Ing.

Sergio Arzpalo

ITCancn

2.5.1 Seguridad por software

Windows Server 2008 trae consigo una serie de Herramientas que permite mantener la integridad de la empresa u organizacin mas segura y estable estas herramientas consisten en un grupo de reglas configurables por el que el sistema operativo se rige a la hora de determinar los permisos que se van a otorgar en respuesta a una solicitud de acceso a los recursos. Por ejemplo una directiva de seguridad: que es una combinacin de opciones de configuracin de seguridad que afecta a la seguridad de un equipo. con la configuracin de las directivas se puede controlar quin tiene acceso al equipo, cules son los recursos que los usuarios estn autorizados a usar y si las acciones de un usuario o un grupo se registran en el registro de eventos. Dentro de las directivas de seguridad se encuentran otras herramientas como las Plantillas de seguridad y la Auditoria de seguridad. Ambas sern desarrolladas con mas detalle mas adelante (ver ensayo 2.5.3 y 2.5.4) Se realizaron numerosas mejoras en esta nueva versin de Windows Server entre ellas estn: 1. Nuevo proceso de reparacin de sistemas NTFS: proceso en segundo plano que repara los archivos daados. 2. Cierre limpio de Servicios: se acab el tiempo de espera antes de la finalizacin de servicios. 3. Windows Hardware Error Architecture (WHEA): protocolo mejorado y estandarizado de reporte de errores. 4. Configuracin de la Auditoria: en WS2003 solo haban 9 parmetros a modificar. En WS2008 existen 53!!

2.5.2 Seguridad por hardware

La seguridad del hardware se refiere a la proteccin de objetos frente a intromisiones provocadas por el uso del hardware. sta a su vez, se divide en seguridad fsica y seguridad de difusin. Seguridad Fsica: atiende a la proteccin del equipamiento hardware de amenazas externas como manipulacin o robo. La solucin ms comn a ste problema es la ubicacin del equipo en un entorno seguro, y con seguro se da a entender un lugar equipado con supresores de picos, reguladores cmaras de vigilancia etc. La seguridad de difusin: Consiste en la proteccin contra la emisin de seales del hardware. El ejemplo ms comn es el de las pantallas de ordenador visibles a travs de las ventanas de una oficina (alguien desde otra oficina o incluso edificio podra ver lo que tu vez), o las emisiones electromagnticas de algunos elementos del hardware que adecuadamente capturadas y tratadas pueden convertirse en informacin. Como cuando intervienen las seales de radio, esas seales las manipulan y se convierten en conversaciones e informacin en general.
4to Semestre Grupo A T.M.

Ing. Sergio Arzpalo

ITCancn

2.5.3. Plantillas de seguridad para proteger los equipos.

Al configurar Windows Server 2008, se utilizan las directivas que cumplen los requisitos de seguridad de la mayora de las empresas. Sin embargo, en algunas ocasiones es necesario restringir an ms algunos privilegios o directivas locales para la red por ejemplo. Cuando pasa esto lo que se puede utilizar es el complemento Plantillas de seguridad para crear una directiva de seguridad personalizada. Hay que recalcar que en Windows Server 2008, no existen plantillas de seguridad predefinidas. Las plantillas de seguridad te pueden ayudar a mejorar la seguridad en algunas reas como:
1. 2. 3. 4. 5. 6. 7.

Directivas de cuentas: directiva de contraseas, directiva de bloqueo de cuentas etc. Directivas locales: directiva de auditora (ver ensayo 2.5.4) , asignacin de derechos de usuarios y opciones de seguridad. Registro de eventos: opciones de configuracin del registro de eventos de seguridad, sistema y aplicaciones. Grupos restringidos: pertenencia a grupos crticos para la seguridad. Servicios del sistema: inicio y permisos para servicios del sistema. Registro: permisos para claves del Registro. Sistema de archivos: permisos para carpetas y archivos.

Las plantillas de seguridad creadas en el server pueden ser aplicadas al mismo server o bien aplicarse a cualquier equipo cliente que se encuentre conectado al server. Ahora veremos paso a paso como crear una plantillas de seguridad. 1. Comenzamos seleccionando la opcion Run (EJECUTAR) del menu inicio. O bien presionando Windows+R 2. Escribimos mmc y pulsamos OK 3. Ahora, en la ventana que se abrirar hacemos click en el menu File (Archivo) y seleccionamos Add/Remove Snap-in. (Agregar/Eliminar Complemento) 4. En la columna izquierda seleccionamos Security Templates (Plantillas de Seguridad) y pulsamos en el boton Add >. (Agregar) luego click en ok 5. De nuevo en el menu (File) o (Archivo) y seleccionamos Gaurdar Si no tenemos abierta la consola que acabamos de crear la abrimos. 6. Expandimos en la parte izquierda la lnea que diga Security Templates y nos posicionamos sobre c:\users\administrator\documents\security\templates. 7. Pulsamos el boton derecho del raton y seleccionamos New Template (Nueva Plantilla) 8. En la nueva ventana que se abrir asignaremos un nombre para nuestra plantilla y seleccionamos OK
9.

