Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Redes locales 6

Anuncio 
Redes locales 6
Conrado Perea
SEGURIDAD DE PERMISOS
CARPETAS COMPARTIDAS
Los permisos y las carpetas compartidas •
remotas constituyen el pilar de seguridad
de Windows Server 2003. Los permisos
basados en NTFS permiten y deniegan
acceso a archivos y carpetas, tanto de
forma local como en la red.
Por otro lado, las carpetas compartidas •
proporcionan o deniegan acceso a los
objetos de un equipo remoto.
ASPECTOS GENERALES
DE LOS PERMISOS NTFS
PUBLICACIÓN DE DIRECTORIOS: Para •
añadir un directorio a AD, primero tenemos
que crear ese directorio o carpeta en el
explorador de Windows o en Mi PC y
protegerlo utilizando las fichas de
Seguridad y Compartir del cuadro de
diálogo de propiedades de esa carpeta.
Esta protección debe incluir tanto la
seguridad a nivel del recurso compartido
como de los permisos NTFS asociados a
ese directorio y a todos los archivos y
subdirectorios que pueda contener.
PUBLICAR ELEMENTOS
EN EL DIRECTORIO
Los permisos compartidos se aplican a •
toda la carpeta y no a archivos concretos.
Tanto los volúmenes NTFS como los FAT
requieren que los permisos de carpetas
compartidas se definan para que los
usuarios de la red tengan acceso. Los
volúmenes FAT no necesitan
autentificación de usuario local, aunque los
permisos compartidos proporcionan
seguridad a los usuarios remotos. Sólo los
volúmenes NTFS pueden aplicar permisos
de archivo a los objetos de una carpeta
compartida
PUBLICAR ELEMENTOS
EN EL DIRECTORIO
REGLAS A TENER EN CUENTA •
El permiso efectivo es una acumulación de
los derechos individuales del usuario y de
los que obtiene como miembro de un grupo.
Los permisos denegados siempre anulan los
permisos otorgados correspondientes
Una copia de una carpeta compartida no
conserva su estado de compartida.
El estado de carpeta compartida se cancela
al mover la carpeta.
–
–
–
–
PUBLICAR ELEMENTOS
EN EL DIRECTORIO
Pondremos el •
nombre del recurso
compartido.
Configurar el •
máximo de
usuarios que
pueden acceder a
la vez a este
recurso.
PUBLICAR ELEMENTOS
EN EL DIRECTORIO
Permisos, •
deberemos
configurar quien
tiene acceso a
este directorio y
con que permiso.
PUBLICAR ELEMENTOS
EN EL DIRECTORIO
El primer paso para •
tener una buena
seguridad, es
impedir que todos
los usuarios tengan
acceso a esta
carpeta
PUBLICAR ELEMENTOS
EN EL DIRECTORIO
Después añadimos •
a los usuarios,
administradores y
grupos que tengan
que tener acceso a
este directorio,
haciendo clic sobre
Agregar.
PUBLICAR ELEMENTOS
EN EL DIRECTORIO
Ubicación, es el •
dominio donde está
ubicado el usuario
o grupo
PUBLICAR ELEMENTOS
EN EL DIRECTORIO
En esta ventana
escribiremos el
nombre exacto del
usuario,
administrador, que
vamos a añadir. De
no saberlo
exactamente
pulsaremos
Avanzadas
PUBLICAR ELEMENTOS
EN EL DIRECTORIO
En esta ventana, al •
lado de “empieza
con”, introducimos
el nombre y debajo
nos dará los
resultados, ahora
seleccionamos el
nombre correcto y
damos a aceptar
PUBLICAR ELEMENTOS
EN EL DIRECTORIO
Volveremos a la •
pantalla anterior
con el nombre
seleccionado,
pulsamos en
aceptar.
PUBLICAR ELEMENTOS
EN EL DIRECTORIO
Y volvemos a la •
pantalla anterior
donde
seleccionamos los
permisos que tiene
este usuario
PUBLICAR ELEMENTOS
EN EL DIRECTORIO
Siempre añadimos a •
los administradores
con control total.
La diferencia de •
control total, es que
ofrece la posibilidad
de obtener la
propiedad y
modificar permisos
PRACTICA
Crear un recurso compartido, para •
cada grupo de trabajo existente y
dentro de este contenedor de
información, un recurso compartido
para cada usuario.
También deberemos de crear un •
recurso compartido para el perfil móvil
y otro para el perfil obligatorio
FACILITACIÓN DEL
ACCESO COMPARTIDO
Asignación de un dispositivo de •
red a una carpeta compartida. La
asignación de una unidad de red hace
que una carpeta compartida remota
esté disponible para el equipo por
medio del Explorador de Windows o
de Mi PC de forma que la carpeta
compartida remota parece en todos
los sentidos local
FACILITACIÓN DEL
ACCESO COMPARTIDO
En Mi PC. botón •
derecho
seleccionar
Herramientas>
Conectar a unidad
de red
FACILITACIÓN DEL
ACCESO COMPARTIDO
Seleccionamos la •
letra de la unidad
asociada a la carpeta
compartida remota.
Clic en Examinar y •
buscamos la carpeta
compartida que
deseamos.
FACILITACIÓN DEL
ACCESO COMPARTIDO
Podremos acceder a •
la nueva carpeta
compartida desde Mi
PC como letra de
unidad
FACILITACIÓN DEL
ACCESO COMPARTIDO
Vinculo de Mis sitios de red a una •
carpeta compartida. Mis sitios de red,
también puede proporcionar una carpeta
compartida. Para utilizarla, vamos a realizar
los siguientes pasos:
En Mis sitios de red, buscamos el equipo –
que contenga la carpeta compartida. Si
tenemos dificultades en conectar a dicho
equipo, hacemos clic en Buscar e
introducimos el nombre del equipo. Por
ultimo hacemos clic en Búsqueda
FACILITACIÓN DEL
ACCESO COMPARTIDO
Botón derecho •
crear acceso
directo a la carpeta
FACILITACIÓN DEL
ACCESO COMPARTIDO
Introducimos el –
nombre del
servidor con la
ruta de acceso a
la carpeta
compartida
siguiendo esta
estructura
\\nombreservidor\
carpetacompartid
a.
