla#es en ;EM' al)unos ut"l".aron Caracteres ASCII y al)unos e plearon !rases $e contraseEas% Depen$"en$o $e la #ers"1n $e QEP' la lon)"tu$ $e cla#es ta 0"(n po$r,a #ar"ar% Esto era part"cular ente pro0le -t"co Para los usuar"os en 2o)ares que quer,an ut"l".ar equ"po a part"r $e #en$e$ores /lt"ples% Con !recuenc"a' los consu "$ores ter "na0an con el equ"po que no soportar,a la QEP $e La "s a anera% El Acceso Prote)"$o S"JF" 8QPAA9 se $"seE1 co o un sucesor ,nter"n no $e QEP% El Protocolo QPA " ple enta la a+or,a $el est-n$ar IEEE TSP% G l"' q UE se "nclu+1 en el Est-n$ar QLAN actual".a$o% QPA o!rece un nue#o protocolo $e se)ur"$a$' :e poral Ue+ lnte)r"c+ Protocolo 8:UYP9' que a/n UE est- relac"ona$o con QEP para ase)urar la Co pa t"0" l"$a 2ac"a atr-s' aEa$e car-cter r/st"cas nue#as para a+u$ar la $"recc"1n los Pro0le as relac"ona$os con QEP% Desa!ortuna$a ente' $e0"$o a que :;IP ut"l".a El "s o ecan"s o su0+acente que QEP' ta 0"(n es #alen ro0le a una #ar"e$a$ $e Ataques s" "lares 8aunque la pos"0"l"$a$ $e ataque es enos " portante que QEP9% Acceso Prote)"$o S"JF" Ders"1n P 8QPAP9 es la #ers"1n con 0ase en est-n$ares $e QPAP I ple enta co$os los est-n$ares IEEE TSP%Gl"% QPAf QPAP !unc"ona e $os o$os3

    4 QPA $e cla#e co part"$a3 En un QPA $e cla#e co part"$a' se con!")ura una Frase $e contraseEa y se "n)resa canco en la re$ $el cl"ente co o en la "nal- 0r"ca% Es s" "lar a c1 o !unc"ona QEP' pero la protecc"1n $e la !rase $e contraseEa $e QPA es uc2o -s se)ura $e0"$o al uso $e co$"!"cac"1n !uerce con el ca 0"o Auto -t"co $e cla#es% Este o$o )eneral ente es para usuar"os en ;o)ares% 4 IEEE TSP% L*3 En o$o TSP% L*' QPAFQPAP uta l".a un ser#"$or $e autent"!"ca "on E*terno conecta$o con (l es tan$a EAP 8E*tens"0le Auc2enc"cac"on Protocolo9 para Per atar la autent"!"cac"1n !uerce para la cone*"1n a QLAN% Un proceso t,p"co $e Autent"!"cac"1n "nclu+e los s")u"entes pasos3 G% In"c"al".ac"1n3 En la $etecc"1n $e un ser#"$or' el puerco en el St"c2 se per "o te @ esta0lece en esta$o 5s"n autor".ac"1n5% S1lo la t tr-!"co TSP%l* se per "te >"entras el puerco est- en este esta$o% P% "n"c"ac"1n3 El ser#"$or que est- "ntentan$o conectarse a la QLAN trans "te Lue)o los cua$ros $e EAPJ Requ"sar Asent"r para una $"recc"1n espec"al $e capa P en el se) ento $e re$ local% Esto se conoce co o aurenc"!"ca$or% Lue)o' el Aurenc"!"ca$or en#,a los paquetes al ser#"$or $e autent"!"cac"1n RADIUS%

    O% Ne)oc"ac"1n3 El ser#"$or $e autent"!"cac"1n an$a una respuesta al Aurenc"!"ca$or% Entonces' el aurenc"!"ca$or trans "te los paquetes al ser#"$or Que se conecta% Esos paquetes se ut"l".an para ne)oc"ar el (to$o $e Autent"!"cac"1n EAP% X% Autent"!"cac"1n3 S" el ser#"$or $e autent"!"cac"1n + el ser#"$or que se conecta Acuer$an en el autent"!"cac"1n $e EAP' entonces se autent"!"ca El ser#"$or que se conecta% S" la autent"!"cac"1n es e*"tosa' el autent"!"ca$o (to$o $e

    Esta0lece el puerto en el esta$o 66autor".a$o5 + se per "te el tr-!"co nor al% S" no es e*"tosa' el puerro cont"n/a en esta$o 5s"n autor".ac"1n5 y ser#"$or no Pue$e conectarse% El uso $e autent"!"cac"1n TSP%l* para ase)urar una QLAN )eneral ente es reser#a$o Para )ran$es entornos corporat"#os $on$e 2a+ recursos su!"c"entes para soportar ser#"$ores A$"c"onales + soporte requer"$o por ese o$o $e operac"1n% La autent"!"cac"1n IEEE TSP% l*' part"cular ente cuan$o se ut"l".a &unco con una soluc"1n $e autent"!"cac"1n con <ase en un toquen' per "te una " ple entac"1n u+ se)ura $e QLAN%

    FIL:ROS >AC
    Co o se $"scut"1 al pr"nc"p"o en esta lecc"1n' una $"recc"1n >AC la /n"ca $"recc"1n $e ;ar$=are $e un a$apta$or $e re$% Esta "n!or ac"1n se pue$e ut"l".ar para controlar qu( S"ste as pue$en conectarse a una QLAN por e$"o $el uso $e !"ltros >AC% Encen$"en$o El !"ltra$o >AC' se pue$e l" "tar el acceso $e re$ s1lo para los s"ste as "n)resan$o la In!or ac"1n $e $"recc"1n >acen los !" l"tros >AC% Los puntos $e acceso "nal- 0r"co se >ant"enen en la $e $"recc"ones >AC per "t"$as%

    PROS @ CON:RAS DE :IPOS DE SEGURIDAD ESPECIFICOS


    A2ora que se 2a $"scut"$o $"!erentes ecan"s os $e se)ur"$a$ $"spon"0les cuan$o se tra0a&a con las QLAN' cons"$ere os al)unas $e las #enta&as + $es#enta&as $e ca$a una3 4 QEP3 QEP es una soluc"1n que' aunque e&or que n"n)una se)ur"$a$' no es part"cular ente se)ura% Las #ulnera0"l"$a$es $entro $el esque a $e co$"!"cac"1n QEP !ac"l"ta uc2o el "ntento% QEP e#"tar- que los #ec"nos se conecten a la QLAN $el 2o)ar' pero no entorpecer- a un atacante $eter "na$o% 4 QPAFQPAP3 QPAFQPAP es el e&or (to$o $e se)ur"$a$ canco para se)ur"$a$ $e QLAN $e corporat"#os co o $e 2o)ares% En el o$o cla#e pre co part"$o' QPAFQPAP pue$e ase)urar una QLAN con una !rase $e contraseEa que se co parte con los cl"entes + puntos $e acceso "nal- 0r"co% S"e pre que se selecc"one una !rase $e contraseEa' (sta es una soluc"1n u+ se)ura para las re$es pequeEas% Las Re$es $e corporat"#os' $on$e se p pue$e co prar la "n!raestructura $e autent"!"cac"1n A$"c"onal' la se)ur"$a$ TSP%l* $"spon"0le $entro $e QPAFQPAP per "te una " ple entac"1n $e QLAN -s se)ura% La $es#enta&a $e esta propuesta es que Es -s costosa + s")n"!"cat"#a ente -s co ple&a que otra soluc"1n% Este (to$o ta 0"(n requ"ere soporte s")n"!"cat"#a ente -s alto' porque se neces"ta antener las cuencas $e los usuar"os' se $e0e soportar los ser#"$ores a$"c"onales + la u0"cac"1n + correcc"1n $e !allas es -s $esa!"ante% S"n e 0ar)o' estos restos pue$en estar a0ru a$as con una arqu"tectura re$un$ante + 0"en $"seEa$a para la QLAN% 4 F"ltra$o $e $"recc"1n >AC3 El !"ltra$o $e $"recc"1n >aces una 0uena soluc"1n Para un entorno $e o!"c"na pequeEa o $e 2o)ar' pero t"ene $esa!,os s")n"!"cat"#os' @a que au enta el $"spos"t"#os per "t"$os% El anten" "ento anual $e una De $"recc"ones >AC se #uel#e un reto " portante cuan$o se t"ene -s $e GS o PS $"spos"t"#os' espec"al ente en los entornos $on$e los s"ste as se co pran y Deco "san re)ular ente%

    Otro asu o con el !"ltra$o $e $"recc"1n >aces que las $"recc"ones >AC pue$en su!r"r so!"1n por paree $e al)u"en con su!"c"ente conoc" "ento o Capac"$a$ para real".ar una 0/sque$a $e Internet $e una 2erra "enta para ca 0"ar Una $"recc"1n >AC% S" los 2acCers pue$en o0tener la $"recc"1n >AC $e un s"ste a autor".a$o' pue$en resetear la $"recc"1n >AD a esa $"recc"1n y, $e este o$o' O0tener acceso a la QLAN% Los !"ltros $e $"recc"1n >AC son una 0uena soluc"1n Para entornos pequeEos y est-t"cos co o 2o)ares u o!"c"nas pequeEas% Aunque No $eten$r-n c"erto ataque' son un " pe$" ento para ase)urar al cual s1lo un Atacante ot"#a$o #er$a$era ente "ntentar,a 2acerle 0+pass% La 0uena not"c"a cuan$o se re#"sa los ecan"s os $e se)ur"$a$ $"spon"0les para la re$ Inal- 0r"ca es que 2a+ soluc"ones $"spon"0les para cualqu"er s"tuac"1n% En los pr" eros D,as $e re$ "nal- 0r"ca' las QLAN o!rec,an )ran con#en"enc"a para los usuar"os' pero no Se)ur"$a$ para la protecc"1n $e una re$ $e co paE,a% Ut"l".ar el acceso "nal- 0r"co era tan F-c"l co o co prar un punto $e acceso "nal- 0r"co y conectarse a la re$% Co o resulta$o' Se o0l")1 a los $epartarnenros $e se)ur"$a$ a $e$"car recursos al rastreo $e puntos sol"tar"os De acceso "nal- 0r"co% A!ortuna$a ente' a2ora 2a+ 2erra "entas /lt"ples que se pue$e Ut"l".ar para "$ent"!"car puntos $e acceso sol"tar"o% As, que' aunque a/n e*"ste el pro0le a' No es can !recuente co o lo era en aEos pasa$os%

    CO>O PRO:EGER EL SERDIDOR @ EL CLIEN:E


    CA>O PRO:EGER SU CO>PU:ADORA DE >ALQARE
    "l soft;are *alicioso, lla a$o al)unas #eces al=are' es un so!t=are que est- $"seEa$o para "n!"ltrarse o a!ectar al s"ste a $e una co puta$ora s"n la aceptac"1n "n!or a$a $el prop"etar"o% El t(r "no 5 al=are5 nor al ente se asoc"a con #"rus' )usanos' tro+anos' sp+=are' roorC"rs + 2ar$=are en)aEoso% Co o A$ "n"stra$or $e re$es o :(cn"co en "n!or -t"ca' neces"ta sa0er c1 o "$ent"!"car el al=are' c1 o el" "narlo + c1 o prote)er a una co puta$ora $e este%

