implementación de la seguridad en el servidor en windows 2000 y windows server 2003 orador: elier...

Implementación de la seguridad en el servidor en Windows 2000 y

Windows Server 2003

Implementación de la seguridad en el servidor en Windows 2000 y

Windows Server 2003

Orador: Elier Alfaro Orador: Elier Alfaro AlfonsoAlfonsoIngeniero Consultor Ingeniero Consultor (CISSP) (CISSP) Contab Dos MilContab Dos Mil

NivelNivel AvanzadoAvanzado

Partner: Contab Dos MilPartner: Contab Dos Mil

Origen: Filial informático del Origen: Filial informático del

grupo Ultramargrupo Ultramar

Foco estratégico en Foco estratégico en

tecnología Microsoft.tecnología Microsoft.

http://www.eeye.com/html/Research/Advisories/AD20040413C.html

Redes y SistemasRedes y Sistemas

TECNOLOGÍA TERMINAL TECNOLOGÍA TERMINAL SERVICESSERVICES Acceso a aplicaciones Acceso a aplicaciones

standard desde cualquier standard desde cualquier parte del mundoparte del mundo

TECNOLOGIA WINDOWS TECNOLOGIA WINDOWS 20032003

MENSAJERÍAMENSAJERÍA

VPNVPN


Seguridad InformáticaSeguridad Informática

Personal con Certificación Personal con Certificación

Internacional CISSPInternacional CISSP

Evaluación de Seguridad Evaluación de Seguridad

InformáticaInformática

Diseño de redes SegurasDiseño de redes Seguras

Outsourcing de Outsourcing de

administración y apoyo en la administración y apoyo en la

operación informáticaoperación informática



OrdenOrden deldel díadía

IntroducciónIntroducción aa lala protecciónprotección dede servidoresservidores SeguridadSeguridad básicabásica deldel servidorservidor SeguridadSeguridad dede ActiveActive DirectoryDirectory RefuerzoRefuerzo dede loslos servidoresservidores integrantesintegrantes RefuerzoRefuerzo dede loslos controladorescontroladores dede dominiodominio RefuerzoRefuerzo dede servidoresservidores dede funcionesfunciones

específicasespecíficas RefuerzoRefuerzo dede servidoresservidores independientesindependientes

ConsideracionesConsideraciones sobresobre seguridadseguridad parapara laslas compañíascompañías pequeñaspequeñas yy medianasmedianas

Servidores con diversas

funciones

Amenaza interna o accidental

Recursos limitados para implementar

soluciones seguras

Carencia de experiencia en

seguridad

Utilización de sistemas

antiguos

Consecuencias legales

El acceso físico anula muchos

procedimientos de seguridad

PrincipiosPrincipios dede lala seguridadseguridad dede servidorservidor

LaLa confidencialidadconfidencialidad garantizagarantiza lala protecciónprotección deldel accesoacceso aa lala informacióninformación

LaLa integridadintegridad aseguraasegura queque lala informacióninformación nono hayahaya sidosido modificadamodificada

LaLa disponibilidaddisponibilidad aseguraasegura elel accesoacceso inmediatoinmediato aa lala informacióninformación

Confidencialidad

Integridad Disponibilidad

Principios de seguridad

DefensaDefensa enen profundidadprofundidad ElEl usouso dede unauna soluciónsolución enen niveles:niveles:

AumentaAumenta lala posibilidadposibilidad dede queque sese detectendetecten loslos intrusosintrusos DisminuyeDisminuye lala oportunidadoportunidad dede queque loslos intrusosintrusos logrenlogren susu

propósitopropósito

Directivas, procedimientos y concienciación

Directivas, procedimientos y concienciación

RefuerzoRefuerzo deldel sistemasistema operativo,operativo, administraciónadministración dede revisiones,revisiones, autenticación,autenticación, HIDSHIDS

ServidoresServidores dede seguridad,seguridad, sistemassistemas dede cuarentenacuarentena enen VPNVPN

