Implementación de la seguridad en el servidor en Windows 2000 y Windows Server 2003 Orador: Elier...
-
Upload
nicolao-vallejo -
Category
Documents
-
view
2 -
download
0
Transcript of Implementación de la seguridad en el servidor en Windows 2000 y Windows Server 2003 Orador: Elier...
Implementación de la seguridad en el servidor en Windows 2000 y
Windows Server 2003
Implementación de la seguridad en el servidor en Windows 2000 y
Windows Server 2003
Orador: Elier Alfaro Orador: Elier Alfaro AlfonsoAlfonsoIngeniero Consultor Ingeniero Consultor (CISSP) (CISSP) Contab Dos MilContab Dos Mil
NivelNivel AvanzadoAvanzado
Partner: Contab Dos MilPartner: Contab Dos Mil
Origen: Filial informático del Origen: Filial informático del
grupo Ultramargrupo Ultramar
Foco estratégico en Foco estratégico en
tecnología Microsoft.tecnología Microsoft.
Redes y SistemasRedes y Sistemas
TECNOLOGÍA TERMINAL TECNOLOGÍA TERMINAL SERVICESSERVICES Acceso a aplicaciones Acceso a aplicaciones
standard desde cualquier standard desde cualquier parte del mundoparte del mundo
TECNOLOGIA WINDOWS TECNOLOGIA WINDOWS 20032003
MENSAJERÍAMENSAJERÍA
VPNVPN
Seguridad InformáticaSeguridad Informática
Personal con Certificación Personal con Certificación
Internacional CISSPInternacional CISSP
Evaluación de Seguridad Evaluación de Seguridad
InformáticaInformática
Diseño de redes SegurasDiseño de redes Seguras
Outsourcing de Outsourcing de
administración y apoyo en la administración y apoyo en la
operación informáticaoperación informática
OrdenOrden deldel díadía
IntroducciónIntroducción aa lala protecciónprotección dede servidoresservidores SeguridadSeguridad básicabásica deldel servidorservidor SeguridadSeguridad dede ActiveActive DirectoryDirectory RefuerzoRefuerzo dede loslos servidoresservidores integrantesintegrantes RefuerzoRefuerzo dede loslos controladorescontroladores dede dominiodominio RefuerzoRefuerzo dede servidoresservidores dede funcionesfunciones
específicasespecíficas RefuerzoRefuerzo dede servidoresservidores independientesindependientes
ConsideracionesConsideraciones sobresobre seguridadseguridad parapara laslas compañíascompañías pequeñaspequeñas yy medianasmedianas
Servidores con diversas
funciones
Amenaza interna o accidental
Recursos limitados para implementar
soluciones seguras
Carencia de experiencia en
seguridad
Utilización de sistemas
antiguos
Consecuencias legales
El acceso físico anula muchos
procedimientos de seguridad
PrincipiosPrincipios dede lala seguridadseguridad dede servidorservidor
LaLa confidencialidadconfidencialidad garantizagarantiza lala protecciónprotección deldel accesoacceso aa lala informacióninformación
LaLa integridadintegridad aseguraasegura queque lala informacióninformación nono hayahaya sidosido modificadamodificada
LaLa disponibilidaddisponibilidad aseguraasegura elel accesoacceso inmediatoinmediato aa lala informacióninformación
Confidencialidad
Integridad Disponibilidad
Principios de seguridad
DefensaDefensa enen profundidadprofundidad ElEl usouso dede unauna soluciónsolución enen niveles:niveles:
AumentaAumenta lala posibilidadposibilidad dede queque sese detectendetecten loslos intrusosintrusos DisminuyeDisminuye lala oportunidadoportunidad dede queque loslos intrusosintrusos logrenlogren susu
propósitopropósito
Directivas, procedimientos y concienciación
Directivas, procedimientos y concienciación
RefuerzoRefuerzo deldel sistemasistema operativo,operativo, administraciónadministración dede revisiones,revisiones, autenticación,autenticación, HIDSHIDS
ServidoresServidores dede seguridad,seguridad, sistemassistemas dede cuarentenacuarentena enen VPNVPN
GuardiasGuardias dede seguridad,seguridad, bloqueos,bloqueos, dispositivosdispositivos dede seguimientoseguimiento
SegmentosSegmentos dede red,red, IPSec,IPSec, NIDSNIDS
RefuerzoRefuerzo dede laslas aplicaciones,aplicaciones, antivirusantivirus
ACL,ACL, cifradocifrado
ProgramasProgramas dede aprendizajeaprendizaje
parapara loslos usuariosusuarios
Seguridad físicaSeguridad física
PerímetroPerímetro
Red internaRed interna
HostHost
AplicaciónAplicación
DatosDatos
