1 / 50

Presentación técnica de Windows Server 2003 Service Pack 1

Presentación técnica de Windows Server 2003 Service Pack 1. Álvaro Morón Product Manager Windows Server alvaromo@microsoft.com José Parada Gimeno Microsoft ITE jparada@microsoft.com Chema Alonso MVP Windows Server Security chema@informatica64.com. Agenda:. Introducción

velika
Download Presentation

Presentación técnica de Windows Server 2003 Service Pack 1

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Presentación técnica de Windows Server 2003 Service Pack 1 Álvaro Morón Product Manager Windows Server alvaromo@microsoft.com José Parada GimenoMicrosoft ITE jparada@microsoft.com Chema AlonsoMVP Windows Server Security chema@informatica64.com

  2. Agenda: • Introducción • Metas de Windows Server 2003 SP1 • Mejoras en la seguridad del Sistema • Mejoras en la seguridad de Red • Opciones para el despliegue • Futuro de Windows Server

  3. Agenda • Introduction • Goals of Windows Server 2003 SP1 • System Security Enhancements • Network Security Enhancements • Service Pack 1 Deployment Options • Windows Server Roadmap

  4. Windows Server Roadmap Las entregas clave del futuro de Windows Server serán las siguientes: De 2008 en adelante 2007 2006 Windows Server "Longhorn" Service Pack and Update 2005 (2ª mitad) Windows Server "Longhorn" 2005 (1ª mitad) Windows Server "Longhorn" Beta 2 Windows Server 2003 SP2 Windows Server 2003 "R2" Update Windows Server "Longhorn" Beta 1 Windows Server 2003 SP1 Windows Server 2003 for 64-Bit Extended Systems release Feature packs still to come

  5. Agenda • Introducción • Metas de Windows Server 2003 SP1 • Mejoras en la seguridad del Sistema • Mejoras en la seguridad de Red • Opciones para el despliegue • Futuro de Windows Server

  6. Actualizaciones • Security Patch • Critical Update • Update • Hotfix • Update Roll-Up • Service Pack

  7. Niveles de Severidad TechNet Security Bulletin Search: http://www.microsoft.com/technet/security/current.asp

  8. Recomendaciones de implantación

  9. Agenda • Introducción • Metas de Windows Server 2003 SP1 • Mejoras en la seguridad del Sistema • Mejoras en la seguridad de Red • Opciones para el despliegue • Windows Server Roadmap

  10. Metas de Windows Server 2003 SP1 Motivos para SP1 • Actualizaciones del producto • Mejoras en las Tecnologías de Seguridad • Prevenir contra: • Acceso innecesario o no solicitado a las aplicaciones y el sistema operativo. • Viruses • Gusanos http://www.microsoft.com/downloads/details.aspx?familyid=C3C26254-8CE3-46E2-B1B6-3659B92B2CDE&displaylang=en

  11. Coincidencias con XP SP2 • Incorpora muchas de las funcionalidades de XP SP2 y además: • Security Configuration Wizard • Post-Setup Security Updates • Iguales a las de XP SP2 pero con diferente comportamiento: • DEP • Windows Firewall • RPC

  12. Agenda • Introducción • Metas de Windows Server 2003 SP1 • Mejoras en la seguridad del Sistema • Mejoras en la seguridad de Red • Opciones para el despliegue • Windows Server Roadmap

  13. Mejoras en la seguridad del SistemaPost Setup Security Updates • Protección del Servidor durante el periodo en el que se instala el Servidor y la instalación de las últimas actualizaciones. • Windows Firewall esta activado por defecto si explícitamente no se configura de otra manera durante la instalación.

