1. Exposición
Establece los atributos de los
recursos de una red
Maestro: Sergio Iván Pérez Siller
Especialidad: Soporte Y Mantenimiento de Equipos
de Computo.
Integrantes:
-Eduardo Aranda
-Leónides Yáñez
-Joel Eli
2. El administrador hace que cada usuario sea un miembro, y
le proporcione derechos específicos en ciertos directorios.
Estos derechos por lo general se extienden a todos los
directorios, a menos que el administrador limite
específicamente el acceso al usuario. A los usuarios se les
puede conceder una combinación de estos derechos en un
directorio. Esto permite una seguridad en el acceso a
archivos y directorios, ya que si el usuario no desea
compartir cierta información, lo comunica al administrador
y este a su vez restringe el acceso a la información a los
demás usuarios.
3. El administrador de la red le asigna a cada usuario un grupo, y
luego puede asignarle derechos encomendados directamente
a todo el grupo, ahorrándose el hacerlo usuario por usuario.
Estos derechos también pueden asignarse a grupos de
usuarios en forma indirecta, a través de equivalencias. Un
usuario o grupos de usuario pueden tener hasta 32
equivalencias de seguridad.
Los permisos en tanto para directorios como para archivos se
pueden asignar a las siguientes entidades:
Grupos locales, grupos globales y usuarios individuales
Grupos globales y usuarios individuales de dominios en los
que se confía.
4. Grupos Especiales.
Los permisos de recurso compartido se aplican a los usuarios que se conectan a
una carpeta compartida a través de la red. Estos permisos no afectan a los
usuarios que inician sesión localmente o mediante Escritorio remoto.
5. Grupos Locales
Los grupos locales se utilizan para conceder a los usuarios
permisos de acceso a un recurso de la red. Los permisos son
normas que regulan qué usuarios pueden emplear un recurso
como, por ejemplo, una carpeta, un archivo o una impresora.
Los grupos locales también se utilizan para proporcionar a los
usuarios los derechos para realizar tareas del sistema tales
como el cambio de hora de un equipo o la copia de seguridad y
la restauración de archivos.
6. Determinan las tareas del sistema que puede realizar un usuario o un
miembro de un grupo con el sistema operativo Windows NT. Por ejemplo:
iniciar sesión en local, acceder al equipo a través de la red....
Pasos a seguir para asignar derechos a un usuario o grupo de usuarios:
1.Abrir el "Administrador de usuarios para dominios".
2.En el menú "Directivas" seleccionamos la opción "Derechos de usuario..."
3.En la ventana "Plan de derechos de usuario" seleccionaremos los
distintos derechos de la lista desplegable "Derecho" y se los concederemos
a los usuarios que hayamos determinado.
4.Hacer clic en el botón "Aceptar".
7. Establecer permisos para carpetas compartidas
Los permisos de recurso compartido se aplican a los usuarios que se conectan a una carpeta
compartida a través de la red. Estos permisos no afectan a los usuarios que inician sesión localmente o
mediante Escritorio remoto.
Para establecer permisos para los usuarios que se conectan localmente o mediante Escritorio remoto,
utilice las opciones de la ficha Seguridad en lugar de la ficha Permisos de los recursos compartidos. Se
establecerán permisos en el nivel del sistema de archivos NTFS. Si se establecen tanto permisos de
recurso compartido como permisos de sistema de archivos para una carpeta compartida, se aplicarán
los permisos más restrictivos al conectarse a la carpeta compartida.
8. Para asignar, cambiar o eliminar permisos en
los objetos o atributos de Active Directory
Para asignar nuevos permisos a un objeto o
atributo, haga clic en Agregar. Escriba el
nombre del grupo, equipo o usuario que desea
agregar y haga clic en Aceptar. En el cuadro de
diálogo Entrada de permiso para nombre
Objeto, en las fichas Objeto y Propiedades,
active o desactive las casillas de verificación
Permitir o Denegar, según corresponda.
Para cambiar permisos existentes de un objeto
o atributo, haga clic en una entrada de permiso
y, a continuación, haga clic en Modificar. En las
fichas Objeto y Propiedades, seleccione o
deseleccione la casilla de verificación Permitir
o Denegar, según corresponda.
Para quitar permisos existentes de un objeto o
atributo, haga clic en una entrada de permiso
y, a continuación, haga clic en Quitar.
9. Usuarios & cuentas
• La cuenta Administrador tiene control total en el servidor y puede asignar
derechos de usuario y permisos de control de acceso a los usuarios según
sea necesario. Sólo debe utilizar esta cuenta para las tareas que requieran
credenciales administrativas. Se recomienda configurarla para utilizar una
contraseña segura.
• La cuenta Invitado sólo la utilizan los usuarios que no poseen una cuenta
real en el equipo. Un usuario con su cuenta deshabilitada (pero no
eliminada) también puede utilizar la cuenta Invitado. La cuenta Invitado no
requiere ninguna contraseña. La cuenta Invitado está deshabilitada de
forma predeterminada, pero puede habilitarla.
10. • Se pueden asignar derechos
ampliados para grupos de
usuarios y usuarios individuales.
En este punto puede distinguirse
entre directorios y archivos
ejecutables y no ejecutables
Ejemplos:
12. Lagunas de
seguridad
Para que los administradores del
sistema puedan controlar qué datos del
servidor se administran también
localmente en el cliente, es necesario
controlar el acceso a los recursos
compartidos.
Para auditar un recurso se utiliza el
botón Auditoría de la ficha Seguridad.
Defina, en primer lugar, qué grupo de
usuarios se debe vigilar y, a
continuación, qué acciones se deben
registrar en el archivo de registro.
13. Auditar
En las redes cliente-servidors
modernos se pueden compartir como
recursos los datos y periféricos. Al
compartir estos recursos, se producen
lagunas de seguridad que hacen estas
redes vulnerables al acceso de terceros.