La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Seguridad de la Plataforma Microsoft Juan Carlos Cantó Technical Specialist M

Publicada porAlita Sauceda Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Seguridad de la Plataforma Microsoft Juan Carlos Cantó Technical Specialist M"— Transcripción de la presentación:

1 Seguridad de la Plataforma Microsoft Juan Carlos Cantó Technical Specialist M juancc@microsoft.com

2 El desafío de la seguridad Proveer servicios… Accesos web, e-mail, acceso a archivos, mensajería mientras se protegen los activos. Información financiera, ciclos de CPU, recursos de red, propiedad intelectual, información de clientes El acceso correcto al contenido correcto a la persona correcta Los negocios en Internet nos presentan el desafío de conseguir que las tecnologías de computación e información sean seguras, rápidas y fácil de usar e interactuar.

3 Internet Seguridad en la plataforma Internet Traffic Control Enterprise Class Firewall Application level filtering Internet Connection Firewall File encryption Kerberos Autenticación Active Directory Group Policies

4 Ubicación de los Servidores Client Computer Satellite Client Computer ISA Server Client Computer ISA Server Dublin, Ireland Internet ISA Server Las Colinas, Texas Client Computer San Juan, Puerto Rico Redmond, Washington Phoenix, Arizona

5 Servicios En Línea Productos Soporte gratis por incidentes relacionados con virus Relevamiento de Seguridad por Premier/MCS Sitio de recursos de seguridad: www.microsoft.com/security Servicio de notificación de seguridad Microsoft Microsoft Security Tool Kit Herramientas y recursos para mantenimiento de la seguridad Continuas mejoras en los productos actuales Strategic Technology Protection Program (STPP)

6 Seguridad hoy … Herramientas: Security Toolkit CD: –Permite tener un sistema Windows NT y 2000 básicamente seguro aún en redes desconectadas de internet –Incluye Service Packs y fixes al 15 de Octubre –Todos los scripts incluídos se pueden implementar con SMS Herramientas incluídas: 1.HFNetChk  Línea de comando que permite controlar el estado de los fixes en todas las máquinas de la red remotamente  La herramienta se actualiza permanentemente y está disponible en www.microsoft.com www.microsoft.com 2.Herramienta para configurar IIS en forma segura 3.Critical Update Notifier (CUN)

7 Arquitectura de Seguridad Infraestructura de clave pública (PKI) CryptoAPI Servicio de Autoridad Certificante Sistema de archivos encriptado Smart Card

8 Internet BobAlice Bob y Alice usan claves diferentes Bob verifica la firma de Alice usando la clave pública de Alice Alice firma el documento con su clave privada Privada Pública Verificación Firma “Este mail confirma nuestra compra de 10000 unidades” Mensaje firmado “Este mail confirma nuestra compra de 10000 unidades” “dkso(Sc#xZ02f+bQaur}” “Este mail confirma nuestra compra de 10000 unidades” Firmas Digitales

9 Base de Datos Arquitectura del servicio de CA Módulo de políticas Módulo de finalización Certificado entregado Requerimiento de certificado Motor principal Admin Tools

10 Certification Authority Snap-in

11 Web Enrollment Enroll-on-Behalf

12 Entorno seguro en empresas administrable e interoperable Kerberos X.509 / PKI Smart Card BiometricNTLMv2 Internet Extranet SQL Server SQL Server Windows IIS Server IIS Server Exchange Server Exchange Server Windows 2000 Server Applications Applications Computers Computers Devices People Active Directory Files Files Oracle Unix NSCP HTTP NSCP HTTP SAP R3 SAP R3 Intranet Mainframe / Mini

13 Seguridad en redes Single Sign-on Kerberos v5 integration Active Directory security Delegation of authentication Public key infrastructure Encrypting file system Network security Security policy Security Configuration Manager

14 Standards de Seguridad IETF Security www.ietf.org RSA PKCS www.rsa.com ITU X.509 www.itu.int NIST FIPS csrc.nist.gov PC/SC www.smartcardsys.com