ModelosModelos dede amenazasamenazas yy equilibrioequilibrio dede seguridadseguridad ModelosModelos dede amenazasamenazas
DocumenteDocumente elel entornoentorno RealiceRealice unun análisisanálisis dede línealínea dede basebase dede loslos sistemassistemas yy elel softwaresoftware UtiliceUtilice DFDDFD parapara ilustrarilustrar elel flujoflujo dede datos,datos, lala interaccióninteracción deldel sistemasistema yy
laslas amenazasamenazas SegregueSegregue loslos sistemassistemas
SegregueSegregue loslos sistemassistemas enen funciónfunción dede laslas aplicacionesaplicaciones yy loslos requisitosrequisitos dede seguridadseguridad
CompruebeCompruebe queque loslos requisitosrequisitos dede seguridadseguridad entreentre loslos sistemassistemas dede confianzaconfianza sonson equivalentesequivalentes
CompruebeCompruebe queque loslos sistemassistemas menosmenos sensiblessensibles dependendependen dede loslos queque lolo sonson másmás enen lolo queque respectarespecta aa lala seguridadseguridad
LimiteLimite elel entornoentorno yy loslos privilegiosprivilegios AsigneAsigne cuentascuentas concon loslos mínimosmínimos permisospermisos posiblesposibles LimiteLimite yy protejaproteja lala comunicacióncomunicación DeshabiliteDeshabilite oo quitequite loslos serviciosservicios yy puertospuertos queque nono sese utilizanutilizan
EquilibriosEquilibrios relativosrelativos aa lala seguridadseguridad LaLa seguridadseguridad requiererequiere unun equilibrioequilibrio entreentre
lala seguridadseguridad yy lala facilidadfacilidad dede usouso
OrdenOrden deldel díadía
IntroducciónIntroducción aa lala protecciónprotección dede servidoresservidores SeguridadSeguridad básicabásica deldel servidorservidor SeguridadSeguridad dede ActiveActive DirectoryDirectory RefuerzoRefuerzo dede loslos servidoresservidores integrantesintegrantes RefuerzoRefuerzo dede loslos controladorescontroladores dede dominiodominio RefuerzoRefuerzo dede servidoresservidores dede funcionesfunciones
específicasespecíficas RefuerzoRefuerzo dede servidoresservidores independientesindependientes
PrácticasPrácticas básicasbásicas dede seguridadseguridad deldel servidorservidor
Aplique los Service Packs más recientes y todas las revisiones de seguridad disponibles
Utilice directivas de grupo para reforzar los servidores
- Deshabilite los servicios que no sean necesarios- Implemente directivas de
contraseñas seguras- Deshabilite la autenticación de LAN Manager y NTLMv1
Restrinja el acceso físico y de red a los servidores
AdministraciónAdministración dede laslas actualizacionesactualizaciones dede softwaresoftware ImplementeImplemente unauna soluciónsolución dede administraciónadministración dede revisionesrevisiones p paraara
protegerseprotegerse contracontra laslas vulnerabilidadesvulnerabilidades
AsistaAsista aa unauna sesiónsesión dede unun programaprograma dede aprendizajeaprendizaje sobresobre administraciónadministración dede revisionesrevisiones oo repaserepase loslos consejosconsejos dadosdados en:en:
http://www.microsoft.com/technet/security/patchhttp://www.microsoft.com/technet/security/patch(este(este sitiositio estáestá enen inglés)inglés)
Tipo de usuario Escenario Elección
del usuario
Usuario independiente Todos los escenarios Windows
Update
Pequeña compañía
Sin servidores de Windows Windows Update
Tiene entre uno y tres servidores de Windows y un administrador de IT SUS
Compañía grande o mediana
Desea una solución de administración de revisiones con un control básico que actualice Windows 2000 y las versiones más recientes
de WindowsSUS
Desea una solución de administración de revisiones flexible con un mayor control para aplicar revisiones, actualizar y distribuir
todo el softwareSMS
ClasificacionesClasificaciones dede lala gravedadgravedad dede laslas revisionesrevisiones yy calendarioscalendariosClasificación
de la gravedad
Definición Calendarios recomendados para la aplicación de revisiones
CríticoSu aprovechamiento podría permitir la propagación de un gusano de Internet como Code Red o Nimda sin intervención del usuario
En 24 horas
Importante
Su aprovechamiento podría comprometer la confidencialidad, integridad o disponibilidad de los datos de los usuarios o la integridad o disponibilidad de los recursos de procesamiento
