Professional Documents
Culture Documents
CONTENI DO
CAPAS DE SEGURIDAD QU ES LA CONFIDENCIALIDAD? Confidencialidad es un concepto con el que trata os con !recuenc"a en la #"$a real% Por e&e plo' espera os que nuestros ($"cos anten)an nuestros e*pe$"entes co o con!"$enc"ales + con!"a os en que nuestros a ")os anten)an nuestros secretos co o con!"$enc"ales% En el un$o $e los ne)oc"os' $e!"n" os la con!"$enc"al"$a$ co o la caracter,st"ca $e un recurso que ase)ura que el acceso est- restr"n)"$o para ser ut"l".a$o /n"ca ente por usuar"os' apl"cac"ones o s"ste as "n!or -t"cos autor".a$os% Pero' qu( s")n"!"ca esto en real ente? En pocas pala0ras' La con!"$enc"al"$a$ se ocupa $e antener la "n!or ac"1n' las re$es + los s"ste as se)uros !rente a cualqu"er acceso no autor".a$o% La con!"$enc"al"$a$ es part"cular ente cr,t"ca en el entorno actual% Rec"ente ente' en al)unos casos $e alto per!"l' $"#ersas e presas " portantes 2an !"ltra$o "n!or ac"1n personal $e al)unos "n$"#"$uos% Esas #"olac"ones $e la con!"$enc"al"$a$ estu#"eron en las not"c"as en )ran parte $e0"$o a que la "n!or ac"1n !"ltra$a po$r,a ser ut"l".a$a para lle#ar a ca0o el ro0o $e "$ent"$a$ $e las personas cu+a "n!or ac"1n 2a0,a s"$o $"se "na$a%
E*"sten #ar"as tecnolo),as que apo+an la con!"$enc"al"$a$ en la " ple entac"1n $e se)ur"$a$ en una e presa% Estas "nclu+en3 4 Una encr"ptac"1n $e alea se)ur"$a$ 4 Una !uerce autent"cac"1n 4 Estr"ctos controles $e acceso Otro co ponente cla#e que se $e0e $e to ar en cons"$erac"1n al 2a0lar $e la con!"$enc"al"$a$ es c1 o $eter "nar qu( "n!or ac"1n es cons"$era$a co o pr"#a$a% Al)unas clas"!"cac"ones co unes $e la "n!or ac"1n son 5P/0l"ca5' 667n"ca ente para Uso Interno' 56Con!"$enc"al 8o pr"#a$a95 + 66Estr"cta ente Con!"$enc"al5% :a 0"(n po$r- o0ser#ar la clas"!"cac"1n 5Pr"#"le)"a$o5' la cual es ut"l".a$a con !recuenc"a entre a0o)a$os% De la "s a anera' los "l"tares uc2as #eces clas"!"can la "n!or ac"1n co o 56No Clas"!"ca$a5' 5Restr"n)"$a5' 5Con!"$enc"al5% 5Secreta5 o 5Ultra Secreta5% Es ras clas"!"cac"ones son ut"l".a$as para $eter "nar las e$"$as aprop"a$as para prote)er La "n!or ac"1n% S" su "n!or ac"1n no es clas"!"ca$a' ten$r- $os opc"ones' pue$e prote)er ro$a su "n!or ac"1n co o s" !uera con!"$enc"al 8una tarea costosa + $e enor es proporc"ones9 o pue$e tratar ro$a su "n!or ac"1n co o s" !uera 5P/0l"ca5 o 57n"ca ente para Uso Interno5 + no to ar e$"$as estr"ctas $e protecc"1n%
QU ES IN:EGRIDAD? En el conte*to $e se)ur"$a$ $e la "n!or ac"1n' la integridad es $e!"n"$a co o la cons"stenc"a' la prec"s"1n + la #al"$e. $e los $atos + la "n!or ac"1n% Uno $e los o0&et"#os $e un pro)ra a e*"toso $e se)ur"$a$ para la "n!or ac"1n' es ase)urar que la "n!or ac"1n est( prote)"$a !rente a cualqu"er ca 0"o no autor".a$o o acc"$ental% Por lo canco' un pro)ra a $e se)ur"$a$ $e0e "nclu"r procesos + proce$" "entos para ane&ar ca 0"os "ntenc"onales' as, co o la capac"$a$ para $etectar ca 0"os% Al)unos $e los uc2os procesos que se pue$en ut"l".ar para ase)urar e!"ca. ente la "nte)r"$a$ $e la "n!or ac"1n "nclu+en la autent"cac"1n' la autor".ac"1n + la au$"tor,a% Por e&e plo' pue$e ut"l".ar $erec2os + autor".ac"ones para controlar qu"(n pue$e tener acceso a c"erta "n!or ac"1n o recursos% :a 0"(n pue$e ut"l".ar una !unc"1n ;as2 8una !unc"1n ate -t"ca9 que pue$e ser calcula$a con relac"1n a la "n!or ac"1n o a un ensa&e a es + $espu(s $e un per"o$o $eter "na$o $e t"e po para ostrar s" la "n!or ac"1n 2a s"$o o$"!"ca$a $urante ese t"e po en espec,!"co o pue$e ut"l".ar un s"ste a $e au$"tor,a o tra.a0"l"$a$ que re)"stra cuan$o se 2an pro$uc"$o ca 0"os%
QU ES DISPONI<ILIDAD? Disponibilidad es el tercer pr"nc"p"o 0-s"co $e la se)ur"$a$ + $escr"0e un recurso que es acces"0le para un usuar"o' una apl"cac"1n o s"ste a "n!or -t"co cuan$o es requer"$o% En otras pala0ras' $"spon"0"l"$a$ s")n"!"ca que cuan$o un usuar"o neces"ta o0tener "n!or ac"1n' (l o ella t"enen la capac"$a$ $e o0tenerla% Por lo )eneral' las a ena.as a la $"spon"0"l"$a$ son $e $os t"pos3 acc"$ental + $el"0era$a% Las a ena.as acc"$entales "nclu+en $esastres naturales cales co o tor entas' "nun$ac"ones' "ncen$"os' corees $e ener),a el(ctr"ca' terre otos' etc% Esta cate)or,a ta 0"(n "nclu+e corees $e0"$os a !allas en el equ"po' pro0le as $e so!t=are + otros pro0le as no planea$os relac"ona$os con el s"ste a' la re$ o el usuar"o% La se)un$a cate)or,a 8a ena.as $el"0era$as9 relac"ona$as con cortes que son el resulta$o $e la e*plotac"1n $e una #ulnera0"l"$a$ $el s"ste a% Al)unos e&e plos $e este t"po $e a ena.a "nclu+en ataques $e $ene)ac"1n $e ser#"c"o o )usanos "n!or -t"cos que a!ectan a los s"ste as #ulnera0les + su $"spon"0"l"$a$% En al)unos casos' una $e las pr" eras acc"ones que $e0erto ar $espu(s $e un corte' es $eter "nar la cate)or,a $e (ste% Las e presas ane&an las "nterrupc"ones acc"$entales $e anera u+ $"!erente a las "nterrupc"ones $el"0era$as% A>ENA?AS @ AD>INIS:RACIAN DE RIESGOS La administracin de riesgos es el proceso e$"ante el cual se "$ent"!"ca' e#al/a + se $a pr"or"$a$ a las a ena.as + los r"es)os% Un r"es)o es $e!"n"$o )eneral ente co o la pro0a0"l"$a$ $e que ocurra un e#ento% En la real"$a$' las e presas s1lo est-n preocupa$as por los r"es)os que po$r,an tener un " pacto ne)at"#o so0re el enro o "n!or -t"co% Por e&e plo' e*"ste una pro0a0"l"$a$ $e que pu$"era )anar la loter,a el #"ernes' pero esto no es un r"es)o que su e presa a0or$e $e anera act"#a' porque ser,a al)o pos"t"#o% >-s 0"en' su e presa po$r,a estar -s preocupa$a por el t"po espec,!"co $e r"es)o que se conoce co o una a ena.a' el cual es $e!"n"$o co o una acc"1n o suceso que pu$"ese resultar en la #"olac"1n' corte o corrupc"1n $e un s"ste a e$"ante la e*plorac"1n $e #ulnera0"l"$a$es conoc"$as o $esconoc"$as% General ente' cuan$o al)u"en se re!"ere a la a$ "n"strac"1n $e r"es)os' se est- en!ocan$o en este t"po $e r"es)o ne)at"#o% El o0&et"#o $e cualqu"er plan $e a$ "n"strac"1n $e r"es)os es el $e el" "nar las a ena.as s"e pre que esto sea pos"0le + el $e "n" ".ar las consecuenc"as $e las que no pue$en ser el" "na$as% El pr" er paso para la creac"1n $e un plan para la a$ "n"strac"1n $e r"es)os es lle#ar a ca0o una e#aluac"1n% Las e#aluac"ones $e r"es)os )eneral ente se ut"l".an para "$ent"!"car los pel")ros que pu$"eran tener un " pacto so0re un enro o en part"cular% Una #e. que 2a ter "na$o su e#aluac"1n e "$ent"!"ca$o sus r"es)os' es necesar"o que #alore ca$a r"es)o en 0usca $e $os !actoresB pr" ero' $e0e $eter "nar la pro0a0"l"$a$ $e que un r"es)o pu$"ese ocurr"r en su entorno' por e&e plo' es uc2o -s pro0a0le que un torna$o ocurra en OCla2o a que en Der ont% No es u+ pro0a0le que ca")a un eteor"to en al)/n lu)ar' s"n e 0ar)o' es un e&e plo que se ut"l".a co /n ente para representar la p(r$"$a total $e una "nstalac"1n' al 2a0lar $e r"es)os% Una #e. que 2a $eter "na$o la pro0a0"l"$a$ $e un r"es)o espec,!"co' $e0e $eter "nar el " pacto que ese r"es)o ten$r,a so0re su entorno% Por e&e plo' un #"rus en la estac"1n $e tra0a&o $e un usuar"o )eneral ente t"ene poco " pacto so0re la e presa 8aun cuan$o s, const"tu+e un aleo " pacto para el usuar"o9% Un #"rus en su s"ste a !"nanc"ero t"ene un " pacto )eneral uc2o a+or' aunque se espera que sea una pro0a0"l"$a$ uc2o enor% Una #e. que 2a e#alua$o sus r"es)os' lle)a el o ento $e $arles una pr"or"$a$%
Uno $e los e&ores ecan"s os para a+u$arle a esta0lecer pr"or"$a$es' es la creac"1n $e una cual pue$e ser ut"l".a$a para $eter "nar una clas"!"cac"1n $e a ena.a )lo0al% Una atr". $e r"es)os $e0e "nclu"r los s")u"entes ele entos3
atr". $e r"es)os' la
4 El r"es)o 4 La pro0a0"l"$a$ $e que real ente ocurra el r"es)o 4 El " pacto $el r"es)o 4 Una puntuac"1n coral $e r"es)o 4 El $ueEo $el proceso a!ecta$o 8persona' equ"po o $eparta ento9 por el r"es)o 4 Los pr"nc"p"os $e se)ur"$a$ 0-s"cos a!ecta$os por el r"es)o' con!"$enc"al"$a$' "nte)r"$a$ +Fo $"spon"0"l"$a$% 4 La estrate)"a o estrate)"as aprop"a$as para 2acer !rente al r"es)o% Al)unos ca pos a$"c"onales que po$r,an ser $e ut"l"$a$ en su re)"stro $e r"es)os son los s")u"entes3 4 Una !ec2a cuan$o el r"es)o que $e0e ser a0or$a$o 4 Docu entac"1n con relac"1n al r"es)o res"$ual 8p% e&%' el r"es)o que que$a $espu(s $e que se 2an corna$a las e$"$as para re$uc"r la pro0a0"l"$a$ o "n" ".ar el e!ecto $e un e#ento9% 4 El estatus $e la estrate)"a o estrate)"as que se ut"l".an para a0or$ar el r"es)oB esto pue$e "nclu"r "n$"ca$ores cales co o 5Planeac"1n5 5en Espera $e Apro0ac"1n5' 5I ple entac"1n5 + 5Co pleto5%
Una !or a senc"lla para calcular una puntuac"1n coral $e r"es)o es la $e as")nar #alores nu (r"cos a su pro0a0"l"$a$ e " pacto% Por e&e plo' pue$e clas"!"car la pro0a0"l"$a$ + el " pacto so0re la 0ase $e una escala $e G al H' $on$e G equ"#ale a una 0a&a pos"0"l"$a$ + H equ"#ale a un alto " pacto% A cont"nuac"1n' pue$e ult"pl"caren con&unto la pro0a0"l"$a$ + el " pacto para )enerar una puntuac"1n total $e r"es)o% >e$"ante la clas"!"cac"1n $e a+or a enor' cuenca con un (to$o !-c"l para $ar una pr"or"$a$ "n"c"al a sus r"es)os% A cont"nuac"1n' $e0e repasar los r"es)os espec,!"cos para $eter "nar el or$en !"nal en que $esea a0or$arlos% En este punto' es pos"0le que se encuentre con !actores e*ternos' cales co o coseos o recursos $"spon"0les' que a!ecten sus pr"or"$a$es% Una #e. que 2a $a$o pr"or"$a$ a sus r"es)os' est- l"sto para ele)"r entre las cuatro respuestas )eneral ente acepta$as para (stos% Estas "nclu+en3 4 E#"tar 4 Aceptar 4 >"t")ar 4 :rans!er"r
Evitar riesgos es el proceso $e el" "nar una pro0a0"l"$a$ al optar por no part"c"par en una acc"1n o act"#"$a$% Un e&e plo $e e#"tar r"es)os es cuan$o una persona que sa0e que e*"ste una pos"0"l"$a$ $e que el #alor $e una acc"1n pu$"era caer' $ec"$e e#"tar el r"es)o al no co prar la acc"1n% Un pro0le a que sur)e cuan$o e#"ta os un r"es)o es que con !recuenc"a 2a+ una reco pensa asoc"a$a al "s o' por lo ta o' s" e#"ta el r"es)o' ta 0"(n est- e#"tan$o la reco pensa% Por e&e plo' s" la acc"1n en el e&e plo anter"or !uese a tr"pl"car su prec"o' el "n#ers"on"sta con a#ers"1n al r"es)o per$er,a la reco pensa $e0"$o a que qu"so e#"tarlo% Aceptar riesgos es el acto $e "$ent"!"car' para poster"or ente to ar una $ec"s"1n "n!or a$a $e aceptar la pro0a0"l"$a$ + el " pacto $e un r"es)o espec,!"co% Para ut"l".ar nue#a ente el e&e plo $e la act"#"$a$' el aceptar r"es)os es el proceso e$"ante el cual un co pra$or anal".a ca0al enee a una e presa en cu+as acc"ones est"nteresa$o + $espu(s $e cons"$erar esta "n!or ac"1n' co a la $ec"s"1n $e aceptar el r"es)o $e que pu$"ese caer el prec"o $e esta% Mitigar el riesgo cons"ste en to ar e$"$as para re$uc"r la pro0a0"l"$a$ o el " pacto $e un r"es)o% Un e&e plo co /n $e "t")ac"1n es el uso $e $"scos $uros re$un$antes en un ser#"$or% En to$os los s"ste as e*"ste el r"es)o $e una !alla $el $"sco $uro% >e$"ante el uso $e una arqu"tectura $e atr". re$un$ante $e $"scos' pue$e "t")ar el r"es)o $e una !alla en una $e las un"$a$es al tener un $"sco $e respal$o% En pocas pala0ras' aunque cuan$o el r"es)o cont"n/a e*"st"en$o' sus acc"ones lo 2an re$uc"$o% Transferir el riesgo es el acto $e to ar e$"$as para pasar la responsa0"l"$a$ por un r"es)o a un tercero e$"ante un se)uro o una su0contratac"1n% Por e&e plo' e*"ste un r"es)o que pue$a su!r"r un acc"$ente al estar con$uc"en$o su auto 1#"l% As,' trans!"ere ese r"es)o al a$qu"r"r un se)uro' $e anera que en caso $e un acc"$ente' su co paE,a $e se)uros es la responsa0le por pa)ar la a+or,a $e los coseos relac"ona$os con el acc"$ente% Co o se enc"on1 anter"or ente' otro concepto " portante en la a$ "n"strac"1n $e r"es)os es el r"es)o res"$ual% El r"es)o res"$ual es la a ena.a que que$a $espu(s $e que se 2an to a$os e$"$as para re$uc"r la pro0a0"l"$a$ o "n" ".ar el e!ecto $e un e#ento en part"cular% Para cont"nuar con el e&e plo $el se)uro $el auto 1#"l' su r"es)o res"$ual en el caso $e un acc"$ente ser,a el $e$uc"0le que $e0e pa)ar a es que su co paE,a ase)ura$ora se 2a)a car)o $e la responsa0"l"$a$ por el resto $el $aEo% A2ora' co o parece $e nuestro an-l"s"s $e r"es)o' ta 0"(n $e0e os $e tener en cuenca $os conceptos !"nales que le a+u$ar-n a encen$er los !un$a entos $e los pr"nc"p"os $e se)ur"$a$ + $e a$ "n"strac"1n $e r"es)os3 el pr"nc"p"o $e ,n" o pr"#"le)"o' + la "$ea $e una super!"c"e $e ataque% PRINCIPIO DE PRIDILEGIO >INI>O El pr"nc"p"o $e privilegio mnimo es una $"sc"pl"na $e se)ur"$a$ que requ"ere que un usuar"o' un s"ste a o una apl"cac"1n en pan"cular no rec"0an -s pr"#"le)"o que el necesar"o para lle#ar a ca0o su !unc"1n o su tra0a&o% Esto suena co o un en!oque con senc"$o co /n para as")nar autor".ac"1n' + cuan$o se #e en el papel' as, es% S"n e 0ar)o' cuan$o se co "en.a a apl"car este pr"nc"p"o en un encarno $e pro$ucc"1n co ple&o' se #uel#e uc2o -s $"!,c"l% El pr"nc"p"o $e pr"#"le)"o ,n" o 2a s"$o un ele ento 0-s"co en el ca po $e la se)ur"$a$ $urante #ar"os aEos' + uc2as or)an".ac"ones 2an ten"$o $"!"culta$es para " ple entarlo con (*"to% S"n e 0ar)o' con el a+or en!oque 2ac"a la se)ur"$a$ que e*"ste en la actual"$a$' canco $es$e el punto $e #"sta co erc"al co o re)ulator"o' las e presas se est-n es!or.an$o -s ar$ua ente que nunca para constru"r sus o$elos en corno a este pr"nc"p"o% Los requ"s"tos re)la entar"os $e Sar0anesJO*le+' ;IPAA' ;I:EC; + $"#ersos re)la entos estatales' auna$os a un a+or en!oque 2ac"a las pr-ct"cas $e se)ur"$a$ $e sus soc"os $e ne)oc"o' pro#ee$ores + consultores est-n " pulsan$o a las e presas a "n#ert"r en 2erra "entas' procesos + otros recursos para )arant".ar el cu pl" "ento $e este pr"nc"p"o%
Pero por qu( un pr"nc"p"o que parece can senc"llo en el papel es can $"!,c"l $e " ple entar en la pr-ct"ca? El reto est- relac"ona$o pr"nc"pal ente con la co ple&"$a$ el entorno t,p"co $e tra0a&o% Es !-c"l #"sual".ar la apl"cac"1n $el pr"nc"p"o $e pr"#"le)"o ,n" o para un solo e plea$o% So0re una 0ase !,s"ca' el e plea$o neces"ta tener acceso al e$"!"c"o $on$e tra0a&a' a cualqu"er -rea co /n + a su o!"c"na% L1)"ca ente' el e plea$o ta 0"(n neces"ta po$er "n"c"ar ses"1n en su co puta$ora' tener acceso a al)unas apl"cac"ones central".a$as + tener acceso a un ser#"$or $e arc2"#os' una " presora + un s"t"o =e0 "nterno% A2ora " a)"ne a ese usuar"o ult"pl"ca$o por "l e " a)"ne que co$os esos e plea$os tra0a&an en se"s o!"c"nas $"!erentes% Al)unos neces"tan tener acceso a las se"s o!"c"nas' "entras que nosotros /n"ca ente neces"tan tener acceso a su prop"a o!"c"na% Otros -s neces"tan tener acceso a su0con&untos espec,!"cos en las se"s u0"cac"onesB por e&e plo' es pos"0le que requ"eran tener acceso a las $os o!"c"nas en su re)"1n' o tal #e. requ"eran tener acceso a los ceneros $e $aros para po$er proporc"onar soporte $e :I% En esta s"tuac"1n' en lu)ar $e un solo con&unto $e requ"s"tos $e acceso' a2ora cuenca con /lt"ples $eparta entos con $"!erentes requ"s"tos $e apl"cac"1n% :a 0"(n t"ene $"!erentes t"pos $e usuar"os' que #ar,an $es$e usuar"os 66re)ulares 2asta usuar"os a#an.a$os para los a$ "n"stra$oresB por lo tanto' $e0e $eter "nar' no /n"ca ente el t"po $e usuar"o que es ca$a e plea$o' s"no ta 0"(n cu-les son las apl"cac"ones "nternas a los cuales ten$r- acceso% A esta e.cla $e0en a)re)arse nue#as contratac"ones' e plea$os que son trans!er"$os o ascen$"$os + e plea$os que salen $e la e presa' + pue$e co en.ar a $arse cuenca c1 o ase)urarse que ca$a e plea$o cuente con la ,n" a cant"$a$ $e acceso que requ"ere para $ese peEar su tra0a&o' pue$e ser una act"#"$a$ que consu e uc2o t"e po%
Pero espere' no 2e os aca0a$o% A$e -s $e las autor".ac"ones !,s"cas + $e usuar"o' ta 0"(n $e0e $e ser consc"ente que en uc2os entornos $e :l' c"ertas apl"cac"ones requ"eren $e acceso a $aros +Fu otras apl"cac"ones% Por lo canco' para cu pl"r con el pr"nc"p"o $e pr"#"le)"o ,n" o' $e0e ase)urarse que estas apl"cac"ones cuenten con el ,n" o acceso necesar"o para !unc"onar a$ecua$a ente% Esto pue$e ser su a ente $"!,c"l cuan$o se tra0a&a en un entorno $e >"croso!t Act"#e D"rector+' $e0"$o a la $etalla$a autor".ac"1n "nclu"$a en (l% El $eter "nar qu( autor".ac"ones requ"ere una apl"cac"1n para !unc"onar a$ecua$a ente con Act"#e D"rector+ pue$e ser un )ran reto% Para co pl"car a/n -s las cosas' en "n$ustr"as en las cuales 2a+ una "ntensa re)ulac"1n' co o por e&e plo en los - 0"tos ($"cos o !"nanc"eros' o cuan$o las re)ulac"ones co o Sar0anesJO*le+ est-n en #")or' 2a+ requ"s"tos a$"c"onales que est"pulan que se $e0e lle#ar re)ular ente una au$"tor,a para ase)urar que se 2an " ple enta$o con (*"to + se 2an #al"$a$o pr"#"le)"os en co$a la e presa% Una e*pl"cac"1n $etalla$a acerca $e c1 o " ple entar + antener el pr"nc"p"o $e pr"#"le)"o ,n" o est- -s all$el alcance $e este l"0ro' pero 2a+ al)unas 2erra "entas + estrate)"as $e aleo n"#el $e las cuales $e0e os ser consc"entes' "nclu+en$o las s")u"entes3 Grupos3 Los )rupos nos per "ten concentrar l1)"ca ente a los usuar"os + las apl"cac"ones $e anera que las autor".ac"ones no sean e plea$as so0re una 0ase $e usuar"o por usuar"o o apl"cac"1n por apl"cac"1n% 4 >/lt"ples cuentas $e usuar"os para los a$ "n"stra$ores3 Los a$ "n"stra$ores son uno $e los a+ores rectos en la " ple entac"1n $el pr"nc"p"o $e pr"#"le)"o ,n" o% General ente' los a$ "n"stra$ores ta 0"(n son usuar"os' + u+ pocas #eces es una 0uena "$ea que lle#en a ca0o sus careas $"ar"as co o un a$ "n"stra$or% Para 2acer !rente a este pro0le a' uc2as e presas e "ten $os cuencas para sus a$ "n"stra$ores' una para su papel co o usuar"o $e las apl"cac"ones + s"ste as $e la e presa' + el otro para su papel $e a$ "n"stra$or%
4 Estan$ar".ac"1n $e cuentas3 La e&or anera $e s" pl"!"car un en corno co ple&o es la $e estan$ar".ar un n/ ero l" "ta$o $e t"pos $e cuenca% Ca$a $"!erente c"po $e cuenta per "t"$o en su enro o a)re)a un or$en $e a)n"tu$ a su estrate)"a $e )est"1n $e autor".ac"ones% El estan$ar".ar un con &unco l" "ta$o $e t"pos $e cuenca' 2ace que su tra0a&o sea -s !-c"l% 4 Apl"cac"ones $e terceros3 ;a s"$o $"seEa$a una #ar"e$a$ $e 2erra "entas $e terceros para 2acer -s senc"lla la a$ "n"strac"1n $e autor".ac"ones% stas #an $es$e apl"cac"ones para la a$ "n"strac"1n $el c"clo $e #"$a' 2asta apl"cac"ones $e au$"tor,a' 2asta apl"cac"ones $e !"re=alls% SUPERFICIE DE A:AQUE Un concepto !"nal que se $e0e en!rentar al e#aluar la se)ur"$a$ $e nuestro enro o es el $e una superficie de ataque% Con respecto a s"ste as' re$es + apl"cac"ones' (sta es otra "$ea que 2a e*"st"$o $es$e 2ace 0astante t"e po% Una super!"c"e $e ataque cons"ste en un con&unto $e (to$os + #,as que un atacante pue$e ut"l".ar para penetrar a un s"ste a +' potenc"al ente' ocas"onar $aEos% Entre a+or sea la super!"c"e $e ataque $e un entorno en part"cular' a+or ser- el r"es)o $e un ataque e*"toso%
Para calcular la super!"c"e $e ataque $e un enro o' a e#aluac"1n en tres co ponentes3 4 Apl"cac"1n 4 Re$ 4 E plea$o
enu$o' la !or a
-s senc"lla es la $e $"#"$"r la
E#aluar la super!"c"e $e ataque $e una apl"cac"1n' es necesar"o o0ser#ar cosas tales co o3 4 La cant"$a$ $e c1$")o en una apl"cac"1n 4 El n/ ero $e entra$as $e $aros en una apl"cac"1n 4 El n/ ero $e ser#"c"os en e&ecuc"1n 4 Los puerros que la apl"cac"Kn est- escuc2an$o De la "s a anera' al e#aluar la super!"c"e $e ataque $e la re$' $e0e os to ar en cons"$erac"1n lo s")u"ente3
4 Colocac"1n $e los s"ste as cr,t"cos 4 Colocac"1n + con&untos $e re)las en los !"re=alls 4 Otros $"spos"t"#os $e se)ur"$a$ relac"ona$os con la re$' cales co o IDS' DPN' ere% F"nal ente' al e#aluar la super!"c"e $e ataque $el e plea$o' $e0e os to ar en cons"$erac"1n los s")u"entes !actores3 4 El r"es)o $e la "n)en"er,a soc"al 4 La pos"0"l"$a$ $e errores 2u anos 4 El r"es)o $e un co porta "ento al"c"oso
Una #e. e#alua$os estos eres t"pos $e super!"c"e $e ataque' contare os con una s1l"$a co prens"1n $el coral $e las super!"c"es $e ataque presenta$as por su entorno' as, co o la anera en que un atacante po$r,a tratar $e poner en pel")ro su entorno%
QU ES LA INGENIERIA SOCIAL? Co o +a 2e os enc"ona$o anter"or ente' uno $e los !actores cla#e que se $e0e $e to ar en cons"$erac"1n al e#aluar la super!"c"e $e ataque $e un e plea$o es el r"es)o $e un ataque $e "n)en"er,a soc"al% La ingeniera social es un (to$o ut"l".a$o para o0tener acceso a $aros' s"ste as o re$es' pr"nc"pal ente a tra#(s $e !als"!"cac"ones% Est- t(cn"ca est- 0asa$a t,p"ca ente en la naturale.a con!"a$a $e la persona que est- s"en$o ataca$a% En un ataque $e "n)en"er,a soc"al t,p"co' el atacante tratar- $e parecer lo -s "no!ens"#o o respetuoso pos"0le% Estos ataques pue$en ser perpetra$os en persona' por e$"o $el correo electr1n"co o por #,a tele!1n"ca% Los arranques "ntentar-n $"#ersas t(cn"cas' $es$e preten$er ser un ser#"c"o $e as"stenc"a o un e plea$o $el $eparta ento $e soporte t(cn"co' $"c"en$o que es un nue#o e plea$o' o' en al)unos casos' 2asta lle)an a presentar una cre$enc"al que los "$ent"!"ca co o e plea$o $e la e presa% General ente' estos atacantes 2ar-n una ser"e $e pre)untas en un "ntento por "$ent"!"car pos"0les #,as que pue$an ser e*plota$as $urante un ataque% En caso que no rec"0a su!"c"ente "n!or ac"1n $e un e plea$o' pue$en ponerse en contacto con otros e plea$os' 2asta contar con la "n!or ac"1n su!"c"ente para la s")u"ente !ase $e un ataque% Para e#"tar los ataques $e "n)en"er,a soc"al' recuer$e las s")u"entes t(cn"cas3 4 Descon!,e3 Lla a$as tele!1n"cas' correos electr1n"cos o #"s"tantes que 2acen pre)untas acerca $e la e presa' sus e plea$os u otra "n!or ac"1n "nterna $e0en ser trata$os con e*tre a $escon!"an.a' + en caso $e ser aprop"a$o' reporta$os al personal $e se)ur"$a$% 4 Der"!"que la "$ ent"$a$3 S" rec"0e consultas acerca $e las cuales no est- se)uro' #er"!"que la "$ent"$a$ $el sol"c"tante% S" una persona que lla a por tel(!ono 2ace pre)untas que parecen e*traEas' "ntente o0tener su n/ ero tele!1n"co para $e#ol#er la lla a$a% A cont"nuac"1n' #er"!"que que el n/ ero tele!1n"co que le 2an proporc"ona$o proce$e $e una !uente le),t" a% De la "s a anera' s" al)u"en se le acerca con una tar&eta $e presentac"1n co o "$ent"!"cac"1n' sol"c"te que le uestre una "$ent"!"cac"1n con !oto)ra!,a% Es u+ senc"llo " pr" "r tar&etas $e presentac"1n' + son a/n -s senc"llas $e o0tener to -n$olas $el ca.1n $e 5Gane una Co "$a Grat"s65 en un restaurante local% 4 Sea cauteloso3 No proporc"one "n!or ac"1n con!"$enc"al a enos que est( se)uro' no /n"ca ente $e la "$ent"$a$ $e la persona' s"no ta 0"(n $e su $erec2o $e poseer la "n!or ac"1n% 4 No ut"l"ce el correo electr1n"co3 El correo electr1n"co es "n2erente ente poco se)uro + propenso a una #ar"e$a$ $e t(cn"cas $e suplantac"1n $e $"recc"ones% Por lo tanto' no re#ele "n!or ac"1n personal o !"nanc"era e$"ante un correo electr1n"co 8sea part"cular ente cauteloso al proporc"onar esta "n!or ac"1n $espu(s $e se)u"r enlaces a la =e0 "ncorpora$os en un correo electr1n"co9% Un truco u+ co /n es el $e "ncorporar un el enlace $e 0/sque$a en un correo electr1n"co' pos"0le ente o!rec"en$o un pre "o o part"c"pac"1n en una r"!a + a cont"nuac"1n 2ac"en$o pre)untas acerca $el entorno "n!or -t"co tales co o 5Cu-ntos !"re=alls 2a " ple enta$o?5 o 5Qu( pro#ee$or $e !"re=all usa?5 Los e plea$os est-n tan acostu 0ra$os a #er este t"po $e pet"c"ones $e encuesta en su 0an$e&a $e entra$a' que rara #e. p"ensan $os #eces a es $e respon$er a ellas%
DINCULACIAN DEL COS:O CON LA SEGURIDAD ;a+ al)unos puntos que $e0e os tener en cuenta al $esarrollar un plan $e se)ur"$a$% Pr" ero' la se)ur"$a$ cuesta $"nero% Por lo )eneral' entre -s $"nero se )asea' -s se)ura estar- nuestra "n!or ac"1n o nuestros recursos 82asta c"erto punto9% Por la canco' al anal".ar los r"es)os + las a ena.%as' $e0e os to ar en cons"$erac"1n qu( can #al"osa es c"erra "n!or ac"1n o recursos con!"$enc"ales para la e presa + cu-nto $"nero esta os $"spuestos a )asear para prote)er esa "n!or ac"1n o recursos% A$e -s $e to ar en cons"$erac"1n el costo' ta 0"(n $e0er- es!or.arse para que las e$"$as $e se)ur"$a$ sean lo -s senc"llas pos"0les para los usuar"os autor".a$os que t"enen acceso a la "n!or ac"1n o el recurso con!"$enc"al% S" la se)ur"$a$ se con#"erte en una car)a pesa$a' los usuar"os a enu$o 0uscar-n (to$os para elu$"r las e$"$as que 2a esta0lec"$o% Por supuesto' la capac"tac"1n es un )ran a$elanto para prote)er su "n!or ac"1n + recursos con!"$enc"ales' porque le uestra a los usuar"os cu-les son las seEales $e alerta a las que $e0en prestar atenc"1n% :O>AR EN CUEN:A LA SEGURIDAD FISICA CO>O LA PRI>ERA LINEA DE DEFENSA La a+or,a $e los ne)oc"os e&ercen al)/n n"#el $e control so0re qu"(n t"ene $erec2o a tener acceso a su entorno !,s"co% Al ase)urar act"#os + $aros relac"ona$os con la "n!or -t"ca' 2a+ una ten$enc"a $e #er /n"ca ente el un$o #"rtual' prestan$o poca atenc"1n al re a $e la se)ur"$a$ !,s"ca% S"n e 0ar)o' s" tra0a&a para una e presa )ran$e en una u0"cac"1n con un cenero $e $aros' po$r- #er lectores $e tar&etas +Fo tecla$os para acce$er al e$"!"c"o + a cualqu"er -rea se)ura' &unco con personal $e se)ur"$a$ + cal #e. 2asta 0"t-coras para controlar + rastrear a las personas que entran al e$"!"c"o% Las lla#es $e la o!"c"na + las lla#es $el ca&1n $el escr"tor"o proporc"onan otra capa o!"c"nas -s pequeEas' pue$en e*"st"r e$"$as s" "lares' aunque en enor escala% -s $e se)ur"$a$% En las
Este en!oque $e #ar"as capas para la se)ur"$a$ !,s"ca es conoc"$o co o $e!ensa en pro!un$"$a$ o en!oque $e se)ur"$a$ por capas% CO>PRENDER EL CON:ROL DE ACCESO Antes $e entrar en $etalle en la se)ur"$a$ $el s"r"o' pr" ero $e0e co pren$er lo que s")n"!"ca el t(r "no 5control $e accesoL% El Control de acceso es un concepto cla#e al pensar en la se)ur"$a$ !,s"ca% :a 0"(n es un poco con!uso' +a que !recuente ente escuc2ar- la !rase cuan$o se 2a0la $e se)ur"$a$ $e la "n!or ac"1n% En el concepto $e la se)ur"$a$ !,s"ca' es el proceso $e restr"n)"r el acceso a un recurso s"en$o (ste /n"ca ente para los usuar"os autor".a$os' apl"cac"ones o s"ste as "n!or at"#os%
S" lo p"ensa 0"en' pro0a0le ente po$r- $ar #ar"os e&e plos cot"$"anos $e control $e acceso% Por e&e plo' cuan$o c"erra una puerca + le ec2a lla#e' est- lle#an$o a ca0o uno% Cuan$o ut"l".a una re&a para 0e0( + as, e#"tar que se ca")a por la escalera' est- pract"can$o control $e acceso% De la "s a anera' cuan$o coloca una 0ar$a alre$e$or $e su pat"o para e#"tar que el perro p"se las !lores $e su #ec"no' lo est- apl"can$o%
>o$elo $e la se)ur"$a$ en capas para el s"t"o La $"!erenc"a entre el control $e acceso que pract"ca en su #"$a cot"$"ana + el control $e acceso con el que se encontrar- en el un$o $e los ne)oc"os' es la naturale.a $e lo que est- prote)"en$o + las tecnolo),as con las que cuenta para ase)urarlo% Dere os estos te as en a+or $etalle $urante el resto $e la lecc"1n% Co o +a 2e os enc"ona$o' la se)ur"$a$ $el s"t"o "n#olucra la protecc"1n $e las "nstalac"ones !,s"cas% Un concepto !un$a ental que se usa al $"seEar un entorno $e se)ur"$a$ es el $e la $e!ensa a pro!un$"$a$% La Defensa a profundidad s")n"!"ca la ut"l".ac"1n $e /lt"ples capas $e se)ur"$a$ para prote)er sus act"#os% De esta anera' a/n s" un atacante #"ola una capa $e $e!ensa' cuenta con capas a$"c"onales para antener a esa persona !uera $e las -reas cr,t"cas $e su entorno%
>-s all- $e la "$ea $e la $e!ensa a pro!un$"$a$' e*"sten otros o0&et"#os que se $e0en tener en plan $e se)ur"$a$ !,s"ca3
ente al $"seEar un
4 Autenticacin3 La se)ur"$a$ $el s"t"o $e0e a0or$ar la neces"$a$ $e "$ent"!"car + autent"car a las personas a qu"enes se les per "te el acceso a un -rea% 4 Control de Acceso3 Una #e. que se 2a co pro0a$o + autent"ca$o la "$ent"$a$ $e una persona' la se)ur"$a$ $el s"r"o $e0e $eter "nar cu-les son las -reas a las que esa persona t"ene acceso% 4 Auditora3 La se)ur"$a$ $el s"t"o ta 0"(n $e0e proporc"onar la capac"$a$ $e au$"tar las act"#"$a$es que se lle#an a ca0o $entro $e la "nstalac"1n% Esto se pue$e 2acer e$"ante la re#"s"1n $e los #"$eos $e las c- aras' 0"t-coras $e los lectores $e tar&etas' 0"t-coras $el re)"stro $e #"s"tantes' u otros ecan"s os% Para los !"nes $e esta lecc"1n' $"#"$"re os las "nstalac"ones !,s"cas en tres -reas l1)"cas3 4 El permetro exterior3 Const"tu+e el -rea -s e*terna $e la "nstalac"1n% Esto )eneral ente "nclu+e los ca "nos $e entra$a' los estac"ona "entos + cualqu"er -rea #er$e alre$e$or $e la "nstalac"1n% Esto no "nclu+e espac"os tales co o la #,a p/0l"ca% 4 El permetro interno3 Cons"ste $e cualqu"er e$"!"c"o que se encuentre en las "nstalac"ones% S" 2a+ #ar"os "nqu"l"nos' su per, etro "nterno est- restr"n)"$o /n"ca ente a los e$"!"c"os que ocupa% 4 reas Seguras3 Son las u0"cac"ones $entro $el e$"l"c"o que cuentan con restr"cc"ones $e acceso +Fo e$"$as $e se)ur"$a$ a$"c"onales% Estas pue$en "nclu"r centros $e $a$os' cuartos para el control $e la re$' ar ar"o $e ca0lea$o' o $eparta entos tales co o In#est")ac"1n + Desarrollo o Recursos ;u anos% CO>PRENDER LA SEGURIDAD DEL PERI>E:RO EM:ERIOR La se)ur"$a$ $el per, etro e*ter"or es la pr" era l,nea $e $e!ensa que ro$ea a su o!"c"na% S"n e 0ar)o' las e$"$as $e se)ur"$a$ en esta -rea pro0a0le ente son las que -s #ar,an en co parac"1n con cualqu"er orco espac"o acerca $el cual #a os a 2a0lar% Por e&e plo' s" est- tratan$o $e prote)er "nstalac"ones )u0erna entales ultra secretas' su par- etro $e se)ur"$a$ $el per, etro e*ter"or u+ pro0a0le ente cons"st"r- $e #ar"as 0ar$as' patrullas $e #")"lanc"a' "nas terrestres + to$o t"po $e e$"$as que no se #en en el un$o corporat"#o% Por otra parre' s" su o!"c"na se encuentra en un parque $e o!"c"nas que cuenta con /lt"ples "nqu"l"nos' la se)ur"$a$ $el per, etro e*terno /n"ca ente cons"st"r- $e alu 0ra$o p/0l"co% La a+or,a $e las e presas est-n en al)/n lu)ar "nter e$"o% Las e$"$as $e se)ur"$a$ co unes que po$r- encontrar con respecto al per, etro e*terno $e una e presa "nclu+en las s")u"entes3 4 C- aras $e se)ur"$a$ 4 Alu 0ra$o en el estac"ona "ento 4 <ar$a alre$e$or $el per, etro 4 Puerta con #")"lanc"a 4 Puerta $e acceso con lector $e tar&eta $e "$ent"!"cac"1n 4 Patrullas $e #")"lanc"a Un reto relac"ona$o con las c- aras $e se)ur"$a$ es que estas /n"ca ente son tan 0uenas co o las personas que las est-n on"torean$o% De0"$o a que las c- aras $e on"tores requ"eren $e un uso "ntens"#o $e recursos' en la
a+or,a $e los entornos $e o!"c"na no 2a+ n"n)una persona que las est( o0ser#an$o act"#a ente% En #e. $e eso' las c- aras son ut"l".a$as $espu(s $e que 2a ocurr"$o un "nc"$ente' para $eter "nar qu( !ue lo que suce$"1 o qu"(n es el responsa0le% CO>PRENDER EL PERI>E:RO IN:ERNO El per, etro "nterno $e se)ur"$a$ co "en.a con las pare$es + las puercas e*ter"ores $el e$"!"c"o e "nclu+e to$as las e$"$as $e se)ur"$a$' a e*cepc"1n $e las -reas se)uras $entro $el e$"!"c"o% Al)unas $e las caracter,st"cas que pue$e ut"l".ar para ase)urar un per, etro "nterno son las s")u"entes3 4 Cerra$uras 8en puertas e*ter"ores' puertas "nter"ores' puertas $e o!"c"na' escr"tor"os' arc2"#eros' etc%9 4 :ecla$os nu (r"cos 4 C- aras $e se)ur"$a$ 4 Lectores $e tar&etas 8en las puertas + los ele#a$ores9 4 Escr"tor"os $e #")"lanc"a 4 Patrullas $e #")"lanc"a 4 Detectores $e 2u o 4 :orn"quetes 4 Cepos Las e$"$as cla#e $e se)ur"$a$ " ple enta$as en el per, etro "nterno son aquellas que son ut"l".a$as para $"#"$"r el espac"o "nterno en se) entos $"scretos% Esta es una " ple entac"1n !,s"ca $el pr"nc"p"o $e pr"#"le)"o ,n" o% Por e&e plo' s" la o!"c"na $e una e presa "nclu+e $eparta entos $e !"nan.as' $e recursos 2u anos + $e #entas' no ser,a poco co /n el restr"n)"r el acceso al $eparta ento $e !"nan.as a /n"ca ente aquellas personas que tra0a&an en (l% General ente no se neces"ta que el personal $e recursos 2u anos est( en el -rea $e !"nan.as% Estos t"pos $e se)re)ac"ones pue$en ser ut"l".a$os en los p"sos' las -reas' o a/n en ser"es $e o!"c"nas $epen$"en$o $e la $"str"0uc"1n !,s"ca%
DEFINICIAN DE LAS NREAS SEGURAS Las -reas se)uras $entro $e una o!"c"na "nclu"r-n lu)ares co o un centro $e $aros' el $eparta ento $e "n#est")ac"1n + $esarrollo' L la0orator"o' un cuarto $e ca0lea$o tele!1n"co' un cuarto con s"ste a $e re$ o cualqu"er otra -rea que requ"era $e controles a$"c"onales $e se)ur"$a$' no /n"ca ente para restr"n)"r a los atacantes e*ternos' s"no ta 0"(n para l" "tar el acceso $e los e plea$os "nternos% Las tecnolo),as $e se)ur"$a$ para un -rea "nclu+en lo s")u"ente3 4 Lectores $e tar&etas 4 :ecla$os nu (r"cos 4 :ecnolo),as 0"o (tr"cas 8p%e&%' esc-neres $e 2uellas $")"tales' esc-neres $e ret"na' s"ste as $e reconoc" "ento $e #o.' etc%9% 4 Puertas $e se)ur"$a$ 4 Esc-neres $e ra+os M 4 Detectores $e >etales 4 C- aras 4 S"ste as $e $etecc"1n $e "ntrusos 8ra+o $e lu.' lu. "n!rarro&a' "croon$as' +Fo ultras1n"co9
PROCESOS DE SEGURIDAD DEL SI:IO Aun cuan$o la tecnolo),a es un co ponente " portante $e la se)ur"$a$ !,s"ca $e una e presa' los procesos que se ponen en arc2a para apo+ar esta tecnolo),a' son ")ual $e cr,t"cos% En real"$a$' $e0e tener estos procesos en co$os los n"#eles $e su s"t"o% En el per, etro e*terno' pue$e contar con un proceso para a$ "n"strar la entra$a al estac"ona "ento a tra#(s $e una re&a' o pue$e e*"st"r un proceso $e qu( tan a enu$o las patrullas $e #")"lanc"a cu"$an el estac"ona "ento% Se $e0e "nclu"r en estos procesos la anera en que se $ocu entar-n los 2alla.)os' se #")"lar-n las entra$as + las sal"$as + se respon$er- a los "nc"$entes% Por e&e plo' el proceso $e la ron$a $e #")"lanc"a $e0e "nclu"r "nstrucc"ones acerca $e c1 o 2acerse car)o $e un auto 1#"l que no se encuentra cerra$o o $e una persona sospec2osa' o con la a+or conc"ent".ac"1n' $e pos"0les ataques terror"stas o c1 o ane&ar un paquete a0an$ona$o% En el per, etro "nterno' pue$e contar con procesos que "nclu+an proce$" "entos para reca0ar la !"r a $e #"s"tantes' paca la re oc"1n $e equ"po' rotac"1n $e la #")"lanc"a o para cuan$o la puerta pr"nc"pal no es cerra$a con lla#e% Pro0a0le ente ta 0"(n $e0e contar con procesos para a$ "n"strar las entre)as' $e c1 o o cuan$o escoltar a #"s"tantes $entro $e las "nstalac"ones' + a/n acerca $e qu( t"po $e equ"po pue$e ser "ntro$uc"$o al e$"!"c"o% Por e&e plo' uc2as e presas pro2,0en la "ntro$ucc"1n $e equ"po personal a la o!"c"na' $e0"$o al r"es)o $e que un e plea$o pu$"era ut"l".ar su co puta$ora personal para ro0ar "n!or ac"1n #al"osa $e la co paE,a%
Una #e. que 2a alcan.a$o la capa $e -rea se)ura' )eneral enee contar- con proce$" "entos para controlar a qu"(n le est- per "t"$o entrar al cenero $e $aros + $e qu( !or a ten$r-n acceso a (l% A$"c"onal ente' contar- con una #ar"e$a$ $e ecan"s os para ase)urar que se otor)ue el acceso /n"ca ente a las personas autor".a$as' "nclu+en$o cuartos cerra$os con lla#e' $"spos"t"#os 0"o (tr"cos' c- aras + #")"lantes $e se)ur"$a$% SEGURIDAD INFOR>N:ICA La se)ur"$a$ "n!or -t"ca cons"ste en los procesos' proce$" "entos' pol,t"cas + tecnolo),a ut"l".a$os para prote)er el s"ste a $e "n!or -t"ca% Para los !"nes $e este cap,tulo' la se)ur"$a$ "n!or -t"ca se re!er"r- /n"ca ente a la protecc"1n !,s"ca $e las co puta$orasB #ere os orcas !aceras $e la se)ur"$a$ "n!or -t"ca a lo lar)o $el resto $e este l"0ro% A$e -s $e las $"#ersas e$"$as $e se)ur"$a$ !,s"ca que +a 2e os $escr"to' e*"sten al)unas 2erra "entas a$"c"onales que pue$en ser ut"l".a$as para prote)er las co puta$oras en uso% S"n e 0ar)o' a es $e 2a0lar acerca $e estas 2erra "entas' pr" ero tene os que $"!erenc"ar entre las eres pr"nc"pales t"pos $e co puta$oras3 4 Servidores3 Estos son co puta$oras ut"l".a$as para 2acer !unc"onar las apl"cac"ones central".a$as + para entre)ar esas apl"cac"ones a tra#(s $e una re$% sta pue$e ser una re$ "nterna 8co o la re$ $e un ne)oc"o9 o "ncluso el Internet 8para acceso p/0l"co9% La co puta$ora que alo&a su s"r"o =e0 !a#or"to es un e*celente e&e plo $e un ser#"$or% Los ser#"$ores )eneral ente est-n con!")ura$os con capac"$a$es re$un$antes' que #an $es$e $"scos $uros 2asta ser#"$ores con la co pleta "nclus"1n $e cl/steres% 4 Computadoras de escritorio3 Estas co puta$oras )eneral ente se encuentran en entornos $e o!"c"na' escuelas + 2o)ares% El o0&et"#o $e estas co puta$oras es ser ut"l".a$as en un solo s"t"o + correr apl"cac"ones tales co o el procesa "ento $e pala0ras' 2o&as $e c-lculo' &ue)os + otros pro)ra as locales% :a 0"(n pue$en ser ut"l".a$as para "nteractuar con apl"cac"ones central".a$as o paca na#e)ar por s"t"os =e0% 4 Computadoras mviles3 Esta cate)or,a "nclu+e laptops' notebooks, tablets y netbooks% Estas -qu"nas son ut"l".a$as para los "s os t"pos $e !unc"ones que una co puta$ora $e escr"tor"o' pero 2an s"$o crea$as para ser ut"l".a$as en /lt"ples u0"cac"ones 8por e&e plo en el 2o)ar + en la o!"c"na9% De0"$o a su ta aEo -s pequeEo' las co puta$oras 1#"les al)una #e. !ueron enos potentes que las co puta$oras $e escr"tor"o' pero )rac"as a los a#ances en las tecnolo),as $e "cro procesa "ento + al acena "ento' esta 0rec2a se est- re$uc"en$o r-p"$a ente% Ca$a t"po $e co puta$ora 8ser#"$or' $e escr"tor"o + 1#"l9 requ"ere $e $"!erentes cons"$erac"ones $e se)ur"$a$ !,s"ca% Por e&e plo' al ase)urar un ser#"$or' lo pr" ero que se $e0e to ar en cons"$erac"1n es el lu)ar en $on$e estar- u0"ca$o% General ente' los ser#"$ores son uc2o -s caros que las co puta$oras $e escr"tor"o o las co puta$oras 1#"les + son ut"l".a$os para correr apl"cac"ones cr,t"cas' por lo que los t"pos $e se)ur"$a$ que son ut"l".a$os )eneral ente en los ser#"$ores est-n 0asa$os en )ran parte en su u0"cac"1n% Los ser#"$ores $e0en ser ase)ura$os en centros $e $atos o cuartos $e co puta$oras' en $on$e se pue$e tener la #enta&a $e un cuarto cerra$o con lla#e' c- aras' + #ar"as otras caracter,st"cas $e se)ur"$a$ que 2an s"$o $escr"tas en la lecc"1n anter"or%
S" no t"ene la capac"$a$ para colocar a un ser#"$or en un cenero $e $aros o en un cuarto $e co puta$oras' $e0e ut"l".ar una $e las s")u"entes tecnolo),as3 4 Cable de seguridad para la computadora3 Es un ca0le que est- conecta$o $e la co puta$ora a un la pare$% ue0le o a
4 abinete ! "ac# de seguridad para la computadora3 Es un contene$or $e al acena "ento que estase)ura$o por una puerca que se c"erra con lla#e% Las co puta$oras $e escr"tor"o )eneral ente est-n ase)ura$as con el "s o t"po $e ca0les $e se)ur"$a$ para la co puta$ora que se pue$e ut"l".ar para los ser#"$ores% Las co puta$oras uc2as #eces son ut"l".a$as en entornos $e o!"c"na se)uros o en los 2o)ares $e las personas + no son espec"al ente costosas en co parac"1n con otras tecnolo),as% Por lo tanto' la a+or,a $e las e presas no to an e$"$as e*traor$"nar"as para prote)er a las co puta$oras $e escr"tor"o que se encuentran en sus o!"c"nas% Las co puta$oras port-t"les' a $"!erenc"a $e los ser#"$ores + las co puta$oras $e escr"tor"o' son alta ente 1#"les' por lo que 2a+ un con&unto $e tecnolo),as /n"cas + -s pr-ct"cas para prote)er a estas -qu"nas $e ro0o o $aEo% Al)unos $e estos (to$os se $escr"0en en la s")u"ente secc"1n% EN:ENDER LA SEGURIDAD DE LOS DISPOSI:IDOS POR:N:ILES Los dispositivos porttiles const"tu+en uno $e los a+ores retos a los que se en!rentan en la actual"$a$ los pro!es"onales $e la se)ur"$a$% Los $"spos"t"#os port-t"les tales co o laptops' PDAs 8as"stentes $")"tales personales9' los tel(!onos "ntel")entes' son ut"l".a$os para procesar "n!or ac"1n' en#"ar + rec"0"r correo electr1n"co' al acenar enor es cant"$a$es $e $atos' na#e)ar por el Internet' e "nteractuar $e anera re ota con re$es + s"ste as "nternos% Cuan$o co a os en cons"$erac"1n que se pue$e colocar una tar&eta $e e or"a >"croSD $e OP G< 8#er la F")ura GJP9 en un tel(!ono "ntel")ente que un #"cepres"$ente e&ecut"#o pue$e ut"l".ar para al acenar ro$a la "n!or ac"1n $e "n#est")ac"1n + $esarrollo $e la e presa' el potenc"al " pacto para la co paE,a en caso que al)u"en lle)ase a ro0ar ese tel(!ono es "n" a)"na0le% Co o resulta$o $e esto' la "n$ustr"a o!rece una cant"$a$ $e tecnolo),as para ase)urar !,s"ca ente los $"spos"t"#os port-t"les' "nclu+en$o las s")u"entes3 4 $ase Doc#ing3 Cas" to$as las estac"ones $e acopla "ento para co puta$oras port-t"les est-n equ"pa$as con caracter,st"cas $e se)ur"$a$% Estas pue$en "n#olucrar una lla#e' un can$a$o' o a 0os' $epen$"en$o $el pro#ee$or + $el o$elo% 4 Cables de seguridad para laptop3 Ut"l".a$os &unco con la USS 8Ranura Un"#ersal $e Se)ur"$a$9' es ros ca0les se conectan a la laptop + pue$en ser enrolla$os alre$e$or $e un o0&eto !"&o co o por e&e plo un ue0le% % Ca&as 'uertes para laptop3 Estas son ca&as !uertes $e acero $"seEa$as espec"al ente para )uar$ar una laptop + ser !"&a$as a una pare$ o a un ue0le% 4 So't(are p ara la recuperacin de robos 3 Estas apl"cac"ones per "ten rastrear a una co puta$ora ro0a$a para que pue$a ser recupera$a% 4 Alarma para laptop3 Estas son alar as sens"0les al o#" "ento que suenan en caso que una laptop sea o#"$a% Al)o unas ta 0"(n est-n $"seEa$as con&unta ente con s"ste as $e ca0les $e se)ur"$a$ $e anera que suenen ca$a #e. que se corre el ca0le%
Los PDAs + los tel(!onos "ntel")entes )eneral ente son -s $"!,c"les $e ase)urar que una laptopB puesto que const"tu+en una tecnolo),a nue#a que 2ace u+ poco sale1 a la popular"$a$' /n"ca ente est-n $"spon"0les al)unas 2erra "entas $e se)ur"$a$ l" "ta$as% Por el o ento' se pue$en con!")urar contraseEas para prote)er a estos $"spos"t"#os' 2a0"l"tar el c"!ra$o + 0orrar re ota ente los tel(!onos que son a$ "n"stra$os por una e presa% Al)unos tel(!onos "ntel")entes + PDAs ta 0"(n "nclu+en co ponentes $e pos"c"ona "ento )lo0al que per "ten rastrear su u0"cac"1n% Por supuesto' e*"sten e&ores pr-ct"cas 8+ s,' (stas se 0asan en el sent"$o co /n9 que pue$en ser " planta$as al ase)urar tanto las laptop co o los PDAs o los tel(!onos "ntel")entes' "nclu+en$o las s")u"entes3 4 >anten)a su equ"po s"e pre a La #"sta3 De0e antener los $"spos"t"#os port-t"les a su la$o s"e pre que sea pos"0le% Esto s")n"!"ca que al estar $e #"a&e $e0e conser#ar sus $"spos"t"#os port-t"les en su equ"pa&e $e ano% De la "s a anera' conser#e sus $"spos"t"#os port-t"les a la #"sta cuan$o pase por los puntos $e control en un aeropuerto% 4 Ut"l"ce la ca&uela $el auto 1#"l3 S" #"a&a en auto 1#"l + no pue$e lle#ar su $"spos"t"#o port-t"l a $on$e #a+a cuan$o 0a&e $el auto 1#"l' )u-r$elo en la ca&uela cuan$o se estac"one% No $e&e un $"spos"t"#o port-t"l a la #"sta en un #e2,culo que se que$a solo' aunque sea por poco t"e po' + nunca lo $e&e en un #e2,culo $urante to$a la noc2e% 4 Ut"l"ce la ca&a !uerte3 S" se 2ospe$a en un 2otel' )uar$e su $"spos"t"#o port-t"l en una ca&a !uerte s" esta se encuentra $"spon"0le%
DISPOSI:IDOS @ DISCOS EM:RAI<LES A$e -s $e los $"spos"t"#os port-t"les' otra tecnolo),a que presenc"a retos /n"cos para los pro!es"onales $e la se)ur"$a$ son los $"spos"t"#os + $"scos e*tra,0les% Se pue$en #er al)unos e&e plos $e $"spos"t"#os e*tra,0les co unes en la F")ura%
Un $"spos"t"#o o $"sco e*tra,0le es un $"spos"t"#o $e al acena "ento que 2a s"$o $"seEa$o para ser saca$o $e una co puta$ora s"n apa)arla% Estos $"spos"t"#os #ar,an $es$e la tar&eta $e e or"a >"croSD' que t"ene el ta aEo $e la uEa $e un $e$o + pue$e al acenar 2asta OP G< $e "n!or ac"1n' 2asta un $"sco e*terno' el cual pue$e al acenar 2asta P tera0+tes $e "n!or ac"1n% Los !lopp+ $"sCs' CDs + DDDs ta 0"(n son cons"$era$os co o un"$a$es e*tra,0les' +a que pue$en ser ut"l".a$os para al acenar "n!or ac"1n cr,t"ca% Los $"spos"t"#os e*tra,0les )eneral ente se conectan a una co puta$ora e$"ante puercos $e co un"cac"1n e*ternos co o US< o F"re=all' o en el caso $e tar&etas $e e or"a' e$"ante lectores 0asa$os en US<% Estos $"spos"t"#os son ut"l".a$os para una #ar"e$a$ $e prop1s"tos' "nclu+en$o el respal$o $e "n!or ac"1n cr,t"ca' proporc"onar al acena "ento a$"c"onal' trans!er"r "n!or ac"1n entre co puta$oras +' al)unas #eces' 2asta para correr apl"cac"ones% Esta !or a $e al acena "ento ta 0"(n es ut"l".a$a en repro$uctores $e /s"ca co o los "Po$s + ?unes' as, co o en repro$uctores personales $e e$"os tales co o los $"spos"t"#os Arc2os + Creat"#e6s ?en% E*"sten tres t"pos 0-s"cos $e pro0le as $e se)ur"$a$ relac"ona$os con el al acena "ento e*tra,0le3 4 P(r$"$a 4 Ro0o
4 Esp"ona&e La p(r$"$a $e un $"spos"t"#o $e al acena "ento es uno $e los pro0le as $e se)ur"$a$ -s co unes con los que nos po$e os encontrar% Las un"$a$es US< son part"cular ente pro0le -t"cas en este aspecto% General ente son $el ta aEo $e un paquete $e c2"cles o -s pequeEas' por lo que estas un"$a$es se ol#"$an con !recuenc"a en la sala $e con!erenc"as' en las 2a0"tac"ones $e 2otel o en las 0olsas $e los as"entos $e un a#"1n% El reto al cual se en!renta es el $e c1 o ase)urar los )")a0+tes $e "n!or ac"1n que se p"er$en &unco con estas un"$a$es% Actual ente' estos $"spos"t"#os pue$en ser prote)"$os e$"ante la autent"cac"1n co o el encr"pta$o% As" "s o' Q"n$o=s R' el Ser#"$or Q"n$o=s PSST RP' + <"tLocCer to Go lan.a$o por >"croso!t' pue$en ser ut"l".a$os para prote)er la "n!or ac"1n en $"spos"t"#os port-t"les $e al acena "ento% A$"c"onal ente' al)unas e presas pue$en o!recer su prop"o ecan"s o $e protecc"1n' cal co o IronUe+% Por supuesto' es necesar"o recalcar a los usuar"os el #alor $e la "n!or ac"1n' as, co o lo !-c"l que es per$er los $"spos"t"#os port-t"les $e al acena "ento% El ro0o es un pro0le a al que se en!renta cualqu"er equ"po port-t"l% >uc2as $e las e$"$as para la pre#enc"1n $e ro0os' acerca $e las cuales 2e os 2a0la$o con relac"1n a estos equ"pos' ta 0"(n se apl"can a los $"spos"t"#os port-t"les $e al acena "ento% Por e&e plo' conser#e cons")o las un"$a$es s"e pre que le sea pos"0le% Cuan$o no las pue$a lle#ar' ase)/relas en la ca&a !uerte $e un 2otel' en un ca&1n cerra$o con lla#e o en al)una otra u0"cac"1n se)ura% No $e&e un equ"po port-t"l $e "n!or ac"1n a la #"sea' $on$e pue$e ser re o#"$o con !ac"l"$a$ $el -rea% Recuer$e' aun cuan$o los $"spos"t"#os port-t"les son relat"#a ente 0aratos en s, "s os' la "n!or ac"1n que se encuentra al acena$a en ellos pue$e ser "rre pla.a0le' o lo que es peor a/n' con!"$enc"al% Por /lt" o el -rea en la cual estos $"spos"t"#os presentan un pro0le a $e se)ur"$a$ est- relac"ona$a con el esp"ona&e% >uc2os $"spos"t"#os $e al acena "ento #"enen en presentac"ones u+ pequeEas' lo cual las 2ace su a ente a$ecua$as para el esp"ona&e% Por e&e plo' se pue$en a$qu"r"r un"$a$es flas( $"s!ra.a$as $e plu as' relo&es o co o paree $e una na#a&a% Para co pl"car a/n -s el pro0le a' co$os los $"spos"t"#os cot"$"anos tales co o repro$uctores $e /s"ca + tel(!onos celulares uc2as #eces cuentan con /lt"ples )")a0+tes $e al acena "ento% Aun cuan$o lo)re pro2"0"r un"$a$es e*ternas + repro$uctoras $e /s"ca en s"r"os $e tra0a&o' el qu"tar a los e plea$os los tel(!onos celulares es #"rtual ente " pos"0le% Entonces' c1 o pue$e prote)er su entorno $e este t"po $e a ena.a a la se)ur"$a$?
