• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Seguridad de Servidores y Control de dominio
 

Seguridad de Servidores y Control de dominio

on

  • 1,020 views

Seguridad de Servidores y Control de dominio

Seguridad de Servidores y Control de dominio

Statistics

Views

Total Views
1,020
Views on SlideShare
1,020
Embed Views
0

Actions

Likes
0
Downloads
10
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Seguridad de Servidores y Control de dominio Seguridad de Servidores y Control de dominio Presentation Transcript

    • REPUBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONALEXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA UNEFA NUCLEO PUERTO CABELLOSEGURIDAD DE SERVIDORES – DIRECTIVAS DE SEGURIDAD DEL DOMINIO Y CONTROLADOR DE DOMINIOIngeniero: Yelmin Perez Integrantes: Martinez Maria Nieves Yorman Rangel Tony
    • Seguridad de ServidoresCuando un sistema es usado como un servidor en una red pública, se convierte en unobjetivo para ataques. Por esta razón, es de suma importancia para el administradorfortalecer el sistema y bloquear servicios.Antes de extendernos en problemas particulares, debería revisar los siguientesconsejos generales para mejorar la seguridad del servidor:Mantenga todos los servicios actualizados para protegerse de las últimas amenazas.Utilice protocolos seguros siempre que sea posible.Proporcione sólo un tipo de servicio de red por máquina siempre que sea posible.Supervise todos los servidores cuidadosamente por actividad sospechosa.
    • Seguridad de Servidores
    • Directivas de SeguridadLa directiva de seguridad que un host establece en un dominio deaplicación se denomina directiva de seguridad de dominio de aplicación.Esta directiva se combina con las directivas definidas por el administradoren el nivel de organización, equipo y usuario para determinar el conjuntocompleto de permisos que se concede al código. Observe que la directiva dedominio de aplicación sólo puede restringir el conjunto de permisos queconceden las directivas de nivel superior (organización, equipo o usuario).
    • Directivas de Seguridad
    • La casilla “definir esta configuración de directiva” tiene el efecto:Marcada la política quedará definida con el valor seleccionado en las opcionesde debajo.
    • A su vez, cuando la casilla está marcada podemos elegir entre lasopciones:Habilitada: Hace que la política quede habilitada. Esto significa que serealizará la configuración que la propia política define con su nombre ypor tanto, en nuestro ejemplo, provoca que no sea necesario que elusuario pulse CTRL+ALT+SUPR para iniciar sesión.Deshabilitada: Cuando se deshabilita la política, se impide que serealice la configuración que la propia política define con su nombre. Portanto, en el ejemplo, obliga al usuario a pulsar CTRL+ALT+SUPR parainiciar sesión
    • Directivas de GrupoComo sabemos los gruposlocales de las máquinas estánpredefinidos en una instalaciónde windows. Cuando metemosuna máquina en dominioautomáticamente se mete elgrupo administradores dedominio dentro del grupoadministradores locales demanera que dichosadministradores de dominiotengan privilegiosadministrativos en lasmáquinas cliente
    • Controlador de DominioEl controlador de dominio es el centro neurálgico Cada controlador de dominio usa un securityde un dominio Windows, tal como un servidor NIS account manager (SAM), o NTDS en Windowslo es del servicio de información de una red Unix. 2003 Server (que es la forma promovida de laLos controladores de dominio tienen una serie de SAM, al pasar como Controlador deresponsabilidades. Una de ellas es la Dominio), para mantener una lista de pares deautentificación. La autentificación es el proceso de nombre de usuario y contraseña. El controladorgarantizar o denegar a un usuario el acceso a de dominio entonces crea un repositoriorecursos compartidos o a otra máquina de la red, centralizado de passwords, que están enlazados anormalmente a través del uso de una contraseña. los nombres de usuarios (un password porNo es que les permita a los usuarios validar para ser usuario), lo cual es más eficiente que mantenerpartes de clientes. en cada máquina cliente centenares de passwords para cada recurso de red disponible.
    • Controlador de DominioEn un dominio Windows, cuando un cliente no Una vez que un usuario es autenticado por elautorizado solicita un acceso a los recursos controlador de dominio, una ficha especial (ocompartidos de un servidor, el servidor actúa y token) de autentificación será retornada alpregunta al controlador de dominio si ese cliente, de manera que el usuario no necesitaráusuario está autentificado. Si lo está, el servidor volver a "loguearse" para acceder a otrosestablecerá una conexión de sesión con los recursos en dicho dominio, ya que el usuario sederechos de acceso correspondientes para ese considera "logueado" en el dominio.servicio y usuario. Si no lo está, la conexión esdenegada.