Asegurando el entorno MOM: Microsoft Operations Manager 2005.

Slides:



Advertisements
Presentaciones similares
Asegurando el entorno MOM: Microsoft Operations Manager 2005.
Advertisements

Logon en Windows XP con Tarjetas y Certificados CERES
Herramientas de control de eventos y tareas en Windows Vista
Configuración Brian W. Gutiérrez Alba Especialista en Tecnología Microsoft México Brian W. Gutiérrez Alba Especialista en Tecnología Microsoft México.
Windows Vista Herramientas de Diagnóstico. Auto diagnóstico en Windows Vista Beneficios de un auto diagnóstico proactivo Alertar al personal de TI de.
© 2006 Microsoft Corporation. All rights reserved.
José Parada ITPro Evangelist
Perspectiva general técnica de Microsoft Forefront Client Security (FCS)
Algunos tips en Seguridad ASP.NET 2.0
Bienvenidos. Hasta el Vista Baby: Seguridad en Windows Vista Christian Linacre Asesor de Comunidades IT Microsoft Cono Sur.
Administración de actualizaciones de seguridad
TNT1-112 Presentado por. Marcos Gonzalez Microsoft Certified Trainer Descripción general técnica de Microsoft Operations Manager 2005 Microsoft Corporation.
Introducción a Microsoft Operations Manager 2005 Joshua Sáenz G Joshua Sáenz G
Implementaciones de Microsoft Operations Manager 2005 for Exchange.
Lo nuevo en Microsoft Office Project Server 2003 Microsoft Corporation.
Microsoft MOM 2005 Gestión de servidores Exchange 2003
information technology service
Microsoft Windows Server 2008: “Network Access Protection”
Introducción a servidores
ESET Endpoint Security y ESET Endpoint Antivirus
DIRECT ACCESS.
1 ESTRATEGIA DE IMPLEMENTACION DE MEDIDAS DE GOBIERNO DE LAS TECNOLOGIAS DE LA INFORMACION La Antigua, Guatemala 23 de Septiembre de 2008.
2.5 Seguridad e integridad.
Outpost Network Security
Seguridad en ASP.NET Daniel Laco
WINDOWS AZURE CONNECT.
WebCast Technet Windows Server 2012 Gestión Centralizada de Servidores
Microsoft System Center Operations Manager 2007 Gestión de Eventos
28 de junio, Primero – Aclaremos el Nombre FOPE – Forefront Online Protection for Exchange Previamente FOSE Forma parte de Exchange Hosted Services:
Windows Vista: User Account Control
Montevideo 14 de Diciembre Gustavo Larriera Alejandro Ponicke El nuevo día a día con SQL Server 2005.
Systems Management Server 2003 Santiago Pastor Zaltor Soluciones Informáticas.
Implementación de seguridad en aplicaciones y datos
FOREFRONT TMG HTTPS INSPECTION Juan Luis García Rambla MVP Windows Security
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP iLO Management Engine.
Universidad Centroamericana
Mejoras y Nuevas Características de ISA Server 2004 Chema Alonso MVP Windows Server Security
Ruben Chonlong Alvarez. Que es InfoPath Microsoft Oficce Infopath 2010 ayuda a las personas a recopilar información de sus clientes y socios con herramientas.
Código: HOL-WIN65 Microsoft Windows Server 2008 R2. Network Access Protection.
MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO
Windows Azure Desde el punto de vista de un IT Pro.
Michael Ángelo De Lancer Franco Michael Ángelo De Lancer Franco
Diego Pastor Ralde. Client-side Vulnerabilities  Web Browsers  Office Software  Clients  Media Players.
Introducción al modelo Cliente-Servidor Carlos Rojas Kramer Universidad Cristóbal Colón.
CONFIGURACIÓN Y ADMINISTRACIÓN DE SERVIDORES WINDOWS.
Creación de un dominio Windows  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.
HOL – FOR05. ► Introducción. ► Requisitos e instalación. ► Configuración del sistema multired. ► Defensa perimetral. ► Forefront TMG en la organización.
Michael Ángelo De Lancer Franco  DNS: es un protocolo de resolución de nombres para redes TCP/IP, como Internet o la red de una organización.
FMAT, UADY Noviembre 2003 Prácticas de seguridad para Administradores.
Cuentas de usuarios y grupos en windows 2008 server
UNIVERSIDAD LATINA BASES DE DATOS ADMINISTRACIÓN.
AGENDA Mejoras en la Seguridad de Windows 7 Mejoras en la Seguridad de Windows 7 Centro de Seguridad Centro de Seguridad Applocker Applocker Direct Access.
Definición Requisitos Versiones Instalación WSUS Juan Álvarez – Emilio Ayala – Camilo Turra – Daniel Pranao Sección 107 – Ing. Telecomunicaciones Profesor:
Internet Information Services.
Gestión de servidores y clientes con Microsoft System Center Essentials 2007 Joshua Sáenz G.
Windows Server 2008 Technical Decision Maker Seguridad.
Conclusiones Germán Díaz Responsable Servidores de Gestión de Sistemas Microsoft Ibérica Germán Díaz Responsable Servidores de Gestión de Sistemas Microsoft.
WINDOWS 2008 SERVER
Cuentas de usuarios y grupos en windows 2008 server
Gestión de sistemas operativos de red
ABRIMOS NUESTRA, MMC PERSONALIZADA. NOS POSICIONAMOS DENTRO DE “ACTIVE DIRECTORY USERS AND COMPUTERS” Y LO EXPANDIMOS.
Michael Ángelo De Lancer Franco Windows Server 2008 dispone de muchas características que mejoran la seguridad y el cumplimiento. Algunas mejoras.
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
Agenda Introducción Problemática del envío de datos Snnifing y Spoofing de Red IPSec IPSec en arquitecturas Windows IPSec con clave compartida IPSec con.
Instituto Tecnológico Superior de Libres Organismo Publico Descentralizado del Gobierno del Estado de Puebla José Alejandro Leal González.
WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,
Módulo 6: Administrar y supervisar el Sistema de nombres de dominio (DNS)
Módulo 1: Introducción a la administración de cuentas y recursos.
Transcripción de la presentación:

