Redes locales6      Conrado Perea
SEGURIDAD DEPERMISOS CARPETASCOMPARTIDASLos permisos y las carpetas compartidas •remotas constituyen el pilar de seguridad...
ASPECTOS GENERALESDE LOS PERMISOSNTFS PUBLICACIÓN DE DIRECTORIOS: Para •añadir un directorio a AD, primero tenemos   que c...
PUBLICARELEMENTOS EN ELDIRECTORIO se aplican  Los permisos compartidos                 a •  toda la carpeta y no a archivo...
PUBLICARELEMENTOS EN ELDIRECTORIO EN CUENTA    REGLAS A TENER                                  •  El permiso efectivo es u...
PUBLICARELEMENTOS EN ELDIRECTORIO    Pondremos el •nombre del recurso      .compartido     Configurar el •       máximo de...
PUBLICARELEMENTOS EN ELDIRECTORIO        Permisos, •       deberemos configurar quien   tiene acceso a  este directorio y....
PUBLICARELEMENTOS EN ELDIRECTORIOEl primer paso para •    tener una buena       seguridad, es  impedir que todoslos usuari...
PUBLICARELEMENTOS EN ELDIRECTORIODespués añadimos •     a los usuarios, administradores ygrupos que tenganque tener acceso...
PUBLICARELEMENTOS EN ELDIRECTORIO  Ubicación, es el •dominio donde está ubicado el usuario            o grupo
PUBLICARELEMENTOS EN ELDIRECTORIO  En esta ventana    escribiremos el nombre exacto del            usuario, administrador,...
PUBLICARELEMENTOS EN ELDIRECTORIOEn esta ventana, al •  lado de ”empieza con“, introducimosel nombre y debajo        nos d...
PUBLICARELEMENTOS EN ELDIRECTORIO Volveremos a la • pantalla anterior  con el nombre   seleccionado,    pulsamos en       ...
PUBLICARELEMENTOS EN ELDIRECTORIO   Y volvemos a la •   pantalla anterior             dondeseleccionamos lospermisos que t...
PUBLICARELEMENTOS EN ELDIRECTORIOSiempre añadimos a •los administradores     .con control total      La diferencia de • co...
PRACTICA    Crear un recurso compartido, para •     cada grupo de trabajo existente y         dentro de este contenedor de...
FACILITACIÓN DELACCESOCOMPARTIDO    Asignación de un dispositivo de •   red a una carpeta compartida. Laasignación de una ...
FACILITACIÓN DELACCESOCOMPARTIDO En Mi PC. botón •         derecho      seleccionar   Herramientas<Conectar a unidad      ...
FACILITACIÓN DELACCESOCOMPARTIDO Seleccionamos la •    letra de la unidadasociada a la carpeta  .compartida remota   Clic ...
FACILITACIÓN DEL ACCESO COMPARTIDOPodremos acceder a •    la nueva carpetacompartida desde Mi   PC como letra de          ...
FACILITACIÓN DELACCESOCOMPARTIDO de red a una   Vinculo de Mis sitios                        •    carpeta compartida.Mis s...
FACILITACIÓN DELACCESOCOMPARTIDO     Botón derecho •       crear accesodirecto a la carpeta
FACILITACIÓN DELACCESOCOMPARTIDO Introducimos el –        nombre del    servidor con laruta de acceso a la            carp...
SEGURIDAD:NIVELES DEPERMISO     Se pueden combinar seis tipos de •   permisos con diferentes resultados:  lectura, escritu...
NIVELES DEPERMISO w    Escribir         Capacidad de crear o                 escribir archivos y carpetas R       Leer    ...
NIVELES DEPERMISORX        Lectura y Leer los atributos de          ejecución archivo y carpeta ver                       ...
NIVELES DEPERMISOF   Control      Proporciona la capacidad de      total          realizar cualquier acción,              ...
