La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Implementación de seguridad en aplicaciones y datos Nombre del presentador PuestoCompañía.

Publicada porBalduino Atilano Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Implementación de seguridad en aplicaciones y datos Nombre del presentador PuestoCompañía."— Transcripción de la presentación:

1

2 Implementación de seguridad en aplicaciones y datos Nombre del presentador PuestoCompañía

3 Requisitos previos para la sesión Descripción de los fundamentos de seguridad de una red Descripción de los fundamentos de seguridad de una red Experiencia práctica con Windows® Server 2000 o Windows Server 2003 Experiencia práctica con Windows® Server 2000 o Windows Server 2003 Experiencia con las herramientas de administración de Windows Experiencia con las herramientas de administración de Windows Experiencia práctica con las herramientas de administración de SQL Server y Exchange Server Experiencia práctica con las herramientas de administración de SQL Server y Exchange Server Nivel 300

4 Orden del día Introducción Introducción Protección de Exchange Server Protección de Exchange Server Protección de SQL Server Protección de SQL Server Seguridad en Small Business Server Seguridad en Small Business Server Seguridad en los datos Seguridad en los datos

5 Defensa en profundidad El uso de una solución en niveles: El uso de una solución en niveles: Aumenta la posibilidad de que se detecten los intrusos Aumenta la posibilidad de que se detecten los intrusos Disminuye la posibilidad de que los intrusos logren su propósito Disminuye la posibilidad de que los intrusos logren su propósito Directivas, procedimientos y concienciación Refuerzo del sistema operativo, administración de actualizaciones, autenticación, HIDS Servidores de seguridad, sistemas de cuarentena en VPN Guardias de seguridad, bloqueos, dispositivos de seguimiento Segmentos de red, IPSec, NIDS Refuerzo de las aplicaciones, antivirus ACL, cifrado Programas de aprendizaje para los usuarios Seguridad física Perímetro Red interna Host Aplicación Datos

6 Importancia de la seguridad en las aplicaciones Las defensas del perímetro proporcionan una protección limitada Las defensas del perímetro proporcionan una protección limitada Muchas defensas basadas en hosts no son especificas de las aplicaciones Muchas defensas basadas en hosts no son especificas de las aplicaciones En la actualidad, la mayor parte de los ataques se producen en el nivel de aplicación En la actualidad, la mayor parte de los ataques se producen en el nivel de aplicación

7 Importancia de la seguridad en los datos Proteja los datos como última línea de defensa Proteja los datos como última línea de defensa Configure los permisos de archivo Configure los permisos de archivo Configure el cifrado de los datos Configure el cifrado de los datos Protege la confidencialidad de la información cuando la seguridad física se ve comprometida Protege la confidencialidad de la información cuando la seguridad física se ve comprometida

8 Recomendaciones para los servidores de aplicaciones Configure el sistema operativo básico para que sea seguro Aplique los Service Packs y revisiones del sistema operativo y de las aplicaciones Instale o habilite únicamente los servicios necesarios Asigne los permisos mínimos a las cuentas de las aplicaciones Aplique los principios de defensa en profundidad para aumentar la protección Asigne únicamente los permisos necesarios para realizar las tareas requeridas

9 Orden del día Introducción Introducción Protección de Exchange Server Protección de Exchange Server Protección de SQL Server Protección de SQL Server Seguridad en Small Business Server Seguridad en Small Business Server Seguridad en los datos Seguridad en los datos

10 Dependencias de seguridad de Exchange La seguridad de Exchange depende de: La seguridad de Exchange depende de: La seguridad del sistema operativo La seguridad del sistema operativo La seguridad de la red La seguridad de la red La seguridad de IIS (si se utiliza OWA) La seguridad de IIS (si se utiliza OWA) La seguridad del cliente (Outlook) La seguridad del cliente (Outlook) La seguridad de Active Directory La seguridad de Active Directory Recuerde: defensa en profundidad