    :IPOS DE >ALQARE De0"$o a que a2ora es 0astante co /n que las co puta$oras se conecten a Internet' e*"sten -s oportun"$a$es que nunca $e que las $e su or)an".ac"1n resulten "n!ecta$as por al=are% De 2ec2o' $urante los /lt" os aEos' se 2a pro$uc"$o una cant"$a$ " pres"onare $e al=are% Co o pro!es"onal en se)ur"$a$' es responsa0le $e prote)er a las co puta$oras $e su or)an".ac"1n $e "n!ecc"ones% A$e -s' s" una en su re$ resulta "n!ecta$a $e al)/n o$o por al=are' $e0e ase)urarse $e que esta "n!ecc"1n no se $"se "ne a otras% >uc2as !or as anter"ores $e al=are se escr"0,an co o e*per" entos o 0ro as% La a+or paree $el t"e po' estas preten$,an ser "no!ens"#as + s" ple ente olestas% S"n e 0ar)o' con el paso $el t"e po' el al=are se con#"rt"1 ca$a #e. -s en una 2erra "enta $el #an$al"s o o para co pro eter "n!or ac"1n pr"#a$a% Actual ente' el al=are "ncluso pue$e ser usa$o para lan.ar ataques $e ne)ac"1n $e ser#"c"o 8Dos9 en contra $e otros s"ste as' re$es o s"r"os Qe0' que causan que $"c2os s"ste as ten)an pro0le as $e $ese peEo o que se #uel#an "nacces"0les% Co o se enc"on1 anter"or ente' el al=are pue$e ser $"#"$"$o en $"#ersas cate)or,as' "nclu+en$o las s")u"entes3 4 D"rus 4 Gusanos 4 :ro+anos 4 Sp+=are + a$rare en)aEoso 4 RooC"es 4 Puertas traseras 80acC $oors9 Un virus "n!or -t"co es un pro)ra a que pue$e cop"arse a s, "s o e "n!ectar una co puta$ora s"n la apro0ac"1n o el conoc" "ento $el usuar"o% Los #"rus anter"ores nor al ente eran al)una !or a $e c1$")o e&ecuta0le que se oculta0a en el sector $e "n"c"o $e un $"sco o co o un arc2"#o e&ecuta0le 8por e&e plo' un no 0re $e arc2"#o con una e*tens"1n %e*e o %co 9% >-s a$elante' a e$"$a que los len)ua&es acro co en.aron a ser usa$os en apl"cac"ones $e so!t=are 8co o procesa$ores $e pala0ras y pro)ra as $e 2o&as $e c-lculo9' los crea$ores $e #"rus se a!erraron a esta tecnolo),a' "nte)ran$o acros al"c"osos en $ocu entos $e $"#ersos t"pos% Desa!ortuna$a ente' $e0"$o a que un c1$")o acro es e&ecuta$o auto -t"ca ente cuan$o se a0re un $ocu ento' estos $ocu entos pue$en "n!ectar a otros arc2"#os y causar un a pl"o ran)o $e pro0le as en s"ste as "n!or -t"cos a!ecta$os% Actual ente' los s"t"os Qe0 ta 0"(n presentan una a ena.a $e #"rus' +a que pue$en estar escr"tos en $"#ersos len)ua&es $e pro)ra ac"1n y escr"tura y pue$en "nclu"r pro)ra as e&ecuta0les% Por lo ra o' en cualqu"er o ento en que acce$e a Internet' su s"ste a est- 0a&o una constante a ena.a $e "n!ecc"1n%

    Un gusano es un pro)ra a autoJrepro$uc"0le que se cop"a as, "s o en otras co puta$oras en una re$ s"n n"n)una "nter#enc"1n $el usuar"o% A $"!erenc"a $e un #"rus' un )usano no corro pe n" o$"!"ca arc2"#os en la co puta$ora O0&et"#o% En #e. $e esto' consu e su anc2o $e 0an$a' y los recursos $e su procesa$or y su e or"a' re$uc"en$o la #eloc"$a$ $el s"ste a o causan$o que este sea "nut"l".a0le% Los )usanos nor al ente se $"se "nan por e$"o $e 0rec2as en la se)ur"$a$ $e los s"ste as operat"#os o $e " ple entac"ones $e so!t=are $e :CPFIP% El no 0re $e los :ro+anos $er"#a $e la 2"stor"a $el ca0allo $e :ro+a en la "tolo),a )r"e)a% En resu en' un troyano es un pro)ra a e&ecuta0le que aparece co o un pro)ra a $esea0le o /t"l% De0"$o a que parece ser $esea0le o /t"l' los usuar"os son en)aEa$os para $escar)ar y e&ecutar el pro)ra a en sus s"ste as% Despu(s $e que el pro)ra a es car)a$o' este pue$e causar que la co puta$ora $e un usuar"o se #uel#a "n at".a0le' o pue$e e#a$"r la se)ur"$a$ $el s"ste a' per "t"en$o que su "n!or ac"1n pr"#a$a 8"nclu+en$o contraseEas' n/ eros $e tar&etas $e cr($"to y n/ ero $e se)uro soc"al9 sea acces"0le para una persona e*terna% En al)unos casos' un ca0allo $e :ro+a "ncluso pue$e e&ecutar 2ar$=are% El spy;are es un t"po $e al=are que es "nstala$o en una co puta$ora para reun"r "n!or ac"1n personal $e un usuar"o o $etalles so0re sus 2-0"tos $e e*plorac"1n' con !recuenc"a s"n conoc" "ento $el usuar"o% El sp+=are ta 0"(n pue$e "nstalar so!t=are a$"c"onal' re$"r")"r su e*plora$or $e Qe0 a otros s"t"os' o ca 0"ar su p-)"na $e "n"c"o Un e&e plo $e sp+=are es el captura$o $e tecla$o 8Ce+lo))er9' que re)"stra ca$a tecla pres"ona$a por un usuar"o% Cuan$o se "nstala en su s"ste a' ca$a #e. que escr"0a n/ eros $e una tar&eta $e cr($"to' los n/ eros $e su se)uro soc"al' o contraseEas' esa "n!or ac"1n es re)"stra$a y en#"a$a e#entual ente o le,$a por al)u"en s"n su conoc" "ento% 8S"n e 0ar)o' $e0e "n$"carse que no co$os los Ce+lo))ers son alos' +a que al)unas corporac"ones los usan para on"torear a sus usuar"os corporat"#os%9 El %d-vare es cualqu"er paquete $e so!t=are que repro$uce' uestra o $escar)a auto -t"ca ente anunc"os a una co puta$ora $espu(s $e que el so!t=are es "nstala$o o "entras la separac"1n est- s"en$o usa$a% Aun cuan$o el 2ar$=are po$r,a no ser necesar"a ente alo' este se usa con !recuenc"a con "ntenc"ones 2ost"les% Un rootkit es un so!t=are o $"spos"t"#o $e 2ar$=are $"seEa$o para o0tener el control a n"#el $e a$ "n"stra$or $e un s"ste a "n!or -t"co s"n ser $etecta$o% Los rootC"ts pue$en tener co o o0&et"#o el' un 0"per#"sor 82+per#"sor9' el car)a$or $e arranque' el n/cleo $el s"ste a operat"#o' o enos co /n ente' 0"0l"otecas o apl"cac"ones% Una Ptterta trasera /back door1 es un pro)ra a que le $a a al)u"en control re oto no autor".a$o $e un s"ste a o "n"c"a una tarea no autor".a$a% Al)unas puertas traseras son "nstala$as por #"rus u otras !or as $e al=are% Otras puertas traseras pue$en ser crea$as por pro)ra as en apl"cac"ones co erc"ales o con una apl"cac"1n personal".a$a 2ec2a por una or)an".ac"1n% Los #"rus y )usanos con !recuenc"a e*ploran lo que se conoce co o 0u!!er o#erAo= 80/!er9% En co$os los pro)ra as $e apl"cac"1n' "nclu+en$o al "s o Q"n$o=s' e*"sten 0u!!ers que cont"enen $atos% Esos 0u!!ers t"enen un ta aEo !"&o% S" se en#,an $e as"a$os $atos a esos 0u!!ers' ocurre un 0u!!er o#er!lo= 8$es0or$a "ento9% Depen$"en$o $e los $atos en#"a$os al $es0or$a "ento' un 2acCer pue$e ser capa. $e usar el $es0or$a "ento para en#"ar contraseEas a s, "s o o a s, "s a' alterar arc2"#os $el s"ste a' "nstalar 0acC $oors' o causar errores en una co puta$ora% Cuan$o se ponen en c"rculac"1n parc2es para reparar un 0u!!er o#er!lo= potenc"al' el parc2e a)re)a un c1$")o para re#"sar el ta aEo $e los $atos en#"a$os al 0u!!er para ase)urarse $e que este no se $es0or$e%

    CA>O IDEN:IFICAR >ALQARE El pr" er paso para el" "nar al=are es $etectar que lo t"ene% Al)unas #eces' es !-c"l #er que est- "n!ecta$o con al=are% Otras #eces' qu".- nunca sepa que lo t"ene% Al)unos s, o as co unes $e al=are "nclu+en los s")u"entes3 4 >al $ese peEo $el s"ste a 4 N"#eles "nusual ente 0a&os $e 4 >al $ese peEo e or"a $"spon"0le

    "entras se est- conecta$o a lnternet

    4 In$"ces $"s "nu"$os $e respuesta 4 :"e pos -s lar)os $e encen$"$o

    4 Ocas"ones en las que su 0usca$or se c"erra "nespera$a ente o $e&a $e respon$er 4 Ca 0"os en la p-)"na pre$eter "na$a o p-)"nas pre$eter "na$as $e 0/sque$a $e su e*plora$or 4 Dentanas e er)entes $e anunc"os "nespera$as 4 A$"c"1n $e 0arras $e 2erra "entas "nespera$as en su e*plora$or 4 Ocas"ones en las que pro)ra as "nespera$os se "n"c"an auto -t"ca ente 4 Inesta0"l"$a$ para "n"c"ar un pro)ra a 4 Ano al,as en los co ponentes $e Q"n$o=s u otros pro)ra as 4 Pro)ra as o arc2"#os !altantes 4 >ensa&es o pro+ecc"ones "nusuales en su 4 Son"$os o on"tor o entos aleator"os

    /s"ca "nusuales repro$uc"$os en

    4 Creac"1n +Fo "nstalac"1n $e pro)ra as o arc2"#os $esconoc"$os 4 Apar"c"1n $e co ple entos $esconoc"$os en el e*plora$or 4 Arc2"#os corruptos 4 Ca 0"os "nespera$os en los ta aEos $e los arc2"#os Des$e lue)o' para #er estos s,nto as' neces"ta 0uscarlos act"#a ente% Por e&e plo' cuan$o su -qu"na con Q"n$o=s se #uel#a lenta' po$r,a "n"c"ar el A$ "n"stra$or $e :areas para #er la ut"l".ac"1n $el procesa$or + $e La e or"a% Entonces' po$r- o0ser#ar el proceso cont"nuo para #er qu( proceso est- usan$o la a+or cant"$a$ $e

    recursos $el procesa$or y la e or"a% :a 0"(n po$r,a re#"sar los procesos y ser#"c"os en la pue$e usar el A$ "n"stra$or $e :areas9% A$e -s' pue$e usar la Con!")urac"1n $el S"ste a%

    e or"a 8$e nue#o'

    Por supuesto' para po$er $eter "nar qu( procesos y ser#"c"os son !alsos' neces"ta tener un punto $e part"$a so0re qu( procesos y ser#"c"os se est-n e&ecutan$o actual ente en su s"ste a salu$a0le para prop1s"tos $e co parac"1n% F"nal ente' para $etectar al=are' $e0er- usar un pro)ra a $e ant"#"rus actual".a$o y un paquete $e ant"sp+=are actual".a$o' que &untos pue$en escanear su s"ste a co pleto y 0uscar al=are en t"e po real a e$"$a que a0re arc2"#os y acce$e a s"r"os Qe0% Con ra as 2erra "entas que los a)resores pue$en usar a2ora para en#"ar al=are' es !-c"l #er la " portanc"a $e prote)er su co puta$ora $e to$os los t"pos $e a ena.as $e al=are% Des$e lue)o' al prote)erse a s, "s o' ten$r- que usar un poco $e su prop"o sent"$o co /n% AC:UALI?ACIONES DE SEGURIDAD @ SOF:QARE DE AN:IDIRUS PARA LOS CLIEN:ES Al)unos #"rus' )usanos' rootC"ts' sp+=are + 2ar$=are o0t"enen acceso a un s"ste a por e$"o $e la e*plotac"1n $e 2uecos $e se)ur"$a$ en Q"n$o=s' Internet E*plorer' >"croso!t O!!"ce o al)/n otro paquete $e so!t=are% Por lo ta o' el pr" er paso que $e0e $ar para prote)erse a s, "s o contra al=are' es antener su s"ste a actual".a$o con los /lt" os paquetes $e ser#"c"o' parc2es $e se)ur"$a$ + otras reparac"ones cr,t"cas% El se)un$o paso para prote)er su co puta$ora $e al=are es usar un paquete $e so!t=are $e ant"#"rus actual".a$o% A$e -s' s" su so!t=are $e ant"#"rus no "nclu+e un co ponente ant"sp+=are' t"ene que "nstalar uno% A$e -s' $e0er- ase)urarse $e lle#ar a ca0o una e*plorac"1n $e ro$o el s"ste a con su so!t=are $e ant"#"rus por lo enos una #e. a la se ana% Lindo;s Defender es un pro$ucto $e so!t=are $e >"croso!t que est- $"seEa$o para pre#en"r' el" "nar + poner en cuarentena sp+=are en >"croso!t Q"n$o=s% Ese pro)ra a le a+u$ar- a prote)er su co puta$ora en contra $e #entanas e er)entes' $ese peEo lento + a ena.as $e se)ur"$a$ causa$as por sp+=are u oro so!t=are no $esea$o $etectan$o + el" "nan$o sp+=are conoc"$o% Q"n$o=s De!en$er presenta protecc"1n en t"e po real' un s"ste a $e on"toreo que reco "en$a acc"ones en contra $el sp+=are en el o ento $e ser $etecta$o e "nterrupc"ones ,n" as para a+u$arle a antener su equ"po en !unc"ona "ento% Des$e lue)o' co o con cualqu"er paquete $e ant"#"rus' $e0e antener Q"n$o=s De!en$er actual".a$o% CA>O USAR EL SEN:IDO CO>7N CON EL >ALQARE Para e#"tar al=are' ta 0"(n es " portante el uso $el sent"$o co /n% Por lo tanto' s"e pre De0e se)u"r los s")u"entes pasos3 G% No "nstale so!t=are $esconoc"$o o so!t=are $e or")en no acre$"ta$o% P% No a0ra arc2"#os a$&untos $e correos electr1n"cos e*traEos% O% No $( cl"c en 2"per#,nculos $e personas $esconoc"$as cuan$o no sepa qu( se supone que 2a)an los #,nculos% Esto se apl"ca no s1lo para 2"per#,nculos en#"a$os por correo electr1n"co' s"no ta 0"(n para 2"per#,nculos en#"a$os usan$o ser#"c"os $e ensa&er,a "nstant-nea% X% S" su cl"ente $e correo electr1n"co soporta act"#ac"1n auto -t"ca' $esact,#ela% De otro auto -t"ca ente un #"rus "n!or -t"co s1lo con a0r"r un correo electr1n"co% o$o' po$r,a act"#ar

