CD ROM Instalación de Windows 2000 a través de la red Auditoría de recursos y sucesos Visor de sucesos
ACCP/Windows 2000/ Sesión 3/ 2 de 36
Tareas previas a la instalación Identificar los requisitos de Hardware Determinar si el hardware se encuentra en la lista de compatibilidad de hardware (HCL) Determinar la forma en que puede crear particiones en el disco duro. Seleccionar el sistema de archivos para la partición de instalación. Identificar si su PC se unirá a un dominio o a un grupo de trabajo
ACCP/Windows 2000/ Sesión 3/ 3 de 36
REQUISITOS DE HARDWARE COMPONENTE REQUISITOS CPU basado en Pentium Memoria 32 megas recomendado 64 o más Espacio en Disco 650 MB o más (recomendado 2 GB) Red Tarjeta de red Pantalla VGA Unidades CD-ROM 12X Accesorios Teclado y ratón ACCP/Windows 2000/ Sesión 3/ 4 de 36 Lista de compatibilidad de hardware Microsoft dispone de unos controladores probados únicamente para aquellos dispositivos que se encuentran incluidos en esta lista. Si se utilizan periféricos que no estén listados en el HCL se pueden tener problemas durante y despues de la instalación. Para obtener una copia del HCL se consulta en el archivo HCL.TXT que se encuentra en la carpeta SUPORT del CD-ROM de Windows 2000 Profesional. ACCP/Windows 2000/ Sesión 3/ 5 de 36 Particiones de disco El programa de instalación determina la configuración actual del disco. Se puede instalar en una partición existente. Permite crear una nueva partición.
ACCP/Windows 2000/ Sesión 3/ 6 de 36
Crear una nueva partición Si el disco duro no cuenta con una partición deberá crearla y asignarle un tamaño Si el disco duro tiene particiones y dispone de suficiente espacio en el disco no particionado se puede crear una nueva partición. Si el Disco tiene una partición que es lo suficientemente grande se puede instalar en esa partición. Si la partición existe sobreescribirá cualquier dato que contenga. Se puede borrar una partición existente y disponer de espacio no particionado para crear una de mayor tamaño. el espacio libre (no particionado) se puede configurar con herramientas administrativas. ACCP/Windows 2000/ Sesión 3/ 7 de 36 Sistemas de archivo Despues de crear la partición de instalación el programa de instalación le solicita que seleccione un sistema de archivos para dar un formato a la partición . Puede utilizar 3 sistemas de archivos NTFS permite: almacenamiento remoto, volúmenes. el programa de instalación determina si conviene formatear el disco duro con FAT o FAt 32 dependiendo del tamaño de la partición.
Tamaño partición Formato
Menor 2GB formatea en FAT Mayor 2GB formatea en FAT 32 ACCP/Windows 2000/ Sesión 3/ 8 de 36 Licencias Se necesitan 3 tipos de licencia: Licencia de Windows 2000 server Licencia Sistema Operativo de cada cliente Licencia de conexión del cliente con el servidor (CAL)
ACCP/Windows 2000/ Sesión 3/ 9 de 36
Definir el Tipo de seguridad en la red (1) Unirse a un dominio o a un grupo de trabajo Unirse a un dominio requiere: nombre del dominio: DNS. ej. microsoft.com Cuenta de equipo: nombre que identifica la máquina Un controlador de dominio disiponible.
NOTA: se puede unir a un dominio durante la
instalación o despues de la instalación.
