Redes seguras con Windows XP Service Pack 2 Josep Lluís Paniagua Jaume Ferré Microsoft MVPs.

Slides:



Advertisements
Presentaciones similares
CFGM Redes Locales Documentos: Elementos de configuración de una suite de antivirus. Panda Internet Security 2011.
Advertisements

Virus informático Daniel Cochez III Año E.
2004 MVP Global Summit April 4-7, 2004
© 2006 Microsoft Corporation. All rights reserved.
3/24/2017 Windows XP Service Pack 2 con tecnologías de seguridad avanzadas Introducción.
Nuevas tecnologías en Office System
Windows Server 2003 Terminal Services Javier Pereña Peñaranda Código: HOL-WIN15.
3/29/ :02 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Database Mounting Tool (Dsamain.exe) Mediante esta nueva herramienta y una de las mejoras de la nueva versión de Ntdsutil… podemos generar y examinar.
Servidores Windows Http Ftp …
Programa para el Impulso a la Implementación del Protocolo IPv6 en Instituciones Vinculadas a RENATA 2012 Servicio FTP.
Instrucciones. Optimice su vista de Live Meeting Cierre todas las demás aplicaciones que tenga abiertas. Cierre todas las demás aplicaciones que tenga.
DIRECT ACCESS.
MEJORE LA SEGURIDAD DE SU COMPUTADOR CON WINDOWS XP SP2 Nivel Introductorio Rolando Ober Office System Specialist Microsoft Chile.
Ing. Horacio Carlos Sagredo Tejerina
Los servicios de red son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red son instalados en uno o.
Trabajo de programas de simulación de redes
VENTAJAS, DESVENTAJAS, CARACTERISTICAS Y CONFIGURACION
Antonio Gámir Optimized Desktop Specialist Microsoft Ibérica.
Systems Management Server 2003 Santiago Pastor Zaltor Soluciones Informáticas.
Seguridad y Privacidad
Sistema operativo windows XP.
Firewall Un firewall es software o hardware que comprueba la información procedente de Internet o de una red y, a continuación, bloquea o permite el paso.
Almacenamiento virtual de sitios web: «Hosts» virtuales Gustavo Antequera Rodríguez.
Esc. Preparatoria Ofic. No 62 Jaguares Diego Noguez Jiménez Recursos que se comparten en una red (resumen y mapa conceptual)
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
Escritorio Remoto de Windows 2003 Server 3. C liente Conectar Utilizar programa remoto Sesión y ventanas Rendimiento Recursos compartidos Programa de inicio.
Se trata de un nuevo tipo de Controlador de Dominio No puede escribir en su base de datos fruto de peticiones externas No se le permite tener replicación.
Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security
DeSkToP oRbItEr.
TRINO ANDRADE G UNIVERSIDAD ECOTEC. PRESENTACIÓN DE OUTLOOK EXPRESS Microsoft Outlook Express es una herramienta necesaria que le permite administrar.
FIREWALLS.
SISTEMAS OPERATIVOS EN LOS QUE FUNCIONA
66.69 Criptografía y Seguridad Informática FIREWALL.
ACCESO REMOTO.
MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO
Unidad didáctica 6 Diseño de páginas Web.
Alejandro García Sánchez Readiness Champion.. Licenciamiento para Pequeñas y Medianas Empresas Como Elegir el licenciamiento Correcto Preguntas y Respuestas.
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
TIPOS DE REDES Conexiones.
 Un servidor basado en un procesador Intel que ejecute Windows Server 2003 debe tener al menos 128 MB de RAM. Microsoft recomienda también que haya.
› Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario.
Servicios en Red UT5. Servicios FTP.
Cuentas de usuarios y grupos en windows 2008 server
Unidad 7 Windows.
Redes de Transmisión de Datos
Temas a tratar El correo electrónico Outlook. Recibir y abrir correo. Otras herramientas. Seguridad en la Red. Objetivo de la clase Utiliza los distintos.
“Protocolo Dinámico de Configuración de hosts”
1 Windows XP Service Pack 2 con Tecnologías de Seguridad Avanzada Pablo Folgueiras Gerente Regional de Producto Windows Microsoft Cono Sur.
Unidad 7 Escritorio de Windows.
WINDOWS 7 FIN DE SOPORTE. ¿Qué es el fin de soporte? En Microsoft existe el compromiso de proporcionar productos seguros. Nuestra política mundial de.
Servicios de Red e Internet
Virus de correo electrónico. Introducción: Uno de los más importantes medios de comunicación en la actualidad es el correo electrónico. Mediante él podemos.
¿QUE SON LAS ACTUALIZACIONES?  Las actualizaciones son adiciones al software que pueden evitar problemas o corregirlos, mejorar el funcionamiento del.
Michael Ángelo De Lancer Franco  Son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red.
Unidad 7 Escritorio de Windows.
EQUIPO 3 INTEGRANTES: ANA GLORIA HUERTA MORALES MARISA HERNENDEZ MESA DANIEL LUJAN MADA GRUPO 602 EQUIPO 3 (ANA GLORIA HUERTA, MARISA HERNANDEZ, DANIEL.
Configuración automática de red (DHCP). Características.
ABRIMOS NUESTRA, MMC PERSONALIZADA. NOS POSICIONAMOS DENTRO DE “ACTIVE DIRECTORY USERS AND COMPUTERS” Y LO EXPANDIMOS.
CONFIGURACIÓN BÁSICA DE LA RED
PROTOCOLO TCP Y UDP.
Guía de instalación. Clic aquí para ir a la sección de descargas Elige la versión según sea tu sistema operativo : 32 o 64 bits L.I Carlos Alberto Gonzalez.
Una parte esencial del trabajo informático es mantener protegida, resguardada y respaldada la información con la cual se trabaja, pues de todo ello depende.
INSTALACIÓN Y ADMINISTRACIÓN DEL
Es el conjunto de ordenadores y dispositivos electrónicos conectados entre si cuya finalidad es compartir información.
ADMINISTRADOR DHCP QUE ES DHCP: Protocolo de configuración de host dinámico. Es un protocolo que permite que un equipo conectado a una red pueda obtener.
Práctica final Administrador de impresión Unidad 09.
WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,
¿Qué es una red? Una red es la unión de dos o más ordenadores de manera que sean capaces de compartir recursos, ficheros, directorios, discos, programas,
Ventanas Emergentes Configuración de ventanas emergentes (pop ups) en los navegadores LUA :: Consejo General de Educación Menú.
Transcripción de la presentación:

Redes seguras con Windows XP Service Pack 2 Josep Lluís Paniagua Jaume Ferré Microsoft MVPs

2 Agenda Windows Firewall: una red protegida Internet Explorer: navegación segura Outlook Express: gestión de correo seguro

Poll Tengo Windows XP Service Pack 2 instalado Instalaré Windows XP Service Pack 2 durante las próximas semanas Espero a tener más información para instalar Windows XP Service Pack 2 No instalaré Windows XP Service Pack 2

Una red protegida con el Firewall de Windows En Windows XP SP2, ICF cambia su denominación a Firewall de Windows Nuevas funcionalidades: Activado por defecto para todas las conexiones del ordenador Nueva configuración global que se aplica a todas las conexiones Nuevos cuadros de diálogo para configuraciones locales Excepciones de tráfico para programas específicamente indicados Restricciones de tráfico según el origen Soporte para RPC Nuevo modo operativo Seguridad desde el arranque Soporte para IPv6

Activado por defecto en todas las conexiones del ordenador En Windows XP SP2, el Firewall de Windows está activado por defecto para todas las conexiones, incluidas: LAN (cable y wireless) Conexiones telefónicas Virtual private network (VPN) Cualquier nueva conexión llevará activado por defecto el Firewall Esta nueva funcionalidad provee más protección pero puede traer consecuencias a departamentos de IT por: Compatibilidad con aplicaciones Compatibilidad con aplicaciones Manejo remoto de PCs por la red Manejo remoto de PCs por la red

Nueva configuración global que se aplica a todas las conexiones En versiones anteriores al SP2, ICF se debía configurar por conexión. El Firewall de Windows en Windows XP SP2 permite configurar las conexiones globalmente: Los cambios son aplicados a todas las conexiones de red Además permite configuraciones específicas por conexión: Una configuración específica de una conexión sobrescribe la configuración global.