    H% No #"s"te s"t"os Qe0 $u$osos' espec"al ente s"t"os porno)r-!"cos o s"t"os que le per "tan $escar)ar so!t=are' /s"ca o #"$eos p"ratas% K% S" su e*plora$or $e Qe0 te alerta $e que un s"t"o en part"cular es conoc"$o por 2ospe$ar atenc"1n a esta a$#ertenc"a% al=are' pon)a

    R% Al na#e)ar por Internet' s" encuentra #entanas e er)entes $el 0usca$or que le $")an que neces"ta $escar)ar el controla$or -s actual o re#"sar su s"ste a en 0usca $e #"rus' proce$a con precauc"1n% T No ol#"$e lle#ar a ca0o respal$os con re)ular"$a$% De ese restaurar su s"ste a a part"r $e su respal$o% o$o' s" contrae un #"rus + p"er$e al)/n $ato' pue$e

    CA>O ELI>INAR >ALQARE Cuan$o co "ence a #er cualqu"era $e los s,nto as en l"sta$os anter"or ente en esta lecc"1n' $e0e o#erse r-p"$a ente paca $etectar y 8s" es necesar"o9 el" "nar cualqu"er al=are presente en su s"ste a% Nue#a ente' el pr" er paso en la el" "nac"1n $el al=are es e&ecutar un paquete $e so!t=are $e ant"#"rus y lle#ar a ca0o una e*plorac"1n co pleta% S" a/n no t"ene un so!t=are $e ant"#"rus' este es un 0uen o ento para a$qu"r"rlo% S" no pue$e $escar)ar este so!t=are con su co puta$ora' "ntenta $escar)arlo en otra -qu"na' $espu(s cop"arlo en un $"sco 1pt"co 8co o un CD u ODO9 o una e or"a port-t"l paca trans!er"rlo a su s"ste a% S" el so!t=are encuentra al#are y lo el" "na' $e0er- re"n"c"ar su co puta$ora y e&ecutar el pro)ra a una #e. -s para ase)urarte $e que su s"ste a est( l" p"o% S" el pro)ra a s")ue encontran$o $"!erente al=are $espu(s $e re"n"c"ar' $e0er- se)u"r rep"t"en$o el proceso 2asta que su -qu"na est( l" p"a% >"croso!t o!rece >"croso!t Escurr"r Essent"als 8>SE9' un pro$ucto )ratu"to $e so!t=are $e ant"#"rus que 0r"n$a protecc"1n coca al=are "nclu+en$o #"rus' rootC"rs' sp+=are y :ro+anos% S" su paquete $e so!t=are $e ant"#"rus s")ue en conrean$o el "s o al=are una y otra #e.' neces"ta ase)urarse $e que no est- acce$"en$o a un $"sco u oro $"spos"t"#o que s")a "n!ectan$o su s"ste a% Qu".- ta 0"(n neces"te re"n"c"ar Q"n$o=s en o$o se)uro e "ntentar otra e*plorac"1n% S" t"ene la opc"1n $e 2acerlo' ta 0"(n pue$e "ntentar "n"c"ar $es$e un CD u ODO y e&ecutar la e*plorac"1n% S" su so!t=are no pue$e el" "nar un #"rus en part"cular' 2a)a un poco $e "n#est")ac"1n en "nternet% Con !recuenc"a' pue$e encontrar "nstrucc"ones paso a paso para el" "nar al=are' "nclu+en$o 0orrar arc2"#os y cla#es en el re)"stro% Por supuesto' ase)/rese $e que las "nstrucc"ones pro#en)an $e una !uente con!"a0le y $e que las s")% UE con prec"s"1n% Recuer$e' s" su paquete $e ant"#"rus no cuenta con un co ponente $e ant"sp+=are' $e0er"nstalarlo por separa$o% :a 0"(n pue$e usar Q"n$o=s De!en$er% >"croso!t ta 0"(n o!rece la >"croso!t Q"n$o=s >al"c"aos So!t=are Reno#al :o1f' que re#"sa co puta$oras e&ecutan$o Q"n$o=s en 0usca $e "n!ecc"ones por aG=are espec,!"co y pre$o "nante% >"croso!t pone en c"rculac"1n una #ers"1n actual".a$a $e esta 2erra "enta el se)un$o arres $e ca$a es y se)/n se requ"era para respon$er a "nc"$entes $e se)ur"$a$% La 2erra "enta est- $"spon"0le en >"croso!t Epate' Q"n$o=s Epate + en el Cenero $e Descar)a $e >"croso!t% F"nal ente' no ol#"$e usar Las s")u"entes 2erra "entas al "ntentar el" "nar al=are $esconoc"$o3 4 Use el A$ "n"stra$or $e rareas para #er y $etener procesos $esconoc"$os y para $etener ser#"c"os $esconoc"$os o $u$osos% 4 Use Cer#"ces >>C para $etener ser#"c"os $esconoc"$os o $u$osos% 4 Use la Con!")urac"1n $el S"ste a para $esact"#ar ser#"c"os + pro)ra as $e "n"c"o $esconoc"$os o $u$osos% 4 En Internet E*plorer' ase)/rese $e $esact"#ar cualqu"er co ple ento $esconoc"$o o $u$oso%

    CA>O EMA>INAR UN DIRUS ;ORAS Un 4vin,+s (oa9 es un ensa&e que a$#"erte al receptor $e una a ena.a "ne*"stente $e #"rus "n!or -t"co' usual ente en#"a$o co o un correo electr1n"co en ca$ena que le $"ce al receptor que lo reen#,e a to$as las personas que (lFella cono.ca% Esa es una !or a $e "n)en"er,a soc"al que &ue)a con la ")noranc"a + el "e$o $e las personas% Al)unas alar as !alsas pue$en $ec"rles que 0orren arc2"#os cla#e $el s"ste a que 2acen que su s"ste a !unc"one aprop"a$a ente% Otros pue$en aconse&arle $escar)ar so!t=are $e Internet para prote)erle contra el supuesto #"rus' cuan$o en real"$a$' el so!t=are $escar)a$o es al)una !or a $e al=are% Los espec"al"stas en ant"#"rus est-n $e acuer$o en que los receptares s"e pre $e0en el" "nar alar as !alsas $e #"rus cuan$o las rec"0an' en #e. $e reen#"arlos %

    CA>O U:ILI?AR QINDOQS UPDA:ES Despu(s $e "nstalar Q"n$o=s' $e0e re#"sar s" >"croso!t 2a puesto en c"rculac"1n al)una actuali7aci)n de Lindo;s, "nclu+en$o reparac"ones' parc2es' paquetes $e ser#"c"o + controla$ores $e $"spos"t"#os actual".a$os% S" e*"sten' $e0er- apl"carlos a su s"ste a $e Q"n$o=s% Al a)re)ar reparac"ones + parc2es' anten$r- a Q"n$o=s esta0le + se)uro% De0e sa0e que en al)unos casos' >"croso!t pon$r- en c"rculac"1n $"#ersas reparac"ones o parc2es &uncos en !or a $e un paquete $e ser#"c"o o paquete acu ulat"#o%

    FIGURA QINDOQS EPA:E Q"n$o=s Epate Una anera para antener Q"n$o=s actual".a$o es usar el pro)ra a Q"n$o=s Epate% Este pro)ra a e*plora su s"ste a para $eter "nar qu( actual".ac"ones + reparac"ones neces"ta su s"ste a% Despu(s' cen$ra la oportun"$a$ $e selecc"onar' $escar)ar e "nstalar ca$a actual".ac"1n% Dea la F")ura Para corporac"ones' ta 0"(n pue$e usar el Li--do;s Server "pate Service /LSCS1 o el S+ste Center Con!")urac"1n >ana)er 8SCC>9 para antener sus s"ste as actual".a$os% La #enta&a $e usar uno $e es ros $os es que le per "ten co pro0ar un parc2e' pro)ra ar las actual".ac"ones + $ar pr"or"$a$ a las actual".ac"ones $e los cl"entes% Una #e. que $eter "ne s" un parc2e es se)uro' pue$e act"#arlo para su " ple entac"1n%

    >"croso!t con re)ular"$a$ pone en c"rculac"1n actual".ac"ones $e se)ur"$a$ el se)un$o arres $e ca$a es' conoc"$as co /n ente co o Catc2 :uesta% La a+or,a $e las orcas actual".ac"ones son puestas en c"rculac"1n se)/n es necesar"oB estas son conoc"$as co o actual".ac"ones 5auto O0an$o5% De0"$o a que las co puta$oras son usa$as !recuente ente co o s"ste as $e pro$ucc"1n' $e0er- co pro0ar cualqu"er actual".ac"1n para ase)urarse $e que estas no le causen pro0le as% Aunque >"croso!t lle#a a ca0o prue0as "ntens"#as' ocurren pro0le as ocas"onal ente' +a sea co o un 0u) o co*o un pro0le a $e co pat"0"l"$a$ con so!t=are e*terno% Por lo canco' ase)/rese s"e pre $e tener un 0uen respal$o $e su s"ste a + arc2"#os $e $aros antes $e "nstalar parc2es' $e o$o que cuente con un plan $e ret"ra$a s" es necesar"o% >"croso!t clas"!"ca las actual".ac"ones co o I portantes' Reco en$a$as u Opc"onales3 4 Actual".ac"ones " portantes3 Estas acto rural".ac"ones o!recen 0ene!"c"os s")n"!"cat"#os' co o se)ur"$a$' pr"#ac"$a$ + con!"a0a l"$a e&ora$asB a$e -s $e0en ser "nstala$as a e$"$a que est(n $"spon"0les y pue$en ser "nstala$as auto -t"ca ente con Q"n$o=s Epate% 4 Actual".ac"ones reco en$a$as3 A0or$an pro0le as no cr,t"cos o a+u$an a e&orar su e*per"enc"a "n!or -t"ca% Aunque estas actual".ac"ones no a0or$an pro0le as !un$a entales con su co puta$ora o con el so!t=are $e Q"n$o=s' pue$en o!recer e&oras s")n"!"cat"#as% 4 Actual".ac"ones opc"onales3 Estas "nclu+en actual".ac"ones' controla$ores o nue#o so!t=are $e >"croso!t que e&oran su e*per"enc"a "n!or -t"ca% Neces"ta "nstalarlas anual ente% DEPENDIENDO DEL :IPO DE AC:UALI?ACIAN' QINDOQS EPA:E PUEDE OFRECERLE LO SIGUIEN:E3 4 Actual".ac"ones $e se)ur"$a$3 Una actual".ac"1n $e se)ur"$a$ es una reparac"1n puesta en c"rculac"1n $e anera )eneral para una #ulnera0"l"$a$ relac"ona$a con la se)ur"$a$ $e un pro$ucto en espec,!"co% Las #ulnera0"l"$a$es $e se)ur"$a$ son clas"!"ca$as con 0ase en su se#er"$a$' que se "n$"ca en el 0olet,n $e se)ur"$a$ $e >"croso!t co o cr,t"ca' " portante' o$era$a o 0a&a% 4 Actual".ac"ones cr,t"cas3 Una actual".ac"1n cr,t"ca es puesta en c"rculac"1n $e espec,!"co que a0or$a un 0u) cr,t"co s"n re rac"1n con la se)ur"$a$% 4 Paquetes $e ser#"c"o3 Un paquete $e ser#"c"o es un con&unto co pro0a$o y acu ulat"#o $e 2a!"ces 8parc2es que at"en$en pro0le as espec,!"cos9' actual".ac"ones $e se)ur"$a$' actual".ac"ones cr,t"cas y actual".ac"ones' as, co o reparac"ones a$"c"onales para pro0le as encontra$os "nterna ente $es$e la /lt" a puesta en c" curac"1n $el pro$ucto% Los paquetes $e ser#"c"o ta 0"(n po$r,an contener un n/ ero l" "ta$o $e ca 0"os o caracter,st"cas $e $"seEo sol"c"ta$as por el cl"ente% Despu(s $e que un s"ste a operat"#o es puesto en c"rculac"1n' uc2as corporac"ones cons"$eran el pr" er paquete $e ser#"c"o co o el o ento en que el s"ste a operat"#o 2a a$ura$o lo su!"c"ente para ser usa$o a lo lar)o $e la or)an".ac"1n% anera )eneral para un pro0le a

