Ver Mensaje Individual
  #7 (permalink)  
Antiguo 09/01/2003, 01:49
Avatar de Alfon
Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 1 mes
Puntos: 14
A parte de lo que nos cuente Tania, se me ocurre que para evitar estas cosas Windows 2000 server tiene muchas herramientas obviando, claro está, las más imprescindible de todas: un buen administrador.

Lo más importante es establcer copias de seguridad diarias tanto incrementales como semanales completas. Windows 2000 puede hacer esto aunque existen herramientas de terceros que puede realizar esta labor mucho mejor.

Activar las auditorias. No previene pero es una buena política de seguridad auditar eventos, objetos, carpetas, sucesos de inicio de sesión, etc, etc. nose da mucha información de como se accede y que ocurre en nuestro sistema a todos los niveles.

Windows 200 server tiene una serie de plantillas de configuraciones de seguridad complementos de MMC que son muy útiles.

Establecer una buena configuración de cuentas/permisos para acceso a los recursos compartidos. Por ejemplo: existe una política quedice que el establecimiento de permisos para

1.- acceder a la unidad C:\:

- Administradores, system: control total
usuarios autentificados: Leer, ejecutar, listar contenidos de carpetas y leer

2. C:\WINNT carpetas: Repair, Security, Temp, system32/config y system32/logfile:

-Administradores, creador,system: control total ( el resto na de na)

etc, etc,

Para las carpetas, archivos, etc de uso diario o lo que sea habrá que realizar los ajustes y permisos pertienentes según la política deseguridad que establezcas para tu red. esteblece grupos de usuarios según su cartegoría, etc, etc y aplicas permisos dependiendo de lo que ase seupone puede hacer o no con los archivos y carpetas de trabajo

Windows 2000 puede ser configurado también para prevenir de ataques de red tales como spoofing, etc, etc, con solo tocar y/o crear ciertos registros.

No estaría nada mal configurar un firewalll.

No se me ocurre ahora nada más. Supongo que Tania tendrá mucho más que decir sobre este tema.

-
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com