Copyright © Octubre de 2015 por TECSUP

Módulo 09Protección de los Servidores de Windows mediante objetos de directiva de grupo

Revisión del Módulo

1. Introducción a la seguridad de Windows

2. Configuración de la seguridad

3. Restricción de Software

4. Configuración de Firewall de Windows con seguridadavanzada

Lección 1

• Discusión: Identificación de los riesgos y costos deseguridad

• Aplicando Defense-In-Depth para aumentar la seguridad

• Mejores prácticas para aumentar la seguridad

Lección 1: Introducción a la seguridad de Windows

• ¿Cuáles son algunos de los riesgos y los costos asociados alas redes basadas en Windows?

Discusión: Identificación de los riesgos y costos de seguridad

• Defensa en profundidad utiliza un enfoque por capas deseguridad

• Reduce la posibilidad de éxito de un atacante

• Aumenta la detección de riesgo de un atacante

Aplicando Defense-In-Depth para aumentar la seguridad

Policies, procedures,

and awareness

Security documents, user education

Physical security Guards, locks, tracking devices

Perimeter Firewalls, network access quarantine control

Networks Network segments, IPsec, Reverse proxy servers

Host Hardening, authentication, update

management

Application Application hardening, antivirus

Data ACLs, EFS, BitLocker, backup and restore

procedures

Aplicando Defense-In-Depth para aumentar la seguridad

• Algunas buenas prácticas para aumentar la seguridad:

• Aplicar rápidamente todas las actualizaciones de seguridaddisponibles

• Siga el principio de privilegios mínimos

• Restringir el acceso a consola

• Restringir el acceso físico

Mejores prácticas para aumentar la seguridad

Lección 2

• Configuración de Plantillas de seguridad

• Configuración de derechos de usuario

• Configuración de opciones de seguridad

• Configuración del control de cuentas de usuario

• Configuración de la auditoría

• Configuración de grupos restringidos

• Configuración de Opciones de Políticas de Cuentas

Lección 2: Configuración de la seguridad

• Categorías de plantillas de seguridad:

Configuración de Plantillas de seguridad

• Cómo se distribuyen las Plantillas de seguridad:

• Secedit.exe

• Complemento Seguridad de Plantilla

• Asistente para configuración de seguridad

• Directiva de grupo

• Administrador de compatibilidad de Seguridad

Configuración de Plantillas de seguridad

• El uso de GPO permite configurar más opcionescomparado con Plantillas de seguridad.

Configuración de seguridad con GPO

• Tipos de derechos de usuario:

• Privilegios

• Derechos de inicio de sesión

• Ejemplos:

• Agregar estaciones de trabajo a un dominio

• Permitir el inicio de sesión local

• Realizar copia de seguridad de archivos y directorios

• Cambiar la hora del sistema

• Forzar el apagado desde un equipo remoto

• Apagar el sistema

Configuración de derechos de usuario

• Configuración de opciones de seguridad:

• Nombres de las cuentas de Administrador e Invitado

• Acceso a disquetes y unidades de CD/DVD

• Firmas de datos digitales

• Característica de instalación de drivers

• Indicador de ordenes para inicio de sesión

• Control de cuentas de usuario

• Ejemplos:

• Pedir al usuario cambiar la contraseña antes de la expiración

• No mostrar el último nombre de usuario

• Cambiar el nombre de cuenta de administrador

• Restringir el acceso al CD-ROM de usuario solo con sesión iniciadalocalmente

Configurar de Opciones de seguridad

• UAC es unacaracterística deseguridad que solicitaal usuario lascredenciales de unusuario administrativosi la tarea requierepermisosadministrativos

• UAC permite a losusuarios realizar tareascomunes diarias comoNo administradores

Configuración del Control de Cuentas de Usuario

• Cuando utiliza la auditoría de seguridad para registrareventos relacionados con la seguridad, recuerde que:

• Usted puede encontrar los registros de auditoría de seguridad en elvisor de sucesos

• Puede configurar la auditoría de seguridad de acuerdo con lasnormas de seguridad de su empresa

Configuración de la auditoría

• Las Directivas de grupo pueden controlar la membresía agrupos:

• Por cada grupo en un equipo local, mediante la aplicación de unGPO a la OU que contiene la cuenta de equipo

• Por cada grupo en AD DS, mediante la aplicación de un GPO a laOU del controlador de dominio

Configuración de grupos restringidos

• Las directivas de cuentas minimizan la amenaza deadivinar contraseñas de cuentas por medio de fuerza bruta

Configuración de Opciones de Directivas de Cuentas

Políticas Opciones por defecto

Contraseña • Controla complejidad y la duración de las contraseñas

• Edad contraseña Max: 42 Días

• La edad mínima de contraseña: 1 día

• Min longitud de la contraseña: 7 caracteres

• Contraseña Compleja: habilitado

• Almacenar contraseña usando cifrado reversible: desactivado

Bloqueo de

cuenta

• Controla cantidad de intentos incorrectos

• Duración del bloqueo: No definido

• Umbral de bloqueo: 0 intentos de inicio de sesión no válidos

• Restablecer la cuenta de bloqueos después de: No definido

Kerberos • Subconjunto de los atributos de la política de seguridad de dominio

• Sólo se puede aplicar a nivel de dominio

• SCM es una herramienta gratuita de Microsoft que ayuda aasegurar las computadoras locales, remotas yvirtualizadas.

