Rubén Alonso Cebrián ralonso@informatica64.com Código: HOL-SEG45 Fortifica SharePoint Rubén Alonso Cebrián ralonso@informatica64.com 1.

Slides:



Advertisements
Presentaciones similares
Microsoft Office Sharepoint Server Arquitectura y Diseño Rubén Alonso Cebrián Código: HOL-SPS09.
Advertisements

Microsoft Office Sharepoint Server Gestión de Contenidos Web Rubén Alonso Cebrián Código: HOL-SPS08.
Detalles técnicos de Sharepoint Search Rubén Alonso Cebrián
Inteligencia de Negocio con Microsoft Office Sharepoint Server 2007 Rubén Alonso Cebrián
Administración de actualizaciones de seguridad
TNT1-112 Presentado por. Marcos Gonzalez Microsoft Certified Trainer Descripción general técnica de Microsoft Operations Manager 2005 Microsoft Corporation.
Lo nuevo en Microsoft Office Project Server 2003 Microsoft Corporation.
Componentes de ASP.NET Leonardo Diez Dolinski Servicios Profesionales Danysoft.
Microsoft Office Sharepoint Server Implementación de Entornos Colaborativos Rubén Alonso Cebrián Código: HOL-SPS10.
Microsoft Office Sharepoint Server Actualización de conocimientos Rubén Alonso Cebrián Código: HOL-SPS06.
Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián
Office Infopath 2003 Soluciones Colaborativas
Microsoft Office Sharepoint Server Business Intelligence Rubén Alonso Cebrián Código: HOL-SPS07.
Microsoft Sql Server 2000 Reporting Services Ruben Alonso Cebrian Código: HOL-SQL03.
Microsoft SQL Server 2005 Integration Services
Microsoft Office SharePoint Servers 2007 Alejandro Martín:
Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.
Microsoft Windows Server 2008: “Network Access Protection”
Introducción a servidores
ESET Endpoint Security y ESET Endpoint Antivirus
La nueva plataforma ya está aquí: Office 365
DIRECT ACCESS.
Ing. Horacio Carlos Sagredo Tejerina
Código: HOL-SPS17. Tecnologías de búsqueda en Sharepoint Sharepoint Foundation 2010 Search Server 2010 Express Search Server 2010 Sharepoint Server 2010.
La UE BINTEXT User Software Version Internal Server NetBIOSname Remote Printer Name Local Printer.
INFOPATH ERIKA SAAVEDRA.
Conceptos de Infopath Microsoft InfoPath es una aplicación  usada para desarrollar formularios de entrada de datos basados en XML. Su primera publicación,
INFOPATH.
WINDOWS SMALL BUSINESS SERVER 2011 Miguel Hernández Consultor Preventa I.T.
José Parada Gimeno ITPro Evangelist
César de la Torre – Programas Técnicos para Partners División de Desarrollo y Plataforma – Microsoft Spain.
Microsoft Search Server 2008 Express Edition. Servicios de búsqueda federativos Rubén Alonso Cebrían
28 de junio, Primero – Aclaremos el Nombre FOPE – Forefront Online Protection for Exchange Previamente FOSE Forma parte de Exchange Hosted Services:
Agenda Fortificación de la arquitectura Fortificación de la arquitectura Modelo de seguridad en SharePoint Modelo de seguridad en SharePoint Planes de.
Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián
Systems Management Server 2003 Santiago Pastor Zaltor Soluciones Informáticas.
SharePoint no son sólo “intranets”
Transición de BPOS a Office 365 para clientes existentes de BPOS
Desarrollo de soluciones de negocio con los Servicios de Access de SharePoint 2010 Mario Cortés Flores
Introducción a Windows Sharepoint Services V3 y Office Sharepoint Server 2007 Rubén Alonso Cebrián
FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security
Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.
DEFENSA PÚBLICA Jorge Salinas
INFOPATH 2010 DANIELA CHEDRAUI.
HOL – FOR06. ► Introducción. ► Configuración de Forefront. ► Amenazas web: Solución Antimalware ► Amenazas de correo electrónico. Malware y Spam ► Protección.
Ruben Chonlong Alvarez. Que es InfoPath Microsoft Oficce Infopath 2010 ayuda a las personas a recopilar información de sus clientes y socios con herramientas.
Código: HOL-WIN65 Microsoft Windows Server 2008 R2. Network Access Protection.
Administrar • Crear • Autoservicio • Auditoría • Workflows
InfoPath Ventajas y Uso.
MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO
Diego Pastor Ralde. Client-side Vulnerabilities  Web Browsers  Office Software  Clients  Media Players.
Metodología para la Auditoría de Seguridad en Aplicaciones Web
Publicación Segura con Forefront Protection 2010 para SharePoint.
Creación de un dominio Windows  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.
HOL – FOR05. ► Introducción. ► Requisitos e instalación. ► Configuración del sistema multired. ► Defensa perimetral. ► Forefront TMG en la organización.
FMAT, UADY Noviembre 2003 Prácticas de seguridad para Administradores.
Cuentas de usuarios y grupos en windows 2008 server
Fortifica SharePoint.
“condición que necesita el usuario para resolver un problema o conseguir un objetivo determinado”. Los requisitos de un sistema son los aspectos que el.
Autenticación David Martos Arquitecto de Software. Spenta Consulting
¿QUE SON LAS ACTUALIZACIONES?  Las actualizaciones son adiciones al software que pueden evitar problemas o corregirlos, mejorar el funcionamiento del.
FACULTAD: CIENCIAS ECONÓMICAS Y EMPRESARIALES ASIGNATURA: GESTIÓN DE CONTENIDO ELECTRÓNICO TÍTULO: TINFOPATH - VENTAJAS Y USO. AUTORA: MARIA DANIELA TOMALÁ.
Unidad 7 Escritorio de Windows.
Microsoft InfoPath ESTEFANIA FIALLO.
• SQL Server Integration Services SSIS
APLICACIONES EN LINEA.
Instituto Tecnológico Superior de Libres Organismo Publico Descentralizado del Gobierno del Estado de Puebla José Alejandro Leal González.
WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,
Taller de Inteligencia de Negocios SQL Server Integration Services SSIS Sesión 2.
Protección de un servicio Web 1.Autenticación. 2.Gestión de usuarios y grupos. 3.Gestión de servicios. 4.Gestión de sistema de ficheros. 5.Firewall. 6.Prevención.
Transcripción de la presentación:

Rubén Alonso Cebrián ralonso@informatica64.com Código: HOL-SEG45 Fortifica SharePoint Rubén Alonso Cebrián ralonso@informatica64.com 1

Agenda Fortificación de la arquitectura Modelo de seguridad en SharePoint Planes de respaldo Gestión de la auditoría Protección contra fugas de datos Publicación segura

Fortificación de la arquitectura

Fortificación de sistemas Dependiente del rol/roles a desempeñar por el sistema, se realizaran configuraciones ajustadas aplicando las reglas de fortificación: MPE (Mínimo Punto de Exposición): Un sistema deje ejecutar sólo aquel software imprescindible para el desempeño de sus funciones MPP (Mínimo Privilegio Posible): Todos los componentes de un sistema deben ser ejecutados con los privilegios mínimos imprescindibles DeP (Defensa en Pronuncidad): Un sistema debe aplicar tantas medidas de seguridad como pueda, asumiendo que todas las anteriores han fallado, siempre y cuando una medida de seguridad no anule a otras y la disponibilidad del sistema no se degrade

Administrador del servidor Servidores de Microsoft configurados en base a roles mediante la herramienta Server Manager Aplica el principio del Mínimo Punto de Exposición No configura reglas de firewall, opciones de seguridad en servicios o configuraciones de registro ajustadas a la seguridad

Asistente de Configuración de Seguridad Disponible para plataformas Windows Server 2003 o superior a partir de SP1 Configuración automática del sistema en función de los roles que se ejecuten Reduce la superficie de ataque mediante conjuntos de preguntas al usuario por el entorno que se desea obtener para determinar los parámetros de seguridad Se encarga de: Deshabilitar servicios innecesarios Desactiva extensiones web innecesarias en IIS Bloque de puertos no utilizados y apertura de puertos segura utilizando IPSec Configura parámetros de auditoría (acciones y resultados auditados en el registro de eventos) Importa plantillas de seguridad existentes Reduce la exposición del protocolo para LDAP, NTLM y Server Message Block Plantillas de reducción de superficie en entornos SharePoint para el asistente de configuración de seguridad mediante Microsoft SharePoint 2010 Administration Toolkit v1.0 (http://www.microsoft.com/downloads/en/details.aspx?FamilyId=718447d8-0814-427a-81c3-c9c3d84c456e&displaylang=en)

Demo: Asistente de Configuración de Seguridad

Microsoft Baseline Security Analyzer Herramienta de auditorías de seguridad Detecta fallos o deficiencias en las actualizaciones de seguridad o en apartados que inciden directamente en SharePoint como: Seguridad en el sistema Windows Seguridad en Internet Information Services Seguridad en SQL Server Configuraciones administrativas

Demo: Microsoft Baseline Security Analyzer

Monitorización de servicios Control de arquitecturas SharePoint mediante System Center Operations Manager (SCOM) Microsoft SharePoint Foundation Management Pack for SCOM 2007 Microsoft SharePoint 2010 Management Pack for SCOM 2007 SCOM incorpora un asistente de monitorización de sitios que permite: Realizar conexiones periódicas entre distintos equipos desde distintos lugares de la organización verificando y comprobando la accesibilidad y su estado funcional Monitorización de los intervalos de respuesta obtenidos Control de servidores en ubicaciones o sitios geográficos dispersos mediante la gestión de aplicaciones distribuidas

Actualizaciones periódicas Plan de actualizaciones periódicas mediante el rol Windows Server Update Services (WSUS) Monitorización a través de políticas de grupo del estado de salud en cuanto a actualizaciones se refiere Entornos más avanzados como System Center Configuration Manager (SCCM) permiten la opción de un despliegue forzado de actualizaciones