La cla#e para esta a ena.a no es tratar $e $e!en$er el entorno $e los $"spos"t"#os port-t"les' s"no prote)er la "n!or ac"1n !rente a cualqu"er acceso no autor".a$o% Es aqu, $on$e el pr"nc"p"o $e pr"#"le)"o ,n" o es cr,t"co' s" se ase)ura que los e plea$os /n"ca ente pue$an tener acceso a la "n!or ac"1n' s"ste as + re$es que neces"tan para $ese peEar su tra0a&o' pue$e 2acer que la rarea $e antener la "n!or ac"1n cr,t"ca !uera $e las un"$a$es port-t"les sea uc2o -s !-c"l%
UE@LOGGERS Un keyloggers es un $"spos"t"#o !,s"co o l1)"co ut"l".a$o para re)"strar las pulsac"ones en el tecla$o% Un atacante colocar-' +a sea un $"spos"t"#o entre el tecla$o + la co puta$ora' o "nstalar- un pro)ra a $e so!t=are para re)"strar ca$a pulsac"1n en el tecla$o' por lo que a cont"nuac"1n (l pue$e ut"l".ar un so!t=are para repro$uc"r + capturar la "n!or ac"1n tal co o la :D + contraseEas $el usuar"o' n/ eros $e tar&eta $e cr($"to' n/ eros $e Se)uro Soc"al' e "ncluso correos electr1n"cos con!"$enc"ales + otra "n!or ac"1n% :a 0"(n e*"sten sn"!!ers "nal- 0r"cos $e tecla$o que pue$en "nterceptar las pulsac"ones en#"a$as entre un tecla$o "nal- 0r"co + una co puta$ora% Para prote)er contra un keylogges !,s"co' la e&or 2erra "enta es una "nspecc"1n ocular% O0ser#e la cone*"1n entre el tecla$o + la co puta$ora% S" se encuentra presente un $"spos"t"#o e*tra entre a 0os' al)u"en est- tratan$o $e capturar sus pulsac"ones en el tecla$o% Esto es part"cular ente " portante al estar tra0a&an$o en co puta$oras co part"$as o co puta$oras p/0l"cas' $on$e los atacantes ut"l".an keyloggers para lan.ar una a pl"a re$ + capturar cualqu"er "n!or ac"1n cr,t"ca que al)u"en pu$"ese "ntro$uc"r% La e&or $e!ensa contra un so!t=are keyloggers es el uso $e un so!t=are ant" al=are actual".a$o% >uc2os keyloggers son "$ent"!"ca$os co o al=are por estas apl"cac"ones% :a 0"(n pue$e apro#ec2ar el Control $e Cuenta $e Usuar"o + !"re=alls 0asa$os en el 2ost para e#"tar que sea "nstala$o un so!t=are keyloggers% Para $e!en$erse en contra $el sn"!!er $e tecla$o "nal- 0r"co' su e&or apuesta es ase)urar que su tecla$o "nal- 0r"co soporte cone*"ones encr"pta$os% La a+or,a $e los tecla$os "nal- 0r"cos actuales operan' +a sea en un o$o encr"pta$o por $e!ecto o por lo enos le per "t"r- con!")urar la encr"ptac"1n en el transcurso $e la "nstalac"1n%
>e$"ante al)o que se posee3 por e&e plo' proporc"onan$o un pasaporte' tar&eta Intel")ente o tar&eta $e "$ent"!"cac"1n% De ostran$o qu"(n se es3 por e&e plo' por !actores 0"o (tr"cos $e "n)reso' 0asa$os en 2uellas $")"tales' escaneo $e ret"na' reconoc" "ento $e #o.' ere%
Cuan$o $os o -s (to$os $e autent"cac"1n se usan para autent"car a al)u"en' se $"ce que se trata $e un s"ste a $e autenticaci)n de *ultifactorial+ Des$e lue)o' un s"ste a que usa $os (to$os $e autent"cac"1n 8tales co o una tar&eta "ntel")ente + contraseEa9 po$e os $ec"r que se erara $e un s"ste a $e autent"cac"1n $e $os !actores%
CON:RASEVAS
Cuan$o se qu"ere acce$er a un arc2"#o' equ"po $e c1 puto re$' los 2acCers Wp"raras "n!or -t"cos9 "ntentar-n pr" ero #"olar las contraseEas tratan$o con pos"0"l"$a$es o0#"as' "nclu+en$o los no 0res + cu pleaEos $e la esposa o 2"&os $el usuar"o' t(r "nos cla#e ut"l".a$as por el usuar"o o los pasat"e pos $el usuar"o% S" estos "ntentos no !unc"onan' la a+or,a $e los 2acCers crear-n entonces con un Ataque por !uer.a 0ruta' que cons"ste en "ntentar ro$as las pos"0les co 0"nac"ones $e caracteres co o el t"e po + el $"nero les per "tan% Una #ar"ante $el Araque por !uer.a 0ruta es el ataque por $"cc"oGGar"oque "ntenta ro$as las pala0ras en uno o -s $"cc"onar"os% :a 0"(n "ntentan con l"stas $e contraseEas co unes% Para constru"r una contraseEa -s se)ura' t"ene que esco)er una pala0ra que na$"e pue$a a$"#"nar% De tal !or a' $e0e tratarse $e una ca$ena su!"c"ente ente lar)a + $e0e cons"$erarse una contraseEa !uerte + co ple&a% De0"$o a que los equ"pos $e c1 puto actuales son uc2o -s potentes que los equ"pos $e c1 puto $el pasa$o 8que se usan con !recuenc"a para #"olar contraseEas9' al)unas personas reco "en$an usar con crucer,as $e al enos GX caracteres $e lar)o% S"n e 0ar)o' recor$ar contraseEas lar)as pue$e ser "nc1 o$o para al)unas personas' + estos "n$"#"$uos pro0a0le ente escr"0"r-n las contraseEas en pe$ac"tos $e papel cerca $e su escr"tor"o% En estos casos' $e0er- e pe.ar a 0uscar otras !or as $e autent"cac"1n' cales co o una carece "ntel")ente por e$"o $e la 0"o (tr"ca% Los usuar"os po$r,an ta 0"(n ca 0"ar sus contraseEas $e !or a re)ularB as,' s" la contraseEa $e un usuar"o es re#ela$a a al)u"en -s' esto $urar- sola ente 2asta que la contra se !,a +a no sea #-l"$a% A$e -s' el ca 0"o $e contraseEas $e !or a rut"nar"a ta 0"(n acorta la cant"$a$ $e t"e po que un "n$"#"$uo t"ene para a$"#"nar su contraseEa' porque (l o ella ten$r-n que #ol#er a e pe.ar nue#a ente to$o el proceso $e #"olac"1n $e la cla#e una #e. que la contraseEa 2a+a s"$o ca 0"a$a% >"croso!t "nclu+e la con!")urac"1n $e $"rect"#as $e contraseEas $entro $e las $"rect"#as $e )rupos $e !or a que !-c"l ente se pue$en se)u"r los est-n$ares co o el n/ ero ,n" o $e caracteres' el n"#el ,n" o $e co ple&"$a$ $e la contraseEa as, co o la !recuenc"a reco en$a0le para que los usuar"os las ca 0"en' la per"o$"c"$a$ con la que los usuar"os po$r-n usarlas $e nue#o' entre otras opc"ones% Aunque las contraseEas son el (to$o $e se)ur"$a$ -s !-c"l $e " ple entar + el (to$o -s popular $e autent"cac"1n' su uso ta 0"(n t"ene " portantes "ncon#en"entes' "nclu+en$o la pro0a0"l"$a$ $e que sean ro0a$as' 0urla$as +Fu ol#"$a$as% Por e&e plo' un (acker pue$e lla ar al $eparta ento $e :I en 0usca $e soporte + preten$er ser un usuar"o le),t" o' e#entual ente pue$e con#encer al $eparta ento $e resta0lecer la contraseEa $e un usuar"o para los que sea que (l o ella requ"era tal "n!or ac"1n%
Con tales escenar"os' es esenc"al que se esta0le.ca un proceso $e se)ur"$a$ para resta0lecer to$as las contraseEas $el usuar"o% Por e&e plo' se pue$e esta0lecer un proceso $e autoser#"c"o en el que la "$ent"$a$ $e un usuar"o es #er"!"ca$a por e$"o $e pre)untas + co paran$o las respuestas con las que 2an s"$o re)"stra$as anter"or ente' tales co o la !ec2a $e cu pleaEos $e la persona' el no 0re $e su pel,cula !a#or"ta' el no 0re $e su ascota' etc% S"n e 0ar)o' esto pue$e ser a$"#"na$o con c"erta !ac"l"$a$ por parte $e un atacante "n!or -t"co' $eter "na$o a part"r $e una 0/sque$a senc"lla o $escu0"erto a tra#(s $e "n)en"er,a soc"al% Por lo canco' al resta0lecer contraseEas' se $e0e contar con un (to$o para "$ent"!"car $e anera pos"t"#a al usuar"o que sol"c"ta el ca 0"o% :a 0"(n $e0e e#"tarse el en#,o $e contraseEas nue#as #,a correo electr1n"co porque' el 2acCer pro0a0le ente ta 0"(n ten$r- acceso a la cuenca $e correo electr1n"co $el usuar"o + po$ro0tenerla ta 0"(n% Para e#"tar estos pro0le as' pue$e co un"carse !rente a !rente con la persona que sol"c"ta el ca 0"o $e contraseEa + pe$"r su "$ent"!"cac"1n% Desa!ortuna$a ente' con re$es u+ )ran$es + re$es que "nclu+en uc2os lu)ares !,s"cos' esto po$r,a no ser #"a0le% :a 0"(n se pue$e re)resar la lla a$a y $e&ar la contraseEa en el correo $e #o. $e la persona al cual (l o ella ten$r- que acce$er proporc"onan$o un PIN' o se pue$e en#"ar la contraseEa al )erente $el usuar"o o al au*"l"ar a$ "n"strat"#o% En cualqu"er caso' se $e0e ase)urar que el usuar"o ca 0"e la contraseEa "n e$"ata ente $espu(s $e que (l o ella "n)resen%
Una tar2eta inteligentes una tar&eta $e 0ols"llo con c"rcu"tos "nte)ra$os "ncorpora$os que consta $e co ponentes
$e al acena "ento $e e or"a no #ol-t"les y una l1)"ca $e se)ur"$a$ pos"0le ente $e$"ca$a% La e or"a no #ol-t"l es e or"a que no ol#"$a su co en "$o al apa)ar el equ"po% Este t"po $e e or"a pue$e contener cert"!"ca$os $")"tales para pro0ar la "$ent"$a$ $e la persona que porra la tar&eta' y pue$e ta 0"(n contener "n!or ac"1n $e los per "sos y $el acceso% De0"$o a que las tar&eras "ntel")entes pue$en ser ro0a$as' al)unas no t"enen n"n)una arca so0re ellasB esto 2ace $"!,c"l a un la$r1n "$ent"!"cara qu( $a acceso la tar&eta% A$e -s' uc2as or)an".ac"ones sol"c"tan a los usuar"os proporc"onar contraseEas o PIN en co 0"nac"1n con sus tar&etas "ntel")entes%
Un toke-- de seguridad 8o al)unas #eces $"spos"t"#o roCen' 2ar$roCen' toCen $e Autent"cac"1n' roCen US<' roCen $e encr"ptac"1n9 es un $"spos"t"#o !,s"co proporc"ona$o a un usuar"o autor".a$o $e un equ"po $e c1 puto para !ac"l"tar su autent"cac"1n% Los apara ros toCens son )eneral ente lo su!"c"ente ente pequeEos para ser lle#a$os en el 0ols"llo y con Frecuenc"a est-n $"seEa$os para "r un"$os a un 5lla#ero5 que porra el usuar"o% Al)unas $e estos toCen $e se)ur"$a$ "nclu+en un conector t"po US<' !unc"ones RFYD o "nter!a. Inal- 0r"ca <luetoot2 para !ac"l"tar la trans!erenc"a $e una secuenc"a $e n/ eros cla#e )enera$a para un s"ste a cl"ente% Al)unos toCen $e se)ur"$a$ pue$en ta 0"(n "nclu"r tecnolo),a a$"c"onal' cal co o una contraseEa est-t"ca o cert"!"ca$o $")"tal "ncorpora$o en el roCen $e se)ur"$a$' $e anera u+ s" "lar a una tar&eta "ntel")ente% Otros toCen $e se)ur"$a$ pue$en auto -t"ca ente )enerar un se)un$o c1$")o que los usuar"os $e0en "n)resar para po$er ser autent"ca$os%
Para "n"c"ar el s"ste a 0"o (tr"co' se neces"tar- con!")urar una estac"1n en la que un a$ "n"stra$or "nscr"0a a ca$a usuar"oB esto "nclu+e el escaneo $e la caracter,st"ca 0"o (tr"ca que qu"ere usar para el proceso $e autent"cac"1n% In$"ce $e !alsos rec2a.os 8!alsos ne)at"#os93 Este es el porcenta&e $e usuar"os autor".a$os a qu"enes se les ne)1 el acceso "n$e0"$a ente% In$"ce $e aceptac"ones !alsas 8!alsos pos"t"#os93 Este es el porcenta&e $e Usuar"os no autor".a$os a qu"enes se per "t"1 el acceso "n$e0"$a ente
EYECU:AR CO>O
De0"$o a que los a$ "n"stra$ores t"enen acceso rotal a equ"pos $e c1 puto "n$"#"$uales o re$es enceras' se reco "en$a que use una cuenta $e usuar"o est-n$ar que no sea $e a$ "n"stra$or para real".ar la a+or,a $e las tareas% Lue)o' cuan$o neces"te real".ar tareas a$ "n"strat"#as' pue$es usar el co an$o E&ecutar co o o las opc"ones "ncorpora$as que est-n "nclu"$as en los s"ste as operat"#os $e Q"n$o=s% En las #ers"ones pre#"as $e Q"n$o=s' ten,a que usar una cuenca $e a$ "n"stra$or para 2acer c"ertas cosas' tales co o ca 0"ar la cooK)urac"1n $el s"ste a o "nstalar pro)ra as% S" se conecta0a co o usuar"o con per "sos l" "ta$os' el co an$o E&ecutar el" "na0a la neces"$a$ $e cerrar la ses"1n + #ol#erla a "n"c"ar co o a$ "n"stra$or% En las #ers"ones -s rec"entes $e Q"n$o=s' "nclu+en$o Q"n$o=s R + Q"n$o=s Ser#er PSST RP' el co an$o E&ecutar 2a s"$o o$"Kca$o a E&ecutar co o a$ "n"stra$or% Con Control $e Cuenta $e Usuar"o 8UAC9' rara #e. ten$r- que usar el co an$o E&ecutar co o a$ "n"stra$or' $e0"$o a que Q"n$o=s auto -t"ca ente sol"c"ta una contraseEa $e a$ "n"stra$or cuan$o se neces"ta%
3erberoses el protocolo pre$eter "na$o $e autent"cac"1n en re$ $el equ"po $e c1 puto' que per "te a los 2oce pro0ar su "$ent"$a$ en una re$ no se)ura $e una anera se)ura% :a 0"(n pue$e proporc"onar autent"cac"1n utua $e !or a que canco el usuar"o co o el ser#"$or #er"!"can su "$ent"$a$ utua ente% Para )arant".ar se)ur"$a$' los ensa&es $el protocolo Uer0eros est-n prote)"$os contra el esp"ona&e y ataque por r(pl"ca% "l inicio de sesi)n .nico /SSO1 per "te conectarse una #e. y acce$er a /lt"ples s"ste as $e so!t=are relac"ona$os pero que al "s o t"e po son "n$epen$"entes' s"n neces"$a$ $e lo)uearse $e nue#o% Cuan$o se "n)resa con Q"n$o=s usan$o un D"rector"o act"#o' se nos as")na un toCen' el cual pue$e lue)o ser usa$o para "n)resar en otros s"ste as auto -t"ca ente% F"nal enee' el D"rector"o act"#o per "te or)an".ar co$os los recursos $e re$ 8"nclu+en$o usuar"os' )rupos' " presoras' equ"pos $e c1 puto y otros o0&etos9 $e anera que pue$e as")nar contraseEas' per "sos' $erec2os' etc(tera' a la "$ent"$a$ que as, lo requ"era% Pue$e ta 0"(n as")nar a qu"(n le est- per "t"$o ane&ar un )rupo $e o0&etos%
El D"rector"o act"#o usa repl"cac"1n ultaJ aestra lo cual s")n"!"ca que no 2a+ un controla$or aestro $e $o "n"o' usual ente re!er"$o co o controla$or pr"nc"pal $e $o "n"o en Q"n$o=s N:% S"n e 0ar)o' e*"sten c"erras !unc"ones que s1lo pue$en ser ane&a$as por L controla$or $e $o "n"o a la #e.%
Una $e las !unc"ones es el e ula$or $e PDC' que proporc"ona co pat"0"l"$a$ con #ers"ones anter"ores $e cl"entes N:X' que es poco co /n% S"n e 0ar)o' ta 0"(n act/a co o la autor"$a$ pr"nc"pal para los ca 0"os $e contraseEa + co o ser#"$or aestro $e t"e po $entro $el $o "n"o% Un ser#"$or que no est- s"en$o e&ecuta$o co o un controla$or $e $o "n"o se conoce co o un servidor *e*b-4o+ Para $e)ra$ar un controla$or $e $o "n"o a un ser#"$or "e 0ro' $e0e #ol#er a e&ecutar el pro)ra a $e $"cro o %
IN:RODUCCIAN A N:L>
Aunque Uer0eros es el protocolo $e autent"cac"1n pre$eter "na$o para los equ"pos $e c1 puto $e $o "n"o actuales' 0 L5 es el protocolo $e autent"cac"1n pre$eter "na$o para Q"n$o=s N:' equ"pos $e c1 puto "n$epen$"entes que no !or an parte $e un $o "n"o + s"tuac"ones en las que est-s autent"can$o en un ser#"$or usan$o una $"recc"1n IP% N:L> ta 0"(n act/a co o un protocolo $e autent"cac"1n $e ca,$a s" la autent"cac"1n por Uer0eros no pue$e ser real".a$a' tal co o cuan$o se 0loquea por un !"re=all N:L> usa un ecan"s o $e 5c2allen)eJresponse5 para el proceso $e autent"cac"1n en el que los cl"entes son 2a0"l"ta$os para pro0ar sus "$ent"$a$es s"n en#"ar una contraseEa al ser#"$or% Despu(s $e que un 5c0aY"en)e essa)e5 $e oc2o 0+tes se en#,a al cl"ente $es$e el ser#"$or' el cl"ente usa la contraseEa $el usuar"o co o cla#e para )enerar una respuesta que re)resa el ser#"$or ut"l".an$o un al)or"t o (as( >DXF>DH 8c-lculo ate -t"co en un sent"$o9 + encr"ptac"1n DES 8un al)or"t o $e encr"ptac"1n )eneral ente usa$o que c"!ra + $esc"!ra $aros con la "s a cla#e9%
IN:RODUCCIAN A UER<EROS
Con Uer0eros' la se)ur"$a$ + autent"cac"1n se 0asan en una tecnolo),a $e cla#e secreta + ca$a 2ost en la re$ t"ene la su+a% EL Cenero $e D"str"0uc"1n $e Cla#es ant"ene una 0ase $e $aros $e estas cla#es secretas% Cuan$o un usuar"o entra en un recurso $e re$ por e$"o $e Uer0eros' el cl"ente trans "te el no 0re $e usuar"o al ser#"$or $e autent"cac"1n' &unco con la "$ent"$a$ $el ser#"c"o al que qu"ere conectarse 8por e&e plo' un ser#"$or $e arc2"#os9% El ser#"$or $e autent"cac"1n constru+e un pase $e entra$a' el cual )enera $e anera aleator"a una cla#e encr"pta$o con la cla#e secreta $el ser#"$or $e arc2"#os + la en#,a al $"ente co o parte $e sus cre$enc"ales' las cuales "nclu+en la cla#e $e ses"Kn c"!ra$a con la cla#e $el $"ente% S" el usuar"o escr"0e la contraseEa correcta' entonces el $"ente pue$e $esc"!rar la cla#e $e ses"1n' presentar el pase $e entra$a al ser#"$or $e arc2"#os + $ar al usuar"o la cla#e secreta co part"$a $e ses"1n para co un"carse entre s,% Los pases $e entra$a son arca$os con la 2ora + )eneral ente t"enen un per"o$o $e e*p"rac"1n s1lo $e unas 2oras% Para que co$o esto !unc"one + se )arant"ce la se)ur"$a$' el controla$or $e $o "n"os + cl"entes $e0en es tal a la "s a 2ora% los s"ste as operat"#os $e Q"n$o=s "nclu+en la 2erra "enta $e Ser#"c"o $e :"e po 8QOP:" e ser#"c"e9% La autent"cac"1n por Uer0eros !unc"onar- s" el "nter#alo $e t"e po entre los equ"pos $e cK puco en cuest"1n se encuentra $entro $e la #ar"ac"Kn $e t"e po -*" a 2a0"l"ta$a%
UNIDADES ORGANI?ACIONALES
Co o se 2a enc"ona$o con anter"or"$a$' una or)an".ac"1n pue$e tener "les $e usuar"os y "les $e equ"pos $e c1 puto% Con Q"n$o=s N:' el $o "n"o po$r,a ane&ar al)unos o0&etos a es $e que sur&an al)unos pro0le as $e ren$" "ento% Con #ers"ones poster"ores $e Q"n$o=s' s"n e 0ar)o' el ta aEo $el $o "n"o 2a au enta$o $ra -t"ca ente% >"entras que con Q"n$o=s N: po$r,a requer"r #ar"os $o "n"os para $e!"n"r a su or)an".ac"1n' a2ora uste$ pue$e tener sola ente un $o "n"o para representar a una or)an".ac"1n )ran$e% S"n e 0ar)o' s" "les $e estos o0&etos' a/n pue$e requer"r una !or a $e or)an".arlos y a$ "n"strarlos%
Para a+u$ar a or)an".ar o0&etos $en ero $e un $o "n"o y "n" ".ar el n/ ero $e $o "n"os' pue$e usar *lidades ot6gat7i7acio-lales, u OU' las cuales pue$en ser usa$as para sostener usuar"os' )rupos' equ"pos $e c1 puto otras un"$a$es or)an".ac"onales% Der F")ura PJO% Una un"$a$ or)an".ac"onal pue$e s1lo contener o0&etos que est-n local".a$os en un $o "n"o% Aunque no e*"sten restr"cc"ones en cuanto a cuantas OU an"$a$as 8una OU $entro $e otra OU9 pue$e tener' se $e0e $"seEar una &erarqu,a super!"c"al para un e&or ren$" "ento% )igura PJO Un"$a$ or)an".ac"onal Act"#e D"rector
$e
Cuan$o se "nstala el D"rector"o act"#o por pr" era #e.' 2a+ #ar"as un"$a$es or)an".ac"onales +a crea$as% Y oclu+en equ"pos' usuar"os' controla$ores $e $o "n"o + unas e$a$es or)an".ac"onales "ncorpora$as% A $"!erenc"a $e las un"$a$es or)an".ac"onales que se pue$an crear' estas un"$a$es or)an".ac"onales no per "ten $ele)ar per "sos o as")nar las pol,t"cas $e )rupo 8las pol,t"cas $e )rupo se e*pl"car-n -s a$elante en el te*to%9 Los contene$ores son o0&etos que pue$en al acenar o contener otros o0&etos% Inclu+en el 0osque' -r0ol' $o "n"o + la un"$a$ or)an".ac"onal% Para a+u$arle a )est"onar los o0&etos' se pue$e $ele)ar autor"$a$ a un contene$or' so0re co$o en el $o "n"o o un"$a$ or)an".ac"onal% Por e&e plo' supon)a os que t"ene su $o "n"o $"#"$"$o por u0"cac"1n !,s"ca% Pue$e as")nar un control autor"tar"o $e a$ "n"stra$or $el s"r"o a la OU que representa una u0"cac"1n !,s"ca $eter "na$a + el usuar"o s1lo ten$r- el control a$ "n"strat"#o so0re los o0&etos $entro $e esa OU% :a 0"(n pue$e estructurar sus un"$a$es or)an".ac"onales por !unc"1n o -reas $e )est"1n% De anera s" "lar a N:FS + el re)"stro' pue$e as")nar per "sos a usuar"os + )rupos so0re un o0&eto $e Act"#e D"rector% S"n e 0ar)o' nor al ente po$r,a $ele)ar el control a un usuar"o o )rupo% Pue$e as")nar tareas a$ "n"strat"#as 0-s"cas a usuar"os o )rupos re)ulares + $e&ar la a$ "n"strac"1n $e to$o el $o "n"o + $e ro$o el 0osque a los "e 0ros $e los )rupos $e A$ "n"stra$ores $e $o "n"o + a$ "n"stra$ores $e e presa% Al $ele)ar la a$ "n"strac"1n' se per "te que los )rupos $entro $e tu or)an".ac"1n ten)an un a+or control $e sus recursos $e la re$ local :a 0"(n a+u$a a prote)er la re$ $e $aEos acc"$entales o al"c"osos l" "tan$o el n/ ero $e "e 0ros $e los )rupos $e a$ "n"stra$ores%
Pue$e $ele)ar el control a$ "n"strat"#o a cualqu"er n"#el $e un -r0ol $e $o "n"os crean$o un"$a$es or)an".ac"onales $entro $e un $o "n"o +' a cont"nuac"1n' $ele)ar el control a$ "n"strat"#o para las un"$a$es or)an".ac"onales espec,!"cas para $eter "na$os usuar"os o )rupos%
DELEGAR EL CON:ROL
Prep-rese% Para $ele)ar el control $e una un"$a$ or)an".ac"onal' real"ce los s")u"entes Pasos3 G% A0r"r usuar"os # equ"pos $e $"rector"o act"#o% P% En el -r0ol $e la consola' 2acer cl"c en la un"$a$ or)an".ac"onal a la que $esea $ele)ar el Control% O% ;a)a cl"c en $ele)ar control para "n"c"ar el as"stente para $ele)ar el control +' a Cont"nuac"1n' s")a las "nstrucc"ones%
Al "nstalar al)unas apl"cac"ones' co o >"croso!t E*c2an)e' (stas e*t"en$en el esque a' por lo )eneral la a$"c"1n $e atr"0utos a$"c"onales o ca pos para po$er soportar la apl"cac"1n%
e$"ante
Una cue--ta de usuat4per "te a una persona "n"c"ar ses"1n en un equ"po y $o "n"o% Co o resulta$o' se pue$e ut"l".ar para pro0ar la "$ent"$a$ $e un usuar"o' y as, $espu(s po$er $eter "nar qu( usuar"o pue$e acce$er y qu( t"po $e acceso ten$r- el usuar"o 8autor".ac"1n9% Las cuencas $e usuar"o ta 0"(n pue$en ut"l".arse para la au$"tor,a% Por e&e plo' s" 2a+ un pro0le a $e se)ur"$a$ en el que 2u0o un acceso "naprop"a$o o 0orra$o' los $aros $e la cuenta $e usuar"o pue$en ut"l".arse para ostrar qu"(n entr1 o el" "n1 el o0&eto% En las re$es $e Q"n$o=s $e 2o+ en $,a' e*"sten $os t"pos $e cuencas $e usuar"o3 Cuenca $e usuar"o local Cuenca $e usuar"o $e $o "n"o
Una cuenca $e usuar"o per "te "n"c"ar ses"1n y acce$er a la co puta$ora $on$e se cre1 la cuenca% La cuenta de usuario local se al acena en la 0ase $e $atos $el Security %coyunta 5anager /S%%-1 en el equ"po local% El /n"co equ"po $e Q"n$o=s que no $"spone $e una 0ase $e $atos SA> es el controla$or $e $o "n"o% La cuenca $e usuar"o local $e a$ "n"stra$or es la /n"ca cuenca que se crea y es 2a0"l"ta$a $e !or a pre$eter "na$a en Q"n$o=s% Aunque no se pue$e el" "nar esta cuenta' se pue$e ca 0"ar el no 0re% La otra cuenca crea$a $e !or a pre$eter "na$a es la cuenca $e "n#"ta$o% Fue $"seEa$o para el usuar"o ocas"onal que neces"ta tener acceso a recursos $e re$ en una re$ $e 0a&a se)ur"$a$% La cuenca $e usuar"o local $e "n#"ta$o est- $es2a0"l"ta$a $e !or a pre$eter "na$a y no se reco "en$a para uso )eneral% Una cuenca $e usario de do*inio se al acena en el controla$or $e $o "n"o y per "te o0tener acceso a los recursos $entro $el "s o' supon"en$o que 2a conce$"$o per "sos para tener acceso a esos o0&etos% La cuenta $e usuar"o $e a$ "n"stra$or $e $o "n"o es la /n"ca cuenca que se crea y es 2a0"l"ta$a $e !or a pre$eter "na$a en Q"n$o=s' cuan$o se crea uno% Una #e. -s' aunque no se pue$e el" "nar esta cuenta' se pue$e ca 0"ar el no 0re% Cuan$o se crea una cuenca $e usuar"o $e $o "n"o' $e0e proporc"onarse un no 0re' apell"$o y un no 0re $e "n"c"o $e ses"1n $e usuar"o% El no 0re $e "n"c"o $e ses"1n $e usuar"o $e0e ser /n"co con el $o "n"o% Der la !")ura PJX% Despu(s $e crear la cuenta $e usuar"o' pue$e' a cont"nuac"1n' a0r"r las prop"e$a$es $e la cuenta $e usuar"o y con!")urar el no 0re' la 2ora $e "n"c"o $e ses"1n' los n/ eros $e tel(!ono + las $"recc"ones $e los equ"pos con los que el usuar"o pue$e "n"c"ar ses"1n' $e qu( )rupos la persona es "e 0ro + as, suces"#a ente% :a 0"(n pue$e espec"!"car s" una contraseEa ca$uca' s" se pue$e ca 0"ar y s" una cuenta est- $es2a0"l"ta$a% Por /lt" o' en la pestaEa $e per!"l' pue$e $e!"n"r el $"rector"o pr"nc"pal $el usuar"o' la secuenc"a $e co an$os $e "n"c"o $e ses"1n y la ruta $el per!"l $el usuar"o% Der la !")ura PJH%
)igura PJH
Glo0al
$o "n"o que el )rupo Glo0al pr"nc"pal% Grupos )lo0ales $el "s o $o "n"o que el Grupo )lo0al pr"nc"pal% Do "n"o local Cuentas $e cualqu"er
$o "n"o' )lo0ales
)rupos
8s"e pre que no 2a+a otros )rupos locales $e $o "n"o e*"stentes co o >"e 0ros9% Al
$e cualqu"er $o "n"o' )rupos un"#ersales $e cualqu"er $o "n"o + $o "n"o $e )rupos locales' pero s1lo $el "s o $o "n"o que el $o "n"o $el )rupo local Pr"nc"pal%
Al as")nar $erec2os + per "sos' $e0e "ntentarse s"e pre colocar a los usuar"os en )rupos + as")nar los $erec2os + per "sos a es tos en lu)ar $e a los usuar"os "n$"#"$uales% Para )est"onar con e!"cac"a el uso )lo0al + el $o "n"o $e los )rupos locales cuan$o se as")na el acceso a recursos $e la re$ 8recuer$a que el ne 1n"co es AGDLP Waccounts' )lo0al' $o a"n local' per "ss"ons[93 4 4 4 4 4 4 4 4 En pr" er lu)ar' a)re)ue a la cuenca $e usuar"o 8A9 en el )rupo )lo0al 8G9 en el $o "n"o $on$e el usuar"o e*"ste% A cont"nuac"1n' a)re)ue el )rupo )lo0al 8G9 $es$e el $o "n"o $e usuar"o en el $o "n"o $el )rupo local 8DL9 en el $o "n"o $e recursos% Por /lt" o' as")ne per "sos 8P9 en el receso para el )rupo local 8DL9 en su $o "n"o% S" ut"l".a los )rupos un"#ersales' el ne 1n"co e*ten$"$o es AGUDLP3
En pr" er lu)ar' a)re)ue la cuenta $e usuar"o 8A9 en el )rupo )lo0al 8G9 en el $o "n"o $on$e el usuar"o e*"ste% A cont"nuac"1n' a)re)ue el )rupo )lo0al 8G9 $es$e el $o "n"o $el usuar"o en el )rupo un"#ersal ]U9% A cont"nuac"1n' a)re)ue el )rupo un"#ersal 8U9 al $o "n"o $el )rupo local 8DL9% Por /lt" o' as")ne per "sos 8P9 en el recurso para )rupo local 8DL9 en su $o "n"o%
GRUPOS IN:EGRADOS
De !or a s" "lar a las cuencas $e a$ "n"stra$or + $e "n#"ta$o' Q"n$o=s t"ene )rupos Pre$eter "na$os lla a$os grupos integrados+ A estos )rupos pre$eter "na$os se les 2a conce$"$o los $erec2os esenc"ales + per "sos para co en.ar% Al)unos $e los )rupos Inte)ra$os $e Q"n$o=s son los s")u"entes3 4 4 4 4 4 4 A$ "n"stra$or $el $o "n"o3 Los "e 0ros $e este )rupo pue$en real".ar careas a$ "n"strat"#as en cualqu"er equ"po $entro $el $o "n"o% De !or a pre$eter "na$a' la cuenta $e a$ "n"stra$or es un "e 0ro% Los usuar"os $el $o "n"o3 Q"n$o=s a)re)a auto -t"ca ente ca$a nue#a cuenca $e usuar"o $e $o "n"o al )rupo correspon$"ente% Opera$ores $e cuentas3 Los "e 0ros $e este )rupo pue$en crear' el" "nar + o$"!"car cuencas $e usuar"o + )rupos% Los opera$ores $e cop"a $e se)ur"$a$3 Los "e 0ros $e este )rupo pue$en real".ar cop"as $e se)ur"$a$ + restaurar co$os los controla$ores $e $o "n"o e$"ante el co an$o Cop"as $e se)ur"$a$ $e Q"n$o=s% Usuar"os autent"ca$os3 Este )rupo "nclu+e a co$os los usuar"os con una cuenca $e usuar"o #-l"$a en el equ"po o en el D"rector"o act"#o% Ut"l".a el )rupo $e usuar"os autent"ca$os en lu)ar $e co$os los $el )rupo para e#"tar el acceso an1n" o a un recurso% :o$os3 Este )rupo "nclu+e a co$os los usuar"os que acce$en a un equ"po con una cuenta $e usuar"o #-l"$a%
As")nac"1n $e cert"!"ca$os $e cl"ente3 La as")nac"1n $e cert"!"ca$os $e cl"ente ut"l".a un cert"!"ca$o $")"tal que cont"ene "n!or ac"1n so0re una ent"$a$ + la cla#e p/0l"ca $e la "s a para !"nes $e autent"cac"1n%
PER>ISOS
Lo que un usuar"o pue$a 2acer en un s"ste a o a un recurso est- $eter "na$o por $os cosas3 $erec2os + per "sos% Un det4ec(o autor".a a un usuar"o a real".ar $eter "na$as acc"ones en un equ"po' co o el "n"c"o $e ses"1n en un s"ste a $e !or a "nteract"#a o cop"as $e se)ur"$a$ $e arc2"#os + $"rector"os en un s"ste a% Los $erec2os $e usuar"o se as")nan a tra#(s $e las pol,t"cas locales o $e las $e )rupo $el D"rector"o act"#o% Der la !")ura PJR% )igura *+4 Pol,t"cas $el )rupo para As")narlos $erec2os $e usuar"o Un per*iso $e!"ne el c"po $e acceso que se conce$e a un o0&eto 8un o0&eto pue$e ser reconoc"$o con un "$ent"!"ca$or $e se)ur"$a$9 o arr"0a$o% Los o0&etos -s co unes a los que se as")nan per "sos son los arc2"#os N:FS y las carpetas' " presoras y o0&etos $el D"rector"o act"#o%
ANNLISIS DE N:FS
Un s"ste a $e arc2"#os es un (to$o que al acena y or)an".a arc2"#os "n!or -t"cos y los $aros que cont"enen% :a 0"(n ant"ene la u0"cac"1n !,s"ca $e los arc2"#os para que !-c"l ente se pue$an encontrar y acce$er a los arc2"#os en el !uturo% Q"n$o=s Ser#er PSST soporta s"ste as $e arc2"#os PA:GK' FA:OP y N:PS en un"$a$es $e $"sco $uro% Despu(s $e part"c"onal un $"sco' a cont"nuac"1n' se $e0e !or atear 8pue$es !or atear el $"sco co o FA:GK' FA:OP o N:FS9% De estos' 0 8S es el s"ste a $e arc2"#os pre!er"$o p-ralos s"ste as operat"#os actuales% FA:GK' a #eces lla a$o )en(r"ca ente co o F"le Allocar"on:a0le 8FAn' es un s"ste a s" ple $e arc2"#os que " l".a e or"a ,n" a y se 2a ut"l".a$o con DOS% Or")"nal ente soporta0a el esque a $e as")nac"1n $e no 0res T%O' lo que per "t,a no 0res $e arc2"#o $e 2asta oc2o caracteres y la e*tens"1n $e no 0re $e arc2"#o $e eres% >-s car$e' se !ue re#"sa$o para apo+ar los no 0res $e arc2"#o lar)os% La enta0le ente' los #ol/ enes FA: s1lo pue$en a$ "t"r 2asta P G<% FA:OP !ue lan.a$o con el se)un$o )ran lan.a "ento $e Q"n$o=s \H% A pesar $e que este s"ste a $e arc2"#os pue$e soportar un"$a$es -s )ran$es' el Q"n$o=s $e 2o+ soporta #ol/ enes 2asta $e OPG<% :a 0"(n a$ "re no 0res $e arc2"#o lar)os% ;o+ en $,a' N: FS es el s"ste a $e arc2"#os pre!er"$o' +a que soporta a 0os #ol/ enes 2astaGK e*a0+tes y no 0res $e arc2"#o lar)os% A$e -s' N:FS es -s tolerante que los s"ste as anter"ores $e arc2"#o ut"l".a$os en Q"n$o=s porque es un s"ste a $e arc2"#os $e &ornal re)"stro por $"ar"o% Un s"ste a $e arc2"#os &ornal la se)un$a que una transacc"1n se escr"0e en el $"sco correcta ente antes $e ser reconoc"$a% Por /lt" o' N:PS o!rece a+or se)ur"$a$ a tra#(s $e per "sos y encr"pta$o%
PER>ISOS DE N:FS
Los Per*isos 0 PS per "ten controlar qu( usuar"os + )rupos pue$e tener acceso a arc2"#os + carpetas en un #olu en N:FS% La #enta&a con los per "sos N :FS es que a!ectan a usuar"os locales y a usuar"os $e la re$% Por lo )eneral' al as")nar per "sos N:FS' ten$r,an que as")narse los per "sos est-n$ares s")u"entes3 4 4 4 4 4 Control rotal3 Per "so para leer' escr"0"r' o$"!"car y e&ecutar los arc2"#os en una carpeta' ca 0"ar atr"0utos y per "sos y 2acer uso $e la carpeta o los arc2"#os que cont"ene% >o$"!"car3 Per "so para leer' escr"0"r' o$"!"car y e&ecutar los arc2"#os en la carpeta' as, co o para ca 0"ar los atr"0utos $e la carpeta o arc2"#os que cont"ene% Leer + e&ecutar3 Per "so para ostrar el conten"$o $e una carpetaB para ostrar los $aros' atr"0utos' prop"etar"o y per "sos para los arc2"#os $entro $e la carpetaB y para e&ecutar arc2"#os $entro $e la carpeta% L"sta $e conten"$o $e la carpeta3 Per "so para ostrar el conten"$o $e una carpeta' as, co o ostrar los $aros' atr"0utos' prop"etar"o y per "sos para los arc2"#os $entro $e la carpeta% Lectura3 Per "so para ostrar $atos $e un arc2"#o' atr"0utos' prop"etar"o y per "sos% Escr"0"r3 Per "so para escr"0"r en un arc2"#o' aEa$"r al arc2"#o y leer o ca 0"ar los atr"0utos $el arc2"#o% Para a$ "n"strar los per "sos $e N:FS' pue$e 2acer $"e $erec2o en una un"$a$' carpeta o arc2"#o y selecc"onar Prop"e$a$es y, a cont"nuac"1n' selecc"onar la pestaEa $e Se)ur"$a$%
Los )rupos o usuar"os a los que se les conce$en el per "so $e Control total so0re una carpeta pue$en el" "nar cualqu"er arc2"#o "n$epen$"ente ente $e los per "sos que se sol"c"tan para prote)erlo% A$e -s' la !unc"1n $e ostrar el conten"$o $e la carpeta' es 2ere$a$a por las carpetas pero no por los arc2"#os y s1lo $e0er- constar al #er los per "sos $e esta% En Q"n$o=s Ser#er PSST' el )rupo :o$os no "nclu+e el )rupo $e In"c"o $e ses"1n an1n" o $e !or a pre$eter "na$a' por lo que los per "sos que se apl"can para el )rupo :o$os no a!ectan al )rupo a "n"c"o $e ses"1n an1n" o% Para s" pl"!"car la a$ "n"strac"1n' se reco "en$a que conce$a per "sos e$"ante )rupos% A tra#(s $e la as")nac"1n $e per "sos N:FS a un )rupo' se les estar,a otor)an$o per "sos a una o -s personas' re$uc"en$o el n/ ero $e entra$as en ca$a l"sta $e acceso y re$uc"en$o la cant"$a$ $e es!uer.o para con!")urar s"tuac"ones en que #ar"as personas neces"tan tener acceso a $eter "na$os arc2"#os o carpetas%
A cont"nuac"1n' se le pre)untar- s" est- se)uro $e que $esea cont"nuar% :a 0"(n pue$e $eselecc"onar la cas"lla 5Inclu"r co$os los per "sos 2ere$a0les $el o0&eto pr" ar"o $e este o0&eto5% Cuan$o esta cas"lla est- #ac,a' Q"n$o=s ostrar- un cua$ro $e $"-lo)o $e se)ur"$a$% Al 2acer $"e en el 0oc1n Cop"ar' el per "so e*pl,c"to se cop"ar- $e la carpeta pr"nc"pal a la su0carpeta o arc2"#o% A cont"nuac"1n' pue$e ca 0"ar los per "sos e*pl,c"tos en la su0carpeta o arc2"#o% S" 2ace $"e en el 0ot1n El" "nar' se ret"ra el per "so 2ere$a$o por co pleto% De !or a pre$eter "na$a' los o0&etos $entro $e una carpeta 2ere$an los per "sos $e cuan$o se crean% S"n e 0ar)o' los per "sos e*pl,c"tos t"enen pr"or"$a$ so0re los 2ere$a$os% As, que' s" conce$e $"!erentes per "sos a un n"#el "n!er"or' el enor n"#el $e per "sos t"ene pr"or"$a$% Por e&e plo' supon)a os que t"ene una carpeta lla a$a Daros% Dentro $e la carpeta $e Datos' uste$ t"ene la Carpeta' y $entro $e la Carpeta' t"ene la CarpetaP% S" uste$ conce$e Per "t"r el control toral a una cuenta $e usuar"o' el per "so Per "t"r control toral se pasar- a las su0carpetas arc2"#os $entro $e la carpeta $e Datos%
Por lo ra o' s" conce$e Per "t"r un Control :otal en la carpeta Daros para una cuenca $e usuar"o' el Per "so $e Control :oral nor al ente a!ectar- a la Carpeta L% S"n e 0ar)o' s" conce$e Per "so $e Lectura a la carpeta G en la "s a cuenca $e usuar"o' el per "so Per "t"r leer so0rescr"0"r- el per "so 2ere$a$o y ta 0"(n se trans "t"r- a la carpeta P y al arc2"#o l%
S" un usuar"o t"ene acceso a un arc2"#o' ese usuar"o po$r- se)u"r ten"en$o acceso al arc2"#o' "ncluso s" (l o ella no t"enen acceso a la carpeta que cont"ene el arc2"#o% Por supuesto' porque el usuar"o no t"ene acceso a la carpeta' el usuar"o no pue$e $espla.arse o na#e)ar a tra#(s $e la carpeta para o0tener el arc2"#o% Por lo ra o' el usuar"o ten$r,a que ut"l".ar el Un"#ersal Na "n)Con#ent,on 8UNC9 o la ruta $e acceso local para a0r"r el arc2"#o% Estos son los $"!erentes t"pos $e per "so que ten$r-3 4 C2ecC con arca3 Aqu,' se 2an as")na$o e*pl,c"ta ente los per "sos% 4 C2ecC s"n arca3 Aqu,' no 2a+ per "sos as")na$os% 4 So 0rea$ os3 Aqu,' se conce$en per "sos a tra#(s $e la 2erenc"a $e una carpeta pr"nc"pal%
A$e -s $e conce$er Per "t"r per "sos' ta 0"(n se pue$e Dene)ar per "sos' el cual s"e pre ree pla.a a los otros per "sos que se 2a+an conce$"$o' ,n$"cas las s"tuac"ones en las que a un usuar"o o )rupo se le 2a+a $a$o un Control rotal% Por e&e plo' s, a un )rupo le 2an s"$o conce$"$os per "sos $e Leer + Escr"0"r pero a uno $e los "e 0ros $el )rupo se le 2a $ene)a$o el per "so $e escr"tura' los $erec2os e!ect"#os $e ese usuar"o s1lo "nclu+en el per "so $e lectura% Cuan$o se co 0"na apl"car Dene)ar per "sos !rente a Per "t"r per "sos + per "sos e*pl,c"tos #ersus per "sos 2ere$a$os' la &erarqu,a $e la prece$enc"a es la s")u"ente3 1. 2. 3. 4. Dene)ac"1n E*pl,c"ta Per "t"r E*pl,c"to Dene)ac"1n ;ere$a$a Per "t"r ;ere$a$o
De0"$o a que los usuar"os pue$en ser "e 0ros $e #ar"os )rupos' es pos"0le que ten)an #ar"os con&untos $e per "sos e*pl,c"tos para una carpeta o arc2"#o% Cuan$o esto ocurre' los per "sos se co 0"nan para !or ar los per*isos efectivos, que son los per "sos reales al "n"c"ar ses"1n + acce$er a un arc2"#o o carpeta% Se co ponen $e los per "sos e*pl,c"tos -s cualqu"er per "so 2ere$a$o% Al calcular los per "sos e!ect"#os' $e0e calcular en pr" er lu)ar los per "sos e*pl,c"tos + 2ere$a$os para un "n$"#"$uo o )rupo +' a cont"nuac"1n' co 0"narlos% Cuan$o se co 0"nan per "sos $e usuar"o + $e )rupo para la se)ur"$a$ N:FS' el per "so e!ect"#o es el per "so acu ulat"#o% La /n"ca e*cepc"1n es que s"e pre se apl"ca Dene)ar per "sos% Por e&e plo' supon)a os que t"ene una carpeta lla a$a Daros% Dentro $e la carpeta Datos' t"enes una Carpeta G +' a cont"nuac"1n' $entro $e la Carpeta G' t"ene una Carpeta P% I a)"ne os ta 0"(n que el Usuar"o G es un "e 0ro $el Grupo G + $el Grupo P% S" as")na el per "so Per "t"r escr"0"r a la carpeta Datos para el Usuar"o G' el Per "t"r lectura a la Carpeta l $el Grupo G + el per "so Per "t"r o$"!"car a la Carpeta P para el Grupo P' entonces los per "sos e!ect"#os $el usuar"o G ser,an co o se uestra a cont"nuac"1n3
