La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Asegurando el entorno MOM: Microsoft Operations Manager 2005.

Publicada porJosé Luis Moreno Duarte Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Asegurando el entorno MOM: Microsoft Operations Manager 2005."— Transcripción de la presentación:

1 Asegurando el entorno MOM: Microsoft Operations Manager 2005

2 Contenido de la WebCast. Mejoras de Seguridad en Microsoft® Operations Manager (MOM) 2005 Características de Seguridad MOM 2005 Trusted Monitoring. Seguridad Basada en Roles. Protegiendo Servidores MOM Protegiendo Agentes MOM Protegiendo la Red

3 Requisitos Comprensión básica de la gestión operativa de MOM. Experiencia usando MOM 2000 ó MOM 2005 Estar familiarizado con la Seguridad en Microsoft Windows® Nivel 200

4 Agenda Introducción a la gestión de seguridad en MOM. Características de Seguridad en MOM. Trusted Monitoring. Implantaciones Seguras de MOM.

5 Gestión de Seguridad Servidores Red en el Centro de Datos Seguridad Física Políticas y Procedimientos MOM 2005 Management PackDatos

6 Gestión de Seguridad MOM 2005 es una plataforma. Ejecuta “Management Packs” para vigilar el rendimiento y tambien se usa para administrar. No despliegues o instales management packs sin entender el impacto en la seguridad de tu infraestructura. MOM puede ser usado de varias maneras: Escenarios de Monitorización. Escenarios de Administración Remota. Ejecutar tareas “Runtime” en los nodos que se están administrando.

7 Agenda Introducción a la gestión de seguridad en MOM. Características de Seguridad en MOM. Trusted Monitoring. Implantaciones Seguras de MOM.

8 MOM 2005 Mejoras de Seguridad Mejor Seguridad en la Red. Seguridad de Configuración Inicial (Seguro Por Defecto). Soporte para más escenarios de Firewall. Y Más…

9 Seguridad de Agente-a-Servidor Soporte de autenticación mutua. Mejoras de Cifrado. Soporte de algoritmos compatibles con “FIPS”. Mejoras en la defensa contra ataques de “DOS” - “Active timeouts” -“Flooding protection”

10 Seguro desde su Instalación (“seguro por defecto”) Sin proceso del administrador de agentes. Servicio DAS Requiere menos permisos. Negación a la instalación manual de nuevos agentes. Bloqueo de agentes antiguos. Respuestas personalizadas del lado del servidor desabilitadas. “Proxying” de agentes desabilitado

11 Agente Intermediario (Agent Proxying) Permite que un agente envie datos de administración en representación de otro dispositivo. La mayoría de escenarios no requieren Intermediarios (proxying). Alerta cuando hay intento de intermediación (proxying) cuando está desabilitado. Protección para los computadores que tienen habilitado el Proxying.

12 Seguridad de Consola-a-Servidor Comunicación segura entre la consola MOM y el servidor de administración MOM Administrator Console Operator Console Toda la comunicación es autenticada, cifrada y firmada digitalmente Usa DCOM en su nivel máximo de seguridad

13 Mejoras en el Soporte a Firewalls New ! Agentless Monitoring MOM Agents

14 Otras características de Seguridad MBSA Management Pack Identifica fallos de seguridad en las configuraciones. Necesita privilegios de administrador.

15 Respuestas desde la línea de comando Respuesas en el ambiente de línea de comando explícitamente separadas en la carpeta de aplicación y el argumento. Ejemplo : “C:\Program Files\Example\Example.exe” Is this “C:\Program Files\Example\Example.exe”? Or “C:\Program.exe” “Files\Example\Example.exe”? MOM 2005 coloca programas y argumentos en diferentes lugares

16 Demo Configuración en la seguridad de Agente-a-Servidor Configurar los parámetros de seguridad Habilitar instalación manual de nuevos agentes Habilitar el agente de intermediación “Proxying” Actualizar los cambios en los agentes demostración

17 Agenda Introducción a la gestión de seguridad en MOM. Características de Seguridad en MOM. Trusted Monitoring. Implantaciones Seguras de MOM.

18 Trusted Monitoring. La necesidad de contar con una monitorización confiable. Una vista interna de MOM. Privilegios mínimos para el Trusted Monitoring.

19 La Necesidad de Contar con un Monitoreo Confiable Servidores de Misión Crítica necesitan monitorización: SQL Server. Domain Controllers. MOM Management Server. Servidores que almacenan datos confidenciales. Se necesita una solución de monitorización no disruptiva con bajos privilegios. Trusted Monitoring es la respuesta.

