Upload
mariaunefa
View
1.130
Download
1
Embed Size (px)
DESCRIPTION
Seguridad de Servidores y Control de dominio
Citation preview
REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONALEXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA
UNEFA NUCLEO PUERTO CABELLO
SEGURIDAD DE SERVIDORES – DIRECTIVAS DE SEGURIDAD DEL
DOMINIO Y CONTROLADOR DE DOMINIO
Ingeniero: Yelmin Perez Integrantes:
Martinez Maria
Nieves Yorman
Rangel Tony
Seguridad de Servidores
Cuando un sistema es usado como un servidor en una red pública, se convierte en un
objetivo para ataques. Por esta razón, es de suma importancia para el administrador
fortalecer el sistema y bloquear servicios.
Antes de extendernos en problemas particulares, debería revisar los siguientes
consejos generales para mejorar la seguridad del servidor:
Mantenga todos los servicios actualizados para protegerse de las últimas amenazas.Utilice protocolos seguros siempre que sea posible.Proporcione sólo un tipo de servicio de red por máquina siempre que sea posible.Supervise todos los servidores cuidadosamente por actividad sospechosa.
Seguridad de Servidores
Directivas de Seguridad
La directiva de seguridad que un host establece en un dominio de
aplicación se denomina directiva de seguridad de dominio de aplicación.
Esta directiva se combina con las directivas definidas por el administrador
en el nivel de organización, equipo y usuario para determinar el conjunto
completo de permisos que se concede al código. Observe que la directiva de
dominio de aplicación sólo puede restringir el conjunto de permisos que
conceden las directivas de nivel superior (organización, equipo o usuario).
Directivas de Seguridad
La casilla “definir esta configuración de directiva” tiene el efecto:
Marcada la política quedará definida con el valor seleccionado en las opcionesde debajo.
A su vez, cuando la casilla está marcada podemos elegir entre lasopciones:
Habilitada: Hace que la política quede habilitada. Esto significa que serealizará la configuración que la propia política define con su nombre ypor tanto, en nuestro ejemplo, provoca que no sea necesario que elusuario pulse CTRL+ALT+SUPR para iniciar sesión.
Deshabilitada: Cuando se deshabilita la política, se impide que serealice la configuración que la propia política define con su nombre. Portanto, en el ejemplo, obliga al usuario a pulsar CTRL+ALT+SUPR parainiciar sesión
Directivas de Grupo
Como sabemos los gruposlocales de las máquinas estánpredefinidos en una instalaciónde windows. Cuando metemosuna máquina en dominioautomáticamente se mete elgrupo administradores dedominio dentro del grupoadministradores locales demanera que dichosadministradores de dominiotengan privilegiosadministrativos en lasmáquinas cliente
El controlador de dominio es el centro neurálgico
de un dominio Windows, tal como un servidor NIS
lo es del servicio de información de una red Unix.
Los controladores de dominio tienen una serie de
responsabilidades. Una de ellas es la
autentificación. La autentificación es el proceso de
garantizar o denegar a un usuario el acceso a
recursos compartidos o a otra máquina de la red,
normalmente a través del uso de una contraseña.
No es que les permita a los usuarios validar para ser
partes de clientes.
Controlador de Dominio
Cada controlador de dominio usa un security
account manager (SAM), o NTDS en Windows
2003 Server (que es la forma promovida de la
SAM, al pasar como Controlador de
Dominio), para mantener una lista de pares de
nombre de usuario y contraseña. El controlador
de dominio entonces crea un repositorio
centralizado de passwords, que están enlazados a
los nombres de usuarios (un password por
usuario), lo cual es más eficiente que mantener
en cada máquina cliente centenares de
passwords para cada recurso de red disponible.
En un dominio Windows, cuando un cliente no
autorizado solicita un acceso a los recursos
compartidos de un servidor, el servidor actúa y
pregunta al controlador de dominio si ese
usuario está autentificado. Si lo está, el servidor
establecerá una conexión de sesión con los
derechos de acceso correspondientes para ese
servicio y usuario. Si no lo está, la conexión es
denegada.
Controlador de Dominio
Una vez que un usuario es autenticado por el
controlador de dominio, una ficha especial (o
token) de autentificación será retornada al
cliente, de manera que el usuario no necesitará
volver a "loguearse" para acceder a otros
recursos en dicho dominio, ya que el usuario se
considera "logueado" en el dominio.