Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Server 2003
Infrastructure Servers
Hardening Procedures
File & Print Servers
RADIUS Servers
PKI Servers
Bastion Servers
Cambiando el Orden
de Búsqueda de las
DLL
Nota: Esta funcionalidad está habilitada
por defecto
Domain Controllers
Securizando CDs
Los roles más importantes del Servidor, necesitan
un mayor aislamiento físico
Políticas base de un CD – Plantillas de PG
Duplicar las políticas de la mayoría de los servidores
miembros
Un mayor control en la asignación de derechos de
usuarios
Configurar los servicios del sistema específicos del CD –
asegura consistencia
Consideraciones de Seguridad adicionales
Cambio de ubicación de la base de datos del CD y logs
Aumentar el tamaño de los logs y registro de eventos
Proteger el DNS:
Actualizaciones dinámicas seguras
Limitar las transferencias de zona
Bloquear los puertos con filtros
Consejo: No olvidarse de configurar nodefaultexempt
Infrastructure Servers
Restringir Acceso a
Usuarios Anónimos
Guía para mitigar Amenazas y
Riesgos
Usar esta guía
La mayoría de ajustes relacionados con la seguridad
tienen lugar en las políticas de grupo
No todas las contramedidas están disponibles a través de
gpo’s: comprender la edición del registro
Un incremento de la seguridad a manudo implica
restar funcionalidad
Mitigar las vulnerabilidades más conocidas
Denegación de Servicio – securización de la pila
Políticas de Contraseñas – proporcionar alta seguridad
Logging – seguimiento de ataques con éxito y fallidos
Disminuir el área expuesta a ataques!
Instalación por Defecto: Mitigar los
ataques DoS
Mitigar los riesgos de DoS
Registro: proteción de ataque synflood
Vulnerabilidad – ataque simple de synflood
Contramedidas – Acelerar el timeout de las conexiones
cuando se detectan ataques de synflood
Registro: tiempo de vida
Vulnerabilidad – Numerosas conexiones acaban con los
recursos
Contramedidas – Establecer un máximo de tiempo de vida
para conexiones inactivas
Políticas de Contraseñas Seguras
Establecer una seguridad alta para las contraseñas
Políticas de grupo: forzar el uso de histórico de contraseñas
Vulnerabilidades – reutilización frecuente de contraseñas reduce la
efectividad de políticas empresariales de contraseñas
Contramedidas – Establecer un histórico de 24 contraseñas
Políticas de grupo: caducidad de las contraseñas
Vulnerabilidades – ataques de fuerza bruta y uso fraudulento de
contraseñas obtenidas ilícitamente
Contramedidas – establecer un tiempo para la caducidad de las
contraseñas de entre 30 y 60 días
Políticas de grupo: requisitos de complejidad en las contraseñas
Vulnerabilidades – las contraseñas alfanuméricas son fáciles de
crackear
Contramedidas
Mayor longitud = mejor
Usar al menos 3 de las 5 métodos de complejidad
Pensar la contraseña
demo
Recursos de la Comunidad
http://www.microsoft.com/communities/default.mspx
Grupos de noticias
Mantenga conversaciones online con grupos de noticias de Microsoft de
todo el mundo
http://www.microsoft.com/communities/newsgroups/default.mspx
Grupos de usuarios
Mantenga encuentros y aprenda con sus iguales
http://www.microsoft.com/communities/usergroups/default.mspx
Lecturas recomendadas
TÍTULO Idioma