Gu a de Seguridad de Windows Server 2003
Páginas: 30 (7352 palabras)
Publicado: 18 de mayo de 2015
Guía de Seguridad de Windows Server 2003
Capítulo 9: Función de servidor Web
Información general
Este capítulo proporciona orientación que le ayudará a consolidar los servidores Web de su entorno en los que se ejecute Microsoft Windows Server 2003 con SP1. Con el fin de proporcionar una seguridad completa para los servidores y aplicaciones Web de una organización, Microsoft recomienda protegertodos los servidores de Servicios de Internet Information Server (IIS) de Microsoft, así como los sitios Web y las aplicaciones que se ejecutan en esos servidores desde los equipos cliente que pueden conectarse a ellos. También debe proteger estos sitios Web y las aplicaciones que se ejecutan en otros servidores IIS de la organización de la intranet.
Como medida para protegerse contra atacantes yusuarios malintencionados, en la configuración predeterminada para miembros de la familia de Windows Server 2003 no se instala IIS. Cuando se instala, IIS se configura en un modo sumamente seguro y "bloqueado". Por ejemplo, en su estado predeterminado, IIS sólo sirve contenido estático. Dado que podrían ser aprovechadas por posibles intrusos, hay características como las páginas Active Server(ASP), la ASP.NET, Inclusión del servidor (SSI), WebDAV (Web Distributed Authoring and Versioning) y extensiones de servidor de Microsoft FrontPage® que no funcionarán hasta que un administrador las habilite. Estas características y servicios se pueden habilitar a través del nodo Extensiones del servicio Web del Administrador de servicios de Internet Information Server (Administrador IIS).Administrador IIS presenta una interfaz gráfica de usuario (GUI) diseñada para facilitar la administración de IIS. Contiene recursos para la administración de archivos y directorios, la configuración de grupos de aplicaciones, así como características de seguridad, rendimiento y confiabilidad.
Debe considerar la implementación de la configuración que se describe en las secciones siguientes de este capítulopara mejorar la seguridad de los servidores Web IIS que alojan contenido HTML dentro de la intranet de su organización. Como medida para proteger sus servidores, también debe implementar procedimientos de supervisión de seguridad, detección y respuesta frente a nuevas amenazas.
La mayor parte de los parámetros que se describen en este capítulo se configuran y aplican mediante Directiva de grupo. UnGPO incremental que complementa MSBP se vincula a las unidades organizativas apropiadas y proporciona seguridad adicional para los servidores Web. A fin de aumentar la funcionalidad de este capítulo, sólo se tratan las configuraciones de directiva diferentes de MSBP.
Siempre que sea posible, estas configuraciones se reunirán en una plantilla incremental de Directiva de grupo que se aplicará a launidad organizativa de servidores Web. Parte de los ajustes que se muestran en este capítulo no se pueden aplicar mediante Directiva de grupo. Se proporciona información detallada acerca de cómo configurar estos ajustes manualmente.
En la siguiente tabla se muestran los nombres de las plantillas de seguridad de servidor Web para los tres entornos que se definen en esta guía. Estas plantillas deseguridad de servidor Web proporcionan las configuraciones de directiva para la plantilla incremental de servidores Web. Puede utilizar esta plantilla para crear un nuevo GPO vinculado a la unidad organizativa Servidores web en el entorno apropiado. El capítulo 2, "Mecanismos de seguridad de Windows Server 2003" proporciona instrucciones paso a paso para ayudarle a crear las unidades organizativas ylas directivas de grupo y después importar la plantilla de seguridad apropiada en cada GPO.
Plantillas de seguridad de servidor IIS
Cliente heredado
Cliente de empresa
Seguridad especializada: funcionalidad limitada
LC – Web Server.inf
EC – Web Server.inf
SSLF – Web Server.inf
En esta guía se ilustra cómo proteger IIS con las características mínimas instaladas y habilitadas. Si planea utilizar...
Capítulo 9: Función de servidor Web
Información general
Este capítulo proporciona orientación que le ayudará a consolidar los servidores Web de su entorno en los que se ejecute Microsoft Windows Server 2003 con SP1. Con el fin de proporcionar una seguridad completa para los servidores y aplicaciones Web de una organización, Microsoft recomienda protegertodos los servidores de Servicios de Internet Information Server (IIS) de Microsoft, así como los sitios Web y las aplicaciones que se ejecutan en esos servidores desde los equipos cliente que pueden conectarse a ellos. También debe proteger estos sitios Web y las aplicaciones que se ejecutan en otros servidores IIS de la organización de la intranet.
Como medida para protegerse contra atacantes yusuarios malintencionados, en la configuración predeterminada para miembros de la familia de Windows Server 2003 no se instala IIS. Cuando se instala, IIS se configura en un modo sumamente seguro y "bloqueado". Por ejemplo, en su estado predeterminado, IIS sólo sirve contenido estático. Dado que podrían ser aprovechadas por posibles intrusos, hay características como las páginas Active Server(ASP), la ASP.NET, Inclusión del servidor (SSI), WebDAV (Web Distributed Authoring and Versioning) y extensiones de servidor de Microsoft FrontPage® que no funcionarán hasta que un administrador las habilite. Estas características y servicios se pueden habilitar a través del nodo Extensiones del servicio Web del Administrador de servicios de Internet Information Server (Administrador IIS).Administrador IIS presenta una interfaz gráfica de usuario (GUI) diseñada para facilitar la administración de IIS. Contiene recursos para la administración de archivos y directorios, la configuración de grupos de aplicaciones, así como características de seguridad, rendimiento y confiabilidad.
Debe considerar la implementación de la configuración que se describe en las secciones siguientes de este capítulopara mejorar la seguridad de los servidores Web IIS que alojan contenido HTML dentro de la intranet de su organización. Como medida para proteger sus servidores, también debe implementar procedimientos de supervisión de seguridad, detección y respuesta frente a nuevas amenazas.
La mayor parte de los parámetros que se describen en este capítulo se configuran y aplican mediante Directiva de grupo. UnGPO incremental que complementa MSBP se vincula a las unidades organizativas apropiadas y proporciona seguridad adicional para los servidores Web. A fin de aumentar la funcionalidad de este capítulo, sólo se tratan las configuraciones de directiva diferentes de MSBP.
Siempre que sea posible, estas configuraciones se reunirán en una plantilla incremental de Directiva de grupo que se aplicará a launidad organizativa de servidores Web. Parte de los ajustes que se muestran en este capítulo no se pueden aplicar mediante Directiva de grupo. Se proporciona información detallada acerca de cómo configurar estos ajustes manualmente.
En la siguiente tabla se muestran los nombres de las plantillas de seguridad de servidor Web para los tres entornos que se definen en esta guía. Estas plantillas deseguridad de servidor Web proporcionan las configuraciones de directiva para la plantilla incremental de servidores Web. Puede utilizar esta plantilla para crear un nuevo GPO vinculado a la unidad organizativa Servidores web en el entorno apropiado. El capítulo 2, "Mecanismos de seguridad de Windows Server 2003" proporciona instrucciones paso a paso para ayudarle a crear las unidades organizativas ylas directivas de grupo y después importar la plantilla de seguridad apropiada en cada GPO.
Plantillas de seguridad de servidor IIS
Cliente heredado
Cliente de empresa
Seguridad especializada: funcionalidad limitada
LC – Web Server.inf
EC – Web Server.inf
SSLF – Web Server.inf
En esta guía se ilustra cómo proteger IIS con las características mínimas instaladas y habilitadas. Si planea utilizar...
Leer documento completo
Regístrate para leer el documento completo.