3.

1 Recursos de una red

RECURSOS DE REDES. Efectivamente los recursos de una red son todas las cosas que las computadoras integrantes de la red comparten para ser usadas por el resto. Algunos ejemplos son impresoras, escner y otros perifricos; archivos, carpetas o disco completos; servicios como cuando una comparte la conexin a Internet y todo aquello que una computadora posee y puede beneficiar a las dems. Una red de computadoras consta tanto de hardware como de software. En el hardware se incluyen: estaciones de trabajo, servidores, tarjeta de interfaz de red, cableado y equipo de conectividad. En el software se encuentra el sistema operativo de red (Network Operating System, NOS). RECURSOS DE REDES.ELEMENTOS Estaciones de trabajo Recursos fsicos Cada computadora conectada a la red conserva la capacidad de funcionar de manera independiente, realizando sus propios procesos. Asimismo, las computadoras se convierten en estaciones de trabajo en red, con acceso a la informacin y recursos contenidos en el servidor de archivos de la misma. Una estacin de trabajo no comparte sus propios recursos con otras computadoras. Esta puede ser desde una PC. XT hasta una Pentium, equipada segn las necesidades del usuario; o tambin de otra arquitectura diferente como Macintosh, Silicon Graphics.

3.2 Generar cuentas y grupos de usuario

Las cuentas de usuario se utilizan para autenticar, autorizar o denegar el acceso a recursos a usuarios individuales de una red y para auditar su actividad en la red. Una cuenta de grupo es una coleccin de cuentas de usuario que se puede utilizar para asignar un conjunto de permisos y derechos a varios usuarios al mismo tiempo. un grupo tambin puede contener contactos, equipos y otros grupos. Puede crear cuentas de usuario y cuentas de grupo en active directory para administrar usuarios de dominios. Tambin puede crear cuentas de usuario y cuentas de grupo en un equipo local para administrar usuarios concretos de ese equipo. para crear una cuenta de usuario en active directory 1. abra usuarios y equipos de active directory. 2. en el rbol de la consola, haga clic con el botn secundario del mouse (ratn) en la carpeta a la que desee agregar una cuenta de usuario. Dnde? Usuarios y equipos de active directory/nodo del dominio/carpeta. 3. seleccione nuevo y, despus, haga clic en usuario. 4. escriba el nombre del usuario en nombre.

5. en iniciales, escriba las iniciales del usuario. 6. en apellidos, escriba los apellidos del usuario. 7. modifique nombre para agregar iniciales o invertir el orden del nombre y los apellidos. 8. en nombre de inicio de sesin de usuario, escriba el nombre de inicio de sesin del usuario, haga clic en el sufijo upn en la lista desplegable y, a continuacin, haga clic en siguiente. si el usuario va a utilizar un nombre diferente para iniciar una sesin en equipos donde se ejecuta windows 95, windows 98 o windows nt, cambie el nombre de inicio de sesin de usuario que aparece en nombre de inicio de sesin de usuario (anterior a windows 2000) por el otro nombre. 9. en contrasea y confirmar contrasea, escriba la contrasea del usuario y, a continuacin, seleccione las opciones de contrasea adecuadas. para crear una cuenta de grupo en active directory 1. abra usuarios y equipos de active directory. 2. en el rbol de la consola, haga clic con el botn secundario del mouse (ratn) en la carpeta en la que desea agregar un nuevo grupo. Dnde? Usuarios y equipos de active directory/nodo del dominio/carpeta. 3. seleccione nuevo y, despus, haga clic en grupo. 4. escriba el nombre del grupo nuevo. de forma predeterminada, el nombre que escriba se usar tambin para el grupo nuevo en versiones anteriores a windows 2000.

3.3 Establecer niveles de seguridad

Por vulnerabilidad entendemos la exposicin latente a un riesgo. en el rea de informtica, existen varios riesgos tales como: ataque de virus, cdigos maliciosos, gusanos, caballos de troya y hackers; no obstante, con la adopcin deinternet como instrumento de comunicacin y colaboracin, los riesgos han evolucionado y, ahora, las empresas deben enfrentar ataques de negacin de servicio y amenazas combinadas; es decir, la integracin de herramientas automticas de "hackeo", accesos no autorizados a los sistemas y capacidad de identificar y explotar las vulnerabilidades de los sistemas operativos oaplicaciones para daar los recursos informticos. Especficamente, en los ataques de negacin de servicio, elequipo de cmputo ya no es un blanco, es el medio a travs del cual es posible afectar todo el entorno de red; es decir, anular los servicios de la red, saturar el ancho de banda o alterar el web site de la compaa. Con ello, es evidente que los riesgos estn en la red, no en la pc. Las polticas debern basarse en los siguientes pasos: identificar y seleccionar lo que se debe proteger (informacin sensible) establecer niveles de prioridad e importancia sobre esta informacin conocer las consecuencias que traera a la compaa, en lo que se refiere a costos y productividad, la prdida de datos sensibles identificar las amenazas, as como los niveles de vulnerabilidad de la red realizar un anlisis de costos en la prevencin y recuperacin de la informacin, en caso de sufrir un ataque y perderla implementar respuesta a incidentes y recuperacin para disminuir el impacto.