ACCP/Windows 2000/ Sesión 3/ 10 de 36
Definir el Tipo de seguridad en la red (2) Unirse a un grupo de trabajo requiere: Durante la instalación se puede agregar el equipo en el que se esta haciendo la instalación de windows 2000 profesional a un grupo ya existente asignar un nombre de grupo ya existente o un grupo nuevo
ACCP/Windows 2000/ Sesión 3/ 11 de 36
Auditoría de sucesos La auditoría es una herramienta que permite mantener la seguridad en la red, supervisando la actividad de los usuarios y los sucesos que tengan lugar en el sistema. El registro de seguridad almacena por ejemplo los intentos de inicio de sesion válidos o no como sucesos relacionados con la creación, eliminación o apertura de archivos u otros objetos. Muestra los siguientes datos: La acción que se llevó a cabo, El usuario que realizó la acción el éxito o fracaso del suceso y el momento en que se realizó. ACCP/Windows 2000/ Sesión 3/ 12 de 36 Directrices para desarrollar una directiva de auditoría De forma predeterminada la auditoría se encuentra desactivada. Se debe definir que PC se va a auditar Se debe definir que sucesos va a auditar en cada equipo. (acceso a archivos o carpetas, inicio y cierre de sesión, modificar cuentas de usuarios y de grupos) Permitirá planificar el aumento de recursos del sistema antes de que su escasez se convierta en un problema. ACCP/Windows 2000/ Sesión 3/ 13 de 36 Directrices para desarrollar una directiva de auditoría Revizar con frecuencia los registros de seguridad. Deberá definir un calendario y revisar de forma regular porque la configuración de la auditoría no avisa de los posibles fallos. Auditar los datos sensibles y confidenciales. Auditar demasiados tipos de sucesos puede suponer una sobrecarga para Windows 2000.
ACCP/Windows 2000/ Sesión 3/ 14 de 36
Requisitos de auditoría Tener el derecho de usuario “administrar auditoría y registro de seguridad”, el grupo administradores tiene este derecho en Windows 2000 Los archivos y carpetas a auditar se deben encontrar en volúmenes NTFS de Microsoft Windows 2000.
ACCP/Windows 2000/ Sesión 3/ 15 de 36
Configuración de directivas de auditoría (1) Para cada uno de los sucesos que quiera auditar los parámetros de configuración indicarán si desea registrar los intentos con éxito o fallidos. Sucesos de inicio de cuenta: El controlador de dominio recibe una petición para validar una cuenta de ususario (si esta unido a un dominio) Administración de cuentas: Cambios generales a cuentas (creó, modificó, eliminó, cambió nombre, cambio de contraseña, etc) Sucesos de inicio de sesión: Un usuario ha iniciado o cerrado una sesión, cancelado conección de red.
ACCP/Windows 2000/ Sesión 3/ 16 de 36
Configuración de directivas de auditoría (2) Acceso al servicio de Directorio: Acceso de un usuario a un objeto del directorio activo (si se encuentra unido a un dominio). Acceso a objetos: Un usuario ha accedido a archivos, carpetas o impresoras. Modificación de la Directiva: Modificación en opciones de seguridad del usuario.
ACCP/Windows 2000/ Sesión 3/ 17 de 36
Configuración de directivas de auditoría(3) Empleo de privilegios: Un usuario ha ejercido un derecho como modificar la hora del sistema. No se tienen en cuenta los derechos de inicio y cierre de sesión. Supervisión de procesos: Un programa ha realizado una acción. Útil para programadores, que deseen analizar detalles de la ejecución de un programa. Sucesos del sistema: Un usuario ha reiniciado o apagado el equipo que afecta a la seguridad de Windows 2000 o los registros de seguridad. ACCP/Windows 2000/ Sesión 3/ 18 de 36 Visor de sucesos Permite ver la información contenida en los registros de Windows 2000. El visor de sucesos permite ver el contenido de tres registros: Registro de aplicación: errores de advertencia e informaciones que generan los programas (bases de daos y de correo electrónico) Registro de seguridad: Información sobre el éxito o fracaso de los sucesos auditados. Registro del sistema: Errores, advertencias generados por Windows
ACCP/Windows 2000/ Sesión 3/ 19 de 36
Visor de sucesos Se pueden localizar los sucesos utilizando el comando filtro. Tambien se puede localizar un sucesos con el comando Buscar, teniendo en cuenta: Usuario Equipo Categoría: inicio o cierre de sesión o suceso del sistema Tipos de sucesos, etc.
ACCP/Windows 2000/ Sesión 3/ 20 de 36
Almacenamiento de registros Permite mantener un historial de los sucesos relacionados con la seguridad. Se pueden mantener por un determinado período de tiempo, con el fin de supervisar la información relacionada con la seguridad en dicho intervalo de tiempo.