Modelo de seguridad en SharePoint

Cuentas administradas Se incorpora la gestión de cuentas administradas con cambios de contraseñas automático Administración más coherente de cuentas utilizadas en los grupos de aplicaciones o servicios de SharePoint

Seguridad en aplicaciones web Directiva de usuario de aplicación web Permiten administrar los permisos que se aplicarán sobre una determinada aplicación web a usuarios o grupos Útil para establecer que distintos usuarios o grupos de seguridad obtengan diferentes niveles de acceso a través de una zona a todas las colecciones de sitios dentro de una aplicación web Métodos de autenticación Autenticación en modo clásico Permite el uso de proveedores de autenticación Windows Anónima, básica, NTLM, implícita, certificados, negociación (kerberos) Autenticación basada en notificaciones Basada en Microsoft Windows Identity Foundation (WIF) Permite el uso de proveedores de autenticación Windows, autenticación basada en formularios (FBA) y autenticación basada en token SAML permitiendo el uso de: Servicios de federación de Active Directory Windows Live ID Proveedores de identidad de terceros

Servicio de almacenamiento Seguro Aplicación de servicio que sustituye a la característica de inicio de sesión único existente en la versión anterior Configuración requerida para proporcionar soporte a otras aplicaciones de servicio que requieran de credenciales de acceso a orígenes de datos externos Se utiliza una base de datos segura donde se almacenan identificadores de aplicación para ser recuperados en el acceso a los orígenes de datos

Privilegios de acceso Privilegios de acceso a la granja Administrador de la granja de servidores Administrador de la aplicación de servicio Privilegios de acceso al contenido Permisos de usuario de la aplicación web Administrador de la colección de sitios Modelo de seguridad de una colección de sitios Usuarios y grupos Niveles de permisos Acceso anónimo

Características de seguridad Integración con RMS Cuentas de servicio Tipos de archivos bloqueados Manejo de archivos en el explorador HTTP X-Download-options:noopen Analizador de salud de SharePoint Métricas de seguridad Confianza Certificados

Demo: Modelo de seguridad en SharePoint

Planes de respaldo

Copias de seguridad Copia de seguridad del conjunto de servidores Panel de disponibilidad: Indicadores visuales que nos advierten de si podemos realizar una copia de seguridad con éxito Copia de seguridad de servicios: Servicios de Excel, servicios de Formularios de Infopath, etc … Limpieza de trabajos de copia de seguridad automática Parámetros preconfigurados Nº de subprocesos Ubicación de la copia de seguridad Copia de seguridad mediante PowerShell

Copias de seguridad Copia de seguridad pormenorizada Copia de seguridad de una colección de sitios Exportación de sitios o listas mediante entorno gráfico La exportación de sitios o listas permite elegir: Exportar el modelo de seguridad Exportar la información de versiones

Demo: Copia de seguridad

Gestión de auditorías

Gestión de auditorías La gestión de contenido empresarial engloba: Administración de documentos Administración de registros Administración de activos digitales La administración de documentos engloba: Navegación mediante metadatos Control de versiones Aprobación de documentos Directivas de administración de la información Encargadas de los registros de auditoría

Gestión de auditorías Directivas de administración de información Códigos de barras Retención Etiquetas Informes de uso de directivas Informes de registros de auditoría Configuración de auditoría de la colección de sitios Registro de diagnósticos

Demo: Configuración de auditoría

Protección contra fuga de datos

Protección contra fugas de datos Riesgos de seguridad y privacidad asociados a los metadatos (Tony Blair in the butt) Esquema Nacional de la Seguridad Artículo 5.7.6 «Limpieza de documentos» Prevención de Fuga de Datos (Data Lost Prevention) mediante herramientas de limpieza de metadata Microsoft Office XP, 2003: Remove Hidden Data Tool Add-in Microsoft Office 2007, 2010: Nativo mediante el menú Preparar MetaShield Protector Herramienta para la eliminación de datos ocultos en sitios web y arquitecturas SharePoint

Protección contra fugas de datos Funcionamiento de MetaShield Protector: MetaShield Protector “captura” las peticiones de ficheros al Servidor Web. Recupera el contenido del fichero y lo limpia en memoria. Sirve el fichero limpio al cliente

Demo: Prevención de Fuga de Información

Publicación Segura

Publicación segura Gestión antimalware y filtrado, protección de datos en tránsito o publicación segura mediante comprobación de seguridad en cliente mediante línea Forefront: Protección antimalware con Forefront Protection for SharePoint 2010 (Antivirus) Protección perimetral con Forefront Unified Access Gateway 2010 (Portal de autenticación unificado y comprobación de seguridad en el equipo cliente) Protección con Forefront Threat Management Gateway 2010 (Firewall)

Demo: Publicación segura con Forefront Protection 2010 para SharePoit

Información de interés Punto compartido (http://www.puntocompartido.com/blogshare) Informática 64 (http://www.informatica64.com) SharePoint User Group Spain , SUGES (http://www.suges.es) Microsoft SharePoint 2010: Seguridad (http://www.informatica64.com/libros.aspx)

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.