11 Seguridad en los servidores Exchange Servidores de servicios de fondo de Exchange 2000 Servidores de servicios de fondo de Exchange 2000 Aplique la plantilla de seguridad de línea de base y la plantilla incremental de servicios de fondo de Exchange Aplique la plantilla de seguridad de línea de base y la plantilla incremental de servicios de fondo de Exchange Servidores de aplicaciones para usuario de Exchange 2000 Servidores de aplicaciones para usuario de Exchange 2000 Aplique la plantilla de seguridad de línea de base y la plantilla incremental de aplicaciones para usuario de Exchange Aplique la plantilla de seguridad de línea de base y la plantilla incremental de aplicaciones para usuario de Exchange Desmonte los almacenes privados y públicos Desmonte los almacenes privados y públicos Servidor OWA de Exchange 2000 Servidor OWA de Exchange 2000 Aplique Bloqueo de seguridad de IIS, incluido URLScan Aplique Bloqueo de seguridad de IIS, incluido URLScan Servidor de servicios de fondo de Exchange 2003 Servidor de servicios de fondo de Exchange 2003 Aplique plantillas de seguridad de protocolo Aplique plantillas de seguridad de protocolo Servidor OWA y de aplicaciones para usuario de Exchange 2003 Servidor OWA y de aplicaciones para usuario de Exchange 2003 Bloqueo de seguridad de IIS y URLScan integrados con IIS 6.0 Bloqueo de seguridad de IIS y URLScan integrados con IIS 6.0 Utilice el modo de aislamiento de aplicaciones Utilice el modo de aislamiento de aplicaciones

12 Aspectos de seguridad en los servidores Exchange Seguridad del acceso a los servidores Exchange Seguridad del acceso a los servidores Exchange Bloqueo del acceso no autorizado Bloqueo del acceso no autorizado Seguridad en las comunicaciones Seguridad en las comunicaciones Bloqueo y cifrado de las comunicaciones Bloqueo y cifrado de las comunicaciones Bloqueo del correo no deseado Bloqueo del correo no deseado Filtrado del correo entrante Filtrado del correo entrante Restricciones de la retransmisión: no ayude a los sistemas de envío de correo no deseado Restricciones de la retransmisión: no ayude a los sistemas de envío de correo no deseado Bloqueo de los mensajes de correo electrónico no seguros Bloqueo de los mensajes de correo electrónico no seguros Detección de virus Detección de virus Bloqueo de los archivos adjuntos Bloqueo de los archivos adjuntos

13 Configuración de la autenticación, parte 1 Proteja la autenticación de los clientes Outlook Proteja la autenticación de los clientes Outlook Configure Exchange y Outlook 2003 para utilizar RPC sobre HTTPS Configure Exchange y Outlook 2003 para utilizar RPC sobre HTTPS Configure SPA para cifrar la autenticación para los clientes de protocolos Internet Configure SPA para cifrar la autenticación para los clientes de protocolos Internet Recuerde: una autenticación segura no equivale a cifrar los datos

14 Configuración de la autenticación, parte 2 Método de autenticaciónConsideraciones Autenticación básica No segura, a menos que requiera SSL Autenticación integrada Compatibilidad limitada en los clientes, problemas con servidores de seguridad Autenticación de texto implícita Compatibilidad limitada en los clientes Autenticación basada en formularios Capacidad de personalizar la autenticación Amplia compatibilidad con clientes Disponible con Exchange Server 2003 OWA admite varios métodos de autenticación: OWA admite varios métodos de autenticación:

15 Seguridad en las comunicaciones Configure el cifrado RPC Configure el cifrado RPC Configuración en el cliente Configuración en el cliente Aplicación con el paquete de características 1 de ISA Server Aplicación con el paquete de características 1 de ISA Server Bloqueo del servidor de seguridad Bloqueo del servidor de seguridad Publicación del servidor de correo con ISA Server Publicación del servidor de correo con ISA Server Configure HTTPS para OWA Configure HTTPS para OWA Utilice S/MIME para el cifrado de los mensajes Utilice S/MIME para el cifrado de los mensajes Mejoras de Outlook 2003 Mejoras de Outlook 2003 Autenticación de Kerberos Autenticación de Kerberos RPC sobre HTTPS RPC sobre HTTPS

16 Cifrado de un mensaje Active Directory Controlador de dominio Cliente 1 Cliente 2 SMTP VS1 SMTP VS 2 Se busca la clave pública del cliente 2 El mensaje se envía con S/MIME El mensaje se cifra con una clave compartida Mensaje nuevo 1 2 3 4 El mensaje llega cifrado 5 La clave privada del cliente 2 se utiliza para descifrar la clave compartida que, a su vez, se emplea para descifrar el mensaje 6