  14. Mejoras en la Seguridad del SistemaPost Setup Security Updates

  15. Mejoras en la Seguridad del Sistema Post Setup Security Updates • Se invoca después de: • Actualización de Windows NT4 a Windows Server 2003 SP1 • Instalación combinada de Windows Server 2003 y SP1 • NO invocada después de: • Actualización desde Windows 2000 a Windows Server 2003 SP1 • Actualización desde Windows Server 2003 a SP1

  16. Mejoras en la Seguridad del Sistema Data Execution Prevention • Forzada por el hardware y el software • Hardware DEP • Requiere que el procesador lo soporte o implemente • El procesador marca áreas de la memoria como No Ejecutable excepto si específicamente contiene código ejecutable. • Puede causar problemas de compatibilidad. • Software DEP • Funcionalidad en cualquier procesador que soporte Windows Server 2003 • Protege los binarios del sistema de ataques relacionados con el manejo de las excepciones del sistema. • Es raro que cause problemas de compatibilidad.

  17. Mejoras en la Seguridad del SistemaData Execution Prevention NE NE NE NE = No-Execute

  18. Mejoras en la Seguridad del Sistema Data Execution Prevention • Se configura en el Boot.ini • /noexecute=PolicyLevel • OptIn – Se habilita el Software DEP. El Hardware DEP solo se activa para aplicaciones que se configuran específicamente. • OptOut – Se activan tanto el Software DEP como el Hardware DEP. Solo se deshabilitan para aplicaciones especificadlas en al lista de excepciones. • AlwaysOn – El Software DEP y el Hardware DEP siempre están habilitadas. Cualquier excepción es ignorada. • AlwaysOff – El Software DEP y el Hardware DEP están deshabilitadas.

  19. Mejoras en la Seguridad del Sistema Data Execution Prevention • Interface Grafico • Etiqueta Data Execution Prevention en el Panel de control | System | Advanced | Performance | • Se configura la lista de aplicaciones excluidas. • Se deshabilita Hardware DEP

  20. Mejoras en la Seguridad del Sistema Internet Explorer • Mejoras en Internet Explorer • Funcionalidades en el control de la configuración • Prevención en la elevación de Zona. • Gestion de los Add-on • Barra de Información • Gestión de los Pop-up • Restricciones de Windows • Seguridad en las Descargas • Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=9300BECF-2DEE-4772-ADD9-AD0EAF89C4A7&displaylang=en

  21. Mejoras en la Seguridad del Sistema Security Configuration Wizard • No esta instalado por defecto. • Para instalarlo : Panel de Control. • Add\Remove Programs • Windows Components

  22. Mejoras en la Seguridad del Sistema Security Configuration Wizard • Identifica puertos abiertos • El asistente se debe de ejecutar con las aplicaciones requeridas y los servicios arrancados. • Selecciona el role del servidor de la base de datos de configuración. • Configura los servicios requeridos. • Configura los puertos para el Firewall de Windows • Configura la seguridad para LDAP y SMB • Configura una política de auditoria • Configura los parámetros específicos de los roles que tiene el servidor.

  23. Mejoras en la Seguridad del Sistema Security Configuration Wizard • La configuración se salva en un fichero XML. • Se aplica por el asistente • Se puede aplicar una política de seguridad existente a otro equipo. • Se puede aplicar desde la línea de comando. • scwcmd.exe configure /p:webserverpolicy.xml • Se puede usar en scripts • Sripts de instalación desatendida

  24. demostración Security Configuration Wizard

  25. Mejoras en la Seguridad del Sistema Windows Firewall • Mejoras en el Internet Connection Firewall (ICF) • No habilitado por defecto • Excepto durante PSSU • Se puede configurar durante la instalación. http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/depfwset/wfsp2sum.mspx

  26. Mejoras en la Seguridad del SistemaWindows Firewall Port 80 App.exe

  27. Mejoras en la Seguridad del SistemaWindows Firewall • Seguridad durante el proceso de Arranque. • Configuración Global para todos los adaptadores de Red o específica a cada uno • Se puede configurar para no permitir ninguna excepción • Múltiples perfiles para entornos móviles.

  28. System Security EnhancementsWindows Firewall

  29. Mejoras en la Seguridad del SistemaWindows Firewall

  30. Mejoras en la Seguridad del SistemaWindows Firewall

  31. demostración • Windows Firewall • Cambiar el estado del servicio Windows Firewall/Internet Connection Sharing (ICS) para permitir la configuración del Firewall. • Configurar el Windows Firewall usando la interfase grafica de usuario la línea de comandos y las políticas de grupo.

