UNIDVIISegSist Políticacuentas y ConfigServicios Andrés Monteverde 13241597

8/19/2019 UNIDVIISegSist Políticacuentas y ConfigServicios Andrés Monteverde 13241597

1/14

REPÚBLICA BOLIVARIANA DE VENEZUELAUNIVERSIDAD BICENTENARIA DE ARAGUA

DECANATO DE INVESTIGACIÓN, EXTENSIÓN Y POSTGRADOSAN JOAQUIN DE TURMERO-ESTADO ARAGUA

Andrés MonteverdeV-13.241.597

marzo de 2016

“SEGURIDAD DE SISTEMAS”POLÍTICA DE CUENTAS Y CONFIGURACION DE SERVICIOS

MS USUALES! SISTEMAS DE CORREO


2/14

DEFINICIÓN DE CONCEPTOS BSICOS

USUARIO" ES LA PERSONA QUE UTILIZA EL DISPOSITIVO CONECTADOA LA RED DE DATOS! EN UN DISPOSITIVO DE LA RED PUEDEN EXISTIRVARIAS CUENTAS DE USUARIO!

CUENTA DE USUARIO" SON EL MODO #ABITUAL DE PERSONALIZAR EL ACCESO A LA RED! ASÍ,TODA PERSONA QUE UTILICE LA RED CON REGULARIDAD DEBE TENER UNA CUENTA DEACCESO! SE REFIERE TAMBI$N AL AMBIENTE DE TRABAJO DEL USUARIO!

NOMBRE DE USUARIO" ES EL NOMBRE ÚNICO ATRIBUIDO AL USUARIO Y QUE UTILIZA PARAIDENTIFICARSE EN LA RED! SUELE SER UNA CADENA DE CARACTERES CORTA %ENTRE UNO Y&' CARACTERES, NORMALMENTE(!

ADMINISTRADOR" ES EL “USUARIO” CON PRIVILEGIOS ESPECIALES QUE LE PERMITENGESTIONAR LOS PERMISOS Y POLÍTICAS REQUERIDAS PARA UNA RED DE USUARIOS!NORMALMENTE ESTAS POLÍTICAS LAS DECIDE LA GERENCIA DE TECNOLOGÍA %LOST$CNICOS DEL REA(, PERO PUDIERA INTERNEVIR O PRESENTARSE PETICIONES DE LAGERENCIA GENERAL DEL NEGOCIO!

CONTRASE)A" ES LA CADENA DE CARACTERES QUE CODIFICA UNA CLAVE SECRETA DEACCESO A LA RED PARA CADA USUARIO! LA CONTRASE)A VA LIGADA AL NOMBRE DEUSUARIO! PROPORCIONA LA LLAVE QUE PROTEGE LOS DATOS PERSONALES DEL USUARIOQUE LA POSEE!

POLÍTICAS" SON UN CONJUNTO DE REGLAS O CONDICIONES POR DEFECTO QUE RIGEN LAUTILIZACIÓN GENERAL DE LAS CUENTAS DE USUARIOS DE LOS DISPOSITIVOS DE LA RED,ESPECIALMENTES LOS QUE ESTN BAJO EL SISTEMAS OPERATIVO *INDO*S!

Realizado por Andrés Monteverde


3/14

GPEDIT!MSC %ES EL EDITOR DE DIRECTIVAS DE GRUPO LOCAL(“S!O! *INDO*S”

EST PRESENTE EN LAS VERSIONES PROFESIONALES Y SERVER DE *INDO*S DESDE*INDO*S + EN ADELANTE, PERO NO EN LAS #OME! EL ACCESO TAMPOCO EST

DEFINIDO EN EL MENÚ INICIO NI EN OTRAS VENTANAS, Y #AY QUE INVOCARLO DESDEEL CUADRO EJECUTAR QUE SE ENCUENTRA EN EL MENÚ INICIO %SI TENEMOS ACTIVADALA OPCIÓN DE QUE SE MUESTRE( O SE ABRE CON LA COMBINACIÓN DE TECLAS *IN R!ES IMPORTANTE COMENTAR QUE EN UNA RED CORPORATIVA, ESTAS DIRECTIVAS PUEDEN

SER CONTROLADAS DE MANERA GENERAL PARA LOS USUARIOS DEL DOMINIO!!