17 Demostración 1 Seguridad de Exchange Configuración de la autenticación basada en formularios Configuración del cifrado RPC Uso de ISA Server para publicar Exchange

18 Bloqueo de correo no deseado en Exchange 2000 Cierre las retransmisiones abiertas Cierre las retransmisiones abiertas Protéjase de la suplantación de direcciones Protéjase de la suplantación de direcciones Impida que Exchange resuelva los nombres de destinatario en cuentas GAL Impida que Exchange resuelva los nombres de destinatario en cuentas GAL Configure búsquedas DNS inversas Configure búsquedas DNS inversas

19 Bloqueo de correo no deseado en Exchange 2003 Utilice características adicionales en Exchange Server 2003 Utilice características adicionales en Exchange Server 2003 Compatibilidad con listas de bloqueo en tiempo real Compatibilidad con listas de bloqueo en tiempo real Listas globales de direcciones rechazadas y aceptadas Listas globales de direcciones rechazadas y aceptadas Filtrado de destinatarios entrantes y remitentes Filtrado de destinatarios entrantes y remitentes Protección mejorada contra la retransmisión Protección mejorada contra la retransmisión Integración con Outlook 2003 y filtrado de correo no deseado de terceros Integración con Outlook 2003 y filtrado de correo no deseado de terceros

20 Demostración 2 Configuración de la protección contra el correo no deseado de Exchange Protección contra la retransmisión

21 Bloqueo de mensajes no seguros Implemente puertas de enlace antivirus Implemente puertas de enlace antivirus Supervise los mensajes entrantes y salientes Supervise los mensajes entrantes y salientes Actualice las firmas con frecuencia Actualice las firmas con frecuencia Configure la seguridad en los archivos adjuntos de Outlook Configure la seguridad en los archivos adjuntos de Outlook La seguridad del explorador Web determina si los archivos adjuntos se pueden abrir en OWA La seguridad del explorador Web determina si los archivos adjuntos se pueden abrir en OWA Implemente ISA Server Implemente ISA Server Message Screener puede bloquear los mensajes entrantes Message Screener puede bloquear los mensajes entrantes

22 Uso de permisos para proteger Exchange Modelos de administración Centralizada Descentralizada Delegación de permisos Delegación de permisos Creación de grupos administrativos Creación de grupos administrativos Uso de funciones administrativas Uso de funciones administrativas Delegación del control administrativo Delegación del control administrativo

23 Mejoras en Exchange Server 2003 Muchas configuraciones son seguras de forma predeterminada Muchas configuraciones son seguras de forma predeterminada Permisos más restrictivos Permisos más restrictivos Nuevas características de transporte de correo Nuevas características de transporte de correo Nuevo Asistente para conexión a Internet Nuevo Asistente para conexión a Internet Compatibilidad con la autenticación entre bosques Compatibilidad con la autenticación entre bosques

24 Defensa en profundidad EficienciaContinuidad Ajuste del rendimiento Sistema Exchange Directivas Administración de la capacidad Seguridad Almacenamiento Administración Actualizaciones de hardware Rendimiento Supervisión Recuperación ante desastres Soporte técnico Antivirus Supervisión de sucesos Administración de cambios Directivas de seguridad Aspectos relativos a los servidores de seguridad Directivas del sistema Exchange Pertenencia a grupos de Active Directory SAI Pruebas de la recuperación Supervisión de la disponibilidad Administración de la disponibilidad Directivas de grupoCopia de seguridad

25 Diez principios fundamentales para proteger Exchange Instale el Service Pack más reciente Instale todas las revisiones de seguridad aplicables Ejecute MBSA Compruebe la configuración de la retransmisión Deshabilite o proteja las cuentas conocidas Utilice una solución antivirus en niveles Utilice un servidor de seguridad Evalúe ISA Server Proteja OWA Implemente una estrategia de copia de seguridad 1 2 3 4 5 6 7 8 9 10

26 Orden del día Introducción Introducción Protección de Exchange Server Protección de Exchange Server Protección de SQL Server Protección de SQL Server Seguridad en Small Business Server Seguridad en Small Business Server Seguridad en los datos Seguridad en los datos