Asegurando el entorno MOM: Microsoft Operations Manager 2005

Contenido de la WebCast. Mejoras de Seguridad en Microsoft® Operations Manager (MOM) 2005 Características de Seguridad MOM 2005 Trusted Monitoring. Seguridad Basada en Roles. Protegiendo Servidores MOM Protegiendo Agentes MOM Protegiendo la Red

Requisitos Comprensión básica de la gestión operativa de MOM. Experiencia usando MOM 2000 ó MOM 2005 Estar familiarizado con la Seguridad en Microsoft Windows® Nivel 200

Agenda Introducción a la gestión de seguridad en MOM. Características de Seguridad en MOM. Trusted Monitoring. Implantaciones Seguras de MOM.

Gestión de Seguridad Servidores Red en el Centro de Datos Seguridad Física Políticas y Procedimientos MOM 2005 Management PackDatos

Gestión de Seguridad MOM 2005 es una plataforma. Ejecuta “Management Packs” para vigilar el rendimiento y tambien se usa para administrar. No despliegues o instales management packs sin entender el impacto en la seguridad de tu infraestructura. MOM puede ser usado de varias maneras: Escenarios de Monitorización. Escenarios de Administración Remota. Ejecutar tareas “Runtime” en los nodos que se están administrando.

Agenda Introducción a la gestión de seguridad en MOM. Características de Seguridad en MOM. Trusted Monitoring. Implantaciones Seguras de MOM.

