O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

Redes Locales 6

  • Entre para ver os comentários

  • Seja a primeira pessoa a gostar disto

Redes Locales 6

  1. 1. Redes locales 6 Conrado Perea
  2. 2. SEGURIDAD DE PERMISOS CARPETAS COMPARTIDAS <ul><li>Los permisos y las carpetas compartidas remotas constituyen el pilar de seguridad de Windows Server 2003. Los permisos basados en NTFS permiten y deniegan acceso a archivos y carpetas, tanto de forma local como en la red. </li></ul><ul><li>Por otro lado, las carpetas compartidas proporcionan o deniegan acceso a los objetos de un equipo remoto. </li></ul>
  3. 3. ASPECTOS GENERALES DE LOS PERMISOS NTFS <ul><li>PUBLICACIÓN DE DIRECTORIOS: Para añadir un directorio a AD, primero tenemos que crear ese directorio o carpeta en el explorador de Windows o en Mi PC y protegerlo utilizando las fichas de Seguridad y Compartir del cuadro de diálogo de propiedades de esa carpeta. Esta protección debe incluir tanto la seguridad a nivel del recurso compartido como de los permisos NTFS asociados a ese directorio y a todos los archivos y subdirectorios que pueda contener. </li></ul>
  4. 4. PUBLICAR ELEMENTOS EN EL DIRECTORIO <ul><li>Los permisos compartidos se aplican a toda la carpeta y no a archivos concretos. Tanto los volúmenes NTFS como los FAT requieren que los permisos de carpetas compartidas se definan para que los usuarios de la red tengan acceso. Los volúmenes FAT no necesitan autentificación de usuario local, aunque los permisos compartidos proporcionan seguridad a los usuarios remotos. Sólo los volúmenes NTFS pueden aplicar permisos de archivo a los objetos de una carpeta compartida </li></ul>
  5. 5. PUBLICAR ELEMENTOS EN EL DIRECTORIO <ul><li>REGLAS A TENER EN CUENTA </li></ul><ul><ul><li>El permiso efectivo es una acumulación de los derechos individuales del usuario y de los que obtiene como miembro de un grupo. </li></ul></ul><ul><ul><li>Los permisos denegados siempre anulan los permisos otorgados correspondientes </li></ul></ul><ul><ul><li>Una copia de una carpeta compartida no conserva su estado de compartida. </li></ul></ul><ul><ul><li>El estado de carpeta compartida se cancela al mover la carpeta. </li></ul></ul>
  6. 6. PUBLICAR ELEMENTOS EN EL DIRECTORIO <ul><li>Pondremos el nombre del recurso compartido. </li></ul><ul><li>Configurar el máximo de usuarios que pueden acceder a la vez a este recurso. </li></ul>
  7. 7. PUBLICAR ELEMENTOS EN EL DIRECTORIO <ul><li>Permisos, deberemos configurar quien tiene acceso a este directorio y con que permiso. </li></ul>
  8. 8. PUBLICAR ELEMENTOS EN EL DIRECTORIO <ul><li>El primer paso para tener una buena seguridad, es impedir que todos los usuarios tengan acceso a esta carpeta </li></ul>
  9. 9. PUBLICAR ELEMENTOS EN EL DIRECTORIO <ul><li>Después añadimos a los usuarios, administradores y grupos que tengan que tener acceso a este directorio, haciendo clic sobre Agregar . </li></ul>
  10. 10. <ul><li>Ubicación , es el dominio donde está ubicado el usuario o grupo </li></ul>PUBLICAR ELEMENTOS EN EL DIRECTORIO
  11. 11. <ul><li>En esta ventana escribiremos el nombre exacto del usuario, administrador, que vamos a añadir. De no saberlo exactamente pulsaremos Avanzadas </li></ul>PUBLICAR ELEMENTOS EN EL DIRECTORIO