En un mes
Moderada
Su aprovechamiento es grave pero se ve mitigado en un grado significativo por factores como la configuración predeterminada, la auditoría, la necesidad de intervención del usuario o su dificultad de aplicación
Dependiendo de la disponibilidad prevista, espere al siguiente Service Pack o continuidad de revisiones que incluya la revisión o impleméntela antes de cuatro meses
Baja Su aprovechamiento es extremadamente difícil o sus efectos son mínimos
Dependiendo de la disponibilidad prevista, espere al siguiente Service Pack o continuación de revisiones que incluya la revisión o impleméntela antes de un año
Productos,Productos, herramientasherramientas yy automatizaciónautomatización
CoherenteCoherente yy
repetiblerepetible
Conocimientos,Conocimientos, funcionesfunciones yy responsabilidadesresponsabilidades
ProcesosProcesos
PersonasPersonasTecnologíaTecnología
AdministraciónAdministración eficazeficaz dede revisionesrevisiones
RecomendacionesRecomendaciones parapara reforzarreforzar loslos servidoresservidores
CambieCambie elel nombrenombre dede laslas cuentascuentas integradasintegradas InvitadoInvitado yy AdministradorAdministrador
RestrinjaRestrinja elel accesoacceso aa laslas cuentascuentas dede servicioservicio integradasintegradas yy laslas queque nono seansean deldel sistemasistema operativooperativo
NoNo configureconfigure unun servicioservicio parapara queque inicieinicie sesiónsesión concon unauna cuentacuenta dede dominiodominio
UtiliceUtilice NTFSNTFS parapara protegerproteger loslos archivosarchivos yy carpetascarpetas
OrdenOrden deldel díadía
IntroducciónIntroducción aa lala protecciónprotección dede servidoresservidores SeguridadSeguridad básicabásica deldel servidorservidor SeguridadSeguridad dede ActiveActive DirectoryDirectory RefuerzoRefuerzo dede loslos servidoresservidores integrantesintegrantes RefuerzoRefuerzo dede loslos controladorescontroladores dede dominiodominio RefuerzoRefuerzo dede servidoresservidores dede funcionesfunciones
específicasespecíficas RefuerzoRefuerzo dede servidoresservidores independientesindependientes
ComponentesComponentes dede ActiveActive DirectoryDirectory
BosqueBosque UnUn bosquebosque funcionafunciona
comocomo límitelímite dede seguridadseguridad enen ActiveActive DirectoryDirectory
DominioDominio UnidadUnidad organizativaorganizativa DirectivaDirectiva dede grupogrupo
UnaUna directivadirectiva dede grupogrupo eses unauna herramientaherramienta claveclave parapara implementarimplementar yy administraradministrar lala seguridadseguridad dede unauna redred
DiseñoDiseño dede unun planplan dede seguridadseguridad dede ActiveActive DirectoryDirectory AnaliceAnalice elel entornoentorno
CentroCentro dede datosdatos dede intranetintranet SucursalSucursal CentroCentro dede datosdatos dede extranetextranet
RealiceRealice unun análisisanálisis dede laslas amenazasamenazas IdentifiqueIdentifique laslas amenazasamenazas parapara ActiveActive DirectoryDirectory
IdentifiqueIdentifique loslos tipostipos dede amenazasamenazas IdentifiqueIdentifique elel origenorigen dede laslas amenazasamenazas
DetermineDetermine medidasmedidas dede seguridadseguridad parapara laslas amenazasamenazas
EstablezcaEstablezca planesplanes dede contingenciacontingencia
EstablecimientoEstablecimiento dede límiteslímites segurosseguros dede ActiveActive DirectoryDirectory
Especifique límites administrativos y de seguridad
Diseñe una estructura de Active Directory en función de los requisitos de delegación
Implemente límites de seguridad basados en la guía de recomendaciones
FortalecimientoFortalecimiento dede lala configuraciónconfiguración dede laslas directivasdirectivas dede dominiodominio
Compruebe que las directivas de cuentas y contraseñas satisfacen los requisitos de seguridad de su organización
Refuerce la configuración del GPO Directiva de dominio predeterminada o cree un GPO nuevo en el nivel de dominio
Revise la configuración de auditoría en los objetos de Active Directory importantes
EstablecimientoEstablecimiento dede una jerarquíauna jerarquía dede unidadesunidades organizativasorganizativas basadabasada enen funcionesfunciones