SEGURIDAD
SEGURIDAD Para agregar un •  nuevo grupo ousuario, haremos  clic en agregar
SEGURIDADAñadimos usuarios •          o grupos exactamente igual  que en permisos      de compartir
PERMISOSEFECTIVOS  Haciendo clic en •        Opciones      avanzadas, accedemos a losPermisos efectivos
PERMISOSEFECTIVOS  Los permisos NTFS •        estándar que    acabamos de ver     proporcionan un   control general delacc...
PERMISOSEFECTIVOS      Sin embargo, en •    algunas ocasiones    necesitaremos una       mayor grado de granularidad, en c...
HERENCIA DEPERMISOS       Todas las carpetas y subcarpetas •     heredan los permisos de su carpetaprincipal por defecto. ...
HERENCIA DEPERMISOSSe pueden anular la herencia de los •      permisos NTFS en la carpeta    secundaria o al nivel de arch...
HERENCIA DEPERMISOS
HERENCIA DEPERMISOSUna vez impedida •   la herencia de     permisos, se  pueden asignar  los permisos al          .objeto
HERENCIA DEPERMISOS    Vamos a ver un •  ejemplo. Vamos a  crear una carpetadentro de la carpeta     .nueva carpeta      Y...
HERENCIA DEPERMISOS   Vemos que son •  exactamente los         .mismosVamos a opciones •      .avanzadas
HERENCIA DEPERMISOSDesactivamos los •         permisosheredables y nos sale la siguiente         .ventana
HERENCIA DEPERMISOS   En esta venta •elegiremos entre,Copiar o eliminar     los permisosheredables, o en    cancelar para ...
MOVIMIENTO Y COPIADE LOS ARCHIVOS YPERMISOS DE CARPETAEn la copia de archivos y carpetas no •   se conservan los permisos ...
PROPIEDAD         Cada archivo o carpeta tiene •  permisos además de un propietario.El propietario tiene el control total ...
Upcoming SlideShare
Loading in...5
×

Redes locales 6

503

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
503
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Redes locales 6"

  1. 1. Redes locales6 Conrado Perea
  2. 2. SEGURIDAD DEPERMISOS CARPETASCOMPARTIDASLos permisos y las carpetas compartidas •remotas constituyen el pilar de seguridadde Windows Server 2003. Los permisosbasados en NTFS permiten y denieganacceso a archivos y carpetas, tanto de.forma local como en la redPor otro lado, las carpetas compartidas •proporcionan o deniegan acceso a los.objetos de un equipo remoto
  3. 3. ASPECTOS GENERALESDE LOS PERMISOSNTFS PUBLICACIÓN DE DIRECTORIOS: Para •añadir un directorio a AD, primero tenemos que crear ese directorio o carpeta en el explorador de Windows o en Mi PC y protegerlo utilizando las fichas de Seguridad y Compartir del cuadro de diálogo de propiedades de esa carpeta. Esta protección debe incluir tanto la seguridad a nivel del recurso compartido como de lospermisos NTFS asociados a ese directorio y a todos los archivos y .subdirectorios que pueda contener
  4. 4. PUBLICARELEMENTOS EN ELDIRECTORIO se aplican Los permisos compartidos a • toda la carpeta y no a archivos concretos. Tanto los volúmenes NTFS como los FAT requieren que los permisos de carpetas compartidas se definan para que los usuarios de la red tengan acceso. Los volúmenes FAT no necesitanautentificación de usuario local, aunque los permisos compartidos proporcionan seguridad a los usuarios remotos. Sólo losvolúmenes NTFS pueden aplicar permisos de archivo a los objetos de una carpeta compartida
  5. 5. PUBLICARELEMENTOS EN ELDIRECTORIO EN CUENTA REGLAS A TENER • El permiso efectivo es una acumulación de – los derechos individuales del usuario y de.los que obtiene como miembro de un grupoLos permisos denegados siempre anulan los – permisos otorgados correspondientes Una copia de una carpeta compartida no – .conserva su estado de compartida El estado de carpeta compartida se cancela – .al mover la carpeta
