Aplicación de buena prácticas de seguridad de la red internet
Páginas: 6 (1455 palabras)
Publicado: 26 de agosto de 2014
Aplicación de buena prácticas de seguridad de la red i internet
-configuración de cuenta y grupos de usuario:
• W2008 ofrece cuatro tipos de cuentas de usuario:
– Cuentas de usuarios locales
• Cuentas de usuario definidas en el equipo local, con acceso
Solamente al equipo local y, por tanto, a los recursos del mismo
• Los usuarios pueden tener acceso a los recursos de otro equipo
De lared si disponen de una cuenta en dicho equipo
• Para poder acceder a los recursos que un equipo comparte, es
Necesario autenticarse en él
• Estas cuentas de usuario residen en el administrador de cuentas
De seguridad (Security Account Manager, SAM) del equipo, que
Es la BD de cuentas de seguridad local
• Se pueden crear en estaciones de trabajo o en servidores
Miembros pero NO encontroladores de dominio
• Al usar cuentas locales de un servidor miembro, el usuario no podrán
Usar los recursos del dominio (al no estar autenticadas en él)
Tema 14. Cuentas de grupo, equipo y usuario 6
Usa os ecu SOS de do o a o esta aute t cada e é)
• W2008 ofrece 4 tipos de cuentas de usuario: (continúa...)
– Cuentas de usuario de dominio
• Permiten a un usuario iniciar sesión en el dominio paraobtener
Acceso a los recursos de la red
• El usuario tendrá acceso en cualquier equipo de la red con una
Única cuenta y contraseña
• Estas cuentas de usuario residen en el servicio de directorio AD y
Se crean definiéndolas en un controlador de dominio
• En los controladores de dominio sólo puede haber cuentas de este
Tipo, no se pueden definir cuentas de usuario local
• Un usuario puedeacceder a los recursos del dominio utilizando
Un inicio de sesión único
• W2008 ofrece 4 tipos de cuentas de usuario: (continúa...)
– Cuentas de usuario integradas
• Permite a un usuario realizar tareas administrativas u obtener
Acceso temporalmente a los recursos de red
• Existen dos cuentas de usuario integradas que no pueden
Eliminarse: Administrador e Invitado
• Las cuentas de usuariolocales Administrador e Invitado
Residen en SAM
• Las cuentas de usuario integradas de dominio residen en AD
• Estas cuentas se crean automáticamente durante la instalación
De Windows o la de un dominio del Active Directory
• Son cuentas instaladas con el sistema operativo y las
Aplicaciones o servicios
• W2008 ofrece 4 tipos de cuentas de usuario: (continúa...)
– Cuentas de usuarioimplícitas
• Creadas de forma implícita por el sistema operativo o
Aplicaciones, se usan para asignar permisos en ciertas
Situaciones
• Sistema Local (Localsystem): permite ejecutar procesos
Del sistema y administrar las tareas relativas al sistema.
No se puede iniciar una sesión con esta cuenta, pero
Algunos procesos se ejecutan con ella:
– Por ejemplo, esta cuenta es la que se usa para ejecutarmuchos de
Los servicios del sistema (los demonios)
• LocalService: acceso al sistema local
• NetworService: acceso al sistema local y en la red
• Otras cuentas son, por ejemplo, las de Internet
Information Services o los servicios de terminales.
Cuenta del usuario local: de usuario locales
Permiten a los usuarios iniciar sesión y acceder a
Recursos en un equipo específico
Residen enSAM
Cuenta de usuario dominio:
Permiten a los usuarios iniciar sesión en el dominio para
Tener y acceso a los recursos de red
Residen en Active Directory
Cuentas de usuario integradas:
Permiten a los usuarios realizar tareas administrativas o tener
Acceso temporal a recursos de red
Residen en SAM (cuentas de usuario integradas locales)
Residen en Active Directory (cuentasde usuario integradas
Del dominio)
• Nombres de inicio de sesión: Todas las cuentas de usuario
Se identifican con este nombre que tiene 2 partes:
– Nombre de usuario
– Nombre del dominio o grupo de trabajo al que pertenece
La cuenta
– P.e., para el usuario pilar, cuya cuenta está definida en el
Dominio aso.es, tendríamos: pilar@aso.es
• Nombre completo de dominio del usuario: nombre...