• Ofrece:

• Baselines

• Guías de seguridad

• Soporte para computadoras en Grupo de Trabajo

• Soporte para importar GPOs

• SCM se puede utilizar para:

• Validar que las computadoras cumplen las políticas

• Reduce el trabajo en la configuración de computadoras

• Mueve, compara y une configuraciones

• Formula y actualiza las directivas de seguridad

¿Qué es Security Compliance Manager?

¿Qué es Security Compliance Manager?

Lección 3

Lección 3: Restricción de Software

• ¿Que son las políticas de restricción de software?

• ¿Qué es AppLocker?

• Reglas de AppLocker

• Demostración: Creación de reglas de AppLocker

• SRP (Software Restriction Policy) permite a losadministradores identificar qué aplicaciones se puedenejecutar en los equipos cliente

• SRPs puede basarse en lo siguiente:

• Hash

• Certificado

• Path

• Zona

¿Qué son las directivas de restricción de software?

• AppLocker aplica las políticas de control de aplicaciones enWindows Server 2012 y Windows 8

• AppLocker contiene nuevas capacidades y extensiones quereducen la sobrecarga administrativa y ayuda a los administradoresa controlar cómo los usuarios pueden acceder y utilizar losarchivos, tales como .exe, scripts, archivos de Windows Installer(.msi y .msp) y archivos DLL

• Beneficios de AppLocker :

• Controla cómo los usuarios pueden acceder y ejecutar todo tipo deaplicaciones

• Permite la definición de reglas basadas en una amplia variedad devariables

• Permite importar y exportar las políticas enteras de AppLocker

¿Qué es AppLocker?

• AppLocker define reglas basadas en atributos de archivo,tales como:

• Nombre del Editor

• Nombre del producto

• Nombre del archivo

• Versión del archivo

• Acciones de las reglas

• Permitir o Denegar condiciones

• Reforzar o auditar sólo políticas

Reglas de AppLocker

Lección 4

Lección 4: Configuración de Firewall de Windows con seguridad avanzada

• ¿Qué es el Firewall de Windows con seguridad avanzada?

• Discusión: ¿Por qué es importante un cortafuegos basadoen host?

• Perfiles del cortafuegos

• Reglas de seguridad de conexión

• Implementación de reglas de firewall

¿Qué es el Firewall de Windows con seguridad avanzada?

• Windows Firewall es un cortafuegos con estado, basado enhost que permite o bloquea el tráfico de red de acuerdo asu configuración

¿Qué es el Firewall de Windows con seguridad avanzada?

• Soporta filtrado para tráfico entrante y saliente

• Usado para configuración avanzada

• Protección IPsec integrada en el Firewall

• Permite reglas con varios criterios

• Proporciona perfiles de red basado en localizaciones

• Puede importar o exportar políticas

Windows

Server 2008 Internet

LANFirewall

Firewall rules

control inbound

and outbound

traffic

• ¿Por qué es importante un cortafuegos basado en host talcomo el Firewall de Windows con seguridad avanzada?

Discusión: ¿Por qué es importante un cortafuegos basado en host?

• Los Perfiles del cortafuegos son un conjunto de opcionesde configuración que se aplica a un tipo particular de red

• Los perfiles del cortafuegos son :

• Dominio

• Publico

• Privado

• Windows Server 2012 introduce la posibilidad de tenervarios perfiles de firewall activos

Perfiles del cortafuegos

• Reglas de seguridad de conexión:

• Autenticar dos equipos antes que comiencen a comunicarse

• Asegurar la información que se envía entre dos equipos

• Utilizar el intercambio de claves, autenticación, integridad dedatos, y cifrado de datos (opcional)

• Cómo están relacionadas las reglas de firewall y las reglasde conexión:

• Las reglas de firewall permiten el paso de tráfico, pero no asegurandicho tráfico

• Las Reglas de seguridad de conexión pueden asegurar el tráfico,pero sólo si una regla de firewall se ha configurado previamente

Reglas de seguridad de conexión

• Puede implementar reglas de Firewall de Windows:

• Manualmente, usado durante la prueba y reparación decomputadoras

• Mediante el uso de directivas de grupo

• Exportando e importando reglas de firewall

Implementación de reglas de firewall

Always test firewall rules in an

isolated, nonproduction

environment before you deploy

them in production.

Fin de la unidad