  12. 12. <ul><li>En esta ventana, al lado de “empieza con”, introducimos el nombre y debajo nos dará los resultados, ahora seleccionamos el nombre correcto y damos a aceptar </li></ul>PUBLICAR ELEMENTOS EN EL DIRECTORIO
  13. 13. PUBLICAR ELEMENTOS EN EL DIRECTORIO <ul><li>Volveremos a la pantalla anterior con el nombre seleccionado, pulsamos en aceptar. </li></ul>
  14. 14. PUBLICAR ELEMENTOS EN EL DIRECTORIO <ul><li>Y volvemos a la pantalla anterior donde seleccionamos los permisos que tiene este usuario </li></ul>
  15. 15. PUBLICAR ELEMENTOS EN EL DIRECTORIO <ul><li>Siempre añadimos a los administradores con control total. </li></ul><ul><li>La diferencia de control total, es que ofrece la posibilidad de obtener la propiedad y modificar permisos </li></ul>
  16. 16. PRACTICA <ul><li>Crear un recurso compartido, para cada grupo de trabajo existente y dentro de este contenedor de información, un recurso compartido para cada usuario. </li></ul><ul><li>También deberemos de crear un recurso compartido para el perfil móvil y otro para el perfil obligatorio </li></ul>
  17. 17. FACILITACI Ó N DEL ACCESO COMPARTIDO <ul><li>Asignación de un dispositivo de red a una carpeta compartida . La asignación de una unidad de red hace que una carpeta compartida remota esté disponible para el equipo por medio del Explorador de Windows o de Mi PC de forma que la carpeta compartida remota parece en todos los sentidos local </li></ul>
  18. 18. FACILITACI Ó N DEL ACCESO COMPARTIDO <ul><li>En Mi PC. botón derecho seleccionar Herramientas> Conectar a unidad de red </li></ul>
  19. 19. FACILITACI Ó N DEL ACCESO COMPARTIDO <ul><li>Seleccionamos la letra de la unidad asociada a la carpeta compartida remota. </li></ul><ul><li>Clic en Examinar y buscamos la carpeta compartida que deseamos. </li></ul>
  20. 20. FACILITACI Ó N DEL ACCESO COMPARTIDO <ul><li>Podremos acceder a la nueva carpeta compartida desde Mi PC como letra de unidad </li></ul>
  21. 21. FACILITACI Ó N DEL ACCESO COMPARTIDO <ul><li>Vinculo de Mis sitios de red a una carpeta compartida. Mis sitios de red, también puede proporcionar una carpeta compartida. Para utilizarla, vamos a realizar los siguientes pasos: </li></ul><ul><ul><li>En Mis sitios de red, buscamos el equipo que contenga la carpeta compartida. Si tenemos dificultades en conectar a dicho equipo, hacemos clic en Buscar e introducimos el nombre del equipo. Por ultimo hacemos clic en Búsqueda </li></ul></ul>
  22. 22. FACILITACI Ó N DEL ACCESO COMPARTIDO <ul><li>Botón derecho crear acceso directo a la carpeta </li></ul>
  23. 23. FACILITACI Ó N DEL ACCESO COMPARTIDO <ul><ul><li>Introducimos el nombre del servidor con la ruta de acceso a la carpeta compartida siguiendo esta estructura ombreservidorcarpetacompartida. </li></ul></ul>
  24. 24. SEGURIDAD: NIVELES DE PERMISO <ul><li>Se pueden combinar seis tipos de permisos con diferentes resultados: lectura, escritura, ejecución, mostrar contenido de la carpeta, modificar y control total. </li></ul><ul><li>El nivel de permiso de control total se le otorgar automáticamente al creador o propietario del objeto y al grupo de administradores. </li></ul>
  25. 25. NIVELES DE PERMISO w Escribir Capacidad de crear o escribir archivos y carpetas R Leer Capacidad de leer el archivo y el contenido de la carpeta M Modificar Capacidad de eliminar, escribir, leer y ejecutar
