SESION # 10 -- 11

Seguridad a los ataques activos y pasivos a los servidores

El uso del acceso a Internet en actividades empresariales lleva asociado muchos riesgos. Siempre que cree una política de seguridad, deberá sopesar el suministro de servicios con el control del acceso a las funciones y los datos. En los sistemas conectados en red, la seguridad es más difícil porque el propio canal de comunicaciones está abierto a los ataques.



Algunos servicios de Internet son más vulnerables a ciertos tipos de ataques que otros. Por lo tanto, es fundamental que comprenda los riesgos que supone cada servicio que se proponga utilizar o prestar. Además, el conocimiento de los posibles riesgos de seguridad ayuda a determinar un conjunto claro de objetivos de seguridad.

En Internet hay determinados individuos que suponen una amenaza para la seguridad de las comunicaciones por Internet. En la siguiente lista se describen algunos de los riesgos de seguridad más típicos con los que se puede encontrar:

Ataques pasivos

En un ataque pasivo, el autor supervisa el tráfico de la red para intentar conocer algunos secretos. Estos ataques se pueden basar en la red (rastreando los enlaces de comunicaciones) o en el sistema (sustituyendo un componente del sistema por un programa caballo de Troya que captura los datos clandestinamente). Los ataques pasivos son los más difíciles de detectar. Por ello, deberá presuponer que alguien está a la escucha de todo lo que envía por Internet.


Ataques activos

En un ataque activo, el autor intenta abrirse paso a través de sus defensas para entrar en los sistemas de la red. Hay varios tipos de ataques activos:

  1. En los intentos de acceso al sistema, el atacante intenta aprovechar las brechas de seguridad para acceder a un cliente o un sistema y controlarlo.
  2. En los ataques de usurpación , el atacante intenta abrirse paso a través de sus defensas haciéndose pasar por un sistema de confianza o bien un usuario intenta persuadirle de que le envíe información secreta.
  3. En los ataques de denegación de servicio, el atacante intenta interferir en las operaciones o detenerlas, redirigiendo el tráfico o bombardeando el sistema con correo basura.
  4. En los ataques criptográficos, el atacante intenta adivinar o robar las contraseñas o bien utiliza herramientas especializadas para intentar descifrar los datos cifrados.


Herramientas administrativas de los servidores

Las herramientas administrativas de los servidores son programas y utilidades diseñadas para facilitar la gestión, configuración, supervisión y mantenimiento de sistemas informáticos basados en servidores. Estas herramientas son esenciales para los administradores de sistemas y permiten realizar tareas críticas para garantizar el funcionamiento adecuado de los servidores y los servicios que ofrecen. A continuación, se presentan algunas de las herramientas administrativas comunes utilizadas en entornos de servidor:


1. Gestión de usuarios y grupos:

  • Active Directory Users and Computers (ADUC): Para administrar usuarios, grupos y objetos en un entorno de Windows Server.
  • LDAP Browser: Utilizado para navegar y administrar un directorio LDAP.

2. Gestión de redes:

  • DHCP Management Console: Para administrar la asignación de direcciones IP automáticamente en la red.
  • DNS Management Console: Para gestionar los registros DNS y las resoluciones de nombres.

3. Supervisión y diagnóstico:

  • Performance Monitor: Permite supervisar el rendimiento del sistema, incluyendo el uso de recursos como CPU, memoria y disco.
  • Event Viewer: Permite ver y analizar los registros de eventos del sistema y las aplicaciones.
  • Syslog Server: Utilizado para recopilar y administrar registros de eventos de múltiples dispositivos.

4. Gestión remota:

  • Remote Desktop Connection: Permite acceder y administrar un servidor de forma remota.
  • Remote Server Administration Tools (RSAT): Un conjunto de herramientas para administrar servidores desde estaciones de trabajo remotas.

5. Gestión de almacenamiento:

  • Disk Management: Permite administrar discos duros y volúmenes, incluyendo la creación y extensión de particiones.
  • Storage Spaces: Utilizado en Windows Server para crear y administrar espacios de almacenamiento virtuales.