    FIGURA C1 o ca 0"ar las con!")urac"ones $e Q"n$o=s Epate un pro$ucto $e so!t=are' co o un 0u) $e so!t=are% Co /n ente' los 2a!"ces son crea$os para a0or$ar una s"tuac"1n espec,!"ca $e un cl"ente y con !recuenc"a no 2an pasa$o por prue0as e*tens"#as co o los parc2es recupera$os a tra#(s $e Q"n$o=s Up$ates% Para enconos pequeEos' pue$e con!")urar su s"ste a para e&ecutar Euro Epate 8Actual".ac"ones Auto -t"cas9 para ase)urarse $e que se ren)an $"spon"0les actual".ac"ones cr,t"cas' $e se)ur"$a$ y $e co pat"0"l"$a$ para ser "nstala$as auto -t"ca ente s"n a!ectar s")n"!"cat"#a ente su uso re)ular $e la Internet% Auto Epate tra0a&a en un se)un$o plano cuan$o est- conecta$o a Internet para "$ent"!"car cuan$o e*"sten nue#as actual".ac"ones $"spon"0les y para $escar)arlas en su co puta$ora% Cuan$o una $escar)a es co pleta$a' se le not"!"ca y sol"c"ta "nstalar la actual".ac"1n% En este punto' pue$e "nstalar la actual".ac"1n' o0tener -s $etalles so0re lo que se "nclu+e en la actual".ac"1n' o per "t"rle a Q"n$o=s recor$arle so0re la actual".ac"1n en un o ento poster"or% Al)unas actual".ac"ones requ"eren que re"n"c"e su equ"po' pero al)unas otras no% Para ca 0"ar sus con!")urac"ones $e Q"n$o=s Epate' $( $"e en la opc"1n Ca 0"ar Con!")urac"ones en el panel ".qu"er$o $e la #entana $e Q"n$o=s Epate% Dea la F")ura% Aqu, pue$e espec"!"car qu( t"pos $e actual".ac"ones $esea $escar)ar e "nstalar auto -t"ca ente o pue$e $esact"#ar Q"n$o=s Epate $el to$o% :a 0"(n pue$e espec"!"car s" Q"n$o=s Epate 0uscar- actual".ac"ones para otros pro$uctos $e >"croso!t +Fo s" "nstalar- cualqu"er otro so!t=are que >"croso!t reco "en$e% S" Q"n$o=s Upare no lo)ra recuperar al)una actual".ac"1n' $e0er- re#"sar sus con!")urac"ones $e pro*+ en Internet E*plorer para #er s" el pro)ra a pue$e pasar a tra#(s $e su ser#"$or pro*+ 8s" ent"se al)uno9 o !"re=all ll% :a 0"(n $e0e re#"sar s" pue$e acce$er a Internet' co o por e&e plo entran$o a 2rrp3FF===% "croso!r%co % Para #er to$as las actual".ac"ones que 2an s"$o "nstala$as' $e $"e en Der ;"stor"al $e Actual".ac"ones en la pantalla pr"nc"pal $e Q"n$o=s Epate% S" sospec2a $e un pro0le a con una actual".ac"1n espec,!"ca' pue$e $ar $"e en Actual".ac"ones Instala$as en la parte super"or $e la pantalla para a0r"r los pro)ra as $el Panel $e Control% Des$e aqu,' #er- to$os los pro)ra as y actual".ac"ones "nstala$os% S" la opc"1n est$"spon"0le' pue$e el" "nar la actual".ac"1n%

    CON:ROL DE CUEN:A DE USUARIO 8UAC9 Control de Cuenta de Cstorio /C%C1 es una caracter,st"ca que co en.1 con Q"n$o=s D"sta y est- "nclu"$o con Q"n$o=s R% UAC a+u$a a pre#en"r los ca 0"os no autor".a$os en su co puta$ora y al 2acerlo' le a+u$a a prote)er su s"ste a $e al=are% F")ura Con!"r ac"1n $e UAC Con!"r ac"1n $e UAC con Secura DesCtop S" "n"c"o ses"1n co o a$ "n"stra$or' UAC le p"$e per "so antes $e real".ar acc"ones que po$r,an a!ectar potenc"al ente la operac"1n $e su co puta$ora o ca 0"ar con!")urac"ones que a!ecten a otros usuar"os% De anera s" "lar' s" "n"c"o ses"1n co o usuar"o est-n$ar' UAC le pe$"r- una contraseEa $e a$ "n"stra$or antes $e real".ar $"c2as acc"ones% De0"$o a que UAC est- $"seEa$o para pre#en"r ca 0"os no autor".a$os 8espec"al ente aquellos crea$os por so!t=are al"c"oso que qu".- no sepa que este&ecutan$o9 neces"ta leer estas a$#ertenc"as cu"$a$osa ente y ase)urarse $e que la acc"1n o pro)ra a que est- a punto $e "n"c"arse es una que preten$,a "n"c"ar%

    Co o usuar"o es tan$a' en Q"n$o=s R' pue$e 2acer lo s")u"ente s"n per "sos o $erec2os $e a$ "n"stra$or3 4 Instalar actual".ac"ones $e Q"n$o=s Epate% 4 Instalar controla$ores $e Q"n$o=s Epate o controla$ores que est(n "nclu"$os con el s"ste a operat"#o% 4 Der con!")urac"ones $e Q"n$o=s% 4 Conectar $"spos"t"#os $e <luetoot2 con una co puta$ora% 4 Restaurar el a$apta$or $e re$ y real".ar otras rareas $e $"a)n1st"co y reparac"1n $e la re$% Cuan$o una apl"cac"1n le sol"c"te ascenso o se est( e&ecutan$o co o a$ "n"stra$or' UAC le pe$"r- una con!"r ac"1n' y s" se le autor".a' esto le per "t"r- el acceso co o a$ "n"stra$or% Dea la F")ura UAC pue$e ser act"#a$o o $esact"#a$o para una cuenca $e usuar"o "n$o #"$ual% Des$e lue)o' s" $esact"#a UAC $e una cuenta $e usuar"o' su co puta$ora estar- en a+or r"es)o% S"n e 0ar)o' s" lle#a a ca0o uc2as tareas a$ "n"strat"#as en una co puta$ora' los a#"sos repet"$os $e UAC pue$en ser olestos y $etenerle al 2acer c"ertas act"#"$a$es' "nclu+en$o )uar$ar en un $"rector"o $e ra,. $e una un"$a$ s" t"ene una apl"cac"1n que no sea co pat"0le con ella%

    AC:IDAR O DESAC:IDAR U%A C% ,"E,"ESE- Para act"#ar o $esact"#ar UAC' s")a estos pasos3 G% En el ,anel de Control8 $( cl"c en Cuentas de @suarioP% En la p-)"na $e Cuentas de @suario8 $( cl"c en Cuentas de @suarioO% ;a)a cl"c en Cambiar las con'iguraciones del Control de Cuentas de @suarioX% Desl"ce la 0arra $e $esl".a "ento a las opc"ones $esea$as' co o se uestra en la :a0la XJG%8Dea la F")ura9 H% Cuan$o se le p"$a re"n"c"ar la co puta$ora' $( cl"c en "einiciar AAora o "einiciar /Bs Tarde se)/n sea aprop"a$o para los ca 0"os que ten$r-n e!ecto%

    Con!")urac"1n

    Descr"pc"1n Se le not"!"car- antes $e que los pro)ra as real"cen ca 0"os al equ"po o a la con!")urac"1n $e Q"n$o=s que requ"eran los per "sos $e un a$ "n"stra$or% Cuan$o se le not"!"que' el escr"tor"o aparecer- atenua$o + $e0er- apro0ar o $ene)ar

    I pacto $e Se)ur"$a$

    sta es la con!")urac"1n -s se)ura% Cuan$o se le not"!"que' $e0er,a leer $eten"$a ente el conten"$o $e to$os los $"-lo)os antes $e per "t"r que se real"cen ca 0"os en el equ"po%

    Not"!"car e s"e pre

    la sol"c"tu$ en el cua$ro $e $"-lo)o $e UAC antes $e po$er cualqu"er real".ar cualqu"er acc"1n en el equ"po% La atenuac"1n $el escr"tor"o se $eno "na escr"tor"o se)uro porque no se pue$en e&ecutar otros pro)ra as "entras est(

    atenua$o% Not"!"car e s1lo cuan$o un pro)ra a "ntente real".ar ca 0"os en el equ"po Se le not"!"car- antes $e que los pro)ra as real"cen ca 0"os al equ"po que requ"eran los per "sos $e un a$ "n"stra$or% Se le not"!"car- s" trata $e real".ar ca 0"os en la con!")urac"1n $e Q"n$o=s que requ"eran los per "sos $e un Por lo )eneral es se)uro per "t"r que se real"cen ca 0"os en la con!")urac"1n Q"n$o=s s"n que se le not"!"que% S"n e 0ar)o' $eter "na$os pro)ra as "nclu"$os con Q"n$o=s

    a$ "n"stra$or% Se le not"!"car- s" un pro)ra a que se encuentra !uera trata $e real".ar ca 0"os en una con!")urac"1n $e Q"n$o=s% Impacto de Seguridad sta es la con!")urac"1n -s se)ura% Cuan$o se le not"!"que' $e0er,a leer $eten"$a ente el conten"$o $e to$os los $"-lo)os antes $e per "t"r que se real"cen ca 0"os en el equ"po% Not"!"car e s1lo cuan$o un pro)ra a "ntente real".ar ca 0"os en el equ"po 8no atenuar el escr"tor"o9 Se le not"!"car- antes $e que los pro)ra as real"cen ca 0"os al equ"po que requ"eran los per "sos $e un a$ "n"stra$or% Se le not"!"car- s" trata $e real".ar ca 0"os en la con!")urac"1n $e Q"n$o=s que requ"eran los per "sos $e un a$ "n"stra$or% Se le not"!"car- s" un pro)ra a que se encuentra !uera trata $e real".ar ca 0"os en una con!")urac"1n $e Q"n$o=s%

    pue$en rec"0"r co an$os o $atos% El so!t=are al"ntenc"ona$o se apro#ec2a $e esta s"tuac"1n + usa estos pro)ra as para "nstalar arc2"#os o ca 0"ar la con!")urac"1n $el equ"po% De0er- tener s"e pre cu"$a$o a la 2ora $e per "t"r qu( pro)ra as se pue$en e&ecutar en el equ"po% La con!")urac"1n es la "s a que 5Not"!"car e s1lo cuan$o un pro)ra a "ntente real".ar ca 0"os en el equ"po5 pero no se le not"!"ca en el escr"tor"o se)uro% De0"$o a que el cua$ro $e $"-lo)o $e UAC no se encuentra en el escr"tor"o se)uro con esta con!")urac"1n' es pos"0le que otros pro)ra as pue$an

    "nter!er"r con el aspecto #"sual $el $"-lo)o% Esto supone un pequeEo r"es)o para la se)ur"$a$ s" +a t"ene un pro)ra a al"ntenc"ona$o e&ecut-n$ose en el equ"po% No not"!"car e nunca No se le not"!"car- antes $e real".ar ca 0"os en el equ"po% S" 2a "n"c"a$o ses"1n co o a$ "n"stra$or' los pro)ra as pue$en real".ar ca 0"os en el equ"po s"n que sepa na$a% S" 2a "n"c"a$o ses"1n co o usuar"o est-n$ar' se $ene)ar-n los ca 0"os que requ"eran los per "sos $e un a$ "n"stra$or% S" selecc"ona esta con!")urac"1n' ten$r- que re"n"c"ar el equ"po para co pletar el proceso $e $esact"#ac"1n $e UAC% Una #e. que UAC est- $esact"#a$o' los usuar"os que "n"c"en ses"1n co o a$ "n"stra$or ten$r-n s"e pre los per "sos $e un sta es la con!")urac"1n enos se)ura% Cuan$o esta0lece UAC para que no not"!"que nunca' e*pone el equ"po a r"es)os potenc"ales en su se)ur"$a$% S" esta0lece UAC para que no not"!"que nunca' $e0er- tener cu"$a$o con qu( pro)ra as e&ecuta' porque ten$r-n el "s o

    acceso al equ"po que el que t"ene' "nclu+en$o la lectura + la real".ac"1n $e ca 0"os en -reas $el s"ste a prote)"$as' los $atos personales' arc2"#os )uar$a$os

    + cualqu"er $ato al acena$o en el equ"po% Los pro)ra as ta 0"(n a$ "n"stra$or% po$r-n co un"car + trans!er"r "n!or ac"1n entre cualqu"er ele ento con el que se conecte el equ"po' "nclu"$o Internet

