Tesis
Páginas: 12 (2909 palabras)
Publicado: 17 de noviembre de 2014
Guía básica de seguridad para Windows NT
Windows NT fue, según Microsoft, diseñado y desarrollado con la seguridad en mente "por lo tanto - podríamos pensar - no tengo que preocuparme de su seguridad"; esto es falso.
Lo primero es que ningún programa nos va dar la solución a la seguridad definitiva y total (y el que lo prometa miente). Todos tienen fallos y vulnerabilidades quepara cuando son parcheados, el programa será tildado de obsoleto. Lo segundo es que la seguridad de un sistema depende en gran medida de nuestras políticas y de la configuración del sistema.
Esta guía trata de las recomendaciones de configuración que debes tener si estás usando Windows NT. No es objetivo de esta guía el enseñarle a usar Windows NT, aunque si se hace una pequeñaintroducción con conceptos básicos para unificar términos.
INDICE:
1.- Conceptos básicos.
2.- Políticas de passwords y cuentas.
3.- Permisos y derechos de usuario.
4.- Compartición de recursos de red.
5.- Seguridad del registro.
6.- Auditorías.
7.- Seguridad de los Protocolos. Seguridad de los servicios.
8.- Services Pack
9.- Para acabar...
1.- Conceptos Básicos:
Dominio
Es ungrupo lógico de máquinas que comparten cuentas de usuarios y seguridad de los recursos. Un dominio está integrado por una máquina NT servidor de dominio que administra las cuentas y recursos del dominio en cuestión, y/o servidores y /o estaciones de trabajo. Los usuarios de un mismo dominio tendrán un inicio de sesión único en el servidor del dominio para acceder a los recursos de cualquier partede la red, una cuenta única para acceder a las máquinas del dominio...
Cuentas de usuarios
En las cuentas de los usuarios se establecen datos como el propietario de la misma, contraseña de acceso, localización de su directorio de inicio de sesión, grupo al que pertenece etc. Windows NT distingue las cuentas locales y las cuentas de dominio:
Cuenta local de usuario: pertenecen a una únicaestación Windows NT. El procedimiento de login de las mismas se valida en una base de datos local de la estación. La herramienta administrativa de la estación para crearlas, modificarlas, borrarlas y establecer políticas de seguridad es el Administrador de usuarios o el Administrador de usuarios para dominios.
Cuenta de dominio : pertenecen al dominio en cuestión. El procedimiento de loginrequiere, además del nombre de usuario y contraseña, el dominio al que se está haciendo login. La validación se hace en una base de datos existente en el servidor de dominio. La herramienta administrativa del servidor para crearlas, modificarlas, borrarlas y establecer políticas de seguridad del dominio es el Administrador de usuarios para dominios.
Tanto si se hace login en un tipo de cuenta uotro, para acceder al menú de seguridad de la estación o el servidor (para cambiar el password, bloquear el terminal, o cierre de sesión e incluso del sistema) teclear CRTL+ALT+SUPR
Las cuentas que por defecto crea NT son la de Invitado (guest), deshabilitada por defecto -, y la del Administrador, para configuración y control de usuarios y recursos.
Cuentas de grupos
Las cuentas de usuarios seorganizan en grupos. Cuando se añade un usuario a un grupo, el usuario tendrá los derechos y permisos asignados a ese grupo.
Windows NT distingue dentro del concepto de grupo, dos categorías: grupos locales y globales.
Grupo local: lo forman cuentas locales de usuarios y grupos globales de otros dominios. Se usan para asignar a grupos de usuarios permisos para acceder a un recurso.
Grupoglobal: lo forman únicamente cuentas de dominio. Aunque los grupos globales pueden usarse para asignar permisos a los recursos, su funcionalidad principal es agrupar las cuentas de un dominio. Para lo primero es mejor añadir los grupos globales como locales.
NT crea por defecto ciertos grupos locales - con ciertos derechos ya adquiridos, globales y de sistema. Los grupos locales que existen por...