GuardiasGuardias dede seguridad,seguridad, bloqueos,bloqueos, dispositivosdispositivos dede seguimientoseguimiento

SegmentosSegmentos dede red,red, IPSec,IPSec, NIDSNIDS

RefuerzoRefuerzo dede laslas aplicaciones,aplicaciones, antivirusantivirus

ACL,ACL, cifradocifrado

ProgramasProgramas dede aprendizajeaprendizaje

parapara loslos usuariosusuarios

Seguridad físicaSeguridad física

PerímetroPerímetro

Red internaRed interna

HostHost

AplicaciónAplicación

DatosDatos

ModelosModelos dede amenazasamenazas yy equilibrioequilibrio dede seguridadseguridad ModelosModelos dede amenazasamenazas

DocumenteDocumente elel entornoentorno RealiceRealice unun análisisanálisis dede línealínea dede basebase dede loslos sistemassistemas yy elel softwaresoftware UtiliceUtilice DFDDFD parapara ilustrarilustrar elel flujoflujo dede datos,datos, lala interaccióninteracción deldel sistemasistema yy

laslas amenazasamenazas SegregueSegregue loslos sistemassistemas

SegregueSegregue loslos sistemassistemas enen funciónfunción dede laslas aplicacionesaplicaciones yy loslos requisitosrequisitos dede seguridadseguridad

CompruebeCompruebe queque loslos requisitosrequisitos dede seguridadseguridad entreentre loslos sistemassistemas dede confianzaconfianza sonson equivalentesequivalentes

CompruebeCompruebe queque loslos sistemassistemas menosmenos sensiblessensibles dependendependen dede loslos queque lolo sonson másmás enen lolo queque respectarespecta aa lala seguridadseguridad

LimiteLimite elel entornoentorno yy loslos privilegiosprivilegios AsigneAsigne cuentascuentas concon loslos mínimosmínimos permisospermisos posiblesposibles LimiteLimite yy protejaproteja lala comunicacióncomunicación DeshabiliteDeshabilite oo quitequite loslos serviciosservicios yy puertospuertos queque nono sese utilizanutilizan

EquilibriosEquilibrios relativosrelativos aa lala seguridadseguridad LaLa seguridadseguridad requiererequiere unun equilibrioequilibrio entreentre

lala seguridadseguridad yy lala facilidadfacilidad dede usouso

PrácticasPrácticas básicasbásicas dede seguridadseguridad deldel servidorservidor

Aplique los Service Packs más recientes y todas las revisiones de seguridad disponibles

Utilice directivas de grupo para reforzar los servidores

- Deshabilite los servicios que no sean necesarios- Implemente directivas de

contraseñas seguras- Deshabilite la autenticación de LAN Manager y NTLMv1

Restrinja el acceso físico y de red a los servidores

AdministraciónAdministración dede laslas actualizacionesactualizaciones dede softwaresoftware ImplementeImplemente unauna soluciónsolución dede administraciónadministración dede revisionesrevisiones p paraara

protegerseprotegerse contracontra laslas vulnerabilidadesvulnerabilidades

AsistaAsista aa unauna sesiónsesión dede unun programaprograma dede aprendizajeaprendizaje sobresobre administraciónadministración dede revisionesrevisiones oo repaserepase loslos consejosconsejos dadosdados en:en:

http://www.microsoft.com/technet/security/patchhttp://www.microsoft.com/technet/security/patch(este(este sitiositio estáestá enen inglés)inglés)

Tipo de usuario Escenario Elección

del usuario

Usuario independiente Todos los escenarios Windows

Update

Pequeña compañía

Sin servidores de Windows Windows Update

Tiene entre uno y tres servidores de Windows y un administrador de IT SUS

Compañía grande o mediana

Desea una solución de administración de revisiones con un control básico que actualice Windows 2000 y las versiones más recientes

de WindowsSUS

Desea una solución de administración de revisiones flexible con un mayor control para aplicar revisiones, actualizar y distribuir

todo el softwareSMS

ClasificacionesClasificaciones dede lala gravedadgravedad dede laslas revisionesrevisiones yy calendarioscalendariosClasificación

de la gravedad

Definición Calendarios recomendados para la aplicación de revisiones

CríticoSu aprovechamiento podría permitir la propagación de un gusano de Internet como Code Red o Nimda sin intervención del usuario

