Seguridad para su pc
Páginas: 20 (4779 palabras)
Publicado: 23 de agosto de 2012
SEGURIDAD PARA PC
PAGINA 1
El siguiente tutorial describe los pasos necesarios para innstalar un Servidor Seguro en IIS sobre Windows, para un Website interno (Intranet) en una organización.
Nota 1: Si bien el presente artículo está desarrollado sobre IIS 6.0 en Windows Server 2003, el mismo puede realizarse igualmente en IIS 5.0 sobre Window Server 2000.
Nota 2: Se asume que tiene unIIS instalado en su servidor y corriendo un Website.
Entonces, los 10 pasos necesarios son:
1. Loguearse con privilegios administrativos en el servidor Windows donde deseamos tener uestro sitio seguro.
2. Verificar que el Servicio de "Certificate Server de Microsoft" esté instalado.
Esto se puede verificar abriendo en "Herramientas Administrativas" la consola de "Entidad emisora decertificados". Si no está instalado se nos informará al intentar ingresar. En caso de estar instalado ir al paso 4 directamente.
3. En el caso de no estar instalado, ir a "Agregar o quitar programas" e instalar el componente de Windows llamado "Servicios de Certificate Server" (Img_01). En el próximo paso seleccionar "Entidad emisora raíz independiente" (Img_02) ya que instalaremos un certificadoraíz de primer nivel (similar a uno de Verisign por ejemplo en el caso de Internet). En la pantalla siguiente colocar el nombre de la entidad (Img_03). El nombre que coloquemos aquí será el que figurará como emisor del certificado, es representativo y no tiene ningún requisito en especial. En las dos pantallas siguientes pueden seleccionarse los algoritmos criptográficos que estarán disponiblespara los certificados y su fortaleza. Estos pasos también pueden obviarse (dejando las opciones por defecto) y presionar "Siguiente" hasta finalizar la instalación.
4. Ya tenemos funcionando la entidad emisora de certificados en nuestro equipo por lo que ahora ya podemos administrar las peticiones y entregas de certificados. Para ello, abrimos el IIS, en las Propiedades del Website elegimos lasolapa de "Seguridad de directorios", y en la sección de "Comunicaciones Seguras" presionamos el botón de "Certificado de Servidor" (Img_04). Luego elegimos "Crear un certificado nuevo" (Img_05) y se nos pide el nombre del certificado y la longitud de la clave de cifrado. Debemos recordar que el tamaño de esta clave es directamente proporcional a su seguridad e inversamente proporcional a lavelocidad de encripción/desencripción. Es aquí donde debemos evaluar el costo de la seguridad versus el costo de la información que protegemos. El asistente nos pedirá nombre de nuestra Organización y de la Unidad organizativa que podremos llenar con los datos que consideremos adecuados.
5. Luego se nos solicita el nombre del sitio Web. Aquí es requisito fundamental colocar el nombre de nuestroservidor web o la dirección IP del mismo (Img_06). Con este nombre luego se formará la URL de nuestro sitio seguro.
Por ejemplo si el servidor se llama "server" la URL será "https://server". Luego completamos los datos de la región que son necesarios para solicitar un certificado a una entidad certificadora internacional. En nuestro caso sólo serán datos que mostrará el explorador al momento depedir los datos del certificado. Para finalizar se nos solicita el nombre de un archivo de texto que contendrá todos los datos para realizar la petición. Éste será el archivo que enviaremos a nuetra entidad emisora, que en nuestro caso somos nosotros mismos.
6. Ahora comenzaremos con el trámite de solicitud del certificado. Al momento de instalar en nuestro equipo la entidad emisora decertificados se nos creó una aplicación web llamada "CertSrv". Así que ingresamos a la dirección http://server/CertSrv con nuestro explorador favorito y seleccionamos la tarea"Solicitar un certificado", luego seleccionamos "Solicitud avanzada de certificado" y luego "Enviar una solicitud de certificados usando un archivo cifrado de base64 CMC o PKCS #10 o una solicitud de renovación usando un archivo...
