Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Security Module Windows Sever

    Cargado por

    Gilbert Martinez
    5 vistas17 páginas

    Título original

    Security_Module_Windows_Sever

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas17 páginas

    Security Module Windows Sever

    Cargado por

    Gilbert Martinez

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 17

    MS Windows Server

    Security

    Julio A. Peña Ortega 2012-1314


    Gilbert G. Martinez 2013-1031
    Michael Castro R 2012-1650
    Esquema de Autenticación
    Autenticación:
    “Es un proceso que comprueba la identidad de un objeto, un servicio o una persona.”[1]

    Protocolos de autenticación:
    ➔ Kerberos
    ➔ PKU
    ➔ NTLM
    ➔ Seguridad de la capa de transporte/Capa de sockets seguros (TLS/SSL)
    ➔ Negotiate

    [1]Windows Server 2003 - Security. Recuperado el 6 de Julio del 2015 de


    http://teamapproach.ca/administration/Security.htm
    Esquema de Autenticación

    Tipos de autenticación:
    ➔ Inicio de Sesión Interactivo
    ➔ Autenticación de Windows Protocolos y Paquetes
    ➔ Negotiate
    ➔ Negociar Extensiones
    ➔ PKU2U
    ➔ Proveedores de Servicios de Seguridad de Credenciales
    Esquema de Autenticación
    Esquema de Autorización

    “Windows Server hace uso del Administrador de Autorización, el


    cual provee un framework para integrar un control de acceso a
    las aplicaciones basado en roles.”[1]

    [1] Authorization Manager. Recuperado el 7 de Julio del 2015 de


    https://technet.microsoft.com/en-us/library/cc726036.aspx
    Las políticas de autorización incluyen:
    ➔ Políticas almacenadas, Aplicaciones y Alcance
    ➔ Usuarios y Grupos
    ➔ Operaciones y Tareas
    ➔ Roles
    ◆ Rol de autorización del usuario
    ◆ Rol de configuración del ordenador
    ➔ Reglas de negocio

    Una vez que el Administrador de autorización se configura y los usuarios han sido
    asignados a los roles, la mayoría de los ajustes que autorizan a los usuarios de las
    acciones específicas se configuran automáticamente[2].

    [2]Authorization Manager Model. Recuperado el 7 de Julio del 2015 de


    https://msdn.microsoft.com/en-us/library/aa375758.as
    Las políticas de autorización
    ¿Cómo se asignan los Privilegios?

    ➔ Utilizando los grupos predeterminados


    ➔ Recurriendo a la herramienta “Administración de Directivas de grupo”
    Nombre del usuario Administrador

    Por default el nombre del usuario administrador es Administrator (Admin)


    Características del usuario
    Administrador

    ● Permiso para configurar el equipo e


    instalar cualquier programa que desee
    usar.

    ● Control total del equipo.

    ● Permisos para asignar derechos de


    usuario y permisos de control de acceso a
    los usuarios según sea necesario.
    Facilidades para definir Strong Password
    Windows Server facilita al usuario administrador habilitar políticas de Strong Password
    que deben cumplir con los requisitos mínimos siguientes:

    ➔ No deben contener partes significativas del nombre de cuenta del usuario o


    nombre completo.
    ➔ Tener seis caracteres de longitud, como mínimo.
    ➔ Estar compuesta por caracteres de tres de las siguientes categorías:
    ◆ Letras mayúsculas, de la A a la Z
    ◆ Letras minúsculas, de la a a la z
    ◆ Dígitos en base 10, de 0 a 9
    ◆ Caracteres no alfabéticos (por ejemplo, !, $, #, %)
    ➔ Aplicar duración de la misma.
    Bloqueo de Usuarios
    Para desactivar una cuenta de usuario se deben seguir los sgtes.
    pasos:
    1. Abra el panel de Windows Server Essentials.
    2. En la barra de navegación, haga clic en Usuarios.
    3. En la vista de lista, seleccione la cuenta de usuario que
    quiere desactivar.
    4. En el panel <Cuenta de usuario>, haga clic en Desactivar la
    cuenta de usuario.
    5. En la ventana de confirmación, haga clic en Sí para
    confirmar la acción.
    Relación de usuarios creados por defecto
    Usualmente, el trabajo de una cuenta de usuario es:
    ➔ Autenticar la identidad de un usuario.
    ➔ Autorizar o denegar el acceso a los recursos del dominio.
    Usuarios creados por defecto:
    ➔ Administrador
    ➔ Invitado
    ➔ Asistente de ayuda
    Tipos de relaciones:
    ➔ Unidireccional
    ➔ Bidireccional
    Características de los usuarios creados por
    defecto

    En la carpeta Grupos, situada en Usuarios y grupos locales de MMC (Microsoft


    Management Console), se muestran los grupos locales predeterminados, así como los
    creados por el usuario.
    ➔ Administrador
    ➔ Invitado
    ➔ Asistente de ayuda
    ➔ Operadores de copia de seguridad
    ➔ Usuarios de DHCP
    ➔ Operadores de configuración de red
    ➔ Usuarios de WINS
    Conclusiones sobre las consideraciones que
    deben tomarse para hacer más seguro el uso
    de cada uno de los recursos. O sea, cómo
    hacer más robusto el producto luego de su
    instalación.
    ● Restringir la habilidad de accesar el servidor desde la red para los
    Administradores y los Usuarios Autenticados.
    ● Deshabilitar la cuenta de invitados.
    ● Configurar el Firewall de Windows en todos los perfiles para bloquear todo el
    tráfico entrante por defecto.
    ● Deshabilitar o desinstalar servicios que no son utilizados
    ● Deshabilitar o borrar usuarios que no son utilizados.
    ● Habilitar el mínimo de largo de un password.
    ● No salvar las contraseñas utilizando encriptación reversible.
    Muchas Gracias

    También podría gustarte