_El per "so $e >o$"!"car "nclu+e los per "sos $e Lectura y Escr"tura%
A2ora' supon)a os que t"ene una carpeta lla a$a Daros% Dentro $e la carpeta Daros' uste$ c"enes la Carpeta L y $entro $e la Carpeta G' c"enes la Carpeta P% El Usuar"o L es un "e 0ro $el Grupo L y $el Grupo P% As")na el per "so Per "t"r escr"0"r a la carpeta Daros $el Usuar"o l' el per "so Per "t"r leer a la Carpeta G $el Grupo l + el per "so Dene)ar o$"!"car a la Carpeta P para el )rupo P% Aqu,' los per "sos e!ect"#os $el usuar"o l ser,an los s")u"entes3
4 S" cop"a un arc2"#o o carpeta' el nue#o arc2"#o o carpeta a$qu"r"r- auto -t"ca ente los "s os per "sos que la un"$a$ o carpeta a $on$e se est- cop"an$o% 4 S" un arc2"#o o carpeta se ue#e $entro $el "s o #olu en' conser#ar- los "s os per "sos que +a le !ueron as")na$os% 4 S" un arc2"#o o carpeta se ue#e $es$e un #olu en a otro' ese arc2"#o o carpeta a$qu"r"r- auto -t"ca ente los per "sos $e la un"$a$ o carpeta a $on$e se est- cop"an$o%
Los per*isos co*partidos que est-n $"spon"0les son los s")u"entes3 4 Control total3 Los usuar"os con este per "so t"enen per "t"$o Leer + >o$"!"car' as, co o las capac"$a$es a$"c"onales para ca 0"ar los per "sos $e arc2"#os + carpetas + co prar prop"e$a$ $e arc2"#os + carpetas% 4 Ca 0"ar3 Los usuar"os t"enen per "so $e Lectura + capac"$a$es a$"c"onales para crear los arc2"#os + su0carpetas' o$"!"car los arc2"#os' ca 0"ar los atr"0utos $e los arc2"#os + su0carper%as + el" "narlos% 4 Lectura3 Los usuar"os con este per "so pue$en #er no 0res $e arc2"#os + su0carpetas' acce$er a las su0carpetas $e los recursos co part"$os' leer $aros $e arc2"#os + atr"0utos + e&ecutar arc2"#os $e pro)ra a% Ca0e seEalar que los per "sos co part"$os s"e pre apl"can cuan$o se acce$e $e !or a re ota e$"ante un UNC' "ncluso s" es en el #olu en FA:' FA:OP o N:FS% Al ")ual que con N:FS' ta 0"(n pue$e per "t"r o $ene)ar el per "so $e ca$a recurso co part"$o% Para s" pl"!"car la a$ "n"strac"1n $e los per "sos co part"$os + N:FS' >"croso!t reco "en$a $ar Control rotal a :o$os + a cont"nuac"1n controlar el acceso e$"ante per "sos $e N:FS% A$e -s' $e0"$o a que un usuar"o pue$e ser "e 0ro $e #ar"os )rupos' es pos"0le que ten)a #ar"os con&untos $e per "sos en una un"$a$ co part"$a o carpeta% Los per "sos $e recursos co part"$os e!"caces son la co 0"nac"1n $e los per "sos $e usuar"o + los per "sos para Q"n$o=s los )rupos $e los que el usuar"o es "e 0ro% Cuan$o una persona se re)"stra $"recta ente en la consola $el ser#"$or + t"ene acceso a los arc2"#os + carpetas s"n usar UNC' s1lo los per "sos $e N:FS + 8no los per "sos co part"$os9 son apl"ca0les% Por el contrar"o' cuan$o una persona t"ene acceso a una carpeta co part"$a ut"l".an$o la UNC' $e0e co 0"nar los per "sos co part"$os + N:FS para #er qu( pue$e 2acer un usuar"o% Para $eter "nar el acceso )eneral' pr" ero calcule los per "sos $e N:FS e!ect"#os' lue)o $eter "ne los per "sos e!ect"#os co part"$os% Por /lt" o' apl"que los per "sos -s restr"ct"#os entre ellos%
4 IPCb3 un recurso que co parte las canal".ac"ones con no 0re que son esenc"ales para la co un"cac"1n entre pro)ra as% Se ut"l".a $urante la a$ "n"strac"1n re ota $e una PC y cuan$o se #"sual".an los recursos co part"$os $e una PC% 4 PRIN:S3 un recurso ut"l".a$o $urante la a$ "n"strac"1n re ota $e " presoras%
IN:RODUCCIAN AL REGIS:RO El registro es una 0ase $e $aros central + se)ura en la que Q"n$o=s al acena to$a la "n!or ac"1n $e con!")urac"1n $el 2ar$=are' la "n!or ac"1n $e con!")urac"1n $el so!t=are + las $"rect"#as $e se)ur"$a$ $el s"ste a% Los co ponentes que ut"l".a el re)"stro "nclu+en el n/cleo $e Q"n$o=s' los $r"#ers $e $"spos"t"#os' los pro)ra as $e "nstalac"1n' los per!"les $e 2ar$=are y los per!"les $e usuar"o% La a+or,a $e las #eces' no neces"tar- acce$er al re)"stro' porque los pro)ra as y las apl"cac"ones nor al ente 2acen co$os los ca 0"os necesar"os auto -t"ca ente% Por e&e plo' al ca 0"ar el !on$o $el escr"tor"o o ca 0"ar el color pre$eter "na$o para Q"n$o=s' t"ene acceso a la con!")LLrac"1n$e #"sual".ac"1n $el Panel $e Control + los ca 0"os se )uar$an auto -t"ca ente en el re)"stro% S" neces"ta o0tener acceso al re)"stro y real".ar ca 0"os en (l' t"ene que se)u"r puntual ente las "nstrucc"ones o!rec"$as por una !uente con!"a0le $e0"$o a que un ca 0"o "ncorrecto en el re)"stro $e su PC po$r,a 2acer que no !unc"one% S"n e 0ar)o' pue$e presentarse el caso $e que ren)a que real".ar un ca 0"o en el re)"stro' porque no 2a+ "nter!a. o pro)ra a que 2a)a ese ca 0"o% Para #er y ca 0"ar anual ente el re)"stro' se ut"l".a el E$"tor $el re)"stro 8Re)e$"t%e*e9' el cual se e&ecuta $es$e la l,nea $e co an$os' en el cua$ro $e $"alo)o $e In"c"o 0/sque$a o $e E&ecutar% Der la !")ura PJGP%
El re)"stro se $"#"$e en #ar"as secc"ones l1)"cas' que a enu$o se $eno "nan <(ive+s<, y que )eneral ente son no 0ra$os por sus $e!"n"c"ones $e la API $e Q"n$o=s% Los (ives co "en.an con ;UE@ y son a enu$o a0re#"a$as a un no 0re corro $e eres o cuatro letras' co en.an$o con 5;U%5 Por e&e plo' ;UCU es ;UE@^CURREN:^USER' y ;UL> es ;UE@^LOCAL^>AC;YNE% Q"n$o=s R t"ene c"nco cla#esF;UE@s $e ra,.3
4 ;UE@ ^CLASSES^ROO:3 Al acena "n!or ac"1n acerca $e las apl"cac"ones re)"stra$as' tal co o los $aros $e asoc"ac"1n $e arc2"#os que "n$"ca qu( pro)ra a pre$eter "na$o a0ren los arc2"#os con una c"erra e*tens"1n% 4 ;UE@^CURREN:^USER3 Al acena La con!")urac"1n espec,!"ca para el usuar"o actual ente conecta$o% Cuan$o un usuar"o c"erra la ses"1n' el ;UE@ ^ CURREN:^USER se )uar$ar- en ;UE@ USERS% 4 ;UE@^LOCAL^>AC;INE3 Al acena la con!")urac"1n espec,!"ca para la PC local% 4 ;UE@ ^USERS3 Cont"ene las su0cla#es correspon$"entes a las cla#es% ;UE@ ^ CURREN:^USER para ca$a per!"l $e usuar"o car)a$o act"#a ente en la PC% 4 ;UE@^CURREN:^CONFIG3 Cont"ene la "n!or ac"1n recop"la$a $urante el t"e po $e e&ecuc"1n% La "n!or ac"1n al acena$a en esa cla#e se al acena $e !or a no per anente en el $"sco' pero #ol#er- a )enerarse -s 0"en en el o ento $el arranque% Las cla#es $el re)"stro son s" "lares a las carpetas que cont"enen los #alores o las su0cla#es% Las cla#es en el re)"stro s")uen una s"nta*"s s" "lar a una carpeta $e Q"n$o=s o a una ruta $el arc2"#o que ut"l".a 0arras $"a)onales "n#ersas para separar ca$a n"#el% Por e&e plo3 ;UE@ ^LOCAL^>AC;INE6SOF:QAREa>"croso!ta Q"n$o=s se re!"ere a la su0clase 5Q"n$o=s5 $e la su0cla#e 56>"croso!t5 $e la su0cla#e ``so!t=are5 $e la cla#e ;UE@ ^LOCAL^>AC;INE% Los #alores $el re)"stro "nclu+en un no 0re + un #alor% ;a+ #ar"os t"pos $e #alores% Al)unos $e los t"pos -s co unes $e cla#es se uestran en el cua$ro PJP Cuadro PJP :"pos co unes $e cla#e $e re)"stro Arc2"#os Re)% 8:a 0"(n conoc"$os co o entra$as $e re)"stro9 son arc2"#os $e te*to para el al acena "ento $e porc"ones $e un re)"stro% Estos arc2"#os t"enen una e*tens"1n $e no 0re $e arc2"#o% Re)% S" 2ace $o0le $"e en un arc2"#o %re)%' a)re)ar- las entra$as $el re)"stro% Pue$e e*portar cualqu"er su0clase $el re)"stro 2ac"en$o $"e $erec2o en la su0clase + selecc"onar E*portar%
G% A0ra el E$"tor $el re)"stro% P% ;a)a cl"c en la cla#e a la que $esea as")nar per "sos% O% En el en/ E$"c"1n' 2a)a cl"c en Per "sos% A cont"nuac"1n' a)re)ar- el usuar"o prospect"#o y as")nar- per "sos para Per "t"r o $ene)ar Control :oral o Lectura%
Por supuesto' al ")ual que con las contraseEas' al)unos al)or"t os $e encr"pta$o ca 0"an su cla#e con !recuenc"a% Por lo tanto' una lon)"tu$ $e cla#e $e TS 0"tes es )eneral ente cons"$era$a el ,n" o para una se)ur"$a$ !uerce con al)or"t os $e encr"pta$o s" (tr"co% Las cla#es $e GPT 0"tes se ut"l".an !recuente ente + ta 0"(n se cons"$eran u+ !uertes%
La cla#e p/0l"ca se pue$e en#"ar a al)u"en o po$r,a pu0l"carse $entro $e un cert"!"ca$o $")"tal a tra#(s $e una autor"$a$ $e cert"!"cac"1n 8AC9% Secure SocCets La+er 8SSL9 - :ransport La+er Secur"t+ 8:LS9 y Precc+ Goo$ Pr"#ac+ 8PGP9 ut"l".e cla#es as" (tr"cas% Dos protocolos $e encr"pta$o as" (tr"co popular son D"!!"eJ;ell an y RSA% Por e&e plo' supon)a os que $esea que un soc"o le en#,e $aros% Para "n"c"ar el proceso $e encr"pta$o as" (tr"co' en#,a a su soc"o la cla#e p/0l"ca% Entonces su soc"o c"!ra los $atos con la cla#e y le en#,a el ensa&e encr"pta$o% A cont"nuac"1n uste$ ut"l".a la cla#e pr"#a$a para $es encr"ptar el ensa&e% S" la cla#e p/0l"ca cae en anos $e otra persona' aun as,' esa persona no po$r- $es encr"prar el ensa&e porque neces"ta la cla#e pr"#a$a%
La autor"$a$ $e re)"stro 8RA9' que pue$e o no ser el "s o ser#"$or que la AC' se ut"l".a para $"str"0u"r las cla#es' aceptar re)"stros $e la ent"$a$ e "sora y #al"$ar "$ent"$a$es% La RA no $"str"0u+e cert"!"ca$os $")"talesB en su lu)ar' lo 2ace la AC% A$e -s $e tener una !ec2a $e ca$uc"$a$' un cert"!"ca$o $")"tal pue$e ser re#oca$o s" se #e co pro et"$o o s" la s"tuac"1n 2a ca 0"a$o para el s"ste a al que se as")n1% Una lista de revocaci@n de certificados /C$L1 es una l"sta $e cert"!"ca$os 8o -s concreta ente' una l"sta $e n/ eros $e ser"e para cert"!"ca$os9 que 2an s"$o re#oca$os o que +a no son #-l"$os y por lo tanto' no se $e0en ut"l".ar% Co o +a se 2a enc"ona$o' los ser#"$ores $e Q"n$o=s pue$en alo&ar una autor"$a$ $e cert"!"cac"1n% La AC ra,. $e la e presa est- en el n"#el super"or $e la &erarqu,a $e autor"$a$ $e cert"!"ca$os% Una #e. con!")ura$a la AC ra,. $e la e presa' se re)"stra auto -t"ca ente $entro $el D"rector"o act"#o + to$os los equ"pos $entro $el $o "n"o con!,an en ella% Esta autor"$a$ apo+ar- el re)"stro auto -t"co + la opc"1n $e reno#ac"1n auto -t"ca $e los cert"!"ca$os $")"tales%
CER:IFICADOS DIGI:ALES
Un certificado digital es un $ocu ento electr1n"co que cont"ene el no 0re $e una persona o $e la or)an".ac"1n' un n/ ero $e ser"e' !ec2a $e ca$uc"$a$' una cop"a $e la cla#e p/0l"ca $el t"tular $el cert"!"ca$o 8ut"l".a$o para la encr"ptac"1n $e ensa&es + la creac"1n $e !"r as $")"tales9 + la !"r a $")"tal $e la AC que as")na el cert"!"ca$o para que los $est"natar"os pue$an co pro0ar que el cert"!"ca$o es real% El cert"!"ca$o $")"tal -s co /n es el M%HS\ #ers"1n O% El M%HS\ #ers"1n O est-n$ar espec"!"ca el !or ato $e cert"!"ca$o $e cla#e p/0l"ca' l"stas $e re#ocac"1n $e cert"!"ca$os' cert"!"ca$os $e atr"0uto + un al)or"t o $e #al"$ac"1n $e la ruca $e cert"!"ca$o% Der la !")ura PJGX%
Los cert"!"ca$os $")"tales pue$en ser " porta$os + e*porta$os a tra#(s $e arc2"#os electr1n"cos% Los cuatro !or atos -s co unes son los s")u"entes3 4 Interca 0"o $e "n!or ac"1n persona al 8PUCS d GP93 El !or ato $e Interca 0"o $e In!or ac"1n Personal 8PFM' ta 0"(n lla a$o PUCS d GP9 a$ "re el al acena "ento se)uro $e co$os los cert"!"ca$os + cla#es pr"#a$as en una ruca $e cert"!"cac"1n% El !or ato PUCS d GP es el /n"co !or ato $e arc2"#o que se pue$e ut"l".ar para e*portar un cert"!"ca$o + su cla#e pr"#a$a% Por lo )eneral ten$r- una e*tens"1n $e no 0re $e arc2"#o %plP% 4 Est-n$ar $e S"nta*"s $e >ensa&e Cr"pto)r-!"co 8PUCS d R93 El !or ato PUCS d R a$ "re el al acena "ento $e co$os los cert"!"ca$os en una ruca $e cert"!"cac"1n% Por lo )eneral ten$r- una e*tens"1n pR0 o pRC $el no 0re $e arc2"#o% 4 Cert"!"ca$o co$"!"cac"1n 0"nar"a DER M%HS\3 El !or ato $e re)las $"st"n)u"$as $e co$"!"cac"1n 8DER9 a$ "re el al acena "ento $e un /n"co cert"!"ca$o% Este !or ato no es co pat"0le con el al acena "ento $e "n!or ac"1n $e la ruca $e cert"!"cac"1n o cla#e pr"#a$a% Por lo )eneral ten$r- una e*tens"1n $e no 0re $e arc2"#o %cer' %ere o %$er%
4 Co$"!"cac"1n <aseKX M%HS\3 El !or ato <aseKX a$ "re el al acena "ento $e un /n"co cert"!"ca$o% Este !or ato no es co pat"0le con el al acena "ento $e "n!or ac"1n $e la ruca pr"#a$a $e cla#e o cert"!"cac"1n%
O% Rec"0a un cert"!"ca$o $")"tal $e la autor"$a$ $e cert"!"cac"1n e "nst-lelo en el ser#"$or l"S% De nue#o' a0ra el A$ "n"stra$or l"S' 2a)a $o0le cl"c en el ser#"$or en el a$ "n"stra$or l"S + nue#a ente $o0le cl"c en Cert"!"ca$os $e ser#"$or en la #"sta $e Caracter,st"cas% A cont"nuac"1n' selecc"one Co pletar sol"c"tu$ $e cert"!"ca$o% S" $"spone $e un cenero con #ar"os ser#"$ores =e0' $e0e "nstalar el cert"!"ca$o $")"tal $el pr" er ser#"$or + e*portarlo a un !or ato p!*' + ten$r- que cop"ar la cla#e p/0l"ca + pr"#a$a en los otros ser#"$ores% Por lo canco' $e0e e*portar la cla#e $es$e el pr" er ser#"$or e " portarla a los otros%
cert"!"ca$os
FIR>A DIGI:AL
Una !"na digital es un esque a ate -t"co que se ut"l".a para $e ostrar la autent"c"$a$ $e un $ocu ento o ensa&e $")"tal% Se usa ta 0"(n para $e ostrar que el ensa&e o $ocu ento no 2a s"$o o$"!"ca$o% Con una !"r a $")"tal' el re "tente ut"l".a la cla#e p/0l"ca $el $est"natar"o para crear un #alor 2as2 $el que se al acena en la s,ntes"s $el ensa&e% A cont"nuac"1n' se en#,a el ensa&e al receptor% ensa&e'
El receptor a cont"nuac"1n ut"l".ar- su cla#e pr"#a$a para $es encr"ptar el #alor 2as2' real".ar la "s a !unc"1n $e 2as2 en el ensa&e y co parar los #alores $e $os 2as2% S" el ensa&e no 2a ca 0"a$o' co"nc"$"r- con los #alores $e 2as2% Para $e ostrar que un ensa&e pro#"ene $e una persona en part"cular' pue$e real".ar la !unc"1n 2as2 con la cla#e pr"#a$a + a$&untar el #alor 2as2 al $ocu ento que se en#,e% Cuan$o el $ocu ento es en#"a$o + rec"0"$o por la parte receptora' se co pleta la "s a !unc"1n $e 2as2% A cont"nuac"1n' ut"l"ce la cla#e p/0l"ca $el re "tente para $es encr"ptar el #alor $e 2as2 "nclu"$o en el $ocu ento% S" co"nc"$en Los $os #alores $e 2as2' el usuar"o que 2a en#"a$o el $ocu ento $e0e 2a0er sa0"$o la cla#e pr"#a$a $el re "tente' $e ostran$o qu"(n en#"1 el $ocu ento% :a 0"(n pro0ar- que el $ocu ento no 2a s"$o ca 0"a$o%
La Se)ur"$a$ $e la Capa $e :ransporte 8:LS9 es una e*tens"1n $el SSL que !ue apo+a$a por Internet En)"neer"n) :asC Force 8IE:F9 para que pu$"era ser un est-n$ar a0"erto' a$ "t"$o por la co un"$a$ que' a cont"nuac"1n' po$r,a a pl"arse con otros est-n$ares $e Internet% Aunque la :LS a enu$o se conoce co o SSL O%S' no "nteract/a con SSL%
SF>I>E 8Secure >ulc"purpose Internet >a"l E*tens"on 9 es la #ers"1n se)ura $e >I>E' ut"l".a$a para "ncrustar o0&etos $entro $e los ensa&es $e correo electr1n"co% Es el est-n$ar a$ "t"$o -s a pl"a ente ut"l".a$o para prote)er las co un"cac"ones $e correo electr1n"co' + ut"l".a el est-n$ar PUCS d R% SF>Y>E se "nclu+e con los na#e)a$ores =e0 populares + ta 0"(n 2a s"$o respal$a$a por otros pro#ee$ores $e pro$uctos $e ensa&er,a% PGP 8Pren + Goo$ Pr"#ac+9 es un s"ste a $e encr"pta$o $e correo electr1n"co $e so!t=are )ratu"to que ut"l".a el encr"pta$o s" (tr"co + as" (tr"co% Aqu,' cuan$o se en#,a correo electr1n"co' el $ocu ento se encr"pta con la cla#e p/0l"ca + ta 0"(n una cla#e $e ses"1n% La cla#e $e ses"1n es un n/ ero aleator"o $e un solo uso ut"l".a$o para crear el te*to encr"pta$o% La cla#e $e ses"1n se encr"pta en la cla#e p/0l"ca + es en#"a$a con el te*to encr"pta$o% Cuan$o se rec"0e el ensa&e' La cla#e pr"#a$a se ut"l".a para e*traer la cla#e $e ses"1n% La cla#e $e ses"1n + la cla#e pr"#a$a se ut"l".an para $es encr"ptar el te*to encr"pta$o%
El EFS est- a&usta$o a una cuenca $e usuar"o espec,!"co' ut"l".an$o las cla#es p/0l"cas + pr"#a$as que son la 0ase $e la "n!raestructura $e cla#e p/0l"ca 8PUG9 Q"n$o=s% El usuar"o que crea un arc2"#o es la /n"ca persona que pue$e leerlo% >"entras el usuar"o tra0a&a' el EFS en cr"pta los arc2"#os que (l o ella crean ut"l".an$o una cla#e )enera$a $es$e la cla#e p/0l"ca $el usuar"o% Pue$en $es encr"ptar $atos con esta cla#e s1lo por el cert"!"ca$o $e encr"pta$o personal $el usuar"o' que se )enera ut"l".an$o su cla#e pr"#a$a
O% Selecc"one la cas"lla $e #er"!"cac"1n Ci'rar contenido para proteger datos8 2a)a cl"c en Aceptar + poster"or ente en Aceptar- Der la !")ura PJGK% )igura *+!9 Encr"pta$o $e $atos con EFS No pue$e encr"ptar un arc2"#o con EFS "entras co pr" e un arc2"#o con N:FS% S1lo se pue$e 2acer una cosa o la otra%
K% O% Desact"#e la cas"lla $e #er"!"cac"1n Ci'rar contenido para proteger datos8 2a)a cl"c En Aceptar + !"nal ente en Aceptar-
La pr" era #e. que encr"pte una carpeta o arc2"#o' se crea auto -t"ca ente un cert"!"ca$o $e encr"pta$o% S" el cert"!"ca$o + la cla#e resultaran per$"$os o $aEa$os + no t"ene una cop"a $e se)ur"$a$' no po$r- ut"l".ar los arc2"#os que 2an s"$o encr"pta$os% Por lo ra o' $e0e 2acer una cop"a $e se)ur"$a$ $e su cert"!"ca$o $e encr"pta$o%
K% En el As"stente $e Cert"!"ca$o $e e*portac"1n' 2a)a cl"c en S")u"ente' selecc"one S,' e*portar la cla#e pr"#a$a + $espu(s el"&a S")u"ente% R% ;a)a cl"c en Interca 0"o $e "n!or ac"1n Personal + a cont"nuac"1n en S")u"ente% T% Escr"0a la contraseEa que $esea ut"l".ar' con!,r ela + 2a)a cl"c en S")u"ente% El proceso $e e*portac"1n crearun arc2"#o para al acenar el cert"!"ca$o% \% Escr"0a un no 0re para el arc2"#o + la u0"cac"1n 8"nclu+a la ruta $e acceso co pleta9 o en su lu)ar 2a)a cl"c en E*a "nar' $espl-cese a una u0"cac"1n' escr"0a un no 0re $e arc2"#o + 2a)a cl"c en Guar$ar% GS% ;a)a cl"c en s")u"ente + $espu(s en F"nal".ar%
X% ;a)a cl"c $erec2o en S"ste a $e c"!ra$o $e arc2"#os 8EFS9 + selecc"one A)re)ar a)ente $e recuperac"1n% H% ;a)a cl"c en S")u"ente para el As"stente $e a)re)ar a)ente $e recuperac"1n% K% ;a)a cl"c en E*a "nar el $"rector"o% Local"ce el usuar"o + 2a)a cl"c en Aceptar% R ;a)a cl"c en S")u"ente%%%% T% ;a)a cl"c en F"nal".ar%%% C"erre el E$"tor $e $"rect"#as $e )rupo% S" cop"a un arc2"#o o carpeta' este a$qu"r"r- auto -t"ca ente el atr"0uto $e encr"pta$o $e la carpeta o un"$a$ or")"nal% S" el arc2"#o o carpeta se ue#e $entro $el "s o #olu en' conser#a el atr"0uto $e encr"pta$o as")na$o or")"nal ente% Por lo canco' s" est- encr"pta$o' per anecer- as, en la nue#a u0"cac"1n% Cuan$o el arc2"#o o carpeta se ue#e $es$e un #olu en a otro' es cop"a$o a la nue#a u0"cac"1n + poster"or ente se el" "na $e la u0"cac"1n anter"or% Por lo canco' los arc2"#os + carpetas que se 2an o#"$o son nue#os en el #olu en + a$qu"eren el nue#o atr"0uto $e encr"pta$o%
4 4 4
El equ"po ta 0"(n $e0e tener al enos $os part"c"ones3 una part"c"1n $el s"ste a 8que cont"ene los arc2"#os necesar"os para "n"c"ar la PC + $e0e ser $e al enos PSS><9 + una part"c"1n $e s"ste a operat"#o 8que cont"ene Q"n$o=s9% Se encr"ptar- la part"c"1n $e s"ste a operat"#o' + la part"c"1n $el s"ste a se anten$r- s"n encr"ptar por lo que se pue$e "n"c"ar la PC% S" la PC no t"ene $os part"c"ones' <"rlocCer las crear-% A 0as $e0en estar !or atea$as con el s"ste a $e arc2"#o N:FS% A$e -s' la PC $e0e tener un <IOS que es co pat"0le con :P> y a$ "re $"spos"t"#os US< $urante el "n"c"o $e la PC% S" no es el caso' se $e0e actual".ar el <IOS antes $e usar <"rLocCer% <"rLocCer t"ene c"nco o$os $e !unc"ona "ento' que $e!"nen los pasos " pl"ca$os en el proceso $e arranque $el s"ste a% Estos o$os' en or$en $escen$ente $e -s a enos se)uros' son los s")u"entes3 : P> Z NIP $e "n"c"o Z cla#e $e "n"c"o3 El s"ste a al acena la cla#e $e encr"pta$o $e #olu en $e <"tLocCer en el c2"p :P>' pero un a$ "n"stra$or $e0e proporc"onar un n/ ero $e "$ent"!"cac"1n personal 8NIP9 e "nsertar una un"$a$ !las2 US< que cont"ene una cla#e $e "n"c"o antes $e que el s"ste a pue$a $es0loquear el #olu en $e <"tLocCer + co pletar la secuenc"a $e arranque%
Cuan$o se 2a0"l"ta <"tlocCer e$"ante el panel $e control $e Encr"pta$o $e Un"$a$ <"tlocCer' se pue$en selecc"onar las opc"ones :P> Z cla#e $e "n"c"o' :P> Z NIP $e "n"c"o o :P> /n"ca ente% Para ut"l".ar el :P> Z NIP $e "n"c"o Z opc"1n cla#e $e "n"c"o' pr" ero se $e0e con!")urar la D"rect"#a $e )rupo Solicitar alltenticttci)n adicional al iniciar, que se encuentra $entro el contene$or $e Con!")urac"1n $e la PC' $espu(s en D"rect"#as' +a en este lu)ar selecc"one Plant"llas A$ "n"strat"#as + Co ponentes $e Q"n$o=s% Despu(s en Encr"pta$o $e Un"$a$ <"tLocCer 2a)a $"e en Un"$a$es $el S"ste a Operat"#o% ;a0"l"tar <"tlocCer <"tLocCer no est- 2a0"l"ta$o $e !or a pre$eter "na$a% S" no sa0e s" su co puta$ora port-t"l #"ene con :P>' pr" ero $e0e co pro0ar que $"spone $e :P>% A cont"nuac"1n' se encen$er- <"tLocCer para el #olu en que $esee encr"pta
AC:IDAR <I:LOCUER
,"E,"ESE- In"c"e ses"1n en Q"n$o=s R ut"l".an$o una cuenta con pr"#"le)"os a$ "n"strat"#os% A cont"nuac"1n' real"ce los pasos s")u"entes3 G% ;a)a cl"c en Inicio + a cont"nuac"1n 2a)a en ,anel de Control el"&a Sistema : Seguridad8 poster"or ente Ci'rado de unidad $itloc#er- Aparecer- el panel $e control $e encr"pta$o $e un"$a$ <"tlocCer% P% ;a)a cl"c en Activar $itloc#er para las un"$a$es $e $"sco $uro% Aparecer- la p-)"na $e Pre!erenc"as $e "n"c"o para esta0lecer <"tlocCer% Der la !")ura PJGT% )igura *+!5 Act"#ac"1n $e <"tlocCer O% ;a)a cl"c en Sol"c"tar una cla#e $e "n"c"o al "n"c"ar% Aparece una p-)"na $e Duardar la clave de inicio+ X% Inserte una un"$a$ !las2 US< en un puerto US< + 2a)a cl"c en Guar$ar% Aparecer- la p-)"na Ec)*o desea al*acenar la clave de recuperaci)nF H% Selecc"one una $e las opc"ones para )uar$ar la cla#e $e recuperac"1n + 2a)a cl"c en S")u"ente% Aparecer- la p-)"na Eest preparado para cifrar esta unidadF K% ;a)a cl"c en Cont"nuar% El as"stente real".a una co pro0ac"1n $el s"ste a +' a cont"nuac"1n re"n"c"e la PC% R% In"c"e ses"1n en la PC% Q"n$o=s R proce$er- a encr"ptar el $"sco% S" la PC t"ene un c2"p :P>' Q"n$o=s R proporc"ona una consola $e a$ "n"strac"1n $e >1$ulo $e Plata!or a Se)ura 8:P>9 que se pue$e ut"l".ar para ca 0"ar la contraseEa $el c2"p + o$"!"car sus Prop"e$a$es %
Una #e. co pleta$o el proceso $e encr"pta$o' pue$e a0r"r el panel $e control $el c"!ra$o $e un"$a$ <"tLocCer para ase)urarse $e que el #olu en est- encr"pta$o o $esact"#ar <"tLocCer cuan$o se real"ce una actual".ac"1n $el <IOS u otro anten" "ento $el s"ste a% El su0pro)ra a $el panel $e control <"tLocCer per "te recuperar la cla#e $e c"!ra$o y la contraseEa a #olunta$% De0e cons"$erarse cu"$a$osa ente c1 o al acenar esta "n!or ac"1n' +a que per "t"r- el acceso a los $atos encr"pta$os% :a 0"(n es pos"0le custo$"ar esta "n!or ac"1n en el D"rector"o act"#o%
Estas $"rect"#as per "ten espec"!"car c1 o los s"ste as <"rLocCer $e0en al acenar la "n!or ac"1n $e recuperac"1n' + ta 0"(n per "ten al acenar esa "n!or ac"1n en la 0ase $e $aros $e AD DS%e
$IT3OC;E" TO
'itLocker o Do es una nue#a caracter,st"ca $e Q"n$o=s R que per "te a los usuar"os encr"ptar los $"spos"t"#os US< e*tra,0les' co o un"$a$es Aas2 + $"scos $uros e*ternos% Aunque <"tLocCer s"e pre 2a apo+a$o el encr"pra$o $e un"$a$es e*tra,0les' <"rLocCer :o Go per "te usar el $"spos"t"#o encr"pra$o en otros equ"pos s"n tener que real".ar un proceso $e recuperac"1n "n#olucra$o% De0"$o a que el s"ste a no es ut"l".an$o en la un"$a$ e*tra,0le co o $"spos"t"#o $e arranque' no se requ"ere un c2"p :P>% Para ut"l".ar <"tLocCer :o Go' "nserte la un"$a$ e*tra,0le + a0ra el panel $e control $e encr"pta$o $e un"$a$ <"rLocCer% El $"spos"t"#o aparece en la "nter!a.' con un #,nculo activar 'itLocker al ")ual al $e la un"$a$ $e $"sco $uro $e la PC%
IN:RODUCCIAN A IPSEC
Seguridad del protocolo Internet, -s conoc"$a co o lPsec, es un con&unto $e protocolos que proporc"ona un ecan"s o para la "nte)r"$a$ $e los $aros' autent"cac"1n + pr"#ac"$a$ para el Protocolo $e Internet% Se usa para prote)er los $atos que se en#,an entre 2ose en una re$ e$"ante la creac"1n $e t/neles electr1n"cos se)uros entre $os -qu"nas o $"spos"t"#os% IPsec se pue$e ut"l".ar para acceso re oto' DPN' cone*"ones $el ser#"$or' cone*"ones LAN o cone*"ones Q AN% IPsec )arant".a que los $aros no se pue$en #er o o$"!"car por usuar"os no autor".a$os' "entras que se est-n en#"an$o a su $est"no% Antes $e que los $atos se en#,en entre $os 2ose' la PC $e or")en en cr"pta la "n!or ac"1n e$"ante el encapsula "ento $e ca$a paquete $e $atos en un nue#o paquete que cont"ene la "n!or ac"1n necesar"a para con!")urar' antener + $err"0ar el t/nel cuan$o +a no es necesar"o% Los $atos se $es encr"ptan' a cont"nuac"1n' en la PC $e $est"no% ;a+ un par $e o$os + un par $e protocolos $"spon"0les en IPsec $epen$"en$o $e s" son " ple enta$os por los 2ose !"nales 8por e&e plo' el ser#"$or9 o " ple enta$os en los routers + el n"#el $e se)ur"$a$ $esea$o% En part"cular' IPsec se pue$e ut"l".ar en uno $e $os o$os3 4 El o$o $e transporte3 Ut"l".a$o para co un"cac"ones se)uras en$JtoJen$ ' co o entre un cl"ente y un ser#"$or% 4 >o$o $e t/nel3 Ut"l".a$o para con!")urac"ones $e ser#"$or a ser#"$or o ser#"$or $e )ate=a+% El t/nel es la ruta que un paquete ro a $es$e la PC $e or")en 2asta la PC $e $est"no% De esta !or a' to$os los paquetes IP en#"a$os entre los $os equ"pos entre las $os su0re$es' $epen$"en$o $e la con!")urac"1n' est-n ase)ura$os% A$e -s' los $os protocolos IPsec son los s")u"entes3 4 4 Encapsulat"n) Secur"t+ Pa+loa$ 8ESP93 Proporc"ona con!"$enc"al"$a$' autent"cac"1n' "nte)r"$a$ + protecc"1n contra r(pl"ca /n"ca ente para la car)a IP' no para co$o el paquete% ESP opera $"recta ente en la paree super"or $el IP% Aur2e "car"on ;ea$er 8A;93 Proporc"ona autent"cac"1n' "nte)r"$a$ y protecc"1n contra r(pl"ca para ro$o el paquete 8ta o para el enca0e.a$o IP co o para la car)a $e $aros transporta$os en el paquete9% No proporc"ona con!"$enc"al"$a$' lo cual s")n"!"ca que no encr"pta la car)a% Los $atos son le)"0les pero est-n prote)"$os contra o$"!"cac"ones% Al)unos ca pos que est-n per "t"$os $e o$"!"car $urante el tr-ns"to est-n e*clu"$os porque neces"tan ser o$"!"ca$os en la e$"$a en que se trans "ten $e un router a otro% A; opera $"recta ente en la parte super"or $el IP%
Estos protocolos pue$en co 0"narse para proporc"onar autent"cac"1n' "nte)r"$a$ y protecc"1n contra r(pl"ca para ro$o el paquete 8el enca0e.a$o IP y la car)a $e $aros en el paquete9' as, co o la con!"$enc"al"$a$ $e la car)a /t"l% Aunque A; + ESP proporc"onan los e$"os para prote)er los $aros $e las an"pulac"ones' pre#en"r "ntrusos y #er"!"car el or")en $e los $aros' es el Interca 0"o $e Cla#es $e Internet 8IUE9 el que $e!"ne el (to$o para el "nterca 0"o se)uro $e las cla#es $e encr"pta$o "n"c"al entre los $os puntos $e co un"cac"1n% A$e -s per "te que los no$os concuer$en en cuanto a los (to$os $e autent"cac"1n' (to$os $e encr"pta$o' qu( cla#es usar y la #"$a /t"l $e las cla#es% La "n!or ac"1n ne)oc"a$a por IUE se al acena en una asoc"ac"1n $e se)ur"$a$ 8SA9' que es co o un contrato en el que se esta0lecen las nor as $e la cone*"1n DPN para la $urac"1n% A ca$a SA es as")na$o un n/ ero $e OP 0"ts que' cuan$o se ut"l".a &unto con la $"recc"1n YP $e $est"no' "$ent"!"ca $e !or a /n"ca la SA% Este n/ ero se lla a el ,n$"ce $e par- etros $e se)ur"$a$ 8SPI9% IPsec se pue$e ut"l".ar con Q"n$o=s $e #ar"as aneras% Paca 2a0"l"tar a las co un"cac"ones $e IPsec en una PC Q"n$o=s Ser#er PSST' se $e0er-n crear $"rect"#as $e )rupo y as")narlas a los equ"pos "n$"#"$uales o )rupos $e equ"pos% :a 0"(n se pue$e ut"l".ar el !"re=all $e Q"n$o=s con se)ur"$a$ a#an.a$a%
Al ut"l".ar DPN' Q"n$o=s R + Q"n$o=s Ser#er PSST soportar- las s")u"entes !or as $e autent"cac"1n3 4 4 Pass=or$ Aut2ent"cat"on Protocol 8PAP93 Ut"l".a te*to s"n !or ato 8contraseEas s"n encr"pta9% PAPes la !or a enos se)ura $e autent"cac"1n + no se reco "en$a% C2allen)e ;an$s2aCe Aut2ent"cat"on Prorocol 8C;AP93 Un (to$o $e autent"cac"1n $e $esa!,o + respuesta que ut"l".a el esque a $e 2as2"n) $H' est-n$ar $e la "n$ustr"a' para encr"ptar la respuesta% C;AP !ue un est-n$ar $e "n$ustr"a $urante aEos + s")ue s"en$o u+ popular% >"croso!t C;AP #ers"1n P 8>SJC;AP #P93 Proporc"ona autent"cac"1n $e $os #,as 8autent"cac"1n utua9% >SJC;AP #P proporc"ona una a+or se)ur"$a$ que C;AP% E*tens"0le Aut2ent"cat"on Prorocol >"croso!t C;AP #ers"on P 8EAP>SJ C;AP#P93 EAP es un arco $e autent"cac"1n un"#ersal que per "te a los pro#ee$ores $e terceros $esarrollar esque as $e autent"cac"1n personal".a$os "nclu+en$o an-l"s"s $e ret"na' reconoc" "ento $e #o.' "$ent"!"cac"ones $e 2uellas $")"tales' tar&etas "ntel")entes' Uer0eros + cert"!"ca$os $")"tales% :a 0"(n proporc"ona un (to$o $e autent"cac"1n utua que soporta la autent"cac"1n 0asa$a en contraseEas $e usuar"o o equ"po%
K% En la s")u"ente pantalla' el"&a su cone*"1n DPN o espec"!"que la $"recc"1n $e Internet para el ser#"$or DPN + un no 0re $e $est"no% :a 0"(n pue$e espec"!"car las s")u"entes opc"ones3 Ut"l".ar una tar&eta "ntel")ente para la autent"cac"1n' Per "t"r que otras personas usen esta cone*"1n + No conectar a2ora' s1lo "nstalar para que pue$a conectar e -s tar$e% A enu$o' pue$e ser que neces"te con!")urac"ones a$"c"onales $e su cone*"1n $e DPN' cales co o las que se espec"!"can el t"po $e Protocolo' qu( Protocolo $e autent"cac"1n ut"l".ar y el c"po $e encr"pta$o% Despu(s $e crear la cone*"1n DPN y con!")urarla' para conectar e$"ante la DPN' s" ple ente a0re el cenero $e re$es y recursos co part"$os y 2a)a $"e en A$ "n"strar Cone*"ones $e Re$% A cont"nuac"1n' pulse el 0ot1n $erec2o $e su cone*"1n DPN y 2a)a $"e en el 0oc1n Conectar% Der la !")ura PJG\% F")ura PJG\ Cone*"1n DPN De !or a pre$eter "na$a' cuan$o se conecta a una DPN usan$o la con!")urac"1n anter"or' to$a la na#e)ac"1n en =e0 + el tr-!"co $e La re$ pasa por la puerta $e enlace pre$eter "na$a en la Re$ Re ota a enos que se est( co un"can$o con los equ"pos locales $e la casa% Con esta opc"1n act"#a$a a+u$a a prote)er la re$ corporat"#a puesto que ta 0"(n to$o el tr-!"co pasar- a tra#(s $e Los !"re=all y ser#"$ores pro*+' lo cual a+u$a a e#"tar que una re$ sea "n!ecta$a o se #ea co pro et"$a%
re)"stra$os% De !or a pre$eter "na$a' estos re)"stros s1lo pue$en ser #"scos + )est"ona$os por el )rupo $e a$ "n"stra$ores% !")ura PJPS ;a0"l"tar la au$"tor,a $e uso $e $"rect"#as $e )rupo
La au$"tor,a $e arc2"#os N:FS' carpetas e " presoras es un proceso $e $os pasos% Pr" ero $e0e 2a0"l"tarse el acceso a o0&etos e$"ante las $"rect"#as $e )rupo% A cont"nuac"1n' $e0en espec"!"carse los arc2"#os' carpetas o " presoras que se $esee au$"tar% Despu(s $e 2a0"l"tar el re)"stro' se pue$en a0r"r los re)"stros $e se)ur"$a$ $el D"sor $e sucesos para #er los e#entos $e se)ur"$a$% Da$o que Q"n$o=s es s1lo una parte $e lo que !or a paree $e una re$' ta 0"(n se neces"ta "rar otras -reas para au$"tar% Por e&e plo' para un ser#"$or $e =e0 $e >"croso!t IIS' pue$e 2a0"l"tarse el re)"stro $e qu"(n #"s"ta ca$a s"r"o% Para >"croso!r6s Internet Secur"t+ an$ Accelerat"on 8ISA9 y >"croso!t6s :2reat >ana)e ent 8:>G9' se pue$e ele)"r re)"strar qu"(n acce$e a la re$ a tra#(s $e una DPN o a lo que se t"ene acceso a tra#(s $el corta!ue)os% :a 0"(n' s" $"spone $e ser#"$ores $e se)ur"$a$ y roucers C"sco' se $e0e 2a0"l"tar la au$"tor,a $e anera que s" al)u"en recon!")ura el roucer y el ser#"$or $e se)ur"$a$' se ten)a un re)"stro $e la "s a% S" neces"ta au$"tar pro$uctos que no son $e >"croso!t' pue$e que neces"te ut"l".ar S+slo)% Syslog es un est-n$ar para el re)"stro $e ensa&es $e pro)ra a a los que se pue$e acce$er por e$"o $e $"spos"t"#os que $e Yo contrar"o no ten$r,an un (to$o para las co un"cac"ones% Los corta!ue)os y roucers $e C"sco' equ"pos con L"nu* y UNIM' y uc2as " presoras pue$en ut"l".ar S+slo)% Pue$e ser e plea$o para la a$ "n"strac"1n $el s"ste a $e equ"pos y au$"tor,as $e la se)ur"$a$' as, corno para "n!or ac"1n )eneral' an-l"s"s y ensa&es $e $epurac"1n% Por /lt" o' se $e0e ase)urar que $"spone $e un s"ste a $e a$ "n"strac"1n $e ca 0"os y un s"ste a $e pases $e entra$a% El pr" ero re)"stra qu( o$"!"cac"ones se 2an 2ec2o% Proporc"ona un (to$o para re#"sar los ca 0"os a es $e su apl"cac"1n para que s" estos ca 0"os causan pro0le as en un s"ste a' pue$an e#aluarse por el $eparta ento $e :I% A$e -s' s" se pro$uce un pro0le a' proporc"ona una l"sta $e to$os los ca 0"os real".a$os en el entorno% En co parac"1n' el se)un$o $a un re)"stro $e to$os los pro0le as y las pet"c"ones $e los usuar"os% Al tener un s"ste a $e pases $e entra$a' se pue$e $eter "nar cu-les son los pro0le as -s co unes y $eter "nar las ten$enc"as%
4 Para qu"tar la au$"tor,a $e un )rupo o un usuar"o e*"stente' 2a)a cl"c en el no 0re $el )rupo o el no 0re $e usuar"o' selecc"one Qu"tar' opr" a Aceptar y a cont"nuac"1n o "ta el resto $e este proce$" "ento% 4 Para #er o ca 0"ar la au$"tor,a $e un )rupo o usuar"o e*"stente' 2a)a $"e en el no 0re $el )rupo o usuar"o + selecc"one E$"tar% K% En el cua$ro Apl"car en' 2a)a cl"c en la u0"cac"1n $on$e #a a tener lu)ar la au$"tor,a% R% En el cua$ro $e Acceso' "n$"que qu( acc"ones $esea au$"tar selecc"onan$o las cas"llas correspon$"entes3 4 Para au$"tar los e#entos con (*"to' act"#e la cas"lla $e #er"!"cac"1n Correcto% 4 Para $e&ar $e au$"tar los e#entos con (*"to' $esact"#e la cas"lla $e #er"!"cac"1n Correcto% 4 Para au$"tar los e#entos s"n (*"to' act"#e la cas"lla $e #er"!"cac"1n $e Error% 4 Para $e&ar $e au$"tar e#entos s"n (*"to' $esact"#e la cas"lla $e #er"!"cac"1n $e error% 4 Para $e&ar $e au$"tar to$os los e#entos' 2a)a $"e en <orrar co$o% T% S" $esea e#"tar que los s")u"entes arc2"#os + su0 carpetas $el o0&eto or")"nal 2ere$en estas entra$as $e au$"tor,a' act"#e la cas"lla $e #er"!"cac"1n "nclu"r to$as las entra$as $e au$"tor,a 2ere$a0les $el o0&eto pr"nc"pal a este o0&eto% \% ;a)a cl"c en Aceptar para cerrar el cua$ro $e $"-lo)o Con!")urac"1n $e se)ur"$a$ a#an.a$a% GS% ;a)a cl"c en Aceptar para cerrar el cua$ro $e $"-lo)o Prop"e$a$es%
4 Autent"cac"1n es el proceso $e "$ent"!"cac"1n $e un "n$"#"$uo% 4 Despu(s $e que un usuar"o se autent"ca' (l o ella pue$e acce$er a recursos $e re$ en !unc"1n $e su autor".ac"1n% La autor".ac"1n es el proceso $e $ar a los "n$"#"$uos acceso a o0&etos $el s"ste a en !unc"1n $e su "$ent"$a$% 4 Las cuentas $e usuar"o' ta 0"(n conoc"$a co o au$"tor,a' es el proceso $e se)u" "ento $e la act"#"$a$ $e un usuar"o cuan$o acce$e a los recursos $e la re$' "nclu"$a la cant"$a$ $e t"e po que pasa en ella' los ser#"c"os a los que t"ene acceso' + la cant"$a$ $e $aros trans!er"$os $urante la ses"1n % 4 La con!"r ac"1n $e !"r a " p"$e que una $e las parees $en"e)ue las acc"ones que 2an lle#a$o a ca0o% 4 Los usuar"os pue$en autent"carse ut"l".an$o lo que sa0en' lo que poseen o lo que 4 Al ut"l".ar $os o #ar"os !actores% -s (to$os para autent"car un usuar"o' se est- " ple entan$o un s"ste a $e autent"cac"1n con (to$o -s co /n $e autent"cac"1n en las PC + las re$es%
4 La contraseEa es el
4 Una contraseEa es una ser"e secreta $e caracteres que per "te a un usuar"o acce$er a un arc2"#o' equ"po o pro)ra a%
