Administración de políticas de seguridad. -Seguro por diseño - Seguro por defecto - Seguro en implementación - Seguro en comunicaciones Iniciativa Trustworthy.

Slides:



Advertisements
Presentaciones similares
Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.
Advertisements

Intranets P. Reyes / Octubre 2004.
Logon en Windows XP con Tarjetas y Certificados CERES
Seguridad en SQL Server 2005 para Desarrolladores.
Algunos tips en Seguridad ASP.NET 2.0
TNT4-05 <SLIDETITLE>Entry Slide</SLIDETITLE>
Seguridad en SQL Server 2005
Implementación de SQL Server 2000 Reporting Services
Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.
Fernando Punzón Ortiz Código: HOL-SQL 08 Administración y seguridad Fernando Punzón Ortiz
Microsoft® SQL Server 2008 Usuarios, Roles, Encriptación y Back Up de la base de datos.
Seguridad en aplicaciones Web con Microsoft ASP.NET
Kerberos Practica sobre Kerberos
DIRECT ACCESS.
HOL-SQL 23 Microsoft SQL Server 2008 Administración y seguridad
Introducción a los servicios Web
Implementación de seguridad en aplicaciones y datos
Antonio Gámir TSP – Windows Client
Seguridad y Privacidad
SISTEMAS OPERATIVOS DE RED
Config. Dispositivos de Red. Introducción Seguridad  No se debe iniciar hablando sobre seguridad en las redes sin antes comenzar con temas como:  Desarrollar.
Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.
Seguridad del protocolo HTTP
BASE DE DATOS DISTRIBUIDAS
NetBios Auth Bypassing Undercon Objetivo inicial: Obtener acceso a un sistema remoto.
Escritorio Remoto de Windows 2003 Server 3. C liente Conectar Utilizar programa remoto Sesión y ventanas Rendimiento Recursos compartidos Programa de inicio.
J.C.Cano, J. Sahuquillo, J.L. Posadas 1 Juan Carlos Julio Juan Luis
JOSE FERNANDO MORA CARDONA Administración de redes - CTMA SENA 2012 FALLAS DE RESTRICCIÓN DE ACCESO A URL.
HOL – FOR07. ► VPN define una “Virtual Private Network” o Red Privada Virtual. ► Básicamente una VPN establece una conexión segura a través de un medio.
Código: HOL-WIN65 Microsoft Windows Server 2008 R2. Network Access Protection.
Windows Server 2008 R2 Windows Server Update Services (WSUS)
/ Teléfono : Web : Build Solutions IT.
Creación y administración de cuentas de usuario locales
Creación de un dominio Windows  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.
Instalación y Configuración Inicial del Sistema
Terminal Services Teminal Services es una tecnología que permite a uno o varios usuarios, acceder en forma remota a t r a v é s d e l a r e d, a p l i.
Seguridad DNS. Javier Rodríguez Granados.
Michael Ángelo De Lancer Franco  DNS: es un protocolo de resolución de nombres para redes TCP/IP, como Internet o la red de una organización.
FMAT, UADY Noviembre 2003 Prácticas de seguridad para Administradores.
Servicios y Servidores de Autenticación
Cuentas de usuarios y grupos en windows 2008 server
SNA. Systems Network Architecture (SNA), es una arquitectura de red diseñada y utilizada por IBM para la conectividad con sus hosts o mainframe —grandes.
 Autenticación - Autorización Autenticación : Es un modo de asegurar que los usuarios son quién ellos dicen que ellos son. Autorización: Proceso por.
CONCEPTOS DE REDES Y PUERTOS MAS CONOCIDOS
Seguridad Wireless > Con NAP de Windows Server 2008 Manuel Moreno L. MCP/CCNA/RHLP Team Insecure.cl
JUAN ANTONIO GARCIA ADRIAN RIOS HERNANDEZ
Instalación de Windows 2000 Server
La administración de dominios
INTRODUCCIÓN Para comenzar les hablaremos de lo que significa Windows server 2003, el cual es un sistema operativo de la familia Windows de la marca Microsoft.
Prof. Daniel Obando Fuentes
File Transfer Protocol.
Michael Ángelo De Lancer Franco  Son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red.
Cuentas de usuarios y grupos en windows 2008 server
Manual violento de Navicat
Gestión de sistemas operativos de red
Sistemas Operativos De Red
Punto 3 – Servicios de Terminal Remoto Juan Luis Cano.
Michael Ángelo De Lancer Franco Windows Server 2008 dispone de muchas características que mejoran la seguridad y el cumplimiento. Algunas mejoras.
UN GRAN SISTEMA DISTRIBUIDO.  Heterogeneidad: Esta plataforma está diseñada para correr diferentes sistemas operativos (Windows XP, Windows.
EXTRANET E INTRANET.
Seguridad de Datos Soluciones y Estándares de Seguridad.
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
REDES PRIVADAS VIRTUALES (VPN) SERVICIOS DE WINDOWS SERVER 2003.
Usuarios. Colocar el servidor en el modo de autenticación Windows/SqlServer. En SQL Server Management Studio, click derecho, Propiedades en la Instancia.
20412 – MOD 8 – ADFS. Preparación e instalación del rol ADFS Creamos una cuenta para el servicio llamada adfssvc (no tiene ningún privilegio administrativo)
Problemas DHCP: DHCP es un protocolo no autenticado. Cuando un usuario se conecta a una red no necesita proporcionar credenciales para obtener una concesión.
Módulo 2: Administrar cuentas de usuario y de equipo.
La Autenticación IEEE 802.1X en conexiones inalámbricas.
Módulo 4: Administrar el acceso a recursos
FTP Y HTTP. HTTP Y HTTPS El Protocolo de transferencia de hipertexto (HTTP, Hypertext Transfer Protocol), uno de los protocolos en el conjunto de aplicaciones.
Transcripción de la presentación:

