Академический Документы
Профессиональный Документы
Культура Документы
Conocimiento de los fundamentos de seguridad de una red Experiencia prctica con Windows Server 2000 o Windows Server 2003 Experiencia con las herramientas de administracin de Windows Experiencia prctica con las herramientas de administracin de SQL Server y Exchange Server
Nivel 300
Agenda
Introduccin Proteccin de Exchange Server Proteccin de SQL Server Seguridad en Small Business Server Seguridad en la informacin
Defensa en profundidad
Aumenta las opciones de deteccin de intrusos Disminuye el riesgo de que los intrusos logren su propsito
Datos Aplicacin Host Red interna Permetro Seguridad fsica Directivas, procedimientos y concienciacin
ACL, cifrado Refuerzo de las aplicaciones, antivirus Refuerzo del sistema operativo, administracin de actualizaciones, autenticacin, HIDS Segmentos de red, IPSec, NIDS Firewalls, sistemas de cuarentena en VPN Guardias de seguridad, bloqueos, dispositivos de seguimiento Programas de aprendizaje para los usuarios
Las defensas perimetrales proporcionan una proteccin limitada Muchas defensas basadas en hosts no son especificas de las aplicaciones En la actualidad, la mayor parte de los ataques se producen en la capa de aplicacin
Proteja la informacin como ltima lnea de defensa Configure los permisos de archivo Configure el cifrado de los datos
Agenda
Introduccin Proteccin de Exchange Server Proteccin de SQL Server Seguridad en Small Business Server Seguridad en la informacin
La seguridad del sistema operativo La seguridad de la red La seguridad de IIS (si se utiliza OWA) La seguridad del cliente (Outlook) La seguridad de Active Directory
Recuerde: defensa en profundidad
Aplique la plantilla de seguridad bsica y la plantilla incremental para Back-End de Exchange Aplique la plantilla de seguridad bsica y la plantilla incremental para Front-End de Exchange Desmonte los almacenes privados y pblicos Aplique Bloqueo de seguridad de IIS, incluido URLScan Aplique plantillas de seguridad de protocolo Bloqueo de seguridad de IIS y URLScan integrados con IIS 6.0 Utilice el modo de aislamiento de aplicaciones
Bloqueo del acceso no autorizado Bloqueo y cifrado de las comunicaciones Filtrado del correo entrante Restricciones de reenvo: no ayude a los sistemas de envo de correo no deseado
Proteja la autenticacin de los clientes Outlook Configure Exchange y Outlook 2003 para utilizar RPC sobre HTTPS Configure SPA para cifrar la autenticacin de los clientes de protocolos Internet
Recuerde: una autenticacin segura no equivale a cifrar los datos
Configuracin en el cliente Aplicacin con el FP1 de ISA Server Publicacin del servidor de correo con ISA Server
Configure HTTPS para OWA Utilice S/MIME para el cifrado de los mensajes Mejoras de Outlook 2003
Cifrado de un mensaje
Active Directory Controlador de dominio
La clave privada del cliente 2 se utiliza para descifrar la clave compartida que, a su vez, se emplea para descifrar el mensaje
1
Mensaje nuevo
SMTP VS1
SMTP VS 2
Cliente 2
Cliente 1
Seguridad de Exchange
Configuracin de la autenticacin basada en formularios Configuracin del cifrado RPC Uso de ISA Server para publicacin de Exchange
Demostracin 1
Cierre de reenvos Protjase de la suplantacin de direcciones Impida que Exchange resuelva los nombres de destinatario en cuentas GAL Configure bsquedas DNS inversas
Soporte para listas de bloqueo en tiempo real Listas globales de direcciones rechazadas y aceptadas Filtrado de destinatarios y remitentes Mejoras en la proteccin contra el reenvo Integracin con Outlook 2003 y filtrado de correo no deseado de terceros
Demostracin 2
La seguridad del explorador Web determina si los archivos adjuntos se pueden abrir en OWA Message Screener puede bloquear los mensajes entrantes
Centralizada
Descentralizada
Delegacin de permisos
Creacin de grupos administrativos Uso de roles administrativos Delegacin del control administrativo
Muchas configuraciones son seguras de forma predeterminada Permisos ms restrictivos Nuevas caractersticas de transporte de correo Nuevo Asistente para conexin a Internet Soporte para autenticacin entre forest
Defensa en profundidad
Eficiencia
Ajuste del rendimiento Sistema Exchange Polticas Gestin de capacidad Almacenamiento Administracin Actualizaciones de hardware Rendimiento Monitorizacin
Continuidad
UPS Pruebas de recuperacin Monitorizacin de disponibilidad Gestin de disponibilidad
Recuperacin ante desastres Soporte tcnico Antivirus Monitorizacin de eventos Administracin de cambios Polticas de grupo Copia de seguridad Directivas de seguridad Aspectos relativos a firewalls Polticas del sistema Exchange Pertenencia a grupos de Active Directory
Seguridad
Diez principios fundamentales para 1 Instale los Service Pack ms recientes proteger Exchange
2 Instale todas las revisiones de seguridad aplicables 3 Ejecute MBSA 4 Compruebe de la configuracin de reenvo 5 Deshabilite o proteja las cuentas conocidas 6 Utilice una solucin antivirus por capas 7 Utilice un firewall 8 Evale ISA Server 9 Proteja OWA 10 Implemente una estrategia de copia de seguridad
Agenda
Introduccin Proteccin de Exchange Server Proteccin de SQL Server Seguridad en Small Business Server Seguridad en la informacin