15 Más información Primary resource: http://www.microsoft.com/securityhttp://www.microsoft.com/security Microsoft Internet Data Center Guide: (TBD) ”Best Practices for Enterprise Security” whitepaper series: http://www.microsoft.com/technet/security/bpentsec.asp http://www.microsoft.com/technet/security/bpentsec.asp ”Microsoft Security Response Center Security Bulletin Severity Rating System” white paper: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/topics /rating.asp http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/topics /rating.asp “It’s Time to End Information Anarchy” white paper: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/columns/secur ity/noarch.asp http://www.microsoft.com/technet/treeview/default.asp?url=/technet/columns/secur ity/noarch.asp ”Secrets & Lies – Digital Security in a Networked World” by Bruce Schneier ”Hacking Exposed – Network Security Secrets & Solutions, Third Edition” by Joel Scambray, Stuart McClure, George Kurtz ”CSI/FBI Computer Crimes and Security Survey 2001”, available from The Computer Security Institute: http://www.gocsi.com/http://www.gocsi.com/ The SANS Institute (System Administration, Networking, and Security) Institute: http://www.sans.org http://www.sans.org The 10 Immutable Laws of Security Administration: http://www.microsoft.com/TechNet/security/10salaws.asp http://www.microsoft.com/TechNet/security/10salaws.asp The 10 Immutable Laws of Security: http://www.microsoft.com/TechNet/security/10imlaws.asp http://www.microsoft.com/TechNet/security/10imlaws.asp ISA Server information: http://www.microsoft.com/isahttp://www.microsoft.com/isa

Descargar ppt "Seguridad de la Plataforma Microsoft Juan Carlos Cantó Technical Specialist M"

Presentaciones similares

Administrar • Crear • Autoservicio • Auditoría Trevor Poapst

Administrar • Crear • Autoservicio • Auditoría Trevor Poapst
Intranets P. Reyes / Octubre 2004.

Intranets P. Reyes / Octubre 2004.
Windows DNA Mario A. Valdez-Ramírez, Interactive Bureau México.

Windows DNA Mario A. Valdez-Ramírez, Interactive Bureau México.
Detalles técnicos de Sharepoint Search Rubén Alonso Cebrián

Detalles técnicos de Sharepoint Search Rubén Alonso Cebrián
© 2006 Microsoft Corporation. All rights reserved.

© 2006 Microsoft Corporation. All rights reserved.
Perspectiva general técnica de Microsoft Forefront Client Security (FCS)

Perspectiva general técnica de Microsoft Forefront Client Security (FCS)
Administración de actualizaciones de seguridad

Administración de actualizaciones de seguridad
TNT4-05 <SLIDETITLE>Entry Slide</SLIDETITLE>

TNT4-05 <SLIDETITLE>Entry Slide</SLIDETITLE>
Los objetivos de esta presentación

Los objetivos de esta presentación
Introducción a Microsoft Operations Manager 2005 Joshua Sáenz G Joshua Sáenz G

Introducción a Microsoft Operations Manager 2005 Joshua Sáenz G Joshua Sáenz G
Encriptación de Correo FrontBridge TLS Encrypted Tunnel Policy Enforcement: Encrypt Rule Key Server On-Premise Software Interrupted Mail Flow If corporate.

Encriptación de Correo FrontBridge TLS Encrypted Tunnel Policy Enforcement: Encrypt Rule Key Server On-Premise Software Interrupted Mail Flow If corporate.
Lo nuevo en Microsoft Office Project Server 2003 Microsoft Corporation.

Lo nuevo en Microsoft Office Project Server 2003 Microsoft Corporation.
Protección de servidores de correo Exchange 2007 con Forefront para Exchange Iván Castro Gayoso Security Technology Specialist

Protección de servidores de correo Exchange 2007 con Forefront para Exchange Iván Castro Gayoso Security Technology Specialist
¡Bienvenidos! Escenarios de Plataforma Interconectada.

¡Bienvenidos! Escenarios de Plataforma Interconectada.
Virtual Desktop Infrastructure (VDI) from Microsoft

Virtual Desktop Infrastructure (VDI) from Microsoft
Introducción a servidores

Introducción a servidores
Administración del Datacenter y la Nube La computación en la nube está transformando la forma en que las empresas proveen y consumen servicios de IT, bajo.

Administración del Datacenter y la Nube La computación en la nube está transformando la forma en que las empresas proveen y consumen servicios de IT, bajo.
PORTAL DE TRANSPARENCIA

PORTAL DE TRANSPARENCIA
I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.

I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.
Capacitación de Herramientas para el Desarrollo WEB Modulo I- Fundamentos de Internet Sesión #1 María Paz Coloma M.

Capacitación de Herramientas para el Desarrollo WEB Modulo I- Fundamentos de Internet Sesión #1 María Paz Coloma M.

Presentaciones similares

Anuncios Google