27 Configuración básica de seguridad Aplique Service Packs y revisiones Aplique Service Packs y revisiones Utilice MBSA para detectar las actualizaciones de SQL no aplicadas Utilice MBSA para detectar las actualizaciones de SQL no aplicadas Deshabilite los servicios que no se utilicen Deshabilite los servicios que no se utilicen MSSQLSERVER (obligatorio) MSSQLSERVER (obligatorio) SQLSERVERAGENT SQLSERVERAGENT MSSQLServerADHelper MSSQLServerADHelper Microsoft Search Microsoft Search Microsoft DTC Microsoft DTC

28 Amenazas comunes para los servidores de bases de datos y medidas preventivas Servidor SQL Explorador Aplicación Web Acceso externo no autorizado Inserción de SQL Averiguación de contraseñas Espionaje de red Puntos vulnerables de la red No se bloquean los puertos SQL Puntos vulnerables de la configuración Cuenta de servicio con demasiados privilegios Permisos poco restringidos No se utilizan certificados Puntos vulnerables de las aplicaciones Web Cuentas con demasiados privilegios Validación semanal de las entradas Servidor de seguridad interno Servidor de seguridad de perímetro

29 Categorías de seguridad de los servidores de bases de datos Red Sistema operativo Servidor SQL Revisiones y actualizaciones Recursos compartidos Servicios Cuentas Auditoría y registro Archivos y directorios Registro ProtocolosPuertos Seguridad de SQL Server Objetos de base de datos Inicios de sesión, usuarios y funciones

30 Seguridad de la red Limite SQL Server para que utilice TCP/IP Limite SQL Server para que utilice TCP/IP Refuerce la pila TCP/IP Refuerce la pila TCP/IP Restrinja los puertos Restrinja los puertos

31 Seguridad del sistema operativo Configure la cuenta de servicio de SQL Server con los mínimos permisos posibles Configure la cuenta de servicio de SQL Server con los mínimos permisos posibles Elimine o deshabilite las cuentas que no se utilicen Elimine o deshabilite las cuentas que no se utilicen Proteja el tráfico de autenticación Proteja el tráfico de autenticación

32 Inicios de sesión, usuarios y funciones Utilice una contraseña segura para la cuenta de administrador del sistema (sa) Utilice una contraseña segura para la cuenta de administrador del sistema (sa) Quite la cuenta de usuario invitado de SQL Quite la cuenta de usuario invitado de SQL Quite el inicio de sesión de servidor BUILTIN\Administradores Quite el inicio de sesión de servidor BUILTIN\Administradores No conceda permisos para la función pública No conceda permisos para la función pública

33 Archivos, directorios y recursos compartidos Compruebe los permisos de los directorios de instalación de SQL Server Compruebe los permisos de los directorios de instalación de SQL Server Compruebe que el grupo Todos no tiene permisos para los archivos de SQL Server Compruebe que el grupo Todos no tiene permisos para los archivos de SQL Server Proteja los archivos de registro de instalación Proteja los archivos de registro de instalación Proteja o quite las herramientas, utilidades y SDK Proteja o quite las herramientas, utilidades y SDK Quite los recursos compartidos innecesarios Quite los recursos compartidos innecesarios Restrinja el acceso a los recursos compartidos necesarios Restrinja el acceso a los recursos compartidos necesarios Proteja las claves del Registro con ACL Proteja las claves del Registro con ACL

34 Seguridad de SQL Establezca la autenticación como Sólo Windows Establezca la autenticación como Sólo Windows Si debe utilizar la autenticación de SQL Server, compruebe que se cifra el tráfico de autenticación Si debe utilizar la autenticación de SQL Server, compruebe que se cifra el tráfico de autenticación

35 Auditoría de SQL Registre todos los intentos erróneos de iniciar sesión en Windows Registre todos los intentos erróneos de iniciar sesión en Windows Registre las acciones erróneas y correctas en el sistema de archivos Registre las acciones erróneas y correctas en el sistema de archivos Habilite la auditoría de inicios de sesión de SQL Server Habilite la auditoría de inicios de sesión de SQL Server Habilite la auditoría general de SQL Server Habilite la auditoría general de SQL Server