Nuevos cuadros de diálogo para configuraciones locales Es posible configurar: Configuraciones Generales Configuraciones específicas por conexión Configuración del log Permitir tráfico ICMP Permisos para programas y servicios Windows XP SP2 reemplaza el sencillo cuadro de ICF por un acceso directo en el Panel de Control

Excepciones de tráfico por nombre de programa En anteriores versiones esta configuración debía ser hecha manualmente Difícil para usuarios que no conocían TCP/IP a fondo. No funcionaba para aplicaciones que no escucharan puertos específicos. En Windows XP SP2, la excepciones de tráfico pueden ser configuradas para puertos y aplicaciones determinados El Firewall monitoriza los puertos que la aplicación escucha y los añade automáticamente a la lista de trafico entrante permitido. El mecanismo de notificación permite a los administradores locales añadir automáticamente las nuevas excepciones. El Firewall de Windows incluye excepciones preconfiguradas para las aplicaciones más comunes: Compartir archivos e impresoras. Universal Plug and Play.

Soporte RPC RPC abre varios puertos y expone diferentes servidores en ellos. El Firewall de Windows acepta llamadas a estos servicios RPC sólo si el que los solicita ejecuta en contextos Local System, Network Service, o Local Service. El Firewall soporta perfiles que permiten a los puertos RPC ser sólo abiertos si el solicitante está en la lista de excepciones. Las aplicaciones permitidas sobrescriben los permisos genéricos de RPC.

Restricciones de tráfico según origen En versiones anteriores no existía esta funcionalidad, que ha sido incluida en el SP2, y permite filtrar el origen por las siguientes condiciones: Cualquier dirección IP Direcciones IP de la misma subred Una o más direcciones IP, específicas (solo IPv4) Uno o más rangos de direcciones IP (solo IPv4)

Nuevo modo operativo Este nuevo modo se puede usar: En conexiones a Internet desde lugares públicos como aeropuertos, hoteles, convenciones, etc… Desde dentro de la red cuando temporalmente sea necesario bloquear las máquinas por ataques imprevistos. Cuando el Firewall vuelve a su estado original todas las configuraciones previas se mantienen. Este modo permite bloquear todo el tráfico entrante, incluso el permitido, con un solo clic.

Seguridad desde el arranque En versiones anteriores el Firewall no está activo hasta que este servicio arranca, lo que produce un retardo en la protección de la máquina, y permite ataques durante el arranque de la misma. Windows XP SP2 incluye una política de arranque para el Windows Firewall Filtrado de paquetes básico que permite arrancar servicios básicos. Dynamic Host Configuration Protocol (DHCP) Domain Name System (DNS) Después de que el servicio arranque este usa la configuración del mismo. Si Windows Firewall está desactivado, igualmente funciona.

13 Demo Firewall de Windows

Navegación más segura con Microsoft Internet Explorer Mejoras en descarga, adjuntos y Authenticode®Mejoras en descarga, adjuntos y Authenticode® Gestor de complementos y detección de problemasGestor de complementos y detección de problemas Barra de informaciónBarra de información Gestión de tipos MIMEGestión de tipos MIME Caché de objetosCaché de objetos Bloqueador de ventanas emergentesBloqueador de ventanas emergentes Publicadores de contenido no fiablesPublicadores de contenido no fiables Restricciones de ventanaRestricciones de ventana Elevación de zonaElevación de zona