MOM 2005 Mejoras de Seguridad Mejor Seguridad en la Red. Seguridad de Configuración Inicial (Seguro Por Defecto). Soporte para más escenarios de Firewall. Y Más…

Seguridad de Agente-a-Servidor Soporte de autenticación mutua. Mejoras de Cifrado. Soporte de algoritmos compatibles con “FIPS”. Mejoras en la defensa contra ataques de “DOS” - “Active timeouts” -“Flooding protection”

Seguro desde su Instalación (“seguro por defecto”) Sin proceso del administrador de agentes. Servicio DAS Requiere menos permisos. Negación a la instalación manual de nuevos agentes. Bloqueo de agentes antiguos. Respuestas personalizadas del lado del servidor desabilitadas. “Proxying” de agentes desabilitado

Agente Intermediario (Agent Proxying) Permite que un agente envie datos de administración en representación de otro dispositivo. La mayoría de escenarios no requieren Intermediarios (proxying). Alerta cuando hay intento de intermediación (proxying) cuando está desabilitado. Protección para los computadores que tienen habilitado el Proxying.

Seguridad de Consola-a-Servidor Comunicación segura entre la consola MOM y el servidor de administración MOM Administrator Console Operator Console Toda la comunicación es autenticada, cifrada y firmada digitalmente Usa DCOM en su nivel máximo de seguridad

Mejoras en el Soporte a Firewalls New ! Agentless Monitoring MOM Agents

Otras características de Seguridad MBSA Management Pack Identifica fallos de seguridad en las configuraciones. Necesita privilegios de administrador.

Respuestas desde la línea de comando Respuesas en el ambiente de línea de comando explícitamente separadas en la carpeta de aplicación y el argumento. Ejemplo : “C:\Program Files\Example\Example.exe” Is this “C:\Program Files\Example\Example.exe”? Or “C:\Program.exe” “Files\Example\Example.exe”? MOM 2005 coloca programas y argumentos en diferentes lugares

Demo Configuración en la seguridad de Agente-a-Servidor Configurar los parámetros de seguridad Habilitar instalación manual de nuevos agentes Habilitar el agente de intermediación “Proxying” Actualizar los cambios en los agentes demostración

Agenda Introducción a la gestión de seguridad en MOM. Características de Seguridad en MOM. Trusted Monitoring. Implantaciones Seguras de MOM.

Trusted Monitoring. La necesidad de contar con una monitorización confiable. Una vista interna de MOM. Privilegios mínimos para el Trusted Monitoring.

La Necesidad de Contar con un Monitoreo Confiable Servidores de Misión Crítica necesitan monitorización: SQL Server. Domain Controllers. MOM Management Server. Servidores que almacenan datos confidenciales. Se necesita una solución de monitorización no disruptiva con bajos privilegios. Trusted Monitoring es la respuesta.

Introducción de la Cuenta de Acción (Action Account) Tú provees y controlas las credenciales de la cuenta. ¿Qué ejecuta el “Action Account”?: Todos los “Providers” de MOM. Todas las “Responses” de MOM. Todas las “Runtime tasks”.

Una vista interna a MOM Action AccountService AccountAction AccountService Account MOM ServiceMOM Host MOM ServiceMOM Host DAS Account Data Access Service

Una vista a las Cuentas de MOM El servicio de MOM usa “Network Service” en W2003 y Windows® XP. Usa “Local System” en Windows® Data Access Service (DAS Account) No requiere ser administrador local. Necesita derechos de “db_owner” en la base de datos “one point” (BD de operaciones en MOM).

Una vista a las cuentas de MOM (contd.) El Servidor que hospeda MOM corre bajo la cuenta de identidad “Action Account identity”. No hay necesidad de mayores niveles de privilegio para forzar las instalaciones. Necesita derechos de Adminsitrador sólo en Windows 2000 y Windows XP.