4 Para #"olar una contraseEa' los p"ratas tratar-n contraseEas o0#"as' ataques por !uer.a 0ruta + ac2aques $e $"cc"onar"o% 4 Para au entar la se)ur"$a$' se $e0e ele)"r una contraseEa que na$"e pue$a a$"#"nar% Por lo canto' la contraseEa $e0e ser lo su!"c"ente ente lar)a' + se $e0e cons"$erar !uerte o co ple&a% 4 Un n/ ero $e "$ent"!"cac"1n personal 8NIP9 es una contraseEa nu (r"ca secreta co part"$a entre un usuar"o + un s"ste a que pue$e ser ut"l".a$a para autent"car al usuar"o en el s"ste a% Un cert"!"ca$o $")"tal es un $ocu ento electr1n"co que cont"ene una "$ent"$a$' co o un usuar"o u or)an".ac"1n + una cla#e p/0l"ca correspon$"ente% 4 Una tar&eta "ntel")ente es una tar&eta $e 0ols"llo con c"rcu"tos "nternos "ncrusta$os' que cons"sten en co ponentes $e al acena "ento $e e or"a no #ol-t"l + tal #e. una l1)"ca $e se)ur"$a$ $e$"ca$a% 4 Una tar&eta "ntel")ente pue$e contener cert"!"ca$os $")"tales para pro0ar la "$ent"$a$ $e la persona que porta la tar&eta' + ta 0"(n pue$e contener per "sos + tener acceso a "n!or ac"1n% 4 La 0"o etr,a es un (to$o $e autent"cac"1n que "$ent"!"ca + reconoce las personas con 0ase en ras)os !,s"cos' tales co o 2uellas $act"lares' reconoc" "ento !ac"al' reconoc" "ento $el "r"s' e*plorac"ones $e la ret"na + reconoc" "ento $e #o.% 4 Puesto que los a$ "n"stra$ores t"enen acceso co pleto a equ"pos + re$es' $e0e ut"l".ar una cuenta est-n$ar $e no a$ "n"stra$or para real".ar la a+or,a $e las tareas% 4 D"rector"o act"#o es una tecnolo),a crea$a por >"croso!t que o!rece una #ar"e$a$ $e ser#"c"os $e re$' "nclu+en$o LDAP' autent"cac"1n 0asa$a en Uer0eros + /n"ca $e "n"c"o $e ses"1n' as")nac"1n $e no 0res 0asa$os en DNS + otra "n!or ac"1n $e la re$' + una u0"cac"1n central para la a$ "n"strac"1n $e la re$ + $ele)ac"1n $e autor"$a$% 4 Uer0eros es el Protocolo $e autent"cac"1n $e re$ $e equ"po pre$eter "na$o% Per "te a los 2ose pro0ar su "$ent"$a$ a tra#(s $e una re$ no se)ura en una anera se)ura% 4 El "n"c"o $e ses"1n /n"co 8SSO9 per "te "n"c"ar ses"1n una #e. + acce$er a relac"ona$os' pero "n$epen$"entes' s"n tener que "n"c"ar ses"1n nue#a ente% 4 Una cuenta $e usuar"o per "te a un usuar"o "n"c"ar ses"1n en una PC + un $o "n"o% 4 Las cuentas $e usuar"o locales se al acenan en la 0ase $e $aros $el a$ "n"stra$or $e cuentas $e se)ur"$a$ 8SA>9 en la PC local% 4 Los )rupos se ut"l".an para a)rupar usuar"os + equ"pos $e o$o que al as")nar $erec2os + per "sos' se pue$en as")nar a to$o el )rupo' en lu)ar $e a ca$a usuar"o "n$"#"$ual ente% 4 Un $erec2o autor".a a un usuar"o a real".ar $eter "na$as acc"ones en una PC' co o el "n"c"o $e ses"1n en un s"ste a $e !or a "nteract"#a o cop"as $e se)ur"$a$ $e arc2"#os + $"rector"os en un s"ste a% 4 Un per "so $e!"ne el t"po $e acceso que se conce$e a un o0&eto o atr"0uto $e o0&eto% 4 Los per "sos e*pl,c"tos son per "sos conce$"$os $"recta ente a un arc2"#o o carpeta% 4 Los per "sos 2ere$a$os son per "sos que se conce$en a una carpeta 8o0&eto pr" ar"o o contene$or9 +' a cont"nuac"1n' $ese 0ocan en los o0&etos $e las carpetas secun$ar"as 8su0carpetas o arc2"#os $entro $e la carpeta pr"nc"pal9% /lt"ples s"ste as $e so!t=are
4 El prop"etar"o $e un o0&eto controla c1 o se esta0lecen los per "sos en el o0&eto + a qu"(n se conce$en los per "sos% 4 El encr"pta$o es el proceso $e con#ert"r los $aros en un !or ato que no se pue$e leer por otro% Una #e. que un usuar"o 2a encr"pta$o un arc2"#o' este auto -t"ca ente per anece encr"pta$o cuan$o se al acena en el $"sco% 4 El $es encr"pta$o es el proceso $e con#ers"1n $e $aros $es$e un !or ato $e encr"pta$o a su !or ato or")"nal% 4 Los al)or"t os $e encr"pta$o se pue$en $"#"$"r en tres clases3 s" (tr"cos' as" (tr"cos + $e !unc"1n 2as2% 4 El encr"pta$o s" (tr"co ut"l".a una cla#e /n"ca para encr"pta + $es encr"ptar $atos% Por lo tanto' ta 0"(n se conoce co o encr"pta$o $e cla#e secreta' cla#e /n"ca' cla#e co part"$a + cla#e pr"#a$a% 4 El encr"pta$o $e cla#e as" (tr"ca' ta 0"(n conoc"$o co o la cr"pto)ra!,a as" (tr"ca' ut"l".a $os cla#es ate -t"ca ente relac"ona$as% Una $e ellas se ut"l".a para encr"ptar los $atos' "entras que la se)un$a se ut"l".a para $es encr"ptarlos% 4 D"!erentes $e los al)or"t os s" (tr"cos + as" (tr"cos' una !unc"1n $e 2as2 se enc"en$e co o un encr"pta$o un"$"recc"onal% Eso s")n"!"ca que $espu(s $e que la "n!or ac"1n 2a s"$o encr"pta$a' no se pue$e $es encr"ptar% 4 La "n!raestructura $e cla#e p/0l"ca 8PUI9 es un s"ste a que cons"ste en 2ar$=are' so!t=are' $"rect"#as + proce$" "entos $e creac"1n' a$ "n"strac"1n' $"str"0uc"1n' uso' al acena "ento + re#ocac"1n $e cert"!"ca$os $")"tales% 4 El cert"!"ca$o $")"tal -s co /n es el M%HS\ #ers"1n O%
4 La ca$ena $el cert"!"ca$o' ta 0"(n conoc"$a co o la ruta $e cert"!"cac"1n' es una l"sta $e cert"!"ca$os para autent"car una ent"$a$% Co "en.a con el cert"!"ca$o $e la ent"$a$ + !"nal".a con el cert"!"ca$o $e la CA $e ra,.% 4 Una !"r a $")"tal es un esque a ate -t"co que se ut"l".a para $e ostrar la autent"c"$a$ $e un ensa&e $")"tal o $ocu ento% :a 0"(n se ut"l".a para $e ostrar que no se 2a o$"!"ca$o el ensa&e o $ocu ento% % 4 Cuan$o neces"te trans "t"r $aros pr"#a$os a tra#(s $e Internet' $e0er- ut"l".ar SSL so0re ;::PS 82ttps9 para encr"prar los $aros que #as a en#"ar% Las $"recc"ones URL que requ"eren un "n"c"o $e cone*"1n SSL con 2ttps en lu)ar $e 2rrp% 4 La se)ur"$a$ IP' -s conoc"$a co o IPsec' es un con&unto $e protocolos que proporc"onan un la "nte)r"$a$ $e los $aros' la autent"cac"1n y para el Protocolo $e Internet% ecan"s o para
4 Una re$ pr"#a$a #"rtual 8DPN9 enla.a $os equ"pos a tra#(s $e una re$ $e -rea a pl"a' co o Interne% 4 S+slo) es un est-n$ar para el re)"stro $e ensa&es $e pro)ra as a los que se pue$e acce$er por $"spos"t"#os que $e otra anera no ten$r,an un (to$o $e co un"cac"1n% e$"o $e
DIREC:IDAS DE SEGURI DAD DIREC:IDAS SO<RE CON:RASEVAS PARA >EYORAR LASEGURIDAD E*"sten $"#ersas con!")urac"ones que pue$e ut"l".ar en su s"ste a para ase)urarse $e que sus usuar"os est(n o0l")a$os A esta0lecer + conser#ar contraseEas !uerces% Aunque resulte $"!,c"l $e creer' cuan$o se les 0r"n$a l"0erta$ con respecto A sus equ"pos' uc2os usuar"os cont"nuar-n selecc"onan$o contraseEas $(0"les al ase)urar sus cuentas% S"n e 0ar)o' Con capac"tac"1n a los usuar"os + controles $el s"ste a' pue$e re$uc"r el r"es)o $e contraseEas $(0"les que pon)an en R"es)o sus $aros + apl"cac"ones% Un co ponente 0-s"co $e su pro)ra a $e se)ur"$a$ $e "n!or ac"1n es )arant".ar que co$os Los e plea$os selecc"onen + ut"l"cen contraseEas !uertes% La !ortale.a $e una contraseEa se Pue$e $eter "nar o0ser#an$o la lon)"tu$' co ple&"$a$ + aleator"e$a$ $e la "s a% >"croso!t 0r"n$a al)unos controles que se pue$en ut"l".ar para ase)urar la conser#ac"1n $e La se)ur"$a$ $e las contraseEas' los cuales "nclu+en controles relac"ona$os con lo s")u"ente3 4 La co ple&"$a$ $e la contraseEa 4 El 0loqueo $e cuencas 4 La lon)"tu$ $e la contraseEa 4 El 2"stor"al $e la contraseEa 4 El per"o$o co pren$"$o entre ca 0"os $e la contraseEa 4 La e*")enc"a en el uso $e las $"rect"#as $el )rupo 4 Los (to$os $e ataque co unes EL NIDEL DE CO>PLEYIDAD DE UNA CON:RASEVA PARA ;ACERLA >NS FUER:E La co ple&"$a$ $e la contraseEa "n#olucra los caracteres ut"l".a$os para crearla% Una ContraseEa co ple&a caracteres $e por lo enos tres $e las s")u"entes cate)or,as3 Caracteres $el "$"o a "n)l(s en Caracteres $el "$"o a "n)l(s en Caracteres nu (r"cos 85S66 a 5\59 Caracteres espec"ales 8no al!anu (r"cos9 8f'g'd'b' h'5'i' etc%9 a+/scula 856A66 a 5?659 "n/scula 85a5 a 66.59 " l".a
Cuan$o se act"#a' la con!")urac"1n $e co ple&"$a$ $e contraseEas $e >"croso!t sol"c"ta Caracteres $e eres $e estas cate)or,as $e anera pre$eter "na$a en los controla$ores $e Do "n"o' + el $o "n"o se pue$e con!")urar para e*")"r esta con!")urac"1n para ro$as las ContraseEas% Esta con!")urac"1n pue$e act"#arse o $esact"#arse% No 2a+ con!")urac"ones a$"c"onales D"spon"0les% O0#"a ente' aun cuan$o 2a)a cu pl"r los cr"ter"os $e co ple&"$a$ $e la contraseEa' No e*"ste )arant,a $e que los usuar"os no cont"nuar-n ut"l".an$o contraseEas que se Pue$an a$"#"nar con !ac"l"$a$% Por e&e plo' la contraseEa 5DeranoPSlS5 cu ple con los L"nea "entos $e co ple&"$a$ #")entes requer"$os por la con!")urac"1n $e co ple&"$a$ $e ContraseEas $e Q"n$o=sB s"n e 0ar)o' ta 0"(n es una contraseEa u+ ala porque se Pue$e a$"#"nar !-c"l ente%
Al)unas elecc"ones $e contraseEa que $e0en e#"tarse "nclu+en pala0ras que se pue$en Encontrar en un $"cc"onar"o' $er"#a$os $e no 0res $e usuar"os + secuenc"as $e caracteres Co unes' cales co o 5GPOXHK5 o 5QQER:@%5 As" "s o' se $e0en e#"tar los $etalles Personales cales co o el no 0re $el c1n+u)e' el n/ ero $e placa $el auto 1#"l' el n/ ero De Se)ur"$a$ Soc"al o la !ec2a $e nac" "ento% F"nal ente' $e0e e#"tar pala0ras 0asa$as en No 0res prop"os' u0"cac"ones )eo)r-!"cas' acr1n" os co unes + t(r "nos coloqu"ales% Al)unos (to$os reco en$a$os para selecc"onar contraseEas !uertes "nclu+en los S")u"entes3
4 Ca 0"e los caracteres en una pala0ra c"erto n/ ero $e letras 2ac"a arr"0a o ;ac"a a0a&o en el al!a0eto3 Por e&e plo' una tra$ucc"1n e$"ante un ca 0"o $e :res letras $e 5AAr$#arCff5 )enerar,an la contraseEa 5XXDD#2.$#off5 4 Cree acr1n" os a part"r $e pala0ras $e una canc"1n' poe a u otra secuenc"a !a "l"ar $e pala0ras3 Por e&e plo' la !rase `6No pre)untes qu( pue$es 2acer Por su pa,s?5 po$r,a )enerar la contraseEa 5Npqp2ptp?5 A)re)ue5bb5 al "n"c"o + O0ten$r- la contraseEa !uerte bbNpqp2prp? 4 Co 0"ne $"#ersos $atos personales' co o !ec2as $e nac" "ento + colores @ co "$as !a#or"tas' etc% con caracteres espec"ales3 Este (to$o )enerar,a ContraseEas co o 5ddX>arfllSXG\5 o 66bOPRpf.?g% <LOQUEO DE CUEN:A PARA EDI:AR EL ;ACUING El <loqueo $e cuenca se re!"ere al n/ ero $e "nternos $e "n)reso "ncorrectos per "t"$os Antes $e que el s"ste a 0loquee una cuenca% Ca$a "ntento $e "n)reso equ,#oco es Conta0"l".a$o por el conta$or $e "n)resos "ncorrectos + cuan$o este supera el n/ ero $e <loqueo $e cuenca' no se per "ten -s "ntentos% Esta con!")urac"1n es cr,t"ca $e0"$o a que Uno $e los ataques -s co unes a las contraseEas 8que se $"scuten -s a$elante en esta Lecc"1n9 "n#olucra "ntentar repet"$a ente el "n)reso con contraseEas a$"#"na$as% >"croso!t proporc"ona tres con!")urac"ones "n$epen$"entes con respecto al 0loqueo $e Cuenca3 4 Durac"1n $el 0loqueo $e cuenta3 esta con!")urac"1n $eter "na el per"o$o Durante el cual el 0loqueo estar#")ente a es que pue$a real".arse otro "ntento De "n)reso% Se pue$e esta0lecer que el per"o$o sea $e O a \\'\\\ "nutos% S" se Esta0lece un #alor $e O' ser- necesar"o que un a$ "n"stra$or $es0loquee la cuenca De anera anual% No ten$r- lu)ar n"n)/n $es0loqueo auto -t"co% 4 L, "te $e 0loqueo $e cuenta3 Esta con!")urac"1n $eter "na el n/ ero $e "n)resos "ncorrectos per "t"$os a es $e que se $etone el 0loqueo $e cuenca% Se pue$e esta0lecer $e O 8s"n 0loqueo $e cuencas9 a \\\ "nternos a es $el 0loqueo% 4 Restaurar el conta$or $e 0loqueo $e cuenta poster"or ente3 Esta Con!")urac"1n $eter "na el per"o$o en "nutos que $e0e transcurr"r antes $e que El conta$or $e 0loqueo $e cuenca se restaure a O "ntentos $e "n)reso "ncorrectos% S" Se esta0lece un l, "te $e 0loqueo $e cuenca' el l, "te $e restaurac"1n $e 0loqueo $e Cuenta $e0e ser enor o ")ual que la $urac"1n $el 0loqueo $e cuenca%
General ente las con!")urac"ones $e 0loqueo $e cuenca #ar,an entre tres + $"e. "nternos' Con una $urac"1n $el 0loqueo $e cuenca + una restaurac"1n $el conta$or $el 0loqueo $e Cuenta $e entre OS + KS "nutos% Aunque al)unos usuar"os se que&an $e que no t"enen Su!"c"entes "ntentos $e "n)reso' esta es una con!")urac"1n cr,t"ca a esta0lecer con el !"n $e Garant".ar que su a 0"ente per ane.ca se)uro%
LONGI:UD DE CON:RASEVA La lon)"tu$ $e una contraseEa es un co ponente cla#e $e su !ortale.a + correspon$e Al n/ ero $e caracteres ut"l".a$os en la "s a% Una contraseEa con $os caracteres se Cons"$era alta enee "nse)ura $e0"$o a que e*"ste un con&unto u+ l" "ta$o $e contraseEas 7n"cas que se pue$en !or ar ut"l".an$o $os caracteres% Por lo ta o' se cons"$era que una ContraseEa $e $os caracteres es !-c"l $e a$"#"nar% La contraseEa $e GX caracteres se encuentra en el polo opuesto% Aunque es e*tre a$a ente Se)ura en co parac"1n con una contraseEa $e $os caracteres' es $"!,c"l que los usuar"os La Recuer$en% Cuan$o las contraseEas se #uel#an tan lar)as' a enu$o los usuar"os co "en.an A to ar pe$a.os $e papel + escr"0"r sus contraseEas' lo cual a+u$a a la p(r$"$a $e los <ene!"c"os $e se)ur"$a$ que 2a0r,a o0ten"$o al e*")"r una contraseEa $e GX caracteres en Pr" er lu)ar% :al + co o lo "lustran estos casos' el truco para esta0lecer una lon)"tu$ ,n" a $e ContraseEa es equ"l"0rar la ut"l"$a$ con la se)ur"$a$% >"croso!t le per "te esta0lecer Una lon)"tu$ ,n" a $e contraseEa $e entre G + GX caracteres 8una con!")urac"1n $e O S")n"!"ca que no se requ"ere contraseEa al)una' lo cual nunca es a$ecua$o en un a 0"ente De pro$ucc"1n9% La lon)"tu$ ,n" a $e contraseEa )eneral ente acepta$a es $e oc2o Caracteres%
;IS:ORIAL DE CON:RASEVAS PARA >AN:ENER LA SEGURIDAD El 2"stor"al $e contraseEas es la con!")urac"1n $e se)ur"$a$ que $eter "na el n/ ero $e ContraseEas /n"cas que $e0en ut"l".arse a es $e que al)una +a ut"l".a$a anter"or ente se Pue$a reut"l".ar% Esta con!")urac"1n e#"ta que los usuar"os rec"clen las "s as contraseEas En un s"ste a% >"entras a+or sea el per"o$o $urante el cual se ut"l"ce' co pro et"$a% a+ores ser-n las Pos"0"l"$a$es $e que se #ea
>"croso!t le per "te esta0lecer el #alor $el 2"stor"al $e contraseEas entre O + PX% D"e. Es una con!")urac"1n 0astece co /n en a 0"entes est-n$ar' aunque la con!")urac"1n Pre$eter "na$a $e Q"n$o=s Ser#er PSST es PX en controla$ores $e $o "n"o% :IE>PO EN:RE CA><IOS DE CON:RASEVAS La /lt" a con!")urac"1n $e contraseEa con la que $e0e estar !a "l"ar".a$o es el t"e po Entre ca 0"os $e contraseEa% Esta con!")urac"1n consta en real"$a$ $e $os #ar"antes3
4 Ant")ce$a$ >,n" a $e la ContraseEa3 La con!")urac"1n $e ant")ce$a$ ,n" a De la contraseEa controla cu-ntos $,as $e0en esperar los usuar"os antes $e que Pue$an restaurar su contraseEa% Esta con!")urac"1n pue$e ser un #alor $e entre G + \\T $,as% S" se esta0lece en O' las contraseEas se pue$en ca 0"ar "n e$"ata ente% Aunque parece una con!")urac"1n 0astante "nocente' un #alor u+ 0a&o pue$e per "t"r a los usuar"os #encer sus con!")urac"ones $el 2"stor"al $e contraseEas% Por e&e plo' s" esta0lece este #alor en O + su 2"stor"al $e contraseEas se esta0lece en LO' lo /n"co que los usuar"os t"enen que 2acer es resta0lecer sus contraseEas GS #eces se)u"$as + poster"or ente #ol#er a su contraseEa or")"nal%
4 Ant")ce$a$ >-*" a $e la ContraseEa3 La con!")urac"1n $e ant")ce$a$ -*" a $e la contraseEa controla el per"o$o -*" o que pue$e transcurr"r a es $e que $e0a resta0lecer su contraseEa% Esta con!")urac"1n pue$e #ar"ar entre G + \\\ $,as o se pue$e esta0lecer en O s" no $esea que sus contraseEas e*p"ren nunca% Una re)la )eneral para es la con!")urac"1n es \S $,as para cuencas $e usuar"osB aunque para cuentas a$ "n"strat"#as )eneral ente es una 0uena "$ea resta0lecer contraseEas $e anera -s !recuente% En -reas $e alta se)ur"$a$' se acostu 0ra una con!")urac"1n $e OS $,as% ;e os e*pl"ca$o las $"st"ntas con!")urac"ones que pue$e ut"l".ar para )arant".ar la e&or se)ur"$a$ $e contraseEas para su a 0"ente% A cont"nuac"1n' ostrare os c1 o re#"sar estas con!")urac"ones en una estac"1n $e tra0a&o con Q"n$o=s R%
CONFIGURACIONES DE CON:RASEVAS EN UNA ES:ACIAN DE :RA<AYO CON QINDOQS R PREPNRESE% Antes $e co en.ar con estos pasos' ase)/rese $e e&ecutar el co ple ento Inserta0le D"rect"#a $e Se)ur"$a$ Local $el en/ $e ;erra "entas A$ "n"strat"#as 8consulte F")ura OJG9%
G% En el co ple ento "nserta0le 8snapJ"n9 D"rect"#a $e Se)ur"$a$ Local' 2a)a cl"c en D"rect"#as $e Cuenta% P% Selecc"one D"rect"#a $e ContraseEa% De0e #er las con!")urac"ones $e contraseEas que ;e os e*pl"ca$o en la #entana $erec2a% Consulte la F")ura OJP O% ;a)a cl"c en ca$a una $e las con!")urac"ones $e contraseEa9%
X% ;a)a cl"c en D"rect"#a $e <loqueo $e Cuenta% Der- las con!")urac"ones $e 0loqueo $e Cuenta que 2e os enc"ona$o en la #entana $erec2a% Consulte la F")ura OJT% H% ;a)a cl"c en ca$a una $e las con!")urac"ones $e 0loqueo $e cuenta F")uras OJ\'OJGS + OJGG para las $"st"ntas con!")urac"ones9% enc"ona$as Anter"or ente 8Consulte las
Una #e. que 2e os re#"sa$o el esta0lec" "ento $e $"rect"#as $e contraseEa en un cl"ente Local' re#"se os c1 o se pue$en ut"l".ar las D"rect"#as $e Grupo para esta0lecer estas Prop"e$a$es para los "e 0ros $e un $o "n"o%
DIREC:IDAS DE GRUPO SO<RE CON:RASEVAS PARA >AN:ENER LA SEGURIDAD Antes $e estu$"ar el uso $e las D"rect"#as $e Grupo para 2acer #aler las con!")urac"ones De contraseEas' $e0e os $escr"0"r e*acta ente qu( es una D"rect"#a $e Grupo 8ta 0"(n Deno "na$a O0&eto $e D"rect"#a $e Grupo9% Un O0&eto $e D"rect"#a $e Grupo 8GPO9 es un con&unto $e re)las que per "ten a un A$ "n"stra$or un control )ranular so0re la con!")urac"1n $e o0&etos en D"rector"o act"#o 8DA9' "nclu+en$o cuencas $e usuar"os' s"ste as operat"#os' apl"cac"ones + otros o0&etos% Los GPO se ut"l".an para la a$ "n"strac"1n + con!")urac"1n central".a$as $el a 0"ente Del DA% A2ora que cene os una e&or "$ea $e lo que es un GPO' anal"ce os c1 o pue$e ut"l".ar Uno para 2acer #aler los controles $e contraseEas en el D"rector"o act"#o%
DIREC:IDA DE GRUPO PARA APLICAR CON:ROLES DE CON:RASEVAS SO<RE SIS:E>AS DE DO>INIO PREPNRESE% Antes $e co en.ar estos pasos' ase)/rese $e e&ecutar el co ple ento Inserta0le Usuar"os + Co puta$oras $el Act"#e D"rector+ $el en/ ;erra "entas A$ "n"strat"#as% ;a)a cl"c con el 0ot1n $erec2o en el contene$or ra,. 8root conta"ner9 para el $o "n"o + Selecc"one Prop"e$a$es% En el cua$ro $e $"-lo)o $e Prop"e$a$es para el $o "n"o' 2a)a cl"c en la pestaEa D"rect"#a De Grupo% Selecc"one Nue#o para crear un GPD nue#o en el contene$or ra,.% Escr"0a 5D"rect"#a $e ContraseEas5 co o el no 0re $e la nue#a $"rect"#a + 2a)a cl"c en Cerrar% ;a)a cl"c con el 0ot1n $erec2o en el contene$or ra,. para el $o "n"o + poster"or ente Selecc"one Prop"e$a$es% En el cua$ro $e $"-lo)o $e Prop"e$a$es' 2a)a cl"c en la pestaEa D"rect"#a $e Grupo + Poster"or ente selecc"one su GPO rec"(n crea$o 8$eno "na$o D"rect"#a $e ContraseEas9% ;a)a cl"c en Arr"0a para o#er su nue#o GPO a la parte super"or $e la l"sta%
;a)a cl"c en E$"tar para a0r"r el E$"tor $el O0&eto $e D"rect"#a $e Grupo para el GPO que Aca0a $e crear% En la Con!")urac"1n $e la Co puta$ora' na#e)ue a la carpeta Con!")urac"1n $e Q"n$o=sa Con!")urac"1n $e Se)ur"$a$aD"rect"#as $e CuentasaD"rect"#as $e ContraseEas% Des$e aqu,' pue$e esta0lecer las $"rect"#as co o lo 2"c" os en el e&erc"c"o anter"or% A0ra Ca$a $"rect"#a a su #e.' o$"!"que la con!")urac"1n + 2a)a cl"c en Aceptar para #ol#er al Cua$ro $e $"-lo)o pr"nc"pal% Una #e. que 2a+a esta0lec"$o las con!")urac"ones se)/n lo $esee' c"erre el E$"tor $el O0&eto $e D"rect"#a $e Grupo%
;a)a cl"c en Aceptar para cerrar el cua$ro $e $"-lo)o $e prop"e$a$es $el $o "n"o% Sal)a $e Usuar"os + Co puta$oras $e Act"#e D"rector+%
A2ora cuenta con un GPO para apl"car las con!")urac"ones $e contraseEas% Este proceso Func"ona u+ 0"en con Q"n$o=s Ser#er PSSO% S"n e 0ar)o' con Q"n$o=s Ser#er PSST 8La #ers"1n -s rec"ente $el s"ste a operat"#o Q"n$o=s Ser#er9' estas $"rect"#as requ"eren Un proceso l")era ente $"!erente% En part"cular' Q"n$o=s Ser#er PSST le per "te al acenar lo que >"croso!t $eno "na D"rect"#as $e )rupo $e contraseEas' las cuales le per "ten esta0lecer $"st"ntas $"rect"#as $e ContraseEas en $"!erentes contene$ores en el D"rector"o act"#o% Con el !"n $e soportar esta Nue#a !unc"onal"$a$' Q"n$o=s Ser#er PSST "nclu+e $os nue#as clases $e o0&etos3 4 Contene$or $e Con!")urac"ones $e ContraseEas 4 O0&eto $e Con!")urac"ones $e ContraseEas El Contene$or $e Con!")urac"ones $e ContraseEas 8Pa uortl Sett"n)s Conttl"ner' 5PSC59 se Crea $e anera pre$eter "na$a en el contene$or $e S"ste a en el $o "n"o% Pue$e #erlo Ut"l".an$o el co ple ento "nserta0le Usuar"os + Co puta$oras $e Act"#e D"reccor+' pero Neces"tar- act"#ar las caracter,st"cas a#an.a$as para acce$er al "s o% El PSC al acena Los O0&etos $e Con!")urac"ones $e ContraseEas 8Pass=or$ Sett"n)s O0&etos' 5PSO59 para el Do "n"o% S" no se con!")uran $"rect"#as $e contraseEas $etalla$as' la D"rect"#a $e Do "n"o Pre$eter "na$a' ta 0"(n acces"0le a tra#(s $el co ple ento "nseca0le Usuar"os + Co puta$oras $e Act"#e D"reccor+' se apl"ca a to$as las cuencas en el $o "n"o% Anal"ce os c1 o o$"!"car la D"rect"#a $e Do "n"o Pre$eter "na$a para lo)rar una I ple entac"1n s" "lar al uso $el GPO en #ers"ones anter"ores $el D"rector"o act"#o% DIREC:IDA DE DO>INIO PREDE:ER>INADA 8DEFAUL: DO>AIN POLIC@9 PARA APLICAR CON:ROL DE CON:RASEVA EN SIS:E>AS DE DO>INIO PREPNRESE% Antes $e co en.ar estos pasos' ase)/rese $e e&ecutar el co ple ento Inserta0le Usuar"os + Equ"pos $e Act"#e D"rector+ en las Caracter,st"cas A#an.a$as act"#a$o Des$e el en/ $e ;erra "entas A$ "n"strat"#as% !% Despl"e)ue el $o "n"o para pre$eter "na$as% ostrar las carpetas
*% ;a)a $o0le cl"c en S+ste % De0e #"sual".arse la l"sta $e o0&etos pre$eter "na$os en el Contene$or $el S"ste a% 6% ;a)a cl"c con el 0ot1n $erec2o en De!ault Do a "n Pol"c+ + selecc"one Prop"e$a$es% Se A0r"r- el cua$ro $e $"-lo)o $e Prop"e$a$es $e De!ault Do a"n Pol"c+% 8Consulte la F")ura OJGP9% 2% ;a)a cl"c en la pestaEa $el E$"tor $e atr"0utos + $espl-cese 2ac"a a0a&o a Pass=or$ Atr"0utes 8Consulte la F")ura OJGO9% ?% ;a)a $o0le cl"c en el atr"0uto que $esee o$"!"car%
9% Cuan$o 2a+a co pleta$o los ca 0"os $esea$os' 2a)a cl"c en Aceptar para cerrar el Cua$ro $e $"-lo)o $e Prop"e$a$es3 De!ault Do a "n Pol"c+% 4% Sal)a $e Usuar"os + Equ"pos $e Act"#e D"rector+% A2ora que conoce al)unas contraseEa para el cl"ente' aneras $e esta0lecer atr"0utos $e
:anto en un D"rector"o act"#o en Q"n$o=s Ser#er PSSO co o en la #ers"1n actual $el >"s o' es necesar"o anal".ar al)unos $e los ataque -s co unes que po$r,an Encontrar en el un$o real% (to$os $e
LOS >:ODOS DE A:AQUE CO>UNES Des$e 2ace t"e po' las contraseEas se 2an cons"$era$o uno $e los esla0ones $(0"les en $"#ersos pro)ra as $e se)ur"$a$% Aunque los toCens' tar&etas "ntel")entes + la "n!or ac"1n 0"o (tr"ca est-n )anan$o " pulso en el un$o co erc"al para ase)urar los s"ste as + $aros cla#e' una cant"$a$ s")n"!"cat"#a $e $atos con!"$enc"ales + pr"#a$os cont"n/an ase)ur-n$ose e$"ante contraseEas% Estas se cons"$eran un esla01n $(0"l pr"nc"pal ente por $os ot"#os3 En pr" er lu)ar' al)unas personas se 0asan co pleta ente en los usuar"os para la selecc"1n $e contraseEas' aunque uc2os ele)"r-n contraseEas !uerces acor$e a sus est-n$ares + aunque po$r,an contar con al)unas 2erra "entas para apl"car atr"0utos $e contraseEas 8co o la co ple&"$a$ + lon)"tu$ ,n" a9' se)u"r- 2a0"en$o usuar"os que cont"n/en selecc"ona$o contraseEas $(0"les% Los atacantes lo sa0en + tratar-n $e e*plorar a estas personas% En se)un$o lu)ar' "ncluso las contraseEas !uerces son #ulnera0les a ataques a tra#(s $e una #ar"e$a$ $e $"st"ntos ecan"s os%
ANNLISIS DE A:AQUES >EDIAN:E UN DICCIONARIO @ CON FUER?A <RU:A Un ataque e$"ante un $"cc"onar"o ut"l".a un $"cc"onar"o que cont"ene una l"sta $e ContraseEas potenc"ales que el atacante prue0a en con&unc"1n con un no 0re $e usuar"o En un "ntento por a$"#"nar la contraseEa correspon$"ente% Esto se conoce co o un ataque >e$"ante un $"cc"onar"o $e0"$o a que las #ers"ones -s ant")uas $e este real ente Ut"l".a0an l"stas $e pala0ras to a$as $e un $"cc"onar"o co o 0ase $e su "ntento $e "n)reso% Actual ente' e*"sten $"cc"onar"os personal".a$os con contraseEas pro0a0les $"spon"0les Para $escar)a a tra#(s $e Internet' &unco con apl"cac"ones que pue$en ut"l".ar estas pos"0les ContraseEas contra sus s"ste as% Otro c"po -s a)res"#o $e ataque 8$eno "na$o un ataque con !uer.a 0ruta9 no se 0asa En una l"sta $e contraseEas' s"no que prue0a ro$as las co 0"nac"ones pos"0les $e t"pos De caracteres per "t"$os% Aunque 2"st1r"ca ente este t"po $e ataque se cons"$era0a no E!ect"#o' las e&oras en el $ese peEo $el procesa$or + la re$ lo 2an 2ec2o -s /t"l' aunque No can e!ect"#o co o un ataque e$"ante un $"cc"onar"o% Estos t"pos $e ataques t"en$en a tener a+or (*"to cuan$o la lon)"tu$ $e la contraseEa Es $e s"ete caracteres o enos% Ca$a car-cter a$"c"onal a)re)a un n/ ero " portante $e ContraseEas pos"0les% Estos ataques a enu$o t"enen (*"to $e0"$o a que los usuar"os a #eces Ut"l".an pala0ras co unes con la pr" era letra en a+/scula + poster"or ente a)re)an un N/ ero para cu pl"r con los l"nea "entos $e co ple&"$a$% Estas son las contraseEas -s F-c"les $e recor$ar para los usuar"os' pero ta 0"(n son las -s !-c"l les $e co pro eter para Un atacante% La con!")urac"1n $e <loqueo $e Cuenca anal".a$a anter"or ente en la lecc"1n es una De!ensa $e su a " portanc"a contra este t"po $e ataque $e0"$o a que un <loqueo $e Cuenca $"s "nu"r- o "ncluso $eten$r- un ataque con !uer.a 0ruta en e&ecuc"1n $espu(s $e que se alcance el n/ ero $e "ntentos $e "n)reso "ncorrectos% A:AQUES FISICOS S"e pre que un atacante ren)a acceso !,s"co a su equ"po $e c1 puto' (ste se encuentra en R"es)o% Los ataques !,s"cos a su co puta$ora pue$en superar co pleta ente cas" co$os >ecan"s os $e se)ur"$a$' por e&e plo e$"ante la captura $e contraseEas + otros $aros Cr,t"cos $"recta ente $el tecla$o cuan$o se ut"l".a un so!t=are o 2ar$=are captura$o $e :ecla$o 8Ce+lo))er9% De 2ec2o' s" su cla#e $e encr"pta$o pasa a tra#(s $e un Ce+lo))er' Pue$e $escu0r"r que "ncluso sus $aros encr"pta$os se encuentran en r"es)o% Al)unos otros ataques !,s"cos pue$en "nclu"r el uso $e una c- ara oculta para )ra0ar Lo que escr"0e en el tecla$o o "ncluso la re oc"1n o $upl"cac"1n 8o ro0o $"recto9 $e su D"sco $uro% Aunque no se erara espec,!"ca ente $e un ataque contra una contraseEa' S" los atacantes re ue#en su $"sco $uro' con !recuenc"a pue$en e#a$"r los controles $e ContraseEas e$"ante el onta&e $e la un"$a$ $e anera re ota + acce$"en$o a sus $aros D"recta ente $e la un"$a$' s"n que "nter#en)a el s"ste a operat"#o% CON:RASEVAS DIDULGADAS SIN AU:ORI?ACIAN @ CO>PAR:IDAS Otro $esa!,o que encontrar- al part"c"par con usuar"os en un a 0"ente $e o!"c"na es el 2ec2o $e que una contraseEa sea co part"$a o $"#ul)a$a s"n autor".ac"1n% Los usuar"os t"en$en a con!"ar en sus co paEeros $e tra0a&oB $espu(s $e co$o' co$os tra0a&an para la "s a e presa +' en uc2os casos' t"enen acceso a "n!or ac"1n s" "lar $e la e presa% Co o resulta$o $e lo anter"or' los usuar"os pue$en ser con#enc"$os !-c"l ente $e que co partan sus contraseEas con co paEeros $e tra0a&o que creen que 5neces"tan5 esta "n!or ac"1n%
Esta pr-ct"ca es espec"al ente pro0le -t"ca en a 0"entes con alta rotac"1n $e personal $e0"$o a que no e*"ste anera $e sa0er qu"(n $e entre el /lt" o )rupo $e e plea$os $espe$"$os to$a#,a cuenta con el no 0re $e usuar"o + contraseEa $e un a ")o + en consecuenc"a cuenta con acceso cont"nuo a la re$% Aun cuan$o los usuar"os no proporc"onen su contraseEa a otro e plea$o $e anera "ntenc"onal' el a 0"ente la0oral casual con !recuenc"a pro#oca que los e plea$os o0ser#en a sus co paEeros $e tra0a&o al escr"0"r sus no 0res $e usuar"o + contraseEas% F"nal ente' los c1n+u)es' 2"&os + otros par"entes pue$en lle)ar a tener acceso a su a 0"ente $e c1 puto $e0"$o a su estrec2a relac"1n con sus e plea$os% La conc"enc"a por parte $e los e plea$os es la e&or anera $e co 0at"r este t"po $e ataque% Proporc"onar a los e plea$os un a+or enten$" "ento $e los r"es)os e " pacto $e este t"po $e co porta "entos pue$e ser $e )ran ut"l"$a$ para la conser#ac"1n $e las contraseEas 0a&o el control e*clus"#o $e usuar"os autor".a$os% A$e -s' las con!")urac"ones $e ant")ce$a$ ,n" a + -*" a $e la contraseEa' a$e -s $e la con!")urac"1n $el 2"stor"al $e la contraseEa' pue$en a+u$ar a "t")ar este r"es)o% En este caso' aun cuan$o al)u"en o0ten)a una contraseEa que no $e0er,a tener' cuan$o se alcan.a el l, "te $e ant")ce$a$ -*" o se $e0er-n restaurar ro$as' "nclu"$as las co part"$as% CON:RASEVAS CRACUEADAS Una contraseEa cracCea$a se 0asa con !recuenc"a en -s que un s" ple ataque a la ContraseEa% En un ataque $e cracCer' el atacante o0t"ene acceso a un arc2"#o encr"pta$o De contraseEas $e una estac"1n $e tra0a&o o ser#"$or% Una #e. que 2a lo)ra$o "n)resar' el Atacante co "en.a a e&ecutar 2erra "entas $e cracCer $e contraseEas contra el arc2"#o con El !"n $e #"olar ra as co o sea pos"0le + ut"l".arlas a su !a#or para co pro eter a/n -s La re$ + s"ste as $e la e presa% Las contraseEas al acena$as en un esta$o encr"pta$o son -s $"!,c"les $e #"olar que las al acena$as en un te*to claro o en un esta$o 2as2e$% S"n e 0ar)o' con el po$er actual De las co puta$oras' "ncluso los al acena "entos $e contraseEas encr"pta$os se #en A ena.a$os por ataques $e cracCer% S" en al)/n o ento se $a cuenta $e que su contraseEa se 2a #"sco co pro et"$a' neces"ta que to$os los e plea$os con una cuenca en el "s o s"ste a ca 0"en sus contraseEas $e >anera "n e$"ata% :a 0"(n pue$e ut"l".ar las "s as 2erra "entas que los atacantes potenc"ales para au$"tar La se)ur"$a$ $e sus al acena "entos $e contraseEas% :ratar $e cracCer su prop"o arc2"#o $e contraseEas es una pr-ct"ca 0astante co /n' $a$o que no s1lo le per "te so eter a Prue0a la se)ur"$a$ $e su al acena "ento s"no que ta 0"(n' s" cualqu"era $e estas se #e co pro et"$a o s" es $(0"l' le 0r"n$a la pos"0"l"$a$ $e 2acer que los usuar"os las ca 0"en por una -s se)ura EMA>EN DE SNIFFERS DE RED E INALN><RICOS S" un atacante lo)ra acce$er a su re$ "nterna' a su re$ "nal- 0r"ca o "ncluso a un punco De acceso $e "nternet ut"l".a$o por sus e plea$os' t"ene la capac"$a$ $e ut"l".ar una ;erra "enta espec"al".a$a $eno "na$a sn"!!er para tratar $e "nterceptar contraseEas no C"!ra$as% Aunque las apl"cac"ones 2an e&ora$o en los aEos rec"entes' cont"n/a 2a0"en$o Dar"as $e ellas que trans "ten "n!or ac"1n " portante 8co o contraseEas9 a tra#(s $e re$es En te*to claro' lo cual s")n"!"ca que esta "n!or ac"1n pue$e ser le,$a por cualqu"er persona Con la capac"$a$ $e #er $atos con!or e atra#"esen la re$% Los Sn"!!ers son apl"cac"ones $e so!t=are 8+ en al)unos casos $e 2ar$=are9 espec"al ente $"seEa$as que capturan paquetes $e re$ con!or e atra#"esan una re$' ostr-n$olos al atacante% Los sn"!!ers son !or as #-l"$as $e equ"po $e prue0a ut"l".a$as para "$ent"!"car pro0le as $e re$ + apl"cac"1nB s"n e 0ar)o' los atacantes se 2an a$ueEa$o r-p"$a ente $e la tecnolo),a co o una anera senc"lla $e o0tener cre$enc"ales $e "n)reso% A$e -s $e los sn"!!ers que se ut"l".an para atacar re$es al- 0r"cas' a2ora e*"sten sn"!!ers que t"ene la capac"$a$ $e capturar ta 0"(n $atos "nal- 0r"cos% Cuan$o se conecta a la re$ "nal- 0r"ca $e su ne)oc"o' pos"0le ente
"entras se encuentra en la ca!eter,a local o "ncluso cuan$o as"ste a una reun"1n en un 2ocef' se encuentra en r"es)o potenc"al $e que sus $atos sean l"teral ente e*tra,$os $el a"re + puestos a $"spos"c"1n $e un atacante% El uso $el encr"pta$o s")ue s"en$o el e&or ecan"s o para co 0at"r este t"po $e ataque% Otra -rea $e r"es)o con los sn"!!ers son los tecla$os "nal- 0r"cos% En su n/cleo' un tecla$o "nal- 0r"co es una tecnolo),a e "sora que en#,a las pulsac"ones $e las teclas $el tecla$o a un receptor conecta$o a la co puta$ora% S" pue$e s"nton".ar un receptor a la "s a !recuenc"a lo su!"c"ente ente cerca $e la co puta$ora' pue$e capturar ca$a )olpe $el tecla$o "n)resa$o en el tecla$o "nal- 0r"co s"n neces"$a$ $e "nstalar un Ce+lo))er%
Actual enee' la a+or,a $e los tecla$os soportan se)ur"$a$ a$"c"onal 8por e&e plo' cone*"ones c"!ra$as9' pero s")uen e "t"en$o ro$a la "n!or ac"1n que el usuar"o escr"0e' $e o$o que en tanto la )ente cont"n/e "n)resan$o la a+or,a $e sus $atos a tra#(s $el tecla$o se)u"r- e*"st"en$o una !uente potenc"al s")n"!"cat"#a para que los atacantes la e*ploten% De 2ec2o' uc2as e presas per "ten que sus e plea$os ut"l"cen tecla$os al- 0r"cos a !"n $e $"s "nu"r este r"es)o% CON:RASEVAS ADIDINADAS Aunque +a no es un pro0le a tan !recuente co o en aEos pasa$os' s")ue e*"st"en$o la Pos"0"l"$a$ $e que al)u"en pue$a sentarse !rente a su co puta$ora + a$"#"ne su contraseEa% Co o lo 2e os #"sto en nu erosas pel,culas' un atacante pue$e estar !a "l"ar".a$o con la persona cu+o s"ste a es t( tratan$o $e co pro eter o po$r,a "rar a su alre$e$or + #er una postal $e un #"a&e o !oto)ra!,as $e los 2"&os $e un e plea$o con sus no 0res enl"sta$os + $"scern"r la contraseEa a part"r $e estos ele entos% S" un usuar"o no cu ple con las nor as corporat"#as que e*")en una contraseEa !uerte que no se pue$a a$"#"nar !-c"l ente + en #e. $e ello selecc"ona una contraseEa 0asa$a en el no 0re o cu pleaEos $el c1n+u)e' 2"&os o ascota' un atacante pue$e a$"#"nar -s !-c"l ente la contraseEa + o0tener acceso a los $aros $el e plea$o% D"c2o lo anter"or' este t"po $e ataque cas" nunca se o0ser#a actual ente% Con la a pl"a $"spon"0"l"$a$ $e 2erra "entas $e cracCer' el t"po $e o0&et"#o "n$"#"$ual requer"$o para a$"#"nar la contraseEa $e una persona rara #e. #ale la pena el es!uer.o% General ente es uc2o -s senc"llo apalancar un ataque ut"l".an$o uno $e los $e -s (to$os $"spon"0les actual ente% En )eneral' /n"ca ente los co paEeros $e tra0a&o o a ")os cercanos "ntentar-n a$"#"nar la contraseEa $e un e plea$o%
SEGURIDAD EN LA RED
U:ILI?AR COR:AFUEGOS 8FIREQALLS9 DEDICADOS PARA PRO:EGER UNA RED CO>PRENSIAN DEL >ODELO OSI
:o$a $"scus"1n respecto a la se)ur"$a$ $e re$es requ"ere una co prens"1n $el o$elo $e Re!erenc"a $e "ntercone*"1n $e s"ste a a0"erto 8OSI9% El o$elo OSI es un o$elo Conceptual' crea$o por la Or)an".ac"1n Internac"onal $e Estan$ar".ac"1n 8ISO9 en G\RT @ re#"sa$o en G\TX' para $escr"0"r una arqu"tectura $e re$ que Per ata el tr-ns"to $e Daros entre los s"ste as $e co puta$oras% Aunque nunca se ut"l".1 co pleta ente co o >o$elo para un protocolo' no o0stante' el o$elo OSI es el est-n$ar para $"scut"r c1 o :ra0a&an las re$es% Co o se uestra en la F"r a XJP' el o$elo OSI est- "nte)ra$o $e la "s a anera Co o se $"scute )eneral ente' $e a0a&o 2ac"a arr"0a% Las s"ete capas $e este o$elo son las S")u"entes3 !,s"ca' enlace $e $aros' re$' transporte' ses"1n' presentac"1n + apl"cac"1n% Aqu,' La capa !,s"ca se conoce co o capa G' el enlace $e $atos co o la capa P' etc(tera% Esto es I portante para recor$ar' +a que con !recuenc"a o"r- que a los Reuters 8ta 0"(n conoc"$os Co o tutea$ores o enruta$ores9 se les $"ce 5$"spos"t"#os $e capa O5 o t"pos espec,!"cos $e Corta!ue)os $escr"tos co o 5$"spos"t"#os $e capa R5% Esta no enclatura 2ace re!erenc"a al N"#el $on$e "nteract/a el $"spos"t"#o en el o$elo OSI% Por cons")u"ente' es " portante Fa "l"ar".arse con el concepto $e aleo n"#el $el o$elo OSI + $e lo que suce$e en ca$a Capa%
