Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PRESENTACIÓN
IMPLEMENTACIÓN DE SEGURIDAD DE
SISTEMAS OPERATIVOS
2019
SEGURIDAD EN SISTEMAS
OPERATIVOS WINDOWS SERVER
Herramientas de seguridad para Windows server:
Device Guard: Proporciona integridad de código modo kernel (KMCI) e integridad de código en modo
usuario (UMCI) mediante la creación de políticas que especifican qué código puede ejecutarse en el
servidor.
Windows Defender: Windows Server Antimalware se instala y habilita de forma predeterminada en
Windows Server 2016, pero la interfaz de usuario para Windows Server Antimalware no está instalada.
Sin embargo, Windows Server Antimalware actualizará las definiciones de antimalware y protegerá el
equipo sin la interfaz de usuario. Si necesita la interfaz de usuario para Windows Server Antimalware,
puede instalarla después de la instalación del sistema operativo utilizando el Asistente para agregar
funciones y características.
Control Flow Guard: Control Flow Guard (CFG) es una función de seguridad de plataforma creada para
combatir vulnerabilidades de corrupción de memoria.
Windows Server
Implementaciones de seguridad de
aplicaciones en producción/planificación:
Procedimiento de Implementación de
Archivos compartidos
POWERSHELL
Ruta de Instalación
• La herramienta
se encuentra
instalada por
defecto en la
dirección:
• C:\Windows\System32\WindowsPowerShel
l\v1.0
2. Establecer contraseña
• $Password = Read-Host -AsSecureString
Obtener lista de
GrupoS
Get-LocalGroup
Adicionar el usuario
al Grupo
“DnsAdmins”
• Add-LocalGroupMember -Member
usuario_prueba2 -Group DnsAdmins
4. Listar usuarios
Locales
• Get-LocalUser
• Get-LocalUser
| format-list
GESTION DIRECTORIOS Y
ARCHIVOS
1. Crear una carpeta
• New-Item c:\Carpeta-1 -
type directory
• Rename-Item .\carpeta1
.\carpeta2
GESTION DIRECTORIOS Y
ARCHIVOS
3. Crear un
archivo txt
• ni
prueba.txt
GESTION DIRECTORIOS Y
ARCHIVOS
4. Listar los permisos
otorgados o heredados de
un directorio
• Get-Acl –Path
directorio
• Get-Acl –Path
directorio | format-list
GESTION DIRECTORIOS Y
ARCHIVOS
5. Gestión de
permisos con icacls
• Desplegar
permisos de la
carpeta con icacls
• Icacls C:\Carpeta- ▪ F = Control total
Renombrada\ ▪ CI = Heredar contenedor: este indicador indica que los contenedores subordinados heredarán
este ACE (Access Control Entries).
▪ OI = Heredar objeto: este indicador indica que los archivos subordinados heredarán el ACE.
GESTION DIRECTORIOS Y
ARCHIVOS
• Permisos detallados: • Lista de permisos de acceso
básicos:
DE - borrar
RC - control de lectura D - Eliminar acceso
WDAC - escribe DAC F - acceso completo
WO - escribir propietario N - sin acceso
S - sincronizar M - Modificar acceso
AS - seguridad del sistema de acceso RX - acceso de lectura y
MA - permisos máximos permitidos ejecución
GR - lectura genérica R - acceso de solo lectura
GW - escritura genérica W - acceso de solo escritura
GE - ejecución genérica
GA - todos genéricos
RD - leer directorio de datos / lista
WD - escribir datos / agregar archivo
AD - agregar datos / agregar subdirectorio
REA - leer atributos extendidos
WEA - escribe atributos extendidos
X - ejecutar / atravesar
DC - borrar niño
RA - leer atributos
WA - escribir atributos
GESTION DIRECTORIOS Y
ARCHIVOS
6. Otorgar acceso al usuario (Modificar)
GESTION DIRECTORIOS Y
ARCHIVOS
7. Verificación
de las acciones
efectuadas con
los permisos
PUNTOS
ADICIONALES
Herramientas disponibles
Herramientas disponibles
Herramientas disponibles
Seguridad en la Administración
del Sistema Operativo
Microsoft ofrece multitud de herramientas para la evaluación y gestión de la seguridad de nuestros
equipos, pero tenemos que tener en cuenta que aún hay un gran parque informático que no está
actualizado a las últimas versiones del sistema operativo de las ventanas. Por eso seguimos
necesitando herramientas descontinuadas por Microsoft, pero que siguen dejando a nuestra
disposición y que funcionan correctamente. Podemos encontrar información sobre las mismas en el
apartado de su web titulado "Herramientas de seguridad" en el TechCenter. Aunque Microsoft dispone
de esta información en múltiples idiomas, lo mejor es siempre ir a la página en inglés porque es la
más actualizada. La primera herramienta que nos propone y la que vamos a estudiar es "Microsoft
Baseline Security Analizer". Dejó de actualizarse en 2010, pero la cantidad de
Elaborado:
MODULO: Ever Ivan
SEGURIDAD Cordero OPERATIVO
EN SISTEMA Paco
¨No te preocupes si no funciona bien. Si todo estuviera
Conocimiento paracorrecto, serías despedido de tu trabajo. (EricLinux)¨
el desarrollo
ESCUELA MILITAR DE INGENIERIA
CONCLUSIONES
Es importante que el administrador de servidores, conozca las herramientas del
sistema operativo Windows server, una vez puesto en marcha los servicios,
paralelamente se debe implementar la seguridad de las mismas, así poder
protegernos de las amenazas internas o externas.
RECOMENDACIONES
● Tener claro los objetivos en la implementación de la seguridad en sistemas
operativos; simular en un entorno de prueba antes de implementar.
● Crear copias de seguridad
● Tener actualizado el sistema
● Descargar sólo de sitios oficiales