UnaUna jerarquíajerarquía dede unidadesunidades organizativasorganizativas basadabasada enen funcionesfunciones dede servidor:servidor: SimplificaSimplifica lala
administraciónadministracióndede lala seguridadseguridad
AplicaAplica lala configuraciónconfiguración dede directivasdirectivas dede seguridadseguridad aa loslos servidoresservidores yy aa otrosotros objetosobjetos enen cadacada unidadunidad organizativaorganizativa
Directiva de dominio Dominio
Diseño de dominios
Directiva de línea de base de servidor
integrante
Servidores integrantes
Controladores de dominio
Directiva de controladores de dominio
Directiva de servidores
de impresión
Directiva de servidores de archivos
Directiva de servidores IIS
Servidores de impresión
Servidores de archivos
Servidores Web
Administrador de operaciones
Administrador de operaciones
Administrador de servicios
Web
DemostraciónDemostración 11 CreaciónCreación dede unauna estructuraestructura dede unidadesunidades organizativasorganizativas
yy aplicaciónaplicación dede unauna plantillaplantilla dede seguridadseguridad
CreaciónCreación dede unauna estructuraestructura dede unidadesunidades organizativasorganizativas
DelegaciónDelegación deldel controlcontrol aa unun grupogrupo administrativoadministrativo
AplicaciónAplicación dede lala plantillaplantilla dede seguridadseguridad dede dominiosdominios
CómoCómo crearcrear unauna jerarquíajerarquía dede unidadesunidades organizativasorganizativas parapara administraradministrar yy protegerproteger servidoresservidores1.1. CreeCree unauna unidadunidad organizativaorganizativa denominadadenominada
ServidoresServidores integrantesintegrantes
2.2. CreeCree otrasotras unidadesunidades organizativasorganizativas enen ServidoresServidores integrantesintegrantes parapara cadacada funciónfunción dede servidorservidor
3. Mueva cada objeto servidor a la unidad organizativa apropiada de acuerdo con su función
4. Delegue el control de cada unidad organizativa basada en funciones al grupo de seguridad apropiado
RecomendacionesRecomendaciones dede administraciónadministración
Establezca recomendaciones para administrar de forma segura los datos y servicios de directorio
Delegue los permisos mínimos requeridos
Distinga entre las funciones administrativas de datos y de servicios
OrdenOrden deldel díadía
IntroducciónIntroducción aa lala protecciónprotección dede servidoresservidores SeguridadSeguridad básicabásica deldel servidorservidor SeguridadSeguridad dede ActiveActive DirectoryDirectory RefuerzoRefuerzo dede loslos servidoresservidores integrantesintegrantes RefuerzoRefuerzo dede loslos controladorescontroladores dede dominiodominio RefuerzoRefuerzo dede servidoresservidores dede funcionesfunciones
específicasespecíficas RefuerzoRefuerzo dede servidoresservidores independientesindependientes
InformaciónInformación generalgeneral sobresobre elel refuerzorefuerzo dede servidoresservidores
ApliqueAplique lala configuraciónconfiguración dede seguridadseguridad dede línealínea dede basebase aa todostodos loslos servidoresservidores integrantesintegrantes
ApliqueAplique opcionesopciones dede configuraciónconfiguración adicionalesadicionales aa laslas funcionesfunciones dede servidorservidor específicasespecíficas
UtiliceUtilice GPResultGPResult parapara asegurarseasegurarse dede queque lala configuraciónconfiguración sese aplicaaplica correctamentecorrectamente
Servidores deinfraestructuras
Servidores de impresión y archivos
Servidores IIS
Servidores de Servicios de Certificate Server
Hosts bastiones
Seguridad de Active Directory
Aplicar la directiva de
línea de base de servidores integrantes
Servidores RADIUS (IAS)
Pro
ced
imie
nto
s d
e re
fuer
zo d
e la
seg
uri
dad
Aplique una configuración de seguridad
incremental basada en funciones
PlantillaPlantilla dede seguridadseguridad LíneaLínea dede basebase dede servidorservidor integranteintegrante
ModifiqueModifique yy apliqueaplique lala plantillaplantilla dede seguridadseguridad LíneaLínea dede basebase dede servidorservidor integranteintegrante aa todostodos loslos servidoresservidores integrantesintegrantes
