SEGURIDAD INFORMATICA EN REDES WINDOWS

• Seguridad Física• Seguridad de la

información• Seguridad del canal de

comunicación• Problemas de

autentificación• Problemas de

suplantación• No Repudio

Seguridad Física

• Son todos los asuntos relacionados con la salvaguarda de los soportes fisicos de la información, mas que de la información propiamente dicha.

• En este nivel estaran las medidas contra incendios, sobrecargas electricas, la prevención de ataques terroristas,las politicas de backup y las restricciones de acceso fisico a los computadores unicamente a personal autorizado

RACK SERVIDORES I

RACK SERVIDORES II

RACK COMUNICACIONES

MONITOR, TECLADO Y MOUSE

CONTROLAN CADA RACK SERVISORES

Seguridad de la información

• Se enfoca en la preservación de la informacion frente a usuarios no autorizados.

• Para ello podemos emplear Criptografia simetrica como asimetrica

CRIPTOGRAFIA SIMETRICA CRIPTOGRAFIA SIMETRICA

O CONVENCIONALO CONVENCIONAL

CRIPTOGRAFIA CRIPTOGRAFIA ASIMETRICA O DE CLAVE ASIMETRICA O DE CLAVE

PÚBLICAPÚBLICA

Seguridad del canal de comunicación

• Los canales de comunicación rara vez se consideran seguros. Debido a que la mayoria de los casos escapan a nuestro control puesto que pertenecen a terceros, resulta imposible asegurar totalmente de que los datos no estan siendo escuchados e intervenidos

Problemas de autenticación y suplantación

• Debido a los problemas del canal de comunicación es necesario asegurarse que la información que recibimos provenga de quien creemos que viene.

• Los usuarios autorizados pueden accesar los recursos de la red en las instalaciones de la compañía o desde fuera de ellas (RAS, Terminal Server), por lo que pueden existir riesgos inherentes cuando un usuario es suplantado.

No Repudio

• Cuando se recibe un mensaje no solo es necesario poder identificar de forma univoca al remitente, sino que este asuma todas las responsabilidades derivadas de la información que haya podido enviar. En este sentido es fundamental evitar que emisor pueda repudiar un mensaje, es decir negar su autoria sobre el.

ELEMENTOS DE LA SEGURIDAD EN REDES WINDOWS

• Directorio Activo• Plantillas de seguridad• Kerberos• SSL• Visor de sucesos• DFS• EFS• Directivas de cuentas• NTFS

Directorio Activo

• GUID: Identificador unico global (Contexto de asignación de nombres)

• Relaciones de confianza: Son transitivas• LDAP: Protocolo de acceso a directorios ligeros• ESE: Motor de almacenamiento extensible (BD)• X.500: Conjunto de reglas que definen un

servicio de directorios distribuidos que pueden contener casi toda la información util relativa al usuario y a la infraestructura del sistema al que pertenece. 9594 X.500 / ISO IEC

Plantilla SecureWS.inf

• [Profile Description]• %SCESecureWSProfileDescription%

• [version]• signature="$CHICAGO$"• revision=1• DriverVer=12/14/1999,5.00.2195.1

• [System Access]• ;----------------------------------------------------------------• ;Account Policies - Password Policy• ;----------------------------------------------------------------• MinimumPasswordAge = 2• MaximumPasswordAge = 42• MinimumPasswordLength = 8• PasswordComplexity = 1• PasswordHistorySize = 24• RequireLogonToChangePassword = 0• ClearTextPassword = 0

• ;----------------------------------------------------------------• ;Account Policies - Lockout Policy• ;----------------------------------------------------------------• LockoutBadCount = 5• ResetLockoutCount = 30• LockoutDuration = 30

KERBEROS

• Es un protocolo de autenticación de red. Fue desarrollado por MIT, bajo un proyecto que se llamo Atenea.

• Viene de la mitología griega que tenia tres cabezas y era la guardiana de la entrada al infierno

• Su principal objetivo era el diseño, implementación y la administración de entornos distribuidos

• Debía proporcionar un método fuerte de autenticación para aplicaciones Cliente –Servidor

• Para ofrecer un mecanismo de autenticación para este tipo de entornos se utilizo la criptografía de claves secretas compartidas

Componentes Kerberos

• KDC: Centro de distribución de claves y tiene dos servicios fundamentales, el servicio de autenticación AS y el servicio de garantía de tickets TGS

• Ticket Garantizado TGT

• Ticket de servicio TS

• Confianza transitiva

• Cache de credenciales

CAPA DE SOCKET SEGURA SSL

• Fue desarrollado por Netscape Communications para ofrecer seguridad y privacidad en Internet

• Soporta autenticación de servidor y de cliente y es independiente de la aplicación

• Transporta los protocolos HTTP, FTP, NNTP de manera transparente

• Soporta los algoritmos criptograficos RSA, RC2, RC4,IDEA, DES y MD5

• Los sitios WEB asegurados con SSL tendran la siguiente URL https://nombre de dominio

VISOR DE SUCESOS

• En esta herramienta se registran las siguientes categorias: Sistema, Seguridad Aplicación, Existen categorias adicionales configurables

• Maneja un formato de archivos EVT (Event Viewer Text).

• Permite identificar eventos que afectan al sistema operativo, indicando entre otros el usuario, equipo donde ocurrio el evento, categoria, id del evento, origen y tipo de evento

• Se puede configurar los eventos que se necesita auditar, asi como el tamaño del archivo de eventos

Sistema de archivos Distribuidos DFS

• Este componente esta disponible para simular dentro de una carpeta compartida (Preferiblemente en el DC), la agrupación de recursos de discos ubicados en diferentes localizaciones geograficas

• El usuario se conecta a esta carpeta y VE los recursos como subcarpetas de esta. No importa donde esta ubicada el DFS lo enruta al recurso en forma directa

• Funciona con sistemas de archivo NTFS• Se configura el servicio creando la carpeta y

agregando links a la carpeta

Sistema de archivos Cifrado EFS

• Se utiliza fundamentalmente para proteger la información de un usuario de un acceso o visual no autorizado, o del robo de un Portatil con información confidencial.

• Se apoya en la arquitectura delsistema de archivos NTFS

• Utiliza tecnicas de encriptación de clave publica• La instrucción cipher permite encriptar la

información desde la consola de comandos