6. Seguridad y administración de políticas:

  • Group Policy Management Console (GPMC): Para administrar políticas de grupo en entornos de Windows.
  • Security Configuration Wizard (SCW): Ayuda a configurar la seguridad del sistema según las mejores prácticas.

7. Gestión de servicios:

  • Services Console: Permite administrar servicios que se ejecutan en el sistema.
  • Web-based Management: Algunos servidores ofrecen interfaces web para gestionar sus servicios y configuraciones.

8. Copias de seguridad y recuperación:

  • Windows Server Backup: Permite realizar copias de seguridad y restauraciones del sistema y datos.
  • Third-Party Backup Solutions: Herramientas de terceros para realizar copias de seguridad más avanzadas.

9. Monitorización y administración de virtualización:

  • Hyper-V Manager: Para gestionar máquinas virtuales en entornos de virtualización Hyper-V.
  • VMware vSphere Client: Utilizado para administrar entornos basados en VMware.

Estas son solo algunas de las muchas herramientas administrativas disponibles para administrar servidores. La elección de herramientas dependerá del sistema operativo, las necesidades específicas del servidor y las preferencias del administrador del sistema.


Herramientas de administración de Active Directory

Active Directory (AD) es un servicio de directorio desarrollado por Microsoft que se utiliza para administrar usuarios, grupos, políticas y recursos en un entorno de red de Windows. Existen varias herramientas específicas para administrar Active Directory de manera eficiente. Aquí hay algunas de las herramientas más comunes para gestionar Active Directory:

1.Active Directory Users and Computers (ADUC):Esta es la herramienta principal para administrar usuarios, grupos y equipos en un dominio de Active Directory. Permite crear, modificar y eliminar cuentas de usuario y grupos, además de administrar las propiedades y los permisos asociados a estas cuentas.

2.Active Directory Sites and Services: Esta herramienta se utiliza para administrar la topología física y lógica de los sitios y subredes en un entorno de Active Directory. Permite configurar la replicación entre controladores de dominio en diferentes sitios y garantizar una administración eficiente de la red.

3.Active Directory Domains and Trusts: Esta herramienta permite administrar las relaciones de confianza entre dominios y bosques en un entorno de Active Directory. Puedes establecer y modificar relaciones de confianza, lo que es esencial para permitir la autenticación y el acceso entre diferentes dominios.

4.Active Directory Administrative Center: Esta herramienta es una versión mejorada y moderna de ADUC en versiones más recientes de Windows Server. Ofrece una interfaz más intuitiva para administrar usuarios, grupos, equipos, políticas y más.

5.Active Directory PowerShell: PowerShell es la interfaz de línea de comandos de Windows que permite automatizar y realizar tareas avanzadas de administración en Active Directory. Proporciona un amplio conjunto de cmdlets específicos para Active Directory.

6.Group Policy Management Console (GPMC): Aunque no es exclusiva de Active Directory, esta herramienta es vital para administrar las directivas de grupo en un dominio de Active Directory. Permite crear, modificar y vincular directivas de grupo para aplicar configuraciones y restricciones en los equipos y usuarios dentro del dominio.

7.Active Directory Replication Status Tool: Esta herramienta ayuda a los administradores a monitorear el estado de replicación entre controladores de dominio. Proporciona información detallada sobre la salud de la replicación y ayuda a identificar problemas de replicación.

8.Active Directory Migration Tool (ADMT): Esta herramienta es utilizada para realizar migraciones de objetos de un dominio a otro, ya sea dentro del mismo bosque o entre bosques diferentes.

9. Active Directory Lightweight Directory Services (AD LDS) Tools: Si estás utilizando AD LDS (anteriormente conocido como ADAM), estas herramientas te permiten administrar instancias de servicio de directorio liviano.

10.Active Directory Recycle Bin: A partir de Windows Server 2008 R2, esta característica permite recuperar accidentalmente objetos eliminados en Active Directory sin necesidad de restaurar una copia de seguridad completa.