OpcionesOpciones deldel lala plantillaplantilla dede seguridadseguridad LíneaLínea dede basebase dede servidorservidor integrante:integrante: DirectivaDirectiva dede auditoríaauditoría AsignaciónAsignación dede derechosderechos dede usuariousuario OpcionesOpciones dede seguridadseguridad RegistroRegistro dede sucesossucesos ServiciosServicios deldel sistemasistema
DemostraciónDemostración 22
UsoUso dede MBSAMBSA yy aplicaciónaplicación dede unauna plantillaplantilla dede seguridadseguridad
UsoUso dede MBSAMBSA parapara crearcrear unun informeinforme
PresentaciónPresentación dede lala plantillaplantilla dede seguridadseguridad LíneaLínea dede basebase dede servidorservidor integranteintegrante
AplicaciónAplicación dede lala plantillaplantilla dede seguridadseguridad LíneaLínea dede basebase dede servidorservidor integranteintegrante
UsoUso dede MBSAMBSA parapara comprobarcomprobar que seque se haha aplicado laaplicado la plantillaplantilla
CómoCómo utilizarutilizar MBSAMBSA
1.1. AbraAbra MBSAMBSA yy seleccioneseleccione ScanScan aa computercomputer
2.2. EnEn lala páginapágina PickPick aa computercomputer toto scanscan,, escribaescriba lala direccióndirección IPIP oo elel nombrenombre deldel equipoequipo queque deseedesee examinarexaminar
3.3. SeleccioneSeleccione todastodas laslas opcionesopciones queque deseedesee
4.4. HagaHaga clicclic enen StartStart scanscan
5.5. ReviseRevise loslos resultadosresultados dede lala deteccióndetección
RecomendacionesRecomendaciones parapara utilizarutilizar plantillasplantillas dede seguridadseguridad
Revise y modifique las plantillas de seguridad antes de utilizarlas
Utilice las herramientas de análisis y configuración de seguridad para revisar la configuración de las plantillas antes de aplicarlas
Pruebe las plantillas minuciosamente antes de implementarlas
Almacene las plantillas de seguridad en una ubicación segura
OrdenOrden deldel díadía
IntroducciónIntroducción aa lala protecciónprotección dede servidoresservidores SeguridadSeguridad básicabásica deldel servidorservidor SeguridadSeguridad dede ActiveActive DirectoryDirectory RefuerzoRefuerzo dede loslos servidoresservidores integrantesintegrantes RefuerzoRefuerzo dede loslos controladorescontroladores dede dominiodominio RefuerzoRefuerzo dede servidoresservidores dede funcionesfunciones
específicasespecíficas RefuerzoRefuerzo dede servidoresservidores independientesindependientes
ConfiguraciónConfiguración dede seguridadseguridad dede loslos controladorescontroladores dede dominiodominio
Proteja el entorno de creación de los controladores de dominio
Establezca prácticas para la creación de controladores de dominio que proporcionen seguridad
Mantenga la seguridad física
DemostraciónDemostración 33 RefuerzoRefuerzo dede controladorescontroladores
dede dominiodominio
AplicaciónAplicación dede lala plantillaplantilla dede seguridadseguridad ControladorControlador dede dominiodominio
CómoCómo aplicaraplicar lala plantillaplantilla dede seguridadseguridad ControladorControlador dede dominiodominio
1.1. AbraAbra lala consolaconsola dede AdministraciónAdministración dede directivadirectiva dede grupogrupo yy vayavaya aa lala unidadunidad organizativaorganizativa ControladoresControladores dede dominiodominio
2.2. CreeCree unun GPOGPO yy vincúlelovincúlelo aa lala unidadunidad organizativaorganizativa ControladoresControladores dede dominiodominio
3.3. VayaVaya aa ConfiguraciónConfiguración deldel equipo\Configuraciónequipo\Configuración dede Windows\ConfiguraciónWindows\Configuración dede seguridadseguridad
4.4. HagaHaga clicclic concon elel botónbotón secundariosecundario deldel mousemouse en en ConfiguraciónConfiguración dede seguridadseguridad y,y, después,después, hagahaga clicclic enen ImportarImportar directivadirectiva
5.5. SeleccioneSeleccione lala directivadirectiva dede seguridadseguridad ControladorControlador dede dominiodominio yy hagahaga clicclic enen AceptarAceptar
6.6. LaLa configuraciónconfiguración dede lala nuevanueva directivadirectiva surtirásurtirá efectoefecto enen cadacada controladorcontrolador dede dominiodominio lala próximapróxima vezvez queque sese actualiceactualice oo sese reiniciereinicie
