Expo Seguridad Microsoft - F

ESCUELA MILITAR DE INGENIERIA
PRESENTACIÓN
IMPLEMENTACIÓN DE SEGURIDAD DE
SISTEMAS OPERATIVOS
2019
MODULO: SEGURIDAD EN SISTEMA OPERATIVO

SEGURIDAD EN SISTEMAS
OPERATIVOS WINDOWS SERVER
Herramientas de seguridad para Windows server:
Credential Guard: Seguridad de hardware, Seguridad basada en la virtualización, Mejor protección

contra las amenazas persistentes avanzadas.
Just Enough Administration: Tecnología de seguridad permite la administración mediante Windows

PowerShell. Las capacidades incluyen soporte para la ejecución bajo una identidad de red, conexión a
través de PowerShell Direct, copia segura de archivos desde/hacia puntos finales y configuración de la
consola PowerShell.
Remote Credential Guard:Soporte para sesiones RDP para que las credenciales de usuario
permanezcan en lado del cliente y no queden expuestas en el servidor. Esto también proporciona Inicio
de sesión único para Escritorio remoto.
Device Guard: Proporciona integridad de código modo kernel (KMCI) e integridad de código en modo
usuario (UMCI) mediante la creación de políticas que especifican qué código puede ejecutarse en el
servidor.
Windows Defender: Windows Server Antimalware se instala y habilita de forma predeterminada en
Windows Server 2016, pero la interfaz de usuario para Windows Server Antimalware no está instalada.
Sin embargo, Windows Server Antimalware actualizará las definiciones de antimalware y protegerá el
equipo sin la interfaz de usuario. Si necesita la interfaz de usuario para Windows Server Antimalware,
puede instalarla después de la instalación del sistema operativo utilizando el Asistente para agregar
funciones y características.
Control Flow Guard: Control Flow Guard (CFG) es una función de seguridad de plataforma creada para
combatir vulnerabilidades de corrupción de memoria.

Novedades de seguridad en las siguientes

versiones de Windows server:

Implementación de servicios en el servidor

Windows
Dependiendo de las necesidades de la organización, el

administrador de servidores, ira adicionando y de manera
paralela asegurara la misma.
❖ Seguridad de Windows Server proporciona capas de

protección integrales S.O.
❖ Protección contra las infracciones de seguridad.
❖ Ayudarán a proteger de ataques malintencionados.
❖ Mejorar la seguridad de máquinas virtuales.
❖ Protección de las aplicaciones y datos.
Windows Server

Implementaciones de seguridad de
aplicaciones en producción/planificación:
Seguridad NTFS le permite configurar no solo la seguridad de nivel

de carpeta sino también la seguridad de nivel de archivo. La
seguridad de NTFS es una de las razones más importantes por las
que la mayoría de las empresas usan NTFS.
Por ejemplo: En una de nuestras particiones con formato NTFS,
creamos carpetas para cada grupo, daremos los permisos solo a
las carpetas correspondientes a cada grupo, para que ellos
puedan leer, escribir, guardar, modificar.

Procedimiento de Implementación de
Archivos compartidos
MÓDULO: SEGURIDAD EN SISTEMA OPERATIVO

Seleccionamos la carpeta a compartir – (Infraestructura), en

propiedades y seguridad, verificamos que solo tiene un
permiso especial.
Para esto es necesitamos modificar el archivo a compartir dando los

siguientes privilegios o denegando la misma y finalmente lo
aplicaremos.

La carpeta debe ser compartida en los grupos creados en el

dominio.
Finalmente desde la red interna podrán ingresar los usuarios con

los privilegios asignados en el para la carpeta compartida, en la
siguiente dirección \\192.168.10.10\Infraestructura.
Esta forma de compartir los recursos de un servidor, es un

proceso más de generar seguridad de la data del usuario al dar
privilegios y que el usuario no pueda revisar la data del otro
grupo.

Finalmente le procedimiento de encriptación de la unidad de almacenamiento

Asegurar la data nunca ha sido más crítico de lo que es hoy. Con BitLocker, se puede proteger datos de posibles ladrones, cifrando su unidad de
datos completa. BitLocker puede cifrar tanto las unidades fijas como las unidades extraíbles USB.
Implementación de roles y características de BitLocker

Las Unidades de disco de almacenamiento que se pueden cifrar
El disco (E:) ya fue encriptado toda la data contenida en la

misma

Es una herramienta que es usada a

través de una interfaz de consola,
que permite el uso de comandos
(scripts), diseñada para el uso de
administradores de sistemas, con
el objetivo de automatizar tareas o
ejecutarlas de forma controlada.

Comenzó como MONAD en 2003 y

cambio a PowerShell desde 2006 y
actualmente se tiene la versión
PowerShell Core 6 DESDE 2018,
misma que se caracteriza por ser
multiplataforma, ya que ahora
puede ser accedida desde
plataformas Mac OS , Linux
(RedHat, Suse, Debian, entre otras).