En 24 horas

Importante

Su aprovechamiento podría comprometer la confidencialidad, integridad o disponibilidad de los datos de los usuarios o la integridad o disponibilidad de los recursos de procesamiento

En un mes

Moderada

Su aprovechamiento es grave pero se ve mitigado en un grado significativo por factores como la configuración predeterminada, la auditoría, la necesidad de intervención del usuario o su dificultad de aplicación

Dependiendo de la disponibilidad prevista, espere al siguiente Service Pack o continuidad de revisiones que incluya la revisión o impleméntela antes de cuatro meses

Baja Su aprovechamiento es extremadamente difícil o sus efectos son mínimos

Dependiendo de la disponibilidad prevista, espere al siguiente Service Pack o continuación de revisiones que incluya la revisión o impleméntela antes de un año

Productos,Productos, herramientasherramientas yy automatizaciónautomatización

CoherenteCoherente yy

repetiblerepetible

Conocimientos,Conocimientos, funcionesfunciones yy responsabilidadesresponsabilidades

ProcesosProcesos

PersonasPersonasTecnologíaTecnología

AdministraciónAdministración eficazeficaz dede revisionesrevisiones

RecomendacionesRecomendaciones parapara reforzarreforzar loslos servidoresservidores

CambieCambie elel nombrenombre dede laslas cuentascuentas integradasintegradas InvitadoInvitado yy AdministradorAdministrador

RestrinjaRestrinja elel accesoacceso aa laslas cuentascuentas dede servicioservicio integradasintegradas yy laslas queque nono seansean deldel sistemasistema operativooperativo

NoNo configureconfigure unun servicioservicio parapara queque inicieinicie sesiónsesión concon unauna cuentacuenta dede dominiodominio

UtiliceUtilice NTFSNTFS parapara protegerproteger loslos archivosarchivos yy carpetascarpetas

ComponentesComponentes dede ActiveActive DirectoryDirectory

BosqueBosque UnUn bosquebosque funcionafunciona

comocomo límitelímite dede seguridadseguridad enen ActiveActive DirectoryDirectory

DominioDominio UnidadUnidad organizativaorganizativa DirectivaDirectiva dede grupogrupo

UnaUna directivadirectiva dede grupogrupo eses unauna herramientaherramienta claveclave parapara implementarimplementar yy administraradministrar lala seguridadseguridad dede unauna redred

DiseñoDiseño dede unun planplan dede seguridadseguridad dede ActiveActive DirectoryDirectory AnaliceAnalice elel entornoentorno

CentroCentro dede datosdatos dede intranetintranet SucursalSucursal CentroCentro dede datosdatos dede extranetextranet

RealiceRealice unun análisisanálisis dede laslas amenazasamenazas IdentifiqueIdentifique laslas amenazasamenazas parapara ActiveActive DirectoryDirectory

IdentifiqueIdentifique loslos tipostipos dede amenazasamenazas IdentifiqueIdentifique elel origenorigen dede laslas amenazasamenazas

DetermineDetermine medidasmedidas dede seguridadseguridad parapara laslas amenazasamenazas

EstablezcaEstablezca planesplanes dede contingenciacontingencia

EstablecimientoEstablecimiento dede límiteslímites segurosseguros dede ActiveActive DirectoryDirectory

Especifique límites administrativos y de seguridad

Diseñe una estructura de Active Directory en función de los requisitos de delegación

Implemente límites de seguridad basados en la guía de recomendaciones

FortalecimientoFortalecimiento dede lala configuraciónconfiguración dede laslas directivasdirectivas dede dominiodominio

Compruebe que las directivas de cuentas y contraseñas satisfacen los requisitos de seguridad de su organización