36 Seguridad de los objetos de base de datos Quite las bases de datos de ejemplo Quite las bases de datos de ejemplo Proteja los procedimientos almacenados Proteja los procedimientos almacenados Proteja los procedimientos almacenados extendidos Proteja los procedimientos almacenados extendidos Limite el acceso de cmdExec a la función sysadmin Limite el acceso de cmdExec a la función sysadmin

37 Uso de vistas y procedimientos almacenados Las consultas SQL pueden contener información confidencial Las consultas SQL pueden contener información confidencial Utilice procedimientos almacenados siempre que sea posible Utilice procedimientos almacenados siempre que sea posible Utilice vistas en lugar de permitir el acceso directo a las tablas Utilice vistas en lugar de permitir el acceso directo a las tablas Implemente las recomendaciones de seguridad para las aplicaciones basadas en Web Implemente las recomendaciones de seguridad para las aplicaciones basadas en Web

38 Seguridad de las aplicaciones Web Valide todos los datos de entrada Valide todos los datos de entrada Proteja la autenticación y la autorización Proteja la autenticación y la autorización Proteja los datos confidenciales Proteja los datos confidenciales Utilice cuentas de servicio y proceso con los mínimos privilegios Utilice cuentas de servicio y proceso con los mínimos privilegios Configure la auditoría y el registro Configure la auditoría y el registro Utilice métodos estructurados de tratamiento de excepciones Utilice métodos estructurados de tratamiento de excepciones

39 Diez principios básicos para proteger SQL Server Instale el Service Pack más reciente Ejecute MBSA Configure la autenticación de Windows Aísle el servidor y realice copias de seguridad de su contenido Compruebe la contraseña de sa Limite los privilegios de los servicios de SQL Server Bloquee los puertos en el servidor de seguridad Utilice NTFS Quite los archivos de configuración y las bases de datos de ejemplo Audite las conexiones 1 2 3 4 5 6 7 8 9 10

40 Orden del día Introducción Introducción Protección de Exchange Server Protección de Exchange Server Protección de SQL Server Protección de SQL Server Seguridad en Small Business Server Seguridad en Small Business Server Seguridad en los datos Seguridad en los datos

41 Reconocimiento de las amenazas Small Business Server desempeña muchas funciones de servidor Small Business Server desempeña muchas funciones de servidor Amenazas externas Amenazas externas Small Business Server suele estar conectado a Internet Small Business Server suele estar conectado a Internet Amenazas internas Amenazas internas Todos los componentes de Small Business Server se deben proteger Todos los componentes de Small Business Server se deben proteger Muchas configuraciones son seguras de forma predeterminada Muchas configuraciones son seguras de forma predeterminada

42 Protección contra amenazas externas Configure directivas de contraseña para requerir el uso de contraseñas complejas Configure directivas de contraseña para requerir el uso de contraseñas complejas Configure el acceso remoto seguro Configure el acceso remoto seguro Remote Web Workplace Remote Web Workplace Acceso remoto Acceso remoto Cambie el nombre de la cuenta Administrador Cambie el nombre de la cuenta Administrador Implemente las recomendaciones de seguridad para Exchange e IIS Implemente las recomendaciones de seguridad para Exchange e IIS Utilice un servidor de seguridad Utilice un servidor de seguridad

43 Uso de un servidor de seguridad Características de servidor de seguridad incluidas: Características de servidor de seguridad incluidas: ISA Server 2000 en SBS 2000 y SBS 2003, Premium Edition ISA Server 2000 en SBS 2000 y SBS 2003, Premium Edition Funciones básicas de servidor de seguridad en SBS 2003, Standard Edition Funciones básicas de servidor de seguridad en SBS 2003, Standard Edition Considere la utilización de un servidor de seguridad independiente Considere la utilización de un servidor de seguridad independiente SBS 2003 puede comunicarse con un servidor de seguridad externo mediante UPnP SBS 2003 puede comunicarse con un servidor de seguridad externo mediante UPnP ISA Server puede proporcionar protección en el nivel de aplicación ISA Server puede proporcionar protección en el nivel de aplicación InternetServidor de seguridadLAN

44 Protección contra amenazas internas Implemente una solución antivirus Implemente una solución antivirus Implemente un plan de copia de seguridad Implemente un plan de copia de seguridad Ejecute MBSA Ejecute MBSA Controle los permisos de acceso Controle los permisos de acceso Instruya a los usuarios Instruya a los usuarios No utilice el servidor como estación de trabajo No utilice el servidor como estación de trabajo Proteja físicamente el servidor Proteja físicamente el servidor Limite el espacio de disco de los usuarios Limite el espacio de disco de los usuarios Actualice el software Actualice el software

