Академический Документы
Профессиональный Документы
Культура Документы
IDA es necesaria para mantener la seguridad a los recursos de la empresa tales como archivos,
correo electrnico, aplicaciones y bases de datos.
Una infraestructura IDA debe contemplar lo siguiente:
Almacenar informacin sobre usuarios, grupos, ordenadores y otras entidades. Dicha funcin
de almacenamiento la realiza el controlador de dominio, el cual tendr instalado los servicios de
AD DS.
Autenticar una entidad. En AD el protocolo que se utiliza para autenticar se llama Kerberos.
La autenticacin es el proceso en el cual el usuario transmite al servidor una serie de secretos
que solo dicho usuario y la infraestructura IDA conocen.
Control de acceso. La infraestructura IDA es responsable de proteger la informacin
confidencial tal como la informacin almacenada en un documento.
AD DS (Identidad): Los servicios de domino del directorio activo, estn diseados para la
administracin de la entidad dentro de una organizacin. AD DS proporcionar servicios de
autorizacin y autenticacin y soporta la administracin de objetos a travs de las Directivas de
Grupo o Group Policy. Captulo 1 a 13.
AD LDS (Aplicaciones): Los servicios del directorio ligero de Active Directory, son una
versin independiente y reducida de los servicios de Active Directory. De esta forma
conseguimos que las aplicaciones accedan de una forma independiente a elementos como
pueden ser su propio directorio, esquema, LDAP, puertos SSL, etc Captulo 14.
AD CS (Confianza): Las organizaciones pueden utilizar los Servicios de Certificado de Active
Directory para establecer un certificado de autoridad que emite certificados digitales como parte
de una infraestructura de clave pblica (PKI) que enlaza la entidad de una persona, dispositivo o
servicio a una correspondiente clave privada. Las posibilidades de una entidad certificadora son
amplios y extensos como veremos en el Captulo 15.
AD RMS (Integridad): Active Directory Right Management Services es una tecnologa de
proteccin de informacin que permite implementar el uso de modelos de directivas que
definen el permiso y uso no autorizado, en lnea, fuera de lnea, dentro o fuera de un firewall,
etc.. Captulo 16.
AD FS (Participacin): El Servicio de Federacin de Active Directory le permite a una
organizacin extender el IDA a travs de mltiples plataformas, incluyendo entornos Windows y
no Windows, y proyectar los derechos de entidad y acceso a travs de los lmites de seguridad a
socios cofiables. Captulo 17.
Unidades Organizativas. Active Directory es una base de datos jerrquica. Los objetos en el
almacn de datos se pueden coleccionar en contenedores. Un tipo de contenedor es la clase de objeto
llamada container. Otro tipo de contenedor es la unidad organizativa (OU). Las OU no son solamente
un contenedor para objetos, sino tambin un mbito para administrar los objetos. Esto es debido a
que las OU pueden tener objetos de Directiva de Grupo (GPO) vinculados a ellos.
Sitios. Los sitios en Active Directory tienen un significado especfico ya que existe una clase de
objeto llamada Site. Un sitio en Active Directory es un objeto que representa un fragmento de la
empresa dentro del que la conectividad de la red es buena. Un sitio crea un lmite de duplicacin y el
uso del servicio. Como ejemplo de funcionalidad de sitio, cuando un usuario inicia sesin en un
dominio, el cliente Windows intentar siempre autenticarse en un controlador de dominio en el sitio,
solo si este no est disponible, intentar la autenticacin en otro sitio.
Prcticas.
Crear un bosque en Windows Server 2008