PAGINA 1
El siguiente tutorial describe los pasos necesarios para innstalar un Servidor Seguro en IIS sobre Windows, para un Website interno (Intranet) en una organización.
Nota 1: Si bien el presente artículo está desarrollado sobre IIS 6.0 en Windows Server 2003, el mismo puede realizarse igualmente en IIS 5.0 sobre Window Server 2000.
Nota 2: Se asume que tiene unIIS instalado en su servidor y corriendo un Website.
Entonces, los 10 pasos necesarios son:
1. Loguearse con privilegios administrativos en el servidor Windows donde deseamos tener uestro sitio seguro.
2. Verificar que el Servicio de "Certificate Server de Microsoft" esté instalado.
Esto se puede verificar abriendo en "Herramientas Administrativas" la consola de "Entidad emisora decertificados". Si no está instalado se nos informará al intentar ingresar. En caso de estar instalado ir al paso 4 directamente.
3. En el caso de no estar instalado, ir a "Agregar o quitar programas" e instalar el componente de Windows llamado "Servicios de Certificate Server" (Img_01). En el próximo paso seleccionar "Entidad emisora raíz independiente" (Img_02) ya que instalaremos un certificadoraíz de primer nivel (similar a uno de Verisign por ejemplo en el caso de Internet). En la pantalla siguiente colocar el nombre de la entidad (Img_03). El nombre que coloquemos aquí será el que figurará como emisor del certificado, es representativo y no tiene ningún requisito en especial. En las dos pantallas siguientes pueden seleccionarse los algoritmos criptográficos que estarán disponiblespara los certificados y su fortaleza. Estos pasos también pueden obviarse (dejando las opciones por defecto) y presionar "Siguiente" hasta finalizar la instalación.
4. Ya tenemos funcionando la entidad emisora de certificados en nuestro equipo por lo que ahora ya podemos administrar las peticiones y entregas de certificados. Para ello, abrimos el IIS, en las Propiedades del Website elegimos lasolapa de "Seguridad de directorios", y en la sección de "Comunicaciones Seguras" presionamos el botón de "Certificado de Servidor" (Img_04). Luego elegimos "Crear un certificado nuevo" (Img_05) y se nos pide el nombre del certificado y la longitud de la clave de cifrado. Debemos recordar que el tamaño de esta clave es directamente proporcional a su seguridad e inversamente proporcional a lavelocidad de encripción/desencripción. Es aquí donde debemos evaluar el costo de la seguridad versus el costo de la información que protegemos. El asistente nos pedirá nombre de nuestra Organización y de la Unidad organizativa que podremos llenar con los datos que consideremos adecuados.
5. Luego se nos solicita el nombre del sitio Web. Aquí es requisito fundamental colocar el nombre de nuestroservidor web o la dirección IP del mismo (Img_06). Con este nombre luego se formará la URL de nuestro sitio seguro.
Por ejemplo si el servidor se llama "server" la URL será "https://server". Luego completamos los datos de la región que son necesarios para solicitar un certificado a una entidad certificadora internacional. En nuestro caso sólo serán datos que mostrará el explorador al momento depedir los datos del certificado. Para finalizar se nos solicita el nombre de un archivo de texto que contendrá todos los datos para realizar la petición. Éste será el archivo que enviaremos a nuetra entidad emisora, que en nuestro caso somos nosotros mismos.
6. Ahora comenzaremos con el trámite de solicitud del certificado. Al momento de instalar en nuestro equipo la entidad emisora decertificados se nos creó una aplicación web llamada "CertSrv". Así que ingresamos a la dirección http://server/CertSrv con nuestro explorador favorito y seleccionamos la tarea"Solicitar un certificado", luego seleccionamos "Solicitud avanzada de certificado" y luego "Enviar una solicitud de certificados usando un archivo cifrado de base64 CMC o PKCS #10 o una solicitud de renovación usando un archivo...
Leer documento completo
Regístrate para leer el documento completo.