Seguridad de redes ii.ppt
-
Upload
shulen-cuya-rosales -
Category
Documents
-
view
258 -
download
4
Transcript of Seguridad de redes ii.ppt
Seguridad de redes II
Jhoselin Shulen Cuya Rosales
TEMA: Cuentas de Usuario, Grupos y Unidades Organizativas
Cuentas de Usuario
Las cuentas de usuario representan a una persona y se denominan principales de seguridad dentro del Directorio Activo, ya que son objetos del directorio a los que se asignan automáticamente identificadores de seguridad para iniciar sesiones en la red y tener acceso a los recursos.
• Autentificar la identidad del usuario. • Autorizar o denegar el acceso a los recursos del dominio. • Administrar otros principales de seguridad. • Auditar las acciones realizadas con la cuenta de usuario.
Tipos de usuario
• Usuarios globales o usuarios del dominio. Estas cuentas se crean en los Servicios de dominio del Directorio Activo, se guardan en los controladores de dominio y pueden usarse para conectarse a los dominios en que están creadas y a otros dominios en los que se confía.
• Usuarios locales. Estas cuentas se crean y guardan en equipos que no son controladores de dominio y, por tanto, no pueden usarse para conectarse a ningún dominio.
Contraseñas de usuario
GruposUn grupo es un conjunto de cuentas de usuario y de equipo,
contactos y otros grupos que se pueden administrar como una sola unidad. Los usuarios y los equipos que pertenecen a un grupo determinado se denominan miembros del grupo.
• Simplificar la administración al asignar los permisos para un recurso compartido a un grupo en lugar de usuarios individuales.
• Cuando se asignan permisos a un grupo, se concede el mismo acceso al recurso a todos los miembros de dicho grupo.
• Delegar la administración asignando derechos de usuario a un grupo una sola vez mediante la directiva de grupo. Después, a ese grupo le puede agregar miembros que desee que tengan los mismos derechos que el grupo.
Ámbito de grupo
Grupos locales de dominio• Pertenencia abierta: Se pueden añadir miembros desde cualquier
dominio.• Acceso a recursos en un dominio: Se puede utilizar un grupo local de
dominio para asignar permisos para acceder solamente a los recursos que se ubican en el mismo dominio donde se ha creado el grupo local de dominio.
Grupos globales• Pertenencia limitada: Se pueden añadir miembros solamente desde
el dominio en el cual se ha creado el grupo global.• Acceso a recursos en cualquier dominio: Se puede utilizar un grupo
global para asignar permisos para acceder a los recursos que están ubicados en cualquier dominio.
Grupos universales• Cuentas de cualquier dominio del bosque en el que reside este
grupo universal• Grupos globales de cualquier dominio del bosque en el que reside
este grupo universal• Grupos universales de cualquier dominio del bosque en el que
reside este grupo universal
Tipos de grupos
Grupos de seguridad• Se utilizan para asignar permisos para acceder a los recursos. Los
programas diseñados para buscar en el almacén de Active Directory también pueden utilizar los grupos de seguridad por motivos no relacionados con la seguridad, tales como mandar mensajes de correo electrónico a una serie de usuarios al mismo tiempo.
Grupos de distribuciónSe utilizan grupos de distribución cuando la única función del grupo no está relacionada con la seguridad, tal como mandar mensajes de correo electrónico a un grupo de usuarios al mismo tiempo. No se pueden utilizar grupos de distribución para asignar permisos.
Unidades Organizativas (OU)
• Es un contenedor donde se pueden poner distintos objetos de Active Directory como Usuarios, Computadoras, Grupos y hasta otras OUs. Dentro de las mismas, podemos delegar permisos de Administración sobre los objetos que tenemos dentro y podemos adjuntar políticas de dominio, para aplicar distintas configuraciones sobre los tipos de objetos que tengamos dentro.
Diseño de una estructura de unidades organizativas que admita una directiva de grupo
Las siguientes recomendaciones para el diseño de unidades organizativas solucionan problemas de delegación y determinación del ámbito:
• Delegación de la autoridad administrativa: Puede crear (OU) en un dominio y delegar el control administrativo de (OU) específicas a usuarios o grupos concretos. La estructura puede verse afectada por los requisitos de delegación de la autoridad administrativa.
• Aplicación de la directiva de grupo: Piense principalmente en los objetos que desea administrar cuando se plantee el diseño de la estructura de una unidad organizativa.