Refuerce la configuración del GPO Directiva de dominio predeterminada o cree un GPO nuevo en el nivel de dominio

Revise la configuración de auditoría en los objetos de Active Directory importantes

EstablecimientoEstablecimiento dede una jerarquíauna jerarquía dede unidadesunidades organizativasorganizativas basadabasada enen funcionesfunciones

UnaUna jerarquíajerarquía dede unidadesunidades organizativasorganizativas basadabasada enen funcionesfunciones dede servidor:servidor: SimplificaSimplifica lala

administraciónadministracióndede lala seguridadseguridad

AplicaAplica lala configuraciónconfiguración dede directivasdirectivas dede seguridadseguridad aa loslos servidoresservidores yy aa otrosotros objetosobjetos enen cadacada unidadunidad organizativaorganizativa

Directiva de dominio Dominio

Diseño de dominios

Directiva de línea de base de servidor

integrante

Servidores integrantes

Controladores de dominio

Directiva de controladores de dominio

Directiva de servidores

de impresión

Directiva de servidores de archivos

Directiva de servidores IIS

Servidores de impresión

Servidores de archivos

Servidores Web

Administrador de operaciones

Administrador de operaciones

Administrador de servicios

Web

DemostraciónDemostración 11 CreaciónCreación dede unauna estructuraestructura dede unidadesunidades organizativasorganizativas

yy aplicaciónaplicación dede unauna plantillaplantilla dede seguridadseguridad

CreaciónCreación dede unauna estructuraestructura dede unidadesunidades organizativasorganizativas

DelegaciónDelegación deldel controlcontrol aa unun grupogrupo administrativoadministrativo

AplicaciónAplicación dede lala plantillaplantilla dede seguridadseguridad dede dominiosdominios

CómoCómo crearcrear unauna jerarquíajerarquía dede unidadesunidades organizativasorganizativas parapara administraradministrar yy protegerproteger servidoresservidores1.1. CreeCree unauna unidadunidad organizativaorganizativa denominadadenominada

ServidoresServidores integrantesintegrantes

2.2. CreeCree otrasotras unidadesunidades organizativasorganizativas enen ServidoresServidores integrantesintegrantes parapara cadacada funciónfunción dede servidorservidor

3. Mueva cada objeto servidor a la unidad organizativa apropiada de acuerdo con su función

4. Delegue el control de cada unidad organizativa basada en funciones al grupo de seguridad apropiado

RecomendacionesRecomendaciones dede administraciónadministración

Establezca recomendaciones para administrar de forma segura los datos y servicios de directorio

Delegue los permisos mínimos requeridos

Distinga entre las funciones administrativas de datos y de servicios

InformaciónInformación generalgeneral sobresobre elel refuerzorefuerzo dede servidoresservidores

ApliqueAplique lala configuraciónconfiguración dede seguridadseguridad dede línealínea dede basebase aa todostodos loslos servidoresservidores integrantesintegrantes

ApliqueAplique opcionesopciones dede configuraciónconfiguración adicionalesadicionales aa laslas funcionesfunciones dede servidorservidor específicasespecíficas

UtiliceUtilice GPResultGPResult parapara asegurarseasegurarse dede queque lala configuraciónconfiguración sese aplicaaplica correctamentecorrectamente

Servidores deinfraestructuras

Servidores de impresión y archivos

Servidores IIS

Servidores de Servicios de Certificate Server

Hosts bastiones

Seguridad de Active Directory

Aplicar la directiva de

línea de base de servidores integrantes

Servidores RADIUS (IAS)

Pro

ced

imie

nto

s d

e re

fuer

zo d

e la

seg

uri

dad

Aplique una configuración de seguridad

incremental basada en funciones

PlantillaPlantilla dede seguridadseguridad LíneaLínea dede basebase dede servidorservidor integranteintegrante

ModifiqueModifique yy apliqueaplique lala plantillaplantilla dede seguridadseguridad LíneaLínea dede basebase dede servidorservidor integranteintegrante aa todostodos loslos servidoresservidores integrantesintegrantes