3.4 Asignar derechos y atributos a usuarios y grupos.

Niveles de seguridad de la red: Para proteger la informacin, netware provee de tres niveles de seguridad: login security (seguridad de ingreso), consiste bsicamente en definir una lista de usuarios autorizados y exigirles que ingresen al sistema mediante una clave. rights security (seguridad por derechos), impide que un usuario pueda acceder a directorios y/o archivos del disco a los que no est autorizado, y define qu acciones puede llevar a cabo en las reas donde est autorizado. attributes security (seguridad por atributos), es un complemento de la anterior, ya que define permisos a nivel de directorio y archivo, en lugar de hacerlo a nivel de usuario.

Clases de usuarios: Cuando se trabaja bajo dos, cada uno es dueo de todos los recursos de su mquina, pero esto no es posible en un ambiente multiusuario ya que los recursos a compartir son proporcionalmente ms escasos. Tambin es deseable acotar el peligro de que alguien borre datos o programas que no le pertenecen. Esto lleva a la creacin de un usuario especial denominado "supervisor" que es el reponsable de decidir de qu forma se compartirn los recursos y quienes estn autorizados a hacer qu cosas. Una consecuencia de sto es la limitacin del acceso al sistema al personal autorizado, lo que ayuda a proteger la confidencialidad e integridad de informacin valiosa. El supervisor, es adems el encargado de decidir qu programas residirn en el server. Se establece as una correspondencia entre seguridad y usuarios de distinta jerarqua. Bajo netware, hay varias categoras de usuarios: el supervisor, el operador de consola y los usuarios (comn). Supervisor: Es el usuario de mayor jerarqua y es creado en forma automtica durante la instalacin. Para no comprometer las condiciones de seguridad, no debe haber ms de un supervisor por server. Un supervisor tiene todos los derechos en todos los directorios. Las dems categoras tienen derechos restringidos segn el directorio. File server console operators (operadores de consola): Son usuarios con derecho a operar fconsole. Debido a que es un rea sensible (especialmente porque el comando down baja la red pero puede ser activado por el supervisor o alguien con equivalencia de seguridad de supervisor), el operador de fconsole debe ser alguien capacitado. En versiones anteriores se poda monitorear el rendimiento del servidor y consultar las estadsticas, actualmente sus tareas se reducen a monitorear la entrada y salida de los usuarios al sistema y el supervisor lo puede utilizar para enviar mensajes a todos los usuarios conectados como el tpico "en 5 minutos se proceder a apagar el server". Usuarios (users): Esta categora incluye a la mayora de los usuarios de una red. Como se ver oportunamente, los usuarios y sus derechos son definidos por el supervisor. Durante la instalacin netware tambin crea un usuario denominado guest (invitado), con derechos mnimos.

Otras clases de usuarios: Hasta ahora se presentaron los tipos de usuarios "tradicionales", es decir el usuario, el operador de consola y el supervisor. netware 3.11 permite crear varias categoras intermedias, tal como se ve a continuacin. A todas estas categoras las crea un supervisor. La idea es que el supervisor pueda designar ayudantes o responsables de rea sin necesidad de cederles derechos innecesarios (tal como ocurrira si los designara como "security equivalents" suyos). user account managers Estos "gerentes de cuentas de usuarios" tienen derechos de supervisin sobre los usuarios que se les asignen. su rea de accin est vinculada con la facturacin de recursos. workgroup managers Son "gerentes de grupos de trabajo" a los que se les asigna derechos de supervisin sobre determinados directorios. Su principal tarea es asignar derechos a los usuarios que trabajen en los directorios a su cargo. En muchos casos, la estructura de archivos del disco rgido guarda semejanza con el organigrama por lo que un workgroup manager puede coincidir con un jefe de rea o un empleado de su confianza. print queue operators son usuarios con derecho a operar con pconsole y las colas de impresin. Pueden eliminar trabajos de la cola, cambiar su ordenamiento, cambiar el estado de la cola, etc.