Guia de server 2003
Páginas: 60 (14847 palabras)
Publicado: 18 de marzo de 2009
FUNDAMENTOS DE SEGURIDAD
1. Requisitos previos para el curso on-line
▪ Experiencia práctica en la instalación, configuración, administración y planeamiento de la implementación de Windows 2000 o Windows Server 2003
▪ Experiencia con Active Directory
2. Panorama actual
1. El delito informático está aumentando de frecuencia y de severidad:
Los meses recientes han consideradoun claro aumento en ataques criminales contra los sistemas informáticos del mundo. La naturaleza del riesgo está cambiando rápidamente y está llegando a ser más y más seria. Los hackers criminales se están sofisticando y la proliferación de conexiones de banda ancha de alta velocidad — una cosa muy positiva en todos aspectos — crea un ambiente en el cual un virus o un gusano puede esparcirseincreíblemente rápido y afectar a negocios y a consumidores más rápidamente y perceptiblemente que antes.
2. La tecnología existe para los sistemas de protección pero la clave está en la puesta en práctica:
Mientras que no hay software inmune a estos ataques criminales, las computadoras se pueden instalar y mantener de manera de reducir al mínimo el riesgo. Pero hasta la fecha ha sidodemasiado difícil, complicado y desafiante administrar las herramientas existentes de seguridad, muchas de las cuales, cuando se implementan apropiadamente, son altamente eficaces en la prevención o la atenuación del impacto en la computadora atacada.
3. Microsoft está tratando el problema de complejidad hoy y en el futuro:
Reconocemos que Microsoft puede desempeñar un papel dominante en mejorar laseguridad de la computadora: necesitamos continuar invirtiendo y entregando un nivel más alto de seguridad, necesitamos simplificar la seguridad y conducir la inteligencia de las protecciones de seguridad más profundas en nuestro software para reducir las demandas en los usuarios y los administradores. Los clientes nos dicen que esperan que nosotros hagamos más y nosotros estamos escuchando ytrabajando de maneras múltiples para innovar y tratar el problema.
Los clientes nos han dicho que quieren que las herramientas, las características y las configuraciones de seguridad sean más fáciles de poner en práctica y más simples de utilizar, y que las protecciones de seguridad sean intrínsecas al software.
Durante este curso, hablaremos de cómo Microsoft está respondiendo a estas demandasy al contorno de acciones que estamos llevando a cabo, integrando tecnologías de seguridad.
Las acciones específicas incluirán:
▪ Los procesos, las políticas y las tecnologías mejoradas de la administración de parches para ayudar a clientes a permanecer actualizados y seguros.
▪ El otorgamiento de una dirección mejor y las herramientas para asegurar sistemas.
▪ Actualizaciones aMicrosoft Windows® XP y Windows Server 2003 con las nuevas tecnologías de seguridad ,que harán a Windows más resistente a los ataques, incluso si los parches todavía no existen ni se han instalado.
3. Definir Seguridad de Plataforma
Hay varias pautas, estándares y recomendaciones disponibles que pueden ayudar a simplificar la tarea de asegurar su empresa. Miremos algunos de éstosdetalladamente.
IT Infrastructure Library (ITIL) Definition
El gerenciamiento de la seguridad es responsable de la confidencialidad, la integridad y la disponibilidad de datos asociados a un servicio. Un número de security issues tienen que ser cubiertos por la administración de disponibilidad:
- Los servicios deben estar disponibles sólo para el personal autorizado
- Los datos deben estardisponibles solamente para el personal autorizado y solamente en las horas convenidas
- Los servicios deben ser recuperables dentro de los parámetros convenidos de confidencialidad e integridad
- Los servicios se deben diseñar y funcionar dentro de las políticas de seguridad
- Los contratistas deben tener acceso al hardware o al software
Nota: Para más información, ir a...
1. Requisitos previos para el curso on-line
▪ Experiencia práctica en la instalación, configuración, administración y planeamiento de la implementación de Windows 2000 o Windows Server 2003
▪ Experiencia con Active Directory
2. Panorama actual
1. El delito informático está aumentando de frecuencia y de severidad:
Los meses recientes han consideradoun claro aumento en ataques criminales contra los sistemas informáticos del mundo. La naturaleza del riesgo está cambiando rápidamente y está llegando a ser más y más seria. Los hackers criminales se están sofisticando y la proliferación de conexiones de banda ancha de alta velocidad — una cosa muy positiva en todos aspectos — crea un ambiente en el cual un virus o un gusano puede esparcirseincreíblemente rápido y afectar a negocios y a consumidores más rápidamente y perceptiblemente que antes.
2. La tecnología existe para los sistemas de protección pero la clave está en la puesta en práctica:
Mientras que no hay software inmune a estos ataques criminales, las computadoras se pueden instalar y mantener de manera de reducir al mínimo el riesgo. Pero hasta la fecha ha sidodemasiado difícil, complicado y desafiante administrar las herramientas existentes de seguridad, muchas de las cuales, cuando se implementan apropiadamente, son altamente eficaces en la prevención o la atenuación del impacto en la computadora atacada.
3. Microsoft está tratando el problema de complejidad hoy y en el futuro:
Reconocemos que Microsoft puede desempeñar un papel dominante en mejorar laseguridad de la computadora: necesitamos continuar invirtiendo y entregando un nivel más alto de seguridad, necesitamos simplificar la seguridad y conducir la inteligencia de las protecciones de seguridad más profundas en nuestro software para reducir las demandas en los usuarios y los administradores. Los clientes nos dicen que esperan que nosotros hagamos más y nosotros estamos escuchando ytrabajando de maneras múltiples para innovar y tratar el problema.
Los clientes nos han dicho que quieren que las herramientas, las características y las configuraciones de seguridad sean más fáciles de poner en práctica y más simples de utilizar, y que las protecciones de seguridad sean intrínsecas al software.
Durante este curso, hablaremos de cómo Microsoft está respondiendo a estas demandasy al contorno de acciones que estamos llevando a cabo, integrando tecnologías de seguridad.
Las acciones específicas incluirán:
▪ Los procesos, las políticas y las tecnologías mejoradas de la administración de parches para ayudar a clientes a permanecer actualizados y seguros.
▪ El otorgamiento de una dirección mejor y las herramientas para asegurar sistemas.
▪ Actualizaciones aMicrosoft Windows® XP y Windows Server 2003 con las nuevas tecnologías de seguridad ,que harán a Windows más resistente a los ataques, incluso si los parches todavía no existen ni se han instalado.
3. Definir Seguridad de Plataforma
Hay varias pautas, estándares y recomendaciones disponibles que pueden ayudar a simplificar la tarea de asegurar su empresa. Miremos algunos de éstosdetalladamente.
IT Infrastructure Library (ITIL) Definition
El gerenciamiento de la seguridad es responsable de la confidencialidad, la integridad y la disponibilidad de datos asociados a un servicio. Un número de security issues tienen que ser cubiertos por la administración de disponibilidad:
- Los servicios deben estar disponibles sólo para el personal autorizado
- Los datos deben estardisponibles solamente para el personal autorizado y solamente en las horas convenidas
- Los servicios deben ser recuperables dentro de los parámetros convenidos de confidencialidad e integridad
- Los servicios se deben diseñar y funcionar dentro de las políticas de seguridad
- Los contratistas deben tener acceso al hardware o al software
Nota: Para más información, ir a...
Leer documento completo
Regístrate para leer el documento completo.