  6. 6. PUBLICARELEMENTOS EN ELDIRECTORIO Pondremos el •nombre del recurso .compartido Configurar el • máximo de usuarios que pueden acceder a la vez a este .recurso
  7. 7. PUBLICARELEMENTOS EN ELDIRECTORIO Permisos, • deberemos configurar quien tiene acceso a este directorio y.con que permiso
  8. 8. PUBLICARELEMENTOS EN ELDIRECTORIOEl primer paso para • tener una buena seguridad, es impedir que todoslos usuarios tengan acceso a esta carpeta
  9. 9. PUBLICARELEMENTOS EN ELDIRECTORIODespués añadimos • a los usuarios, administradores ygrupos que tenganque tener acceso a este directorio,haciendo clic sobre .Agregar
  10. 10. PUBLICARELEMENTOS EN ELDIRECTORIO Ubicación, es el •dominio donde está ubicado el usuario o grupo
  11. 11. PUBLICARELEMENTOS EN ELDIRECTORIO En esta ventana escribiremos el nombre exacto del usuario, administrador, quevamos a añadir. De no saberlo exactamente pulsaremos Avanzadas
  12. 12. PUBLICARELEMENTOS EN ELDIRECTORIOEn esta ventana, al • lado de ”empieza con“, introducimosel nombre y debajo nos dará los resultados, ahora seleccionamos el nombre correcto y damos a aceptar
  13. 13. PUBLICARELEMENTOS EN ELDIRECTORIO Volveremos a la • pantalla anterior con el nombre seleccionado, pulsamos en .aceptar
  14. 14. PUBLICARELEMENTOS EN ELDIRECTORIO Y volvemos a la • pantalla anterior dondeseleccionamos lospermisos que tiene este usuario
  15. 15. PUBLICARELEMENTOS EN ELDIRECTORIOSiempre añadimos a •los administradores .con control total La diferencia de • control total, es que ofrece la posibilidad de obtener la propiedad y modificar permisos
  16. 16. PRACTICA Crear un recurso compartido, para • cada grupo de trabajo existente y dentro de este contenedor de información, un recurso compartido .para cada usuario También deberemos de crear un •recurso compartido para el perfil móvil y otro para el perfil obligatorio
  17. 17. FACILITACIÓN DELACCESOCOMPARTIDO Asignación de un dispositivo de • red a una carpeta compartida. Laasignación de una unidad de red hace que una carpeta compartida remota esté disponible para el equipo por medio del Explorador de Windows o de Mi PC de forma que la carpeta compartida remota parece en todos los sentidos local
  18. 18. FACILITACIÓN DELACCESOCOMPARTIDO En Mi PC. botón • derecho seleccionar Herramientas<Conectar a unidad de red
  19. 19. FACILITACIÓN DELACCESOCOMPARTIDO Seleccionamos la • letra de la unidadasociada a la carpeta .compartida remota Clic en Examinar y •buscamos la carpeta compartida que .deseamos
  20. 20. FACILITACIÓN DEL ACCESO COMPARTIDOPodremos acceder a • la nueva carpetacompartida desde Mi PC como letra de unidad
  21. 21. FACILITACIÓN DELACCESOCOMPARTIDO de red a una Vinculo de Mis sitios • carpeta compartida.Mis sitios de red, también puede proporcionar una carpetacompartida. Para utilizarla, vamos a realizar :los siguientes pasos En Mis sitios de red, buscamos el equipo – que contenga la carpeta compartida. Si tenemos dificultades en conectar a dicho equipo, hacemos clic en Buscar e introducimos el nombre del equipo. Por ultimo hacemos clic enBúsqueda
  22. 22. FACILITACIÓN DELACCESOCOMPARTIDO Botón derecho • crear accesodirecto a la carpeta
  23. 23. FACILITACIÓN DELACCESOCOMPARTIDO Introducimos el – nombre del servidor con laruta de acceso a la carpeta compartida siguiendo esta estructura nombreservidorcarpetacompartida .