4/14

TODO USUARIO DEBE ACCEDER SIEMPRE AL SISTEMA CON EL NOMBRE DE USUARIO QUELE HA SIDO ASIGNADO !

LA CONTRASE)A ES PERSONAL E INTRANSFERIBLE , POR LO QUE NUNCA DEBE CEDERSE OCOMPARTIRSE A TERCERAS PERSONAS NI COMUNICARSE POR NINGÚN MEDIO ESCRITO!LO CONTRARIO SUPONDRÍA PERMITIR UNA SUPLANTACIÓN DE PERSONALIDAD!

LAS CONTRASE)AS NO SE TRANSMITIRN DE FORMA ORAL CUANDO EXISTA EL RIESGO DEQUE TERCERAS PERSONAS PUEDAN LLEGAR A CONOCERLAS!

CUANDO UN USUARIO OLVIDE SU CONTRASE)A SE LE DEBER ASIGNAR OTRA NUEVA!

LA CONTRASE)A DEBE TENER UNA LONGITUD MAYOR O IGUAL A OC#O CARACTERES!NO DEBE COINCIDIR CON NINGUNA PALABRA O NOMBRE %EL DE LA PERSONA, FAMILIAR,AFICIONES, OBTENIDA DE UN DICCIONARIO, ETC!( QUE PUEDA PERMITIR QUE UNA TERCERAPERSONA LA ADIVINE!

LAS CONTRASE)AS DEBEN SER CAMBIADAS PERIÓDICAMENTE!

EL ADMINISTRADOR DE USUARIOS INFORMAR A SUS USUARIOS DE TODAS ESTAS POLÍTICAS Y VELAR POR SU CUMPLIMIENTO!

SE DEBE DIFERENCIAR EL PUESTO DE TRABAJO DE UN USUARIO DE SU NOMBRE DEUSUARIO Y CONTRASE)A! CUANDO UN USUARIO SE TRASLADE DE PUESTO DE TRABAJO,

CONSERVA SU NOMBRE Y CONTRASE)A, AUNQUE TRABAJE EN OTRO LUGAR!

RECOMENDACIONES PARA POLÍTICAS DE USUARIOS



5/14

POLÍTICAS DE CUENTAS DE USUARIOS

A! "#$%&'A! (# !#( !## A)*+A! )*+ !+ +!%A,+'+( +( +!&!%+MA #"+RA%&V# )*+ *%&&AR + *!*AR. %AM,&/( +&!%+(

#%RA! "#$%&'A! '#R"#RA%&VA! A! '*A+! "*&+RA( !+R R+A!+!'R&%A! "#R + +"AR%AM+(%# + &(#RM%&'A "ARA +!%A,+'+R

(#RMA! R+A! 'ARA! )*+ "*+A( MA(%+(+R A! #"+RA'(+!

&(#RM%&'A! '#R"#RA%&VA! + (+#' + #RMA !+*RA.

ADEMS DE LAS DE CUENTAS DE USUARIO, TAMBI$N EXISTEN POLÍTICAS DE NAVEGACIÓN Y

UTILIZACIÓN DE APLICATIVOS, IMPRESIÓN ENTRE OTRAS



6/14

-+ *!*AR +,+ 'AM,&AR A '#(%RA!+A +( + !&*&+(%+&(&' + !+!&(.- + *!*AR (# "*++ 'AM,&AR !* '#(%RA!+A.- A '#(%RA!+A (# 'A*'AR (*('A.- A '*+(%A )*+AR +!A'%&VAA +( *( "A# + %&+M"#.- A '*+(%A !+ ,#)*+AR !& #'*RR+ *( (8M+R# + A#!

+ "R+!+(%A'&( '#(!+'*%&V#! "R+V&AM+(%+ &A#.