20 Introducción de la Cuenta de Acción (Action Account) Tú provees y controlas las credenciales de la cuenta. ¿Qué ejecuta el “Action Account”?: Todos los “Providers” de MOM. Todas las “Responses” de MOM. Todas las “Runtime tasks”.

21 Una vista interna a MOM Action AccountService AccountAction AccountService Account MOM ServiceMOM Host MOM ServiceMOM Host DAS Account Data Access Service

22 Una vista a las Cuentas de MOM El servicio de MOM usa “Network Service” en W2003 y Windows® XP. Usa “Local System” en Windows® 2000. Data Access Service (DAS Account) No requiere ser administrador local. Necesita derechos de “db_owner” en la base de datos “one point” (BD de operaciones en MOM).

23 Una vista a las cuentas de MOM (contd.) El Servidor que hospeda MOM corre bajo la cuenta de identidad “Action Account identity”. No hay necesidad de mayores niveles de privilegio para forzar las instalaciones. Necesita derechos de Adminsitrador sólo en Windows 2000 y Windows XP.

24 Privilegios Mínimos para el Trusted Monitoring. La cuenta “Action account” requiere: Pertencer al grupo Local ‘Users’. Pertencer al grupo Local ‘Performance Log Users’. Derecho de ‘Manage auditing and security log’. Derechos de usuario ‘Allow logon locally’. Cuando creamos management packs tenemos que pensar en: Mantener los privilegios lo más bajos posibles. Publicar los privilegios requeridos para el management pack.

25 Monitorización sin Agentes MOM ServiceMOM Host Data Access Service Administradores Locales

26 Runtime Tasks 1.Admin lanza la tarea. 2.La tarea es pasada al “Management Server”. 3.La tarea es mandada al Agente. 4.La tarea es ejecutada. Tareas de Consola 1.El Usuario lanza la tarea que es ejecutada en la consola. Action Account MOM Tasks (Consola y Runtime)

27 Seguridad basada en Roles en MOM 2005 MOM Users Operador completo en la consola No puede lanzar “Tasks” runtime MOM Authors = MOM Users + Puede lanzar “tasks” runtime + Puede crear reglas, políticas MOM Administrators = MOM Authors + Puede administrar agentes + Puede Configurar parámetros globales Usado por el producto (MMPC – Product Connector) en escenarios MOM-to-MOM Cuenta DAS cuando MMPC is importado No necesita agregar usuarios a este grupo MOM Service

28 Nueva Herramienta: RemoveDasRoles.exe “BUILTIN\Administrators” son administradores de MOM. En el ResKit v2.

29 Agenda Introducción a la gestión de seguridad en MOM. Características de Seguridad en MOM. Trusted Monitoring. Implantaciones Seguras de MOM.

30 Implantación segura de MOM Management Server de MOM. Agentes MOM. Red (Network). Otros Servicios.

31 Protegiendo “Management Servers” de MOM Habilitar Autenticación Mutua “Mutual Authentication”. Nunca uses la cuenta “Domain Admin” para el “Action Account”. Desabilita el agente de intermediación “agent proxying”. Inhabilita instalaciones manuales de agentes. NO configures la instálación ni de- instalación automática de agentes. Deja la configuración de seguridad global “by default.

32 Wizard de seguridad para la configuración del entorno

33 Requiriendo Algoritmos FIPS

34 Protegiendo Agentes MOM Da pocos privilegios de seguridad a las “action accounts” en la medida de los posible. Cada management pack tiene sus propias necesidades de permisos. En escenarios “multi-homed” los grupos de administración pueden selecionar cuentas diferentes.

35 Administrando “Action Accounts”

36 Protegiendo la Red Para la instalalación de agentes use SMB Firmado o IPSEC. Para la monitorización general use altgoritmos tipo FIPS. Para autenticación mutua use Kerberos. Para escenarios que no tienen Active Direct. O sin dominios de confianza use IPSec para autenticación. Para escenarios de servidores MOM comunicándose con servidores sin agentes use IPSec para la privacidad de datos. Para la comunicación entre Servidores MOM y la BD operativa de MOM use IPSec ó seguridad OLEDB.

