Embed Size (px)
DESCRIPTION
Instituto Tecnológico de las Américas (ITLA). Michael Ángelo De Lancer Franco 2012-1197. Administrando la seguridad en Windows 2008. Windows Server 2008 dispone de muchas características que mejoran la seguridad y el cumplimiento. Algunas mejoras clave incluyen: - PowerPoint PPT Presentation
Citation preview
INSTITUTO TECNOLÓGICO DE LAS AMÉRICAS (ITLA)
Michael Ángelo De Lancer Franco
2012-1197
ADMINISTRANDO LA SEGURIDAD EN WINDOWS 2008
Windows Server 2008 dispone de muchas características que mejoran la seguridad y el cumplimiento. Algunas mejoras clave incluyen:
Estado de cliente obligatorio: Protección de acceso a redes (NAP), que permite que los administradores configuren y apliquen requisitos de estado y seguridad antes de permitir el acceso de los clientes a la red.
Supervisión de entidades de certificación: PKI de empresa, que mejora la capacidad de supervisar y solucionar problemas de múltiples entidades de certificación (CA).
Mejoras de firewall: el nuevo Firewall de Windows con seguridad avanzada ofrece varias mejoras de seguridad.
Cifrado y protección de datos: BitLocker protege datos confidenciales mediante cifrado de la unidad de disco.
Herramientas criptográficas: la última generación de criptología ofrece una plataforma de desarrollo flexible de criptografía.
Aislamiento de servidor y dominio: los recursos de servidor y dominio se pueden aislar para limitar el acceso a equipos autenticados y autorizados.
Controlador de dominio de sólo lectura (RODC): el RODC es la nueva opción de instalación de controlador de dominio que se puede instalar en sitios remotos con niveles más bajos de seguridad física.
ACERCA DE LA SEGURIDAD EN WINDOWS 2008
La seguridad es un desafío fundamental en cada implementación de servidor. Un servidor que aloja múltiples máquinas virtuales (VM), también conocidos como servidores consolidados, está expuesto a los mismos riesgos de seguridad que los servidores no consolidados, pero agrega el desafío de separación de funciones de administrador.
CUENTAS DE USUARIO La cuenta de un usuario del dominio registra
toda la información necesaria para su definición en Windows Server 2008, incluyendo su nombre de usuario y contraseña (necesarios para iniciar sesión), los grupos a los que pertenece el usuario, los derechos y permisos que tiene el usuario para utilizar el equipo y la red, así como para tener acceso a sus recursos.
En los controladores de dominio de Windows Server 2008, las cuentas de usuario se administran con Usuarios y equipos de Active Directory.
POLÍTICAS DE SEGURIDAD Las políticas de seguridad son reglas
establecidas para el dominio de nuestra empresa.
Existen dos tipos de políticas:
Políticas de usuarios.
Políticas de máquinas.
NETWORK POLICY SERVER (NPS)
Network Policy Server (NPS) permite crear y aplicar políticas de acceso a la red para toda la organización referidas al estado de salud de los equipos clientes, y los requisitos de autenticación y autorización para la conexión.
EFS El sistema de cifrado de archivos (EFS) es una
característica de Windows que permite almacenar información en el disco duro en formato cifrado. El cifrado es la protección de mayor nivel que proporciona Windows para ayudarle a mantener la información a salvo.
Éstas son algunas características destacadas de EFS:
El cifrado es sencillo. Se realiza activando una casilla en las propiedades del archivo o de la carpeta.
El usuario controla quién puede leer los archivos.
Los archivos se cifran cuando los cierra, pero cuando los abre quedan automáticamente listos para su uso.
Si cambia de idea con respecto al cifrado de un archivo, desactive la casilla en las propiedades del archivo.