EJEMPLO DE POLÍTICAS COMUNES DEL S!O! *INDO*S

+!%A! "#$%&'A! "*++( !+R M#&&'AA! + A'*+R# A A!(+'+!&A+! + AM&(&!%RA#R + (+#'.



7/14

EN T$RMINOS MS PRCTICOS, UNA CONTRASE)A PROPORCIONA UNA FORMA DE

PROBAR LA AUTENTICIDAD DE LA PERSONA QUE DICE SER EL USUARIO CON ESENOMBRE DE USUARIO! LA EFECTIVIDAD DE UN ESQUEMA BASADO EN CONTRASE)ASRECAE EN GRAN PARTE SOBRE VARIOS ASPECTOS DE LA CONTRASE)A"

- LA CONFIDENCIALIDAD DE LA CONTRASE)A- LA RESISTENCIA DE ADIVINAR LA CONTRASE)A- LA RESISTENCIA DE LA CONTRASE)A ANTE UN ATAQUE DE FUERZA BRUTA

CADUCIDAD DE LAS CONTRASE)AS

SI ES POSIBLE IMPLEMENTE PERÍODOS DE VIGENCIA PARA LAS CONTRASE)AS!LA CADUCIDAD DE LAS CONTRASE)AS ES UNA FUNCIONALIDAD DISPONIBLE EN MUC#OSSISTEMAS OPERATIVOS( QUE COLOCA LÍMITES EN EL TIEMPO QUE UNA CONTRASE)A DADAES CONSIDERADA VLIDA! AL FINAL DEL TIEMPO DE VIDA DE LA CONTRASE)A,

SE LE PIDE AL USUARIO QUE INTRODUZCA UNA NUEVA CONTRASE)A, QUE SE PUEDEUTILIZAR #ASTA QUE, IGUALMENTE, EXPIRE!

'#(%RA!+A!



8/14

COMPLEJIDAD DE LAS CONTRASE)AS EN CUALQUIER S!O!

:# +( $A A '#M"+&A + A! '#(%RA!+A! +! *(AM+(%A

"ARA MA(%+(+R '&+R%#! (&V++! + !+*R&A + (*+!%RA&(#RMA'&(. +! ,&+( '#(#'&# +( + M*(# &(#RM%&'# )*+M&+(%RA! M! '#R%A! !&M"+! !+A( A! '#(%RA!+A!

!+ )*+,RAR '#( MA#R A'&&A + ,&(A+ )*+ +A!"R#"#R'(A(. :# +( $A (# !+ %RA%A !# + (*+!%R#!'#M"*%A#R+! !&(# %AM,&/( + #! ;&& R+!&+('&A+! #

'#R"#RA%&V#!.

TIEMPO ESTIMADOS DE QUIEBRE



9/14

RECOMENDACIONES PARA CREARCONTRASE)AS SEGURAS PARA CUALQUIER SISTEMA OPERATIVO!

&! USE CONTRASE)AS DIFERENTES EN TODAS LAS CUENTAS!

+! ASEGÚRESE DE QUE NADIE EST$ MIRANDO CUANDO ESCRIBE UNA CONTRASE)A!

.! SIEMPRE CIERRE LA SESIÓN CUANDO DEJE EL DISPOSITIVO Y #AY ALGUIEN CERCA/ UNA PERSONAMALINTENCIONADA SOLO TARDA UN MOMENTO EN ROBAR O CAMBIAR LA CONTRASE)A!

0! USE SOFT*ARE DE SEGURIDAD COMPLETO Y MANT$NGALO ACTUALIZADO PARA EVITAR REGISTRADORES DE PULSACIONES DE TECLAS Y OTROS TIPOS DE MAL*ARE!

1! EVITE ESCRIBIR CONTRASE)AS EN EQUIPOS QUE NO CONTROLA %COMO COMPUTADORAS EN UN

CIBERCAF$ O UNA BIBLIOTECA(, YA QUE PUEDEN TENER MAL*ARE QUE ROBE LAS CONTRASE)AS!

