REPUBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA DEFENSA

UNIVERSIDAD NACIONALEXPERIMENTAL POLITÉCNICA

DE LA FUERZA ARMADA

UNEFA NUCLEO PUERTO CABELLO

SEGURIDAD DE SERVIDORES – DIRECTIVAS DE SEGURIDAD DEL

DOMINIO Y CONTROLADOR DE DOMINIO

Ingeniero: Yelmin Perez Integrantes:

Martinez Maria

Nieves Yorman

Rangel Tony

Seguridad de Servidores

Cuando un sistema es usado como un servidor en una red pública, se convierte en un

objetivo para ataques. Por esta razón, es de suma importancia para el administrador

fortalecer el sistema y bloquear servicios.

Antes de extendernos en problemas particulares, debería revisar los siguientes

consejos generales para mejorar la seguridad del servidor:

Mantenga todos los servicios actualizados para protegerse de las últimas amenazas.Utilice protocolos seguros siempre que sea posible.Proporcione sólo un tipo de servicio de red por máquina siempre que sea posible.Supervise todos los servidores cuidadosamente por actividad sospechosa.

Seguridad de Servidores

Directivas de Seguridad

La directiva de seguridad que un host establece en un dominio de

aplicación se denomina directiva de seguridad de dominio de aplicación.

Esta directiva se combina con las directivas definidas por el administrador

en el nivel de organización, equipo y usuario para determinar el conjunto

completo de permisos que se concede al código. Observe que la directiva de

dominio de aplicación sólo puede restringir el conjunto de permisos que

conceden las directivas de nivel superior (organización, equipo o usuario).

Directivas de Seguridad

La casilla “definir esta configuración de directiva” tiene el efecto:

Marcada la política quedará definida con el valor seleccionado en las opcionesde debajo.

A su vez, cuando la casilla está marcada podemos elegir entre lasopciones:

Habilitada: Hace que la política quede habilitada. Esto significa que serealizará la configuración que la propia política define con su nombre ypor tanto, en nuestro ejemplo, provoca que no sea necesario que elusuario pulse CTRL+ALT+SUPR para iniciar sesión.

Deshabilitada: Cuando se deshabilita la política, se impide que serealice la configuración que la propia política define con su nombre. Portanto, en el ejemplo, obliga al usuario a pulsar CTRL+ALT+SUPR parainiciar sesión

Directivas de Grupo

Como sabemos los gruposlocales de las máquinas estánpredefinidos en una instalaciónde windows. Cuando metemosuna máquina en dominioautomáticamente se mete elgrupo administradores dedominio dentro del grupoadministradores locales demanera que dichosadministradores de dominiotengan privilegiosadministrativos en lasmáquinas cliente

El controlador de dominio es el centro neurálgico

de un dominio Windows, tal como un servidor NIS

lo es del servicio de información de una red Unix.

Los controladores de dominio tienen una serie de

responsabilidades. Una de ellas es la

autentificación. La autentificación es el proceso de

garantizar o denegar a un usuario el acceso a

recursos compartidos o a otra máquina de la red,

normalmente a través del uso de una contraseña.

No es que les permita a los usuarios validar para ser

partes de clientes.

Controlador de Dominio

Cada controlador de dominio usa un security

account manager (SAM), o NTDS en Windows

2003 Server (que es la forma promovida de la

SAM, al pasar como Controlador de

Dominio), para mantener una lista de pares de

nombre de usuario y contraseña. El controlador

de dominio entonces crea un repositorio

centralizado de passwords, que están enlazados a

los nombres de usuarios (un password por

usuario), lo cual es más eficiente que mantener

en cada máquina cliente centenares de

passwords para cada recurso de red disponible.

En un dominio Windows, cuando un cliente no

autorizado solicita un acceso a los recursos

compartidos de un servidor, el servidor actúa y

pregunta al controlador de dominio si ese

usuario está autentificado. Si lo está, el servidor

establecerá una conexión de sesión con los

derechos de acceso correspondientes para ese

servicio y usuario. Si no lo está, la conexión es

denegada.

Controlador de Dominio

Una vez que un usuario es autenticado por el

controlador de dominio, una ficha especial (o

token) de autentificación será retornada al

cliente, de manera que el usuario no necesitará

volver a "loguearse" para acceder a otros

recursos en dicho dominio, ya que el usuario se

considera "logueado" en el dominio.