1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...
Seguridad de Servidores y Control de dominio
1. REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONALEXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA
UNEFA NUCLEO PUERTO CABELLO
SEGURIDAD DE SERVIDORES – DIRECTIVAS DE SEGURIDAD DEL
DOMINIO Y CONTROLADOR DE DOMINIO
Ingeniero: Yelmin Perez Integrantes:
Martinez Maria
Nieves Yorman
Rangel Tony
2. Seguridad de Servidores
Cuando un sistema es usado como un servidor en una red pública, se convierte en un
objetivo para ataques. Por esta razón, es de suma importancia para el administrador
fortalecer el sistema y bloquear servicios.
Antes de extendernos en problemas particulares, debería revisar los siguientes
consejos generales para mejorar la seguridad del servidor:
Mantenga todos los servicios actualizados para protegerse de las últimas amenazas.
Utilice protocolos seguros siempre que sea posible.
Proporcione sólo un tipo de servicio de red por máquina siempre que sea posible.
Supervise todos los servidores cuidadosamente por actividad sospechosa.
4. Directivas de Seguridad
La directiva de seguridad que un host establece en un dominio de
aplicación se denomina directiva de seguridad de dominio de aplicación.
Esta directiva se combina con las directivas definidas por el administrador
en el nivel de organización, equipo y usuario para determinar el conjunto
completo de permisos que se concede al código. Observe que la directiva de
dominio de aplicación sólo puede restringir el conjunto de permisos que
conceden las directivas de nivel superior (organización, equipo o usuario).
6. La casilla “definir esta configuración de directiva” tiene el efecto:
Marcada la política quedará definida con el valor seleccionado en las opciones
de debajo.
7. A su vez, cuando la casilla está marcada podemos elegir entre las
opciones:
Habilitada: Hace que la política quede habilitada. Esto significa que se
realizará la configuración que la propia política define con su nombre y
por tanto, en nuestro ejemplo, provoca que no sea necesario que el
usuario pulse CTRL+ALT+SUPR para iniciar sesión.
Deshabilitada: Cuando se deshabilita la política, se impide que se
realice la configuración que la propia política define con su nombre. Por
tanto, en el ejemplo, obliga al usuario a pulsar CTRL+ALT+SUPR para
iniciar sesión
8. Directivas de Grupo
Como sabemos los grupos
locales de las máquinas están
predefinidos en una instalación
de windows. Cuando metemos
una máquina en dominio
automáticamente se mete el
grupo administradores de
dominio dentro del grupo
administradores locales de
manera que dichos
administradores de dominio
tengan privilegios
administrativos en las
máquinas cliente
9. Controlador de Dominio
El controlador de dominio es el centro neurálgico Cada controlador de dominio usa un security
de un dominio Windows, tal como un servidor NIS account manager (SAM), o NTDS en Windows
lo es del servicio de información de una red Unix. 2003 Server (que es la forma promovida de la
Los controladores de dominio tienen una serie de SAM, al pasar como Controlador de
responsabilidades. Una de ellas es la Dominio), para mantener una lista de pares de
autentificación. La autentificación es el proceso de nombre de usuario y contraseña. El controlador
garantizar o denegar a un usuario el acceso a de dominio entonces crea un repositorio
recursos compartidos o a otra máquina de la red, centralizado de passwords, que están enlazados a
normalmente a través del uso de una contraseña. los nombres de usuarios (un password por
No es que les permita a los usuarios validar para ser usuario), lo cual es más eficiente que mantener
partes de clientes. en cada máquina cliente centenares de
passwords para cada recurso de red disponible.
10. Controlador de Dominio
En un dominio Windows, cuando un cliente no Una vez que un usuario es autenticado por el
autorizado solicita un acceso a los recursos controlador de dominio, una ficha especial (o
compartidos de un servidor, el servidor actúa y token) de autentificación será retornada al
pregunta al controlador de dominio si ese cliente, de manera que el usuario no necesitará
usuario está autentificado. Si lo está, el servidor volver a "loguearse" para acceder a otros
establecerá una conexión de sesión con los recursos en dicho dominio, ya que el usuario se
derechos de acceso correspondientes para ese considera "logueado" en el dominio.
servicio y usuario. Si no lo está, la conexión es
denegada.