20/8/2017

ELEMENTOS DE LA SEGURIDAD EN
REDES WINDOWS
Polticas en contraseas
Directorio Activo
Antivirus
Seguridad en Windows

Firewall de Windows
EFS
Visor de sucesos
Actualizacin de parches

Polticas de contraseas
Una contrasea segura es aquella que cumple
con lo siguiente:
Una longitud mnima de 8 caracteres.
Se recomienda utilizar en la contrasea dgitos,
letras y caracteres especiales.
Las letras deben alternar aleatoriamente entre
maysculas y minsculas.
Elegir una contrasea fcil de recordar y saberla
escribir rpidamente.
Obligar a cambios de contrasea cada cierto
tiempo.
Polticas de contraseas
Acciones que deben evitarse:
Utilizar la misma contrasea en todos los sistemas.
No utilizar informacin personal en la contrasea.
Evitar secuencias bsicas del teclado. (Ej: qwerty,
12345)
No repetir los mismos caracteres en una contrasea.
No escribir, ni reflejar la contrasea en un papel o
documento.
No se debe utilizar palabras que se contengan en
diccionario de contraseas.
Cambiar contraseas por defecto.

1

Directorio Activo
El Directorio Activo es un componente central de la
plataforma Windows que proporciona los medios para
gestionar las identidades y relaciones que organizan los
entornos de red.
El servicio Active Directory proporciona la capacidad de
establecer un nico inicio de sesin y un repositorio
central de informacin para toda la infraestructura, lo
que simplifica ampliamente la administracin de usuarios
y equipos.
Directorio Activo Caracteristicas (II)
Servicios de LDAP para Aplicaciones (AD LDS)
Es un servicio de directorio LDAP (Lightweight Directory
Access Protocol). Permite realizar operaciones de
almacenamiento y recuperacin de informacin para
aplicaciones basadas en directorios sin las restricciones
impuestas por el rol de Servicios de Dominio (AD DS).
20/8/2017
Directorio Activo Caracteristicas (I)
Servicios de Dominio (AD DS)
Active Directory Domain Services (AD DS) mantiene la
informacin de los usuarios, mquinas y dispositivos de la
red, permite gestionar de forma segura esta informacin y
facilitar la colaboracin en el uso compartido de los
recursos entre usuarios.
Servicios de Certificados (AD CS)
Active Directory Certificate Services (AD CS) es un servicio
parametrizable para la creacin y administracin de
certificados de clave pblica necesarios para el empleo de
tecnologas de infraestructura de clave pblica (PKI).
Antivirus
Un antivirus es un programa de computadora cuyo
propsito es detectar y erradicar los virus
informticos, es decir aquellos programas
maliciosos que pueden ingresar en un ordenador y
producir daos o fuga de informacin.
Para que el antivirus sea productivo y efectivo
hay que configurarlo correctamente.
Para mantener el sistema estable y seguro el
antivirus debe estar siempre actualizado.
2
 20/8/2017

Funcionamiento de un antivirus CARACTERSTICAS RELEVANTES

Un antivirus compara el cdigo de cada archivo con
una base de datos de los cdigos (tambin Proteccin ataques 0day.
conocidos como firmas o vacunas) de los virus Deteccin de virus/malware.
conocidos.
Tambin se les ha agregado funciones avanzadas, Escaneo y proteccin en tiempo real.
como la bsqueda de comportamientos tpicos de Antispam
virus (tcnica conocida como Heurstica) o la
verificacin contra virus en redes de computadores
Proteccin de email.
Un antivirus tiene un componente que se carga en Firewall / Cortafuegos.
memoria y permanece en ella para verificar todos
los archivos abiertos, creados, modificados y
ejecutados en tiempo real
10

Algunos antivirus

11

3
 20/8/2017

FIREWALL DE WINDOWS FIREWALL DE WINDOWS

A partir de la versin Windows 98 este sistema operativo Activar o desactivar firewall
incorpora una aplicacin firewall que permite limitar el
acceso a la computadora desde el exterior, o sea desde la
Web o desde cualquier otra maquina conectada a la red.

Es una herramienta esencial para prevenir el acceso

sin permiso de un usuario, o de un programa que
intente tomar el control de la misma.