'! EVITE ESCRIBIR CONTRASE)AS AL USAR UNA CONEXIÓN *I-FI QUE NO EST PROTEGIDA%COMO EN EL AEROPUERTO O EN UNA CAFETERÍA(, YA QUE LOS #AC2ERS PUEDEN INTERCEPTAR LASCONTRASE)AS Y DATOS EN ESTE TIPO CONEXIÓN!

3! NO DIVULGUE LA CONTRASE)A A NADIE! UN AMIGO DE CONFIANZA PUEDE DEJAR DE SER AMIGOSUYO EN EL FUTURO! MANTENGA LAS CONTRASE)AS PROTEGIDAS AL GUARDRSELAS USTED MISMO!

4! EN FUNCIÓN DE LA CONFIDENCIALIDAD DE LA INFORMACIÓN, DEBE CAMBIAR LAS CONTRASE)ASPERIÓDICAMENTE Y EVITAR LA REUTILIZACIÓN DE UNA CONTRASE)A DURANTE AL MENOS UN A)O!

5! USE AL MENOS OC#O CARACTERES DE LETRAS MINÚSCULAS Y MAYÚSCULAS, NÚMEROS Y SÍMBOLOS ENLAS CONTRASE)AS! RECUERDE, QUE MIENTRAS MS MEJOR!



10/14

CONFIGURACIÓN DEL SISTEMAS DE CORREO


EXISTE MUC#AS CONFIGURACIONES POSIBLES DE LOS SISTEMAS DE MENSAJERÍA!

#ASTA #ACE POCO SE LOS SERVIDORES DE CORREO SE ENCONTRABAN EN LA RED LANCORPORATIVA POR SEGURIDAD DE LA INFORMACIÓN!

DE UNOS A)OS #ASTA #OY EN EL +&', AUNQUE EXISTEN AÚN MUC#AS EMPRESAS QUEADMINISTRAN SUS PROPIOS SERVIDORES, LA TENDENCIA %SOBRE TODO EN PAISES COMO

VENEZUELA QUE TIENEN UNA ECONOMÍA DOLARIZADA ( ES MIGRAR A “LA NUBE” LO QUE NO ES MAS QUE UBICAR LAS BASES DE DATOS

DE CORREO EN UBICACIONES REMOTAS %SERVICIOS DE ALOJAMIENTO PAGOS( QUE PERMITEN

BRINDAR ACCESO A LOS USUARIO Y REDUCIR LA INVERSION EN #ARD*ARE, MANTENIMIENTO Y PERSONAL CAPACITADO Y PERMITE TENER MAYOR TOLERANCIA A FALLOS!

EN VENEZUELA LAS EMPRESAS ADEMS DE ESTAR MIGRANDO POCO A POCOSUS SERVIDORES DE CORREO A LA NUBE, ESTN AUMENTANDO LA REDUNDANCIA

DE LOS ACCESOS A INTERNET DEBIDO A LOS CONSTANTES FALLOS DE LAS OPERADORAS!TAMBI$N PORQUE RESULTA ECONÓMICO AL COMPARARLO CON

TENER LOS SERVIDORES LOCALMENTE!

LAS PRINCIPALES COMPA)IAS QUE BRINDAN SERVICIOS DE MENSAJERÍALOCAL O EN LA NUBE SON"

MICROSOFT %OUTLOO2- OFFICE.'1(, IBM %LOTUS NOTES(, ENTRE MUC#OS OTROS!

LOS SERVICIOS DE ACCESO A INTERNET PARA EMPRESA SUELEN SERINTERNET DEDICADO %MAYOR ESTABILIDAD(, LOS CUALES SON MS COSTOSOS

PERO BRINDAN VENTAJAS AL COMPARARLOS CON SERVICIOS DEACCESO A INTERNET NO DEDICADOS!