SEGURIDAD: NIVELES
DE PERMISO
Se pueden combinar seis tipos de •
permisos con diferentes resultados:
lectura, escritura, ejecución, mostrar
contenido de la carpeta, modificar y
control total.
El nivel de permiso de control total se •
le otorgar automáticamente al creador
o propietario del objeto y al grupo de
administradores.
NIVELES DE PERMISO
w
Escribir
Capacidad de crear o
escribir archivos y carpetas
R
Leer
Capacidad de leer el
archivo y el contenido de la
carpeta
M
Modificar
Capacidad de eliminar,
escribir, leer y ejecutar
NIVELES DE PERMISO
RX
L
Lectura y Leer los atributos de
ejecución archivo y carpeta ver
el contenido de la
carpeta y leer
archivos de la
carpeta
Mostrar el
Igual que lectura y
contenido de la
ejecución, pero no
carpeta heredan los archivos
de la carpeta
NIVELES DE PERMISO
F
Control
total
Proporciona la capacidad de
realizar cualquier acción,
incluyendo obtener calidad de
propietario y cambiar los
permisos. Cuando se aplica
una carpeta, el usuario o
grupo puede eliminar
subcarpetas y archivos de una
carpeta
SEGURIDAD
SEGURIDAD
Para agregar un •
nuevo grupo o
usuario, haremos
clic en agregar
SEGURIDAD
Añadimos usuarios •
o grupos
exactamente igual
que en permisos
de compartir
PERMISOS EFECTIVOS
Haciendo clic en •
Opciones
avanzadas,
accedemos a los
Permisos efectivos
PERMISOS EFECTIVOS
Los permisos NTFS •
estándar que
acabamos de ver
proporcionan un
control general del
acceso de lo usuario y
de grupo.
PERMISOS EFECTIVOS
Sin embargo, en •
algunas ocasiones
necesitaremos una
mayor grado de
granularidad, en cuyo
caso utilizaremos los
Permisos efectivos
NTFS (permisos
especiales). Existen 13
Permisos Efectivos.
HERENCIA DE
PERMISOS
Todas las carpetas y subcarpetas •
heredan los permisos de su carpeta
principal por defecto. Lo mismo pasa en
el caso de los archivos de una carpeta.
En otras palabras, una carpeta con
permisos de lectura y escritura para el
grupo de usuarios transmite estas
características a sus subcarpetas y
archivos a menos que se cambie.
HERENCIA DE
PERMISOS
Se pueden anular la herencia de los •
permisos NTFS en la carpeta
secundaria o al nivel de archivo
desactivando la opción de Permitir
que los permisos heredables del
primario se propaguen a este
objeto y a todos los objetos
secundarios.
HERENCIA DE
PERMISOS
HERENCIA DE
PERMISOS
Una vez impedida •
la herencia de
permisos, se
pueden asignar
los permisos al
objeto.
HERENCIA DE
PERMISOS
Vamos a ver un •
ejemplo. Vamos a
crear una carpeta
dentro de la carpeta
nueva carpeta.
Y miramos los •
permisos en la ficha
de seguridad.
HERENCIA DE
PERMISOS
Vemos que son •
exactamente los
mismos.
Vamos a opciones •
avanzadas.
HERENCIA DE
PERMISOS
Desactivamos los •
permisos
heredables y nos
sale la siguiente
ventana.
HERENCIA DE
PERMISOS
En esta venta •
elegiremos entre,
Copiar o eliminar
los permisos
heredables, o en
cancelar para
abortar la
operación de
bloqueo de la
herencia
MOVIMIENTO Y COPIA DE
LOS ARCHIVOS Y
PERMISOS DE CARPETA
En la copia de archivos y carpetas no •
se conservan los permisos puesto
que es un objeto nuevo.
El movimiento de carpetas o archivos •
dentro del mismo volumen NTFS no
se considera un objeto nuevo,
conservando sus permisos.
PROPIEDAD
Cada archivo o carpeta tiene •
permisos además de un propietario.
El propietario tiene el control total del
objeto independientemente de los
permisos que pueda tener asignados.
Cualquiera con control total puede
asignar el permiso NTFS especial de
obtención de propiedad a otro.
Documentos relacionados
Un usuario es la persona que utiliza o
Un usuario es la persona que utiliza o
Estimados, Las bases de datos del presente mes no dan cuenta de
Estimados, Las bases de datos del presente mes no dan cuenta de
La existencia de una sanción sin cumplir no implica la existencia de
La existencia de una sanción sin cumplir no implica la existencia de
Positivo en consumo ocasional de drogas, reducción de permisos
Positivo en consumo ocasional de drogas, reducción de permisos
Taller-CAI-Módulo4-jul07.doc
Taller-CAI-Módulo4-jul07.doc
El interno ha cumplido más de la mitad de su condena. Su conducta
El interno ha cumplido más de la mitad de su condena. Su conducta
Trabajo Pendiente - Universidad de Costa Rica
Trabajo Pendiente - Universidad de Costa Rica
REDES DE AREA LOCAL Nombre: __________________________________________________ Curso:1º ASI ( 10-6-2009)
REDES DE AREA LOCAL Nombre: __________________________________________________ Curso:1º ASI ( 10-6-2009)
Descargar
Anuncio
Anuncio