    USAR EL FIREQALL DE QINDOQS Otra 2erra "enta " portante para el cl"ente es un !"re=all% Co o se co ent1 en la Lecc"1n X' un !"re=all es un so!t=are o 2ar$=are que re#"sa la "n!or ac"1n pro#en"ente $e la lloraren o $e una re$' y pue$e ser que la 0loquee o le per "ta el paso a tra#(s $e su co puta$ora $epen$"en$o $e sus con!")urac"ones $e !"re=all% Un !"re=all pue$e a+u$ar a pre#en"r que 2acCers o so!t=are al"c"oso 8co o )usanos9 o0ten)an acceso a su co puta$ora a tra#(s $e una re$ o la Internet% Un !"re=all ta 0"(n pue$e a+u$ar a e#"tar que en#,e so!t=are al"c"oso a orcas co puta$oras% >"croso!t reco "en$a que s"e pre use Corta!ue)os $e Q"n$o=s 8F-reaFG $e a!G"GG$o=s9% S"n e 0ar)o $e0"$o a que al)unos paquetes $e se)ur"$a$ y paquetes $e a a #"rus "nclu+en su prop"o !"re=all' se pue$e ele)"r e&ecutar uno alterno 8pero $e0er- usar /n"ca ente un corta!ue)os9% A$e -s $el F"re=all $e Q"n$o=s encorrea$o en el Panel $e Control' #ers"ones -s actuales $e Q"n$o=s "nclu+en corta!ue)os $e Q"n$o=s con Se)ur"$a$ A#an.a$a 8A#ance Secur"t+9% F"re=all $e Q"n$o=s con Se)ur"$a$ A#an.a$a co 0"na un corta!ue)os $e ser#"$or y se)ur"$a$ para el Protocolo $e Internet 8P"se9% Aunque F"re=all $e Q"n$o=s con Se)ur"$a$ A#an.a$a est-n un"$os estrec2a ente' este /lt" o per "te un a+or control% A$e -s' F"re=all $e Q"n$o=s con Se)ur"$a$ A#an.a$a ta 0"(n 0r"n$a se)ur"$a$ $e cone*"1n $e una co puta$ora a otra per "t"(n$ole requer"r autent"cac"1n y protecc"1n $e $atos para co un"cac"ones por e$"o $e Yase%

    1. G corta !ue)os $e Q"n$o=s 8!"re=all $e Q"n$o=s9 PREPNRESE% Para act"#ar o $esact"#ar el corta!ue)os $e Q"n$o=s' lle#e a ca0o los s")u"entes pasos3 A0ra el Panel $e Control% 2. S" est- en #"sta $e Cate)or,a' $( cl"c en S"ste a + Se)ur"$a$' + $espu(s selecc"one F"re=all $e Q"n$o=s% S" est- en #"sta $e Iconos' $( $o0le cl"c en F"re=all $e Q"n$o=s% 3. En el cua$ro a la ".qu"er$a' $( cl"c en Act"#ar o Desact"#ar F"re=all $e Q"n$o=s% S" se le sol"c"ta una contraseEa o con!"r ac"1n $e a$ "n"stra$or' escr"0a la o ac(ptela% 4. D( cl"c en Act"#ar F"re=all $e Q"n$o=s $e0a&o $e la u0"cac"1n aprop"a$a $e re$ para act"#ar F"re=all $e Q"n$o=s' o $( cl"c en Desact"#ar F"re=all $e Q"n$o=s 8no reco en$a$o9 $e0a&o $e la u0"cac"1n aprop"a$a $e re$ para $esact"#ar F"re=all $e Q"n$o=s%

    Dea la F")ura HJH%

    Usual ente $esea 0loquear to$o el tr-!"co $e entra$a cuan$o se conecta a una re$ p/0l"ca en un 2otel o aeropuerto o cuan$o un )usano "n!or -t"co se est- $"se "nan$o en la Internet% Cuan$o 0loquea to$as las cone*"ones entrantes' a/n po$r- #er la a+or,a $e las p-)"nas Qe0' en#"ar + rec"0"r correos electr1n"cos' + en#"ar + rec"0"r ensa&es "nstant-neos% 5. S" lo $esea' selecc"one <loquear to$as las cone*"ones entrantes' "nclu+en$o aquellas en la l"sta $e pro)ra as per "t"$os + Not"!"car e cuan$o F"re=all $e Q"n$o=s 0loquee un nue#o pro)ra a% 6. ;a)a cl"c en OU% 7. Por pre$eter "na "nacc"1n' la a+or,a $e los pro)ra as son 0loquea$os por F"re=all $e Q"n$o=s para a+u$ar a que su co puta$ora sea -s se)ura% Para tra0a&ar aprop"a$a ente' al)unos pro)ra as po$r,an requer"r que les per "ta co un"ca res a tra#(s $el corta!ue)os% 8. Per "t"r un pro)ra a a tra#(s $e corta!ue)os $e Q"n$o=s 8!"re=alls $e Q"n$o=s9 PREPNRESE% Para per "t"r que un pro)ra a se co un"que a tra#(s $e F"re=all $e Q"n$o=s' lle#e a ca0o los s")u"entes pasos3 A0ra F"re=all $e Q"n$o=s%

    En el recua$ro a la ".qu"er$a' $( cl"c en Per "t"r un pro)ra a o caracter,st"ca a tra#(s $el F"re=all $e Q"n$o=s%

    D( cl"c en Ca 0"ar con!")urac"ones% S" se le sol"c"ta una contraseEa o con!"r ac"1n $e a$ "n"stra$or' escr"0a la contraseEa o acepte la con!"r ac"1n% Selecc"one el recua$ro $e selecc"1n &unto al pro)ra a que $esea per "t"r' selecc"one las u0"cac"ones $e re$ so0re las que $esea per "t"r la co un"cac"1n' + $( cl"c en OU%

    PREPNRESE% S" el pro)ra a que $esea per "t"r no est- en la l"sta' qu".- neces"te a0r"r un puerto% Para a0r"r un puerto' lle#e a ca0o los s")u"entes pasos3 G%A0ra F"re=all $e Q"n$o=s% P% En el recua$ro a la ".qu"er$a' $( cl"c en Con!")urac"1n a#an.a$as% S" se le p"$e una contraseEa o con!"r ac"1n $e a$ "n"stra$or' escr"0a la o ac(ptela% O% En el recua$ro ".qu"er$o $el recua$ro $e $"-lo)o $el F"re=all $e Q"n$o=s con Se)ur"$a$ A#an.a$a' $( cl"c en Re)las $e Entra$aB $espu(s' en el recua$ro $erec2o' selecc"one Nue#a Re)la% X% Selecc"one Puerto + $( cl"c en el 0ot1n S")u"ente% Dea la F")ura H% Espec"!"que :CP o UDP + espec"!"que los n/ eros $el puerto% D( cl"c en el 0ot1n S")u"ente% Dea la s")% F")ura

    K% Selecc"one ,ermitir la conexin8 ,ermitir la conexin s" es segura8 o $loCuear la conexin- D( cl"c en el 0ot1n SiguienteR% Por pre$eter "nac"1n' la re)la se apl"car- a to$os los $o "n"os% S" no $esea que la re)la se apl"que a un $o "n"o' el" "ne la selecc"1n $el $o "n"o% D( cl"c en el 0ot1n SiguienteT% Espec"!"que un no 0re para la re)la + una $escr"pc"1n s" lo $esea% D( cl"c en el 0ot1n Terminar -

    USAR ARC;IDOS OFFLINE Los %rc(ivos Offline son cop"as $e arc2"#os $e re$ que son al acena$os en su co puta$ora $e o$o que pue$a acce$er a ellos cuan$o no est( conecta$o a la re$ o cuan$o la carpeta $e re$ q UE conten)a los arc2"#os no est( conecta$a% Los arc2"#os o!!l"ne no est-n encr"pta$os a enos que el"&a que lo est(n% Qu".- $eseeencr"ptar sus arc2"#os o!!l"ne s" estos cont"enen "n!or ac"1n $el"ca$a o con!"$enc"al + $esee que estos est(n -s se)uros restr"n)"en$o el acceso a ellos% La encr"ptac"1n $e sus arc2"#os o!!l"ne le 0r"n$a a un n"#el a$"c"onal $e protecc"1n $e acceso que tra0a&a $e anera "n$epen$"ente $e los per "sos $el s"ste a para arc2"#os N:FS 8Nue#o S"ste a $e Arc2"#o :ecnol1)"co9% Esto pue$e a+u$ar a sal#a)uar$ar sus arc2"#os en caso $e que su co puta$ora se p"er$a o sea ro0a$a en al)/n o ento%

    AC:IDAR ARC;IDOS FUERA DE LINEA ,"E,"ESE- Para act"#ar los arc2"#os !uera $e l,nea' lle#e a ca0o estos pasos3 G% D( cl"c en el 0ot1n $e Inicio + a0ra el ,anel de ControlP% <usque ArcAivos en el cua$ro $e te*to $uscar en el ,anel de Control + $( cl"c en Administrar arcAivos 'uera de lneaO% D( cl"c en Activar arcAivos 'uera de lnea2- S" se le p"$e' re"n"c"e su co puta$ora%

    ENCRES:AR ARC;IDOS FUERA DE LINEA ,"E,"ESE- Para encrestar sus arc2"#os !uera $e l,nea' lle#e a ca0o estos pasos3 G% D( cl"c en el 0ot1n $e Inicio + a0ra el ,anel de ControlP% <usque ArcAivos en el cua$ro $e te*to $uscar en el ,anel de Control + $( cl"c en Administrar arcAivos 'uera de lneaO% ;a)a cl"c en la !"c2a EncriptacinX% X% D( cl"c en Encrestar para c"!rar sus arc2"#os !uera $e l,nea + $espu(s opr" a O;S" el")e enc2"par sus arc2"#os !uera $e l,nea' enc2"par- /n"ca ente los arc2"#os al acena$os en su co puta$ora' no Las #ers"ones $e re$ $e los arc2"#os% No es necesar"o $esenc"ntar un arc2"#o encr"pta$o o carpeta al acena$a en su co puta$ora a es $e usarlos% Esto se 2ace auto -t"ca ente para s, "s o %

    <LOQUEAR LA CO>PU:ADORA DE UN CLIEN:E S" tra0a&a con usuar"os !"nales por un e*tenso per"o$o $e t"e po' pronto apren$er- que al)unos usuar"os son sus peores ene ")os% Por lo tanto' en al)unos casos' $e0er- cons"$erar 0loquear una co puta$ora' $e o$o que un usuar"o no pue$a $aEarla% A enos que los usuar"os "n$"#"$uales ten)an la neces"$a$ $e ser a$ "n"stra$ores $e sus prop"as co puta$oras' ellos $e0er-n ser /n"ca ente usuar"os es tan$a% Esto pre#en$r- que los usuar"os "nstalen so!t=are no autor".a$o y que real"cen ca 0"os en el s"ste a q UE po$r,an 2acer que el s"ste a sea enos se)uro% A$e -s' s" estos usuar"os resultan a!ecta$os por al=are' el al=are /n"ca ente ten$r- un acceso ,n" o al s"ste a% Des$e lue)o' se reco en$ar,a usar las opc"ones $e 5E&ecutar co o5 s" es necesar"o' co o se co enta en la lecc"1n P% Al tra0a&ar $entro $e una or)an".ac"1n es !recuente ente 0ene!"c"oso estan$ar".ar ca$a co puta$ora $e la co paE,a% Por lo tanto' al ca 0"arse $e una co puta$ora a otra' co$o ser- s" "lar% Para antenerlas estan$ar".a$as' una or)an".ac"1n pue$e ele)"r usar Pol,t"cas Grupales' $e o$o que los usuar"os no pue$an acce$er a c"erras caracter,st"cas 8"nclu+en$o el Panel $e Control9 n" real".ar ca 0"os en el s"ste a que pu$"era ser per&u$"c"al% Per "t"r a los usuar"os "nstalar so!t=are pue$e3 4 Intro$uc"r al=are a un s"ste a% 4 E#a$"r las protecc"ones +a coloca$as para prote)erse contra #"rus al"c"osos + otras a ena.as co o los tro+anos% 4 Causar con!l"ctos con so!t=are que +a est- en una co puta$ora pr"nc"pal $entro $e una or)an".ac"1n% S" no per "te a sus usuar"os "n"c"ar ses"1n co o a$ "n"stra$ores' l" "tar- qu( so!t=are pue$en "nstalar% :a 0"(n pue$e usar pol,t"cas )rupales para restr"n)"r qu( so!t=are pue$e ser e&ecuta$o en la co puta$ora $e un cl"ente% Q"n$o=s R soporta $os ecan"s os para restr"n)"r apl"cac"ones' los cuales est-n 0asa$os en pol,t"cas )rupales% Esos son3 4 Pol,t"cas $e restr"cc"1n $e so!t=are 4 AppLocCers 4 Cmo ,roteger Su Correo Electrnico La "$ea $etr-s $el spa es en#"ar una )ran cant"$a$ $e ensa&es a )ranel no sol"c"ta$os $e anera "n$"scr" "na$a' esperan$o que unas cuencas personas a0ran el correo electr1n"co' na#e)uen a un s"r"o Qe0' co pren un pro$ucto' o ca")an en una esta!a% Para las personas que lo crean' el spa t"ene coseos operat"#os ,n" os% Durante los /lt" os aEos' las cant"$a$es $e correo electr1n"co 0asura se 2an "ncre enta$o e*ponenc"al ente' y actual ente' representa al enos \S por c"ento $e to$os los correos electr1n"cos en el un$o% A$e -s $el r"es)o $e al=are y !rau$e asoc"a$o al spa' e*"ste ta 0"(n una p(r$"$a $e pro$uct"#"$a$ para los receptores $e los correos electr1n"cos a e$"$a que t"enen que re#"sar correos electr1n"cos no sol"c"ta$os% A$e -s' el $eparta ento $e :I neces"tar- "nstalar al acena&e a$"c"onal y pro#eer $e su!"c"ente anc2o $e 0an$a para aco o$ar el correo electr1n"co a$"c"onal Por lo ra o' s"e pre $e0e $e "nstalar un $"spos"t"#o o so!t=are $e 0loqueo $e spa que "nclu+a protecc"1n ant"#"rus% El pro)ra a le 0r"n$ar- un se)un$o n"#el para prote)er su re$ $e #"rus%