OpcionesOpciones deldel lala plantillaplantilla dede seguridadseguridad LíneaLínea dede basebase dede servidorservidor integrante:integrante: DirectivaDirectiva dede auditoríaauditoría AsignaciónAsignación dede derechosderechos dede usuariousuario OpcionesOpciones dede seguridadseguridad RegistroRegistro dede sucesossucesos ServiciosServicios deldel sistemasistema

DemostraciónDemostración 22

UsoUso dede MBSAMBSA yy aplicaciónaplicación dede unauna plantillaplantilla dede seguridadseguridad

UsoUso dede MBSAMBSA parapara crearcrear unun informeinforme

PresentaciónPresentación dede lala plantillaplantilla dede seguridadseguridad LíneaLínea dede basebase dede servidorservidor integranteintegrante

AplicaciónAplicación dede lala plantillaplantilla dede seguridadseguridad LíneaLínea dede basebase dede servidorservidor integranteintegrante

UsoUso dede MBSAMBSA parapara comprobarcomprobar que seque se haha aplicado laaplicado la plantillaplantilla

CómoCómo utilizarutilizar MBSAMBSA

1.1. AbraAbra MBSAMBSA yy seleccioneseleccione ScanScan aa computercomputer

2.2. EnEn lala páginapágina PickPick aa computercomputer toto scanscan,, escribaescriba lala direccióndirección IPIP oo elel nombrenombre deldel equipoequipo queque deseedesee examinarexaminar

3.3. SeleccioneSeleccione todastodas laslas opcionesopciones queque deseedesee

4.4. HagaHaga clicclic enen StartStart scanscan

5.5. ReviseRevise loslos resultadosresultados dede lala deteccióndetección

RecomendacionesRecomendaciones parapara utilizarutilizar plantillasplantillas dede seguridadseguridad

Revise y modifique las plantillas de seguridad antes de utilizarlas

Utilice las herramientas de análisis y configuración de seguridad para revisar la configuración de las plantillas antes de aplicarlas

Pruebe las plantillas minuciosamente antes de implementarlas

Almacene las plantillas de seguridad en una ubicación segura

ConfiguraciónConfiguración dede seguridadseguridad dede loslos controladorescontroladores dede dominiodominio

Proteja el entorno de creación de los controladores de dominio

Establezca prácticas para la creación de controladores de dominio que proporcionen seguridad

Mantenga la seguridad física

DemostraciónDemostración 33 RefuerzoRefuerzo dede controladorescontroladores

dede dominiodominio

AplicaciónAplicación dede lala plantillaplantilla dede seguridadseguridad ControladorControlador dede dominiodominio

CómoCómo aplicaraplicar lala plantillaplantilla dede seguridadseguridad ControladorControlador dede dominiodominio

1.1. AbraAbra lala consolaconsola dede AdministraciónAdministración dede directivadirectiva dede grupogrupo yy vayavaya aa lala unidadunidad organizativaorganizativa ControladoresControladores dede dominiodominio

2.2. CreeCree unun GPOGPO yy vincúlelovincúlelo aa lala unidadunidad organizativaorganizativa ControladoresControladores dede dominiodominio

3.3. VayaVaya aa ConfiguraciónConfiguración deldel equipo\Configuraciónequipo\Configuración dede Windows\ConfiguraciónWindows\Configuración dede seguridadseguridad

4.4. HagaHaga clicclic concon elel botónbotón secundariosecundario deldel mousemouse en en ConfiguraciónConfiguración dede seguridadseguridad y,y, después,después, hagahaga clicclic enen ImportarImportar directivadirectiva

5.5. SeleccioneSeleccione lala directivadirectiva dede seguridadseguridad ControladorControlador dede dominiodominio yy hagahaga clicclic enen AceptarAceptar