FIREWALL DE WINDOWS FIREWALL DE WINDOWS

Permisos a aplicaciones

4

FIREWALL DE WINDOWS
Configuraciones avanzadas
EFS (II)
Desde el momento que es cifrada la informacin,
cada vez que el usuario inicie sesin, los datos se
encuentran en el directorio para poder ser
manipulados, pero una vez cerrada la sesin, o si otro
usuario se presenta en el sistema, los datos son
inaccesibles. Incluso si el disco es explorado con otro
sistema operativo desde un CD, los datos
permanecen cifrados e ilegibles
20/8/2017
EFS (Encrypted File System)
Es un sistema Cifrado de archivos que trabaja sobre
particiones con NTFS cuya funcin es cifrar y
proteger datos en un computador donde otros
usuarios tengan acceso al mismo.
EFS es una tecnologa para el cifrado de informacin
que apareci con Windows 2000 y que ha seguido
vigente en todas las ediciones posteriores de
Windows.
EFS FORMA DE ENCRIPTACION
EFS se basa en una mezcla de criptografa simtrica y asimtrica.
EFS utiliza una clave nica por fichero para cifrarlo y descifrarlo.
Esta clave (FEK o File Encryption key) se genera cuando se cifra
un fichero y se almacena con l mismo.
Aunque esto parezca inseguro, esta FEK es a su vez cifrada con la
clave pblica del usuario, con lo que queda protegida.
Tanto las FEK como las claves pblicas y privadas del usuario se
generan de forma transparente para l la primera vez que cifra
un archivo o carpeta y de forma automtica
Se almacenan en forma de certificado en el repositorio de
certificados del sistema operativo. El usuario no tiene por qu
conocer estos datos.
5
 20/8/2017

EFS FORMA DE ENCRIPTACION EFS FORMA DE RESTAURACIN

La nica forma de recuperar los datos, en caso de que el
usuario se pierda o se traslade a un sistema operativo
diferente, es crear una copia de seguridad del certificado
y almacenarla en un lugar seguro para utilizarla en caso
de necesidad.
Para ello, una vez cifrados los directorios o archivos, se
debe abrir una consola de sistema (tecleando cmd.exe en
el cuadro de Ejecutar) y teclear el siguiente comando:

cipher /x

EFS FORMA DE RESTAURACIN EFS FORMA DE RESTAURACIN

6
 20/8/2017

VISOR DE EVENTOS (I) VISOR DE EVENTOS (II)

El event viewer es la primera herramienta a utilizar para
determinar el tiempo y tipo del problema que podra tener un 3.- Seguridad: Registra eventos tales como intentos de
computador. inicio de sesin vlidos e invlidos, as como tambin
El event viewer tiene tres logs por defecto: los eventos relacionados con el uso de recursos tales
como crear, abrir o eliminar archivos u otros objetos.
1.- Aplicacin: Contiene eventos registrados por aplicaciones o
programas.
Un administrador puede especificar cuales eventos son
grabados en el log de seguridad.
2.- Sistema: Contiene eventos registrados por los componentes
del sistema de Windows que son predeterminados por Windows.

VISOR DE EVENTOS - TIPOS DE REGISTROS(I) VISOR DE EVENTOS - TIPOS DE REGISTROS (II)

Error.- Un problema significativo, tal como una prdida de
Auditoria fallida.- Un intento de acceso de
datos o una prdida de funcionalidad.
seguridad auditado que falla.
Alerta.- Podra no ser significativo, pero podra indicar un
problema futuro posible. El servicio del Event Log inicia automticamente
cuando inicia Windows.
Informacin.- Describe la operacin exitosa de una
aplicacin, controlador o servicio.
Todos los usuarios pueden ver los logs de aplicacin y
Auditoria exitosa.- Un intento de acceso de seguridad de sistema. Slo los administradores pueden tener
auditado que tiene xito. acceso a los logs de seguridad.

7
 20/8/2017

VISOR DE EVENTOS (III) Actualizaciones de Windows (I)

Las actualizaciones son adiciones al software que pueden
ayudar a prevenir o reparar problemas y/o mejora la forma
en la cual trabaja su computadora.

Las actualizaciones de Windows se administran a travs

Windows Update.

ACTUALIZACIONES DE WINDOWS (II) ACTUALIZACIONES DE WINDOWS (III)

Dentro de las actualizaciones de Windows, un
Termino Definicin administrador puede:
Parche de Seguridad Reparacin ampliamente distribuida para un producto especfico,
cubriendo una vulnerabilidad de seguridad.
Revisar actualizaciones.- Revisar en lnea para encontrar
Actualizacin Critica Reparacin ampliamente distribuida para un problema especfico,
actualizaciones disponibles.
cubre un bug crtico que no es sobre seguridad. Cambiar configuraciones.- Cambiar cmo y cundo se
Actualizacin Reparacin ampliamente distribuida para un problema especfico, instalan las actualizaciones.
cubre un bug que no es crtico ni sobre seguridad
Hotfix Un solo paquete compuesto de uno o ms archivos utilizados para
direccionar un problema en un producto.
Service Pack Un conjunto acumulado de hotfixes, parches de seguridad,
actualizaciones criticas y actualizaciones desde el lanzamiento del
producto, incluyendo muchos problemas resueltos que no han
estado disponibles en otras actualizaciones de software. Los Service
Packs podran tambin contener un nmero limitado de cambios de
diseo o caractersticas a peticin del cliente.