Descarga, adjuntos, y mejoras en Authenticode ¿En qué consisten estas mejoras? Cambios en los cuadros de diálogo: Se ha añadido un nuevo icono Se ha añadido una área de información en la parte inferior Todos los ejecutables descargados validan la información del emisor Después de la descarga, Internet Explorer muestra la información del emisor de la descarga

Cuadros de diálogo actuales Descarga, adjuntos, y mejoras en Authenticode (2)

Windows XP SP2: nuevos cuadros de diálogo Descarga, adjuntos, y mejoras en Authenticode (3)

¿Qué hace el gestor de complementos y el detector de problemas? El gestor de Add-on permite a los usuarios ver los controles instalados en Internet Explorer El detector de problemas permite detectar los complementos que causen problemas en Internet Explorer Gestor de complementos y detección de problemas

Interfaz de gestor de complementos Gestor de complementos y detección de problemas (2)

Barra de información ¿Qué hace la barra de información? Reemplaza cuadros de diálogo Contiene textos descriptivos que explican por qué la acción se ha realizado Dispone de un menú sensitivo al contexto para que el usuario responda a la notificación

Tres nuevas configuraciones en la zona de seguridad que ayudan a gestionar la compatibilidad con aplicaciones: MIME sniffing Elevación de zona Restricciones de Ventana Configuración de la zona de seguridad

Configuración de la zona de seguridad (2) MIME sniffing The following table lists the default values for the URLACTION_FEATURE_MIME_SNIFFING flag in each security zone. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer \Main\FeatureControl\FEATURE_MIME_SNIFFING

Configuración de la zona de seguridad (3) Elevación de zona The following table lists the default values for the URLACTION_FEATURE_MIME_SNIFFING flag in each security zone. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer \Main\FeatureControl\FEATURE_ZONE_ELEVATION

Elevación de zona ¿Qué hace el bloqueo de elevación de zona? Muestra mensajes El sitio actual está intentando abrir un archivo que está en su lista de sitios de confianza. Si confía en este sitio proceda pulsando OK. El sitio actual está en su lista de sitios restringidos y está intentando abrir un archivo que esta en su ordenador. Le recomendamos que no permita esto. En ambos casos, la acción por defecto no permite la elevación de zona. El usuario debe permitir explícitamente dicha elevación de zona.

Configuración de la zona de seguridad (4) Restricciones de ventana The following table lists the default values for the URLACTION_FEATURE_MIME_SNIFFING flag in each security zone. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer \Main\FeatureControl\FEATURE_WINDOWS_RESTRICTIONS

Bloqueador de ventanas emergentes Activado por defecto al instalar SP2 Bloqueo automático de pop-ups Las ventanas abiertas por el usuario se siguen abriendo Los sitios de confianza y la Intranet local no bloquean ventanas ya que se consideran zonas seguras Configurable en el interfaz

Configurable en la carpeta Privacidad, en el menú Herramientas / Opciones de Internet) Bloqueador de ventanas emergentes (2)

28 Demo Internet Explorer

Correo seguro con Outlook Express Cambios en la interoperabilidad con HTML Usa funciones seguras de Internet Explorer APIs para adjuntos

Interoperabilidad HTML Opción de texto plano Realmente no es texto plano, es texto enriquecido Filtrado de contenido HTML No se descarga contenido HTML automáticamente Indicador visual Sin sonidos o frames

Interoperabilidad HTML (2) ¿Porqué? Código malicioso embebido Prevención de confirmación de IP y ¿Cómo? Activado por defecto Se puede modificar desde el menú Herramientas

Usa las funcionalidad de seguridad de Internet Explorer Zonas AES API Manejo de Scripts Manejo de ActiveX® Activado por defecto Modificable desde el menú Herramientas

33 Demo Outlook Express

34 Recursos Windows XP SP2 en TechNet: et/productos/windows/windowsxp/ et/productos/windows/windowsxp/ et/productos/windows/windowsxp/ Windows XP SP2 en MSDN: nfo/xpsp2/default.aspx nfo/xpsp2/default.aspx nfo/xpsp2/default.aspx

35 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.