7.7. TambiénTambién puedepuede ejecutarejecutar GPUpdateGPUpdate enen cadacada controladorcontrolador dede dominiodominio parapara actualizaractualizar lala directivadirectiva dede grupogrupo inmediatamenteinmediatamente
RecomendacionesRecomendaciones parapara reforzarreforzar loslos controladorescontroladores dede dominiodominio
Utilice métodos de seguridad apropiados para controlar el acceso físico a los controladores de dominio
Implemente una configuración apropiada para los registros de sucesos y auditoría
Utilice directivas de grupo para aplicar la plantilla de seguridad Controlador de dominio a todos los controladores de dominio
Deshabilite los servicios que no sean necesarios
OrdenOrden deldel díadía
IntroducciónIntroducción aa lala protecciónprotección dede servidoresservidores SeguridadSeguridad básicabásica deldel servidorservidor SeguridadSeguridad dede ActiveActive DirectoryDirectory RefuerzoRefuerzo dede loslos servidoresservidores integrantesintegrantes RefuerzoRefuerzo dede loslos controladorescontroladores dede dominiodominio RefuerzoRefuerzo dede servidoresservidores dede funcionesfunciones
específicasespecíficas RefuerzoRefuerzo dede servidoresservidores independientesindependientes
UsoUso dede plantillasplantillas dede seguridadseguridad parapara funcionesfunciones específicasespecíficas dede servidorservidor
LosLos servidoresservidores queque efectúanefectúan funcionesfunciones específicasespecíficas sese puedenpueden organizarorganizar porpor unidadesunidades organizativasorganizativas enen lala unidadunidad organizativaorganizativa ServidoresServidores integrantesintegrantes
EnEn primerprimer lugar,lugar, apliqueaplique lala plantillaplantilla LíneaLínea dede basebase dede servidorservidor integranteintegrante aa lala unidadunidad organizativaorganizativa ServidoresServidores integrantesintegrantes
AA continuación,continuación, apliqueaplique lala plantillaplantilla dede seguridadseguridad basadabasada enen lala funciónfunción correspondientecorrespondiente aa cadacada unidadunidad organizativaorganizativa dede lala unidadunidad organizativaorganizativa ServidoresServidores integrantesintegrantes
PersonalicePersonalice laslas plantillasplantillas dede seguridadseguridad parapara loslos servidoresservidores queque realizanrealizan variasvarias funcionesfunciones
RefuerzoRefuerzo dede servidoresservidores dede infraestructurasinfraestructuras ApliqueAplique lala configuraciónconfiguración dede lala plantillaplantilla dede
seguridadseguridad ServidorServidor dede infraestructurasinfraestructuras ConfigureConfigure manualmentemanualmente laslas opcionesopciones
adicionalesadicionales enen cadacada servidorservidor dede infraestructurasinfraestructuras ConfigureConfigure elel registroregistro DHCPDHCP ProtéjaseProtéjase frentefrente aa ataquesataques DoSDoS DHCPDHCP UtiliceUtilice DNSDNS integradointegrado enen ActiveActive DirectoryDirectory
parapara laslas zonaszonas dede ActiveActive DirectoryDirectory ProtejaProteja laslas cuentascuentas dede servicioservicio PermitaPermita elel tráficotráfico únicamenteúnicamente enen loslos puertospuertos necesariosnecesarios
parapara laslas aplicacionesaplicaciones dede servidorservidor mediantemediante filtrosfiltros IPSecIPSec
RefuerzoRefuerzo dede servidoresservidores dede archivosarchivos ApliqueAplique lala configuraciónconfiguración dede lala plantillaplantilla
dede seguridadseguridad ServidorServidor dede archivosarchivos ConfigureConfigure manualmentemanualmente laslas opcionesopciones
adicionalesadicionales enen cadacada servidorservidor dede archivosarchivos DeshabiliteDeshabilite DFSDFS yy FRSFRS sisi nono sese necesitannecesitan ProtejaProteja loslos archivosarchivos yy carpetascarpetas compartidoscompartidos mediante mediante
NTFSNTFS yy permisospermisos compartidoscompartidos HabiliteHabilite lala auditoríaauditoría dede loslos
archivosarchivos esencialesesenciales ProtejaProteja laslas cuentascuentas dede servicioservicio PermitaPermita elel tráficotráfico sólosólo
enen puertospuertos específicosespecíficos mediantemediante filtrosfiltros IPSecIPSec