6.6. LaLa configuraciónconfiguración dede lala nuevanueva directivadirectiva surtirásurtirá efectoefecto enen cadacada controladorcontrolador dede dominiodominio lala próximapróxima vezvez queque sese actualiceactualice oo sese reiniciereinicie

7.7. TambiénTambién puedepuede ejecutarejecutar GPUpdateGPUpdate enen cadacada controladorcontrolador dede dominiodominio parapara actualizaractualizar lala directivadirectiva dede grupogrupo inmediatamenteinmediatamente

RecomendacionesRecomendaciones parapara reforzarreforzar loslos controladorescontroladores dede dominiodominio

Utilice métodos de seguridad apropiados para controlar el acceso físico a los controladores de dominio

Implemente una configuración apropiada para los registros de sucesos y auditoría

Utilice directivas de grupo para aplicar la plantilla de seguridad Controlador de dominio a todos los controladores de dominio

Deshabilite los servicios que no sean necesarios

UsoUso dede plantillasplantillas dede seguridadseguridad parapara funcionesfunciones específicasespecíficas dede servidorservidor

LosLos servidoresservidores queque efectúanefectúan funcionesfunciones específicasespecíficas sese puedenpueden organizarorganizar porpor unidadesunidades organizativasorganizativas enen lala unidadunidad organizativaorganizativa ServidoresServidores integrantesintegrantes

EnEn primerprimer lugar,lugar, apliqueaplique lala plantillaplantilla LíneaLínea dede basebase dede servidorservidor integranteintegrante aa lala unidadunidad organizativaorganizativa ServidoresServidores integrantesintegrantes

AA continuación,continuación, apliqueaplique lala plantillaplantilla dede seguridadseguridad basadabasada enen lala funciónfunción correspondientecorrespondiente aa cadacada unidadunidad organizativaorganizativa dede lala unidadunidad organizativaorganizativa ServidoresServidores integrantesintegrantes

PersonalicePersonalice laslas plantillasplantillas dede seguridadseguridad parapara loslos servidoresservidores queque realizanrealizan variasvarias funcionesfunciones

RefuerzoRefuerzo dede servidoresservidores dede infraestructurasinfraestructuras ApliqueAplique lala configuraciónconfiguración dede lala plantillaplantilla dede

seguridadseguridad ServidorServidor dede infraestructurasinfraestructuras ConfigureConfigure manualmentemanualmente laslas opcionesopciones

adicionalesadicionales enen cadacada servidorservidor dede infraestructurasinfraestructuras ConfigureConfigure elel registroregistro DHCPDHCP ProtéjaseProtéjase frentefrente aa ataquesataques DoSDoS DHCPDHCP UtiliceUtilice DNSDNS integradointegrado enen ActiveActive DirectoryDirectory

parapara laslas zonaszonas dede ActiveActive DirectoryDirectory ProtejaProteja laslas cuentascuentas dede servicioservicio PermitaPermita elel tráficotráfico únicamenteúnicamente enen loslos puertospuertos necesariosnecesarios

parapara laslas aplicacionesaplicaciones dede servidorservidor mediantemediante filtrosfiltros IPSecIPSec

RefuerzoRefuerzo dede servidoresservidores dede archivosarchivos ApliqueAplique lala configuraciónconfiguración dede lala plantillaplantilla

dede seguridadseguridad ServidorServidor dede archivosarchivos ConfigureConfigure manualmentemanualmente laslas opcionesopciones

adicionalesadicionales enen cadacada servidorservidor dede archivosarchivos DeshabiliteDeshabilite DFSDFS yy FRSFRS sisi nono sese necesitannecesitan ProtejaProteja loslos archivosarchivos yy carpetascarpetas compartidoscompartidos mediante mediante

NTFSNTFS yy permisospermisos compartidoscompartidos HabiliteHabilite lala auditoríaauditoría dede loslos

archivosarchivos esencialesesenciales ProtejaProteja laslas cuentascuentas dede servicioservicio PermitaPermita elel tráficotráfico sólosólo

enen puertospuertos específicosespecíficos mediantemediante filtrosfiltros IPSecIPSec