45 Orden del día Introducción Introducción Protección de Exchange Server Protección de Exchange Server Protección de SQL Server Protección de SQL Server Seguridad en Small Business Server Seguridad en Small Business Server Seguridad en los datos Seguridad en los datos

46 Función y limitaciones de los permisos de archivo Impiden el acceso no autorizado Impiden el acceso no autorizado Limitan la capacidad de los administradores Limitan la capacidad de los administradores No protegen contra los intrusos con acceso físico No protegen contra los intrusos con acceso físico El cifrado proporciona seguridad adicional El cifrado proporciona seguridad adicional

47 Función y limitaciones de EFS Ventaja del cifrado de EFS Ventaja del cifrado de EFS Garantiza la privacidad de la información Garantiza la privacidad de la información Utiliza una sólida tecnología de claves públicas Utiliza una sólida tecnología de claves públicas Peligro del cifrado Peligro del cifrado Se impide todo acceso a los datos si se pierde la clave privada Se impide todo acceso a los datos si se pierde la clave privada Claves privadas en los equipos cliente Claves privadas en los equipos cliente Las claves se cifran con un derivado de la contraseña del usuario Las claves se cifran con un derivado de la contraseña del usuario Las claves privadas sólo son seguras en la medida que lo es la contraseña Las claves privadas sólo son seguras en la medida que lo es la contraseña Las claves privadas se pierden cuando el perfil de usuario se pierde Las claves privadas se pierden cuando el perfil de usuario se pierde

48 Arquitectura de EFS API de Win32 NTFS Administrador de E/S EFS.sys Aplicaciones Almacenamiento de datos cifrados en disco Modo de usuario Modo de núcleo Crypto API Servicio EFS

49 Diferencias de EFS entre las versiones de Windows Windows 2000 y las versiones más recientes de Windows admiten el uso de EFS en particiones NTFS Windows 2000 y las versiones más recientes de Windows admiten el uso de EFS en particiones NTFS Windows XP y Windows Server 2003 incluyen características nuevas: Windows XP y Windows Server 2003 incluyen características nuevas: Se puede autorizar a usuarios adicionales Se puede autorizar a usuarios adicionales Se pueden cifrar archivos sin conexión Se pueden cifrar archivos sin conexión El algoritmo de cifrado triple-DES (3DES) puede reemplazar a DESX El algoritmo de cifrado triple-DES (3DES) puede reemplazar a DESX Se puede utilizar un disco de restablecimiento de contraseñas Se puede utilizar un disco de restablecimiento de contraseñas EFS preserva el cifrado sobre WebDAV EFS preserva el cifrado sobre WebDAV Se recomienda utilizar agentes de recuperación de datos Se recomienda utilizar agentes de recuperación de datos Mejora la capacidad de uso Mejora la capacidad de uso

50 Implementación de EFS: cómo conseguir que sea correcta Utilice directivas de grupo para deshabilitar EFS hasta que prepare la implementación centralizada Utilice directivas de grupo para deshabilitar EFS hasta que prepare la implementación centralizada Planee y diseñe directivas Planee y diseñe directivas Diseñe agentes de recuperación Diseñe agentes de recuperación Asigne certificados Asigne certificados Utilice directivas de grupo para implementarla Utilice directivas de grupo para implementarla

51 Demostración 3 Configuración de EFS Configuración de agentes de recuperación de datos Cifrado de archivos Descifrado de archivos Visualización de información de EFS

52 Resumen de la sesión Protección de aplicaciones y datos Protección de aplicaciones y datos Protección de Exchange Server Protección de Exchange Server Protección de SQL Server Protección de SQL Server Seguridad en Small Business Server Seguridad en Small Business Server Seguridad en los datos Seguridad en los datos