    TRATAR CON EL SAM


    Para antener sus s"ste as en e&ecuc"1n s"n pro0le as' co o a$ "n"stra$or $e re$es $e0er- 2acer un es!uer.o por 0loquear el spa% La e&or anera $e esta0lecer un s"ste a $e !"ltra$o $e spa es en un ser#"$or o $"spos"t"#o $e$"ca$o o co o parte $e un $"spos"t"#o o ser#"c"o $e corta!ue)os% Pue$e $"r")"r co$os los correos electr1n"cos al !"ltro $e spa ca 0"an$o su re)"stro $e Interca 0"a$or $e Correo DNS 8>M9 para apuntar al ser#"$or o $"spos"t"#o an"san% Cualqu"er correo electr1n"co que no sea cons"$era$o 0asura ser- reen#"a$o a sus ser#"$ores $e correo electr1n"co "nternos% Al esta0lecer un s"ste a $e !"ltra$o $e spa' ten)a $os cosas en enee% Pr" ero' los s"ste as $e !"ltro no arraparan to$os los ensa&es $e spa% Co o un paquete $e a a #"rus' una soluc"1n $e !"ltra$o neces"ta ser anten"$o actual".a$o y constante ente a&usta$o% :a 0"(n po$r,a neces"tar a)re)ar $"recc"ones $e correo electr1n"co' $o "n"os $e correo electr1n"co' ran)os $e $"recc"ones IP' o pala0ras cla#e en una l"sta ne)ra% Cualqu"er correo electr1n eco que apare.ca en la "sla ne)ra ser0loquea$o auto -t"ca ente% Des$e lue)o' neces"ta tener cu"$a$o al usar una est- ne)ra para ase)urarse $e que no 2a)a el cr"ter"o tan a pl"o que co "ence a 0loquear correos electr1n"cos le),t" os% >uc2as soluc"ones ent"san ta 0"(n usan una l"sta ne)ra 80lacC2ole9 en t"e po real 8R<L9' o l"sta ne)ra en DNS 8DNS<L9 que pue$e ser acce$"$a )ratu"ta ente% Las R<Ls y DNS<Ls son l"stas $e spa ers 8personas que en#,an spa9 que son acrual".a$as !recuente ente% La a+or,a $el so!t=are $e ser#"$ores $e correo pue$e ser con!")ura$a para rec2a.ar o arcar ensa&es que 2an s"$o en#"a$os $es$e un s"t"o l"sta$o en una o -s $e $"c2as l"stas% De0"$o a que los spa ers 0uscan aneras para e#a$"r estas l"stas' esta es s1lo una 2erra "enta que pue$e a+u$arle a re$uc"r la cant"$a$ $e spa que lo)ra "n)resar% Al "$ent"!"car un correo electr1n"co co o spa' este usual ente es puesto en cuarentena o al acena$o te poral ente en caso $e que un correo electr1n"co 2a+a s"$o puesto por error en esta cate)or,a% Aunque que el n/ ero $e ensa&es cate)or".a$os err1nea ente $e0e $e ser relat"#a ente 0a&o' neces"tar- capac"tar a su personal $e ser#"c"os $e as"stenc"a t(cn"ca + pos"0le ente a sus usuar"os para acce$er a los correos electr1n ecos puestos en cuarentena $e o$o que pue$an l"0erar ensa&es coloca$os err1nea ente en su 0u.1n $est"na$o $e correo electr1n"co% A$"c"onal ente' neces"tar- a)re)ar la $"recc"1n o el $o "n"o $e correo electr1n"co $el re "tente en una l"sta 0lanca $e o$o que este no sea "$ent"!"ca$o co o spa en el !uturo% Detectar spa pue$e resultar una la0or $esalenta$ora s" al)una #e. lo 2a ten"$o que 2acer $e anera anual% A$e -s $e las !rases o0#"as $e pu0l"c"$a$ + otras pala0ras cla#e' los s"ste as $e spa ta 0"(n o0ser#ar-n el enca0e.a$o $e un correo electr1n"co para anal".arla "n!or ac"1n so0re el correo electr1n"co y su or")en% Por e&e plo' s" t"ene su correo en OutlooC PSSO' a0ra un ensa&e $e correo electr1n"co' a0ra el en/ Der' + selecc"one Opc"ones% De0a&o $e Enca0e.a$os $e Internet' po$r- #er el 2"stor"al para una tra+ector"a $e entre)a $e correos electr1n"cos% Para 2acer esto en OutlooC PSG O' pr" ero selecc"one el ensa&e' $espu(s $( $"e en el en/ Arc2"#o + selecc"one Prop"e$a$es' $e0a&o $e In!or ac"1n% Para 2acer que un ensa&e spa se #ea co o un ensa&e le),t" o' al)unas #eces los spa ers "ntentan !als"!"car una $"recc"1n $e correo electr1n"co o $"recc"1n IP $e $on$e #"ene un ensa&e% Por e&e plo' s" un correo electr1n"co !ue en#"a$o $es$e un $o "n"o +a2oo%co ' un s"ste a an"san po$r,a real".ar una 0/sque$a en re#ersa usan$o el re)"stro DNS P:R para #er la $"recc"1n IP $el $o "n"o +a2oo%co % S" esa $"recc"1n IP no concuer$a con aquella $e $on$e $"ce el correo electr1n"co que sal"1' el ensa&e es cons"$era$o spa + ser- 0loquea$o% Sen$ero Pol"c,a FG`a e=orC 8SPF' Con#en"o $e Re "tentes9 es un s s"ste a $e #al"$ac"1n $e correos electr1n"cos $"seEa$o para pre#en"r spa $e correos que usen so!"1n 8!als"!"cac"1n9 $e $"recc"ones $e or")en% SPF per "te a los

    a$ "n"stra$ores espec"!"car en los re)"stros DNS SPF en el DNS p/0l"co qu( ser#"$ores t"enen per "so para en#"ar correos electr1n ecos $es$e un $o "n"o en espec,!"co% S" no se en#,an correos electr1n"cos para un $o "n"o $es$e un ser#"$or l"sta$o en el DNS SPF' se cons"$erar- spa y se 0loquear-% Actual ente' los paquetes an"san usan al)or"t os espec"ales' co o filtros 'ayesianos, para $eter "nar s" un correo electr1n"co es cons"$era$o spa% Estos al)or"t os usual enee anal".an correos electr1n"cos rec"0"$os anter"or ente + crean una 0ase $e $atos usan$o un n/ ero $e atr"0utos% Despu(s' cuan$o una co puta$ora rec"0e un correo electr1n"co' es te co parar- ese correo electr1n"co con los atr"0utos que 2a recolecta$o para $eter "nar s" el ensa&e es spa%

    :RANSFERENCIA DE CORREOS ELEC:RANICOS Protocolo $e :rans!erenc"a S" ple $e Correo Electr1n"co 8S>:P'9 es uno $e los pr"nc"pales protocolos para correo electr1n"co% S>:P se usa para trans!er"r correos electr1n"cos $e un ser#"$or a otro' + es responsa0le por el transporte $e correo $e sal"$a% S>:P usa el puerto :CP PH% Aunque po$r,a pensar que sus ser#"$ores $e correo electr1n"co !unc"onan n"ca ente para que los usuar"os en#,en + rec"0an correos electr1n"cos' estos ta 0"(n pue$en ser usa$os para trans!er"r correos electr1n"cos% Por e&e plo' los ser#"$ores Qe0 + $e apl"cac"ones pue$en trans!er, r correos electr1n"cos a tra#(s $e sus ser#"$ores $e correo electr1n"co' co o cuan$o or$ena al)o por Internet + se le en#,a un correo electr1n"co $e con!"r ac"1n% Nor al ente' /n"ca ente $esea que sus ser#"$ores "nternos trans!"eran correos electr1n"cos a tra#(s $e sus ser#"$ores $e correo% Desa!ortuna$a ente' los spa ers 0uscan !recuente ente ser#"$ores S>:P no prote)"$os para trans!er"r sus correos electr1n"cos a tra#(s $e ellos% Co o resulta$o' no s1lo los spa ers usan sus ser#"$ores S>:P para en#"ar correos electr1n"cos' s"no que otras or)an".ac"ones pue$en arcar su ser#"$or o $o "n"o co o sal er + po$r,a ser coloca$o en una $e las R<Ls o DNS<Ls% CA>O ASEGURAR IN:ERNE: EMPLORER

    COOUIES @ CONFIGURACIONES DE SEGURIDAD Cuan$o usa un e*plora$or para acce$er a Internet' po$r,a estar re#elan$o "n!or ac"1n personal + uc2o so0re su personal"$a$% Por lo tanto' neces"ta to ar e$"$as para ase)urar que esta "n!or ac"1n no pue$a ser le,$a o usa$a s"n su conoc" "ento% Una cookie es un pe$a.o $e re$ro al acena$o por el e*plora$or Qe0 $e un usuar"o% Este arc2"#o pue$e ser usa$o para un a pl"o ran)o $e prop1s"tos' "nclu+en$o "$ent"!"cac"1n $el usuar"o' autent"cac"1n' + al acena&e $e las pre!erenc"as $e un s"r"o + conten"$os $e un carr"to $e co pras% Aunque las cooC"es pue$en $arle a un s"t"o Qe0 )ran capac"$a$' estas ta 0"(n pue$en ser usa$as por pro)ra as $e sp+=are + s"t"os Qe0 para rastrear a las personas% Desa!ortuna$a ente' al)unos s"t"os Qe0 no operar-n s"n cooC"es%

    $O""A" 3AS COO;IES DE INTE"NET ED,3O"E" 5 PREPNRESE% Para 0orrar cooC"es' lle#e a ca0o estos pasos3 A0ra Internet E*plorer% P% D( cl"c en el 0ot1n $e ;erra "entas' + $espu(s $( cl"c en Opc"ones $e Internet% O% En la !"c2a General' 0a&o ;"stor"al $e E*plorac"1n' $( cl"c en El" "nar% Dea la F")ura% X% Selecc"one el recua$ro $e selecc"1n CooC"es' + $espu(s $( cl"c en El" "nar s, no se 2a selecc"ona$o a/n% Ret"re la selecc"1n o selecc"one los recua$ros $e selecc"1n para cualqu"er otra "n!or ac"1n que ta 0"(n $esee 0orrar% S, $esea conser#ar las cooC"es $e sus !a#or"tos )uar$a$os' selecc"one el recua$ro $e selecc"1n $e $atos $e s"t"os Qe0 conser#ar Fa#or"tos% Estar consc"ente $e c1 o se usa su "n!or ac"1n pr"#a$a cuan$o se e*plora la Qe0 es ta 0"(n " portante para a+u$arle a pre#en"r pu0l"c"$a$ en!oca$a' !rau$es e "$ent"!"car ro0os% Aqu,' es " portante usar Las con!")urac"ones aprop"a$as $e pr"#ac"$a$%

    CA><IAR LAS CONFIGURACIONES DE PRIDACIDAD PREPNRESE% Para ca 0"ar las con!")urac"ones $e pr"#ac"$a$ $e Internet E*plorer' lle#e a ca0o estos pasos3 G% A0ra Internet E*plorer% P% D( cl"c en el 0ot1n ;erra "entas' + $espu(s $( cl"c en Opc"ones $e Internet% O% D( cl"c en la !"c2a Pr"#ac"$a$% Dea la F")ura% Para a&ustar sus con!")urac"ones $e se)ur"$a$' a&uste la 0arra $e $esl".a "ento a una nue#a pos"c"1n en la escala $e pr"#ac"$a$% El n"#el pre$eter "na$o es >e$"oB se reco "en$a que con!")ure sus con!")urac"ones en >e$"o o -s al ro% S" $a $"e en el 0ot1n A#an.a$as' pue$e controlar c"erras con!")urac"ones' + s" $a $"e en el 0ot1n E$"tar' pue$e per "t"r o 0loquear cooC"es $e s"r"os Qe0 "n$"#"$uales%