Estas son solo algunas de las herramientas disponibles para administrar Active Directory. La elección de herramientas depende de las necesidades específicas de tu entorno y de la versión de Windows Server que estés utilizando.




Herramienta de administración de servidor remoto

Existen varias herramientas de administración de servidor remoto que permiten a los administradores gestionar servidores de manera remota, lo que es especialmente útil para el mantenimiento y la solución de problemas sin tener que estar físicamente en el lugar. Algunas de las herramientas más comunes incluyen:

1. Remote Desktop Protocol (RDP): Esta es una característica integrada en sistemas Windows que permite a los administradores conectarse de forma remota a un servidor con una interfaz gráfica completa. Los administradores pueden interactuar con el servidor como si estuvieran físicamente en frente de él.

2. Windows Admin Center: Es una herramienta basada en navegador que proporciona una interfaz unificada para administrar servidores locales y remotos. Permite gestionar diversas tareas, como la gestión de usuarios, el rendimiento, la configuración y más

3. SSH (Secure Shell): SSH es un protocolo de red seguro que permite a los administradores acceder a servidores de forma remota a través de la línea de comandos. Es ampliamente utilizado en sistemas Unix-like, y en Windows, se puede habilitar a través de servicios como OpenSSH.

4. Remote Management Tools (RSAT): Para sistemas Windows, las Herramientas de administración remota del servidor (RSAT) son una serie de herramientas y utilidades que permiten a los administradores gestionar funciones y roles de servidor desde una máquina cliente.

5. Puppet, Chef, Ansible: Estas herramientas de automatización no solo permiten la configuración y gestión de servidores locales, sino también de servidores remotos. Se utilizan para automatizar tareas y despliegues en múltiples servidores a través de la red.

6. VNC (Virtual Network Computing): VNC es una tecnología que permite compartir la pantalla y controlar de manera remota un sistema. Hay varias implementaciones y herramientas basadas en VNC que se pueden utilizar para la administración remota.

7. TeamViewer: Es una herramienta popular de acceso remoto que permite a los administradores acceder a sistemas desde cualquier ubicación. Aunque inicialmente estaba dirigida al soporte técnico, también se utiliza para la administración de servidores.

8. AnyDesk: Similar a TeamViewer, AnyDesk es una herramienta de acceso remoto que permite a los administradores controlar servidores de manera remota.

9. LogMeIn: Otra opción para el acceso remoto a servidores. Proporciona funciones de control y transferencia de archivos.

10. mRemoteNG: Es una herramienta que permite a los administradores gestionar múltiples conexiones remotas en una sola interfaz. Es útil para administrar varios servidores de diferentes tipos y sistemas operativos.

La elección de la herramienta depende de factores como el sistema operativo del servidor, las necesidades de administración, la seguridad y la preferencia personal. Es importante elegir una herramienta que se ajuste a las políticas y requisitos de seguridad de tu organización.









Comentarios

Publicar un comentario

Entradas populares de este blog

ADMINISTRACIÓN DE SERVIDORES Y LA APLICACIÓN DE SEGURIDAD EN LA INFORMACIÓN

Imagen
Breve Historia de Interne Internet se inició en torno al año 1969, cuando el Departamento de Defensa de los EE. UU desarrolló ARPANET, una red de ordenadores creada durante la Guerra Fría cuyo objetivo era eliminar la dependencia de un Ordenador Central, y así hacer mucho menos vulnerables las comunicaciones militares norteamericanas. Clasificación de las Redes El término  red  hace referencia a un conjunto de sistemas informáticos independientes conectados entre sí, de tal forma que posibilitan un  intercambio de datos , para lo que es necesario tanto la conexión física como la conexión lógica de los sistemas. Las redes se configuran con el objetivo de transmitir datos de un sistema a otro o de disponer recursos en común, como servidores, bases de datos o impresoras. En función del tamaño y del alcance de la red de ordenadores, se puede establecer una diferenciación entre diversas dimensiones de red. Entre los tipos de redes más importantes se encuentran: Personal Area Network (PAN) P
Leer más