• Save
Redes locales 6
Upcoming SlideShare
Loading in...5
×
 

Redes locales 6

on

  • 731 views

 

Statistics

Views

Total Views
731
Slideshare-icon Views on SlideShare
731
Embed Views
0

Actions

Likes
0
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Redes locales 6 Redes locales 6 Presentation Transcript

    • Redes locales6 Conrado Perea
    • SEGURIDAD DEPERMISOS CARPETASCOMPARTIDASLos permisos y las carpetas compartidas •remotas constituyen el pilar de seguridadde Windows Server 2003. Los permisosbasados en NTFS permiten y denieganacceso a archivos y carpetas, tanto de.forma local como en la redPor otro lado, las carpetas compartidas •proporcionan o deniegan acceso a los.objetos de un equipo remoto
    • ASPECTOS GENERALESDE LOS PERMISOSNTFS PUBLICACIÓN DE DIRECTORIOS: Para •añadir un directorio a AD, primero tenemos que crear ese directorio o carpeta en el explorador de Windows o en Mi PC y protegerlo utilizando las fichas de Seguridad y Compartir del cuadro de diálogo de propiedades de esa carpeta. Esta protección debe incluir tanto la seguridad a nivel del recurso compartido como de lospermisos NTFS asociados a ese directorio y a todos los archivos y .subdirectorios que pueda contener
    • PUBLICARELEMENTOS EN ELDIRECTORIO se aplican Los permisos compartidos a • toda la carpeta y no a archivos concretos. Tanto los volúmenes NTFS como los FAT requieren que los permisos de carpetas compartidas se definan para que los usuarios de la red tengan acceso. Los volúmenes FAT no necesitanautentificación de usuario local, aunque los permisos compartidos proporcionan seguridad a los usuarios remotos. Sólo losvolúmenes NTFS pueden aplicar permisos de archivo a los objetos de una carpeta compartida
    • PUBLICARELEMENTOS EN ELDIRECTORIO EN CUENTA REGLAS A TENER • El permiso efectivo es una acumulación de – los derechos individuales del usuario y de.los que obtiene como miembro de un grupoLos permisos denegados siempre anulan los – permisos otorgados correspondientes Una copia de una carpeta compartida no – .conserva su estado de compartida El estado de carpeta compartida se cancela – .al mover la carpeta
    • PUBLICARELEMENTOS EN ELDIRECTORIO Pondremos el •nombre del recurso .compartido Configurar el • máximo de usuarios que pueden acceder a la vez a este .recurso
    • PUBLICARELEMENTOS EN ELDIRECTORIO Permisos, • deberemos configurar quien tiene acceso a este directorio y.con que permiso
    • PUBLICARELEMENTOS EN ELDIRECTORIOEl primer paso para • tener una buena seguridad, es impedir que todoslos usuarios tengan acceso a esta carpeta
    • PUBLICARELEMENTOS EN ELDIRECTORIODespués añadimos • a los usuarios, administradores ygrupos que tenganque tener acceso a este directorio,haciendo clic sobre .Agregar
    • PUBLICARELEMENTOS EN ELDIRECTORIO Ubicación, es el •dominio donde está ubicado el usuario o grupo
    • PUBLICARELEMENTOS EN ELDIRECTORIO En esta ventana escribiremos el nombre exacto del usuario, administrador, quevamos a añadir. De no saberlo exactamente pulsaremos Avanzadas
    • PUBLICARELEMENTOS EN ELDIRECTORIOEn esta ventana, al • lado de ”empieza con“, introducimosel nombre y debajo nos dará los resultados, ahora seleccionamos el nombre correcto y damos a aceptar
    • PUBLICARELEMENTOS EN ELDIRECTORIO Volveremos a la • pantalla anterior con el nombre seleccionado, pulsamos en .aceptar
    • PUBLICARELEMENTOS EN ELDIRECTORIO Y volvemos a la • pantalla anterior dondeseleccionamos lospermisos que tiene este usuario
    • PUBLICARELEMENTOS EN ELDIRECTORIOSiempre añadimos a •los administradores .con control total La diferencia de • control total, es que ofrece la posibilidad de obtener la propiedad y modificar permisos
    • PRACTICA Crear un recurso compartido, para • cada grupo de trabajo existente y dentro de este contenedor de información, un recurso compartido .para cada usuario También deberemos de crear un •recurso compartido para el perfil móvil y otro para el perfil obligatorio
    • FACILITACIÓN DELACCESOCOMPARTIDO Asignación de un dispositivo de • red a una carpeta compartida. Laasignación de una unidad de red hace que una carpeta compartida remota esté disponible para el equipo por medio del Explorador de Windows o de Mi PC de forma que la carpeta compartida remota parece en todos los sentidos local
    • FACILITACIÓN DELACCESOCOMPARTIDO En Mi PC. botón • derecho seleccionar Herramientas<Conectar a unidad de red
