Issuu on Google+

ACTIVE DIRECTORY Es una base de datos distribuida con información sobre usuarios, computadoras, impresoras y casi absolutamente cualquier objeto relacionado a la computación en la empresa.

CARACTERISTICAS Administra las identidades en Windows Server 2003. Controla las directivas de seguridad y el acceso a otros recursos. Acceso de forma segura a los recursos de otros dominios con un solo inicio de sesión. Centraliza la administración de seguridad. Mejor delegación de la autoridad administrativa. Elimina los problemas entre dominios Ofrece mejoras en la administración de dominio.


VENTAJAS Mayor flexibilidad: Es una de las estructuras de directorio más flexibles que existen en el mercado Coste reducido: Ha sido mejorado para reducir el coste total de la propiedad (TCO) y el funcionamiento dentro de la empresa

SEGURIDAD ACTIVE DIRECTORY Autenticación entre bosques. Autorización entre bosques. Entre certificaciones. IAS y la autenticación entre bosques. Administrador de credenciales. Directivas de restricción de software.

AMBIENTES EMPRESARIALES Cli ent e heredado: o o

Proporciona una seguridad adecuada que no restringirá un ambiente en estado mixto. Es el nivel de seguridad más bajo que se puede definir

Cli ent e em presari al: o

Proporciona una seguridad sólida que está diseñada para un nuevo ambiente del sistema.

Alt a seguri dad: o

Proporciona estándares de seguridad mejorada con relación al niv el previo del Cliente empresarial.

POLITICAS DE CUENTAS A NIVEL DE DOMINIO


POLITICAS DE C UENTAS Por defecto, las estaciones de trabajo y los serv idores que están incluidos en un dominio tienen la misma política de seguridad de cuentas para sus cuentas locales, pero también puede tener de forma simultánea una política para sus cuentas locales y otra política para las cuentas de los usuarios que pertenezcan al dominio. Los posibles valores para esta política de grupo son: Activada Desactivada No definida

PARAMETROS: Política de almacenamiento de contraseñas antiguas. Máximo período de validez de contraseñas. Tamaño mínimo de las contraseñas. Requisitos de las contraseñas.

POLITICA DE B LOQUEO DE CUEN TAS La política de bloqueo de cuentas trata de establecer la respuesta y las acciones que se deben tomar ante situaciones como: Varios intentos fallidos. Pueden ser síntoma de un ataque. Se configura en: Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policy

PARAMETROS: Duración del bloqueo de la cuenta. Umbral de bloqueo de cuentas. Reinicio del contador de bloqueo de cuentas.

POLITICA DE KERBEROS


El protocolo de autenticación en Windows 2003 es Kerberos 5. Este es el encargado de proporcionar los mecanismos necesarios para los servicios de autenticación, así como los datos de autenticación que un usuario necesita para acceder a un recurso y ejecutar operaciones con él. Reduciendo el tiempo de vida de los tickets Kerberos, el riesgo de que las credenciales de un usuario sean robadas y usadas por un atacante disminuye; sin embargo, aumenta la tasa de petición de tickets de autorización. Todos los parámetros de Kerberos, son aplicados a nivel de dominio y sus valores por defecto están en la política de dominio por defecto (Default Domain Policy GPO) en una instalación por defecto de un dominio de directorio activo en Windows Server 2003 que se encuentra en la siguiente localización: Computer Configuration\Windows Settings\Security Settings\Account Policies\Kerberos Policy

POLITICA DE AUDITORIA Un registro de auditoria almacena cualquier tipo de evento o acción. Se pueden auditar tanto acciones que han resultado satisfactorias como errores del sistema. A la hora de analizar el sistema, el administrador podrá poner la política de seguridad más adecuada. Se almacena en: Computer Configuration\Windows Settings\Security Settings\ Local Policies\Audit Policy Ev entos Auditables: Ev entos de inicios de sesiones de usuarios. Administración de cuentas. Accesos al servicio de directorio. Accesos a un objeto. Cambios en políticas. Seguimiento de procesos. Ev entos del sistema.

ASIGNACION DE DERECHO DE USUARIOS


Los derechos de un usuario son tareas que un usuario puede realizar en una máquina (de forma local) o en un dominio. Hay dos tipos de derechos de usuarios Sesión Privilegios

PREVENCION DE ATAQUES AL SISTEMA Se debe hacer más robusta la pila de protocolos TCP/IP para minimizar las lagunas de seguridad de estos protocolos; contemplar la posibilidad de ataques de denegación de servicio contra el sistema; identificar comportamientos “extraños” de los usuarios, que pueden ser indicios de un ataque. Entre los parámetros que se deben modificar para mejorar la seguridad del sistema se encuentran: Habilitar redirección para paquetes ICMP Protección contra ataques TCP SYN Flooding Habilitar descubrimiento de tamaño de MTU Protección de encaminamiento en direcciones IP origen Máxima retransmisión de datos en TCP Número máximo de puertos TCP abiertos en espera de confirmación (SYN_ACK)


Administracion de Seguridad