Ca$a capa $el o$elo OSI t"ene su prop"a !unc"1n espec,!"ca% Las s")u"entes secc"ones Descr"0en la !unc"1n $e ca$a capa' co en.an$o con la capa !,s"ca + tra0a&an$o 2ac"a arr"0a%
4 Re#"s"1n $e error3 Los protocolos $e la capa $e transporte ta 0"(n real".an la re#"s"1n $e error en los $atos + ase)uran que la "n!or ac"1n se en#,e + rec"0a correcta ente% 4 Los protocolos que #er- operan$o en la capa $e transporte son $e $os t"pos3 4 Cone*"1n or"enta$a3 Un protocolo $e cone*"1n or"enta$a 8co o el Protocolo $e Control $e :rans "s"1n W:CPe requ"ere una cone*"1n $e e*tre o a e*tre o entre los ser#"$ores antes que se pue$an trans "t"r los $aros% Pue$e pensar en eso co o en una lla a$a tele!1n"ca% Cuan$o se 2ace una lla a$a' no se pue$e co en.ar a 2a0lar con la persona al otro e*tre o $e la l,nea 2asta que se conecte e*"tosa ente con esa persona% 4 S"n cone*"1n3 Un protocolo s"n cone*"1n 8co o el Protocolo $e Data)ra a $e Usuar"o WUDPe9 per "te la trans "s"1n $e $aros s"n requer"r que se esta0le.ca una cone*"1n% Los protocolos s"n cone*"1n se 0asan en la re$ para ase)urar la entre)a a$ecua$a $e $aros $e un ser#"$or a otro% Se pue$e pensar en un protocolo s"n cone*"1n co o al en#"ar un correo electr1n"co% O0#"a ente' no t"ene que conectarse $"recta ente con el receptor antes $e en#"ar el correoB en #e. $e eso' escr"0e + pone la $"recc"1n en el ensa&e' lue)o $a $"e en en#"ar% Aqu,' a/n pue$e con!"ar en la re$ 8+ no en una cone*"1n e*"stente9 para ase)urar que el correo lle)ue al $est"natar"o% La capa $e transporte t"ene una responsa0"l"$a$ a$"c"onal en el o$elo OSI3 ane&ar el control $e $atos% El control $e !lu&o $eter "na c1 o el $"spos"t"#o receptor acepta las trans "s"ones $e $aros% E*"sten $os (to$os co unes $e control $e !lu&o3 4 <u!!er"n)3 El control $e !lu&o $e 0u!!er"n) al acena $aros en un 0u!!er + espera que el $"spos"t"#o $el $est"no est( $"spon"0le% El 0u!!er"n) pue$e ser pro0le -t"co s" el $"spos"t"#o e "sor est- $"spon"0le para trans "t"r $aros uc2o -s r-p"$o que el $"spos"t"#o receptor $"spon"0le para rec"0"rlos% Una #eloc"$a$ $e trans "s"1n u+ r-p"$a pue$e so0recar)ar un 0u!!er' que t"ene un ta aEo l" "ta$o' causan$o p(r$"$a $e $aros% 4 Dentana3 En un entorno $e #entanas' se a)rupan los se) entos $e $atos &untos +' cuan$o se en#,an' a$qu"eren una sola aceptac"1n% Aqu,' los $"spos"t"#os $e en#,o + recepc"1n $eter "nan el ta aEo $e la #entana 8es $ec"r' el n/ ero $e se) entos que se pue$e en#"ar en una #e.9% En al)unos casos' se $eter "na el ta aEo $e la #entana cuan$o la cone*"1n se esta0leceB en otros' el ta aEo $e la #entana se 0asa en la con)est"1n $e la re$ + los recursos $el $"spos"t"#o% Esos t"pos $e #entanas se conocen co o #entanas $esl".antes% Las #entanas e&oran el $ese peEo $e la re$' $"s "nu+en$o el n/ ero $e aceptac"ones que se neces"ta en#"ar entre los $"spos"t"#os%
4 Arc2"#os $e )r-!"cos 4 Arc2"#os $e $aros y te*to 4 Arc2"#os $e #"$eo y /s"ca La capa $e presentac"1n es ta 0"(n en la que se real".a el c"!ra$o y $esc"!ra$o $e $aros%
A $"!erenc"a $e los routers' los corta!ue)os e&oran el !"ltra$o $e paquetes' au entan$o el control )ranular% Por e&e plo3 tal #e. con!")ure uno $e estos !"re=alls para 0loquear el na#e)a$or =e0 en Internet e*cepto el s"r"o =e0 $e su co paE,a' "entras que' al "s o t"e po' per "te la sal"$a $e tr-!"co =e0 $e su re$ "nterna 2ac"a Internet% O qu".- po$r,a esta0lecer una re)la que supr" a ro$as las sol"c"tu$es $e p"n)a enos que se or")"nen en la estac"1n $e tra0a&o $e un "e 0ro $el equ"po $e la re$% Cuan$o con!")ura una re)la $e corta!ue)os $e !"ltra$o $e paquetes' )eneral ente ut"l".ar- uno o -s $e los s")u"entes atr"0utos :CPFIP3 4 D"recc"ones IP $e or")en 4 D"recc"ones IP $e $est"no 4 Protocolo IP 8celnet' !tp' 2rtp' 2ttps' ere%9 4 :CP $e or")en y puercos UDP 8por e&e plo3 el prococolo 2ttp se e&ecuta en el puerro TS :CP9 4 :CP $e $est"no y puertos UDP 4 La "nter!a. $e re$ $e corta!ue)os entra e 4 La "nter!a. $e re$ $e corta!ue)os sal"ente Al)unos $e los puerros + protocolos s")u"entes3 -s co unes que encontrar- en una re$ $e pro$ucc"1n "nclu+en los
4 F:P 8trans!erenc"a $e arc2"#o9 PSFtcp + PG Frcp 4 :ener 8acceso a ter "nal9 POFrcp 4 DNS HOFu$p + HOFrcp 4 ;:IP 8=e09 TSFrcp 4 ;:IPS 8=e09 XXOFrcp 4 S>:P 8correo electr1n"co9 PHFrcp 4 POPO 8correo electr1n"co9 ll SFrcp 4 I>APO 8correo electr1n"co9 PPSFrcp 4 Y>APX 8correo electr1n"co9 GXOFrcp 4 LDAP 8ser#"c"os $e $"rector"o9 OT\Frcp 4 Ser#"$or SQL GXOOFrcp 4 RDP 8ser#"c"os $e ter "nal9 OOT\Frcp sta no es una l"sta ,nte)ra' +a que 2a+ "les $e protocolos + puerros $"!erentes' pero esos son los que #er- cuan$o con!")ure las re)las en un !"re=all $e !"ltra$o $e paquete% -s co unes
Un corta!ue)os a n"#el $e c"rcu"to ta 0"(n se conoce co o pro*+ transparente' porque 8co o se enc"on19 ro$as las ses"ones parecen or")"narse a2, "s o% Cas" s"e pre se ut"l".an en con&unto con otros t"pos $e corta!ue)os' +a que s1lo est-n $"spon"0les para per "t"r las ses"ones $e las co puta$oras autor".a$as% La )ranular"$a$ a$"c"onal se requ"ere t,p"ca ente en la a+or,a $e los entornos $e pro$ucc"1n%
Este c"po pro#ee un !"ltra$o $e paquete a n"#el $e re$ + ta 0"(n es capa. $e reconocer + procesar los $atos a n"#el $e apl"cac"1n% Cuan$o se con!")ura correcta ente' estos pue$en proporc"onar el n"#el -s aleo $e se)ur"$a$ $e to$os los t"pos $e corta!ue)os $"scut"$os aqu,B s"n e 0ar)o' )eneral ente son los -s caros% A$e -s' con ro$as sus caracter,st"cas $"spon"0les' ta 0"(n pue$en ser u+ co ple&os para con!")urar + antener%
corta!ue)os $e 2ar$=are' no s"e pre est-n $"spon"0les en una con!")urac"1n re$un$ante' co o lo est-n los $e 2ar$=are% Los s"ste as operat"#os 2an ten"$o un )ran a#ance en t(r "nos $e esta0"l"$a$' pe ro uno $e prop1s"to )eneral cal co o se ut"l".ar,a con un corta!ue)os $e so!t=are t,p"ca ente no es can esta0le co o el s"ste a operat"#o ut"l".a$o en un corta!ue)os $e 2ar$=are% A pesar $e los $esa!,os asoc"a$os con los corta!ue)os $e so!t=are' a/n 2a+ un par $e ra.ones con#"ncentes para ut"l".arlos% Pr" era' son u+ re$"tua0les% Se)un$a' por lo )eneral son enos co ple&os para "nstalar + $arles soporte t(cn"co que sus 2o 1lo)os $e 2ar$=are% Por cons")u"ente' en un entorno $e re$ e$"ana a )ran$e en la cual el $ese peEo' $"spon"0"l"$a$ + con !"a0"l"$a$ son cr,t"cas' un corta!ue)os $e este c"po es la e&or soluc"1n% Es -s' 2allar- al)unos $e 2ar$=are pr-ct"ca ente en ro$as las re$es $e la e presa% En contraste' s" t"ene una re$ pequeEa' + est- "ntentan$o antener conse&os 0a&os o ase)urar un solo 2ost' entonces ut"l".ar uno $e so!t=are po$r,a ser la respuesta correcta% INSPECCIAN S:A:EFUL CON:RA LA INSPECCIAN S:A:ELESS Co o se $"scut"1 a es' la a+or,a $e los s"ste as $e corta!ue)os -s 0-s"cos tra0a&an !"ltran$o paquetes% Un corta!ue)os $e !"ltra$o $e paquetes "nspecc"ona los paquetes $e $aros que "ntentan atra#esarlo' 0asa$o en las re)las que se 2an $e!"n"$o en (l' per "te o n"e)a ca$a paquete% No cons"$era n"n)una otra "n!or ac"1n relac"ona$a con los paquetes cuan$o $eter "na cu-les $e&a atra#esar el !"re=all y cu-les no% Es re c"po $e "nspecc"1n $e paquetes $e $aros se conoce co o "nspecc"1n stareless% En la "nspecc"1n stareless' los $atos que atra#"esan los corta!ue)os son e*a "na$os en 0usca $e "n!or ac"1n co o la s")u"ente3 4 La $"recc"1n IP $el $"spos"t"#o e "sor 4 La $"recc"1n IP $el $"spos"t"#o receptor 4 El c"po $e paquete 8:CP' UDP' ere%9 4 El n/ ero $e puerto La "nspecc"1n Scate!ull lle#a el !"ltra$o $e paquetes al s")u"ente n"#el% A$e -s $e e*a "nar la "n!or ac"1n que enca0e.a los paquetes que atra#"esan el !"re=all' una "nspecc"1n scate!ull cons"$era otros !actores al $eter "nar s" se $e0er,a per "t"r o no el paso al tr-!"co a tra#(s $el !"re=all% La "nspecc"1n scate!ull ta 0"(n $eter "na s" un paquete es o no parte $e una ses"1n e*"stente y qu( "n!or ac"1n se pue$e ut"l".ar para $ec"$"r s" se per "te o n"e)a el paso $e un paquete% La ses"1n e*"stente se conoce co o (l es ca$o' que ocurre con !recuenc"a en la capa X 8la capa $e transporte9 $el o$elo OSI% >uc2os $e los !"re=alls $e "nspecc"1n scate!ull actuales ta 0"(n pue$en rastrear las co un"cac"ones a tra#(s $e las capas H a R% La "nspecc"1n scate!ull qu".- sonar,a relat"#a ente !-c"l' pero en real"$a$ es un proceso u+ co ple&o' que es por lo que los !"re=all $e "nspecc"1n scate!ull t,p"ca ente son -s costosos y $esa!"ances para con!")urar% Un !"re=all $e "nspecc"1n scate!ull ant"ene el rasero $e ro$as las ses"ones actuales en una $e esta$o al acena$a en la e or"a% En otras pala0ras' cuan$o se "n"c"a una cone*"1n al s"r"o =e0 $e >SN para re#"sar los 2ec2os $e 2o+' el !"re=all al acena la "n!or ac"1n respecto a su ses"1n en una% Lo "s o ocurre con ro$as las cone*"ones que suce$en a tra#(s $e !"re=all% Entonces' co o ca$a paquete lle)a al !"re=all' se anal".a para $eter "nar s" es paree $e una ses"1n e*"stente 8esta$o9% S" lo es' y s" la ses"1n se per "te con 0ase en las re)las actuales $el !"re=all' entonces pasa el paquete% En contraste' s" el paquete no es parte $e una ses"1n e*"stente y no se ut"l".a para "n"c"ar una ses"1n per "t"$a' se $esec2a% Otro 0ene!"c"o $e la "nspecc"1n scate!ull es que una #e. que se esta0lece una ses"1n' el !"re=all )est"ona el acceso con 0ase en las ses"ones en #e. $e los paquetes%
Eso per "te un con&unto -s s" ple $e re)las $e !"re=all cuan$o se co para con los !"re=alls tra$"c"onales $e !"ltra$o $e paquetes% Un !"re=all $e !"ltra$o $e paquetes requ"ere una re)la para ca$a paquete autor".a$o% Por lo canco' s" se q qu"ere per "t"r una cone*"1n entre el ;ost A y ;ost < a tra#(s $el !"re=all $e !"ltra$o $e paquetes' se neces"ta una re)la que per "ta los paquetes $el ;ost A al ;ost <' as, co o otra re)la que per "ta los paquetes $el ;ost < al ;ost A% En co parac"1n' cuan$o se ut"l".a el !"re=all scate!ull' se pue$e $e!"n"r una re)la que per "ta una cone*"1n $el ;ost A al ;ost < y entonces la )est"1n $e esta$o $el !"re=all per "t"r- auto -t"ca ente el tr-!"co $e re)reso% Los !"re=alls scate!ull 2acen e*celentes !"re=alls $e per, etro para prote)er una re$ "nterna + e*terna' para prote)er los 2ost 0asa$os en .onas $es "l"tar".a$as 8$"scut"$as con a+or $etalle poster"or ente en esta lecc"1n9 $e Internet y para prote)er las e*traEos $e las cone*"ones $e cl"entes' pro#ee$ores o soc"os co erc"ales% CON:ROLAR EL ACCESO CON LA PRO:ECCIAN DE ACCESO A REDES 8NAP9 EL PROPASI:O DE LA NAP La NAP per "te a los a$ "n"stra$ores $e la re$ $e!"n"r los n"#eles )ra$uales -s ateos $e acceso a (sta' 0asa$os en qu"(n es el cl"ente' a qu( )rupos pertenece y c1 o cu ple con 0ase en la pol,t"ca $e la NAP% S" un cl"ente no cu ple' la NAP proporc"ona un ecan"s o para 2acer auto -t"ca ente que (ste cu pla% Entonces' una #e. que el cl"ente cu ple y co$os los pro0le as se 2an corre)"$o' la NAP $"n- "ca ente au entar- el n"#el $el cl"ente para el acceso a la re$% La NAP t"ene tres co ponentes $"st"ntos3 4 Dal"$ac"1n $el esta$o $e salu$3 Con el !"n $e que la NAP #al"$e el esta$o $e salu$ $e una co puta$ora' el a$ "n"stra$or pr" ero $e0e $e!"n"r las pol,t"cas $e requ"s"tos $e salu$% Lue)o' cuan$o la co puta$ora "ntenta conectarse a la re$' los s+ste 2ealt2 a)ents 8S;A9 + los s+ste 2ealt2 #al"$a$ors 8S;Ds9 con!"r an la su con!")urac"1n con la pol,t"ca $e requ"s"tos $e salu$% A$e -s $e $e!"n"r estas pol,t"cas' los a$ "n"stra$ores ta 0"(n $e0en $e!"n"r qu( acc"1n to ar s" una co puta$ora no cu ple con los requ"s"tos% La NAP pue$e con!")urarse s1lo para on"torearB $e esta anera los resulta$os $e La re#"s"1n $e salu$ $el s"ste a se re)"stran para un an-l"s"s poster"or% S" La NAP se con!")ura para acceso l" "ta$o' las co puta$oras que no cu plan las pol,t"cas $e requ"s"to $e salu$ ten$r-n un acceso l" "ta$o a la re$ restr"n)"$a% Por lo )eneral' esto " pl"car,a el acceso a un ser#"$or $e recuperac"1n' para que se pue$an corre)"r los pro0le as $e la co puta$ora% En contraste' las que o0e$e.can las pol,t"cas $e requ"s"to $e salu$ se les conce$er- acceso "l" "ta$o a la re$% 4 Cu pl" "ento con las pol,t"cas $e salu$3 Los a$ "n"stra$ores pue$en )arant".ar este requ"s"to con el cu pl" "ento $e las pol,t"cas $e salu$' con!")uran$o la NAP% Para actual".ac"ones auto -t"cas en las co puta$oras que no cu plan con los ca 0"os $e con!")urac"1n o la !alta $e actual".ac"ones $e so!t=are% Es " portante co pren$er que es ros ca 0"os para cu pl"r con los requ"s"tos se real".an ut"l".an$o el so!t=are $e )est"1n $e con!")urac"1n' no a la NAP or")"nal ente% Cuan$o la NAP se con!")ura s1lo para on"torear' las co puta$oras que no cu plen t"enen acceso a la re$' $e anera que pue$en actual".arse con los ca 0"os $e con!")urac"ones o actual".ac"ones requer"$as% En co parac"1n' cuan$o la NAP se con!")ura en o$o $e acceso l" "ta$o' las co puta$oras que no cu plen t"enen un acceso L" "ta$o 2asta que (stas cu plan con los ca 0"os $e con!")urac"1n + actual".ac"ones requer"$as% En este caso' los recursos requer"$os para actual".ar el s"ste a $e0er,an "nclu"rse en las parres $e la
re$ que pue$en accesar a la co puta$ora% @a sea que se con!")ure la NAP en acceso l" "ta$o o $e pue$e 2acer que ro$as las co puta$oras co pat"0les con la NAP cu plan auto -t"ca ente%
on"toreo' se
Para las co puta$oras que no pue$en a$ "t"r la NAP 8#ers"ones anter"ores $e Q"n$o=s' s"ste as operat"#os que no son Q"n$o=s' ere%9' los a$ "n"stra$ores pue$en $e!"n"r e*cepc"ones que a/n pue$an per "t"r el acceso a la re$% 4 >o$o $e acceso l" "ta$o3 El co ponente !"nal que la NAP proporc"ona para prote)er una re$ es el o$o $e acceso l" "ta$o% Este o$o per "te a los a$ "n"stra$ores prote)er sus re$es' l" "tan$o el acceso $e las co puta$oras que no cu plen% Estas co puta$oras se pue$en l" "tar en 0ase al t"e po 8qu( tanto t"e po est-n conecta$as9 o a qu( parees $e la re$ pue$en acce$er% S" se con!")ura con acceso l" "ta$o' se reco "en$a que este acceso "nclu+a los recursos necesar"os para el cu pl" "ento $e la co puta$ora% Entonces' $espu(s $e que la co puta$ora cu ple' la NAP pue$e a0r"r su acceso $e anera $"n- "ca' s"n neces"$a$ $e re"n"c"ar o reJ autent"cac"1n%
D"rector"o act"#o para #er"!"car Las cre$enc"ales $e La co puta$ora o usuar"o' as, co o para o0tener sus respect"#as prop"e$a$es $e cuenta% El NPS ta 0"(n act/a co o un ser#"$or $e pol,t"cas $e salu$ $e la NAP% En part"cular' los a$ "n"stra$ores $e!"nen los requ"s"tos $e salu$ $el s"ste a co o paree $e las pol,t"cas $e salu$ $el ser#"$or NPS s"en$o as, co o el ser#"$or e#al/a la "n!or ac"1n $el esta$o $e salu$ proporc"ona$o por los cl"entes $e la NAP para $eter "nar s" los cu plen o no con ellos% Cuan$o se $eter "na que un cl"ente no cu ple con los requ"s"tos' el ser#"$or NPS o!rece un con&unto $e acc"ones $e correcc"1n que el cl"ente $e la NAP $e0e lle#ar a ca0o para cu pl"r% El papel $el NPS co o un ser#"$or AAA es "n$epen$"ente $e su !unc"1n co o un ser#"$or $e pol,t"cas $e salu$ $e la NAP% Estas !unc"ones se pue$en ut"l".ar $e anera separa$a o co 0"na$a' se)/n sea necesar"o% El NPS ta 0"(n per "te actuar a Q"n$o=s Ser#er PSST co o ser#"$or $e pol,t"cas $e salu$' e&ecutan$o el acceso l" "ta$o $e las s")u"entes aneras3 4 E&ecuc"1n IPsec3 La e&ecuc"1n IPsec requ"ere que el cl"ente que se est- conectan$o sea con!")ura$o para e&ecutarla antes $e que pue$a conectarse con otros 2osts% ste es el -s estr"cto $e los $"#ersos ecan"s os $e acceso l" "ta$o' +a que la co puta$ora $el cl"ente no pue$e co un"carse con otra co puta$ora 2asta que se con!")uren las co un"cac"ones $e la !Psec% La e&ecuc"1n $e la IPsec per "te cu pl"r cualqu"er aspecto para el cual se con!")ure el cl"ente $e Q"n$o=s IPsec% Pue$e requer"r $e co un"cac"ones con otras co puta$oras actual".a$as en una $"recc"1n IP o por un n/ ero $e puerco 0ase% sta es una con!")urac"1n u+ se)ura' $e0"$o al 2ec2o $e que encr"pta to$os los $atos que atra#"esan la re$% De 2ec2o' rara #e. se #er- la con!")urac"1n $e la NAP' a enos que est( tra0a&an$o en un a 0"ente $e se)ur"$a$ u+ aleo que encr"pte co$o el tr-!"co $e la re$% 4 E&ecuc"1n TSP%l*3 La e&ecuc"1n TSP%G* requ"ere que el cl"ente $e la cone*"1n cu pla para o0tener el acceso co pleto a tra#(s $e una cone*"1n $e re$ autent"!"ca$a TSP% l *% Aqu,' el cl"ente no s1lo $e0e ser capa. $e autent"carse e*"tosa ente ut"l".an$o TSP%G*' ta 0"(n $e0e cu pl"r la pol,t"ca $e salu$ act"#a% La pol,t"ca $e salu$ se e&ecuta ca$a #e. que el cl"ente "ntenta conectarse con la re$ + se autent"!"ca con TSP%l*% Para las co puta$oras que no cu plen las pol,t"cas' el acceso a la re$ es l" "ta$o por e$"o $e un per!"l $e acceso restr"n)"$o en el $"spos"t"#o $e la re$% El per!"l restr"n)"$o pue$e espec"!"car los !"ltros $el paquete o !or.ar a la co puta$ora para un"rse a una DLAN restr"n)"$a% Es " portante recor$ar que la e&ecuc"1n TSP%G* ta 0"(n on"torear- act"#a ente el estatus $e salu$ $el cl"ente conecta$o +' s" el cl"ente no cu ple las pol,t"cas' se apl"car,a el per!"l $e acceso restr"n)"$o a la cone*"1n%
4 Ser#"$or RADIUS 4 E&ecuc"1n $el cl"ente 4 E&ecuc"1n $el ser#"$or 4 Net=orC Pol"c+ Ser#er 4 TSP%l* net=orC $e#"ces 4 Ser#"$or DPN 4 Ser#"$or D;CP 4 Ser#"$ores $e correcc"1n
No ro$as las " ple entac"ones $e la NAP requer"r-n co$os estos co ponentes' pero $e0e ser consc"ente $e que qu".- po$r,a neces"tarlos' $epen$"en$o $e por qu( o c1 o se est- ut"l".an$o la NAP en la or)an".ac"1n%
4 Se)ur"$a$ a$"c"onal' +a que los $"spos"t"#os pue$en colocarse en su prop"a DLAN% ;a+ #ar"as aneras $"!erentes $e as")nar 2osts a las DLAN% Estos (to$os son los s")u"entes3
4 >e 0res,a DLAN por puerro3 De0"$o a que los puerros en un "nterruptor se $e!"nen al pertenecer a una DLAN espec,!"ca' cualqu"er $"spos"t"#o que se conecte a un puerto es as")na$o a la DLAN correspon$"ente% Por e&e plo3 un puerro con un "nterruptor tre"nta + $os po$r,a tener los puerros lJX as")na$os a la DLANG' los puerros HJGK as")na$os a DLANP + los puerros GRJOP as")na$os a DLANO% Aunque parece un (to$o senc"llo para or)an".ar los puerros' pue$e ser pro0le -t"co s" tra0a&a en un entorno en el cual los usuar"os ca 0"an !recuente ente sus u0"cac"ones en la o!"c"na% Por e&e plo3 s" as")na puerros en una secc"1n $e cu0,culos para el $eparta ento $e #entas y, $os se anas $espu(s' la )erenc"a $ec"$e o#er el $eparta ento a otro la$o $el e$"!"c"o' ten$r- que con!")urar $e nue#o eG "nterruptor para soportar este o#" "ento% S"n e 0ar)o' en un entorno relat"#a ente esta0le' este o$elo !unc"ona 0"en% 4 >e 0res,a DLAN por $ $"recc"1n >AC3 Con este o$elo' la e 0res,a en una DLAN se 0asa en la $"recc"1n >AC $el 2ost% Cuan$o la DLAN se con!")ura en el "nterruptor' los 2osts se as")nan con 0ase en su $"recc"1n
>AC% De este o$o' cuan$o una estac"1n $e tra0a&o se ca 0"a $e u0"cac"1n y se conecta a un puerro $e "nterruptor $"!erente' (ste auto -t"ca ente as")na el 2ost a la DLAN a$ecua$a con 0ase en la $"recc"1n >AC $e la estac"1n $e tra0a&o% De0"$o a que la $"recc"1n >AC )eneral ente es alta*ente codificada de*odoG (ost >S 0H CI este o$elo por lo )eneral es -s ut"l".a$o en un entorno en el cual se ue#e el 2osts% Una $e las $es#enta&as $e este o$elo es que requ"ere -s tra0a&o "n"c"al para "nstalarse' +a que se neces"tan o0tener ro$as las $"recc"ones >AC $e los 2osts y asoc"arlas con las DLAN a$ecua$as% 4 >e 0res,a por $"recc"1n $e su0re$ $e IP3 En este t"po $e asoc"ac"1n $e DLAN' la e 0res,a se 0asa en el ele ento que enca0e.a la capa O% El "nterruptor lee la $"recc"1n IP $e capa O y asoc"a el alcance con la DLAN a$ecua$a% A pesar $e que el "nterruptor t"ene acceso a la "n!or ac"1n $e la capa O en el ele ento que enca0e.a' la rarea $e la DLAN se s")ue 2ac"en$o en la capa P $el o$elo OSI y no se real".a n"n)/n enruta "ento% Este o$elo ta 0"(n es prop"c"o para el entorno en el cual 2a+ o#" "entos !recuentes $el usuar"o% El $ese peEo po$r,a ser a!ecta$o' $e0"$o a que el "nterruptor neces"ta leer el ele ento que enca0e.a la capa O para $eter "nar a qu( DLAN se le as")na el 2osts% Esto )eneral ente no es un pro0le a con las tecnolo),as $e los "nterruptores actuales' pero es 0ueno estar consc"ente $e la so0recar)a a$"c"onal asoc"a$a a este o$elo% 4 >e 0res,a por protocolo3 Las DLAN ta 0"(n pue$en ser or)an".a$as en 0ase al protocolo% Esto !ue una soluc"1n /t"l cuan$o uc2as LAN corr,an /lt"ples protocolos $e re$' pero con el $o "n"o actual $e :CPFIP en pr-ct"ca ente to$as las re$es' este o$elo cas" nunca se ut"l".a% La s")u"ente pre)unta que se $e0e pensar es3 C1 o a+u$an las DLA N con la se)ur"$a$? En resu en' 2a+ $os !or as 0-s"cas para apro#ec2ar una DLAN en apo+o a la se)ur"$a$% Pr" ero' $e0"$o a que la DLAN es una separac"1n l1)"ca' el tr-!"co en una no es $"recta ente acces"0le a los 2osts $e otra% S"n e 0ar)o' esto es $e uso ,n" o' +a que a2ora 2a+ t(cn"cas lla a$as !L%0 (opping que proporc"onan acceso al tr-!"co en otras DLAN% El se)un$o uso $e la DLAN $es$e una perspect"#a $e se)ur"$a$ es que per "ten or)an".ar e&or los 2osts para as")nar per "sos $e acceso% Esta t(cn"ca se ut"l".a en co 0"nac"1n con las l"stas $e control $e acceso o !"re=alls% Por e&e plo3 s" t"ene una secc"1n $el e$"!"c"o $on$e se s"entan los a$ "n"stra$ores' pue$e crear una DLAN para esa -rea y pro#eer el acceso por e$"o $e !"re=alls' $e anera que estos e plea$os pue$an acce$er a ro$as las secc"ones $e la re$% >" erras ra o' el $eparta ento $e #entas po$r,a estar en una DLAN que ren)a acceso restr"n)"$o a los ser#"$ores $e apl"cac"ones $e #entas' con acceso a !"nan.as y Recursos ;u anos pero con las apl"cac"ones 0loquea$as%
QU ES EL ENRU:A>IEN:O
El enruta "ento se real".a en una etapa arr"0a $el o$elo OSI $e una DLAN' en otras pala0ras' en la capa O% Recuer$e que el enruta "ento es el proceso $e en#,o $e un paquete 0asa$o en la $"recc"1n $e $est"no $el paquete% En ca$a etapa $e la ruta $el paquete a tra#(s $e la re$' se $e0e to ar una $ec"s"1n respecto a $1n$e en#"arlo% Para to ar estas $ec"s"ones' la capa $e IP consulta la ta0la $e enruta "ento al acena$a en la e or"a $el $"spos"t"#o $e enruta "ento% Las ene ra$as $e la ta0la $e enruta "ento se crean por o "s"1n cuan$o se "n"c"a el :CPFIP + se a)re)an entra$as a$"c"onales +a sea $e anera anual por el a$ "n"stra$or $el s"ste a o auto -t"ca ente por e$"o $e la co un"cac"1n con los routers% S"n e 0ar)o' qu( es e*acta ente un router? Pre#"a ente' se $e!"n"1 enruta "ento co o el proceso $e en#"ar un paquete con 0ase en la $"recc"1n $est"no $el (ste% Por lo tanto' en su !or a -s s" ple' un router es cualqu"er $"spos"t"#o que en#,a paquetes $e una "nter!a. a otra% Esta es una $escr"pc"1n u+ s" ple para un proceso u+ co pl"ca$o% ;a+ $os t"pos 0-s"cos $e router3 so!t=are + 2ar$=are% Un router $e so!t=are es una co puta$ora que e&ecuta un s"ste a operat"#o + /lt"ples ser#"c"os' "nclu+en$o un ser#"c"o $e enruta "ento% Por e&e plo3 Q"n$o=s Ser#er PSST soporta enruta "ento% Al)unos $e los 0ene!"c"os $e ut"l".ar un enruta "ento $e so!t=are son los s")u"entes3 4 La estrec2a "nte)rac"1n con el s"ste a operat"#o3 El ser#"c"o $e enruta "ento se "nte)ra !recuente ente con el s"ste a operat"#o + otros ser#"c"os% 4 Inter!a. $e usuar"o co pat"0le3 No se requ"ere nue#a capac"tac"1n en un nue#o s"ste a operat"#oF"nter!a.3 las !unc"ones $e enruta "ento se con!")uran e$"ante la "nter!a. est-n$ar $el usuar"o% 4 <a&o costo3 S" a)re)a el enruta "ento a un ser#"$or e*"stente' no $e0e pa)ar por el 2ar$=are $e$"ca$o% Esto $"s "nu+e el cosco rotal' aunque si pensa0a $est"nar un router $e so!t=are para el enruta "ento' cualqu"er a2orro ser- "ns")n"!"cante% 4 Fle*"0"l"$a$3 Los routers $e so!t=are per "ten con!")urar + e&ecutar /lt"ples ser#"c"os en una sola plata!or a%
Cu-n$o ut"l".ar el router $e so!t=are? General ente' encontrar- el so!t=are $el router en o!"c"nas pequeEas que 0uscan soluc"ones !-c"les $e ane&ar que no son costosas% Otra c"rcunstanc"a en la cual se po$r,a ut"l".ar un router $e so!t=are es entre $os se) entos LAN $on$e se espera que sean 0a&os los requ"s"tos $e tr-!"co% Un e&e plo $e esto po$r,a ser un se) ento $e la0orator"o $on$e se qu"ere a"slar $e los ser#"$ores $e (ste' pero no se $esea "n#ert"r en un router $e 2ar$=are% Aunque 2a+ 0ene!"c"os al ut"l".ar routers $e so!t=are' ta 0"(n 2a+ al)unas $es#enta&as " portantes cuan$o se co para con routers $e 2ar$=are% Estas "nclu+en las s")u"entes3 4 <a&o $ese peEo3 De0"$o a los )astos "n$"rectos a$"c"onales relac"ona$os con el s"ste a operat"#o + cualqu"er otro ser#"c"o e*tra' los routers $e so!t=are por lo )eneral son -s lentos que los $e 2ar$=are% 4 <a&a con!"a0"l"$a$3 Cualqu"er ro u ter $e so!t=are t"ene el potenc"al para pro0le as con el s"ste a operat"#o + otros ser#"c"os que se e&ecutan' as, co o para pro0le as con $"#ersos co ponentes $e 2ar$=are co para$os con el router $e 2ar$=are% Co o resulta$o' son t,p"ca ente enos con!"a0les que los $e 2ar$=are%
4 Escala l" "ta$a3 Al escalar el router $e so!t=are en /lt"ples "nter!aces $e alta #eloc"$a$' se en!rentar- a l" "tac"ones $el 2ar$=are $e la co puta$ora% Puesto que la a+or,a $e los ser#"$ores 0asa$os en la PC no est-n $"seEa$os para enrutar /lt"ples tar&etas $e "nter!a. en la re$ a alta #eloc"$a$' )eneral ente no escalan con !ac"l"$a$ o tanto co o los $e 2ar$=are% As, "s o' el aEa$"r ser#"c"os co o l"stas $e control $e acceso o ser#"c"os $e corta!ue)os " pactar- el $ese peEo $el router $e so!t=are en a+or )ra$o que uno $e 2ar$=are co pat"0le% 4 A$ "s"1n L" "ta$a $el protocol13 Los routers $e so!t=are no soporten t,p"ca ente un n/ ero cercano a los protocolos $e ruteo que un router $e 2ar$=are acepta% Por e&e plo3 Q"n$o=s Ser#er PSST se l" "ta al protocolo RIP $e enruta "ento $el IP y no soporta en ese o ento n"n)/n otro protocolo $e enruta "ento -s a#an.a$o 0asa$o en el IP' co o el <GPX% A2ora se enc"en$e qu( " pl"ca un router $e so!t=are' pero' qu( 2a+ $el router $e 2ar$=are? Resu "en$o' es un $"spos"t"#o $e 2ar$=are $e$"ca$o cu+a !unc"1n pr"nc"pal es encucar paquetes% Esta $escr"pc"1n no es tan prec"sa a2ora co o lo !ue en aEos anter"ores' no o0stante' $e0"$o a que uc2os $e ellos son $"spos"t"#os ult"!unc"onales 8por e&e plo3 pue$en "nclu"r' DPN' D;CP' !"re=all' al acena "ento en cac2( o' tal #e.' "ncluso' ser#"c"os $e $etecc"1n $e "ntrus"1n9% Los 0ene!"c"os en co parac"1n con los routers $e so!t=are "nclu+en los s")u"entes3 4 Alto $ese peEo3 Los routers $e 2ar$=are corren en estas plata!or as con un /n"co prop1s"to' con s"ste as operat"#os + 2ar$=are alta ente opt" ".a$os% 4 Alta con !"a0"l"$a$ a$3 Los routers $e 2ar$=are son t,p"ca ente -s con!"a0les que sus 2o 1lo)os $e so!t=are' $e0"$o en )ran parte a las capac"$a$es l" "ta$as $el so!t=are en co parac"1n con el 2ar$=are $e$"ca$o% General ente t"enen a+or o$ular"$a$% :a 0"(n pue$en ut"l".arse en pares' $e anera que uno se act"#ar- s" el otro !alla% Aunque esto es te1r"ca ente pos"0le con un router $e so!t=are' raras #eces acontece% 4 A pl"o soporte $e protocolo $e enruta "ento3 Los routers $e 2ar$=are se pue$en con!")urar para soportar cualqu"er protocolo' $es$e RIP a OSPF a <GP' s"e pre que a$qu"eran las !unc"ones a$ecua$as% :a 0"(n soportan un a+or n/ ero $e al)or"t os $e enruta "ento que los routers $e so!t=are% En un entorno -s )ran$e $e re$' po$r,a ser cr,t"co% Co o en otros aspectos' los routers $e 2ar$=are t"enen sus $es#enta&as' "nclu+en$o las s")u"entes3 4 Alto costo3 :,p"ca ente' los routers $e 2ar$=are son plata!or as $e$"ca$as' que por lo )eneral las 2ace -s costosas que los routers $e so!t=are que ta 0"(n proporc"onan otros ser#"c"os% Est- l,nea es 0orrosa' +a que las caracter,st"cas a$"c"onales est-n $"spon"0les en routers $e 2ar$=are% Es $ec"r' un router pequeEo pue$e ser relat"#a ente 0arato% 4 Pocas e pat,as con el usuar"o3 Por lo )eneral' los routers $e 2ar$=are se con!")uran ut"l".an$o una cone*"1n Secure S2ell + se )est"onan por e$"o $e una "nter!a. $e la l,nea $e co an$o% Aunque 2a+ 2erra "entas )r-!"cas para la )est"1n $e routers' uc2as con!")urac"ones $e (stos se real".an e$"ante la l,nea $e co an$o que ut"l".an una l"sta e*tre a$a ente co ple&a $e co an$os% Por lo canco' un "n)en"ero $e soporte con e*per"enc"a pue$e con!")urar o e$"ar un router $e 2ar$=are s"n uc2a $"!"culta$' pero para al)u"en nue#o con los routers s"e pre 2a0r- una cur#a $e apren$".a&e u+ pronunc"a$a% 4 >a+or co ple&"$a$3 Aunque un router $e 2ar$=are "n$"#"$ual po$r,a no ser real ente uc2o -s co ple&o que su 2o 1lo)o 0asa$o en so!t=are' cuan$o se escala en )ran$es re$es' 2ace que un entorno $e router $e 2ar$=are pue$e con#en"rse r-p"$a ente en una co pl"cac"1n e*tre a% Esta cuest"1n ta 0"(n po$r,a apl"carse a los $e
so!t=are' pero estos no son can co unes en el un$o real% En la a+or,a $e los entornos $e re$es' los $e 2ar$=are se ut"l".an cas" e*clus"#a ente y los $e so!t=are se reser#an s1lo para u0"cac"ones o re$es pequeEas%
$"n- "cos se ut"l".an )eneral ente en el entorno $e re$es )ran$es en las cuales no ser,a pr-ct"co en rutar est-t"ca ente%
PRO:OCOLOS DE ENRU:A>IEN:O
Los protocolos $e enruta "ento se 0asan canco en un #ector a $"stanc"a co o en un Al)or"t o $e esta$o $e enlace% Las $"!erenc"as entre los $os (to$os se relac"onan en el >o ento cuan$o se "nterca 0"a la "n!or ac"1n $e enruta "ento' en qu( "n!or ac"1n se En#,a $urante este "nterca 0"o y qu( can r-p"$o el protocolo pue$e enrular alre$e$or $e los Corres cuan$o la topolo),a $e la re$ los soporta% La selecc"1n $e tra+ector"a " pl"ca apl"car Una (tr"ca $e enruraro"eoro a las /lt"ples rucas para selecc"onar la e&or% A&unas De las (tr"cas ut"l".a$as son el anc2o $e 0an$a' la $e ora $e re$' el conteo $e 2op 8Concentra$or9' el cosco $e la rca+ecror"a' car)a' con!"a0a l"$a y coseos $e co un"cac"1n% 8El conteo $e 2op es el n/ ero $e rotures atra#esa$os por un paquete entre su or")en y su Dest"no9% Los protocolos $e enruta "ento con 0ase en el #ector $e $"stanc"a requ"eren que ca$a Roce "n!or e a sus #ec"nos so0re su ta0la $e enruta "ento% Escose real".a en#"-n$ola Co pleta cuan$o arranca el roturar' y lue)o lo en#,a $e nue#o a "nter#alos pro)ra a$os% Ca$a roturar ro a las actual".ac"ones $e 8roces #ec"nos y lue)o actual".a su prop"a :a0la $e enruta "ento 0asa$o en esta "n!or ac"1n% Ut"l".an$o la "n!or ac"1n $e estas Actual".ac"ones' pue$e constru"r un apa $e la re$ en su ta0la $e enruta "ento y lue)o Pue$e ut"l".ar es re apa p ara $eter "nar el conteo $e 2opes para ca$a entra$a $e re$% El RIP es un e&e plo $e protocolo $e enruta "ento con 0ase en el #ector a $"stanc"a que es A$ "t"$o por Q"n$o=s Ser#er PSST% Las actual".ac"ones $e enruta "ento en#"a$as ut"l".an$o el protocolo $e enruta "ento con <ase en el #ector a $"stanc"a no son reconoc"$as n" s"ncron".a$as' lo cual es una $e las Des#enta&as $e estos protocolos% Al)unas otras $es#enta&as $e este t"po $e enruta "ento Inclu+en los s")u"entes3 4 Ateos )astos "n$"rectos3 @a que ca$a roturar en la re$ en#,a su $e enruta "ento Co pleta cuan$o an$a una actual".ac"1n' los protocolos $e enruta "ento con 0ase en el #ector a $"stanc"a pro$ucen ta0las u+ )ran$es% Esto aEa$e )astos "n$"rectos A la e or"a $el roce requer"$a para al acenar las s' as, co o el po$er $e Procesa "ento que t"ene para antenerlas% Las )ran$es s $e enruta "ento :a 0"(n pue$en $"!"cultar las careas $e un a$ "n"stra$or que "nocenc"a $eter "nar El or")en $e un pro0le a cuan$o (ste sur&a% 4 Falta $e escala0"l"$a$3 Las re$es con 0ase en el #ector a $"stanc"a se l" "tan a GH 2opes 8cruces $el roce9 para c"erta ruta% En una re$ )ran$e 8co o Yncernec9' Es u+ !-c"l tener se) entos $e re$ que son -s )ran$es q UE GH 2opes 8+ tales Se) entos estar,an !uera $el alcance en una re$ con 0ase en el #ector a $"stanc"a9% 4 Ut"l".ac"1n "ntensa $e anc2o $e 0an$a3 Los protocolos con 0ase en el #ector a D"stanc"a neces"tan que los Reuters "nterca 0"en la ta0la co pleta $e ene a lenco Cuan$o se actual".an% En una re$ )ran$e con )ran$es ta0las $e enruta "ento' Estas actual".ac"ones pue$en ut"l".ar cant"$a$es " portantes $e anc2o $e 0an$a' Espec"al ente a tra#(s $e cone*"ones QAN pequeEas' o por enlaces $"al% 4 :"e po $e con#er)enc"a Lar)o3 Las con#er)enc"as son la cant"$a$ $e t"e po que Le co a a un al)or"t o $e enruta "ento el $etectar y encucar alre$e$or $e una Da +a $e la re$% Los protocolos con 0ase en el #ector a $"stanc"a t,p"ca ente t"enen :"e pos $e con#er)enc"a -s lar)os que los protocolos con 0ase en el esta$o $e Enlace 8$escr"tos a cont"nuac"1n en esta lecc"1n9% 4 Pro0le as $e <ucle $e enruta "ento 8o c"clo $e enruta "ento93 Los Protocolos con 0ase en el #ector a $"stanc"a ta 0"(n pue$en su!r"r pro0le as $e <ucle $e enruta "ento cuan$o 2a+ tra+ector"as /lt"ples 2ac"a una re$%