RefuerzoRefuerzo dede servidoresservidores dede impresiónimpresión ApliqueAplique lala configuraciónconfiguración dede lala plantillaplantilla
dede seguridadseguridad ServidorServidor dede impresiónimpresión ConfigureConfigure manualmentemanualmente laslas opcionesopciones
adicionalesadicionales enen cadacada servidorservidor dede impresiónimpresión AsegúreseAsegúrese dede queque elel servicioservicio
ColaCola dede impresiónimpresión estéesté habilitadohabilitado ProtejaProteja laslas cuentascuentas conocidasconocidas ProtejaProteja laslas cuentascuentas dede servicioservicio PermitaPermita elel tráficotráfico sólosólo enen puertospuertos
específicosespecíficos mediantemediante filtrosfiltros IPSecIPSec
RefuerzoRefuerzo dede servidoresservidores IISIIS ApliqueAplique lala configuraciónconfiguración dede lala plantillaplantilla dede
seguridadseguridad ServidorServidor IISIIS ConfigureConfigure manualmentemanualmente cadacada servidorservidor IISIIS
Instale la herramienta Bloqueo de seguridad de IIS y configure URLScan en todas las instalaciones de IIS 5.0
Habilite sólo los componentes de IIS esenciales Configure los permisos NTFS para todas las
carpetas con contenido Web Instale IIS y almacene el contenido Web en un volumen de
disco dedicado Si es posible, no habilite los permisos de ejecución
y de escritura en el mismo sitio Web En los servidores IIS 5.0, ejecute las aplicaciones con
protección de aplicaciones media o alta Utilice filtros IPSec para permitir únicamente
el tráfico en los puertos 80 y 443
DemostraciónDemostración 44 RefuerzoRefuerzo dede funcionesfunciones dede servidorservidor específicasespecíficas
RevisiónRevisión dede lala seguridadseguridad predeterminadapredeterminada dede IISIIS AplicaciónAplicación dede lala plantillaplantilla dede seguridadseguridad ServidorServidor
dede archivosarchivos
RecomendacionesRecomendaciones parapara elel refuerzorefuerzo dede servidoresservidores dede funcionesfunciones específicasespecíficas
Proteja las cuentas de usuario conocidas
Habilite únicamente los servicios que se requieran para ejercer la función del servidor
Habilite el registro de servicios para capturar la información relevante
Utilice el filtro IPSec para bloquear los puertos específicos basados en la función de servidor
Modifique las plantillas según convenga para los servidores con varias funciones
OrdenOrden deldel díadía
IntroducciónIntroducción aa lala protecciónprotección dede servidoresservidores SeguridadSeguridad básicabásica deldel servidorservidor SeguridadSeguridad dede ActiveActive DirectoryDirectory RefuerzoRefuerzo dede loslos servidoresservidores integrantesintegrantes RefuerzoRefuerzo dede loslos controladorescontroladores dede dominiodominio RefuerzoRefuerzo dede servidoresservidores dede funcionesfunciones
específicasespecíficas RefuerzoRefuerzo dede servidoresservidores independientesindependientes
RefuerzoRefuerzo dede servidoresservidores independientesindependientes DebeDebe aplicaraplicar manualmentemanualmente lala configuraciónconfiguración dede
seguridadseguridad enen cadacada servidorservidor independienteindependiente enen lugarlugar dede utilizarutilizar DirectivaDirectiva dede grupogrupo
QuizásQuizás tengatenga queque crearcrear unauna plantillaplantilla dede seguridadseguridad personalizadapersonalizada parapara cadacada servidorservidor independienteindependiente
UtiliceUtilice lala herramientaherramienta ConfiguraciónConfiguración yy análisisanálisis dede seguridadseguridad oo SecEditSecEdit parapara aplicaraplicar lala configuraciónconfiguración dede lala plantillaplantilla dede seguridadseguridad ConfiguraciónConfiguración yy análisisanálisis dede seguridadseguridad
PermitePermite lala comparacióncomparación yy aplicaciónaplicación dede variasvarias plantillasplantillas dede seguridadseguridad
SecEditSecEdit VersiónVersión dede línealínea dede comandoscomandos dede lala herramientaherramienta
ConfiguraciónConfiguración yy análisisanálisis dede seguridadseguridad queque permitepermite lala aplicaciónaplicación dede plantillasplantillas dede seguridadseguridad concon secuenciassecuencias dede comandoscomandos
