Embed Size (px)
Citation preview
A.R.L.A.R.D.R.O
Establece derechos de trabajo de usuarios sobre los recursos de una red
Prof. Sergio Pérez SillerAlumnos:Luis Fernando Gutiérrez GarcíaJesús Veltran Vázquez CastilloEduardo ArandaEli Joel LopezJosé David Rivera Contreras
Establece derechos de trabajo de usuarios sobre los recursos de una red
Los derechos de usuario son tareas que un usuario puede llevar a cabo en un sistema o dominio del equipo, porque tiene permiso para ello.Los usuarios que se conectan a la red desde su equipo pueden tener acceso a recursos en el equipo para el cual tienen permiso. Por ejemplo, este derecho es necesario para que el usuario se conecte a impresoras y carpetas compartidas.
¿COMO ESTABLECER Y ASIGNAR DERECHOS Y ATRIBUTOS A USUARIOS Y GRUPOS DE RED?
El administrador hace que cada usuario sea un miembro, y le proporcione derechos específicos en ciertos directorios. Estos derechos por lo general se extienden a todos los directorios, a menos que el administrador limite específicamente el acceso al usuario. A los usuarios se les puede conceder una combinación de estos derechos en un directorio. Esto permite una seguridad en el acceso a archivos y directorios, ya que si el usuario no desea compartir cierta información, lo comunica al administrador y este a su vez restringe el acceso a la información a los demás usuarios.
El administrador de la red le asigna a cada usuario un grupo, y luego puede asignarle derechos encomendados directamente a todo el grupo, ahorrándose el hacerlo usuario por usuario. Estos derechos también pueden asignarse a grupos de usuarios en forma indirecta, a través de equivalencias. Un usuario o grupos de usuario puede tener hasta 32 equivalencias de seguridad.
Los derechos se pueden conceder tanto a los usuarios individuales como a los usuarios pertenecientes a un grupo.
Asignar derechos y atributos a usuarios y grupos
Asignar derechos a los usuarios y grupos que les permitan trabajar y grupos que les permitan administrar objetos y propiedades, cuando podemos hablar de seguridad podemos distinguir entre estándar y permisos especiales tanto a nivel de directorio como de archivos.
Seguridad en redLa seguridad en el diseño de la red es de suma importancia pues de
esto depende el buen desempeño de la red y nos evita trabajo posterior y pérdida de datos. Algunos puntos que debemos tomar en cuenta son:
-Accesos no autorizados.-Daño intencionado y no intencionado.-Uso indebido de información (robo de información).
GRUPOS GLOBALES Y LOCALESUn grupo es un conjunto de cuentas de usuario. La asignación de
una cuenta de usuarios a un grupo concede a éste todos los derechos y permisos concedidos al grupo. Los grupos simplifican la administración al proporcionar un método fácil para conceder derechos comunes a múltiples usuarios simultáneamente.
GRUPOS LOCALES Los grupos locales se utilizan para conceder a los usuarios permisos
de acceso a un recurso de la red. Los permisos son normas que regulan qué usuarios pueden emplear un recurso como, por ejemplo, una carpeta, un archivo o una impresora. Los grupos locales también se utilizan para proporcionar a los usuarios los derechos para realizar tareas del sistema tales como el cambio de hora de un equipo o la copia de seguridad y la restauración de archivos.
GRUPOS GLOBALES Los grupos globales se utilizan para organizar cuentas de usuario
del dominio, normalmente por función o ubicación geográfica. Se suelen usar, en redes con múltiples dominios. Cuando los usuarios de un dominio necesitan tener acceso a los recursos existentes en otro dominio, se agregarán a un grupo local del otro dominio para conceder derechos a sus miembros. Se tienen que crear en un controlador del dominio en el que residen las cuentas de los usuarios. Los grupos globales están formados sólo por usuarios de un mismo dominio (del mismo en que reside el grupo) y no pueden contener ningún tipo de grupos.