Es cuan$o Un paquete se en#,a o re)resa entre $os re$es o a tra#(s $e /lt"ples re$es $on$e el Paquete' !"nal ente' se en#,a $e re)reso a la re$ que lo an$1% @a que es un 0ucle' El paquete nunca lle)a a su $est"no% S" uno o -s ecan"s os no est-n en pos"c"1n para l"$"ar con estos + los paquetes que est-n arrapa$os en (l no son entre)a$os' La re$ po$r,a con)est"onarse e#entual ente' +a que se encar)a $e los paquetes Per$"$os% 4 Pro0le a $e la cuenca a "n!"n"to3 El pro0le a $e la cuenca a "n!"n"to suce$e Cuan$o 2a+ un corre $e re$ + el al)or"t o $e ena ora "ento no pue$e calcular Un nue#o roturar% Aqu,' un roturar trans "t"r- una ruta + au entar- el conteo $e ;op' lue)o el se)un$o roturar trans "t"r- la "s a ruca al pr" er roturar' ta 0"(n Incre entan$o el conteo $e 2op' as, suces"#a ente' 2asta que el en ruta$o (tr"co 8Conteo $e 2op9 lle)ue a GK + la ruca se $esec2e% >orru$a ente' al)unos protocolos $e enruta "ento con 0ase en el protocolo $e #ector A $"stanc"a t"enen ecan"s os a$"c"onales que les per "ten e#"tar el pro0le a $e la cuenta A "n!"n"to' as, co o a e&orar la con#er)enc"a% Estos ecan"s os son los s")u"entes3 4 ;or".onte $"#"$o3 El ecan"s o $e 2or".onte $"#"$"$o pre#"ene a los Reuters De ser trans "t"$os !uera $e la "nter!a. $on$e !ueron rec"0"$os% El 2or".onte D"#"$"$o el" "na la cuenta a "n!"n"to + encuca al 0ucle $urante la con#er)enc"a En "ntercone*"ones $e re$es $e una sola tra+ector"a + $"s "nu+e las oportun"$a$es Del pro0le a $e la cuenta a "n!"n"to en "ntercone*"ones $e re$es $e tra+ector"as >/lt"ple les% 4 ;or".onte $ $"#"$"$o con en#enena "ento re#erso3 El ecan"s o $e 2or".onte D"#"$"$o con en#enena "ento re#erso per "te que se trans "tan rutas $e re)reso A la "nter!a. $e las cuales se rec"0"eron%' pero se anunc"an en el conteo $e 2op con GK' que "n$"ca que la re$ est- !uera $el alcance 8en otras pala0ras' la ruta 2a s"$o En#enena$a + es "nser#"0le a tra#(s $e esa "nter!a.9% 4 Actual".ac"ones $esenca$ena$ as3 Las actual".ac"ones $esenca$ena$as per "ten Que un roturar anunc"e cas" "n e$"ata ente ca 0"os en los #alores (tr"cos' en De. $e esperar el s")u"ente anunc"o per"1$"co% El $etona$or es un ca 0"o en la >(tr"ca en una entra$a en la ta0la $e enruta "ento% Por e&e plo3 las re$es que No est-n $"spon"0les pue$en anunc"arse con un conteo $e 2op $e GK a tra#(s $e La actual".ac"1n $esenca$ena$a% S" co$os los rotures en#"aron "n e$"ata ente las Actual".ac"ones $esenca$ena$as' ca$a actual".ac"1n $esenca$ena$a po$r,a causar Una casca$a $e tr-!"co $e trans "s"1n a tra#(s $e la "ntercone*"1n $e re$es $e IP% Las #enta&as $el enruta "ento $e #ector $e $"stanc"a son que requ"ere $e poco >anten" "ento + es !-c"l $e con!")urar + 2acer popular en entornos $e re$es pequeEas% El enruta "ento $e esta$o $e enlace 8el se)un$o t"po $e protocolo $e enruta "ento9 se D"seE1 para $o "nar las $es#enta&as $el enruta "ento $e #ector $e $"stanc"a% Los Reuters Que ut"l".an los protocolos $e enruraro"eoro $e esta$o $e enlace apren$en acerca $el Encorno $e la re$ 5conoc"en$o5 los Reuters #ec"nos% Esto se real".a e$"ante un paquete De 52ola5' que $"ce al roturar #ec"no a qu( re$es pue$e lle)ar el pr" ero% Una #e. que Se co pleta esta presentac"1n' en#"ar- la nue#a "n!or ac"1n $e la re$ a ca$a uno $e los Rotures #ec"nos' ut"l".an$o un anunc"o $e esta$o $e enlace% El Open S2orts Pat F"sto 8OSPF9 es un e&e plo $e un protocolo $e enruta "ento $e esta$o $e enlace% Los Reuters Dec"nos cop"an el cont(n "$o $el paquete + en#,an el anunc"o $e esta$o $e enlace a ro$as Las re$es a$&untas' e*cepto la re$ $on$e se rec"0"1 el anunc"o $e esta$o $e enlace% Esto se Conoce co o "nun$ac"1n% Un Reuter que ut"l".a un protocolo $e enruta "ento $el esta$o $e enlace constru+e un Nr0ol o apa' $e tra+ector"as -s corras ut"l".-n$ose a s, "s o co o ra,.% Este -r0ol se <asa en co$os los anunc"os $e esta$o $e enlace #"scos + cont"ene la ruta para ca$a $est"no En la re$% Una #e. que se constru+e este -r0ol' se en#,a la "n!or ac"1n $e enruta "ento S1lo cuan$o ocurren ca 0"os en la re$ en #e. $e per$"1 r"ca ente co o con los protocolos Con 0ase en el #ector $e $"stanc"a% ;a+ $"#ersas #enta&as para el (to$o $e es ca$o $e enlace' espec"al ente cuan$o se co para Con los protocolos $e enruta "ento con 0ase en el #ector $e $"stanc"a% Al)unas #enta&as Inclu+en las s")u"entes3
4 :a0las $e enruta "ento -s pequeEas3 De0"$o a que el roturar s1lo ant"ene Una $e esta$os $e enlace' en #e. $e una cop"a $e ro$as las rucas en la re$' Pue$e antener s $e enruta "ento uc2o -s pequeEas% 4 A,ra escala0"l"$a$3 Los protocolos $e esta$o $e enlace no su!ren el pro0le a $el ;op GK que los protocolos con 0ase en el #ector $e $"stanc"a s" pa$ecen' as, que son Capaces $e escalar re$es uc2o -s )ran$es% 4 Uso -s e!"c"ente $e anc2o $e 0an$a $e la re$3 De0"$o a que la "n!or ac"1n Del esta$o $e enlace no se "nterca 0"a $espu(s $e que con#er)e la re$' las Actual".ac"ones $e enruta "ento no consu en el prec"oso anc2o $e 0an$a' a enos Que 2a+a un corre que !uerce a la re$ a con#er)er $e nue#o% 4 Con#er)enc"a -s r-p"$a3 Los protocolos $e enruta "ento $e esta$o $e enlace Con#er)en -s r-p"$o que los protocolos con 0ase en el #ector $e $"stanc"a porque Las actual".ac"ones son en#"a$as can pronto co o suce$e un ca 0"o en la re$' en De. $e tener que esperar las actual".ac"ones per$"1 ocas $e los protocolos con 0ase En el #ector $e $"stanc"a% Una $es#enta&a $e los protocolos $e es to$os $e enlace es que son -s co ple&os $e Co pren$er y con!")urar que los protocolos $el #ector $e $"stanc"a% :a 0"(n se neces"ta Po$er $e procesa "ento a$"c"onal en el Reuter' $e0"$o a la neces"$a$ $e calcular el -r0ol De enruta "ento El enruta "ento pue$e ser un co ponente cla#e en la se)ur"$a$ $e la re$' +a que per "te Deter "nar qu( parte $e una re$ pue$e ser acusa$a por otras partes $e la re$% Por e&e plo3 S" se t"ene una cone*"1n $e soc"os co erc"ales con una re$ $e una tercera persona' la re$ De la tercera persona neces"tar- roer "n!or ac"1n $e enruta "ento con el !"n $e acusar A cualqu"er s"ste a que 2a+a coloca$o en su D>? $e e*traer% Aunque un !"re=all es la >e&or anera $e ase)urar esta cone*"1n' se pue$e a)re)ar una capa a$"c"onal $e se)ur"$a$' Restr"n)"en$o el enruta "ento $"spon"0le a la tercera persona% En otras pala0ras' s" s1lo Se le $"ce a la re$ $e la tercera persona las raras a e*traer' no po$r- en#"ar paquetes a N"n)una otra parte $e la re$ a $on$e no $e0e tener acceso%
Un ;IDS se uro l".a t,p"ca ente para prote)er el ser#"$or en los cuales se "nstala% ;a+ $os eto$olo),as $e e&ecuc"1n co unes ut"l".a$as cuan$o se coloca un IDSFIPS para Prote)er una re$ a part"r $e Internet% Ca$a uno t"ene #enta&as + $es#enta&as3 4 No !"ltra$as3 La "nstalac"1n $e IDSFIPS no !"ltra$o e*a "na la secuenc"a $e $aros De Internet cru$a% Esto proporc"ona la a+or cant"$a$ $e #"s"0"l"$a$ para $etectar Ataques' pero ta 0"(n s")n"!"ca que 2a+ un #olu en " portante -s )ran$e $e Daros para on"torear + una pos"0"l"$a$ -s a,ra $e !also pos"t"#o% :a 0"(n 2a+ Una pos"0"l"$a$ $e que $urante los per,o$os $e uc2o tr-!"co' IDSFIPS tal #e. no Po$r,a ser capa. $e procesar to$os los paquetes' as, que se po$r,a per$er al)unos Ataques% 4 F"ltra$o3 Una soluc"1n $e IDSFIPS !"ltra$o s1lo on"torea que el tr-!"co que Pasa por el corta!ue)os $e !"ltra$o% La #enta&a $e este o$elo es que $"s "nu+e Dra -t"ca ente la cant"$a$ $e "n!or ac"1n que se neces"ta on"torear' $e este >o$o ta 0"(n re$uce los ca 0"os $e !alsos pos"t"#os + paquetes per$"$os $urante Los #ol/ enes )ran$es $e tr-!"co% S"n e 0ar)o' 2a+ una p(r$"$a $e #"s"0"l"$a$ con Este o$elo' +a que no se pue$e #er los ataques en el corta!ue)os $e !"ltra$o%
S"n e 0ar)o' $e0er,a estar consc"ente $e q UE los 2one+pocs pue$en crear r"es)os al Encorno% De0"$o a q UE esenc"al ente se est- ut"l".an$o uno co o ce0o para un ac2ancare' Real ente se est- ara +en$o a los atacantes al entorno $e re$% Co o resol ca$o' se $e0e estar A0soluta ente se)uro $e que es tan a"sla$o $el entorno $e pro$ucc"1n% S" no lo est-n' un Acatanca po$r,a no 0r"ncar $e un 2one+poc al entorno $e pro$ucc"1n y poner en pel")ro los S"ste as cr,t"cos o la "n!raestructura% Es co o tratar $e atraer un oso 2ac"a un ca pa ento A$&unto para antenerlo le&os $el su+o 8s"e pre 2a+ una pos"0"l"$a$ $e que el oso pue$a En conrear $e cualqu"er o$o el ca pa ento9% Un -rea en la cual son ut"l".a$os espec"al ente es en la 0atalla contra el spa% Un $esa!,o Relac"ona$o con es ro y su !"ltra$o es que los spa ers ca 0"an conscance ence las t(cn"cas Que ut"l".an para e#"tar Los !"ltros% :a 0"(n t"enen una #ar"e$a$ $e t( n"cas para cosec2ar Las $"recc"ones $e correo $e los s"r"os =e0 para la "nclus"1n en las l"stas $e o0&et"#o $e Spa% Co o resulta$o' las personas que $esarrollan !"ltros "n#"erten uc2o t"e po $e :ra0a&o para "$ent"!"car estas t(cn"cas y $esarrollar nue#os !"ltros para co 0at"rlos% Los ;one+pocs son un co ponente esenc"al $e esa luc2a y 2a+ $os t"pos que se pue$en ut"l".ar Para co 0at"r el spa3 4 ;one+pot $e $"recc"1n $e e a"l3 Cualqu"er $"recc"1n $e e a"l que se $e$"que a Rec"0, r spa para anal".arlo pue$e cons"$erarse 2one+por $e spa% Un e&e plo $e Esta t(cn"ca es el Pro+ecto ;one+poc' un pro+ecto $e !uente a0"erta $"str"0u"$a que Ut"l".a la p-)% unas ;one+pot "nstala$as en s"r"os =e0 alre$e$or $el un$o &unco Con $"recc"ones $e E a el et"queta$as /n"ca ente para anal".ar no s1lo la entre)a $e Spa' s"no ta 0"(n las t(cn"cas $e cosec2a $e $"recc"1n $e e a"l% 4 ;o nepote $e retrans "s"1n a0"erta $e e a"l3 Los reJtrans "sores a0"ertos $e E a"l son ser#"$ores cu+o tra0a&o es retrans "t"r los ensa&es $el ser#"$or $e un Ser#"$or $e correo a otro ser#"$or $e correo% S" al)una #e. 2aut al"sa$o POPO o I>AP para en#"ar e a"l por e$"o $e ISP personal' 2a ut"l".a$o un ser#"$or $e :rans "s"1n $e e a"l% En al)unos casos' estos ser#"$ores se esta0lecen' as, que no Neces"tan cre$enc"ales para en#"ar e a"l' lo cual es un pre "o " portante para Los spa ers porque les per "te retrans "t"r an1n" a ente "llones $e e a"ls De spa% Esta0lecer un 2one+pot que pare.ca ser un reJtrans "sor a0"erto pue$e Re#elar potenc"al ente la $"recc"1n IP $el sal er y proporc"onar la captura $el Spa $e #olu en% Esto per "te' para el an-l"s"s a pro!un$"$a$ $e las t(cn"cas $el Sal er' URL $e respuesta y $"recc"ones $e e a"l + otra "n!or ac"1n #al"osa% Aunque ro$as (stas son tecnolo),as e*tre a$a ente e oc"onantes' se ut"l".an en u+ Pocos entornos corporat"#os% En #e. $e esto' estas tecnolo),as se ut"l".an pr"nc"pal ente Por "nst"tuc"ones e$ucat"#as y !"r as $e "n#est")ac"1n $e se)ur"$a$% Los pro!es"onales De se)ur"$a$ $e la "n!or ac"1n corporat"#a est-n tan ocupa$os ase)uran$o el entorno De ataques que no "n#"erten uc2o t"e po en la "n#est")ac"1n $e parrones $e ataque% >"entras no sea e*"toso n"n)/n ataque' estos pro!es"onales estar-n sat"s!ec2os% Aun as,' en Entornos $e alea se)ur"$a$ en los cuales 2a+ una act"#"$a$ e*tensa con 0ase en Internet y Daros que requ"eren capas a$"c"onales $e se)ur"$a$' los 2one+pors cal #e. pue$an ser paree De la $e!ensa $e se)ur"$a$ en capas%
O>? $e !"re=all "n$"#"$ual3 En una D>? $e !"re=all l "n$"#"$ual 8#er F")ura XJX9' la D>? es una cone*"1n $e re$% Eso lle#a a una cone*"1n $e re$ e*terna' una cone*"1n De re$ "nterna + una cone*"1n $e re$ $e D>?' to$as conecta$as al "s o% Aunque esta Arqu"tectura a/n per "te controlar el acceso a los recursos $e D>?' s" se pone en pel")ro' Se po$r,a poner en pel")ro la re$ "nterna% Este o$elo es enos costoso que el o$elo $e S-n$="c2' pero no proporc"ona un n"#el $e se)ur"$a$ tan aleo%
)igura 2+2 D>? $e !"re=all "n$"#"$ual A2ora que se co pren$e la arqu"tectura $e una D>?' ta 0"(n $e0er,a co pren$er Qu( t"pos $e ser#"$ores o ser#"c"os po$r,an ut"l".arse en una D>?% Al)unos $e los -s Co unes "nclu+en los s")u"entes3 4 Ser#"$ores =e03 Los ser#"$ores =e0 son los ser#"$ores -s co unes 2alla$os en Las re$es $e D>?% Acce$an ut"l".an$o ;::P so0re el puerro TS o ;::PS so0re El puerro XXO para el acceso se)uro' los ser#"$ores =e0 son co /n ente acces"0les A "nternar% De 2ec2o' la pr1*" a #e. que acceso a un ser#"$or =e0 en Internet' se Pue$e contar con el 2ec2o $e que est- 2ospe$a$o en una D>? en al)una parre% Los ser#"$ores =e0 a)re)an una capa a$"c"onal $e co ple&"$a$ $e0"$o al 2ec2o $e Que uc2as apl"cac"ones =e0 neces"tan co un"carse con una 0ase "nterna o 0ase De $atos para proporc"onar al)unos ser#"c"os espec"al".a$os% Estas 0ases $e $atos A enu$o cont"enen "n!or ac"1n sens"0le' as, que no se les $e0e re pla.ar en la D>?' +a que no se $esea que sean acusa$as $es$e la re$ "nse)ura ]Internet9% Un E&e plo $e esto po$r,a ser una apl"cac"1n $e co erc"o por In!ernar% Cuan$o lle)a A un s"t"o =e0 $el #en$e$or' los $atos $el cat-lo)o 8"nclu+en$o $"sp1n "0a l"$a' Prec"os + $escr"pc"ones $e pro$uctos9 se 2alla en la 0ase $e $aros 8al)unas #eces Se re!er"$a co o 0ase $e $aros su0or$"na$a9% S" el ser#"$or $e la 0ase $e $aros :a 0"(n cont"ene la "n!or ac"1n cr,t"ca co o los n/ eros $e Se)ur"$a$ Soc"al' In!or ac"1n !"nanc"era' $aros $e tar&etas $e cr($"to' cal #e. qu"era a)re)ar un F"re=all $e apl"cac"1n entre el ser#"$or =e0 + el ser#"$or $e 0ase $e $atos%
Aunque Eso "ncre enta el cosco + co ple&"$a$ $e la soluc"1n' se aEa$e una capa e*tra $e Se)ur"$a$ para prote)er la 0ase $e $aros% 4 Ser#"$ores $e retrans "s"1n $e e a"l3 Los ser#"$ores $e e a"l son otro c"po De ser#"$or a lo que se neces"ta acusar $es$e Yncernec% En los pr" eros aEos $e Intercone*"1n $e co puta$oras' no era co /n que el e a"l se restr"n)"era $e una Re$ $e corporat"#os $e la or)an".ac"1n% S"n e 0ar)o' una #e. que las co paE,as e In$"#"$uos se conecta0an $e anera ascen$ente a Internet' la capac"$a$ $e en#"ar @ rec"0"r e a"l $e otras co paE,as $e #ol#"1 cr,t"co para el (*"to $e la e presa% Colocan$o los ser#"$ores $e retrans "s"1n $e e a"l' que se co un"can en el puerro PH' en una D>?' se pue$e rec"0"r e a"l $es$e Internet + retrans "t"rlo $e anera se)ura a ser#"$ores $e correo en la re$ "nterna% Las capac"$a$es $e !"ltra$o $e spa Se "nclu+en !recuente ente en estos ser#"$ores $e retrans "s"1n% 4 Ser#"$ores pro*+3 Los ser#"$ores pro*+ se ut"l".an para apo$erarse o actuar Co o "nter e$"ar"o para las sol"c"tu$es $el usuar"o $e la re$ "nterna a Internet + General ente se ut"l".an para recuperar "n!or ac"1n $el s"r"o =e0% Estos ser#"$ores Se pue$en re pla.ar en una D>? para proporc"onar se)ur"$a$ a$"c"onal para la Na#e)ac"1n $e la =e0% Al)unos ser#"$ores pro*+ !"ltrar-n el conten"$o 8"nclu+en$o S"r"os =e0 "naprop"a$os9' aEa$"r-n protecc"1n $e #"rus + se)ur"$a$ ant"sp+=are e Incluso e&orar-n el $ese peEo al acenan$o en cac2( las pet"c"ones =e0% 4 Ser#"$ores pro*+ "n#ersos3 Los ser#"$ores pro*+ "n#ersos se ut"l".an para Proporc"onar acceso se)uro a las apl"cac"ones "nternas $es$e una re$ "nse)ura% Aunque estos ser#"$ores 2an s"$o re pla.a$os en )ran paree por las tecnolo),as DPN' a #eces son ut"l".a$os para proporc"onar el acceso $e los e plea$os a los Ser#"$ores $e e a"l con 0ase en la =e0 en la re$ "nterna' pro#eer acceso a las Apl"cac"ones =e0 "nternas +' en al)unos casos' "ncluso proporc"onar cone*"ones $e Ser#"c"os $e ter "nales se)uras a una re$ "nterna%
;o+ en $,a' un uso pr-ct"co $e NA: es que per "te ut"l".ar un &ue)o $e $"recc"ones IP en Una LAN "nterna + un se)un$o &ue)o $e $"recc"ones IP para la cone*"1n $e Internet% ;a+ Un $"spos"t"#o 8usual ente un roce o !"re=all9 u0"ca$o entre las $os re$es que proporc"ona Ser#"c"os $e NA:' )est"onan$o la tra$ucc"1n $e $"recc"ones "nternas a $"recc"ones e*ternas% Esto per "te que las co paE,as ut"l"cen un n/ ero )ran$e $e $"recc"ones "nternas que No est-n re)"stra$as' "entras que s1lo neces"ta una !racc"1n $el n/ ero $e $"recc"ones $e In!ernar' por cons")u"ere' conser#a las $"recc"ones% Eso per "te reut"l".ar las $"recc"ones Dentro $e re$es pr"#a$as' "entras ase)ura que las $"recc"ones Ut"l".a$as en Internet s")an S"en$o /n"cas% La soluc"1n a lar)o pla.o para los pro0le as $e $"recc"1n es IP#K o Protocolo Lerner Ders"1n K' la s")u"ente )enerac"1n $e protocolos para Internet% Este protocolo se $"seEa Para o!recer $"#ersas #enta&as so0re IP#X' "nclu+en$o el soporte para las $"recc"ones $e GPT 0"ts $e lar)o% Esto per "te P GPT $"recc"ones IP#K /n"cas o -s $e OXS "l "llones $e $"recc"ones% S"n e 0ar)o' la a$opc"1n $e GP#K 2a s"$o le a' en )ran parte $e0"$o al Uso e* toso $e los ser#"$ores pro*+ + NA: para conser#ar el n/ ero $e $"recc"ones GP#X Ut"l".a$as actual ente en In!ernar% Actual ente' 2a+ $os t"pos pr"nc"pales $e NA:3 4 NA: est-t"ca3 La NA: est-t"ca tra.a un apa $e una $"recc"1n IP que no est- Re)"stra$a en la re$ pr"#a$a a la $"recc"1n IP re)"stra$a en la re$ p/0l"ca' ut"l".an$o Una 0ase $e uno a uno% Este (to$o se ut"l".a cuan$o el $"spos"t"#o tra$uc"$o Requ"ere ser acces"0le $es$e la re$ p/0l"ca% Por e&e plo3 el ser#"$or =e0 en su re$ D>? po$r,a tener una $"recc"1n no re)"stra$a $e G S%PS%OS%XS que se t re$uce por El $"spos"t"#o NA: co p-rense a una $"recc"1n que $a a cerner $e GP%X%X%POX% De este o$o' el usuar"o que erara $e conectarse a ese s"t"o =e0 pue$e "n)resar GP%X%X%POX + el roturar o !"re=all en el oro e*tre o tra$uc"r- esa $"recc"1n co o GS%PS%OS%XS cuan$o el p"quenj lle)ue% Esta #ers"1n $e N A: se ut"l".a $e anera :,p"ca &unco con las re$es ecuante o .onas $es "l"tar".a$as%
4 NA: $"n- "ca3 La NA: $"n- "ca cra.a un apa $e una $"recc"1n IP que no Est- re)"stra$a en la re$ pr"#a$a a una $"recc"1n IP re)"stra$a que se selecc"ona En rutan$o el $"spos"t"#o proporc"onan$o el ser#"c"o $e N A: $es$e una p"sc"na De $"recc"ones re)"stra$as% Este (to$o se ut"l".a co /n ente cuan$o un )ran N/ ero $e s"ste as en la re$ "nterna neces"tan acusar a Internet' pero no t"enen el Requ"s"to para una $"recc"1n es tat"ca% Aqu,' una $"recc"1n $e estac"1n $e tra0a&o se :ra$uce a la s")u"ente $"recc"1n re)"stra$a $"spon"0le en la p"sc"na can pronto co oIn"c"a una cone*"1n a la re$ p/0l"ca% ;a+ $os " pl"cac"ones $e se)ur"$a$ " portantes relac"ona$as con el uso $e NA :% Pr" era' La NA: pue$e ut"l".arse para escon$er las $"recc"ones $e re$ pr"#a$as' lo cual $"!"culta que Un atacante penetre e*"tosa ente en la re$ pr"#a$a% Las $"recc"ones que son #"s"0les para Un atacante con 0ase en encerote son las $"recc"ones $e NA: que se al acenan $e o$o :,p"co en el !"re=all' lo cual po$r,a ser uno los $"spos"t"#os -s se)uros $e la re$% La NA: ta 0"(n presenta un pro0le a /n"co cuan$o tra0a&a con el protocolo P"se 8D"scut"$o a a+or $etalle poster"or ente en la lecc"1n9% Las " ple entac"ones te pranas De P"se no soportaron la NA:' as, que el protocolo P"se po$r,a no ut"l".arse cuan$o se Per "t"1 NA: en el entorno% La capac"$a$ $e recorr"$o $e NA: se a)re)1 en #ers"ones Poster"ores $el protocolo P"se' pero P"se a/n requ"ere que se real"cen al)unos pasos para Func"onar- e*"tosa ente con NA:%
Los e plea$os a $"stanc"a ut"l".an co /n ente las DPN para acusar a la re$ "nterna' Para crear cone*"ones se)uras $e re$ en re$ para cone*"ones $e soc"os co erc"ales o Sucursales o "ncluso para crear cone*"ones se)uras $e e*tre o a e*tre o para a"sla "ento K se)ur"$a$ a$"c"onal en una re$ "nterna% Las DPN ut"l".an co$"!"cac"1n y autent"!"cac"1n Para proporc"onar con!"$enc"al"$a$' "nte)r"$a$ y protecc"1n $e pr"#ac"$a$ $e los $aros% Los DPN $e acceso a $"stanc"a !ueron los pr" eros en "ntro$uc"rse a !"nales $e la $(ca$a $e G\\S y se ut"l".aron "n"c"al ente &unto con 1$e s para proporc"onar una conect"#"$a$ >-s !le*"0le y se)ura a las re$es $e los corporat"#os% :o$o lo que se requer,a era una Cone*"1n $e Internet $e acceso tele!1n"co y un cl"ente $e DPN y se po$r,a conectar a la Re$ $el corporat"#o so0re una cone*"1n co$"!"ca$a% En resu en' a part"r $e entonces' con la Lle)a$a $e las cone*"ones $e Internet $e alta #eloc"$a$' e*plot1 el uso $e tecnolo),as DPN% A2ora era pos"0le en al)unos casos o0tener una cone*"1n -s r-p"$a en casa #,a Internet $e Alta #eloc"$a$ que en una sucursal #,a cone*"ones $e re$ t,p"cas% Esta tecnolo),a ta 0"(n Per "te a los ne)oc"os ")rar $e cone*"ones $e re$ costosas a cone*"ones $e DPN con 0ase En Internet enos caras% Las pr" eras DPN con 0ase en est-n$ares se 0asa0a en el protocolo P"se% Las DPN con <ase en P"se a$elantaron r-p"$a ente al)unas DPN con 0ase en el prop"etar"o que !ueron Los pr" eros pro$uctos co erc"al".a$os%
$"stanc"a $es$e un ser#"$or a $"stanc"a a un concentra$or DPN en la re$ Interna% ste ta 0"(n es el para ase)urar las cone*"ones P"se De s"t"o a s"t"o%
o$o ut"l".a$o
4 Cosco -s 0a&o3 De0"$o a que DPN $e SSL )eneral ente no t"ene cl"entes' no se c"Ee los coseos $e presentac"1n' soporte y actual".ac"1n $e so!t=are $el cl"ente3 4 In$epen$enc"a $e plata!or a3 De0"$o a que el acceso a una DPN $e SSL se ocor)a por e$"o $el "nter!a. est-n$ar $e SSL' que es un co ponence $e #"rcual ence Ca$a na#e)a$or =e0' se soporta pr-ct"ca ente cualqu"er s"sce a operat"#o que Corra un na#e)a$or% 4 Fle*"0"l"$a$ $e cl"ente acrecenta$a3 Co o re)la )eneral' los cl"entes $e P"se General ente se "nstalan s1lo en los s"ste as $el corporat"#o% En co parac"1n' $e0"$o a la !le*"0"l"$a$ a$"c"onal' las DPN $e SSL pue$e con!")urarse para per "t"r El acceso $es$e una $"#ecs"$a$ $e cl"entes' "nclu+en$o los s"ste as $e corporat"#o' S"ste as $e 2o)ar' s"ste as $e pro#ee$ores o cl"entes o "ncluso -qu"nas $e qu"osco En 0"0l"otecas o ca!(s Inocente% Este acceso -s a pl"o pue$e "ncre entar uc2o La sat"s!acc"1n $el e plea$o% 4 Soporte $e NA:3 ;"st1r"ca ente' la :ra$ucc"1n $e D"recc"1n $e Re$ 8NA:9 2a Causa$o pro0le as con las DPN $e P"se% D"rtual ente co$os los #en$e$ores $eP"se 2an crea$o soluc"ones alternat"#as para este asu o% Aun as,' con una DPN De SSL' no se $e0e tener es tos pro0le as porque SSL tra0a&a en una capa -s alta Que P"se% 4 Control $e acceso )ranular3 Depen$"en$o $el ente ron' eso po$r,a cons"$erarse @a sea una #enta&a o $es#enta&a% Las DPN $e SSL requ"eren una ) )ranular"$a$ -s Gran$e $e acceso q UE una DPN $e P"se t,p"ca% En part"cular' en lu)ar $e crear un :/nel $el ser#"$or 2asta la re$ "nterna' las DPN $e SSL neces"tan que ca$a recurso Al que se acce$a se $e!"na e*pl,c"ta ente% El la$o pos"t"#o es que a enos que se De!"na e*pl,c"ta ente una !uente' un usuar"o $e DPN $e SSL pue$e acusar' lo Cual o!rece 0ene!"c"os $e se)ur"$a$% S"n e 0ar)o' en un encorno co ple&o' po$r,a AEa$"r )astos "n$"rectos s")n"!"cat"#os al soporte $e DPN% 4 Se neces"tan pocas re)las $e !"re=all3 Con el !"n $e acusar a un Gate=a+ $e P"se A tra#(s $el !"re=all' se neces"ta a0r"r #ar"os puerros para soportar los protocolos In$"#"$uos para autent"!"cac"1n y el t/nel% Con una DPN $e SSL' s1lo se neces"ta A0r"r el puerro XX' lo cual )eneral enee es !-c"l $e0"$o al pre$o "n"o $el protocolo ;::PS%
C1 o !unc"ona el proceso $e a"sla "ento? En resu en' la autent"!"cac"1n $el enro o A"sla$o se 0asa en las cre$enc"ales $e la co puta$ora% Las cre$enc"ales pue$en ser la E*pe$"c"1n $e un 0olero Cer0eros o el D"rector"o act"#o pue$e ser un cert"!"ca$o M%HS\ D"str"0u"$o a la co puta$ora e$"ante una Pol,t"ca $e Grupo% Una #e. la -qu"na 2a S"$o autent"!"ca$a' las pol,t"cas $e a"sla "ento relac"ona$as se 2acen cu pl"r e$"ante la Func"ona0"l"$a$ $e la P"se $entro $e Q"n$o=s% Aqu,' es " portante recor$ar que la P"se soporta $os o$os% El o$o t/nel es el o$o Ut"l".a$o con -s !recuenc"a' porque soporta el acceso a $"stanc"a ut"l".a$o a pl"a ente K las soluc"ones $e DPN $e s"r"o a s"t"o que se #uel#e u0"cuo en el un$o corporat"#o% El >o$o $e transporte se ut"l".a para el a"sla "ento $e $o "n"o y $el ser#"$or' +a que es un >o$o que a$ "re con se)ur"$a$ las co un"cac"ones $e 2ost a 2oce%
Oro protocolo $e t/nel que al)una #e. se ut"l".1 a pl"a ente es LP:P 8La+ar P :unnel"n) Protocolo9' que co 0"na0a las e&ores caracter,st"cas $el protocolo PP:P y LPF 8La+ar :ao For=ar$"n)9' que era un protocolo $e co petenc"a te prana para PP:P $esarrolla$o por C"sco S"ste as% Co o PP:P' LP:P se $"seEaron co o una e*tens"1n $e PPP para per "t"r Que PPP se tunel"ce por e$"o $e una re$ IP% El soporte LP:P ser "nclu+1 pr" era ente En el pro$ucto $e >"croso!t Ser#er con el lan.a "ento $e Q"n$o=s Ser#er PSSS% Antes $e Q"n$o=s Ser#er PSSS' el PP:P era el /n"co protocolo a$ "t"$o% D"#ersos #en$e$ores $e ;ar$=are DPN' "nclu+en$o C"sco' ta 0"(n a$ "t,an el protocolo LP:P%
Esto el" "na el pro0le a $e los $aros $e DNS !als"!"ca$o' +a Que no 2a+ anera $e !als"!"car la autent"!"cac"1n a$ecua$a% No s1lo encara el pro0le a $e Re$"recc"1n $e s"t"os =e0' s"no que ta 0"(n $"s "nu+e al)unos $esa!,os relac"ona$os con Spa + el uso $o "n"os $e correo !also% El DNSSEC proporc"ona re#"s"1n $e "nte)r"$a$ y autent"!"cac"1n e$"ante el uso cla#es P/0l"cas $e encr"ptac"1n% La estructura $e no 0re $e $o "n"o proporc"ona una &erarqu,a $e cla#es $e autent"!"cac"1n' crean$o una ca$ena $e con!"an.a $es$e la ra,. $e la &erarqu,a Del DNS 2asta el $o "n"o que se consulta% El DNSSEC $"r")e uc2os $e los asuntos $e Se)ur"$a$ -s pro0le -t"cos relac"ona$os con la "n!raestructura $e n/cleo $e Internet' Pero conlle#a un costo s")n"!"cat"#o% Co o con cualqu"er " ple entac"1n $e cla#e p/0l"ca A )ran escala' 2acer !unc"onar el DNSSEC en Internet ser- un pro+ecto enor ente co ple&o E "ntenso $e recursos% :a 0"(n 2a+ $esa!,os relac"ona$os con el anten" "ento =e0 $e
CONFIAN?A' CREADO U:ILI?ANDO CLADES P7<LICAS A UNA ESCALA DE ESE :A>AVO% PRO:OCOLO SOFIAN
Otra -rea $e preocupac"1n con respecto a los protocolos es el concepto $e protocolo sofi)n+ La pala0ra 5spot6 se pue$e ut"l".ar para re!er"rse a un en)aEo% Por lo tanto' protocolo So!"1n es el al uso $e un protocolo para perpetrar un en)aEo en un $"spos"t"#o $e re$ O ser#"$or% Al)unas !or as co unes $e protocolo spool"n) son las s")u"entes3 4 A", spoo!"n)3 ARP 8A$$ress Resolut"on Protocol9 spool"n) 8a 0"ent conce$e Co o ARP Po"son"n)9 es un ataque en el protocolo ut"l".a$o para $eter "nar la D"recc"1n $e 2ar$=are $el $"spuso t I#o 8$ $"recc"1n >AC9 en la re$ cuan$o se t"ene Su $"recc"1n IP% Es cr,t"co para la entre)a a$ecua$a $e $aros $e la re$ una #e. que Los $aros lle)1 al se) ento a$ecua$o $e LAN% Un ataque $e ARP so!"1n Ocurre cuan$o un atacante o$"!"ca los cac2(s $e ARP $e la re$ + sust"tu+e La $"recc"1n IP $el ser#"$or $e la #,ct" a% Esto per "te que el atacante rec"0a Cualqu"er $ato $esea$o por el ser#"$or or")"nal% 4 D0S sofi)n: DNS so!"1n suce$e cuan$o un atacante pue$e "nterceptar una Pet"c"1n $e DNS + respon$e la respon$e a es que el ser#"$or DNS pue$a 2acerlo% Co o resulta$o' el ser#"$or #,ct" a se $"r")e al s"t"o =e0 equ"#oca$o' $on$e Pue$en real".arse act"#"$a$es al"ntenc"ona$as a$"c"onales% Este ataque se ut"l".a Con !recuenc"a &unco con el s"n!,n $e re$' que se $"scute en la s")u"ente secc"1n% 4 IP a$res so!"1n3 En un ataque $e IP a$res so!"1n' la atacante crea Paquetes IP con una $"recc"1n IP $e !uente !als"!"ca$a' +a sea para ocultar la I$ent"$a$ $el ser#"$or $el atacante o 2acerse pasar por la "$ent"$a$ $el ser#"$or $e La #,ct" a% Este t"po $e ataque era u+ popular en los pr" eros $,as $e !"re=alls De an-l"s"s $e paquetes% Aqu,' un atacante 2us ear,a una $"recc"1n IP "nterna Des$e en !"re=all e*ter"or' el !"re=all per "t"r,a el acceso $el atacante a la re$ Interna% Es " portante notar que el t(r "no 5protocolo so!"1n5 ta 0"(n t"ene otra $e!"n"c"1n Dentro $el - 0"to $e la co putac"1n% En part"cular' el t(r "no a #eces se ut"l".a para Representar una t(cn"ca relac"ona$a con la co prens"1n $e los $aros + e plea$a con el Dese peEo + ren$" "ento $e la re$% Aunque una 2erra "enta #al"osa en c"rcunstanc"as A$ecua$as' esa !or a $e so!"1n $e protocolo no t"ene n"n)una " pl"cac"1n $e se)ur"$a$ De "n!or ac"1n%
SINFIN DE RED
St"rl"n) $e re$ es un t"po $e an-l"s"s que es /t"l para los a$ "n"stra$ores responsa0les $e >antener las re$es e "$ent"!"car los pro0le as $e re$% I pl"ca conectar un $"spuso :"Do a Una re$ con el so!t=are a$ecua$o para per "t"r el acceso a los $etalles $e los paquetes que Atra#"esan la re$% La F")ura XJR uestra un e&e plo $e Q"res2arC' una 2erra "enta $eS"n!,n $e re$ $e !uente a0"erta ut"l".a$a co /n ente%
)igura 2+4 Q"res2arC Co o se pue$e o0ser#ar en la !")ura' esta 2erra "enta re#ela una cant"$a$ " portante De "n!or ac"1n respecto paquetes que se anal".a% Para un a$ "n"stra$or $e re$ con Una co prens"1n pro!un$a $e "ntercone*"1n' esa "n!or ac"1n se pue$e ut"l".ar para I$ent"!"car pro0le as $e apl"cac"1n' latenc"a $e re$ y #ar"e$a$ $e otros errores $e re$% Desa!ortuna$a ente' para una acatanca con 2a0"l"$a$es s" "lares' la "n!or ac"1n o!rec"$a Por el s"n!,n $e re$ proporc"ona ")ual ente $aros #al"osos que se pue$en ut"l".ar para Prop1s"tos $e Araque% Por e&e plo3 cualqu"er $ato en#"a$o en cero claro8es $ec"r' s"n Co$"!"cac"1n9 )eneral ente se pue$e leer $"recta ente $es$e la re$% En los pr" eros $,as De Internet' era una cant"$a$ " portante $e tr-!"co% En aquella (poca' leer contraseEas Des$e paquetes $e $aros era un e&erc"c"o tr"#"al% S"n e 0ar)o' 2o+ en $,a' con el uso General".a$o $e la co$"!"cac"1n a tra#(s $e s"r"os =e0 se)uros y el uso $e DPN para acceso Re oto' los r"es)os representa$os por el s"n!,n $e re$ se "t")an l")era ente porque los Atacantes +a no pue$en leer los conten"$os $e $aros $e paquetes% S"n e 0ar)o' los atacantes A/n pue$en o0tener "n!or ac"1n " portante respecto a los paquetes $e $atos que pue$an Ser /t"les en ataques% Es " portante estar consc"entes $e que el 2us ea$or $e la re$ s1lo pue$e #er el tr-!"co que Cru.a el puerco al cual se conecta% Por lo canto' un 2us ea$or coloca$o en la LAN en una Sucursal no pue$e capcu%rac el tr-!"co $es$e la re$ $e la o!"c"na cenaraf @' en un enroco De con uta$or 8S "t29 que DLAN "n!luenc"a' se pue$e l" "tar la cant"$a$ $e tr-!"co Que pasa por cualqu"er puerto% Los puercos que o!recen la a+or,a $e "n!or ac"1n son Puntos $e "n)resoFe)reso $e la re$' $on$e se concentra co$o el tr-!"co $es$e la su0re$% Eso S")n"!"ca que un atacante no pue$e capturar $"recta ente el tr-!"co $es$e la re$' pero no S")n"!"ca que sea se)uro%
Por e&e plo3 un s"ste a en la re$ "nterna que no est- "n!ecta con Un #"rus pue$e ter "nar corr"en$o el esn"!ar $e re$ y proporc"onan$o el tr-!"co captura$o A un ser#"$or a $"stanc"a% O ro $esa!,o $e se)ur"$a$ asoc"a$o con los esn"!es $e re$ es que 2a+ $"spos"t"#os pas"#os% A >enos que un atacante 2a+ 2ec2o o$"!"cac"ones a la re$ para acusar a -s "n!or ac"1n' Cas" es " pos"0le $esecar un esn"!ar $e re$% De 2ec2o' po$r,a 2a0er un esn"!ar $e re$ en un No$o $e re$ -s all- $e la re$ "nterna que po$r,a capturar paquetes respecto al acceso $e Internet% En esta c"rcunstanc"a' "ncluso no se c"ne acceso a la "n!raestructura $e re$ para <uscar ca 0"os% :a 0"(n se neces"ta estar consc"ente $e que las re$es "nal- 0r"cas son part"cular ente Suscept"0les a ataques $e s"n!,n $e re$' $e0"$o a la !alta $e un requ"s"to $e puerto% Una De. conecta$o a una re$ "nal- 0r"ca' un atacante t"ene acceso a ro$o el tr-!"co en esa re$% Por eso es una "$ea e*celente ut"l".ar sola ente cone*"ones co$"!"ca$as para cualqu"er cosa Que se 2a)a en una re$ "nal- 0r"ca -s all- $e La na#e)ac"1n )eneral $e re$%
ella pue$enSer capaces $e acusar en la -qu"na o0&et"#o s"n una autent"!"cac"1n% I$ent"!"car la >-qu"na $e con!"an.a se lle#a a ca0o !recuente ente #,a s"n!,n $e re$% 4 Ataques >anoJJ"nJreJ "$e3 Un ataque >anoJ"nJreJ "$e es un t"po De ataque en el cual el atacante se er( en la co un"cac"1n entre los e*tre os De una cone*"1n $e re$% Una #e. que el atacante 2a entra$o en la secuenc"a $e Co un"cac"1n' (l o ella pue$en "nterceptar los $aros que se est-n trans!"r"en$o e Incluso "n+ectar "n!or ac"1n $a las en la secuenc"a $e $aros% Esos t"pos $e ataques Se ut"l".an !recuente ente para "nterceptar ra o las cone*"ones ;::P + ;::PS% Los s"ste as que se conectan a una re$ %"nal- 0r"ca son espec"al ente suscept"0les A esa !or a $e ataque% 4 Ataque $e puerta trasera3 Los ataques $e puerta trasera son ataques contra una P"e.a !unc"onal que se $e&1 a0"erta en el so!t=are que per "te el acceso al s"ste a o la apl"cac"1n $e so!t=are s"n el conoc" "ento $el prop"etar"o% >uc2as #eces' Los $esarrolla$ores $e la apl"cac"1n $e&aron a0"ertas estas puercas caseras' pero La prue0a $e c1$")o actual 2a $"s "nu"$o $ra -t"ca ente el n/ ero $e puercas Caseras encontra$as en un so!t=are co erc"al% Una #ers"1n -s co /n $e ese Ataque suce$e cuan$o los a$ "n"stra$ores $el s"ste a crean cuencas que pue$en Ut"l".ar en caso $e que se les p"$a $e&ar una co paE,a% Por cons")u"ente' co o Pro!es"onal $e se)ur"$a$ $e "n!or ac"1n' uno $e los o0&et"#os $e0er,a ser #al"$ar :o$as las cuencas $el s"ste a que pertenecen a los e plea$os por lo enos una #e. Al aEo% 4 En#enena "ento DNS 8DNS p to"s1n In)%93 Un ataque DNS po"son"n) es un Araque contra la "n!or ac"1n al acena$a en e or"a en el ser#"$or $e DNS% Cuan$o se real".a una sol"c"tu$ $e DNS' el resulta$o $e la pet"c"1n se al acena En el ser#"$or $e DNS' $e anera que se re)rese con -s rap"$e. las sol"c"tu$es Poster"ores para el "s o ser#"$or' s"n pe$"r una 0/sque$a por paree $el ser#"$or De DNS e*terno% Desa!ortuna$a ente' estos arc2"#os al acena$os en cac2( no Son part"cular ente se)uros + los atacantes pue$en $"r")"rse a los arc2"#os para Insertar una $"recc"1n $e IP !alsos para una entra$a $e ser#"$or espec,!"co en el Cac2(% Cuan$o esto suce$e' cualqu"er ser#"$or que 2ace una sol"c"tu$ para ese s"t"o Des$e el ser#"$or $e DNS en#enena$o ser- $"recc"ona$o al s"t"o equ"#oca$o% La Entra$a !alsa en el cac2( cont"nuar- 2asta que e*p"re el cac2( + se actual"ce% 4 Ataque $e re"n+ecc"1n 8SQL "n)est"1n atac193 Este ocurre cuan$o un atacante Pue$e capturar una secuenc"a $e $aros "ntacta $es$e una re$' ut"l".an un esn"!ar $e Re$' o$"!"car c"ertos co ponentes $e la secuenc"a $e $atos + lue)o retrans "te El tr-!"co $e re)reso a la re$ para co pletar el ataque% Por e&e plo3 un atacante Qu".- po$r,a capturar una ses"1n en la cual se est- 2ac"en$o una co prar' o$"!"car La $"recc"1n $e entre)a + retrans "t"r el tr-!"co para colocar una or$en que ser,a Entre)a$a a su $"recc"1n% 4 Cla#es $e co$"!"cac"1n $(0"les3 Un ataque contra cla#es $e co$"!"cac"1n $(0"les es E*"toso cuan$o las cla#es t"enen un #alor que per "te ro per la co$"!"cac"1n% Una De. que ocurre' el atacante es capa. $e acusar los $aros que se supone que est-n Co$"!"ca$os% Pro0a0le ente el e&e plo $e -s alto per!"l $e ataque !ue la $e0"l"$a$ E*plota$a en el est-n$ar $e se)ur"$a$ Qar$ Equ"#alen Pr"#a 8QEP9 ut"l".a$o Yunco con las re$es "nal- 0r"cas% Pensa$a para ut"l".arse en las re$es "nal- 0r"cas De se)ur"$a$' se $escu0r"1 que las cla#es QEP eran $(0"l les + que se po$r,an Ro per s" se captura H o GS>< $e tr-!"co "nal- 0r"co% Este tr-!"co qu".- po$r,a Correr a tra#(s $e una $e uc2as 2erra "entas pu0l"ca$as por la co un"$a$ 2acCer @ el resulta$o ser,a la cla#e QEP' que per "te que u atacante lea la "n!or ac"1n Prote)"$a con QEP% ste es otro e&e plo $e un ataque e*"toso que se 0asa en un S"n a!er $e re$%
