Active Directory Fundamentals - PowerPoint PPT Presentation

1 / 15
About This Presentation
Title:

Active Directory Fundamentals

Description:

Implementaci n de PKI con Exchange 2003. Documentaci n recomendada ... XADM: Installing, Configuring, and Using the InterOrg Replication Utility ... – PowerPoint PPT presentation

Number of Views:526
Avg rating:3.0/5.0
Slides: 16
Provided by: alanlem8
Category:

less

Transcript and Presenter's Notes

Title: Active Directory Fundamentals


1
Hardening MS Exchange Server 2003 Emiliano G.
Estévez (Consultor) Algeiba S.A. MCSE
2003 Carlos Yakas (Consultor ) DATCO S.A. MCSE
2003
2
Agenda
  • Fases de una implementación de Exchange
  • SD3 C
  • Defensa en profundidad
  • Escenario
  • Amenazas y contramedidas
  • Implementación de PKI con Exchange 2003
  • Documentación recomendada
  • GLUE (Grupo de usuarios de Exchange)

3
Fases de implementación de un servidor Exchange
  • Instalación
  • Configuración
  • Securización
  • La confidencialidad garantiza la protección del
    acceso a la información
  • La integridad asegura que la información no haya
    sido modificada
  • La disponibilidad asegura el acceso inmediato a
    la información

4
Exchange 2003 SD3C
  • Seguridad (SD3C) y Microsofts Trustworthy
    Computing Initiative
  • Seguro por Design
  • Seguro por Defecto
  • Seguro en Deployment
  • Comunicaciones

5
Defensa en profundidad
  • El uso de una solución en niveles
  • Aumenta la posibilidad de que se detecten los
    intrusos
  • Disminuye la posibilidad de que los intrusos
    logren su propósito

Directivas, procedimientos y concientización
Seguridad física
Datos
ACL, cifrado
Aplicación
Refuerzo de las aplicaciones, antivirus
Refuerzo del sistema operativo, administración de
revisiones, autenticación, HIDS
Host
Red interna
Segmentos de red, IPSec, NIDS
Servidores de seguridad, sistemas de cuarentena
en VPN
Perimetral
Guardias de seguridad, bloqueos, dispositivos de
seguimiento
Programas de aprendizaje para los usuarios
6
Escenario
7
Amenazas
8
Unsolicited Commercial E-Mail
  • Spam
  • Correo basura - Mensajes comerciales no
    solicitados
  • Amenaza
  • Servidor de Correo. Ser utilizado como plataforma
    de lanzamiento de Spam (RELAY)
  • Cliente de Correo. Receptor de mensajes basura

9
Protección contra Spam
Filtro de Remitente
Permiten filtrar a remitentes que envían spam
Filtro de Destinatario
Permiten proteger cuentas recepción de spam
Permiten consultar bases de datos de servidores
que envían spam
Filtro de Conexión
Filtros de Junk e-mail
El usuario puede, de forma proactiva, protegerse.
El acceso autenticado integrado en AD evita ser
plataforma de spam
Seguridad de Relay
Listas Autenticadas
Puede restringirse el envío a las listas
10
Demostración 1 Configuración de roles de
servidores FE - BE Configuración de un Front
EndProtocolos utilizadosSecurización de los
roles
11
PKI
Es un conjunto de servicios integrados y
herramientas administrativas para la creación,
implementación y administración de aplicaciones
que utilizan infraestructura de clave pública
Herramientas para la administración de claves y
certificados
Publicación y Enrollment
Certification Authority
Certificado
Outlook 2003
Aplicaciones y servicios Public KeyEnabled
Certificate Revocation List
Punto de distribución de la CRL
12
Demostración 2 Configuración de Exchange para
encriptación y firma digital Configuración de
un CAAsignación de certificadosEncriptación y
firma digital
13
Links recomendados
  • Exchange Server Security Hardening Guide
    http//www.microsoft.com/technet/prodtechnol/excha
    nge/guides/E2k3SecHardGuide/
  • Sitio de seguridad Microsoft http//www.microsoft.
    com/security
  • Buenas prácticas para la implementación de
    infraestructura de clave pública (PKI)
    http//www.microsoft.com/technet/prodtechnol/windo
    wsserver2003/technologies/security/ws3pkibp.mspx
  • Herramientas de Exchange 2003
  • http//www.microsoft.com/exchange/downloads/2003/
    default.mspx

14
Links recomendados II
  • Configurar ADMT para la migración de Windows NT
    4.0 a Windows Server 2003
  • http//support.microsoft.com/?id325851
  • XADM Installing, Configuring, and Using the
    InterOrg Replication Utility
  • http//support.microsoft.com/default.aspx?scidkb
    en-us238573
  • Exchange TechCenter (Ingles)
  • http//www.microsoft.com/technet/prodtechnol/exch
    ange/default.mspx
  • Exchange TechCenter (Español)
  • http//www.microsoft.com/latam/technet/prodtechno
    l/exchange/default.mspx

15
Grupo de Usuarios Exchange
  • Blog de Exchange (GLUE)
  • http//www.msmvps.com/exchangebloglatino/
  • GLUE (Importante completar los datos de contacto)
  • http//latam.culminis.com/registerProveer la
    información solicitada nombre, login name,
    dirección de correo electrónico.Seleccionar de
    la lista de grupos la opción GLUE.Proporcionar
    el número de registro 036409548456Seleccionar
    el botón Register
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "Active Directory Fundamentals" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!