Puntos vulnerables de la configuracin Cuenta de servicio con demasiados privilegios Permisos poco restringidos No se utilizan certificados
Red
Protocolos
Puertos
Revisiones y actualizaciones
Sistema operativo
Seguridad de la red
Limite SQL Server para que utilice TCP/IP Refuerce la pila TCP/IP Restrinja los puertos
Configure la cuenta de servicio de SQL Server con los mnimos permisos posibles Elimine o deshabilite las cuentas que no se utilicen Proteja el trfico de autenticacin
Utilice una contrasea segura para la cuenta de administrador del sistema (sa) Elimine la cuenta de usuario invitado (guest) de SQL Elimine el login BUILTIN\Administradores No conceda permisos para el rol pblico
Compruebe los permisos de los directorios de instalacin de SQL Server Compruebe que el grupo Everyone no tiene permisos para los archivos de SQL Server Proteja los ficheros de log de la instalacin Proteja o elimine las herramientas, utilidades y SDK Elimine los recursos compartidos innecesarios Restrinja el acceso a los recursos compartidos necesarios Proteja las claves del Registro con ACL
Seguridad de SQL
Establezca la autenticacin como Slo Windows Si debe utilizar la autenticacin de SQL Server, compruebe que se cifra el trfico de autenticacin
Auditora de SQL
Registre todos los intentos errneos de iniciar sesin en Windows Registre las acciones errneas y correctas en el sistema de archivos Habilite la auditora de inicios de sesin de SQL Server Habilite la auditora general de SQL Server
Elimine las bases de datos de ejemplo Proteja los procedimientos almacenados Proteja los procedimientos almacenados extendidos Limite el acceso de cmdExec a la funcin sysadmin
Utilice procedimientos almacenados siempre que sea posible Utilice vistas en lugar de permitir el acceso directo a las tablas
Valide todos los datos de entrada Proteja la autenticacin y la autorizacin Proteja los datos confidenciales Utilice cuentas de servicio y proceso con los privilegios mnimos Configure la auditora y el registro Utilice mtodos estructurados de tratamiento de excepciones
5 Compruebe la contrasea del usuario sa 6 Limite los privilegios de los servicios de SQL Server 7 Bloquee los puertos en el servidor de seguridad 8 Utilice NTFS 9 datos de ejemplo
Elimine los archivos de configuracin y las bases de
Agenda
Introduccin Proteccin de Exchange Server Proteccin de SQL Server Seguridad en Small Business Server Seguridad en la informacin
Small Business Server suele estar conectado a Internet Todos los componentes de Small Business Server se deben proteger
Amenazas internas
Configure polticas de contrasea para requerir el uso de contraseas complejas Configure el acceso remoto seguro
Cambie el nombre de la cuenta Administrador Implemente las recomendaciones de seguridad para Exchange e IIS Utilice un firewall
Uso de un firewall
Internet
Servidor de seguridad
LAN
ISA Server 2000 en SBS 2000 y SBS 2003, Premium Edition Funciones bsicas de firewall en SBS 2003, Standard Edition SBS 2003 puede comunicarse con un firewall externo mediante UPnP ISA Server puede proporcionar proteccin en el nivel de aplicacin
Implemente una solucin antivirus Implemente un plan de copia de seguridad Ejecute MBSA Controle los permisos de acceso Instruya a los usuarios No utilice el servidor como estacin de trabajo Proteja fsicamente el servidor Limite el espacio de disco de los usuarios Actualice el software
Agenda
Introduccin Proteccin de Exchange Server Proteccin de SQL Server Seguridad en Small Business Server Seguridad en la informacin
Impiden el acceso no autorizado Limitan la capacidad de los administradores No protegen contra los intrusos con acceso fsico El cifrado proporciona seguridad adicional
Garantiza la privacidad de la informacin Utiliza una slida tecnologa de claves pblicas Se impide todo acceso a los datos si se pierde la clave privada
Las claves se cifran con un derivado de la contrasea del usuario Las claves privadas slo son seguras en la medida que lo es la contrasea Las claves privadas se pierden cuando el perfil de usuar se pierde
Arquitectura de EFS
Aplicaciones
API de Win32
Modo de usuario Modo de ncleo
Crypto API
Servicio EFS
Administrador de E/S
EFS.sys
NTFS
Windows 2000 y las versiones ms recientes de Windows admiten el uso de EFS en particiones NTFS Windows XP y Windows Server 2003 incluyen caractersticas nuevas:
Se puede autorizar a usuarios adicionales Se pueden cifrar archivos sin conexin El algoritmo de cifrado triple-DES (3DES) puede reemplazar a DESX Se puede utilizar un disco de restablecimiento de contraseas EFS preserva el cifrado sobre WebDAV Se recomienda utilizar agentes de recuperacin de datos Mejora la capacidad de uso
Utilice polticas de grupo para deshabilitar EFS hasta que disponga de una implementacin centralizada Planee y disee polticas Disee agentes de recuperacin Asigne certificados Utilice polticas de grupo para implementarla
Demostracin 3
Configuracin de EFS
Configuracin de agentes de recuperacin de datos Cifrado de archivos Descifrado de archivos Visualizacin de informacin de EFS
Resumen de la sesin
Proteccin de aplicaciones y datos Proteccin de Exchange Server Proteccin de SQL Server Seguridad en Small Business Server Seguridad en la informacin
Pasos siguientes
1.
1.
1.
http://www.microsoft.com/latam/seguridad
Preguntas y respuestas