4 In)en"er,a soc"alf3 Los ataques $e "n)en"er,a soc"al ocurren cuan$o un atacante Contacta con un e plea$o $e la or)an".ac"1n e "ntenta e*traer "n!or ac"1n /t"l l De esa persona% Esta "n!or ac"1n qu".- pue$a ut"l".arse para a+u$ar a conse)u"r Un Araque $"!erente% Con la "n)en"er,a soc"al' un atacante )eneral ente "ntenta Aparecer can "no!ens"#o o respetuoso co o sea pos"0le% General enee' (l o ella 2ar-n Dar"as pre)untas en un "ntento $e "$ent"!"car #,as pos"0les para e*plorar $urante Un ataque% S" un atacante no rec"0e su!"c"ente "n!or ac"1n $e un e plea$o' (l o Ella po$r,a lle)ar a otros 2asta que ten)a su!"c"ente "n!or ac"1n para la s")u"ente Fase $el ac2aque% 4 Ac2aque $e a)u&ero $e se)ur"$a$3 Esa cate)or,a $e ac2aque e*plora un a)u&ero Conoc"$o o no en una apl"cac"1n o s"ste a operat"#o para real".ar act"#"$a$es >al"ntenc"ona$as% Pro0a0le ente es una $e las #,as -s co unes $e ataque @ !recuente ente es ut"l".a$a por #"rus y )usanos% Una pr-ct"ca $e )est"1n $e Cone*"1n s1l"$a es la e&or $e!ensa contra este t"po $e ataque' espec"al ente s" se Asoc"a con el pro)ra a $e )est"1n $e a)u&eros $e se)ur"$a$% 4 Ataque $e $es0or$a "ento $e 0/!er3 Un ataque $e $es0or$a "ento $e 0/!er E*plota po0re ente el c1$")o escr"to' "n+ectan$o $aros en ca pos #ar"a0les e In!luenc"an$o la respuesta para acusar a "n!or ac"1n $e la apl"cac"1n% Este ataque Es pos"0le cuan$o el $esarrolla$or $e apl"cac"1n no se l" "ta o re#"sa el ta aEo De los $aros que se "n)resan en el ca po $e apl"cac"1n% Cuan$o se "n)resan $atos >u+ lar)os para el ca po' se crea un error el atacante pue$e e*plotar para real".ar Acc"ones al"c"osas contra la apl"cac"1n% 4 Ataque $e e&ecuc"1n $e c1$")o re oto3 Los ataques $e e&ecuc"1n $e c1$")o Re ero co /n ente corren contra apl"cac"ones =e0% Cuan$o una apl"cac"1n se Co$"!"ca $e anera "na$ecua$a' un atacante es capa. $e correr un c1$")o ar0"trar"o A n"#el $e s"ste a por es "$o $e la apl"cac"1n y ut"l".ar los resulta$os para acusar Los $atos o real".ar otras acc"ones no planea$as contra la apl"cac"1n o el ser#"$or $e Apl"cac"1n% 4 Ataque $e "n+ecc"1n SQL3 Los ataques $e "n+ecc"1n SQL son uno $e los -s Ant")uos contra las apl"cac"ones =e0 que ut"l".an la apl"cac"1n $e 0ase $e $aros $el Ser#"$or SQL% En este t"po $e ataque' Yosu caracteres se "n)resan en la apl"cac"1n =e0 K, $epen$"en$o $e la con!")urac"1n $el ser#"$or $e la 0ase $e $atos' los resulta$os Del ataque pue$en alcan.ar $es$e la recuperac"1n $e "n!or ac"1n a part"r $e la 0ase De $aros $el ser#"$or =e0 2asta per "t"r la e&ecuc"1n $el c1$")o o "ncluso acceso Co pleto al ser#"$or% Este ataque se 0asa en las $e0"l"$a$es $e la 0ase $e $aros' as, Co o en las $e co$"!"cac"1n% 4 Ataque crossJs"te scr"pt"n) 8ataque MSS93 Los ataques crossJs"ce scr"pt"n) Son' por uc2o' los -s co unes y potenc"al ente el (to$o $e ataque actual >-s pel")roso contra los usuar"os $e =e0% Estos ataques per "ten a los 2acCers ;acer 0+pass en los ecan"s os $e se)ur"$a$ proporc"ona$os por el na#e)a$or Qe0% >e$"ante la "n+ecc"1n $e scr"pts al"ntenc"ona$os en las p-)"nas =e0 y la O0tenc"1n $e usuar"os para e&ecutarlos' un atacante pue$e conse)u"r pr"#"le)"os De acceso ele#a$os para el conten"$o $e p-)"nas sens"0les' cooC"es $e ses"1n y una Dar"e$a$ $e "n!or ac"1n anten"$a por el na#e)a$or% Otros (to$os $e ataque "nclu+en el pastor cracC"n)' ataque $e $"cc"onar"os y los Ataques $e !uer.a 0ruta' que se cu0r"eron en la Lecc"1n O% El co ponente !"nal $e la se)ur"$a$ $e re$ con el que $e0e !a "l"ar".arse es la se)ur"$a$ Inal- 0r"ca%
4 Apa)ar el SSID3 El SSID se ut"l".a para "$ent"!"car la QLAN + per "te a las Co puta$oras conectarse a (l% S" transa "r( esta "n!or ac"1n' entonces los S"ste as $el cl"ente pue$en 0uscar re$es "nal- 0r"cas $"spon"0les + el no 0re De la QLNA aparecer- en la l"sta% Con tan s1lo unos cl"cs' se pue$e conectar a la QLAN% Aunque e*tre a$a ente con#en"ente para los usuar"os autor".a$os' la Retrans "s"1n $e un SSID 2ace ")ual ente !-c"l para el atacante conectarse $el >"s o o$o% Para pre#en"r que suce$a' se pue$e apa)ar la trans "s"1n $e SSID Para la re$' 2ac"(n$olo "n#"s"0le a los na#e)a$ores $e re$ "nal- 0r"ca ocas"onal% S"n e 0ar)o' el pro0le a con 2acer esto es $o0le% Pr" ero' $"!"culta a los usuar"os Autor".a$os conectarse a la re$ +' se)un$o' cualqu"er atacante que "ntente entrar Por e$"o $e la re$ "nal- 0r"ca pro0a0le ente ten$r,a un esn"!ar "nal- 0r"co' Que le ostrar,a la SSID $e la QLAN' +a sea $e trans "s"1n o no' +a que esta In!or ac"1n est- en paquetes "nal- 0r"cos% En este caso' )eneral ente es pru$ente Selecc"onar la $"s "nuc"1n $el uso en #e. $e ocultar el SSID 8es $ec"r' se)ur"$a$ Por e$"o $e oscur"$a$9% A2ora' #ea os al)unas t(cn"cas para ase)urar una QLAN%
4 QPA $e cla#e co part"$a3 En un QPA $e cla#e co part"$a' se con!")ura una Frase $e contraseEa y se "n)resa canco en la re$ $el cl"ente co o en la "nal- 0r"ca% Es s" "lar a c1 o !unc"ona QEP' pero la protecc"1n $e la !rase $e contraseEa $e QPA es uc2o -s se)ura $e0"$o al uso $e co$"!"cac"1n !uerce con el ca 0"o Auto -t"co $e cla#es% Este o$o )eneral ente es para usuar"os en ;o)ares% 4 IEEE TSP% L*3 En o$o TSP% L*' QPAFQPAP uta l".a un ser#"$or $e autent"!"ca "on E*terno conecta$o con (l es tan$a EAP 8E*tens"0le Auc2enc"cac"on Protocolo9 para Per atar la autent"!"cac"1n !uerce para la cone*"1n a QLAN% Un proceso t,p"co $e Autent"!"cac"1n "nclu+e los s")u"entes pasos3 G% In"c"al".ac"1n3 En la $etecc"1n $e un ser#"$or' el puerco en el St"c2 se per "o te @ esta0lece en esta$o 5s"n autor".ac"1n5% S1lo la t tr-!"co TSP%l* se per "te >"entras el puerco est- en este esta$o% P% "n"c"ac"1n3 El ser#"$or que est- "ntentan$o conectarse a la QLAN trans "te Lue)o los cua$ros $e EAPJ Requ"sar Asent"r para una $"recc"1n espec"al $e capa P en el se) ento $e re$ local% Esto se conoce co o aurenc"!"ca$or% Lue)o' el Aurenc"!"ca$or en#,a los paquetes al ser#"$or $e autent"!"cac"1n RADIUS%
O% Ne)oc"ac"1n3 El ser#"$or $e autent"!"cac"1n an$a una respuesta al Aurenc"!"ca$or% Entonces' el aurenc"!"ca$or trans "te los paquetes al ser#"$or Que se conecta% Esos paquetes se ut"l".an para ne)oc"ar el (to$o $e Autent"!"cac"1n EAP% X% Autent"!"cac"1n3 S" el ser#"$or $e autent"!"cac"1n + el ser#"$or que se conecta Acuer$an en el autent"!"cac"1n $e EAP' entonces se autent"!"ca El ser#"$or que se conecta% S" la autent"!"cac"1n es e*"tosa' el autent"!"ca$o (to$o $e
Esta0lece el puerto en el esta$o 66autor".a$o5 + se per "te el tr-!"co nor al% S" no es e*"tosa' el puerro cont"n/a en esta$o 5s"n autor".ac"1n5 y ser#"$or no Pue$e conectarse% El uso $e autent"!"cac"1n TSP%l* para ase)urar una QLAN )eneral ente es reser#a$o Para )ran$es entornos corporat"#os $on$e 2a+ recursos su!"c"entes para soportar ser#"$ores A$"c"onales + soporte requer"$o por ese o$o $e operac"1n% La autent"!"cac"1n IEEE TSP% l*' part"cular ente cuan$o se ut"l".a &unco con una soluc"1n $e autent"!"cac"1n con <ase en un toquen' per "te una " ple entac"1n u+ se)ura $e QLAN%
FIL:ROS >AC
Co o se $"scut"1 al pr"nc"p"o en esta lecc"1n' una $"recc"1n >AC la /n"ca $"recc"1n $e ;ar$=are $e un a$apta$or $e re$% Esta "n!or ac"1n se pue$e ut"l".ar para controlar qu( S"ste as pue$en conectarse a una QLAN por e$"o $el uso $e !"ltros >AC% Encen$"en$o El !"ltra$o >AC' se pue$e l" "tar el acceso $e re$ s1lo para los s"ste as "n)resan$o la In!or ac"1n $e $"recc"1n >acen los !" l"tros >AC% Los puntos $e acceso "nal- 0r"co se >ant"enen en la $e $"recc"ones >AC per "t"$as%
Otro asu o con el !"ltra$o $e $"recc"1n >aces que las $"recc"ones >AC pue$en su!r"r so!"1n por paree $e al)u"en con su!"c"ente conoc" "ento o Capac"$a$ para real".ar una 0/sque$a $e Internet $e una 2erra "enta para ca 0"ar Una $"recc"1n >AC% S" los 2acCers pue$en o0tener la $"recc"1n >AC $e un s"ste a autor".a$o' pue$en resetear la $"recc"1n >AD a esa $"recc"1n y, $e este o$o' O0tener acceso a la QLAN% Los !"ltros $e $"recc"1n >AC son una 0uena soluc"1n Para entornos pequeEos y est-t"cos co o 2o)ares u o!"c"nas pequeEas% Aunque No $eten$r-n c"erto ataque' son un " pe$" ento para ase)urar al cual s1lo un Atacante ot"#a$o #er$a$era ente "ntentar,a 2acerle 0+pass% La 0uena not"c"a cuan$o se re#"sa los ecan"s os $e se)ur"$a$ $"spon"0les para la re$ Inal- 0r"ca es que 2a+ soluc"ones $"spon"0les para cualqu"er s"tuac"1n% En los pr" eros D,as $e re$ "nal- 0r"ca' las QLAN o!rec,an )ran con#en"enc"a para los usuar"os' pero no Se)ur"$a$ para la protecc"1n $e una re$ $e co paE,a% Ut"l".ar el acceso "nal- 0r"co era tan F-c"l co o co prar un punto $e acceso "nal- 0r"co y conectarse a la re$% Co o resulta$o' Se o0l")1 a los $epartarnenros $e se)ur"$a$ a $e$"car recursos al rastreo $e puntos sol"tar"os De acceso "nal- 0r"co% A!ortuna$a ente' a2ora 2a+ 2erra "entas /lt"ples que se pue$e Ut"l".ar para "$ent"!"car puntos $e acceso sol"tar"o% As, que' aunque a/n e*"ste el pro0le a' No es can !recuente co o lo era en aEos pasa$os%
:IPOS DE >ALQARE De0"$o a que a2ora es 0astante co /n que las co puta$oras se conecten a Internet' e*"sten -s oportun"$a$es que nunca $e que las $e su or)an".ac"1n resulten "n!ecta$as por al=are% De 2ec2o' $urante los /lt" os aEos' se 2a pro$uc"$o una cant"$a$ " pres"onare $e al=are% Co o pro!es"onal en se)ur"$a$' es responsa0le $e prote)er a las co puta$oras $e su or)an".ac"1n $e "n!ecc"ones% A$e -s' s" una en su re$ resulta "n!ecta$a $e al)/n o$o por al=are' $e0e ase)urarse $e que esta "n!ecc"1n no se $"se "ne a otras% >uc2as !or as anter"ores $e al=are se escr"0,an co o e*per" entos o 0ro as% La a+or paree $el t"e po' estas preten$,an ser "no!ens"#as + s" ple ente olestas% S"n e 0ar)o' con el paso $el t"e po' el al=are se con#"rt"1 ca$a #e. -s en una 2erra "enta $el #an$al"s o o para co pro eter "n!or ac"1n pr"#a$a% Actual ente' el al=are "ncluso pue$e ser usa$o para lan.ar ataques $e ne)ac"1n $e ser#"c"o 8Dos9 en contra $e otros s"ste as' re$es o s"r"os Qe0' que causan que $"c2os s"ste as ten)an pro0le as $e $ese peEo o que se #uel#an "nacces"0les% Co o se enc"on1 anter"or ente' el al=are pue$e ser $"#"$"$o en $"#ersas cate)or,as' "nclu+en$o las s")u"entes3 4 D"rus 4 Gusanos 4 :ro+anos 4 Sp+=are + a$rare en)aEoso 4 RooC"es 4 Puertas traseras 80acC $oors9 Un virus "n!or -t"co es un pro)ra a que pue$e cop"arse a s, "s o e "n!ectar una co puta$ora s"n la apro0ac"1n o el conoc" "ento $el usuar"o% Los #"rus anter"ores nor al ente eran al)una !or a $e c1$")o e&ecuta0le que se oculta0a en el sector $e "n"c"o $e un $"sco o co o un arc2"#o e&ecuta0le 8por e&e plo' un no 0re $e arc2"#o con una e*tens"1n %e*e o %co 9% >-s a$elante' a e$"$a que los len)ua&es acro co en.aron a ser usa$os en apl"cac"ones $e so!t=are 8co o procesa$ores $e pala0ras y pro)ra as $e 2o&as $e c-lculo9' los crea$ores $e #"rus se a!erraron a esta tecnolo),a' "nte)ran$o acros al"c"osos en $ocu entos $e $"#ersos t"pos% Desa!ortuna$a ente' $e0"$o a que un c1$")o acro es e&ecuta$o auto -t"ca ente cuan$o se a0re un $ocu ento' estos $ocu entos pue$en "n!ectar a otros arc2"#os y causar un a pl"o ran)o $e pro0le as en s"ste as "n!or -t"cos a!ecta$os% Actual ente' los s"t"os Qe0 ta 0"(n presentan una a ena.a $e #"rus' +a que pue$en estar escr"tos en $"#ersos len)ua&es $e pro)ra ac"1n y escr"tura y pue$en "nclu"r pro)ra as e&ecuta0les% Por lo ra o' en cualqu"er o ento en que acce$e a Internet' su s"ste a est- 0a&o una constante a ena.a $e "n!ecc"1n%
Un gusano es un pro)ra a autoJrepro$uc"0le que se cop"a as, "s o en otras co puta$oras en una re$ s"n n"n)una "nter#enc"1n $el usuar"o% A $"!erenc"a $e un #"rus' un )usano no corro pe n" o$"!"ca arc2"#os en la co puta$ora O0&et"#o% En #e. $e esto' consu e su anc2o $e 0an$a' y los recursos $e su procesa$or y su e or"a' re$uc"en$o la #eloc"$a$ $el s"ste a o causan$o que este sea "nut"l".a0le% Los )usanos nor al ente se $"se "nan por e$"o $e 0rec2as en la se)ur"$a$ $e los s"ste as operat"#os o $e " ple entac"ones $e so!t=are $e :CPFIP% El no 0re $e los :ro+anos $er"#a $e la 2"stor"a $el ca0allo $e :ro+a en la "tolo),a )r"e)a% En resu en' un troyano es un pro)ra a e&ecuta0le que aparece co o un pro)ra a $esea0le o /t"l% De0"$o a que parece ser $esea0le o /t"l' los usuar"os son en)aEa$os para $escar)ar y e&ecutar el pro)ra a en sus s"ste as% Despu(s $e que el pro)ra a es car)a$o' este pue$e causar que la co puta$ora $e un usuar"o se #uel#a "n at".a0le' o pue$e e#a$"r la se)ur"$a$ $el s"ste a' per "t"en$o que su "n!or ac"1n pr"#a$a 8"nclu+en$o contraseEas' n/ eros $e tar&etas $e cr($"to y n/ ero $e se)uro soc"al9 sea acces"0le para una persona e*terna% En al)unos casos' un ca0allo $e :ro+a "ncluso pue$e e&ecutar 2ar$=are% El spy;are es un t"po $e al=are que es "nstala$o en una co puta$ora para reun"r "n!or ac"1n personal $e un usuar"o o $etalles so0re sus 2-0"tos $e e*plorac"1n' con !recuenc"a s"n conoc" "ento $el usuar"o% El sp+=are ta 0"(n pue$e "nstalar so!t=are a$"c"onal' re$"r")"r su e*plora$or $e Qe0 a otros s"t"os' o ca 0"ar su p-)"na $e "n"c"o Un e&e plo $e sp+=are es el captura$o $e tecla$o 8Ce+lo))er9' que re)"stra ca$a tecla pres"ona$a por un usuar"o% Cuan$o se "nstala en su s"ste a' ca$a #e. que escr"0a n/ eros $e una tar&eta $e cr($"to' los n/ eros $e su se)uro soc"al' o contraseEas' esa "n!or ac"1n es re)"stra$a y en#"a$a e#entual ente o le,$a por al)u"en s"n su conoc" "ento% 8S"n e 0ar)o' $e0e "n$"carse que no co$os los Ce+lo))ers son alos' +a que al)unas corporac"ones los usan para on"torear a sus usuar"os corporat"#os%9 El %d-vare es cualqu"er paquete $e so!t=are que repro$uce' uestra o $escar)a auto -t"ca ente anunc"os a una co puta$ora $espu(s $e que el so!t=are es "nstala$o o "entras la separac"1n est- s"en$o usa$a% Aun cuan$o el 2ar$=are po$r,a no ser necesar"a ente alo' este se usa con !recuenc"a con "ntenc"ones 2ost"les% Un rootkit es un so!t=are o $"spos"t"#o $e 2ar$=are $"seEa$o para o0tener el control a n"#el $e a$ "n"stra$or $e un s"ste a "n!or -t"co s"n ser $etecta$o% Los rootC"ts pue$en tener co o o0&et"#o el' un 0"per#"sor 82+per#"sor9' el car)a$or $e arranque' el n/cleo $el s"ste a operat"#o' o enos co /n ente' 0"0l"otecas o apl"cac"ones% Una Ptterta trasera /back door1 es un pro)ra a que le $a a al)u"en control re oto no autor".a$o $e un s"ste a o "n"c"a una tarea no autor".a$a% Al)unas puertas traseras son "nstala$as por #"rus u otras !or as $e al=are% Otras puertas traseras pue$en ser crea$as por pro)ra as en apl"cac"ones co erc"ales o con una apl"cac"1n personal".a$a 2ec2a por una or)an".ac"1n% Los #"rus y )usanos con !recuenc"a e*ploran lo que se conoce co o 0u!!er o#erAo= 80/!er9% En co$os los pro)ra as $e apl"cac"1n' "nclu+en$o al "s o Q"n$o=s' e*"sten 0u!!ers que cont"enen $atos% Esos 0u!!ers t"enen un ta aEo !"&o% S" se en#,an $e as"a$os $atos a esos 0u!!ers' ocurre un 0u!!er o#er!lo= 8$es0or$a "ento9% Depen$"en$o $e los $atos en#"a$os al $es0or$a "ento' un 2acCer pue$e ser capa. $e usar el $es0or$a "ento para en#"ar contraseEas a s, "s o o a s, "s a' alterar arc2"#os $el s"ste a' "nstalar 0acC $oors' o causar errores en una co puta$ora% Cuan$o se ponen en c"rculac"1n parc2es para reparar un 0u!!er o#er!lo= potenc"al' el parc2e a)re)a un c1$")o para re#"sar el ta aEo $e los $atos en#"a$os al 0u!!er para ase)urarse $e que este no se $es0or$e%
CA>O IDEN:IFICAR >ALQARE El pr" er paso para el" "nar al=are es $etectar que lo t"ene% Al)unas #eces' es !-c"l #er que est- "n!ecta$o con al=are% Otras #eces' qu".- nunca sepa que lo t"ene% Al)unos s, o as co unes $e al=are "nclu+en los s")u"entes3 4 >al $ese peEo $el s"ste a 4 N"#eles "nusual ente 0a&os $e 4 >al $ese peEo e or"a $"spon"0le
4 Ocas"ones en las que su 0usca$or se c"erra "nespera$a ente o $e&a $e respon$er 4 Ca 0"os en la p-)"na pre$eter "na$a o p-)"nas pre$eter "na$as $e 0/sque$a $e su e*plora$or 4 Dentanas e er)entes $e anunc"os "nespera$as 4 A$"c"1n $e 0arras $e 2erra "entas "nespera$as en su e*plora$or 4 Ocas"ones en las que pro)ra as "nespera$os se "n"c"an auto -t"ca ente 4 Inesta0"l"$a$ para "n"c"ar un pro)ra a 4 Ano al,as en los co ponentes $e Q"n$o=s u otros pro)ra as 4 Pro)ra as o arc2"#os !altantes 4 >ensa&es o pro+ecc"ones "nusuales en su 4 Son"$os o on"tor o entos aleator"os
4 Creac"1n +Fo "nstalac"1n $e pro)ra as o arc2"#os $esconoc"$os 4 Apar"c"1n $e co ple entos $esconoc"$os en el e*plora$or 4 Arc2"#os corruptos 4 Ca 0"os "nespera$os en los ta aEos $e los arc2"#os Des$e lue)o' para #er estos s,nto as' neces"ta 0uscarlos act"#a ente% Por e&e plo' cuan$o su -qu"na con Q"n$o=s se #uel#a lenta' po$r,a "n"c"ar el A$ "n"stra$or $e :areas para #er la ut"l".ac"1n $el procesa$or + $e La e or"a% Entonces' po$r- o0ser#ar el proceso cont"nuo para #er qu( proceso est- usan$o la a+or cant"$a$ $e
recursos $el procesa$or y la e or"a% :a 0"(n po$r,a re#"sar los procesos y ser#"c"os en la pue$e usar el A$ "n"stra$or $e :areas9% A$e -s' pue$e usar la Con!")urac"1n $el S"ste a%
Por supuesto' para po$er $eter "nar qu( procesos y ser#"c"os son !alsos' neces"ta tener un punto $e part"$a so0re qu( procesos y ser#"c"os se est-n e&ecutan$o actual ente en su s"ste a salu$a0le para prop1s"tos $e co parac"1n% F"nal ente' para $etectar al=are' $e0er- usar un pro)ra a $e ant"#"rus actual".a$o y un paquete $e ant"sp+=are actual".a$o' que &untos pue$en escanear su s"ste a co pleto y 0uscar al=are en t"e po real a e$"$a que a0re arc2"#os y acce$e a s"r"os Qe0% Con ra as 2erra "entas que los a)resores pue$en usar a2ora para en#"ar al=are' es !-c"l #er la " portanc"a $e prote)er su co puta$ora $e to$os los t"pos $e a ena.as $e al=are% Des$e lue)o' al prote)erse a s, "s o' ten$r- que usar un poco $e su prop"o sent"$o co /n% AC:UALI?ACIONES DE SEGURIDAD @ SOF:QARE DE AN:IDIRUS PARA LOS CLIEN:ES Al)unos #"rus' )usanos' rootC"ts' sp+=are + 2ar$=are o0t"enen acceso a un s"ste a por e$"o $e la e*plotac"1n $e 2uecos $e se)ur"$a$ en Q"n$o=s' Internet E*plorer' >"croso!t O!!"ce o al)/n otro paquete $e so!t=are% Por lo ta o' el pr" er paso que $e0e $ar para prote)erse a s, "s o contra al=are' es antener su s"ste a actual".a$o con los /lt" os paquetes $e ser#"c"o' parc2es $e se)ur"$a$ + otras reparac"ones cr,t"cas% El se)un$o paso para prote)er su co puta$ora $e al=are es usar un paquete $e so!t=are $e ant"#"rus actual".a$o% A$e -s' s" su so!t=are $e ant"#"rus no "nclu+e un co ponente ant"sp+=are' t"ene que "nstalar uno% A$e -s' $e0er- ase)urarse $e lle#ar a ca0o una e*plorac"1n $e ro$o el s"ste a con su so!t=are $e ant"#"rus por lo enos una #e. a la se ana% Lindo;s Defender es un pro$ucto $e so!t=are $e >"croso!t que est- $"seEa$o para pre#en"r' el" "nar + poner en cuarentena sp+=are en >"croso!t Q"n$o=s% Ese pro)ra a le a+u$ar- a prote)er su co puta$ora en contra $e #entanas e er)entes' $ese peEo lento + a ena.as $e se)ur"$a$ causa$as por sp+=are u oro so!t=are no $esea$o $etectan$o + el" "nan$o sp+=are conoc"$o% Q"n$o=s De!en$er presenta protecc"1n en t"e po real' un s"ste a $e on"toreo que reco "en$a acc"ones en contra $el sp+=are en el o ento $e ser $etecta$o e "nterrupc"ones ,n" as para a+u$arle a antener su equ"po en !unc"ona "ento% Des$e lue)o' co o con cualqu"er paquete $e ant"#"rus' $e0e antener Q"n$o=s De!en$er actual".a$o% CA>O USAR EL SEN:IDO CO>7N CON EL >ALQARE Para e#"tar al=are' ta 0"(n es " portante el uso $el sent"$o co /n% Por lo tanto' s"e pre De0e se)u"r los s")u"entes pasos3 G% No "nstale so!t=are $esconoc"$o o so!t=are $e or")en no acre$"ta$o% P% No a0ra arc2"#os a$&untos $e correos electr1n"cos e*traEos% O% No $( cl"c en 2"per#,nculos $e personas $esconoc"$as cuan$o no sepa qu( se supone que 2a)an los #,nculos% Esto se apl"ca no s1lo para 2"per#,nculos en#"a$os por correo electr1n"co' s"no ta 0"(n para 2"per#,nculos en#"a$os usan$o ser#"c"os $e ensa&er,a "nstant-nea% X% S" su cl"ente $e correo electr1n"co soporta act"#ac"1n auto -t"ca' $esact,#ela% De otro auto -t"ca ente un #"rus "n!or -t"co s1lo con a0r"r un correo electr1n"co% o$o' po$r,a act"#ar
H% No #"s"te s"t"os Qe0 $u$osos' espec"al ente s"t"os porno)r-!"cos o s"t"os que le per "tan $escar)ar so!t=are' /s"ca o #"$eos p"ratas% K% S" su e*plora$or $e Qe0 te alerta $e que un s"t"o en part"cular es conoc"$o por 2ospe$ar atenc"1n a esta a$#ertenc"a% al=are' pon)a
R% Al na#e)ar por Internet' s" encuentra #entanas e er)entes $el 0usca$or que le $")an que neces"ta $escar)ar el controla$or -s actual o re#"sar su s"ste a en 0usca $e #"rus' proce$a con precauc"1n% T No ol#"$e lle#ar a ca0o respal$os con re)ular"$a$% De ese restaurar su s"ste a a part"r $e su respal$o% o$o' s" contrae un #"rus + p"er$e al)/n $ato' pue$e
CA>O ELI>INAR >ALQARE Cuan$o co "ence a #er cualqu"era $e los s,nto as en l"sta$os anter"or ente en esta lecc"1n' $e0e o#erse r-p"$a ente paca $etectar y 8s" es necesar"o9 el" "nar cualqu"er al=are presente en su s"ste a% Nue#a ente' el pr" er paso en la el" "nac"1n $el al=are es e&ecutar un paquete $e so!t=are $e ant"#"rus y lle#ar a ca0o una e*plorac"1n co pleta% S" a/n no t"ene un so!t=are $e ant"#"rus' este es un 0uen o ento para a$qu"r"rlo% S" no pue$e $escar)ar este so!t=are con su co puta$ora' "ntenta $escar)arlo en otra -qu"na' $espu(s cop"arlo en un $"sco 1pt"co 8co o un CD u ODO9 o una e or"a port-t"l paca trans!er"rlo a su s"ste a% S" el so!t=are encuentra al#are y lo el" "na' $e0er- re"n"c"ar su co puta$ora y e&ecutar el pro)ra a una #e. -s para ase)urarte $e que su s"ste a est( l" p"o% S" el pro)ra a s")ue encontran$o $"!erente al=are $espu(s $e re"n"c"ar' $e0er- se)u"r rep"t"en$o el proceso 2asta que su -qu"na est( l" p"a% >"croso!t o!rece >"croso!t Escurr"r Essent"als 8>SE9' un pro$ucto )ratu"to $e so!t=are $e ant"#"rus que 0r"n$a protecc"1n coca al=are "nclu+en$o #"rus' rootC"rs' sp+=are y :ro+anos% S" su paquete $e so!t=are $e ant"#"rus s")ue en conrean$o el "s o al=are una y otra #e.' neces"ta ase)urarse $e que no est- acce$"en$o a un $"sco u oro $"spos"t"#o que s")a "n!ectan$o su s"ste a% Qu".- ta 0"(n neces"te re"n"c"ar Q"n$o=s en o$o se)uro e "ntentar otra e*plorac"1n% S" t"ene la opc"1n $e 2acerlo' ta 0"(n pue$e "ntentar "n"c"ar $es$e un CD u ODO y e&ecutar la e*plorac"1n% S" su so!t=are no pue$e el" "nar un #"rus en part"cular' 2a)a un poco $e "n#est")ac"1n en "nternet% Con !recuenc"a' pue$e encontrar "nstrucc"ones paso a paso para el" "nar al=are' "nclu+en$o 0orrar arc2"#os y cla#es en el re)"stro% Por supuesto' ase)/rese $e que las "nstrucc"ones pro#en)an $e una !uente con!"a0le y $e que las s")% UE con prec"s"1n% Recuer$e' s" su paquete $e ant"#"rus no cuenta con un co ponente $e ant"sp+=are' $e0er"nstalarlo por separa$o% :a 0"(n pue$e usar Q"n$o=s De!en$er% >"croso!t ta 0"(n o!rece la >"croso!t Q"n$o=s >al"c"aos So!t=are Reno#al :o1f' que re#"sa co puta$oras e&ecutan$o Q"n$o=s en 0usca $e "n!ecc"ones por aG=are espec,!"co y pre$o "nante% >"croso!t pone en c"rculac"1n una #ers"1n actual".a$a $e esta 2erra "enta el se)un$o arres $e ca$a es y se)/n se requ"era para respon$er a "nc"$entes $e se)ur"$a$% La 2erra "enta est- $"spon"0le en >"croso!t Epate' Q"n$o=s Epate + en el Cenero $e Descar)a $e >"croso!t% F"nal ente' no ol#"$e usar Las s")u"entes 2erra "entas al "ntentar el" "nar al=are $esconoc"$o3 4 Use el A$ "n"stra$or $e rareas para #er y $etener procesos $esconoc"$os y para $etener ser#"c"os $esconoc"$os o $u$osos% 4 Use Cer#"ces >>C para $etener ser#"c"os $esconoc"$os o $u$osos% 4 Use la Con!")urac"1n $el S"ste a para $esact"#ar ser#"c"os + pro)ra as $e "n"c"o $esconoc"$os o $u$osos% 4 En Internet E*plorer' ase)/rese $e $esact"#ar cualqu"er co ple ento $esconoc"$o o $u$oso%
CA>O EMA>INAR UN DIRUS ;ORAS Un 4vin,+s (oa9 es un ensa&e que a$#"erte al receptor $e una a ena.a "ne*"stente $e #"rus "n!or -t"co' usual ente en#"a$o co o un correo electr1n"co en ca$ena que le $"ce al receptor que lo reen#,e a to$as las personas que (lFella cono.ca% Esa es una !or a $e "n)en"er,a soc"al que &ue)a con la ")noranc"a + el "e$o $e las personas% Al)unas alar as !alsas pue$en $ec"rles que 0orren arc2"#os cla#e $el s"ste a que 2acen que su s"ste a !unc"one aprop"a$a ente% Otros pue$en aconse&arle $escar)ar so!t=are $e Internet para prote)erle contra el supuesto #"rus' cuan$o en real"$a$' el so!t=are $escar)a$o es al)una !or a $e al=are% Los espec"al"stas en ant"#"rus est-n $e acuer$o en que los receptares s"e pre $e0en el" "nar alar as !alsas $e #"rus cuan$o las rec"0an' en #e. $e reen#"arlos %
CA>O U:ILI?AR QINDOQS UPDA:ES Despu(s $e "nstalar Q"n$o=s' $e0e re#"sar s" >"croso!t 2a puesto en c"rculac"1n al)una actuali7aci)n de Lindo;s, "nclu+en$o reparac"ones' parc2es' paquetes $e ser#"c"o + controla$ores $e $"spos"t"#os actual".a$os% S" e*"sten' $e0er- apl"carlos a su s"ste a $e Q"n$o=s% Al a)re)ar reparac"ones + parc2es' anten$r- a Q"n$o=s esta0le + se)uro% De0e sa0e que en al)unos casos' >"croso!t pon$r- en c"rculac"1n $"#ersas reparac"ones o parc2es &uncos en !or a $e un paquete $e ser#"c"o o paquete acu ulat"#o%
FIGURA QINDOQS EPA:E Q"n$o=s Epate Una anera para antener Q"n$o=s actual".a$o es usar el pro)ra a Q"n$o=s Epate% Este pro)ra a e*plora su s"ste a para $eter "nar qu( actual".ac"ones + reparac"ones neces"ta su s"ste a% Despu(s' cen$ra la oportun"$a$ $e selecc"onar' $escar)ar e "nstalar ca$a actual".ac"1n% Dea la F")ura Para corporac"ones' ta 0"(n pue$e usar el Li--do;s Server "pate Service /LSCS1 o el S+ste Center Con!")urac"1n >ana)er 8SCC>9 para antener sus s"ste as actual".a$os% La #enta&a $e usar uno $e es ros $os es que le per "ten co pro0ar un parc2e' pro)ra ar las actual".ac"ones + $ar pr"or"$a$ a las actual".ac"ones $e los cl"entes% Una #e. que $eter "ne s" un parc2e es se)uro' pue$e act"#arlo para su " ple entac"1n%
>"croso!t con re)ular"$a$ pone en c"rculac"1n actual".ac"ones $e se)ur"$a$ el se)un$o arres $e ca$a es' conoc"$as co /n ente co o Catc2 :uesta% La a+or,a $e las orcas actual".ac"ones son puestas en c"rculac"1n se)/n es necesar"oB estas son conoc"$as co o actual".ac"ones 5auto O0an$o5% De0"$o a que las co puta$oras son usa$as !recuente ente co o s"ste as $e pro$ucc"1n' $e0er- co pro0ar cualqu"er actual".ac"1n para ase)urarse $e que estas no le causen pro0le as% Aunque >"croso!t lle#a a ca0o prue0as "ntens"#as' ocurren pro0le as ocas"onal ente' +a sea co o un 0u) o co*o un pro0le a $e co pat"0"l"$a$ con so!t=are e*terno% Por lo canco' ase)/rese s"e pre $e tener un 0uen respal$o $e su s"ste a + arc2"#os $e $aros antes $e "nstalar parc2es' $e o$o que cuente con un plan $e ret"ra$a s" es necesar"o% >"croso!t clas"!"ca las actual".ac"ones co o I portantes' Reco en$a$as u Opc"onales3 4 Actual".ac"ones " portantes3 Estas acto rural".ac"ones o!recen 0ene!"c"os s")n"!"cat"#os' co o se)ur"$a$' pr"#ac"$a$ + con!"a0a l"$a e&ora$asB a$e -s $e0en ser "nstala$as a e$"$a que est(n $"spon"0les y pue$en ser "nstala$as auto -t"ca ente con Q"n$o=s Epate% 4 Actual".ac"ones reco en$a$as3 A0or$an pro0le as no cr,t"cos o a+u$an a e&orar su e*per"enc"a "n!or -t"ca% Aunque estas actual".ac"ones no a0or$an pro0le as !un$a entales con su co puta$ora o con el so!t=are $e Q"n$o=s' pue$en o!recer e&oras s")n"!"cat"#as% 4 Actual".ac"ones opc"onales3 Estas "nclu+en actual".ac"ones' controla$ores o nue#o so!t=are $e >"croso!t que e&oran su e*per"enc"a "n!or -t"ca% Neces"ta "nstalarlas anual ente% DEPENDIENDO DEL :IPO DE AC:UALI?ACIAN' QINDOQS EPA:E PUEDE OFRECERLE LO SIGUIEN:E3 4 Actual".ac"ones $e se)ur"$a$3 Una actual".ac"1n $e se)ur"$a$ es una reparac"1n puesta en c"rculac"1n $e anera )eneral para una #ulnera0"l"$a$ relac"ona$a con la se)ur"$a$ $e un pro$ucto en espec,!"co% Las #ulnera0"l"$a$es $e se)ur"$a$ son clas"!"ca$as con 0ase en su se#er"$a$' que se "n$"ca en el 0olet,n $e se)ur"$a$ $e >"croso!t co o cr,t"ca' " portante' o$era$a o 0a&a% 4 Actual".ac"ones cr,t"cas3 Una actual".ac"1n cr,t"ca es puesta en c"rculac"1n $e espec,!"co que a0or$a un 0u) cr,t"co s"n re rac"1n con la se)ur"$a$% 4 Paquetes $e ser#"c"o3 Un paquete $e ser#"c"o es un con&unto co pro0a$o y acu ulat"#o $e 2a!"ces 8parc2es que at"en$en pro0le as espec,!"cos9' actual".ac"ones $e se)ur"$a$' actual".ac"ones cr,t"cas y actual".ac"ones' as, co o reparac"ones a$"c"onales para pro0le as encontra$os "nterna ente $es$e la /lt" a puesta en c" curac"1n $el pro$ucto% Los paquetes $e ser#"c"o ta 0"(n po$r,an contener un n/ ero l" "ta$o $e ca 0"os o caracter,st"cas $e $"seEo sol"c"ta$as por el cl"ente% Despu(s $e que un s"ste a operat"#o es puesto en c"rculac"1n' uc2as corporac"ones cons"$eran el pr" er paquete $e ser#"c"o co o el o ento en que el s"ste a operat"#o 2a a$ura$o lo su!"c"ente para ser usa$o a lo lar)o $e la or)an".ac"1n% anera )eneral para un pro0le a
FIGURA C1 o ca 0"ar las con!")urac"ones $e Q"n$o=s Epate un pro$ucto $e so!t=are' co o un 0u) $e so!t=are% Co /n ente' los 2a!"ces son crea$os para a0or$ar una s"tuac"1n espec,!"ca $e un cl"ente y con !recuenc"a no 2an pasa$o por prue0as e*tens"#as co o los parc2es recupera$os a tra#(s $e Q"n$o=s Up$ates% Para enconos pequeEos' pue$e con!")urar su s"ste a para e&ecutar Euro Epate 8Actual".ac"ones Auto -t"cas9 para ase)urarse $e que se ren)an $"spon"0les actual".ac"ones cr,t"cas' $e se)ur"$a$ y $e co pat"0"l"$a$ para ser "nstala$as auto -t"ca ente s"n a!ectar s")n"!"cat"#a ente su uso re)ular $e la Internet% Auto Epate tra0a&a en un se)un$o plano cuan$o est- conecta$o a Internet para "$ent"!"car cuan$o e*"sten nue#as actual".ac"ones $"spon"0les y para $escar)arlas en su co puta$ora% Cuan$o una $escar)a es co pleta$a' se le not"!"ca y sol"c"ta "nstalar la actual".ac"1n% En este punto' pue$e "nstalar la actual".ac"1n' o0tener -s $etalles so0re lo que se "nclu+e en la actual".ac"1n' o per "t"rle a Q"n$o=s recor$arle so0re la actual".ac"1n en un o ento poster"or% Al)unas actual".ac"ones requ"eren que re"n"c"e su equ"po' pero al)unas otras no% Para ca 0"ar sus con!")urac"ones $e Q"n$o=s Epate' $( $"e en la opc"1n Ca 0"ar Con!")urac"ones en el panel ".qu"er$o $e la #entana $e Q"n$o=s Epate% Dea la F")ura% Aqu, pue$e espec"!"car qu( t"pos $e actual".ac"ones $esea $escar)ar e "nstalar auto -t"ca ente o pue$e $esact"#ar Q"n$o=s Epate $el to$o% :a 0"(n pue$e espec"!"car s" Q"n$o=s Epate 0uscar- actual".ac"ones para otros pro$uctos $e >"croso!t +Fo s" "nstalar- cualqu"er otro so!t=are que >"croso!t reco "en$e% S" Q"n$o=s Upare no lo)ra recuperar al)una actual".ac"1n' $e0er- re#"sar sus con!")urac"ones $e pro*+ en Internet E*plorer para #er s" el pro)ra a pue$e pasar a tra#(s $e su ser#"$or pro*+ 8s" ent"se al)uno9 o !"re=all ll% :a 0"(n $e0e re#"sar s" pue$e acce$er a Internet' co o por e&e plo entran$o a 2rrp3FF===% "croso!r%co % Para #er to$as las actual".ac"ones que 2an s"$o "nstala$as' $e $"e en Der ;"stor"al $e Actual".ac"ones en la pantalla pr"nc"pal $e Q"n$o=s Epate% S" sospec2a $e un pro0le a con una actual".ac"1n espec,!"ca' pue$e $ar $"e en Actual".ac"ones Instala$as en la parte super"or $e la pantalla para a0r"r los pro)ra as $el Panel $e Control% Des$e aqu,' #er- to$os los pro)ra as y actual".ac"ones "nstala$os% S" la opc"1n est$"spon"0le' pue$e el" "nar la actual".ac"1n%
CON:ROL DE CUEN:A DE USUARIO 8UAC9 Control de Cuenta de Cstorio /C%C1 es una caracter,st"ca que co en.1 con Q"n$o=s D"sta y est- "nclu"$o con Q"n$o=s R% UAC a+u$a a pre#en"r los ca 0"os no autor".a$os en su co puta$ora y al 2acerlo' le a+u$a a prote)er su s"ste a $e al=are% F")ura Con!"r ac"1n $e UAC Con!"r ac"1n $e UAC con Secura DesCtop S" "n"c"o ses"1n co o a$ "n"stra$or' UAC le p"$e per "so antes $e real".ar acc"ones que po$r,an a!ectar potenc"al ente la operac"1n $e su co puta$ora o ca 0"ar con!")urac"ones que a!ecten a otros usuar"os% De anera s" "lar' s" "n"c"o ses"1n co o usuar"o est-n$ar' UAC le pe$"r- una contraseEa $e a$ "n"stra$or antes $e real".ar $"c2as acc"ones% De0"$o a que UAC est- $"seEa$o para pre#en"r ca 0"os no autor".a$os 8espec"al ente aquellos crea$os por so!t=are al"c"oso que qu".- no sepa que este&ecutan$o9 neces"ta leer estas a$#ertenc"as cu"$a$osa ente y ase)urarse $e que la acc"1n o pro)ra a que est- a punto $e "n"c"arse es una que preten$,a "n"c"ar%
Co o usuar"o es tan$a' en Q"n$o=s R' pue$e 2acer lo s")u"ente s"n per "sos o $erec2os $e a$ "n"stra$or3 4 Instalar actual".ac"ones $e Q"n$o=s Epate% 4 Instalar controla$ores $e Q"n$o=s Epate o controla$ores que est(n "nclu"$os con el s"ste a operat"#o% 4 Der con!")urac"ones $e Q"n$o=s% 4 Conectar $"spos"t"#os $e <luetoot2 con una co puta$ora% 4 Restaurar el a$apta$or $e re$ y real".ar otras rareas $e $"a)n1st"co y reparac"1n $e la re$% Cuan$o una apl"cac"1n le sol"c"te ascenso o se est( e&ecutan$o co o a$ "n"stra$or' UAC le pe$"r- una con!"r ac"1n' y s" se le autor".a' esto le per "t"r- el acceso co o a$ "n"stra$or% Dea la F")ura UAC pue$e ser act"#a$o o $esact"#a$o para una cuenca $e usuar"o "n$o #"$ual% Des$e lue)o' s" $esact"#a UAC $e una cuenta $e usuar"o' su co puta$ora estar- en a+or r"es)o% S"n e 0ar)o' s" lle#a a ca0o uc2as tareas a$ "n"strat"#as en una co puta$ora' los a#"sos repet"$os $e UAC pue$en ser olestos y $etenerle al 2acer c"ertas act"#"$a$es' "nclu+en$o )uar$ar en un $"rector"o $e ra,. $e una un"$a$ s" t"ene una apl"cac"1n que no sea co pat"0le con ella%
AC:IDAR O DESAC:IDAR U%A C% ,"E,"ESE- Para act"#ar o $esact"#ar UAC' s")a estos pasos3 G% En el ,anel de Control8 $( cl"c en Cuentas de @suarioP% En la p-)"na $e Cuentas de @suario8 $( cl"c en Cuentas de @suarioO% ;a)a cl"c en Cambiar las con'iguraciones del Control de Cuentas de @suarioX% Desl"ce la 0arra $e $esl".a "ento a las opc"ones $esea$as' co o se uestra en la :a0la XJG%8Dea la F")ura9 H% Cuan$o se le p"$a re"n"c"ar la co puta$ora' $( cl"c en "einiciar AAora o "einiciar /Bs Tarde se)/n sea aprop"a$o para los ca 0"os que ten$r-n e!ecto%
Con!")urac"1n
Descr"pc"1n Se le not"!"car- antes $e que los pro)ra as real"cen ca 0"os al equ"po o a la con!")urac"1n $e Q"n$o=s que requ"eran los per "sos $e un a$ "n"stra$or% Cuan$o se le not"!"que' el escr"tor"o aparecer- atenua$o + $e0er- apro0ar o $ene)ar
I pacto $e Se)ur"$a$
sta es la con!")urac"1n -s se)ura% Cuan$o se le not"!"que' $e0er,a leer $eten"$a ente el conten"$o $e to$os los $"-lo)os antes $e per "t"r que se real"cen ca 0"os en el equ"po%
la sol"c"tu$ en el cua$ro $e $"-lo)o $e UAC antes $e po$er cualqu"er real".ar cualqu"er acc"1n en el equ"po% La atenuac"1n $el escr"tor"o se $eno "na escr"tor"o se)uro porque no se pue$en e&ecutar otros pro)ra as "entras est(
atenua$o% Not"!"car e s1lo cuan$o un pro)ra a "ntente real".ar ca 0"os en el equ"po Se le not"!"car- antes $e que los pro)ra as real"cen ca 0"os al equ"po que requ"eran los per "sos $e un a$ "n"stra$or% Se le not"!"car- s" trata $e real".ar ca 0"os en la con!")urac"1n $e Q"n$o=s que requ"eran los per "sos $e un Por lo )eneral es se)uro per "t"r que se real"cen ca 0"os en la con!")urac"1n Q"n$o=s s"n que se le not"!"que% S"n e 0ar)o' $eter "na$os pro)ra as "nclu"$os con Q"n$o=s
a$ "n"stra$or% Se le not"!"car- s" un pro)ra a que se encuentra !uera trata $e real".ar ca 0"os en una con!")urac"1n $e Q"n$o=s% Impacto de Seguridad sta es la con!")urac"1n -s se)ura% Cuan$o se le not"!"que' $e0er,a leer $eten"$a ente el conten"$o $e to$os los $"-lo)os antes $e per "t"r que se real"cen ca 0"os en el equ"po% Not"!"car e s1lo cuan$o un pro)ra a "ntente real".ar ca 0"os en el equ"po 8no atenuar el escr"tor"o9 Se le not"!"car- antes $e que los pro)ra as real"cen ca 0"os al equ"po que requ"eran los per "sos $e un a$ "n"stra$or% Se le not"!"car- s" trata $e real".ar ca 0"os en la con!")urac"1n $e Q"n$o=s que requ"eran los per "sos $e un a$ "n"stra$or% Se le not"!"car- s" un pro)ra a que se encuentra !uera trata $e real".ar ca 0"os en una con!")urac"1n $e Q"n$o=s%