Windows NT fue, según Microsoft, diseñado y desarrollado con la seguridad en mente "por lo tanto - podríamos pensar - no tengo que preocuparme de su seguridad"; esto es falso.
Lo primero es que ningún programa nos va dar la solución a la seguridad definitiva y total (y el que lo prometa miente). Todos tienen fallos y vulnerabilidades quepara cuando son parcheados, el programa será tildado de obsoleto. Lo segundo es que la seguridad de un sistema depende en gran medida de nuestras políticas y de la configuración del sistema.
Esta guía trata de las recomendaciones de configuración que debes tener si estás usando Windows NT. No es objetivo de esta guía el enseñarle a usar Windows NT, aunque si se hace una pequeñaintroducción con conceptos básicos para unificar términos.
INDICE:
1.- Conceptos básicos.
2.- Políticas de passwords y cuentas.
3.- Permisos y derechos de usuario.
4.- Compartición de recursos de red.
5.- Seguridad del registro.
6.- Auditorías.
7.- Seguridad de los Protocolos. Seguridad de los servicios.
8.- Services Pack
9.- Para acabar...
1.- Conceptos Básicos:
Dominio
Es ungrupo lógico de máquinas que comparten cuentas de usuarios y seguridad de los recursos. Un dominio está integrado por una máquina NT servidor de dominio que administra las cuentas y recursos del dominio en cuestión, y/o servidores y /o estaciones de trabajo. Los usuarios de un mismo dominio tendrán un inicio de sesión único en el servidor del dominio para acceder a los recursos de cualquier partede la red, una cuenta única para acceder a las máquinas del dominio...
Cuentas de usuarios
En las cuentas de los usuarios se establecen datos como el propietario de la misma, contraseña de acceso, localización de su directorio de inicio de sesión, grupo al que pertenece etc. Windows NT distingue las cuentas locales y las cuentas de dominio:
Cuenta local de usuario: pertenecen a una únicaestación Windows NT. El procedimiento de login de las mismas se valida en una base de datos local de la estación. La herramienta administrativa de la estación para crearlas, modificarlas, borrarlas y establecer políticas de seguridad es el Administrador de usuarios o el Administrador de usuarios para dominios.
Cuenta de dominio : pertenecen al dominio en cuestión. El procedimiento de loginrequiere, además del nombre de usuario y contraseña, el dominio al que se está haciendo login. La validación se hace en una base de datos existente en el servidor de dominio. La herramienta administrativa del servidor para crearlas, modificarlas, borrarlas y establecer políticas de seguridad del dominio es el Administrador de usuarios para dominios.
Tanto si se hace login en un tipo de cuenta uotro, para acceder al menú de seguridad de la estación o el servidor (para cambiar el password, bloquear el terminal, o cierre de sesión e incluso del sistema) teclear CRTL+ALT+SUPR
Las cuentas que por defecto crea NT son la de Invitado (guest), deshabilitada por defecto -, y la del Administrador, para configuración y control de usuarios y recursos.
Cuentas de grupos
Las cuentas de usuarios seorganizan en grupos. Cuando se añade un usuario a un grupo, el usuario tendrá los derechos y permisos asignados a ese grupo.
Windows NT distingue dentro del concepto de grupo, dos categorías: grupos locales y globales.
Grupo local: lo forman cuentas locales de usuarios y grupos globales de otros dominios. Se usan para asignar a grupos de usuarios permisos para acceder a un recurso.
Grupoglobal: lo forman únicamente cuentas de dominio. Aunque los grupos globales pueden usarse para asignar permisos a los recursos, su funcionalidad principal es agrupar las cuentas de un dominio. Para lo primero es mejor añadir los grupos globales como locales.
NT crea por defecto ciertos grupos locales - con ciertos derechos ya adquiridos, globales y de sistema. Los grupos locales que existen por...
Leer documento completo
Regístrate para leer el documento completo.