Privilegios Mínimos para el Trusted Monitoring. La cuenta “Action account” requiere: Pertencer al grupo Local ‘Users’. Pertencer al grupo Local ‘Performance Log Users’. Derecho de ‘Manage auditing and security log’. Derechos de usuario ‘Allow logon locally’. Cuando creamos management packs tenemos que pensar en: Mantener los privilegios lo más bajos posibles. Publicar los privilegios requeridos para el management pack.

Monitorización sin Agentes MOM ServiceMOM Host Data Access Service Administradores Locales

Runtime Tasks 1.Admin lanza la tarea. 2.La tarea es pasada al “Management Server”. 3.La tarea es mandada al Agente. 4.La tarea es ejecutada. Tareas de Consola 1.El Usuario lanza la tarea que es ejecutada en la consola. Action Account MOM Tasks (Consola y Runtime)

Seguridad basada en Roles en MOM 2005 MOM Users Operador completo en la consola No puede lanzar “Tasks” runtime MOM Authors = MOM Users + Puede lanzar “tasks” runtime + Puede crear reglas, políticas MOM Administrators = MOM Authors + Puede administrar agentes + Puede Configurar parámetros globales Usado por el producto (MMPC – Product Connector) en escenarios MOM-to-MOM Cuenta DAS cuando MMPC is importado No necesita agregar usuarios a este grupo MOM Service

Nueva Herramienta: RemoveDasRoles.exe “BUILTIN\Administrators” son administradores de MOM. En el ResKit v2.

Agenda Introducción a la gestión de seguridad en MOM. Características de Seguridad en MOM. Trusted Monitoring. Implantaciones Seguras de MOM.

Implantación segura de MOM Management Server de MOM. Agentes MOM. Red (Network). Otros Servicios.

Protegiendo “Management Servers” de MOM Habilitar Autenticación Mutua “Mutual Authentication”. Nunca uses la cuenta “Domain Admin” para el “Action Account”. Desabilita el agente de intermediación “agent proxying”. Inhabilita instalaciones manuales de agentes. NO configures la instálación ni de- instalación automática de agentes. Deja la configuración de seguridad global “by default.

Wizard de seguridad para la configuración del entorno

Requiriendo Algoritmos FIPS

Protegiendo Agentes MOM Da pocos privilegios de seguridad a las “action accounts” en la medida de los posible. Cada management pack tiene sus propias necesidades de permisos. En escenarios “multi-homed” los grupos de administración pueden selecionar cuentas diferentes.

Administrando “Action Accounts”

Protegiendo la Red Para la instalalación de agentes use SMB Firmado o IPSEC. Para la monitorización general use altgoritmos tipo FIPS. Para autenticación mutua use Kerberos. Para escenarios que no tienen Active Direct. O sin dominios de confianza use IPSec para autenticación. Para escenarios de servidores MOM comunicándose con servidores sin agentes use IPSec para la privacidad de datos. Para la comunicación entre Servidores MOM y la BD operativa de MOM use IPSec ó seguridad OLEDB.

Protegiendo la Consola Web La consola se puede configurar para que sea “read-only” 1.Editar: %INSTALLDRIVE%\ Program Files\Microsoft Operations Manager 2005\WebConsole\web.config 2.Quitar el comentario a ”

Protegiendo otros Servidores SQL Server Siga las mejores prácticas de seguridad para SQL Server SQL Reporting Services. Use el modelo de seguridad para SQL Reporting Services Transferencia de Archivos en el Servidor Web. Sigue las mejores prácticas de la seguridad en IIS.

Demo Implantación Segura de MOM 2005 Uso del Wizard de Seguridad. demostración

Resumen de la Sesión MOM 2005 es seguro desde su instalación (by default). Habilitar autenticación Mutua. Usen Trusted Monitoring.

Mayor información TechNet at es/default.aspx Contenido de la presentación se encuentra en:

Chats gratis y Webcasts. Listas de ayuda en los newsgroups. Sitios de la comunidades Microsoft. Eventos de la comunidad. Dónde más encuentro ayuda?

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.