    LAS !"0 %0%S "5"$D"0 "S SON >U@ CO>UNES EN IN:ERNAR% Aunque al)unas #entanas e er)entes son controles /t"les $e un s"r"o Qe0' la a+or,a son s" ples anunc"os pu0l"c"tar"os olestos' + unos cuantos pue$en "ntentar car)ar sp+=are u otros pro)ra as al"c"osos% Para prote)er su co puta$ora' Internet E*plorer t"ene la capac"$a$ $e supr" "r al)unas o to$as las #entanas e er)entes% Para con!")urar el 0loquea$or $e #entanas e er)entes' use el s")u"ente proce$" "ento3

    CONFIGURAR EL <LOQUEADOR DE DEN:ANAS E>ERGEN:ES PREPNRESE% In"c"e ses"1n en Q"n$o=s R' + $espu(s lle#e a ca0o estos pasos3 G% D( cl"c en In"c"o' + $( cl"c en Panel $e Control% Aparecer- la #entana $e Panel $e Control% P% Selecc"one Re$es e Internet + $espu(s Opc"ones $e Internet% Aparecer- la p-)"na $e Prop"e$a$es $e Internet% O% D( cl"c en la pestaEa Pr"#ac"$a$% Ase)/rese $e que la opc"1n Act"#ar <loquea$or $e Ele entos E er)entes est( selecc"ona$a% X% D( cl"c en Con!")urac"ones% Aparecer- el cua$ro $e $"-lo)o $e Con!")urac"ones $e <loquea$or $e Ele entos E er)entes% H% Para per "t"r las #entanas e er)entes $e un s"t"o Qe0 espec,!"co' escr"0a la $"recc"1n $el s"t"o en el recua$ro $e te*to Direccin de sitio <eb para permitir + $( cl"c en Agregar- Rep"ta el proceso para a)re)ar s"t"os a$"c"onales a la l"sta $e s"t"os Per "t"$os% K% A&uste la l"sta $esple)a0le $e n"#eles $e <loqueo en una $e las s")u"entes con!")urac"ones3 Alto1 <loquea to$as las #entanas e er)entes /edio1 <loquea la a+or,a $e las #entanas e er)entes auto -t"cas $a&o1 Per "te las #entanas e er)entes $e s"t"os se)uros R% D( cl"c en Cerrar para cerrar el cua$ro $e $"-lo)o $e Con!")urac"ones $el <loquea$or $e Ele entos E er)entes% T D( cl"c en O; para cerrar la p-)"na $e ,ropiedades de Internet-

    CA>O EMA>INAR LAS ?ONAS DE CON:ENIDO Para a+u$arse a a$ "n"strar la se)ur"$a$ al #"s"tar s"r"os' Internet E*plorer $"#"$e su cone*"1n $e re$ en cuatro 7onas o t"pos de contenido+ Para ca$a una $e estas .onas' est- as")na$o un n"#el $e se)ur"$a$% La se)ur"$a$ para ca$a .ona es as")na$a con 0ase en los pel")ros asoc"a$os con la .ona% Por e&e plo' se supone que cuan$o se conecta a un ser#"$or en su prop"a corporac"1n' est- -s se)uro que cuan$o se conecta a un ser#"$or en Internet% Las cuatro .onas pre$eter "na$as $e conten"$o son las s")u"entes3 4 ?ona $e Internet3 Esta .ona es usa$a para co$o lo que no est( as")na$o a otra .ona y a na$a -s que no est( en su co puta$ora o en la re$ $e su or)an".ac"1n 8"nternet9% El n"#el pre$eter "na$o $e se)ur"$a$ $e la .ona $e "nternet es >e$"o% 4 ?ona $e "nternet local3 Esta .ona es usa$a para s"r"os que son parte $e la re$ $e una or)an".ac"1n 8"ntranet9 y que no requ"eren $e un ser#"$or pro*+' se)/n las $e!"n"c"ones $el a$ "n"stra$or $el s"ste a% Estos "nclu+en s"t"os espec"!"ca$os en la !"c2a $e Cone*"ones' la re$' tra+ector"as co o aano 0re $e PCano 0re $e carpen' y s"r"os $e la "ntranet local co o 2ttp3FF"nterno% Pue$e a)re)ar s"r"os a esta .ona% El n"#el pre$eter "na$o $e se)ur"$a$ para la .ona $e "ntranet Local es >e$"oJ<a&o' lo que s")n"!"ca que Internet E*plorer per "t"r- que to$as las cooC"es $e los s" r,os Qe0 en esta .ona sean )uar$a$as en su co puta$ora y que sean le,$as por el s"t"o Qe0 que las cre1% F"nal ente' s" el s"t"o Qe0 requ"ere $e N:L> o autent"cac"1n "nte)ra$a' este usar- auto -t"ca ente su no 0re $e usuar"o y contraseEa% 4 ?ona $e s"t"os $e con!"an.a3 Esta .ona cont"ene s"r"os $es$e los que cree que pue$e $escar)ar o e&eCG%lrar arc2"#os s"n $aEar su s"ste a% Pue$e as")nar s"t"os a esta .ona% El n"#el pre$eter "na$o $e se)ur"$a$ para la .ona $e s"r"os De Con!"an.a es <a&o' lo que s")n"!"ca que Internet E*plorer per "t"r- que ro$as las cooC"es $e los s"r"os Qe0 en esta .ona sean )uar$a$os en su co puta$ora y que sean le,$os por el s"r"o Qe0 que las cre1% 4 ?ona $e s"r"os restr"n)"$os3 Esta .ona cont"ene s"r"os en los que no con!,a y $es$e los que $escar)ar o e&ecutar arc2"#os po$r,a $aEar su co puta$ora o sus $atos% Estos s"t"os son cons"$era$os un r"es)o $e se)ur"$a$% Pue$e as")nar s"r"os a esta .ona% El n"#el pre$eter "na$o $e se)ur"$a$ para la .ona $e s"r"os Restr"n)"$os es Alto' lo que s")n"!"ca que Internet E*plorer 0loquear- ro$as las cooC"es $e los s"t"os Qe0 en esa .ona% Para $ec"$"r en qu( .ona cae una p-)"na Qe0' o0ser#e el la$o $erec2o $e la 0arra $e esta$o $e "nternet E*plorer%

    FIGURA CA>O CONFIGURAR LAS ?ONAS DE CON:ENIDO DE SEGURIDAD

    NIDEL DE SEGURIDAD PARA LA ?ONA DE CON:ENIDO QE< ,"E,"ESE- Para o$"!"car el n"#el $e se)ur"$a$ para una .ona $e conten"$o Qe0' lle#e a ca0o estos pasos3

    G% D( cl"c en el 0ot1n Eerramientas8 + $espu(s selecc"one Opciones de InternetP% En el cua$ro $e $"-lo)o $e Opciones de Internet8 en la !"c2a $e Seguridad8 $( cl"c en la .ona en la que $esea esta0lecer el n"#el $e se)ur"$a$% Dea la F")ura% O% Arrastre la 0arra $e $esl".a "ento para esta0lecer el n"#el $e se)ur"$a$ en Alto8 /edio8 o $a&o- Internet E*plorer $escr"0e ca$a opc"1n para a+u$arle a $ec"$"r qu( n"#el ele)"r% Se le pe$"r- con!"r ar cualqu"er re$ucc"1n en el n"#el $e se)ur"$a$% :a 0"(n po$r- ele)"r el 0ot1n $e Nivel ,ersonali7ado para un control -s $etalla$o% X% D( cl"c en O; para cerrar el cua$ro $e $"-lo)o $e Opciones de InternetPara ca$a una $e las .onas $e conten"$o Qe0' e*"ste un n"#el pre$eter "na$o $e se)ur"$a$% Los n"#eles $e se)ur"$a$ $"spon"0les en Internet E*plorer son los s")u"entes3 4 A&eo3 E*clu+e calque "r conten"$o que p pue$a $aEar su PC 4 >e$"o3 Le a$#"erte antes $e e&ecutar conten"$o potenc"al ente $aE"no 4 <a&o3 No le a$#"erte antes $e e&ecutar conten"$o potenc"al ente $aE"no 4 Personal".a$o3 Una con!")urac"1n $e se)ur"$a$ $e su prop"o $"seEo La anera -s !-c"l l $e o$o u0"car la con!")urac"1n $e se)ur"$a$ que Internet E*plorer " pone so0re un s"r"o Qe0 espec,!"co es a)re)ar anual ente el s"r"o a una .ona $e se)ur"$a$% El proce$" "ento usual es a)re)ar un s"r"o a la .ona $e s" r,os De Con!"an.a para "ncre entar sus pr"#"le)"os' o en #e. $e ello a)re)arlo a la .ona $e s" r,os Resto "r n"$os para re$uc"r sus pr"#"le)"os% Para 2acer eso' use el s")u"ente proce$e a "ento3

    AGREGAR UN SI:IO A UNA ?ONA DE SEGURIDAD PREPNRESE% In"c"e ses"1n en Q"n$o=s R' + $espu(s lle#e a ca0o estos pasos3 G% D( cl"c en In"c"o' + selecc"one Panel $e Control% Aparecer- la #entana $el Panel $e Control% P% Selecc"one Re$es e Internet + $espu(s Opc"ones $e Internet% Aparecer- la p-)"na $e Prop"e$a$es $e Internet O% D( cl"c en la pestaEa Se)ur"$a$% X% Selecc"one +a sea la .ona $e S"t"os $e Con!"an.a o S"t"os Restr"n)"$os a la cual $esee a)re)ar un s"t"o% H% D( cl"c en S"t"os% Aparecer- el cua$ro $e $"-lo)o $e S"t"os $e Con!"an.a o S"t"os Restr"n)"$os% K% Escr"0a la $"recc"1n $el s"t"o Qe0 que $esee a)re)ar a la .ona en el cua$ro $e te*to A)re)ar este s"t"o Qe0 a la .ona' + $( cl"c en A)re)ar% Aparecer- la $"recc"1n en la l"sta $e s"t"os Qe0% R% D( cl"c en Cerrar para cerrar el cua$ro $e $"-lo)o $e S"t"os $e Con!"an.a o S"t"os Restr"n)"$os% T% D( cl"c en OU para cerrar la p-)"na $e Prop"e$a$es $e Internet%

    PARA MODIFICAR LAS PROPIEDADES DE SEGURIDAD DE UNA ZONA USE EL SIGUIENTE PROCEDIMIENTO
    PREPNRESE% In"c"e ses"1n en Q"n$o=s R' + $espu(s lle#e a ca0o estos pasos3 G% D( cl"c en In"c"o' + el"&a Panel $e Control% Aparecer- la #entana $el Panel $e Control% P% Selecc"one Re$es e Internet + $espu(s Opc"ones $e Internet% Aparecer- la p-)"na $e Prop"e$a$es $e Internet% O% D( cl"c en la !"c2a Se)ur"$a$% X% Selecc"one la .ona para la cual $esea o$"!"car las con!")urac"ones $e se)ur"$a$%

    H% En el cua$ro $e N"#el $e se)ur"$a$ para esta .ona' a&uste la 0arra $e $esl".a "ento para "ncre entar o $"s "nu"r el n"#el $e se)ur"$a$ para la .ona% Al o#er la 0arra $e $esl".a "ento 2ac"a arr"0a se "ncre enta la protecc"1n para la .ona' + al o#er la 0arra $e $esl".a "ento 2ac"a a0a&o se $"s "nu+e% K% Selecc"one o ret"re la selecc"1n $el recua$ro $e selecc"1n Act"#ar o$o prote)"$o' s" lo $esea%

