Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ARQUITECTURA TI
TEMA:
Políticas y Directivas de Seguridad del Active Directory
NOMBRE:
ARGOTI ANGEL
CURSO:
1°”B” MATUTINA
FECHA:
17-08-2023
Contenido
Políticas y Directivas de Seguridad del Active Directory ............................................................................. 3
Requisitos de Contraseña Fuerte ............................................................................................................ 3
Bloqueo de Cuentas ................................................................................................................................ 4
Auditoría de Eventos de Seguridad ......................................................................................................... 5
Restricción de Acceso a Recursos ........................................................................................................... 6
Encriptación de Comunicaciones LDAP ................................................................................................... 7
Bibliografía: ............................................................................................................................................. 7
Políticas y Directivas de Seguridad del Active Directory
¿Porque selecciono esas directivas?
Bloqueo de Cuentas
Por qué es una medida esencial para salvaguardar las cuentas y los recursos en Active Directory
contra intentos de acceso no autorizado.
• Prevención de Ataques de Fuerza Bruta: Esta política es esencial para prevenir ataques en
los que los atacantes intentan adivinar contraseñas mediante la prueba de múltiples
combinaciones. Al bloquear cuentas después de un número específico de intentos fallidos, se
reduce drásticamente la efectividad de tales ataques.
• Mitigación de Ataques Automatizados: Los bots y las herramientas automatizadas son
comunes en los ataques en línea. Bloquear cuentas después de un cierto número de intentos
fallidos dificulta que los atacantes ejecuten ataques automatizados a gran escala.
• Protección de Cuentas Críticas: Muchos ataques exitosos comienzan con la obtención de
credenciales de usuario. Al bloquear cuentas después de un número limitado de intentos
fallidos, se evita que los atacantes sigan intentando adivinar contraseñas para obtener acceso
no autorizado.
• Detección de Comportamiento Malicioso: Si una cuenta se bloquea repetidamente debido a
intentos fallidos de inicio de sesión, esto puede indicar una actividad maliciosa. La política
proporciona una señal temprana de que alguien está intentando acceder ilegalmente.
• Concientización sobre Seguridad: La implementación de esta política promueve la
importancia de usar contraseñas seguras y de cuidar las credenciales. Los usuarios se vuelven
más conscientes de la seguridad de sus cuentas y pueden adoptar prácticas más seguras.
¿Qué impacto tiene en el funcionamiento de los Directorios Activos?
Podría haber un ligero impacto en la eficiencia para los usuarios, ya que si ingresan
incorrectamente la contraseña varias veces, su cuenta podría quedar bloqueada temporalmente.
Sin embargo, esto es crucial para prevenir ataques automatizados y proteger la seguridad de las
cuentas.
¿Qué directivas de seguridad colocaría en una empresa que gestiona información
reservada?
En una empresa que maneja información reservada, esta política sería vital. La información
sensible es un objetivo atractivo para los hackers. Bloquear cuentas después de intentos fallidos
protege contra ataques que intentan adivinar contraseñas.
Bibliografía:
ArcGIS Enterprise.(s.f). Bloqueo de cuentas
https://enterprise.arcgis.com/es/server/latest/administer/windows/user-account-lockout-policy.ht
m
Microsfot(10-04-2023). Políticas y Directivas de Seguridad del Active Directory
https://learn.microsoft.com/es-es/windows-server/identity/ad-ds/manage/understand-security-gro
ups
Microsoft.(07-06-2023). Políticas y Directivas de Seguridad del Active Directory
https://learn.microsoft.com/es-es/windows/security/threat-protection/security-policy-settings/pas
sword-must-meet-complexity-requirements
Microsoft.(17-03-2023). Políticas y Directivas de Seguridad del Active Directory
https://learn.microsoft.com/es-es/windows/security/threat-protection/security-policy-settings/acc
ount-lockout-threshold
Texchexpert.TIPS.(s.f). Políticas y Directivas de Seguridad del Active Directory
https://techexpert.tips/es/windows-es/gpo-bloqueo-de-la-cuenta-de-usuario-despues-de-3-intento
s-incorrectos/
Vmware.(12-09-2022). Políticas y Directivas de Seguridad del Active Directory
https://docs.vmware.com/es/VMware-vSphere/7.0/com.vmware.vsphere.hostclient.doc/GUID-E
A3DF94F-7CCD-4F27-BA41-8EB0D4DFFE69.html