Explandemos el rbol de la parte izquierda hasta llegar a User Groups Assignement y seleccionamos (doble click) la poltica (opcin) Allow log on though Remote Desktop Services.
Group (agregar usuario o grupo)

10. Nos saldr una ventana palomeamos la nica opcin que nos da y le damos a Add user or

4to Semestre

Grupo A T.M.

Ing. Sergio Arzpalo

ITCancn

11. Nos pedir el nombre del grupo ponemos el nombre que querramos y luego en ok para

asignar el nombre y ok de nuevo para cerrar la ventana del Allow log on. 12. Bueno ahora en la parte izquierda buscamos el nombre que le dimos a nuestra plantilla y damos click derecho y luego SAVE (Guardar) 13. Listo hemos creado una plantilla de seguridad.

2.5.4 CONFIGURACION DE LA UDITORIA

La configuracin de auditora de seguridad en Windows Server 2008 le permiten a una empresa que pueda auditar (vigilar) el cumplimiento de reglas empresariales y de seguridad importantes mediante un seguimiento de actividades, como por ejemplo: 1. Que un administrador de grupos modific la configuracin o los datos en los servidores que contienen informacin financiera. 2. O que un empleado de un grupo definido obtuvo acceso a un archivo importante. 3. O bien cerciorarse que la lista de control de acceso del sistema (SACL) se aplica a cada archivo y carpeta o clave del Registro en un recurso compartido de archivo o equipo como una medida de seguridad comprobable frente a accesos no detectados.
En Windows Server 2008, el nmero de opciones de configuracin de auditora para las que se puede realizar un seguimiento de aciertos y errores ha aumentado a 53 anteriormente en el Windows Server 2003 solo haban 9 opciones :S .La forma en que se implementan dichas configuraciones es muy sencillos debido a que desde el server se pueden aplicarse como directiva de grupo de dominio

2.5.5ADMINISTRACION DE REGISTROS DE SEGURIDAD:

Windows Server 2008, cuenta con muchas herramientas que nos pueden ayudar a mantener la seguridad de nuestros equipos. Las ms importantes son 3:

1. El asistente para configuracin de seguridad (SCW) y la herramienta de lnea de comandos Scwcmd 2. Complemento Plantillas de seguridad (ver ensayo 2.5.3) 3. Complemento Configuracin y anlisis de seguridad La administracin de directivas de seguridad consiste en mantener actualizadas las opciones de configuracin de seguridad. La seguridad de los servers a travs o mediante la administracin de directivas incluye: 1. Analizar la configuracin de la seguridad para saber que las opciones y parmetros tomados son los ms apropiados para nuestro server.

4to Semestre

Grupo A T.M.

Ing. Sergio Arzpalo

2.

ITCancn

Actualizar una directiva de servidor cuando la configuracin del servidor se modifica. 3. Crear una directiva (Configuracion) para una nueva aplicacin o funcin de servidor no incluida en Administrador del servidor. (ver ensayo 2.5.1 ) En Windows Server 2008, los servers estn diseados de modo que sean seguros de forma predeterminada. Esto quiere decir que cuando se instalan programas, servicios, o se programa alguna tarea a travs del administrador del servidor, las opciones de seguridad para esa configuracin del servidor se establecen automticamente. Sin embargo, no se puede utilizar este administrador del servidor para realizar cambios personalizados en las configuraciones de seguridad. Para este tipo de configuraciones se pueden utilizar herramientas como el SCW (que fue la primer herramienta que mencione en el primer prrafo). Por ejemplo con el firewall en el server no podemos solo ir y configurarlo a nuestro gusto de manera tan directa como en un Windows normal. Lo que necesitamos es utilizar el SCW para seleccionar y configurar los parmetros y opciones de seguridad que mejor se ajuste a nuestras necesidades. Las herramientas que se utilicen para mantener un server seguro dependern del tamao de la empresa, de los requisitos de seguridad de la misma y de la frecuencia con la que modifique las configuraciones de los servidores.

4to Semestre

Grupo A T.M.