    R% Para e&ercer un control -s prec"so so0re las con!")urac"ones $e se)ur"$a$ $e la .ona' $( cl"c en N"#el personal".a$o% Aparecer- el cua$ro $e $"-lo)o $e Con!")urac"ones $e Se)ur"$a$ para la .ona% T% Selecc"one los 0otones $e selecc"1n para las con!")urac"ones "n$"#"$uales en ca$a una $e las cate)or,as $e se)ur"$a$% \% D( cl"c en OU para cerrar el cua$ro $e $"-lo)o $e Con!")urac"ones $e Se)ur"$a$% GS D( cl"c en OU para cerrar la p-)"na $e Prop"e$a$es $e Internet% PIC;INGA @ PARUING P"c2"n)a + ParC"n) son $os !or as $e ataque usa$os para atraer con en)aEos a los "n$"#"$uos a s"t"os Qe0 !rau$ulentos en un "ntento por $"se "nar al=are o recop"lar "n!or ac"1n personal Pic(inga es una t(cn"ca 0asa$a en "n)en"er,a soc"al% Con el p0"s2"n)' se les p"$e a los usuar"os 8nor al ente a tra#(s $e correos electr1n"cos o s"r"os Qe09 su "n"strar "n!or ac"1n personal en una $e $os aneras3 4 Contestan$o a un correo electr1n"co en q UE se les pre)unte su no 0re $e usuar"o' contraseEa y otra "n!or ac"1n personal' co o n/ eros $e cuenca' PINs y n/ eros $e Se)uro Soc"al% 4 Na#e)an$o a un s"t"o Qe0 que parece con#"ncente que les "nc"ta a su "n"strar su "n!or ac"1n personal' co o contraseEas y n/ eros $e cuenca% Por e&e plo' $")a os que rec"0e un correo electr1n"co $"c"(n$ole que la cuenca $e su tar&eta $e cr($"to aca0a $e e*p"rar o que neces"ta #al"$ar su "n!or ac"1n% El correo electr1n"co le o!rece un #,nculo al que acce$er $an$o $"c% Cuan$o $a $"e en el #,nculo' acce$e a un s"r"o Qe0 !also% S"n e 0ar)o' al 5"n"c"ar ses"1n5 en el s"r"o con su "n!or ac"1n real' $e 2ec2o estar- pro#e+en$o su no 0re $e usuar"o y contraseEa al 2acCer' que $espu(s po$rusar esta "n!or ac"1n para acce$er a su cuenta% Para a+u$arle a prote)erse contra el p2"s2"n)' Internet E*plorer T "nclu+e el F"ltro S art Screen' el cual e*a "na el tr-!"co en 0usca $e e#"$enc"a $e act"#"$a$ $e p2"s2"n) + uestra una a$#ertenc"a al usuar"o s" encuentra al)una% Este ta 0"(n en#,a la $"recc"1n $e re)reso al ser#"c"o $e S art Screen $e >"croso!t para real".ar una co parac"1n contra las L"stas $e s"t"os conoc"$os $e p2"s2"n) + al=are% S" el F"ltro $escu0re que un s"t"o Qe0 que est- #"s"tan$o est- en la l"sta $e s"r"os conoc"$os $e al=are o p2"s0"n)' Internet E*plorer ostrar- una p-)"na Qe0 $e 0loqueo y la 0arra $e D"recc"1n aparecer- en ro&o% Des$e la p-)"na $e 0loqueo' pue$e ele)"r e#a$"r el s"t"o Qe0 0loquea$o e "r a su p-)"na $e "n"c"o' o pue$e co "near su "n)reso al s"r"o Qe0 0loquea$o' aunque esto no se reco "en$a% S" $ec"$e cont"nuar su "n)reso al s"r"o Qe0 0loquea$o' la 0arra $e D"recc"1n cont"nuaraparec"en$o en ro&o% Una $e las e&ores aneras $e e#"tar $"c2as t-ct"cas es sa0er que e*"sten% Consecuente ente' cuan$o rec"0a un correo electr1n"co que le sol"c"te "n!or ac"1n personal' 0usque seEales $e que el correo electr1n"co es !also y que los #,nculos $entro $e este le lle#an a s"t"os !rau$ulentos 8por e&e plo' en #e. $e entrar en e0a+%co ' un #,nculo "n)resa a e0a+%co % co o a e0a+^=sJco 9% No con!,e en 2"per#,nculos% Nunca su "n"stre una contraseEa u otra "n!or ac"1n con!"$enc"al a un s"r"o Qe0 a enos $e que "s o escr"0a la $"recc"1n + est( se)uro $e que es correcta% P(ar*i-7g es un ataque en!oca$o en re$"r")"r el tr-!"co $e un s"t"o Qe0 a un s"t"o Qe0 !rau$ulento% Esto nor al ente se lo)ra ca 0"an$o el arc2"#o $el ser#"$or 8un te*to que pro#ee la resoluc"1n $el no 0re para no 0res $e ser#"$ores o $o "n"os a la $"recc"1n IP9 en una co puta$ora o e*ploran$o una #ulnera0"l"$a$ en un ser#"$or DNS% Para prote)erse cenera parC"n)' neces"ta ase)urarse $e que su s"ste a cuenta con los parc2es $e se)ur"$a$ -s actuales + que cuenca con un paquete $e so!t=are $e ant"#"rus actual".a$o% A$e -s' UAC le a+u$a a prote)er el arc2"#o $el ser#"$or' +a que este se local".a en la carpeta S+ste OP' que es una $e las -reas que UAC a+u$a a prote)er%

    CA>O PRO:EGER SU SERDIDOR Co o +a sa0e' los ser#"$ores son co puta$oras cu+o o0&et"#o es 0r"n$ar ser#"c"os ya pl"cac"ones $e re$ para su or)an".ac"1n% A $"!erenc"a $e una estac"1n $e tra0a&o' s" un ser#"$or !alla' esto a!ectar- a /lt"ples usuar"os% Por lo canco' es " portante antener a un ser#"$or -s se)uro que a una estac"1n $e tra0a&o% CA>O COLOCAR EL SERDIDOR El pr" ero paso para ase)urar un ser#"$or es $eter "nar $1n$e colocarlo% Des$e lue)o' el ser#"$or $e0e ser anten"$o en una u0"cac"1n se)ura% A$e -s' los ser#"$ores $e0en estar en su prop"a su0re$ y DLAN para re$uc"r el tr-!"co que lle)a a ellos' "nclu+en$o trans "s"ones% En al)unos casos' pue$e requer"r colocar los ser#"$ores en una o!"c"na su0s"$"ar"a% En s"tuac"ones en las que neces"te "nstalar un controla$or $e $o "n"o en un a 0"ente $e se)ur"$a$ !,s"ca 0a&a' $e0er- cons"$erar "nstalar un Controla$or $e Do "n"o $e S1lo Lectura 8RODC9 que cont"ene una cop"a no e$"ta0le $el D"rector"o act"#o y re$"r")e to$os los "ntentos $e escr"tura a un Controla$or $e Do "n"o :oral% Este $"spos"t"#o $upl"ca to$as las cuencas' e*cepto aquellas sens"0les% Por lo ra o' s" el controla$or $e $o "n"o est- co pro et"$o' los atacantes son l" "ta$os en lo que pue$en 2acer al escr"0"r "n!or ac"1n en D"rector"o act"#o % CA>O FOR:ALECER AL SERDIDOR El s")u"ente paso en la se)ur"$a$ $e un ser#"$or es !ortalecerlo para re$uc"r la super!"c"e $el ataque' re$uc"en$o as, las #ulnera0"l"$a$es $el ser#"$or% Para !ortalecer a un ser#"$or' $e0er- 0uscar los l"nea "entos y e&ores pr-ct"cas en se)ur"$a$ para ser#"$ores $e Q"n$o=s y los ser#"c"os espec,!"cos $e re$ que est( "nstalan$o' co o >"croso!t E*c2an)e o >"croso!t SQL Ser#er% Uno $e los pasos -s " portantes en la se)ur"$a$ $e un ser#"$or es #er"!"car que Q"n$o=s' las apl"cac"ones $e >"croso!t y otras apl"cac"ones $e re$ sean anten"$as actuales con los parc2es $e se)ur"$a$ -s no#e$osos% Co o con los cl"entes' pue$e 2acer esto usan$o Q"n$o=s Up$aces' QSUS y SCC>% Des$e lue)o' antes $e apl"car parc2es a un s"ste a $e pro$ucc"1n' ase)/rese $e co pro0ar las actual".ac"ones $e se)ur"$a$% Para re$uc"r la super!"c"e $e ataque $e un ser#"$or' $e0er- $esact"#ar cualqu"er ser#"c"o que no sea necesar"o' $e o$o que ese ser#"c"o no pue$a ser e*plora$o en el !uturo% A$e -s' $e0er- cons"$erar usar !"re=alls $e ser#"$ores 8co o F"re=all $e Q"n$o=s9' que 0loquear- to$os los puerros que no est(n s"en$o usa$os% Para re$uc"r el e!ecto $e p(r$"$a $e un ser#"$or' $e0er- separar los ser#"c"os% kNunca "nstale to$os sus ser#"c"os en un solo ser#"$orf :a 0"(n neces"ta planear el resto y esperar lo e&or% Esto s")n"!"ca que neces"ta ant"c"par que un ser#"$or !allar- e#entual ente% Por lo ta o' $e0e cons"$erar usar su "n"stros $e ener),a re$un$ante' $"scos RAID 8Con &unco Re$un$ante $e D"scos In$epen$"entes' por sus s")las en "n)l(s9' tar&eras $e re$ re$un$ante y cl/srers% :a 0"(n $e0er- $esact"#ar o 0orrar cualqu"er cuenca "nnecesar"a% Por e&e plo' aunque no pue$a 0orrar la cuenca $e a$ "n"stra$or' pue$e ca 0"arle el no 0re a al)o -s $e o$o que sea -s $"!,c"l para un 2acCer a$"#"narlo% A$e -s' no $e0er- usar la cuenta $e a$ "n"stra$or para co$o% Por e&e plo' s" $e0e e&ecutar un ser#"c"o espec,!"co' cree una cuenta $e ser#"c"o para ese ser#"c"o y ot1r)uele los $erec2os y per "sos ,n" os que neces"te para e&ecutarse% Des$e lue)o' la cuenta $e "n#"ta$o $e0e ser $esact"#a$a% A$e -s $e $esact"#ar o 0orrar cualqu"er cuenca "nnecesar"a y /n"ca ente as")nar los $erec2os y per "sos ,n" os necesar"os para que los usuar"os 2a)an su tra0a&o' ta 0"(n $e0er- "n" ".ar qu"(n pue$e "n"c"ar ses"1n local ente en el ser#"$or% A$"c"onal ente' $e0er- $esact"#ar cualqu"er protocolo $e autent"cac"1n no se)uro% Por e&e plo' no $e0er- usar un Protocolo $e Autent"cac"1n $e ContraseEas 8PAP9 al usar protocolos $e acceso re oto%

    No $e0er- usar F:P con contraseEas% En #e. $e esto' use un an1n" o que no requ"era $e contraseEas 8supon"en$o que su conten"$o no neces"te ser se)uro9 o use F:P se)uro' que encrestar- la contraseEa y el conten"$o cuan$o est( s"en$o trans "t"$o so0re la re$% Por ra.ones s" "lares no $e0er- usar telner% En #e. $e esto' use SS; 8Secure S2ell9% F"nal ente' $e0er- 2a0"l"tar una !uerce pol,t"ca $e au$"tor,a e "n"c"o $e ses"1n y re#"sar estos re)"stros en una 0ase re)ular% S" al)u"en "ntenta atacar un ser#"$or o 2acer al)o que no $e0er,a estar 2ac"en$o' ten$r- un re)"stro $e las act"#"$a$es $e esa persona% Esto $e0er- "nclu"r "n"c"os $e ses"1n $e cuencas e*"tosos y !all"$os% 5icrosoft 'aseline Security %naly7er /5'S%, %nali7ador de Seguridad 'sica de 5icrosoft1 es una 2erra "enta $e so!t=are puesta en c"rculac"1n por >"croso!t para $eter "nar el esta$o $e se)ur"$a$ $e un s"ste a e#aluan$o las actual".ac"ones !altantes en se)ur"$a$ y las con!")urac"ones $e se)ur"$a$ enos se)uras $entro $e los co ponentes $e >"croso!t Q"n$o=s co o Internet E*plorer' el ser#"$or Qe0 l"S' y pro$uctos co o >"croso!t SQL Ser#er y las con!")urac"ones $e acros $e >"croso!t O!!"ce% Dea la F")ura% >"croso!t !recuente ente pu0l"ca )u,as $e se)ur"$a$ + )u,as $e las e&ores pracncas para $"#ersos pro$uctos% A$e -s' >"croso!t 2a pu0l"ca$o las A ena.as + Contra e$"$as 8Con!")urac"ones $e Se)ur"$a$ en Q"n$o=s Ser#er PSST + Q"n$o=s D"sea9%

    CA>O ASEGURAR DNS DINN>ICO Des$e Q"n$o=s Ser#er PSSO' los ser#"$ores $e Q"n$o=s 2an pro#"sto $e soporte para la !unc"onal"$a$ $e actual".ac"ones $"n- "cas $e DNS% DNS D"n- "co per "te que las co puta$oras $e los cl"entes actual"cen $"n- "ca ente sus re)"stros $e recursos en DNS% Cuan$o use esta !unc"onal"$a$' e&orar- la a$ "n"strac"1n $e DNS re$uc"en$o el t"e po que le ro a a$ "n"strar anual ente los re)"stros $e .onas $e DNS% Pue$e usar la !unc"onal"$a$ $e actual".ac"ones $e DNS con D;CP para actual".ar los re)"stros $e recursos cuan$o se ca 0"e la $"recc"1n IP $e una co puta$ora% Con actual".ac"ones t,p"cas $"n- "cas no ase)ura$as' cualqu"er co puta$ora pue$e crear re)"stros en su ser#"$or DNS' lo que lo $e&a a0"erto a act"#"$a$ al"c"osa% Para prote)er su ser#"$or DNS' ase)/relo $e o$o que /n"ca ente "e 0ros $e un $o "n"o $e D"rector"o act"#o pue$an crear re)"stros en el ser#"$or%

    También podría gustarte