    • FACILITACIÓN DELACCESOCOMPARTIDO Seleccionamos la • letra de la unidadasociada a la carpeta .compartida remota Clic en Examinar y •buscamos la carpeta compartida que .deseamos
    • FACILITACIÓN DEL ACCESO COMPARTIDOPodremos acceder a • la nueva carpetacompartida desde Mi PC como letra de unidad
    • FACILITACIÓN DELACCESOCOMPARTIDO de red a una Vinculo de Mis sitios • carpeta compartida.Mis sitios de red, también puede proporcionar una carpetacompartida. Para utilizarla, vamos a realizar :los siguientes pasos En Mis sitios de red, buscamos el equipo – que contenga la carpeta compartida. Si tenemos dificultades en conectar a dicho equipo, hacemos clic en Buscar e introducimos el nombre del equipo. Por ultimo hacemos clic enBúsqueda
    • FACILITACIÓN DELACCESOCOMPARTIDO Botón derecho • crear accesodirecto a la carpeta
    • FACILITACIÓN DELACCESOCOMPARTIDO Introducimos el – nombre del servidor con laruta de acceso a la carpeta compartida siguiendo esta estructura nombreservidorcarpetacompartida .
    • SEGURIDAD:NIVELES DEPERMISO Se pueden combinar seis tipos de • permisos con diferentes resultados: lectura, escritura, ejecución, mostrar contenido de la carpeta, modificar y .control total El nivel de permiso de control total se •le otorgar automáticamente al creador o propietario del objeto y al grupo de .administradores
    • NIVELES DEPERMISO w Escribir Capacidad de crear o escribir archivos y carpetas R Leer Capacidad de leer el archivo y el contenido de la carpeta M Modificar Capacidad de eliminar, escribir, leer y ejecutar
    • NIVELES DEPERMISORX Lectura y Leer los atributos de ejecución archivo y carpeta ver el contenido de la carpeta y leer archivos de la carpeta L Mostrar el Igual que lectura y contenido de la ejecución, pero no carpeta heredan los archivos de la carpeta
    • NIVELES DEPERMISOF Control Proporciona la capacidad de total realizar cualquier acción, incluyendo obtener calidad de propietario y cambiar los permisos. Cuando se aplica una carpeta, el usuario o grupo puede eliminar subcarpetas y archivos de una carpeta
    • SEGURIDAD
    • SEGURIDAD Para agregar un • nuevo grupo ousuario, haremos clic en agregar
    • SEGURIDADAñadimos usuarios • o grupos exactamente igual que en permisos de compartir
    • PERMISOSEFECTIVOS Haciendo clic en • Opciones avanzadas, accedemos a losPermisos efectivos
    • PERMISOSEFECTIVOS Los permisos NTFS • estándar que acabamos de ver proporcionan un control general delacceso de lo usuario y .de grupo
    • PERMISOSEFECTIVOS Sin embargo, en • algunas ocasiones necesitaremos una mayor grado de granularidad, en cuyo caso utilizaremos los Permisos efectivos NTFS )permisosespeciales(. Existen 13 .Permisos Efectivos
    • HERENCIA DEPERMISOS Todas las carpetas y subcarpetas • heredan los permisos de su carpetaprincipal por defecto. Lo mismo pasa en el caso de los archivos de una carpeta. En otras palabras, una carpeta con permisos de lectura y escritura para el grupo de usuarios transmite estas características a sus subcarpetas y .archivos a menos que se cambie
    • HERENCIA DEPERMISOSSe pueden anular la herencia de los • permisos NTFS en la carpeta secundaria o al nivel de archivo desactivando la opción dePermitir que los permisos heredables del primario se propaguen a este objeto y a todos los objetos .secundarios
    • HERENCIA DEPERMISOS
    • HERENCIA DEPERMISOSUna vez impedida • la herencia de permisos, se pueden asignar los permisos al .objeto
    • HERENCIA DEPERMISOS Vamos a ver un • ejemplo. Vamos a crear una carpetadentro de la carpeta .nueva carpeta Y miramos los •permisos en la ficha .de seguridad
    • HERENCIA DEPERMISOS Vemos que son • exactamente los .mismosVamos a opciones • .avanzadas
    • HERENCIA DEPERMISOSDesactivamos los • permisosheredables y nos sale la siguiente .ventana
    • HERENCIA DEPERMISOS En esta venta •elegiremos entre,Copiar o eliminar los permisosheredables, o en cancelar para abortar la operación de bloqueo de la herencia
    • MOVIMIENTO Y COPIADE LOS ARCHIVOS YPERMISOS DE CARPETAEn la copia de archivos y carpetas no • se conservan los permisos puesto .que es un objeto nuevoEl movimiento de carpetas o archivos • dentro del mismo volumen NTFS no se considera un objeto nuevo, .conservando sus permisos
    • PROPIEDAD Cada archivo o carpeta tiene • permisos además de un propietario.El propietario tiene el control total del objeto independientemente de lospermisos que pueda tener asignados. Cualquiera con control total puede asignar el permiso NTFS especial de .obtención de propiedad a otro