RefuerzoRefuerzo dede servidoresservidores dede impresiónimpresión ApliqueAplique lala configuraciónconfiguración dede lala plantillaplantilla

dede seguridadseguridad ServidorServidor dede impresiónimpresión ConfigureConfigure manualmentemanualmente laslas opcionesopciones

adicionalesadicionales enen cadacada servidorservidor dede impresiónimpresión AsegúreseAsegúrese dede queque elel servicioservicio

ColaCola dede impresiónimpresión estéesté habilitadohabilitado ProtejaProteja laslas cuentascuentas conocidasconocidas ProtejaProteja laslas cuentascuentas dede servicioservicio PermitaPermita elel tráficotráfico sólosólo enen puertospuertos

específicosespecíficos mediantemediante filtrosfiltros IPSecIPSec

RefuerzoRefuerzo dede servidoresservidores IISIIS ApliqueAplique lala configuraciónconfiguración dede lala plantillaplantilla dede

seguridadseguridad ServidorServidor IISIIS ConfigureConfigure manualmentemanualmente cadacada servidorservidor IISIIS

Instale la herramienta Bloqueo de seguridad de IIS y configure URLScan en todas las instalaciones de IIS 5.0

Habilite sólo los componentes de IIS esenciales Configure los permisos NTFS para todas las

carpetas con contenido Web Instale IIS y almacene el contenido Web en un volumen de

disco dedicado Si es posible, no habilite los permisos de ejecución

y de escritura en el mismo sitio Web En los servidores IIS 5.0, ejecute las aplicaciones con

protección de aplicaciones media o alta Utilice filtros IPSec para permitir únicamente

el tráfico en los puertos 80 y 443

DemostraciónDemostración 44 RefuerzoRefuerzo dede funcionesfunciones dede servidorservidor específicasespecíficas

RevisiónRevisión dede lala seguridadseguridad predeterminadapredeterminada dede IISIIS AplicaciónAplicación dede lala plantillaplantilla dede seguridadseguridad ServidorServidor

dede archivosarchivos

RecomendacionesRecomendaciones parapara elel refuerzorefuerzo dede servidoresservidores dede funcionesfunciones específicasespecíficas

Proteja las cuentas de usuario conocidas

Habilite únicamente los servicios que se requieran para ejercer la función del servidor

Habilite el registro de servicios para capturar la información relevante

Utilice el filtro IPSec para bloquear los puertos específicos basados en la función de servidor

Modifique las plantillas según convenga para los servidores con varias funciones

RefuerzoRefuerzo dede servidoresservidores independientesindependientes DebeDebe aplicaraplicar manualmentemanualmente lala configuraciónconfiguración dede

seguridadseguridad enen cadacada servidorservidor independienteindependiente enen lugarlugar dede utilizarutilizar DirectivaDirectiva dede grupogrupo

QuizásQuizás tengatenga queque crearcrear unauna plantillaplantilla dede seguridadseguridad personalizadapersonalizada parapara cadacada servidorservidor independienteindependiente

UtiliceUtilice lala herramientaherramienta ConfiguraciónConfiguración yy análisisanálisis dede seguridadseguridad oo SecEditSecEdit parapara aplicaraplicar lala configuraciónconfiguración dede lala plantillaplantilla dede seguridadseguridad ConfiguraciónConfiguración yy análisisanálisis dede seguridadseguridad

PermitePermite lala comparacióncomparación yy aplicaciónaplicación dede variasvarias plantillasplantillas dede seguridadseguridad

SecEditSecEdit VersiónVersión dede línealínea dede comandoscomandos dede lala herramientaherramienta

ConfiguraciónConfiguración yy análisisanálisis dede seguridadseguridad queque permitepermite lala aplicaciónaplicación dede plantillasplantillas dede seguridadseguridad concon secuenciassecuencias dede comandoscomandos