DemostraciónDemostración 55
RefuerzoRefuerzo dede unun servidorservidor independienteindependiente
ComparaciónComparación dede plantillasplantillas dede seguridadseguridad
AplicaciónAplicación dede unauna plantillaplantilla dede seguridadseguridad aa unun servidorservidor independienteindependiente
CómoCómo utilizarutilizar SecEditSecEdit parapara reforzar reforzar servidoresservidores independientesindependientes1.1. ConfigureConfigure unauna plantillaplantilla dede seguridadseguridad personalizadapersonalizada concon
laslas opcionesopciones queque deseedesee aplicaraplicar alal servidorservidor independienteindependiente
2.2. AbraAbra unun símbolosímbolo deldel sistemasistema enen elel servidorservidor independienteindependiente
3.3. CreeCree unauna basebase dede datosdatos dede configuraciónconfiguración desdedesde lala plantillaplantilla dede seguridadseguridad personalizada;personalizada; parapara elloello escriba:escriba:
seceditsecedit /import/import /db/db c:\security.sdbc:\security.sdb /cfg/cfg nombrenombre dede lala plantillaplantilla dede seguridadseguridad
1.1. ApliqueAplique lala configuraciónconfiguración enen lala basebase dede datosdatos alal servidorservidor independiente;independiente; parapara ello,ello, escriba:escriba:
seceditsecedit /configure/configure /db/db c:\security.sdbc:\security.sdb
RecomendacionesRecomendaciones parapara reforzarreforzar servidoresservidores independientesindependientes
Utilice la herramienta Configuración y análisis de seguridad para aplicar plantillas a los servidores independientes
Configure las opciones de servicio de acuerdo con los requisitos de funciones de servidor
Habilite el registro de servicios para capturar la información relevante
Utilice IPSec para filtrar los puertos según la función del servidor
ResumenResumen dede lala sesiónsesión
IntroducciónIntroducción aa lala protecciónprotección dede servidoresservidores SeguridadSeguridad básicabásica deldel servidorservidor SeguridadSeguridad dede ActiveActive DirectoryDirectory RefuerzoRefuerzo dede loslos servidoresservidores integrantesintegrantes RefuerzoRefuerzo dede loslos controladorescontroladores dede dominiodominio RefuerzoRefuerzo dede servidoresservidores dede funcionesfunciones
específicasespecíficas RefuerzoRefuerzo dede servidoresservidores independientesindependientes
PasosPasos siguientessiguientes1.1. MantenerseMantenerse informadoinformado sobresobre lala seguridadseguridad
1.1. SuscribirseSuscribirse aa boletinesboletines dede seguridadseguridadhttp://www.microsoft.com/security/security_bulletins/alerts2.asphttp://www.microsoft.com/security/security_bulletins/alerts2.asp (este(este sitiositio estáestá enen inglés)inglés)
1.1. ObtenerObtener laslas directricesdirectrices dede seguridadseguridad dede MicrosoftMicrosoft másmás recientes:recientes:http://www.microsoft.com/technet/security/bestprac/http://www.microsoft.com/technet/security/bestprac/ (este(este sitiositio estáestá enen inglés)inglés)
ObtenerObtener programasprogramas adicionalesadicionales dede aprendizajeaprendizaje sobresobre seguridadseguridad1.1. BuscarBuscar seminariosseminarios dede aprendizajeaprendizaje enen línea:línea:
http://www.microsoft.com/latam/technet/evento/default.asphttp://www.microsoft.com/latam/technet/evento/default.asp BuscarBuscar unun CTECCTEC locallocal queque ofrezcaofrezca cursoscursos prácticos:prácticos:
http://www.microsoft.com/mspress/latam/default.htmhttp://www.microsoft.com/mspress/latam/default.htm
ParaPara obtenerobtener másmás informacióninformación
SitioSitio dede seguridadseguridad dede MicrosoftMicrosoft (todos(todos loslos usuarios)usuarios) http://www.microsoft.com/latam/seguridad/http://www.microsoft.com/latam/seguridad/
SitioSitio dede seguridadseguridad dede TechNetTechNet (profesionales(profesionales dede IT)IT) http://www.microsoft.com/latam/technet/seguridad/default.asphttp://www.microsoft.com/latam/technet/seguridad/default.asp
SitioSitio dede seguridadseguridad dede MSDN (desarrolladores)MSDN (desarrolladores) http://msdn.microsoft.com/securityhttp://msdn.microsoft.com/security
(este(este sitiositio estáestá enen inglés)inglés)