Академический Документы
Профессиональный Документы
Культура Документы
Capítulo 8
Seguridad: Nuevas funcionalidades en Windows Server 2003
Durante este capítulo Usted irá asimilando conocimientos acerca de las mejoras de seguridad introducidas en Windows
Server 2003.
Nota: Dada la cantidad de información acerca de temas referentes a seguridad y tratándose este capítulo de un
resumen de las nuevas funcionalidades, sugerimos repasar los conocimientos adquiridos en Windows 2000, como así
también las publicaciones de Technet.
Si Usted desea recibir el boletín de seguridad Microsoft, suscríbase al mismo mediante esta dirección, que además de
ser gratuito, le será de mucha utilidad en sus tareas diarias.
http://register.microsoft.com/subscription/subscribeme.asp?id=166
1. Introducción
Las empresas han ampliado sus redes tradicionales de área local (LAN) mediante la combinación de sitios de Internet,
intranets y extranets. Como resultado, una mayor seguridad de los sistemas resulta ahora más importante que nunca.
Para proporcionar un entorno informático seguro, el sistema operativo Windows Server 2003 aporta muchas
características nuevas e importantes de seguridad sobre aquellas incluidas originalmente en Windows 2000 Server.
www.microsoft.com/argentina/technet
Los virus existen y por ello que la seguridad del software es un reto constante. Para hacer frente a éstos,
Microsoft ha convertido la informática de confianza en una iniciativa clave para todos sus productos. La
informática de confianza es un marco para desarrollar dispositivos basados en equipos y software seguros y
confiables, como los dispositivos y aparatos domésticos que utilizamos diariamente. Aunque en la actualidad
no exista ninguna plataforma de informática de confianza, el nuevo diseño básico de Windows Server 2003 es
un paso sólido hacia la conversión de este concepto en realidad.
El motor de software del lenguaje común en tiempo de ejecución es un elemento clave de Windows Server
2003 que mejora la confiabilidad y facilita un entorno informático seguro. Asimismo reduce el número de
errores y los agujeros de seguridad causados por errores comunes de programación, posibilitando que
existan menos vulnerabilidades que los atacantes puedan explotar.
El lenguaje común en tiempo de ejecución verifica que las aplicaciones puedan realizarse sin errores, y a la
vez comprueba los permisos de seguridad adecuados, asegurando que el código realice exclusivamente las
operaciones correctas. Esto se lleva a cabo comprobando aspectos como los siguientes: la ubicación desde la
cual se ha descargado o instalado el código, si el código tiene una firma digital de un desarrollador de
confianza, y si el código ha sido alterado desde su firma digital.
1.3. Ventajas
Windows Server 2003 proporcionará una plataforma más segura y económica para la realización de
actividades empresariales.
Ventaja Descripción
Implementación de El protocolo IEEE 802.1X facilita la seguridad de las LAN inalámbricas ante el
estándares abiertos peligro de espionaje dentro del entorno empresarial.
www.microsoft.com/argentina/technet
Windows Server 2003 proporciona muchas características nuevas y mejoradas que se combinan para crear
una plataforma más segura para llevar a cabo actividades empresariales.
Característica Descripción
www.microsoft.com/argentina/technet
Nuevo paquete de
Mejoras del rendimiento en un 35 por ciento, al utilizar la capa de
seguridad de síntesis
sockets segura (SSL).
www.microsoft.com/argentina/technet
Windows Server 2003 facilitará la implementación de una infraestructura de claves públicas, junto con
tecnologías asociadas como las tarjetas inteligentes.
Característica Descripción
Una empresa necesita establecer una forma segura de comunicarse con sus empleados, clientes y asociados
que no se encuentren dentro de su intranet. Windows Server 2003 facilitará este aspecto, ampliando de
forma segura la obtención de acceso a la red para personas y otras empresas que necesitan trabajar con
datos o recursos del usuario.
Característica Descripción
www.microsoft.com/argentina/technet
http://support.microsoft.com/default.aspx?scid=kb;en-us;317530
Para realizar esta práctica Usted deberá tener dos instalaciones de Windows Server 2003.
