Publicado el 25 de Agosto del 2017
997 visualizaciones desde el 25 de Agosto del 2017
988,6 KB
74 paginas
Creado hace 20a (20/11/2004)
SEGURIDAD EN
WINDOWS 2000 SERVER
DPTO. DE INFORMÁÁTICA
TICA
Alegre Lóópez, Anita
pez, Anita
Alegre L
–– DPTO. DE INFORM
–– FAFA..CC..EE..NN..AA..
UNIVERSIDAD NACIONAL DEL NORDESTE
–– UNIVERSIDAD NACIONAL DEL NORDESTE
(ARGENTINA)
–– (ARGENTINA)
DPTO. DE INFORMÁÁTICA
TICA
Quintana, Miriam Carolina
Quintana, Miriam Carolina
–– DPTO. DE INFORM
–– FAFA..CC..EE..NN..AA..
UNIVERSIDAD NACIONAL DEL NORDESTE
–– UNIVERSIDAD NACIONAL DEL NORDESTE
(ARGENTINA)
–– (ARGENTINA)
20/11/2004
SISTEMAS OPERATIVOS
1
�Seguridad en Windows 2000 Server
•INTRODUCCIÓN.
• DEFINICION DE RIESGO DE SEGURIDAD.
• ADMINISTRAR LA
SEGURIDAD CON LA
DIRECTIVA DE GRUPO DE WINDOWS 2000.
• ASEGURAR SERVIDORES BASANDOSE EN SU
FUNCION.
• ADMINISTRAR REVISIONES.
• AUDITORÍA Y DETECCIÓN DE INTRUSIONES.
• RESPONDER A LAS INCIDENCIAS.
• CONCLUSIÓN.
20/11/2004
SISTEMAS OPERATIVOS
2
�Seguridad en Windows 2000 Server
INTRODUCCION
• A medida que aumenta la interconexión global del planeta:
– Se dispone de información en cualquier lugar,
– En cualquier momento y
– En cualquier dispositivo.
• Encuesta sobre Delitos y Seguridad Informáticos del 2001
(Computer Crime and Security Survey) publicada por el CSI
(Computer Security Institute) y el FBI (Federal Bureau of
Investigation):
– El 85 % de las grandes empresas y agencias del gobierno
detectaron infracciones de seguridad.
•
Independientemente de cuál
recomendable tomarse en serio la seguridad.
sea el entorno, es muy
20/11/2004
SISTEMAS OPERATIVOS
3
�Seguridad en Windows 2000 Server
INTRODUCCION
• Muchas organizaciones subestiman el valor del entorno de
tecnología de la información (TI):
– No tienen en cuenta costos indirectos importantes.
– Las pérdidas podrían ascender al valor de
la
organización.
• Los sistemas informáticos más seguros del mundo son los
que están completamente aislados de:
– Los usuarios.
– Otros sistemas.
• En el mundo real necesitamos sistemas informáticos que
funcionen en red, a menudo en redes públicas.
20/11/2004
SISTEMAS OPERATIVOS
4
�Seguridad en Windows 2000 Server
INTRODUCCION
• Esta guía ayudará a:
– Identificar los riegos inherentes a un entorno de red.
– Determinar el nivel de seguridad apropiado para el
entorno.
– Conocer los pasos necesarios para alcanzar ese nivel de
seguridad.
20/11/2004
SISTEMAS OPERATIVOS
5
�Seguridad en Windows 2000 Server
INTRODUCCION
Microsoft Operations Framework (MOF):
• Conjunto de prácticas recomendadas, principios y modelos
que garantizan la capacidad de administración de los
sistemas de producción fundamentales, brindando:
– Seguridad
– Confiabilidad
– Disponibilidad
– Soporte
20/11/2004
SISTEMAS OPERATIVOS
6
�Seguridad en Windows 2000 Server
INTRODUCCION
20/11/2004
SISTEMAS OPERATIVOS
7
�Seguridad en Windows 2000 Server
INTRODUCCION
Implementar y mantener la seguridad
• En octubre de 2001, Microsoft
lanzó el Programa
Estratégico de Protección de Tecnología (STPP, Strategic
Technology Protection Program).
