20150601110649
Páginas: 88 (21959 palabras)
Publicado: 12 de septiembre de 2015
GUIA DE ASEGURAMIENTO DE SERVIDORES MICROSOFT
VERSIÓN WINDOWS SERVER 2008 R2
Autor: IBM de Colombia S.A.
Cliente: Confidencial IBM
Elaborado por
Fecha
Versión
Sandra Milena Tibocha Roa CEH
Febrero de 2014
1,0
Aseguramiento de Servidores Microsoft Windows Server 2008 R2
AGENCIA NACIONAL DE HIDROCARBUROS]
Tabla de Contenido
1.1
Estándares para Aseguramiento de Servidores Windows
31.1.1
Recomendaciones y supuestos
3
1.1.2
Planeación de la Instalación
4
1.1.3
Actualizaciones de Windows
8
1.1.4
Estándar para Windows Server 2008 R2
10
1.1.5.
Referencias
66
2
Aseguramiento de Servidores Microsoft Windows Server 2008 R2
AGENCIA NACIONAL DE HIDROCARBUROS
1.1 Estándares para Aseguramiento de Servidores Windows
1.1.1 Recomendaciones y supuestos
La aplicación deesta guía, no garantiza que se eliminarán todas las vulnerabilidades del
sistema, ni que será completamente invulnerable a accesos no autorizados.
Sin
embargo, seguir cuidadosamente los pasos de esta guía resultará en un sistema que es
mucho más confiable y seguro que el de una instalación del sistema operativo por
defecto, y a la vez que no es vulnerable a fallas de seguridad conocidas.
Estedocumento ha sido dirigido a Oficiales de Seguridad de la Información y a
Administradores de Sistemas con experiencia en la plataforma a asegurar.
Adicionalmente puede ser estudiado y aplicado por cualquier persona responsable de
instalar, mantener y/o configurar sistemas Windows Server 2008 R2.
En el contexto de este documento, un usuario Administrador es definido como la
persona que crea yadministra cuentas de usuario y grupos, maneja como se realiza el
control de acceso, sabe como configurar políticas y derechos de acceso a cuentas,
conoce como realizar auditorías de logs y puede configurar otras funcionalidades
similares en el sistema.
Antes de aplicar esta guía en un ambiente en producción recomendamos fuertemente
que el administrador del sistema realice backup de los archivoscríticos del mismo, que
se aplique inicialmente en ambiente de pruebas para evitar impactos negativos sobre
sistemas en producción.
Las acciones descritas en esta guía son escritas asumiendo que serán ejecutadas en el
mismo orden que aparecen la misma, y especialmente deberían ser evaluadas en un
ambiente de pruebas o laboratorio. Toda la guía ha sido desarrollada asumiendo que
será ejecutadapor un usuario Administrador con experiencia en la plataforma a
asegurar.
Algunos de los parámetros de configuración recomendados en esta guía, corresponden a
los parámetros predeterminados de una instalación estándar, sin embargo se
documentan porque el aseguramiento puede realizarse también sobre plataformas en
producción cuyos valores predeterminados hayan sido modificados a través deltiempo.
Estas guían han sido elaboradas desde el punto de vista de la seguridad de la
información, y aunque está pensada para la mayoría de las organizaciones, puede que
no todas las recomendaciones apliquen desde el punto de vista del negocio. Se
recomienda evaluar el impacto que cada uno de los parámetros a modificar podría traer
a la organización, antes de aplicar esta guía en ambientes deproducción
3
Aseguramiento de Servidores Microsoft Windows Server 2008 R2
AGENCIA NACIONAL DE HIDROCARBUROS
Algunas de las configuraciones realizadas durante la ejecución de la guía, y después de
finalizar la guía, requieren un reinicio del sistema.
1.1.2 Planeación de la Instalación
Microsoft provee una amplia gama de mecanismos de seguridad para Windows Server
2008 R2. Con tantas opciones,puede llegar a ser difícil conocer cuales mecanismos de
seguridad y configuraciones se deberían usar para asegurar adecuadamente un
servidor. En esta guía se describen algunas de las características técnicas y de
seguridad que probablemente serán las más beneficiosas para la mayoría de
ambientes.
