Documente Academic
Documente Profesional
Documente Cultură
seguridad en el servidor
en Windows 2000 y
Windows Server 2003
Juan Antonio Daz
Consultor de Infraestructura
Microsoft Ibrica S.R.L.
Nivel 200
Orden del da
Recursos limitados
para implementar
soluciones seguras
Utilizacin
de sistemas
antiguos
Consecuencias
legales
Amenaza interna
o accidental
El acceso fsico
anula muchos
procedimientos
de seguridad
Carencia de
experiencia en
seguridad
Principios de la seguridad de
servidor Confidencialidad
Principios
de seguridad
Integridad
Disponibilidad
Defensa en profundidad
Datos
Aplicacin
ACL, cifrado
Refuerzo de las aplicaciones, antivirus
Red interna
Permetro
Servidores de seguridad,
sistemas de cuarentena en VPN
Host
Seguridad fsica
Directivas,
procedimientos
y concienciacin
Modelos de amenazas
y equilibrio de seguridad
Modelos de amenazas
Documente el entorno
Orden del da
Administracin de las
actualizaciones de software
Escenario
Eleccin
del usuario
Usuario
independiente
Windows
Update
Windows
Update
SUS
SUS
SMS
Pequea
compaa
Compaa
grande o
mediana
Clasificaciones de la gravedad
de las revisiones y calendarios
Clasificacin
de la
gravedad
Definicin
Calendarios recomendados
para la aplicacin de
revisiones
Crtico
En 24 horas
Importante
En un mes
Moderada
Dependiendo de la disponibilidad
prevista, espere al siguiente
Service Pack o continuidad de
revisiones que incluya la revisin
o implemntela antes de cuatro
meses
Su aprovechamiento es extremadamente
difcil o sus efectos son mnimos
Dependiendo de la disponibilidad
prevista, espere al siguiente
Service Pack o continuacin de
revisiones que incluya la revisin
o implemntela antes de un ao
Baja
Administracin eficaz
de revisiones
Coherente y
repetible
Procesos
Tecnologa
Productos, herramientas
y automatizacin
Personas
Conocimientos,
funciones
y responsabilidades
Orden del da
Componentes de Active
Directory
Bosque
Un bosque funciona
como lmite de
seguridad en Active
Directory
Dominio
Unidad organizativa
Directivas de grupo
Analice el entorno
Establecimiento de lmites
seguros de Active Directory
Especifique lmites
administrativos y de seguridad
Disee una estructura de
Active Directory en funcin de
los requisitos de delegacin
Implemente lmites de
seguridad basados en la gua
de recomendaciones
Fortalecimiento de la configuracin
de las directivas de dominio
Refuerce la configuracin del GPO
Directiva de dominio predeterminada o
cree un GPO nuevo en el nivel de dominio
Compruebe que las directivas de cuentas
y contraseas satisfacen los requisitos de
seguridad de su organizacin
Revise la configuracin de
auditora en los objetos de
Active Directory importantes
Una jerarqua de
unidades organizativas
basada en funciones
de servidor:
Directiva
de dominio
Directiva de lnea
de base de servidor
integrante
Simplifica la
administracin
Directiva de
de la seguridad
servidores
de impresin
Aplica la configuracin
Directiva de
de directivas de
servidores
de archivos
seguridad a los
servidores y a otros
Directiva de
servidores
IIS
objetos en cada
unidad organizativa
Dominio
Servidores
integrantes
Diseo de
dominios
Controladores
de dominio
Directiva de
controladores de dominio
Administrador
de operaciones
Servidores de impresin
Administrador
de operaciones
Servidores de archivos
Administrador
de servicios
Web
Servidores Web
Demostracin 1
Creacin de una estructura
de unidades organizativas
y aplicacin de una plantilla
de seguridad
Creacin de una estructura
de unidades organizativas
Delegacin del control a un
grupo administrativo
Aplicacin de la plantilla
de seguridad de dominio
3.
4.
Recomendaciones de
administracin
Distinga entre las funciones
administrativas de datos y de
servicios
Establezca recomendaciones
para administrar de forma
segura los datos y servicios
de directorio
Delegue los permisos
mnimos requeridos
Orden del da
Seguridad de
Active Directory
Aplicar la
directiva de
lnea de base
de servidores
integrantes
Servidores IIS
Servidores de Servicios
de Certificate Server
Hosts bastiones
Aplique una
configuracin
de seguridad
incremental basada
en funciones
Directiva de auditora
Asignacin de derechos de usuario
Opciones de seguridad
Registro de sucesos
Servicios del sistema
Demostracin 2
Uso de MBSA y aplicacin de
una plantilla de seguridad
Uso de MBSA para crear un informe
Presentacin de la plantilla de seguridad
Lnea de base de servidor integrante
Aplicacin de la plantilla de seguridad
Lnea de base de servidor integrante
Uso de MBSA para comprobar
que se ha aplicado la plantilla
3.
4.
5.
Orden del da
Configuracin de seguridad de
los controladores de dominio
Proteja el entorno de creacin de los
controladores de dominio
Establezca prcticas para la creacin
de controladores de dominio que
proporcionen seguridad
Mantenga la seguridad fsica
Demostracin 3
Refuerzo de controladores
de dominio
Aplicacin de la plantilla de
seguridad Controlador de dominio
5.
6.
7.
Orden del da
Refuerzo de servidores de
infraestructuras
Refuerzo de servidores de
archivos
Refuerzo de servidores de
impresin
Demostracin 4
Refuerzo de funciones
de servidor especficas
Revisin de la seguridad
predeterminada de IIS
Aplicacin de la plantilla de
seguridad Servidor de archivos
Recomendaciones para el
refuerzo de servidores de
funciones especficas
Proteja las cuentas de usuario conocidas
Habilite nicamente los servicios que se
requieran para ejercer la funcin del servidor
Habilite el registro de servicios para capturar
la informacin relevante
Utilice el filtro IPSec para bloquear los puertos
especficos basados en la funcin de servidor
Modifique las plantillas segn convenga para
los servidores con varias funciones
Orden del da
Refuerzo de servidores
independientes
SecEdit
Demostracin 5
Refuerzo de un servidor
independiente
Comparacin de plantillas
de seguridad
Aplicacin de una plantilla
de seguridad a un servidor
independiente
2.
3.
1.
Resumen de la sesin
Pasos siguientes
1.
http://www.microsoft.com/spain/technet/seguridad/boletines/notifi
cacion.asp
1.
2.
1.
http://www.microsoft.com/spain/seguridad
http://www.microsoft.com/spain/technet/
seguridad/
http://msdn.microsoft.com/security
(este sitio est en ingls)
Preguntas y respuestas