  26. 26. NIVELES DE PERMISO RX Lectura y ejecución Leer los atributos de archivo y carpeta ver el contenido de la carpeta y leer archivos de la carpeta L Mostrar el contenido de la carpeta Igual que lectura y ejecución, pero no heredan los archivos de la carpeta
  27. 27. NIVELES DE PERMISO F Control total Proporciona la capacidad de realizar cualquier acción, incluyendo obtener calidad de propietario y cambiar los permisos. Cuando se aplica una carpeta, el usuario o grupo puede eliminar subcarpetas y archivos de una carpeta
  28. 28. SEGURIDAD
  29. 29. SEGURIDAD <ul><li>Para agregar un nuevo grupo o usuario, haremos clic en agregar </li></ul>
  30. 30. SEGURIDAD <ul><li>Añadimos usuarios o grupos exactamente igual que en permisos de compartir </li></ul>
  31. 31. PERMISOS EFECTIVOS <ul><li>Haciendo clic en Opciones avanzadas, accedemos a los Permisos efectivos </li></ul>
  32. 32. PERMISOS EFECTIVOS <ul><li>Los permisos NTFS estándar que acabamos de ver proporcionan un control general del acceso de lo usuario y de grupo. </li></ul>
  33. 33. PERMISOS EFECTIVOS <ul><li>Sin embargo, en algunas ocasiones necesitaremos una mayor grado de granularidad, en cuyo caso utilizaremos los Permisos efectivos NTFS (permisos especiales). Existen 13 Permisos Efectivos. </li></ul>
  34. 34. HERENCIA DE PERMISOS <ul><li>Todas las carpetas y subcarpetas heredan los permisos de su carpeta principal por defecto. Lo mismo pasa en el caso de los archivos de una carpeta. En otras palabras, una carpeta con permisos de lectura y escritura para el grupo de usuarios transmite estas características a sus subcarpetas y archivos a menos que se cambie. </li></ul>
  35. 35. HERENCIA DE PERMISOS <ul><li>Se pueden anular la herencia de los permisos NTFS en la carpeta secundaria o al nivel de archivo desactivando la opción de Permitir que los permisos heredables del primario se propaguen a este objeto y a todos los objetos secundarios. </li></ul>
  36. 36. HERENCIA DE PERMISOS
  37. 37. HERENCIA DE PERMISOS <ul><li>Una vez impedida la herencia de permisos, se pueden asignar los permisos al objeto. </li></ul>
  38. 38. HERENCIA DE PERMISOS <ul><li>Vamos a ver un ejemplo. Vamos a crear una carpeta dentro de la carpeta nueva carpeta. </li></ul><ul><li>Y miramos los permisos en la ficha de seguridad. </li></ul>
  39. 39. HERENCIA DE PERMISOS <ul><li>Vemos que son exactamente los mismos. </li></ul><ul><li>Vamos a opciones avanzadas. </li></ul>
  40. 40. HERENCIA DE PERMISOS <ul><li>Desactivamos los permisos heredables y nos sale la siguiente ventana. </li></ul>
  41. 41. HERENCIA DE PERMISOS <ul><li>En esta venta elegiremos entre, Copiar o eliminar los permisos heredables, o en cancelar para abortar la operación de bloqueo de la herencia </li></ul>
  42. 42. MOVIMIENTO Y COPIA DE LOS ARCHIVOS Y PERMISOS DE CARPETA <ul><li>En la copia de archivos y carpetas no se conservan los permisos puesto que es un objeto nuevo. </li></ul><ul><li>El movimiento de carpetas o archivos dentro del mismo volumen NTFS no se considera un objeto nuevo, conservando sus permisos. </li></ul>
  43. 43. PROPIEDAD <ul><li>Cada archivo o carpeta tiene permisos además de un propietario. El propietario tiene el control total del objeto independientemente de los permisos que pueda tener asignados. Cualquiera con control total puede asignar el permiso NTFS especial de obtención de propiedad a otro. </li></ul>

×