Dominio: Un dominio en términos generales es un nombre que puede ser alfanumérico que generalmente se vincula a una dirección física que generalmente es una computadora o dispositivo electrónico.
Windows NT
Los permisos en Windows NT tanto para directorios como para archivos se pueden asignar a las siguientes entidades:
-Grupos locales, grupos globales y usuarios individuales-Grupos globales y usuarios individuales de dominios en los que se confía.-Grupos especiales, tales como Todos, Creator/Owner e Interactive
Asignación de permisos a archivos.
Los permisos de archivos se asignan de la misma forma que los permisos de directorio. Pero hay dos directrices que deben tenerse en cuenta cuando se asignan permisos de archivo:
Conceder permisos a grupos, no a individuos.
Crear grupos locales y asignar permisos de archivos a estos grupos en lugar de asignarlos directamente a usuarios individuales.
En la figura se muestran los tipos de permisos que se pueden otorgar a un directorio.
Linux
Los permisos de archivo de Linux controlan cuales usuarios pueden tener acceso a que archivos y comandos. Estos bits de permiso controlan los derechos de acceso para el propietario, los miembros del grupo asociado y otros usuarios.
Establecer niveles de seguridad
Permisos estándar de directoriosCuando se establecen permisos sobre un directorio estamos
definiendo el acceso de los usuarios y grupos a dicho directorio y estos permisos solo puede cambiarlos el propietario o el usuario que tenga permiso del usuario.Los permisos estándar que se pueden conceder o denegar son:-Control total.-Modificar.-Crear carpetas.-Escribir atributos.-Leer atributos.-Listar o mostrar el contenido de las carpetas.-Tomar posesión.-Lectura y ejecución
*Crear carpetas: comprende permisos para leer o escribir carpetas.*Escribir atributos: comprende permisos para crear, escribir atributos y añadir datos a los archivos.*Leer atributos: podemos leer los nombres de los directorios, atributos y permisos *Listar o mostrar el contenido de las carpetas. *Tomar posesión: permite modificar los directorios con permiso del propietario. *Lectura y ejecución: permite ver los nombres de los archivos y directorios, los datos de los archivos, los atributos además de ejecutar programas.
En primer lugar para poder trabajar con los grupos, lo primero que hemos de hacer es crear usuarios en el dominio que puedan autenticarse desde una estación de trabajo registrada en el dominio gestionado por el servidor Windows Server 2008, cuando un usuario es creado, será incluido como miembro de un determinado grupo del dominio (administradores, usuarios, etc.), además de crear a los usuarios, les asociaremos las propiedades y características que deseemos, definiendo por ejemplo su contraseña, las propiedades de cambio de la misma, o la posibilidad de acceso remoto al servidor, entre otras muchas opciones.
La concesión de permisos de acceso a los recursos del sistema se complica enormemente a medida que el número de usuarios crece; como ejemplo de ello supongamos que tenemos quince recursos compartidos a los que sólo queremos dar acceso a los profesores; si damos acceso individual a cada profesor sobre cada recurso, y definimos un nuevo usuario profesor de nombre "pepe", deberíamos acceder a cada uno de los quince recursos indicados y darle explícitamente permisos de acceso a "pepe" sobre cada recurso, uno por uno, lo cual es una labor tediosa y que además puede implicar olvidos en la asignación de permisos sobre alguno de los recursos a los que deberíamos permitirle el acceso.
Aquí cobran sentido plenamente los grupos de usuarios, pues lo que haremos para lograr una eficaz gestión de nuestro dominio, no será dar permisos individuales sobre cada uno de los quince recursos a cada profesor, sino crear un grupo de usuarios "Profesores", y dar permisos sobre dichos recursos al grupo de usuarios "Profesores", para luego incluir a cada profesor ("pepe" entre ellos) en el grupo "Profesores"; de este modo cuando definamos un nuevo usuario profesor, con incluirlo en el grupo "Profesores", de modo automático tendrá acceso a todos los recursos deseados, al estar incluido en un grupo con derechos de acceso a dichos recursos.
Gracias por su atención.