• Objetivo:
– Integrar los productos, los servicios y el soporte del
Microsoft dedicados a la seguridad.
• Microsoft divide el proceso de mantener un entorno seguro
en dos fases relacionadas:
– Implementar la seguridad.
– Mantener la seguridad.
20/11/2004
SISTEMAS OPERATIVOS
8
�Seguridad en Windows 2000 Server
INTRODUCCION
Implementar la seguridad
• Se deben seguir las recomendaciones especificadas en el
Microsoft Security Tool Kit.
Mantener la seguridad
• Cuando el sistema está configurado y en funcionamiento,
es necesario:
– Adoptar medidas preventivas contra las amenazas.
– Responder con eficacia cuando se produzcan.
20/11/2004
SISTEMAS OPERATIVOS
9
�Seguridad en Windows 2000 Server
Definición de
riesgo
Directiva de grupo y
Asegurar servidores
basándose en su función
Service Pack
Revisiones
recientes
Definición de
riesgo de
seguridad
Bloquear
servidor en el
entorno de prueba
¿El servidor
sigue desempeñando
No
una función
activa?
Modificar
direciva de
grupo de bloqueo
Implementar la Seguridad
Si
Aplicar a servid.
de producción
y validar
20/11/2004
SISTEMAS OPERATIVOS
10
�Seguridad en Windows 2000 Server
Mantener la Seguridad
Utilizar Hfnetchk
para comprobar si
faltan revisiones
No
¿Faltan revisiones?
No
Administrar
revisiones
Si
Descargar
y probar
revisiones
Aplicar revisiones
a los servidores de
producción
Revisar registros
de auditoría
¿Se detectó
un posible
incidente?
Si
Procedimientos de
respuesta a
incidentes
Auditoría y
detección de
Intrusiones
y
Responder a los
incidentes
20/11/2004
SISTEMAS OPERATIVOS
11
�Seguridad en Windows 2000 Server
• INTRODUCCIÓN.
• DEFINICION DE RIESGO DE SEGURIDAD.
• ADMINISTRAR LA
SEGURIDAD CON LA
DIRECTIVA DE GRUPO DE WINDOWS 2000.
• ASEGURAR SERVIDORES BASANDOSE EN SU
FUNCION.
• ADMINISTRAR REVISIONES.
• AUDITORÍA Y DETECCIÓN DE INTRUSIONES.
• RESPONDER A LAS INCIDENCIAS.
• CONCLUSIÓN.
20/11/2004
SISTEMAS OPERATIVOS
12
�Seguridad en Windows 2000 Server
DEFINICION DE RIESGO DE SEGURIDAD
• Al identificar las amenazas a la seguridad, se deben tener
en cuenta dos factores principales:
– Los tipos de ataques que seguramente se sufrirán.
– Los lugares donde pueden ocurrir.
Administración de riesgos
• A mayor nivel de seguridad en una organización:
– Más costosa resultará su implementación.
– Más posibilidades habrá de que se reduzca su
funcionalidad.
20/11/2004
SISTEMAS OPERATIVOS
13
�Seguridad en Windows 2000 Server
DEFINICION DE RIESGO DE SEGURIDAD
Administración de riesgos
• Luego de evaluar los posibles riesgos, para aumentar la
funcionalidad quizá se deba:
– Reducir el nivel de seguridad.
– Reducir el costo.
Conceptos a considerar:
• Recurso: es cualquier elemento del entorno que se intente
proteger:
– Datos.
– Aplicaciones.
– Servidores.
– Enrutadores.
– Personas.
20/11/2004
SISTEMAS OPERATIVOS
14
�Seguridad en Windows 2000 Server
DEFINICION DE RIESGO DE SEGURIDAD
• Amenaza: es una persona, un lugar o un elemento que
puede tener acceso a los recursos y dañarlos.
• Vulnerabilidad: es un punto en el que un recurso es
susceptible de ser atacado. Se puede interpretar como un
punto débil.
• Explotación: es una amenaza que se aprovecha de una
vulnerabilidad del entorno para tener acceso a un recurso.