37 Protegiendo la Consola Web La consola se puede configurar para que sea “read-only” 1.Editar: %INSTALLDRIVE%\ Program Files\Microsoft Operations Manager 2005\WebConsole\web.config 2.Quitar el comentario a ”

38 Protegiendo otros Servidores SQL Server Siga las mejores prácticas de seguridad para SQL Server SQL Reporting Services. Use el modelo de seguridad para SQL Reporting Services Transferencia de Archivos en el Servidor Web. Sigue las mejores prácticas de la seguridad en IIS.

39 Demo Implantación Segura de MOM 2005 Uso del Wizard de Seguridad. demostración

40 Resumen de la Sesión MOM 2005 es seguro desde su instalación (by default). Habilitar autenticación Mutua. Usen Trusted Monitoring.

41 Mayor información TechNet at http://technet.microsoft.com/es- es/default.aspx Contenido de la presentación se encuentra en:

42 Chats gratis y Webcasts. Listas de ayuda en los newsgroups. Sitios de la comunidades Microsoft. Eventos de la comunidad. Dónde más encuentro ayuda? www.microsoft.com/technet/community

Descargar ppt "Asegurando el entorno MOM: Microsoft Operations Manager 2005."

Presentaciones similares

Asegurando el entorno MOM: Microsoft Operations Manager 2005.

Asegurando el entorno MOM: Microsoft Operations Manager 2005.
Logon en Windows XP con Tarjetas y Certificados CERES

Logon en Windows XP con Tarjetas y Certificados CERES
Herramientas de control de eventos y tareas en Windows Vista

Herramientas de control de eventos y tareas en Windows Vista
Configuración Brian W. Gutiérrez Alba Especialista en Tecnología Microsoft México Brian W. Gutiérrez Alba Especialista en Tecnología Microsoft México.

Configuración Brian W. Gutiérrez Alba Especialista en Tecnología Microsoft México Brian W. Gutiérrez Alba Especialista en Tecnología Microsoft México.
Windows Vista Herramientas de Diagnóstico. Auto diagnóstico en Windows Vista Beneficios de un auto diagnóstico proactivo Alertar al personal de TI de.

Windows Vista Herramientas de Diagnóstico. Auto diagnóstico en Windows Vista Beneficios de un auto diagnóstico proactivo Alertar al personal de TI de.
© 2006 Microsoft Corporation. All rights reserved.

© 2006 Microsoft Corporation. All rights reserved.
José Parada ITPro Evangelist

José Parada ITPro Evangelist
Perspectiva general técnica de Microsoft Forefront Client Security (FCS)

Perspectiva general técnica de Microsoft Forefront Client Security (FCS)
Algunos tips en Seguridad ASP.NET 2.0

Algunos tips en Seguridad ASP.NET 2.0
Bienvenidos. Hasta el Vista Baby: Seguridad en Windows Vista Christian Linacre Asesor de Comunidades IT Microsoft Cono Sur.

Bienvenidos. Hasta el Vista Baby: Seguridad en Windows Vista Christian Linacre Asesor de Comunidades IT Microsoft Cono Sur.
Administración de actualizaciones de seguridad

Administración de actualizaciones de seguridad
TNT1-112 Presentado por. Marcos Gonzalez Microsoft Certified Trainer Descripción general técnica de Microsoft Operations Manager 2005 Microsoft Corporation.

TNT1-112 Presentado por. Marcos Gonzalez Microsoft Certified Trainer Descripción general técnica de Microsoft Operations Manager 2005 Microsoft Corporation.
Introducción a Microsoft Operations Manager 2005 Joshua Sáenz G Joshua Sáenz G

Introducción a Microsoft Operations Manager 2005 Joshua Sáenz G Joshua Sáenz G
Implementaciones de Microsoft Operations Manager 2005 for Exchange.

Implementaciones de Microsoft Operations Manager 2005 for Exchange.
Lo nuevo en Microsoft Office Project Server 2003 Microsoft Corporation.

Lo nuevo en Microsoft Office Project Server 2003 Microsoft Corporation.
Microsoft MOM 2005 Gestión de servidores Exchange 2003

Microsoft MOM 2005 Gestión de servidores Exchange 2003
information technology service

information technology service
Microsoft Windows Server 2008: “Network Access Protection”

Microsoft Windows Server 2008: “Network Access Protection”
Introducción a servidores

Introducción a servidores
ESET Endpoint Security y ESET Endpoint Antivirus

ESET Endpoint Security y ESET Endpoint Antivirus

Presentaciones similares

Anuncios Google