11/14


CONFIGURACIÓN DEL SISTEMAS DE CORREO

LOS SISTEMAS DE CORREO ELECTRÓNICOS LOCALES O EN LA

NUBE SUELEN TENER UN APLICATIVO QUE SE INSTALA EN ELCOMPUTADOR DEL USUARIO Y TAMBI$N SUELEN TENER UN ACCESO *EBPARA NO PERDER LA VISUALIZACIÓN DE CORREOS EN CASO DE FALLO

DEL EQUIPO! #OY EN DIA ES POSIBLE VISUALIZAR NUESTROSCORREOS EN TABLAS Y CELULARES, LO CUAL #A INCREMENTADO

LA CONGESTIÓN DE LA RED LAN Y LAS NECESIDADES DE MEJORAR LASPOLÍTICAS DE SEGURIDAD Y EL ANC#O DE BANDA DEL

SERVICIO DE INTERNET!


12/14

CONCLUSIONES

DEBEN ESTABLECERSE POLÍTICAS QUE LOS USUARIOS PUEDANMANEJAR Y RESPETAR DE FORMA CÓMODA PERO RESPONSABLE SIEMPREPROTEGIENDO AL USUARIO, A LOS EQUIPOS DE TRABAJO, A LA EMPRESAO CORPORACIÓN EN GENERAL!

SE DEBE TOMAR ENCUENTA QUE LAS POLÍTICAS DE CUENTAS SON SÓLO UNAMANERA DE MEJORAR LA SEGURIDAD Y OPERATIVIDAD DEL NEGOCIO! PERONO SE DEBE PENSAR QUE SON TODAS LAS REGLAS DE SEGURIDAD QUE SE DEBENESTABLECER YA QUE SON COMPREMENTARIAS A OTRAS POLÍTICAS Y SISTEMAS,POR EJEMPLO A LOS FIRE*ALL!

LAS POLÍTICAS DE CUENTAS RELATIVAS A CONTRASE)AS PARA ADMINISTRADORESDEBEN SER MS ESTRICTAS Y DE IGUAL FORMA SE DEBE TRATAR DE MANERAR PARATODOS LOS #ARD*ARE QUE LOS ADMINISTRADORES DE RED GESTIONAN!

LAS POLÍTICAS Y CONTRASE)AS DEBEN SER REVISADAS Y ACTUALIZADASPERIÓDICAMENTE TANTO POR SEGURIDAD COMO POR REVISIONESDE AUDITORÍAS AL NEGOCIO!

LOS SISTEMAS DE MENSAJERÍA REQUIEREN UN BUEN SISTEMA ANTISPAMPARA PODER OPERAR ADECUADAMENTE Y AMINORAR RIESGOS!

TODA COMUNICACIÓN ENTRE DISPOSITIVOS DE RED REQUIERE PROTOCOLOSSEGUROS PARA ESTABLECER EL INTERCAMBIO DE DATOS DE MANERACONFIABLE!

CADA ADMINISTRAUSUARIO DE RED, CORREO O DE APLICATIVOS PUEDE Y DEBE MANTENER

SUS PROPIOS CRITERIOS DE SEGURIDAD PERO EN CONCORDANCIA CON EL NEGOCIO Y SUS OBJETIVOS! Realizado por Andrés Monteverde


13/14

REFERENCIAS

>[email protected]>onsBmo-inteliCente>artiBlo>DBine-onseEos-para-rear-

ontrasenas-seCBras>46332

>???.tarinCa.net>post>in@o>17544362>'[email protected]>[email protected]>es-es>liFrarK>7L14912LvH?s.1029.aspN

>???.Bprrp.edB>dtaa>@iles>(ormasK"roedimientosde'Bentasde*sBarios.pd@

>???.si.Bniovi.es>es>seCKsist>BsBariose.asp

>assets.mFv>CBide>apitBlo>L44L19974.pd@

>es.slides131119L7>politias-de-Bentas-de-BsBario

>?eF.mit.edB>r4>R:-#'!>r


14/14

GRACIAS6777

Andrés Monteverde

UNIDVIISegSist Políticacuentas y ConfigServicios Andrés Monteverde 13241597

Documents

Transcript of UNIDVIISegSist Políticacuentas y ConfigServicios Andrés Monteverde 13241597