• Contramedida: se aplica para contrarrestar las amenazas
y vulnerabilidades y de este modo reducir el riesgo del
entorno.
20/11/2004
SISTEMAS OPERATIVOS
15
�Seguridad en Windows 2000 Server
DEFINICION DE RIESGO DE SEGURIDAD
Amenazas a entornos informáticos
Tipo de amenaza
Ejemplo
Natural y física
No intencionada
Intencionada
Fuego, Agua, Viento
Terremoto,
Corte eléctrico.
Empleados no informados.
Clientes no informados.
Atacantes.
Terroristas.
Espías industriales.
Gobiernos.
Código malicioso.
20/11/2004
SISTEMAS OPERATIVOS
16
�Seguridad en Windows 2000 Server
DEFINICION DE RIESGO DE SEGURIDAD
Vulnerabilidades en entornos informáticos
Tipo de
vulnerabilidad
Ejemplo
Física
Natural
De hardware y
software
Puertas sin cerrar.
Sistema antiincendios averiado.
Software antivirus no actualizado.
De medios
Interferencia eléctrica.
De comunicación
Protocolos no cifrados.
Humana
Procedimientos no seguros de
asistencia técnica.
20/11/2004
SISTEMAS OPERATIVOS
17
�Seguridad en Windows 2000 Server
DEFINICION DE RIESGO DE SEGURIDAD
Explotaciones en entornos informáticos
Tipo de explotación
Ejemplo
Explotación de
vulnerabilidad técnica
Denegación de servicio
Ataques a fuerza bruta.
Desbordamiento del búfer.
Problemas de configuración.
Ataques repetidos.
Secuestro de sesión.
Daño físico.
Eliminación de recursos.
Modificación de recursos.
Saturación de recursos.
20/11/2004
SISTEMAS OPERATIVOS
18
�Seguridad en Windows 2000 Server
DEFINICION DE RIESGO DE SEGURIDAD
Resultados de explotaciones
Resultados de una
explotación
Pérdida de
confidencialidad
Ejemplo
Acceso no autorizado
Reasignación de privilegios
Personificación o robo de
identidad
Pérdida de integridad Daños en datos
Desinformación
Pérdida de
disponibilidad
Denegación de servicio
20/11/2004
SISTEMAS OPERATIVOS
19
�Seguridad en Windows 2000 Server
DEFINICION DE RIESGO DE SEGURIDAD
Relación entre amenazas, vulnerabilidades y riesgo
20/11/2004
SISTEMAS OPERATIVOS
20
�Seguridad en Windows 2000 Server
DEFINICION DE RIESGO DE SEGURIDAD
Defensa en profundidad o Seguridad multicapa
– Describe la aplicación de contramedidas de seguridad
con el fin de formar un entorno de seguridad cohesivo
sin un solo punto de error.
– El despliegue de varias capas de seguridad, garantiza
que, si se pone en peligro una capa, las otras ofrecerán
la seguridad necesaria para proteger los recursos.
20/11/2004
SISTEMAS OPERATIVOS
21
�Seguridad en Windows 2000 Server
DEFINICION DE RIESGO DE SEGURIDAD
Estrategia de seguridad eficaz
20/11/2004
SISTEMAS OPERATIVOS
22
�Seguridad en Windows 2000 Server
DEFINICION DE RIESGO DE SEGURIDAD
Ejemplos de ataques:
• El robo de datos:
– Robar un equipo portátil.
– Detectar paquetes en la red interna.
• La ejecución de código malicioso:
– Activar un gusano desde el interior de la organización.
• El robo de información de seguridad crítica:
– Cintas de copia de seguridad.
– Manuales de funcionamiento.
– Diagramas de red.
20/11/2004
SISTEMAS OPERATIVOS
23
�Seguridad en Windows 2000 Server
DEFINICION DE RIESGO DE SEGURIDAD
Posibles medidas de seguridad física:
• Establecer seguridad física para todas las áreas del edificio:
– Tarjetas de acceso.
– Dispositivos biométricos.
– Guardias de seguridad.
• Requerir a los visitantes que vayan acompañados en todo
m
Crear cuenta
Comentarios de: Seguridad en Windows 2000 Server (0)
No hay comentarios