pue$en rec"0"r co an$os o $atos% El so!t=are al"ntenc"ona$o se apro#ec2a $e esta s"tuac"1n + usa estos pro)ra as para "nstalar arc2"#os o ca 0"ar la con!")urac"1n $el equ"po% De0er- tener s"e pre cu"$a$o a la 2ora $e per "t"r qu( pro)ra as se pue$en e&ecutar en el equ"po% La con!")urac"1n es la "s a que 5Not"!"car e s1lo cuan$o un pro)ra a "ntente real".ar ca 0"os en el equ"po5 pero no se le not"!"ca en el escr"tor"o se)uro% De0"$o a que el cua$ro $e $"-lo)o $e UAC no se encuentra en el escr"tor"o se)uro con esta con!")urac"1n' es pos"0le que otros pro)ra as pue$an
"nter!er"r con el aspecto #"sual $el $"-lo)o% Esto supone un pequeEo r"es)o para la se)ur"$a$ s" +a t"ene un pro)ra a al"ntenc"ona$o e&ecut-n$ose en el equ"po% No not"!"car e nunca No se le not"!"car- antes $e real".ar ca 0"os en el equ"po% S" 2a "n"c"a$o ses"1n co o a$ "n"stra$or' los pro)ra as pue$en real".ar ca 0"os en el equ"po s"n que sepa na$a% S" 2a "n"c"a$o ses"1n co o usuar"o est-n$ar' se $ene)ar-n los ca 0"os que requ"eran los per "sos $e un a$ "n"stra$or% S" selecc"ona esta con!")urac"1n' ten$r- que re"n"c"ar el equ"po para co pletar el proceso $e $esact"#ac"1n $e UAC% Una #e. que UAC est- $esact"#a$o' los usuar"os que "n"c"en ses"1n co o a$ "n"stra$or ten$r-n s"e pre los per "sos $e un sta es la con!")urac"1n enos se)ura% Cuan$o esta0lece UAC para que no not"!"que nunca' e*pone el equ"po a r"es)os potenc"ales en su se)ur"$a$% S" esta0lece UAC para que no not"!"que nunca' $e0er- tener cu"$a$o con qu( pro)ra as e&ecuta' porque ten$r-n el "s o
acceso al equ"po que el que t"ene' "nclu+en$o la lectura + la real".ac"1n $e ca 0"os en -reas $el s"ste a prote)"$as' los $atos personales' arc2"#os )uar$a$os
+ cualqu"er $ato al acena$o en el equ"po% Los pro)ra as ta 0"(n a$ "n"stra$or% po$r-n co un"car + trans!er"r "n!or ac"1n entre cualqu"er ele ento con el que se conecte el equ"po' "nclu"$o Internet
USAR EL FIREQALL DE QINDOQS Otra 2erra "enta " portante para el cl"ente es un !"re=all% Co o se co ent1 en la Lecc"1n X' un !"re=all es un so!t=are o 2ar$=are que re#"sa la "n!or ac"1n pro#en"ente $e la lloraren o $e una re$' y pue$e ser que la 0loquee o le per "ta el paso a tra#(s $e su co puta$ora $epen$"en$o $e sus con!")urac"ones $e !"re=all% Un !"re=all pue$e a+u$ar a pre#en"r que 2acCers o so!t=are al"c"oso 8co o )usanos9 o0ten)an acceso a su co puta$ora a tra#(s $e una re$ o la Internet% Un !"re=all ta 0"(n pue$e a+u$ar a e#"tar que en#,e so!t=are al"c"oso a orcas co puta$oras% >"croso!t reco "en$a que s"e pre use Corta!ue)os $e Q"n$o=s 8F-reaFG $e a!G"GG$o=s9% S"n e 0ar)o $e0"$o a que al)unos paquetes $e se)ur"$a$ y paquetes $e a a #"rus "nclu+en su prop"o !"re=all' se pue$e ele)"r e&ecutar uno alterno 8pero $e0er- usar /n"ca ente un corta!ue)os9% A$e -s $el F"re=all $e Q"n$o=s encorrea$o en el Panel $e Control' #ers"ones -s actuales $e Q"n$o=s "nclu+en corta!ue)os $e Q"n$o=s con Se)ur"$a$ A#an.a$a 8A#ance Secur"t+9% F"re=all $e Q"n$o=s con Se)ur"$a$ A#an.a$a co 0"na un corta!ue)os $e ser#"$or y se)ur"$a$ para el Protocolo $e Internet 8P"se9% Aunque F"re=all $e Q"n$o=s con Se)ur"$a$ A#an.a$a est-n un"$os estrec2a ente' este /lt" o per "te un a+or control% A$e -s' F"re=all $e Q"n$o=s con Se)ur"$a$ A#an.a$a ta 0"(n 0r"n$a se)ur"$a$ $e cone*"1n $e una co puta$ora a otra per "t"(n$ole requer"r autent"cac"1n y protecc"1n $e $atos para co un"cac"ones por e$"o $e Yase%
1. G corta !ue)os $e Q"n$o=s 8!"re=all $e Q"n$o=s9 PREPNRESE% Para act"#ar o $esact"#ar el corta!ue)os $e Q"n$o=s' lle#e a ca0o los s")u"entes pasos3 A0ra el Panel $e Control% 2. S" est- en #"sta $e Cate)or,a' $( cl"c en S"ste a + Se)ur"$a$' + $espu(s selecc"one F"re=all $e Q"n$o=s% S" est- en #"sta $e Iconos' $( $o0le cl"c en F"re=all $e Q"n$o=s% 3. En el cua$ro a la ".qu"er$a' $( cl"c en Act"#ar o Desact"#ar F"re=all $e Q"n$o=s% S" se le sol"c"ta una contraseEa o con!"r ac"1n $e a$ "n"stra$or' escr"0a la o ac(ptela% 4. D( cl"c en Act"#ar F"re=all $e Q"n$o=s $e0a&o $e la u0"cac"1n aprop"a$a $e re$ para act"#ar F"re=all $e Q"n$o=s' o $( cl"c en Desact"#ar F"re=all $e Q"n$o=s 8no reco en$a$o9 $e0a&o $e la u0"cac"1n aprop"a$a $e re$ para $esact"#ar F"re=all $e Q"n$o=s%
Usual ente $esea 0loquear to$o el tr-!"co $e entra$a cuan$o se conecta a una re$ p/0l"ca en un 2otel o aeropuerto o cuan$o un )usano "n!or -t"co se est- $"se "nan$o en la Internet% Cuan$o 0loquea to$as las cone*"ones entrantes' a/n po$r- #er la a+or,a $e las p-)"nas Qe0' en#"ar + rec"0"r correos electr1n"cos' + en#"ar + rec"0"r ensa&es "nstant-neos% 5. S" lo $esea' selecc"one <loquear to$as las cone*"ones entrantes' "nclu+en$o aquellas en la l"sta $e pro)ra as per "t"$os + Not"!"car e cuan$o F"re=all $e Q"n$o=s 0loquee un nue#o pro)ra a% 6. ;a)a cl"c en OU% 7. Por pre$eter "na "nacc"1n' la a+or,a $e los pro)ra as son 0loquea$os por F"re=all $e Q"n$o=s para a+u$ar a que su co puta$ora sea -s se)ura% Para tra0a&ar aprop"a$a ente' al)unos pro)ra as po$r,an requer"r que les per "ta co un"ca res a tra#(s $el corta!ue)os% 8. Per "t"r un pro)ra a a tra#(s $e corta!ue)os $e Q"n$o=s 8!"re=alls $e Q"n$o=s9 PREPNRESE% Para per "t"r que un pro)ra a se co un"que a tra#(s $e F"re=all $e Q"n$o=s' lle#e a ca0o los s")u"entes pasos3 A0ra F"re=all $e Q"n$o=s%
En el recua$ro a la ".qu"er$a' $( cl"c en Per "t"r un pro)ra a o caracter,st"ca a tra#(s $el F"re=all $e Q"n$o=s%
D( cl"c en Ca 0"ar con!")urac"ones% S" se le sol"c"ta una contraseEa o con!"r ac"1n $e a$ "n"stra$or' escr"0a la contraseEa o acepte la con!"r ac"1n% Selecc"one el recua$ro $e selecc"1n &unto al pro)ra a que $esea per "t"r' selecc"one las u0"cac"ones $e re$ so0re las que $esea per "t"r la co un"cac"1n' + $( cl"c en OU%
PREPNRESE% S" el pro)ra a que $esea per "t"r no est- en la l"sta' qu".- neces"te a0r"r un puerto% Para a0r"r un puerto' lle#e a ca0o los s")u"entes pasos3 G%A0ra F"re=all $e Q"n$o=s% P% En el recua$ro a la ".qu"er$a' $( cl"c en Con!")urac"1n a#an.a$as% S" se le p"$e una contraseEa o con!"r ac"1n $e a$ "n"stra$or' escr"0a la o ac(ptela% O% En el recua$ro ".qu"er$o $el recua$ro $e $"-lo)o $el F"re=all $e Q"n$o=s con Se)ur"$a$ A#an.a$a' $( cl"c en Re)las $e Entra$aB $espu(s' en el recua$ro $erec2o' selecc"one Nue#a Re)la% X% Selecc"one Puerto + $( cl"c en el 0ot1n S")u"ente% Dea la F")ura H% Espec"!"que :CP o UDP + espec"!"que los n/ eros $el puerto% D( cl"c en el 0ot1n S")u"ente% Dea la s")% F")ura
K% Selecc"one ,ermitir la conexin8 ,ermitir la conexin s" es segura8 o $loCuear la conexin- D( cl"c en el 0ot1n SiguienteR% Por pre$eter "nac"1n' la re)la se apl"car- a to$os los $o "n"os% S" no $esea que la re)la se apl"que a un $o "n"o' el" "ne la selecc"1n $el $o "n"o% D( cl"c en el 0ot1n SiguienteT% Espec"!"que un no 0re para la re)la + una $escr"pc"1n s" lo $esea% D( cl"c en el 0ot1n Terminar -
USAR ARC;IDOS OFFLINE Los %rc(ivos Offline son cop"as $e arc2"#os $e re$ que son al acena$os en su co puta$ora $e o$o que pue$a acce$er a ellos cuan$o no est( conecta$o a la re$ o cuan$o la carpeta $e re$ q UE conten)a los arc2"#os no est( conecta$a% Los arc2"#os o!!l"ne no est-n encr"pta$os a enos que el"&a que lo est(n% Qu".- $eseeencr"ptar sus arc2"#os o!!l"ne s" estos cont"enen "n!or ac"1n $el"ca$a o con!"$enc"al + $esee que estos est(n -s se)uros restr"n)"en$o el acceso a ellos% La encr"ptac"1n $e sus arc2"#os o!!l"ne le 0r"n$a a un n"#el a$"c"onal $e protecc"1n $e acceso que tra0a&a $e anera "n$epen$"ente $e los per "sos $el s"ste a para arc2"#os N:FS 8Nue#o S"ste a $e Arc2"#o :ecnol1)"co9% Esto pue$e a+u$ar a sal#a)uar$ar sus arc2"#os en caso $e que su co puta$ora se p"er$a o sea ro0a$a en al)/n o ento%
AC:IDAR ARC;IDOS FUERA DE LINEA ,"E,"ESE- Para act"#ar los arc2"#os !uera $e l,nea' lle#e a ca0o estos pasos3 G% D( cl"c en el 0ot1n $e Inicio + a0ra el ,anel de ControlP% <usque ArcAivos en el cua$ro $e te*to $uscar en el ,anel de Control + $( cl"c en Administrar arcAivos 'uera de lneaO% D( cl"c en Activar arcAivos 'uera de lnea2- S" se le p"$e' re"n"c"e su co puta$ora%
ENCRES:AR ARC;IDOS FUERA DE LINEA ,"E,"ESE- Para encrestar sus arc2"#os !uera $e l,nea' lle#e a ca0o estos pasos3 G% D( cl"c en el 0ot1n $e Inicio + a0ra el ,anel de ControlP% <usque ArcAivos en el cua$ro $e te*to $uscar en el ,anel de Control + $( cl"c en Administrar arcAivos 'uera de lneaO% ;a)a cl"c en la !"c2a EncriptacinX% X% D( cl"c en Encrestar para c"!rar sus arc2"#os !uera $e l,nea + $espu(s opr" a O;S" el")e enc2"par sus arc2"#os !uera $e l,nea' enc2"par- /n"ca ente los arc2"#os al acena$os en su co puta$ora' no Las #ers"ones $e re$ $e los arc2"#os% No es necesar"o $esenc"ntar un arc2"#o encr"pta$o o carpeta al acena$a en su co puta$ora a es $e usarlos% Esto se 2ace auto -t"ca ente para s, "s o %
<LOQUEAR LA CO>PU:ADORA DE UN CLIEN:E S" tra0a&a con usuar"os !"nales por un e*tenso per"o$o $e t"e po' pronto apren$er- que al)unos usuar"os son sus peores ene ")os% Por lo tanto' en al)unos casos' $e0er- cons"$erar 0loquear una co puta$ora' $e o$o que un usuar"o no pue$a $aEarla% A enos que los usuar"os "n$"#"$uales ten)an la neces"$a$ $e ser a$ "n"stra$ores $e sus prop"as co puta$oras' ellos $e0er-n ser /n"ca ente usuar"os es tan$a% Esto pre#en$r- que los usuar"os "nstalen so!t=are no autor".a$o y que real"cen ca 0"os en el s"ste a q UE po$r,an 2acer que el s"ste a sea enos se)uro% A$e -s' s" estos usuar"os resultan a!ecta$os por al=are' el al=are /n"ca ente ten$r- un acceso ,n" o al s"ste a% Des$e lue)o' se reco en$ar,a usar las opc"ones $e 5E&ecutar co o5 s" es necesar"o' co o se co enta en la lecc"1n P% Al tra0a&ar $entro $e una or)an".ac"1n es !recuente ente 0ene!"c"oso estan$ar".ar ca$a co puta$ora $e la co paE,a% Por lo tanto' al ca 0"arse $e una co puta$ora a otra' co$o ser- s" "lar% Para antenerlas estan$ar".a$as' una or)an".ac"1n pue$e ele)"r usar Pol,t"cas Grupales' $e o$o que los usuar"os no pue$an acce$er a c"erras caracter,st"cas 8"nclu+en$o el Panel $e Control9 n" real".ar ca 0"os en el s"ste a que pu$"era ser per&u$"c"al% Per "t"r a los usuar"os "nstalar so!t=are pue$e3 4 Intro$uc"r al=are a un s"ste a% 4 E#a$"r las protecc"ones +a coloca$as para prote)erse contra #"rus al"c"osos + otras a ena.as co o los tro+anos% 4 Causar con!l"ctos con so!t=are que +a est- en una co puta$ora pr"nc"pal $entro $e una or)an".ac"1n% S" no per "te a sus usuar"os "n"c"ar ses"1n co o a$ "n"stra$ores' l" "tar- qu( so!t=are pue$en "nstalar% :a 0"(n pue$e usar pol,t"cas )rupales para restr"n)"r qu( so!t=are pue$e ser e&ecuta$o en la co puta$ora $e un cl"ente% Q"n$o=s R soporta $os ecan"s os para restr"n)"r apl"cac"ones' los cuales est-n 0asa$os en pol,t"cas )rupales% Esos son3 4 Pol,t"cas $e restr"cc"1n $e so!t=are 4 AppLocCers 4 Cmo ,roteger Su Correo Electrnico La "$ea $etr-s $el spa es en#"ar una )ran cant"$a$ $e ensa&es a )ranel no sol"c"ta$os $e anera "n$"scr" "na$a' esperan$o que unas cuencas personas a0ran el correo electr1n"co' na#e)uen a un s"r"o Qe0' co pren un pro$ucto' o ca")an en una esta!a% Para las personas que lo crean' el spa t"ene coseos operat"#os ,n" os% Durante los /lt" os aEos' las cant"$a$es $e correo electr1n"co 0asura se 2an "ncre enta$o e*ponenc"al ente' y actual ente' representa al enos \S por c"ento $e to$os los correos electr1n"cos en el un$o% A$e -s $el r"es)o $e al=are y !rau$e asoc"a$o al spa' e*"ste ta 0"(n una p(r$"$a $e pro$uct"#"$a$ para los receptores $e los correos electr1n"cos a e$"$a que t"enen que re#"sar correos electr1n"cos no sol"c"ta$os% A$e -s' el $eparta ento $e :I neces"tar- "nstalar al acena&e a$"c"onal y pro#eer $e su!"c"ente anc2o $e 0an$a para aco o$ar el correo electr1n"co a$"c"onal Por lo ra o' s"e pre $e0e $e "nstalar un $"spos"t"#o o so!t=are $e 0loqueo $e spa que "nclu+a protecc"1n ant"#"rus% El pro)ra a le 0r"n$ar- un se)un$o n"#el para prote)er su re$ $e #"rus%
a$ "n"stra$ores espec"!"car en los re)"stros DNS SPF en el DNS p/0l"co qu( ser#"$ores t"enen per "so para en#"ar correos electr1n ecos $es$e un $o "n"o en espec,!"co% S" no se en#,an correos electr1n"cos para un $o "n"o $es$e un ser#"$or l"sta$o en el DNS SPF' se cons"$erar- spa y se 0loquear-% Actual ente' los paquetes an"san usan al)or"t os espec"ales' co o filtros 'ayesianos, para $eter "nar s" un correo electr1n"co es cons"$era$o spa% Estos al)or"t os usual enee anal".an correos electr1n"cos rec"0"$os anter"or ente + crean una 0ase $e $atos usan$o un n/ ero $e atr"0utos% Despu(s' cuan$o una co puta$ora rec"0e un correo electr1n"co' es te co parar- ese correo electr1n"co con los atr"0utos que 2a recolecta$o para $eter "nar s" el ensa&e es spa%
:RANSFERENCIA DE CORREOS ELEC:RANICOS Protocolo $e :rans!erenc"a S" ple $e Correo Electr1n"co 8S>:P'9 es uno $e los pr"nc"pales protocolos para correo electr1n"co% S>:P se usa para trans!er"r correos electr1n"cos $e un ser#"$or a otro' + es responsa0le por el transporte $e correo $e sal"$a% S>:P usa el puerto :CP PH% Aunque po$r,a pensar que sus ser#"$ores $e correo electr1n"co !unc"onan n"ca ente para que los usuar"os en#,en + rec"0an correos electr1n"cos' estos ta 0"(n pue$en ser usa$os para trans!er"r correos electr1n"cos% Por e&e plo' los ser#"$ores Qe0 + $e apl"cac"ones pue$en trans!er, r correos electr1n"cos a tra#(s $e sus ser#"$ores $e correo electr1n"co' co o cuan$o or$ena al)o por Internet + se le en#,a un correo electr1n"co $e con!"r ac"1n% Nor al ente' /n"ca ente $esea que sus ser#"$ores "nternos trans!"eran correos electr1n"cos a tra#(s $e sus ser#"$ores $e correo% Desa!ortuna$a ente' los spa ers 0uscan !recuente ente ser#"$ores S>:P no prote)"$os para trans!er"r sus correos electr1n"cos a tra#(s $e ellos% Co o resulta$o' no s1lo los spa ers usan sus ser#"$ores S>:P para en#"ar correos electr1n"cos' s"no que otras or)an".ac"ones pue$en arcar su ser#"$or o $o "n"o co o sal er + po$r,a ser coloca$o en una $e las R<Ls o DNS<Ls% CA>O ASEGURAR IN:ERNE: EMPLORER
COOUIES @ CONFIGURACIONES DE SEGURIDAD Cuan$o usa un e*plora$or para acce$er a Internet' po$r,a estar re#elan$o "n!or ac"1n personal + uc2o so0re su personal"$a$% Por lo tanto' neces"ta to ar e$"$as para ase)urar que esta "n!or ac"1n no pue$a ser le,$a o usa$a s"n su conoc" "ento% Una cookie es un pe$a.o $e re$ro al acena$o por el e*plora$or Qe0 $e un usuar"o% Este arc2"#o pue$e ser usa$o para un a pl"o ran)o $e prop1s"tos' "nclu+en$o "$ent"!"cac"1n $el usuar"o' autent"cac"1n' + al acena&e $e las pre!erenc"as $e un s"r"o + conten"$os $e un carr"to $e co pras% Aunque las cooC"es pue$en $arle a un s"t"o Qe0 )ran capac"$a$' estas ta 0"(n pue$en ser usa$as por pro)ra as $e sp+=are + s"t"os Qe0 para rastrear a las personas% Desa!ortuna$a ente' al)unos s"t"os Qe0 no operar-n s"n cooC"es%
$O""A" 3AS COO;IES DE INTE"NET ED,3O"E" 5 PREPNRESE% Para 0orrar cooC"es' lle#e a ca0o estos pasos3 A0ra Internet E*plorer% P% D( cl"c en el 0ot1n $e ;erra "entas' + $espu(s $( cl"c en Opc"ones $e Internet% O% En la !"c2a General' 0a&o ;"stor"al $e E*plorac"1n' $( cl"c en El" "nar% Dea la F")ura% X% Selecc"one el recua$ro $e selecc"1n CooC"es' + $espu(s $( cl"c en El" "nar s, no se 2a selecc"ona$o a/n% Ret"re la selecc"1n o selecc"one los recua$ros $e selecc"1n para cualqu"er otra "n!or ac"1n que ta 0"(n $esee 0orrar% S, $esea conser#ar las cooC"es $e sus !a#or"tos )uar$a$os' selecc"one el recua$ro $e selecc"1n $e $atos $e s"t"os Qe0 conser#ar Fa#or"tos% Estar consc"ente $e c1 o se usa su "n!or ac"1n pr"#a$a cuan$o se e*plora la Qe0 es ta 0"(n " portante para a+u$arle a pre#en"r pu0l"c"$a$ en!oca$a' !rau$es e "$ent"!"car ro0os% Aqu,' es " portante usar Las con!")urac"ones aprop"a$as $e pr"#ac"$a$%
CA><IAR LAS CONFIGURACIONES DE PRIDACIDAD PREPNRESE% Para ca 0"ar las con!")urac"ones $e pr"#ac"$a$ $e Internet E*plorer' lle#e a ca0o estos pasos3 G% A0ra Internet E*plorer% P% D( cl"c en el 0ot1n ;erra "entas' + $espu(s $( cl"c en Opc"ones $e Internet% O% D( cl"c en la !"c2a Pr"#ac"$a$% Dea la F")ura% Para a&ustar sus con!")urac"ones $e se)ur"$a$' a&uste la 0arra $e $esl".a "ento a una nue#a pos"c"1n en la escala $e pr"#ac"$a$% El n"#el pre$eter "na$o es >e$"oB se reco "en$a que con!")ure sus con!")urac"ones en >e$"o o -s al ro% S" $a $"e en el 0ot1n A#an.a$as' pue$e controlar c"erras con!")urac"ones' + s" $a $"e en el 0ot1n E$"tar' pue$e per "t"r o 0loquear cooC"es $e s"r"os Qe0 "n$"#"$uales%
LAS !"0 %0%S "5"$D"0 "S SON >U@ CO>UNES EN IN:ERNAR% Aunque al)unas #entanas e er)entes son controles /t"les $e un s"r"o Qe0' la a+or,a son s" ples anunc"os pu0l"c"tar"os olestos' + unos cuantos pue$en "ntentar car)ar sp+=are u otros pro)ra as al"c"osos% Para prote)er su co puta$ora' Internet E*plorer t"ene la capac"$a$ $e supr" "r al)unas o to$as las #entanas e er)entes% Para con!")urar el 0loquea$or $e #entanas e er)entes' use el s")u"ente proce$" "ento3
CONFIGURAR EL <LOQUEADOR DE DEN:ANAS E>ERGEN:ES PREPNRESE% In"c"e ses"1n en Q"n$o=s R' + $espu(s lle#e a ca0o estos pasos3 G% D( cl"c en In"c"o' + $( cl"c en Panel $e Control% Aparecer- la #entana $e Panel $e Control% P% Selecc"one Re$es e Internet + $espu(s Opc"ones $e Internet% Aparecer- la p-)"na $e Prop"e$a$es $e Internet% O% D( cl"c en la pestaEa Pr"#ac"$a$% Ase)/rese $e que la opc"1n Act"#ar <loquea$or $e Ele entos E er)entes est( selecc"ona$a% X% D( cl"c en Con!")urac"ones% Aparecer- el cua$ro $e $"-lo)o $e Con!")urac"ones $e <loquea$or $e Ele entos E er)entes% H% Para per "t"r las #entanas e er)entes $e un s"t"o Qe0 espec,!"co' escr"0a la $"recc"1n $el s"t"o en el recua$ro $e te*to Direccin de sitio <eb para permitir + $( cl"c en Agregar- Rep"ta el proceso para a)re)ar s"t"os a$"c"onales a la l"sta $e s"t"os Per "t"$os% K% A&uste la l"sta $esple)a0le $e n"#eles $e <loqueo en una $e las s")u"entes con!")urac"ones3 Alto1 <loquea to$as las #entanas e er)entes /edio1 <loquea la a+or,a $e las #entanas e er)entes auto -t"cas $a&o1 Per "te las #entanas e er)entes $e s"t"os se)uros R% D( cl"c en Cerrar para cerrar el cua$ro $e $"-lo)o $e Con!")urac"ones $el <loquea$or $e Ele entos E er)entes% T D( cl"c en O; para cerrar la p-)"na $e ,ropiedades de Internet-
CA>O EMA>INAR LAS ?ONAS DE CON:ENIDO Para a+u$arse a a$ "n"strar la se)ur"$a$ al #"s"tar s"r"os' Internet E*plorer $"#"$e su cone*"1n $e re$ en cuatro 7onas o t"pos de contenido+ Para ca$a una $e estas .onas' est- as")na$o un n"#el $e se)ur"$a$% La se)ur"$a$ para ca$a .ona es as")na$a con 0ase en los pel")ros asoc"a$os con la .ona% Por e&e plo' se supone que cuan$o se conecta a un ser#"$or en su prop"a corporac"1n' est- -s se)uro que cuan$o se conecta a un ser#"$or en Internet% Las cuatro .onas pre$eter "na$as $e conten"$o son las s")u"entes3 4 ?ona $e Internet3 Esta .ona es usa$a para co$o lo que no est( as")na$o a otra .ona y a na$a -s que no est( en su co puta$ora o en la re$ $e su or)an".ac"1n 8"nternet9% El n"#el pre$eter "na$o $e se)ur"$a$ $e la .ona $e "nternet es >e$"o% 4 ?ona $e "nternet local3 Esta .ona es usa$a para s"r"os que son parte $e la re$ $e una or)an".ac"1n 8"ntranet9 y que no requ"eren $e un ser#"$or pro*+' se)/n las $e!"n"c"ones $el a$ "n"stra$or $el s"ste a% Estos "nclu+en s"t"os espec"!"ca$os en la !"c2a $e Cone*"ones' la re$' tra+ector"as co o aano 0re $e PCano 0re $e carpen' y s"r"os $e la "ntranet local co o 2ttp3FF"nterno% Pue$e a)re)ar s"r"os a esta .ona% El n"#el pre$eter "na$o $e se)ur"$a$ para la .ona $e "ntranet Local es >e$"oJ<a&o' lo que s")n"!"ca que Internet E*plorer per "t"r- que to$as las cooC"es $e los s" r,os Qe0 en esta .ona sean )uar$a$as en su co puta$ora y que sean le,$as por el s"t"o Qe0 que las cre1% F"nal ente' s" el s"t"o Qe0 requ"ere $e N:L> o autent"cac"1n "nte)ra$a' este usar- auto -t"ca ente su no 0re $e usuar"o y contraseEa% 4 ?ona $e s"t"os $e con!"an.a3 Esta .ona cont"ene s"r"os $es$e los que cree que pue$e $escar)ar o e&eCG%lrar arc2"#os s"n $aEar su s"ste a% Pue$e as")nar s"t"os a esta .ona% El n"#el pre$eter "na$o $e se)ur"$a$ para la .ona $e s"r"os De Con!"an.a es <a&o' lo que s")n"!"ca que Internet E*plorer per "t"r- que ro$as las cooC"es $e los s"r"os Qe0 en esta .ona sean )uar$a$os en su co puta$ora y que sean le,$os por el s"r"o Qe0 que las cre1% 4 ?ona $e s"r"os restr"n)"$os3 Esta .ona cont"ene s"r"os en los que no con!,a y $es$e los que $escar)ar o e&ecutar arc2"#os po$r,a $aEar su co puta$ora o sus $atos% Estos s"t"os son cons"$era$os un r"es)o $e se)ur"$a$% Pue$e as")nar s"r"os a esta .ona% El n"#el pre$eter "na$o $e se)ur"$a$ para la .ona $e s"r"os Restr"n)"$os es Alto' lo que s")n"!"ca que Internet E*plorer 0loquear- ro$as las cooC"es $e los s"t"os Qe0 en esa .ona% Para $ec"$"r en qu( .ona cae una p-)"na Qe0' o0ser#e el la$o $erec2o $e la 0arra $e esta$o $e "nternet E*plorer%
NIDEL DE SEGURIDAD PARA LA ?ONA DE CON:ENIDO QE< ,"E,"ESE- Para o$"!"car el n"#el $e se)ur"$a$ para una .ona $e conten"$o Qe0' lle#e a ca0o estos pasos3
G% D( cl"c en el 0ot1n Eerramientas8 + $espu(s selecc"one Opciones de InternetP% En el cua$ro $e $"-lo)o $e Opciones de Internet8 en la !"c2a $e Seguridad8 $( cl"c en la .ona en la que $esea esta0lecer el n"#el $e se)ur"$a$% Dea la F")ura% O% Arrastre la 0arra $e $esl".a "ento para esta0lecer el n"#el $e se)ur"$a$ en Alto8 /edio8 o $a&o- Internet E*plorer $escr"0e ca$a opc"1n para a+u$arle a $ec"$"r qu( n"#el ele)"r% Se le pe$"r- con!"r ar cualqu"er re$ucc"1n en el n"#el $e se)ur"$a$% :a 0"(n po$r- ele)"r el 0ot1n $e Nivel ,ersonali7ado para un control -s $etalla$o% X% D( cl"c en O; para cerrar el cua$ro $e $"-lo)o $e Opciones de InternetPara ca$a una $e las .onas $e conten"$o Qe0' e*"ste un n"#el pre$eter "na$o $e se)ur"$a$% Los n"#eles $e se)ur"$a$ $"spon"0les en Internet E*plorer son los s")u"entes3 4 A&eo3 E*clu+e calque "r conten"$o que p pue$a $aEar su PC 4 >e$"o3 Le a$#"erte antes $e e&ecutar conten"$o potenc"al ente $aE"no 4 <a&o3 No le a$#"erte antes $e e&ecutar conten"$o potenc"al ente $aE"no 4 Personal".a$o3 Una con!")urac"1n $e se)ur"$a$ $e su prop"o $"seEo La anera -s !-c"l l $e o$o u0"car la con!")urac"1n $e se)ur"$a$ que Internet E*plorer " pone so0re un s"r"o Qe0 espec,!"co es a)re)ar anual ente el s"r"o a una .ona $e se)ur"$a$% El proce$" "ento usual es a)re)ar un s"r"o a la .ona $e s" r,os De Con!"an.a para "ncre entar sus pr"#"le)"os' o en #e. $e ello a)re)arlo a la .ona $e s" r,os Resto "r n"$os para re$uc"r sus pr"#"le)"os% Para 2acer eso' use el s")u"ente proce$e a "ento3
AGREGAR UN SI:IO A UNA ?ONA DE SEGURIDAD PREPNRESE% In"c"e ses"1n en Q"n$o=s R' + $espu(s lle#e a ca0o estos pasos3 G% D( cl"c en In"c"o' + selecc"one Panel $e Control% Aparecer- la #entana $el Panel $e Control% P% Selecc"one Re$es e Internet + $espu(s Opc"ones $e Internet% Aparecer- la p-)"na $e Prop"e$a$es $e Internet O% D( cl"c en la pestaEa Se)ur"$a$% X% Selecc"one +a sea la .ona $e S"t"os $e Con!"an.a o S"t"os Restr"n)"$os a la cual $esee a)re)ar un s"t"o% H% D( cl"c en S"t"os% Aparecer- el cua$ro $e $"-lo)o $e S"t"os $e Con!"an.a o S"t"os Restr"n)"$os% K% Escr"0a la $"recc"1n $el s"t"o Qe0 que $esee a)re)ar a la .ona en el cua$ro $e te*to A)re)ar este s"t"o Qe0 a la .ona' + $( cl"c en A)re)ar% Aparecer- la $"recc"1n en la l"sta $e s"t"os Qe0% R% D( cl"c en Cerrar para cerrar el cua$ro $e $"-lo)o $e S"t"os $e Con!"an.a o S"t"os Restr"n)"$os% T% D( cl"c en OU para cerrar la p-)"na $e Prop"e$a$es $e Internet%
PARA MODIFICAR LAS PROPIEDADES DE SEGURIDAD DE UNA ZONA USE EL SIGUIENTE PROCEDIMIENTO
PREPNRESE% In"c"e ses"1n en Q"n$o=s R' + $espu(s lle#e a ca0o estos pasos3 G% D( cl"c en In"c"o' + el"&a Panel $e Control% Aparecer- la #entana $el Panel $e Control% P% Selecc"one Re$es e Internet + $espu(s Opc"ones $e Internet% Aparecer- la p-)"na $e Prop"e$a$es $e Internet% O% D( cl"c en la !"c2a Se)ur"$a$% X% Selecc"one la .ona para la cual $esea o$"!"car las con!")urac"ones $e se)ur"$a$%
H% En el cua$ro $e N"#el $e se)ur"$a$ para esta .ona' a&uste la 0arra $e $esl".a "ento para "ncre entar o $"s "nu"r el n"#el $e se)ur"$a$ para la .ona% Al o#er la 0arra $e $esl".a "ento 2ac"a arr"0a se "ncre enta la protecc"1n para la .ona' + al o#er la 0arra $e $esl".a "ento 2ac"a a0a&o se $"s "nu+e% K% Selecc"one o ret"re la selecc"1n $el recua$ro $e selecc"1n Act"#ar o$o prote)"$o' s" lo $esea%
R% Para e&ercer un control -s prec"so so0re las con!")urac"ones $e se)ur"$a$ $e la .ona' $( cl"c en N"#el personal".a$o% Aparecer- el cua$ro $e $"-lo)o $e Con!")urac"ones $e Se)ur"$a$ para la .ona% T% Selecc"one los 0otones $e selecc"1n para las con!")urac"ones "n$"#"$uales en ca$a una $e las cate)or,as $e se)ur"$a$% \% D( cl"c en OU para cerrar el cua$ro $e $"-lo)o $e Con!")urac"ones $e Se)ur"$a$% GS D( cl"c en OU para cerrar la p-)"na $e Prop"e$a$es $e Internet% PIC;INGA @ PARUING P"c2"n)a + ParC"n) son $os !or as $e ataque usa$os para atraer con en)aEos a los "n$"#"$uos a s"t"os Qe0 !rau$ulentos en un "ntento por $"se "nar al=are o recop"lar "n!or ac"1n personal Pic(inga es una t(cn"ca 0asa$a en "n)en"er,a soc"al% Con el p0"s2"n)' se les p"$e a los usuar"os 8nor al ente a tra#(s $e correos electr1n"cos o s"r"os Qe09 su "n"strar "n!or ac"1n personal en una $e $os aneras3 4 Contestan$o a un correo electr1n"co en q UE se les pre)unte su no 0re $e usuar"o' contraseEa y otra "n!or ac"1n personal' co o n/ eros $e cuenca' PINs y n/ eros $e Se)uro Soc"al% 4 Na#e)an$o a un s"t"o Qe0 que parece con#"ncente que les "nc"ta a su "n"strar su "n!or ac"1n personal' co o contraseEas y n/ eros $e cuenca% Por e&e plo' $")a os que rec"0e un correo electr1n"co $"c"(n$ole que la cuenca $e su tar&eta $e cr($"to aca0a $e e*p"rar o que neces"ta #al"$ar su "n!or ac"1n% El correo electr1n"co le o!rece un #,nculo al que acce$er $an$o $"c% Cuan$o $a $"e en el #,nculo' acce$e a un s"r"o Qe0 !also% S"n e 0ar)o' al 5"n"c"ar ses"1n5 en el s"r"o con su "n!or ac"1n real' $e 2ec2o estar- pro#e+en$o su no 0re $e usuar"o y contraseEa al 2acCer' que $espu(s po$rusar esta "n!or ac"1n para acce$er a su cuenta% Para a+u$arle a prote)erse contra el p2"s2"n)' Internet E*plorer T "nclu+e el F"ltro S art Screen' el cual e*a "na el tr-!"co en 0usca $e e#"$enc"a $e act"#"$a$ $e p2"s2"n) + uestra una a$#ertenc"a al usuar"o s" encuentra al)una% Este ta 0"(n en#,a la $"recc"1n $e re)reso al ser#"c"o $e S art Screen $e >"croso!t para real".ar una co parac"1n contra las L"stas $e s"t"os conoc"$os $e p2"s2"n) + al=are% S" el F"ltro $escu0re que un s"t"o Qe0 que est- #"s"tan$o est- en la l"sta $e s"r"os conoc"$os $e al=are o p2"s0"n)' Internet E*plorer ostrar- una p-)"na Qe0 $e 0loqueo y la 0arra $e D"recc"1n aparecer- en ro&o% Des$e la p-)"na $e 0loqueo' pue$e ele)"r e#a$"r el s"t"o Qe0 0loquea$o e "r a su p-)"na $e "n"c"o' o pue$e co "near su "n)reso al s"r"o Qe0 0loquea$o' aunque esto no se reco "en$a% S" $ec"$e cont"nuar su "n)reso al s"r"o Qe0 0loquea$o' la 0arra $e D"recc"1n cont"nuaraparec"en$o en ro&o% Una $e las e&ores aneras $e e#"tar $"c2as t-ct"cas es sa0er que e*"sten% Consecuente ente' cuan$o rec"0a un correo electr1n"co que le sol"c"te "n!or ac"1n personal' 0usque seEales $e que el correo electr1n"co es !also y que los #,nculos $entro $e este le lle#an a s"t"os !rau$ulentos 8por e&e plo' en #e. $e entrar en e0a+%co ' un #,nculo "n)resa a e0a+%co % co o a e0a+^=sJco 9% No con!,e en 2"per#,nculos% Nunca su "n"stre una contraseEa u otra "n!or ac"1n con!"$enc"al a un s"r"o Qe0 a enos $e que "s o escr"0a la $"recc"1n + est( se)uro $e que es correcta% P(ar*i-7g es un ataque en!oca$o en re$"r")"r el tr-!"co $e un s"t"o Qe0 a un s"t"o Qe0 !rau$ulento% Esto nor al ente se lo)ra ca 0"an$o el arc2"#o $el ser#"$or 8un te*to que pro#ee la resoluc"1n $el no 0re para no 0res $e ser#"$ores o $o "n"os a la $"recc"1n IP9 en una co puta$ora o e*ploran$o una #ulnera0"l"$a$ en un ser#"$or DNS% Para prote)erse cenera parC"n)' neces"ta ase)urarse $e que su s"ste a cuenta con los parc2es $e se)ur"$a$ -s actuales + que cuenca con un paquete $e so!t=are $e ant"#"rus actual".a$o% A$e -s' UAC le a+u$a a prote)er el arc2"#o $el ser#"$or' +a que este se local".a en la carpeta S+ste OP' que es una $e las -reas que UAC a+u$a a prote)er%
CA>O PRO:EGER SU SERDIDOR Co o +a sa0e' los ser#"$ores son co puta$oras cu+o o0&et"#o es 0r"n$ar ser#"c"os ya pl"cac"ones $e re$ para su or)an".ac"1n% A $"!erenc"a $e una estac"1n $e tra0a&o' s" un ser#"$or !alla' esto a!ectar- a /lt"ples usuar"os% Por lo canco' es " portante antener a un ser#"$or -s se)uro que a una estac"1n $e tra0a&o% CA>O COLOCAR EL SERDIDOR El pr" ero paso para ase)urar un ser#"$or es $eter "nar $1n$e colocarlo% Des$e lue)o' el ser#"$or $e0e ser anten"$o en una u0"cac"1n se)ura% A$e -s' los ser#"$ores $e0en estar en su prop"a su0re$ y DLAN para re$uc"r el tr-!"co que lle)a a ellos' "nclu+en$o trans "s"ones% En al)unos casos' pue$e requer"r colocar los ser#"$ores en una o!"c"na su0s"$"ar"a% En s"tuac"ones en las que neces"te "nstalar un controla$or $e $o "n"o en un a 0"ente $e se)ur"$a$ !,s"ca 0a&a' $e0er- cons"$erar "nstalar un Controla$or $e Do "n"o $e S1lo Lectura 8RODC9 que cont"ene una cop"a no e$"ta0le $el D"rector"o act"#o y re$"r")e to$os los "ntentos $e escr"tura a un Controla$or $e Do "n"o :oral% Este $"spos"t"#o $upl"ca to$as las cuencas' e*cepto aquellas sens"0les% Por lo ra o' s" el controla$or $e $o "n"o est- co pro et"$o' los atacantes son l" "ta$os en lo que pue$en 2acer al escr"0"r "n!or ac"1n en D"rector"o act"#o % CA>O FOR:ALECER AL SERDIDOR El s")u"ente paso en la se)ur"$a$ $e un ser#"$or es !ortalecerlo para re$uc"r la super!"c"e $el ataque' re$uc"en$o as, las #ulnera0"l"$a$es $el ser#"$or% Para !ortalecer a un ser#"$or' $e0er- 0uscar los l"nea "entos y e&ores pr-ct"cas en se)ur"$a$ para ser#"$ores $e Q"n$o=s y los ser#"c"os espec,!"cos $e re$ que est( "nstalan$o' co o >"croso!t E*c2an)e o >"croso!t SQL Ser#er% Uno $e los pasos -s " portantes en la se)ur"$a$ $e un ser#"$or es #er"!"car que Q"n$o=s' las apl"cac"ones $e >"croso!t y otras apl"cac"ones $e re$ sean anten"$as actuales con los parc2es $e se)ur"$a$ -s no#e$osos% Co o con los cl"entes' pue$e 2acer esto usan$o Q"n$o=s Up$aces' QSUS y SCC>% Des$e lue)o' antes $e apl"car parc2es a un s"ste a $e pro$ucc"1n' ase)/rese $e co pro0ar las actual".ac"ones $e se)ur"$a$% Para re$uc"r la super!"c"e $e ataque $e un ser#"$or' $e0er- $esact"#ar cualqu"er ser#"c"o que no sea necesar"o' $e o$o que ese ser#"c"o no pue$a ser e*plora$o en el !uturo% A$e -s' $e0er- cons"$erar usar !"re=alls $e ser#"$ores 8co o F"re=all $e Q"n$o=s9' que 0loquear- to$os los puerros que no est(n s"en$o usa$os% Para re$uc"r el e!ecto $e p(r$"$a $e un ser#"$or' $e0er- separar los ser#"c"os% kNunca "nstale to$os sus ser#"c"os en un solo ser#"$orf :a 0"(n neces"ta planear el resto y esperar lo e&or% Esto s")n"!"ca que neces"ta ant"c"par que un ser#"$or !allar- e#entual ente% Por lo ta o' $e0e cons"$erar usar su "n"stros $e ener),a re$un$ante' $"scos RAID 8Con &unco Re$un$ante $e D"scos In$epen$"entes' por sus s")las en "n)l(s9' tar&eras $e re$ re$un$ante y cl/srers% :a 0"(n $e0er- $esact"#ar o 0orrar cualqu"er cuenca "nnecesar"a% Por e&e plo' aunque no pue$a 0orrar la cuenca $e a$ "n"stra$or' pue$e ca 0"arle el no 0re a al)o -s $e o$o que sea -s $"!,c"l para un 2acCer a$"#"narlo% A$e -s' no $e0er- usar la cuenta $e a$ "n"stra$or para co$o% Por e&e plo' s" $e0e e&ecutar un ser#"c"o espec,!"co' cree una cuenta $e ser#"c"o para ese ser#"c"o y ot1r)uele los $erec2os y per "sos ,n" os que neces"te para e&ecutarse% Des$e lue)o' la cuenta $e "n#"ta$o $e0e ser $esact"#a$a% A$e -s $e $esact"#ar o 0orrar cualqu"er cuenca "nnecesar"a y /n"ca ente as")nar los $erec2os y per "sos ,n" os necesar"os para que los usuar"os 2a)an su tra0a&o' ta 0"(n $e0er- "n" ".ar qu"(n pue$e "n"c"ar ses"1n local ente en el ser#"$or% A$"c"onal ente' $e0er- $esact"#ar cualqu"er protocolo $e autent"cac"1n no se)uro% Por e&e plo' no $e0er- usar un Protocolo $e Autent"cac"1n $e ContraseEas 8PAP9 al usar protocolos $e acceso re oto%
No $e0er- usar F:P con contraseEas% En #e. $e esto' use un an1n" o que no requ"era $e contraseEas 8supon"en$o que su conten"$o no neces"te ser se)uro9 o use F:P se)uro' que encrestar- la contraseEa y el conten"$o cuan$o est( s"en$o trans "t"$o so0re la re$% Por ra.ones s" "lares no $e0er- usar telner% En #e. $e esto' use SS; 8Secure S2ell9% F"nal ente' $e0er- 2a0"l"tar una !uerce pol,t"ca $e au$"tor,a e "n"c"o $e ses"1n y re#"sar estos re)"stros en una 0ase re)ular% S" al)u"en "ntenta atacar un ser#"$or o 2acer al)o que no $e0er,a estar 2ac"en$o' ten$r- un re)"stro $e las act"#"$a$es $e esa persona% Esto $e0er- "nclu"r "n"c"os $e ses"1n $e cuencas e*"tosos y !all"$os% 5icrosoft 'aseline Security %naly7er /5'S%, %nali7ador de Seguridad 'sica de 5icrosoft1 es una 2erra "enta $e so!t=are puesta en c"rculac"1n por >"croso!t para $eter "nar el esta$o $e se)ur"$a$ $e un s"ste a e#aluan$o las actual".ac"ones !altantes en se)ur"$a$ y las con!")urac"ones $e se)ur"$a$ enos se)uras $entro $e los co ponentes $e >"croso!t Q"n$o=s co o Internet E*plorer' el ser#"$or Qe0 l"S' y pro$uctos co o >"croso!t SQL Ser#er y las con!")urac"ones $e acros $e >"croso!t O!!"ce% Dea la F")ura% >"croso!t !recuente ente pu0l"ca )u,as $e se)ur"$a$ + )u,as $e las e&ores pracncas para $"#ersos pro$uctos% A$e -s' >"croso!t 2a pu0l"ca$o las A ena.as + Contra e$"$as 8Con!")urac"ones $e Se)ur"$a$ en Q"n$o=s Ser#er PSST + Q"n$o=s D"sea9%
CA>O ASEGURAR DNS DINN>ICO Des$e Q"n$o=s Ser#er PSSO' los ser#"$ores $e Q"n$o=s 2an pro#"sto $e soporte para la !unc"onal"$a$ $e actual".ac"ones $"n- "cas $e DNS% DNS D"n- "co per "te que las co puta$oras $e los cl"entes actual"cen $"n- "ca ente sus re)"stros $e recursos en DNS% Cuan$o use esta !unc"onal"$a$' e&orar- la a$ "n"strac"1n $e DNS re$uc"en$o el t"e po que le ro a a$ "n"strar anual ente los re)"stros $e .onas $e DNS% Pue$e usar la !unc"onal"$a$ $e actual".ac"ones $e DNS con D;CP para actual".ar los re)"stros $e recursos cuan$o se ca 0"e la $"recc"1n IP $e una co puta$ora% Con actual".ac"ones t,p"cas $"n- "cas no ase)ura$as' cualqu"er co puta$ora pue$e crear re)"stros en su ser#"$or DNS' lo que lo $e&a a0"erto a act"#"$a$ al"c"osa% Para prote)er su ser#"$or DNS' ase)/relo $e o$o que /n"ca ente "e 0ros $e un $o "n"o $e D"rector"o act"#o pue$an crear re)"stros en el ser#"$or%