POWERSHELL

GESTION DE USUARIOS CON

POWERSHELL

Ruta de Instalación
• La herramienta
se encuentra
instalada por
defecto en la
dirección:
• C:\Windows\System32\WindowsPowerShel
l\v1.0

GESTION DE USUARIOS CON POWERSHELL
1. Crear un nuevo usuario:

• New-LocalUser -Name "nombre_usuario" -Description "Descripcion
de la cuenta" -NoPassword
2. Establecer contraseña
• $Password = Read-Host -AsSecureString
Creación de una cuenta con la

contraseña almacenada en la
variable $Password


3. Adicionar el
usuario creado a
un grupo
“DnsAdmins”
Obtener lista de
GrupoS
Get-LocalGroup

Crear nuevo grupo

• New-LocalGroup
grupo
Adicionar el usuario
al Grupo
“DnsAdmins”
• Add-LocalGroupMember -Member
usuario_prueba2 -Group DnsAdmins

GESTION DE USUARIOS CON

POWERSHELL
4. Listar usuarios
Locales
• Get-LocalUser
• Get-LocalUser
| format-list

GESTION DIRECTORIOS Y ARCHIVOS

GESTION DIRECTORIOS Y
ARCHIVOS
1. Crear una carpeta
• New-Item c:\Carpeta-1 -
type directory
2. Renombrar una carpeta
• Rename-Item .\carpeta1
.\carpeta2

ARCHIVOS
3. Crear un
archivo txt
• ni
prueba.txt

ARCHIVOS
4. Listar los permisos
otorgados o heredados de
un directorio
• Get-Acl –Path
directorio
• Get-Acl –Path
directorio | format-list

ARCHIVOS
5. Gestión de
permisos con icacls
• Desplegar
permisos de la
carpeta con icacls
• Icacls C:\Carpeta- ▪ F = Control total
Renombrada\ ▪ CI = Heredar contenedor: este indicador indica que los contenedores subordinados heredarán
este ACE (Access Control Entries).
▪ OI = Heredar objeto: este indicador indica que los archivos subordinados heredarán el ACE.

ARCHIVOS
• Permisos detallados: • Lista de permisos de acceso
básicos:
DE - borrar
RC - control de lectura D - Eliminar acceso
WDAC - escribe DAC F - acceso completo
WO - escribir propietario N - sin acceso
S - sincronizar M - Modificar acceso
AS - seguridad del sistema de acceso RX - acceso de lectura y
MA - permisos máximos permitidos ejecución
GR - lectura genérica R - acceso de solo lectura
GW - escritura genérica W - acceso de solo escritura
GE - ejecución genérica
GA - todos genéricos
RD - leer directorio de datos / lista
WD - escribir datos / agregar archivo
AD - agregar datos / agregar subdirectorio
REA - leer atributos extendidos
WEA - escribe atributos extendidos
X - ejecutar / atravesar
DC - borrar niño
RA - leer atributos
WA - escribir atributos

ARCHIVOS
6. Otorgar acceso al usuario (Modificar)
Otorgar permisos a todo un grupo (F, Control

Total)

ARCHIVOS
7. Verificación
de las acciones
efectuadas con
los permisos

PUNTOS
ADICIONALES

Herramientas disponibles
• 1. POSH-Sysmon: Configurando • 2. Remove-LocalAdmins Masiv:

Sysmon revisión del administrador local
• Permite efectuar el seguimiento • Usa una secuencia de comandos

para remover las contraseñas
de actividades, permite rastrear comunes; permite establecer
posibles y futuros ataques; por contraseñas aleatorias para los
tanto permite planificar las Administradores.
contramedidas a las
consecuencias
• Garantiza que no se produzca
ataques de Hash

• 3. SecurityPolicyDsc: políticas de • 4. NTFSSecurity:

seguridad locales seguridad del sistema de
archivos
• Aconseja la implementación de
buenas practicas en la
configuración del equipo, según
NIST, Centro de Seguridad de
• Permite facilitar la
Windows y otros
administración de
archivos y carpetas, todo
según permisos

• 5. Posh-SecMod: descubrimiento de • 6. BlackViperScript:

redes Endurecimiento de estación de
trabajo independiente
• Permiten el descubrimiento de las
redes, análisis de puertos con NAMP,
DNSRecon entre otros, ademas
• Contiene técnicas de
endurecimiento en la configuración
cuenta con herramientas interas para (hardenizacion), mediante la
la explotación, auditoria, configuración de los servicios en
• Asimismo tiene compatibilidad para Windows10, a través de una
secuencia de comandos.
ser usado con Nessus, Shodan,
Metasploit, entre otros