DemostraciónDemostración 55

RefuerzoRefuerzo dede unun servidorservidor independienteindependiente

ComparaciónComparación dede plantillasplantillas dede seguridadseguridad

AplicaciónAplicación dede unauna plantillaplantilla dede seguridadseguridad aa unun servidorservidor independienteindependiente

CómoCómo utilizarutilizar SecEditSecEdit parapara reforzar reforzar servidoresservidores independientesindependientes1.1. ConfigureConfigure unauna plantillaplantilla dede seguridadseguridad personalizadapersonalizada concon

laslas opcionesopciones queque deseedesee aplicaraplicar alal servidorservidor independienteindependiente

2.2. AbraAbra unun símbolosímbolo deldel sistemasistema enen elel servidorservidor independienteindependiente

3.3. CreeCree unauna basebase dede datosdatos dede configuraciónconfiguración desdedesde lala plantillaplantilla dede seguridadseguridad personalizada;personalizada; parapara elloello escriba:escriba:

seceditsecedit /import/import /db/db c:\security.sdbc:\security.sdb /cfg/cfg nombrenombre dede lala plantillaplantilla dede seguridadseguridad

1.1. ApliqueAplique lala configuraciónconfiguración enen lala basebase dede datosdatos alal servidorservidor independiente;independiente; parapara ello,ello, escriba:escriba:

seceditsecedit /configure/configure /db/db c:\security.sdbc:\security.sdb

RecomendacionesRecomendaciones parapara reforzarreforzar servidoresservidores independientesindependientes

Utilice la herramienta Configuración y análisis de seguridad para aplicar plantillas a los servidores independientes

Configure las opciones de servicio de acuerdo con los requisitos de funciones de servidor

Habilite el registro de servicios para capturar la información relevante

Utilice IPSec para filtrar los puertos según la función del servidor

ResumenResumen dede lala sesiónsesión



PasosPasos siguientessiguientes1.1. MantenerseMantenerse informadoinformado sobresobre lala seguridadseguridad

1.1. SuscribirseSuscribirse aa boletinesboletines dede seguridadseguridadhttp://www.microsoft.com/security/security_bulletins/alerts2.asphttp://www.microsoft.com/security/security_bulletins/alerts2.asp (este(este sitiositio estáestá enen inglés)inglés)

1.1. ObtenerObtener laslas directricesdirectrices dede seguridadseguridad dede MicrosoftMicrosoft másmás recientes:recientes:http://www.microsoft.com/technet/security/bestprac/http://www.microsoft.com/technet/security/bestprac/ (este(este sitiositio estáestá enen inglés)inglés)

ObtenerObtener programasprogramas adicionalesadicionales dede aprendizajeaprendizaje sobresobre seguridadseguridad1.1. BuscarBuscar seminariosseminarios dede aprendizajeaprendizaje enen línea:línea:

http://www.microsoft.com/latam/technet/evento/default.asphttp://www.microsoft.com/latam/technet/evento/default.asp BuscarBuscar unun CTECCTEC locallocal queque ofrezcaofrezca cursoscursos prácticos:prácticos:

http://www.microsoft.com/mspress/latam/default.htmhttp://www.microsoft.com/mspress/latam/default.htm

ParaPara obtenerobtener másmás informacióninformación

SitioSitio dede seguridadseguridad dede MicrosoftMicrosoft (todos(todos loslos usuarios)usuarios) http://www.microsoft.com/latam/seguridad/http://www.microsoft.com/latam/seguridad/

SitioSitio dede seguridadseguridad dede TechNetTechNet (profesionales(profesionales dede IT)IT) http://www.microsoft.com/latam/technet/seguridad/default.asphttp://www.microsoft.com/latam/technet/seguridad/default.asp

SitioSitio dede seguridadseguridad dede MSDN (desarrolladores)MSDN (desarrolladores) http://msdn.microsoft.com/securityhttp://msdn.microsoft.com/security

(este(este sitiositio estáestá enen inglés)inglés)

implementación de la seguridad en el servidor en windows 2000 y windows server 2003 orador: elier...

Documents