  32. Agenda • Introducción • Metas de Windows Server 2003 SP1 • Mejoras en la seguridad del Sistema • Mejoras en la seguridad de Red • Opciones para el despliegue • Windows Server Roadmap

  33. Mejoras en la Seguridad de RedCuarentena VPN • Cuarentena el la Red Privada Virtual (VPN) • Paso 1 – Autenticación del Cliente • Paso 2 – Acceso a un área restringida de la red • Paso 3 – Chequeo de Seguridad • Paso 4 – Acceso a la red corporativa.

  34. Mejoras en la Seguridad de Red Seguridad RPC • RPC es un protocolo utilizado por muchos servicios y aplicaciones para las comunicaciones de red • Mejoras en el SP1 • Requiere conexiones autenticadas • NO es compatible con “named pipes”

  35. Mejoras en la Seguridad de Red Seguridad RPC RPC Sin Autenticar RPC Autenticado

  36. Mejoras en la Seguridad de Red Seguridad RPC • La configuración de Seguridad RPC se configura en la siguiente clave del registro. \\HKLM\SOFTWARE\Policies\Microsoft\Windows NT\RPC\ • RestrictRemoteClients • EnableAuthEpResolution http://msdn.microsoft.com/security/productinfo/XPSP2/networkprotection/rpc.aspx

  37. demostración • Seguridad de RPC • Configura la Seguridad RPC • Ver los efectos de la seguridad RPC

  38. Mejoras en la Seguridad de RedSeguridad DCOM

  39. Mejoras en la Seguridad de Red Seguridad DCOM • Permisos DCOM • Lanzar • Activar • Acceso

  40. Permisos de la Seguridad de RedSeguridad DCOM • Seguridad para todo el Sistema. • Lo configura el administrador • Afecta a todos los servidores DCOM • Se puede configurar mediante: • Servicios de Componentes • Políticas de Grupo

  41. demostración • Seguridad de DCOM • Investigar los permisos DCOM • Demostrar los permisos DCOM de todo el sistema

  42. Agenda • Introducción • Metas de Windows Server 2003 SP1 • Mejoras en la seguridad del Sistema • Mejoras en la seguridad de Red • Opciones para el despliegue • Windows Server Roadmap

  43. Opciones para el despliegueDespliegue de SP1 • Instalación Manual • “Slipstreaming” • Software de clonación • Instalación mediante Scripts

  44. demonstración • “Slipstreaming” SP1 para su despliegue • Crear un recurso compartido para el despliegue • Integración del SP1 con el sistema operativo fuente.

  45. Resumen de la Sesión • El SP1 de Windows Server 2003 incorpora varias mejoras en la seguridad • Estas mejoras nos proporcionara mayor seguridad y nos prevendrán contra ataques. • Las medidas de seguridad nos pueden crear problemas de compatibilidad por lo que tendrán que ser probadas antes de implementarse.

  46. Próximas Acciones

  47. Para mas información… • Visita la web de TechNet en: • www.microsoft.com/technet • www.microsoft.com/spain/technet • For additional information on books, courses and other community resources that support this session visit www.microsoft.com/technet/tnt1-151

  48. TechNet SubscriptionsHave We Heard the News? Software without time limits!Full-version evaluation software provides more flexibility to TechNet Plus subscribers. Complimentary technical support.Two free technical support incidents included with each TechNet Plus subscription save we time resolving mission-critical issues. Have the most current resources on hand to evaluate, implement, and support Microsoft solutions—delivered monthly on CD or DVD, withno dependency on Internet connectivity or firewalls. www.microsoft.com/technet/subscriptions

  49. Donde puedo conseguir ayuda? • Attend a free chat or Web castwww.microsoft.com/technet/community/chats www.microsoft.com/technet/community/webcasts • List of newsgroups www.microsoft.com/technet/community/newsgroups • Microsoft community sites www.microsoft.com/technet/community • Community eventswww.microsoft.com/technet/community/events • Community columns www.microsoft.com/technet/community/columns

More Related