Ing. En Sistemas De Información
Curso 2004/2005
Seguridad en Windows Server 2003 ÍNDICE 0. INTRODUCCIÓN .............................................................................................pag.4 1. ACTIVE DIRECTORY ....................................................................................pag.5 1.1. Introducción........................................................................................pag.5 1.2. Ventajas ..............................................................................................pag.7 1.3. Mejoras y características nuevas.......................................................pag.7 1.3.1. Una implementación y administración más sencilla.........pag.8 1.3.2. Mayor seguridad..................................................................pag.9 1.3.3. Mejoras en el rendimiento y la confiabilidad ....................pag.10 2. AMBIENTES EMPRESARIALES COMUNES ............................................pag.12 2.1. Cliente heredado .................................................................................pag.12 2.2. Clienteempresarial.............................................................................pag.12 2.3. Alta seguridad .....................................................................................pag.12 2.4. Ejemplo ..............................................................................................pag.14 3. POLÍTICAS DE SEGURIDAD A NIVEL DE DOMINIO............................pag.15 3.1. Política decuentas...............................................................................pag.15 3.1.1. Política de almacenamiento de contraseñas antiguas .......pag.15 3.1.2. Máximo período de validez de contraseñas .......................pag.16 3.1.3. Tamaño mínimo de las contraseñas ...................................pag.16 3.1.4. Requisitos de las contraseñas..............................................pag.17 3.2. Política de bloqueo decuentas ...........................................................pag.18 3.2.1. Duración del bloqueo de cuenta..........................................pag.18 3.2.2. Umbral de bloqueo de cuentas............................................pag.18 3.2.3. Reinicio del contador de bloqueo de cuentas.....................pag.19 3.3. Política de Kerberos...........................................................................pag.20 3.3.1. Restricciones de seguridad ..................................................pag.20 3.3.2. Máximo tiempo de vida para un ticket de sesión ..............pag.20 3.3.3. Tiempo de vida máximo para un ticket de usuario ..........pag.21 3.3.4. Tiempo de vida máximo para la renovación de un TGT .pag.21 3.3.5. Tolerancia máxima para la sincronizacióntemporal de los equipos ......................................................................pag.21 4. POLÍTICA DE AUDITORÍA ..........................................................................pag.23 4.1. Parámetros de auditoría.....................................................................pag.23 4.2. Eventos de inicios de sesiones deusuarios........................................pag.24 4.3. Administración de cuentas.................................................................pag.24 4.4. Accesos al servicio de directorio ........................................................pag.25 4.5. Accesos a un objeto.............................................................................pag.25 4.6. Cambios en políticas...........................................................................pag.26 4.7. Seguimiento de procesos.....................................................................pag.26 4.8. Eventos del sistema .............................................................................pag.26 5. ASIGNACIÓN DE DERECHOS DE USUARIO ...........................................pag.27
2
Seguridad en Windows Server 2003 6. OPCIONES DE...
Regístrate para leer el documento completo.