Administración de políticas de seguridad

-Seguro por diseño - Seguro por defecto - Seguro en implementación - Seguro en comunicaciones Iniciativa Trustworthy Computing: Configuración de seguridad recomendada: - SSOO Windows Server 2003 o Windows Server Microsoft Windows Server Update Service (WSUS) - Microsoft SQL Server Surface Area Configuration

Autenticación: -Procesos de autenticación encriptados por defecto de igual forma que SSL para conexiones clientes Microsoft SQL Server 2005 o superior - Reforzamiento de gestión de contraseñas (NetValidatePasswordPolicy()) mediante las políticas de contraseñas de Windows Server 2003 en lo referente a complejidad, vencimiento, bloqueo, etc. Password Policy Password Expiration Account Lockout Policy

Establecer credenciales de inicio de sesión Conectar al PC de SQL Server Solicitud de autenticación de inicio de sesión a SQL Server Cambio a una base de datos y autorización de acceso Intento para realizar alguna acción Establecer un contexto de base de datos Solicitud de conexión de red / protocolo de enlace de preinicio de sesión Verificar los permisos para todas las acciones

Aplicación de lo siguiente en los inicios de sesión – Fuerza de la contraseña – Expiración de la contraseña – Cierres de cuenta Sigue la política local de contraseña NT – Da soporte consistente a las políticas empresariales en toda la compañía Enfoque – La nueva política de contraseñas verifica la API en.NET Server – Invocado durante la autenticación, establece y restablece la contraseña En el servidor Win2K – La API no está disponible – Sólo da soporte a la complejidad de contraseña nativa de SQL Server

Durante la autenticación – Cierre de la cuenta en caso del ataque de fuerza bruta – Restricciones de vencimiento de contraseña – si se establece la expiración Establecimiento o cambio de contraseña – Se aplica la complejidad de contraseña y se verifica el historial Soporte del lado del cliente – Permite el cambio de contraseña en el inicio de sesión, similar a Windows Capacidad para deshabilitar los inicios de sesión rápidamente

Canal más fuerte para el protocolo de autenticación en el inicio de sesión estándar de SQL – El canal está encriptado utilizando certificados generados por SQL – No se necesita la carga de un certificado SSL – Similar a la implementación actual de SSL Mecanismo predeterminado para los inicios de sesión estándar SQL en los clientes SQL Server 2008 que se comunican con un servidor SQL Server 2008 Transparente a las aplicaciones; no requiere un cambio de aplicación Soporte para la autenticación bajo el viejo estilo para los clientes con un nivel menor

Principales – Cuentas de seguridad que pueden acceder al sistema Asegurables – Recursos del sistema Permisos – Permiten realizar una acción en un asegurable

Principales A nivel de windows – Grupos de Windows, cuentas de dominio y cuentas locales de usuario Sql Server Base de datos

Asegurables Server – Logins – HTTP endpoints – Certificates – Databases Servicios Assemblies and XML schemas. Schema – Tablas – Vistas – procedimientos

Permisos Se utilizan para permitir el acceso a los Asegurables GRANT, REVOKE y DENY establecen las acciones que los principales pueden realizar en los Asegurables Nuevos permisos en función de los nuevos asegurables Los permisos establecidos en un ámbito se heredan a los ámbitos más bajos

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.