Seguridad en la Administración
del Sistema Operativo
Microsoft ofrece multitud de herramientas para la evaluación y gestión de la seguridad de nuestros
equipos, pero tenemos que tener en cuenta que aún hay un gran parque informático que no está
actualizado a las últimas versiones del sistema operativo de las ventanas. Por eso seguimos
necesitando herramientas descontinuadas por Microsoft, pero que siguen dejando a nuestra
disposición y que funcionan correctamente. Podemos encontrar información sobre las mismas en el
apartado de su web titulado "Herramientas de seguridad" en el TechCenter. Aunque Microsoft dispone
de esta información en múltiples idiomas, lo mejor es siempre ir a la página en inglés porque es la
más actualizada. La primera herramienta que nos propone y la que vamos a estudiar es "Microsoft
Baseline Security Analizer". Dejó de actualizarse en 2010, pero la cantidad de
Elaborado:
MODULO: Ever Ivan
SEGURIDAD Cordero OPERATIVO
EN SISTEMA Paco
¨No te preocupes si no funciona bien. Si todo estuviera
Conocimiento paracorrecto, serías despedido de tu trabajo. (EricLinux)¨
el desarrollo
"Microsoft Baseline Security Analizer“

Descarga

¨No te preocupes si no funciona bien. Si todo estuviera correcto, serías despedido de tu trabajo. (EricLinux)¨
"Microsoft Baseline Security Analizer"

Microsoft Baseline Security Analizer

INSTALACION


INSTALACION


INSTALACION


Tipos de scaneo
Opcion para scaneos de la PC

Opcion para scaneos de las PC en la red
Opcion para revisar reportes antiguos


Configuramos


scaneo


Configuramos


Configuramos

Referencia


Datos capturados


resolver



Configuramos

Malicius Software Removal Tools

Descargamos


Ejecutamos


Selección de deteccion


Informacion

Tipo de prueba


Microsoft Security Compliance

Manager


Manager


Manager


Manager


Manager


CONCLUSIONES
Es importante que el administrador de servidores, conozca las herramientas del
sistema operativo Windows server, una vez puesto en marcha los servicios,
paralelamente se debe implementar la seguridad de las mismas, así poder
protegernos de las amenazas internas o externas.
RECOMENDACIONES
● Tener claro los objetivos en la implementación de la seguridad en sistemas
operativos; simular en un entorno de prueba antes de implementar.
● Crear copias de seguridad
● Tener actualizado el sistema
● Descargar sólo de sitios oficiales
● Deshabilitar PowerShell en los equipos en donde no se necesite su uso.

● Ejecutar la acciones necesarias posterior al análisis de vulnerabilidades

GRACIAS POR SU ATENCIÓN


Expo Seguridad Microsoft - F

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Expo Seguridad Microsoft - F

Caricato da

Copyright:

Formati disponibili

ESCUELA MILITAR DE INGENIERIA

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

Credential Guard: Seguridad de hardware, Seguridad basada en la virtualización, Mejor protección

Just Enough Administration: Tecnología de seguridad permite la administración mediante Windows

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

Novedades de seguridad en las siguientes

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

Implementación de servicios en el servidor

Dependiendo de las necesidades de la organización, el

❖ Seguridad de Windows Server proporciona capas de

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

Seguridad NTFS le permite configurar no solo la seguridad de nivel

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

MÓDULO: SEGURIDAD EN SISTEMA OPERATIVO

Seleccionamos la carpeta a compartir – (Infraestructura), en

Para esto es necesitamos modificar el archivo a compartir dando los

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

La carpeta debe ser compartida en los grupos creados en el

Finalmente desde la red interna podrán ingresar los usuarios con

Esta forma de compartir los recursos de un servidor, es un

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

Finalmente le procedimiento de encriptación de la unidad de almacenamiento

Implementación de roles y características de BitLocker

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

Las Unidades de disco de almacenamiento que se pueden cifrar

El disco (E:) ya fue encriptado toda la data contenida en la

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

Es una herramienta que es usada a

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

Comenzó como MONAD en 2003 y

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

GESTION DE USUARIOS CON

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

GESTION DE USUARIOS CON POWERSHELL

1. Crear un nuevo usuario:

Creación de una cuenta con la

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

GESTION DE USUARIOS CON POWERSHELL

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

GESTION DE USUARIOS CON POWERSHELL

Crear nuevo grupo

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

GESTION DE USUARIOS CON

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

GESTION DIRECTORIOS Y ARCHIVOS

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

2. Renombrar una carpeta

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

Otorgar permisos a todo un grupo (F, Control

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

• 1. POSH-Sysmon: Configurando • 2. Remove-LocalAdmins Masiv:

• Permite efectuar el seguimiento • Usa una secuencia de comandos

MODULO: SEGURIDAD EN SISTEMA OPERATIVO

• 3. SecurityPolicyDsc: políticas de • 4. NTFSSecurity:

MODULO: SEGURIDAD EN SISTEMA OPERATIVO