53 Pasos siguientes 1. Mantenerse informado sobre seguridad Suscribirse a boletines de seguridad: Suscribirse a boletines de seguridad: http://www.microsoft.com/latam/technet/seguridad/ boletines.asp Obtener las directrices de seguridad de Microsoft más recientes: Obtener las directrices de seguridad de Microsoft más recientes:http://www.microsoft.com/latam/technet/seguridad/ 2. Obtener aprendizaje de seguridad adicional Buscar seminarios de aprendizaje en línea y presenciales: Buscar seminarios de aprendizaje en línea y presenciales:http://www.microsoft.com/latam/technet/evento/default.asp Buscar un CTEC local que ofrezca cursos prácticos: Buscar un CTEC local que ofrezca cursos prácticos: http://www.microsoft.com/spain/formacion/default.asp http://www.microsoft.com/latam/entrenamiento/default.asp

54 Para obtener más información Sitio de seguridad de Microsoft (todos los usuarios) Sitio de seguridad de Microsoft (todos los usuarios) http://www.microsoft.com/latam/seguridad http://www.microsoft.com/latam/seguridad Sitio de seguridad de TechNet (profesionales de IT) Sitio de seguridad de TechNet (profesionales de IT) http://www.microsoft.com/latam/technet/seguridad/ http://www.microsoft.com/latam/technet/seguridad/ http://www.eu.microsoft.com/spain/technet/seguridad/ default.asp http://www.eu.microsoft.com/spain/technet/seguridad/ default.asp Sitio de seguridad de MSDN (desarrolladores) Sitio de seguridad de MSDN (desarrolladores) http://msdn.microsoft.com/security (este sitio está en inglés) http://msdn.microsoft.com/security (este sitio está en inglés)

55 Preguntas y respuestas

56

Descargar ppt "Implementación de seguridad en aplicaciones y datos Nombre del presentador PuestoCompañía."

Presentaciones similares

GFI LANguard Network Security Scanner Version 8 .0 !

GFI LANguard Network Security Scanner Version 8 .0 !
Seminarios Técnicos 1 Microsoft Windows Small Business Server 2003 R2 Volumen I Andrés de Pereda – José Fuentes Microsoft Certified Professionals.

Seminarios Técnicos 1 Microsoft Windows Small Business Server 2003 R2 Volumen I Andrés de Pereda – José Fuentes Microsoft Certified Professionals.
Implementación de seguridad en aplicaciones y datos

Implementación de seguridad en aplicaciones y datos
Sesión 3: Medidas de seguridad avanzadas para clientes y servidores

Sesión 3: Medidas de seguridad avanzadas para clientes y servidores
Fundamentos de seguridad

Fundamentos de seguridad
Santiago Núñez Consultor Técnico Microsoft

Santiago Núñez Consultor Técnico Microsoft
Recomendaciones para la escritura de código seguro

Recomendaciones para la escritura de código seguro
Implementación de seguridad en la red y del perímetro

Implementación de seguridad en la red y del perímetro
TNT1-111. ISA Server 2004 Descripción técnica Microsoft Corporation.

TNT ISA Server 2004 Descripción técnica Microsoft Corporation.
Fundamentos de la seguridad de aplicaciones

Fundamentos de la seguridad de aplicaciones
Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.

Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.
Instalación y configuración de los servicios Web.

Instalación y configuración de los servicios Web.
ESET Endpoint Security y ESET Endpoint Antivirus

ESET Endpoint Security y ESET Endpoint Antivirus
DIRECT ACCESS.

DIRECT ACCESS.
Ing. Horacio Carlos Sagredo Tejerina

Ing. Horacio Carlos Sagredo Tejerina
2.5 Seguridad e integridad.

2.5 Seguridad e integridad.
Problemas asociados a DHCP. Seguridad.

Problemas asociados a DHCP. Seguridad.
Introducción a los servicios Web

Introducción a los servicios Web
28 de junio, 2010. Primero – Aclaremos el Nombre FOPE – Forefront Online Protection for Exchange Previamente FOSE Forma parte de Exchange Hosted Services:

28 de junio, Primero – Aclaremos el Nombre FOPE – Forefront Online Protection for Exchange Previamente FOSE Forma parte de Exchange Hosted Services:
Infraestructura de red de Windows Server 2003. Lo que cubriremos: NAT (Conversión de direcciones de red), ICS (Compartir conexión a Internet) Firewall.

Infraestructura de red de Windows Server Lo que cubriremos: NAT (Conversión de direcciones de red), ICS (Compartir conexión a Internet) Firewall.

Presentaciones similares

Anuncios Google