Cuando se está realizando aseguramiento de un servidor con Windows Server 2008
R2, hay dos fases...
VERSIÓN WINDOWS SERVER 2008 R2
Autor: IBM de Colombia S.A.
Cliente: Confidencial IBM
Elaborado por
Fecha
Versión
Sandra Milena Tibocha Roa CEH
Febrero de 2014
1,0
Aseguramiento de Servidores Microsoft Windows Server 2008 R2
AGENCIA NACIONAL DE HIDROCARBUROS]
Tabla de Contenido
1.1
Estándares para Aseguramiento de Servidores Windows
31.1.1
Recomendaciones y supuestos
3
1.1.2
Planeación de la Instalación
4
1.1.3
Actualizaciones de Windows
8
1.1.4
Estándar para Windows Server 2008 R2
10
1.1.5.
Referencias
66
2
Aseguramiento de Servidores Microsoft Windows Server 2008 R2
AGENCIA NACIONAL DE HIDROCARBUROS
1.1 Estándares para Aseguramiento de Servidores Windows
1.1.1 Recomendaciones y supuestos
La aplicación deesta guía, no garantiza que se eliminarán todas las vulnerabilidades del
sistema, ni que será completamente invulnerable a accesos no autorizados.
Sin
embargo, seguir cuidadosamente los pasos de esta guía resultará en un sistema que es
mucho más confiable y seguro que el de una instalación del sistema operativo por
defecto, y a la vez que no es vulnerable a fallas de seguridad conocidas.
Estedocumento ha sido dirigido a Oficiales de Seguridad de la Información y a
Administradores de Sistemas con experiencia en la plataforma a asegurar.
Adicionalmente puede ser estudiado y aplicado por cualquier persona responsable de
instalar, mantener y/o configurar sistemas Windows Server 2008 R2.
En el contexto de este documento, un usuario Administrador es definido como la
persona que crea yadministra cuentas de usuario y grupos, maneja como se realiza el
control de acceso, sabe como configurar políticas y derechos de acceso a cuentas,
conoce como realizar auditorías de logs y puede configurar otras funcionalidades
similares en el sistema.
Antes de aplicar esta guía en un ambiente en producción recomendamos fuertemente
que el administrador del sistema realice backup de los archivoscríticos del mismo, que
se aplique inicialmente en ambiente de pruebas para evitar impactos negativos sobre
sistemas en producción.
Las acciones descritas en esta guía son escritas asumiendo que serán ejecutadas en el
mismo orden que aparecen la misma, y especialmente deberían ser evaluadas en un
ambiente de pruebas o laboratorio. Toda la guía ha sido desarrollada asumiendo que
será ejecutadapor un usuario Administrador con experiencia en la plataforma a
asegurar.
Algunos de los parámetros de configuración recomendados en esta guía, corresponden a
los parámetros predeterminados de una instalación estándar, sin embargo se
documentan porque el aseguramiento puede realizarse también sobre plataformas en
producción cuyos valores predeterminados hayan sido modificados a través deltiempo.
Estas guían han sido elaboradas desde el punto de vista de la seguridad de la
información, y aunque está pensada para la mayoría de las organizaciones, puede que
no todas las recomendaciones apliquen desde el punto de vista del negocio. Se
recomienda evaluar el impacto que cada uno de los parámetros a modificar podría traer
a la organización, antes de aplicar esta guía en ambientes deproducción
3
Aseguramiento de Servidores Microsoft Windows Server 2008 R2
AGENCIA NACIONAL DE HIDROCARBUROS
Algunas de las configuraciones realizadas durante la ejecución de la guía, y después de
finalizar la guía, requieren un reinicio del sistema.
1.1.2 Planeación de la Instalación
Microsoft provee una amplia gama de mecanismos de seguridad para Windows Server
2008 R2. Con tantas opciones,puede llegar a ser difícil conocer cuales mecanismos de
seguridad y configuraciones se deberían usar para asegurar adecuadamente un
servidor. En esta guía se describen algunas de las características técnicas y de
seguridad que probablemente serán las más beneficiosas para la mayoría de
ambientes.
Cuando se está realizando aseguramiento de un servidor con Windows Server 2008
R2, hay dos fases...
Leer documento completo
Regístrate para leer el documento completo.