Usted puede usar Security Templates para crear y alterar Security Policies que cumplan con las necesidades de su
compañía. Security Policies se puede implementar de diferentes maneras. El método que Usted usará dependerá del
tamaño y las necesidades de seguridad de la organización. De esta manera, llas organizaciones pequeñas, que no
poseen una implementación de Active Directory, tendrán que configurar la seguridad manualmente, mientras que las
organizaciones grandes requerirán niveles de seguridad altos. Para ello Usted puede considerar el uso de Group Policy
Objects (GPOS) para instalar políticas de seguridad.
Los Security Policies son una combinación de configuraciones de seguridad que afectan la seguridad de una
computadora. Usted puede usar Security Policy para establecer: Account Policies y Local Policies en la
computadora local y en Active Directory.
Los siguientes Security Templates son una colección de configuraciones de seguridad predeterminadas. Usted
puede usar el Security Templates Snap-in para modificar los Templates predefinidos o crear nuevos Templates
que cumplan con sus necesidades. Luego, en la creación o modificación, se podrán utilizar las siguientes
herramientas para aplicar las configuraciones de seguridad: Security Configuration and Analysis Snap-in, la
herramienta de línea de comando Secedit o Local Security Policy / Group Policy para importar y exportar
Security Templates.
Este Template es creado durante la instalación del sistema operativo y representa la configuración básica
aplicada durante la instalación, incluyendo permisos de archivos para el Root del System Drive.
Domain Controller Security (DC security.inf)
Este Template es creado cuando un Server es promovido a Domain Controller. Contiene configuraciones de
seguridad necesarias sobre archivos, registry y servicios. Usted puede aplicar este Template usando Security
Configuration and Analysis Snap-in o con la herramienta Secedit.
Compatible (Compatws.inf)
Este Template aplica configuraciones de seguridad necesarias para todas aquellas aplicaciones que no estén
certificadas por el Windows Logo Program.
Secure (Secure*.inf)
Este Template aplica configuraciones de seguridad con alto nivel, afectando la compatibilidad de aplicaciones.
Por ejemplo, Stronger Password, Lockout, y configuraciones de auditoria.
Este Template aplica las configuraciones de seguridad más elevadas posibles. Para ello impone restricciones
sobre los niveles de encripción y el firmado de paquetes de datos sobre canales seguros y entre clientes y
servidores sobre los paquetes Server Message Block (SMB).
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/
prodtechnol/windowsserver2003/proddocs/datacenter/secedit_cmds.asp?frame=true
Después de analizar los resultados usando la herramienta Security Configuration and Analysis,
Usted puede realizar varias tareas, incluyendo:
Eliminar las discrepancias configurando los ajustes en la base de datos a los ajustes actuales de la
computadora. Para configurar ajustes de la base de datos, haga doble-click en la configuración del
panel de detalles.
Importar otro template, combinando sus ajustes y sobrescribiendo ajustes donde hay un conflicto.
Para importar otro template, haga click derecho en Security Configuration and Analysis, y
después haga click en Import Template.
Exportar los ajustes actuales de la base de datos a un template. Para exportar otro template, haga
click derecho en Security Configuration and Analysis, y después haga click en Export
Template.
http://www.microsoft.com/technet/treeview/default.asp?url=/
technet/prodtechnol/windowsserver2003/proddocs/server/SEconcepts_SCM.asp
http://www.microsoft.com/technet/treeview/default.asp?url=/
technet/prodtechnol/windowsserver2003/proddocs/server/sag_SCMbp.asp
http://www.microsoft.com/windowsserver2003/techinfo/overview/security.mspx
http://www.microsoft.com/technet/treeview/default.asp?url=/
technet/security/prodtech/Windows/Win2003/W2003HG/SGCH00.asp
http://support.microsoft.com/default.aspx?scid=kb;en-us;323342
http://support.microsoft.com/default.aspx?scid=kb;en-us;324269
http://support.microsoft.com/default.aspx?scid=kb;en-us;281557
http://support.microsoft.com/default.aspx?scid=kb;en-us;290760