  24. 24. SEGURIDAD:NIVELES DEPERMISO Se pueden combinar seis tipos de • permisos con diferentes resultados: lectura, escritura, ejecución, mostrar contenido de la carpeta, modificar y .control total El nivel de permiso de control total se •le otorgar automáticamente al creador o propietario del objeto y al grupo de .administradores
  25. 25. NIVELES DEPERMISO w Escribir Capacidad de crear o escribir archivos y carpetas R Leer Capacidad de leer el archivo y el contenido de la carpeta M Modificar Capacidad de eliminar, escribir, leer y ejecutar
  26. 26. NIVELES DEPERMISORX Lectura y Leer los atributos de ejecución archivo y carpeta ver el contenido de la carpeta y leer archivos de la carpeta L Mostrar el Igual que lectura y contenido de la ejecución, pero no carpeta heredan los archivos de la carpeta
  27. 27. NIVELES DEPERMISOF Control Proporciona la capacidad de total realizar cualquier acción, incluyendo obtener calidad de propietario y cambiar los permisos. Cuando se aplica una carpeta, el usuario o grupo puede eliminar subcarpetas y archivos de una carpeta
  28. 28. SEGURIDAD
  29. 29. SEGURIDAD Para agregar un • nuevo grupo ousuario, haremos clic en agregar
  30. 30. SEGURIDADAñadimos usuarios • o grupos exactamente igual que en permisos de compartir
  31. 31. PERMISOSEFECTIVOS Haciendo clic en • Opciones avanzadas, accedemos a losPermisos efectivos
  32. 32. PERMISOSEFECTIVOS Los permisos NTFS • estándar que acabamos de ver proporcionan un control general delacceso de lo usuario y .de grupo
  33. 33. PERMISOSEFECTIVOS Sin embargo, en • algunas ocasiones necesitaremos una mayor grado de granularidad, en cuyo caso utilizaremos los Permisos efectivos NTFS )permisosespeciales(. Existen 13 .Permisos Efectivos
  34. 34. HERENCIA DEPERMISOS Todas las carpetas y subcarpetas • heredan los permisos de su carpetaprincipal por defecto. Lo mismo pasa en el caso de los archivos de una carpeta. En otras palabras, una carpeta con permisos de lectura y escritura para el grupo de usuarios transmite estas características a sus subcarpetas y .archivos a menos que se cambie
  35. 35. HERENCIA DEPERMISOSSe pueden anular la herencia de los • permisos NTFS en la carpeta secundaria o al nivel de archivo desactivando la opción dePermitir que los permisos heredables del primario se propaguen a este objeto y a todos los objetos .secundarios
  36. 36. HERENCIA DEPERMISOS
  37. 37. HERENCIA DEPERMISOSUna vez impedida • la herencia de permisos, se pueden asignar los permisos al .objeto
  38. 38. HERENCIA DEPERMISOS Vamos a ver un • ejemplo. Vamos a crear una carpetadentro de la carpeta .nueva carpeta Y miramos los •permisos en la ficha .de seguridad
  39. 39. HERENCIA DEPERMISOS Vemos que son • exactamente los .mismosVamos a opciones • .avanzadas
  40. 40. HERENCIA DEPERMISOSDesactivamos los • permisosheredables y nos sale la siguiente .ventana
  41. 41. HERENCIA DEPERMISOS En esta venta •elegiremos entre,Copiar o eliminar los permisosheredables, o en cancelar para abortar la operación de bloqueo de la herencia
  42. 42. MOVIMIENTO Y COPIADE LOS ARCHIVOS YPERMISOS DE CARPETAEn la copia de archivos y carpetas no • se conservan los permisos puesto .que es un objeto nuevoEl movimiento de carpetas o archivos • dentro del mismo volumen NTFS no se considera un objeto nuevo, .conservando sus permisos
  43. 43. PROPIEDAD Cada archivo o carpeta tiene • permisos además de un propietario.El propietario tiene el control total del objeto independientemente de lospermisos que pueda tener asignados. Cualquiera con control total puede asignar el permiso NTFS especial de .obtención de propiedad a otro

×