-configuración de cuenta y grupos de usuario:
• W2008 ofrece cuatro tipos de cuentas de usuario:
– Cuentas de usuarios locales
• Cuentas de usuario definidas en el equipo local, con acceso
Solamente al equipo local y, por tanto, a los recursos del mismo
• Los usuarios pueden tener acceso a los recursos de otro equipo
De lared si disponen de una cuenta en dicho equipo
• Para poder acceder a los recursos que un equipo comparte, es
Necesario autenticarse en él
• Estas cuentas de usuario residen en el administrador de cuentas
De seguridad (Security Account Manager, SAM) del equipo, que
Es la BD de cuentas de seguridad local
• Se pueden crear en estaciones de trabajo o en servidores
Miembros pero NO encontroladores de dominio
• Al usar cuentas locales de un servidor miembro, el usuario no podrán
Usar los recursos del dominio (al no estar autenticadas en él)
Tema 14. Cuentas de grupo, equipo y usuario 6
Usa os ecu SOS de do o a o esta aute t cada e é)
• W2008 ofrece 4 tipos de cuentas de usuario: (continúa...)
– Cuentas de usuario de dominio
• Permiten a un usuario iniciar sesión en el dominio paraobtener
Acceso a los recursos de la red
• El usuario tendrá acceso en cualquier equipo de la red con una
Única cuenta y contraseña
• Estas cuentas de usuario residen en el servicio de directorio AD y
Se crean definiéndolas en un controlador de dominio
• En los controladores de dominio sólo puede haber cuentas de este
Tipo, no se pueden definir cuentas de usuario local
• Un usuario puedeacceder a los recursos del dominio utilizando
Un inicio de sesión único
• W2008 ofrece 4 tipos de cuentas de usuario: (continúa...)
– Cuentas de usuario integradas
• Permite a un usuario realizar tareas administrativas u obtener
Acceso temporalmente a los recursos de red
• Existen dos cuentas de usuario integradas que no pueden
Eliminarse: Administrador e Invitado
• Las cuentas de usuariolocales Administrador e Invitado
Residen en SAM
• Las cuentas de usuario integradas de dominio residen en AD
• Estas cuentas se crean automáticamente durante la instalación
De Windows o la de un dominio del Active Directory
• Son cuentas instaladas con el sistema operativo y las
Aplicaciones o servicios
• W2008 ofrece 4 tipos de cuentas de usuario: (continúa...)
– Cuentas de usuarioimplícitas
• Creadas de forma implícita por el sistema operativo o
Aplicaciones, se usan para asignar permisos en ciertas
Situaciones
• Sistema Local (Localsystem): permite ejecutar procesos
Del sistema y administrar las tareas relativas al sistema.
No se puede iniciar una sesión con esta cuenta, pero
Algunos procesos se ejecutan con ella:
– Por ejemplo, esta cuenta es la que se usa para ejecutarmuchos de
Los servicios del sistema (los demonios)
• LocalService: acceso al sistema local
• NetworService: acceso al sistema local y en la red
• Otras cuentas son, por ejemplo, las de Internet
Information Services o los servicios de terminales.
Cuenta del usuario local: de usuario locales
Permiten a los usuarios iniciar sesión y acceder a
Recursos en un equipo específico
Residen enSAM
Cuenta de usuario dominio:
Permiten a los usuarios iniciar sesión en el dominio para
Tener y acceso a los recursos de red
Residen en Active Directory
Cuentas de usuario integradas:
Permiten a los usuarios realizar tareas administrativas o tener
Acceso temporal a recursos de red
Residen en SAM (cuentas de usuario integradas locales)
Residen en Active Directory (cuentasde usuario integradas
Del dominio)
• Nombres de inicio de sesión: Todas las cuentas de usuario
Se identifican con este nombre que tiene 2 partes:
– Nombre de usuario
– Nombre del dominio o grupo de trabajo al que pertenece
La cuenta
– P.e., para el usuario pilar, cuya cuenta está definida en el
Dominio aso.es, tendríamos: pilar@aso.es
• Nombre completo de dominio del usuario: nombre...
Leer documento completo
Regístrate para leer el documento completo.