Diagnostica y arregla problemas de software y hardware

DIAGNOSTICO PROBLEMAS DE HARDWARE:  

El procedimiento para localizar averias en un sistema de alguna PC, ayuda a determinar la causa de fallo en el equipo o en la programación, de manera que se pueda corregir. Para detectar un problema de Hardware el paso mas sencillo es: 

1-) Observar si el cable de corriente se encuentra conectado a la toma de corriente y si se encuentra conectado de la toma de corriente a la fuente de poder del PC. y verificar si enciende. Si enciende se puede detectar el problema a travez de otro procedimiento sencillo como lo es de reiniciar (“reboot” o “restart”) la maquina. Posiblemente haga falta cambiar este cable por otro cable que funciona para determinar si ese es el problema. 

2-) Si la computadora no hace nada cuando se activa el interruptor de encendido, no muestra signos de vida, entonces se deberá de realizar una serie de pruebas para determinar la causa de este problema. Estas pruebas consisten en reemplazar componentes de su computadora por otros que sabemos que funcionan, desconectar cables internos y externos de la tarjeta madre, escuchar si hay sonidos en el disco duro al encender, limpiar los conectores y la placa del sistema, verificar el voltaje interno y de la toma de corriente entre otras pruebas. 

3-) Determinar si el interruptor de la fuente de potencia se encuentra en la posición de encendido Asegurarse que el ventilador de la fuente de potencia este funcionando. Para esto, se coloca la mano detrás de la computadora, frente al ventilador de la fuente de poder. Si este no funciona, entonces esta indicativo que la fuente de poder está quemado, la toma de corriente no sirve, el cable de alimentación de la computadora esta flojo (o esta dañado). 

4-) Abrir la maquina y desconectar los cables y la tarjeta madre. Cerciorarse de que las conexiones estén aseguradas y en la posición correcta. Si no se observa nada incorrectamente entonces remueva todas las memorias de la maquina. Retirar todos los conectores de potencia instalados en la tarjeta madre, los conectores instalados en todos las Unidades de disco duro, disco flexible, CD-ROM, entre otros. 

5-) Reinstalar un Componente de la Computadora a la vez para Detectar la Falla, La incorrecta instalación de una tarjeta o algun otro dispositivo puede ocasionar un corto circuito. El equipo no arranca cuando se calienta. A menudo, las tarjetas pueden desarrollar grietas. Cuando la máquina calienta, estas grietas se abren, causando que la máquina deje de funcionar. Un componente sucio lo cual no permite contacto. En este caso, al remover la parte afectada limpiarlo y reinstalarla, se puede restablecer un contacto correcto con el componente. 

6-) Determinar dónde se estaba trabajando y el componente asociado con este problema. Por ejemplo, si se encontraba imprimiendo un documento y el problema era que no imprimía, entonces los posibles componentes de la computadora involucrados son la impresora, el cable de la impresora o la configuración del programa. 

 DIAGNOSTICO PROBLEMAS DE SOFTWARE  

1-) Localizar Problemas de Programación ("Software") En este caso, se debe verificar si previamente se realizaron cambios en los archivos de config.sys o autoexec.bat. Por lo regular, los problemas de programación se deben a fallas en estos dos archivos del sistema operativo. Esto se puede resolver a restaurar o reemplarzar (uno a la vez) los controladores de dispositivos ("device drivers") y programas residentes en memoria a los archivos de config.sys y autoexec.bat. 

2-) Determinar el programa más recientemente instalado: El primer paso es detectar una avería en el programa más reciente instalado en la computadora. Estos problema puede evitarse si se posee la buena constumbre de, antes de apagar la computadora, siempre cerrar y salir de todos los programas abiertos y salir del sistema operativo apropiadamente. 

3-) Reinstalar programas o aplicaciónes. Con frecuencia, si ocurre un problema en un programa específico, es posible solucionar el problema al reinstalar dicha aplicación. Durante este proceso, se reemplazan los archivos del programa de la computadora por aquellos del programa. Si el problema es con la mayoría de los programa instalados en la computadora, entonces es posible que la causa de esto sea archivos corrompidos del sistema operativo. En este cason se recomienta reinstalar el sistema operativo o formatear el PC. Si la posible causa del problema es un programa particular, se sugiere removerlo de la máquina para determinar si el fallo se detiene. 

4-) Revisar disco duro por virus. Muchos problemas en los programas se derivan de algun tipo de virus alojado en el sistema. Existen comercialmente (y gratuitos en Internet) varios tips de programas Anti-Virus que ayudan detectar y eleiminar el virus. 

5-) Verificar los registros del sistema. Si la computadora trabajo por un momento y súbitamente comienza a producir fallas, es posible que se haya alterado la configuración (o que la instalación de un programa haya cambiado una configuración. 

Por ultimo tanto para Harware y para Sofware. Localizar Problemas de Equipo ("Hardware") Cotejar los mensajes de error ("Software"). Cuando se enciende la computadora, se realizan una serie de pruebas internas. Esto se conoce como la Prueba Automática de Encendido ("POST", siglas en Inglés, "Power-On Self-Test"). Este programa determina el funcionamiento del CPU, y otros dispositivos de la máquina. Si algo no trabaja apropiadamente, el sistema genera un código de error. Si la tarjeta de video funciona adecuadamente, estos códigos se observan en la pantalla del monitor. Importante es ademas, Tener los manuales y la documentación del sistema a la mano. Mantener un record o un registro de las partes del sistema en que ya ha trabajado, la configuración de los canales DMA (acceso directo a memoria ), el uso de los puertos y la memoria, en qué ranura de expansión estaban instaladas las tarjetas de expansión, qué tipo de memoria ha usado en el sistema, para detectar la falla exacta y resover el inconveniente presentado. 

Realiza la deteccion,el aislamiento y la correccion de fallas en la red

Detección, aislamiento y corrección de fallas en la red

Detección, aislamiento y corrección de fallas en la red

Localización de fallas

En base a las teorías d localización de fallas, desde su identificación hasta las herramientas necesarias para su correcta administración de fallas.

Identificación 

Una red consiste en componentes de hardware y software de tecnología avanzada que funcionan coordinadamente. Cada componente debe trabajar de manera adecuada; de no ser así, surgen problemas durante la instalación o durante el uso normal de la red.

Mediante un registro detallado de la configuración del sistema y de cualquier dificultad, es posible resolver más rápidamente los problemas.

   •Documentación de problemas

   •Proceso de documentación de fallas

Documentación de problemas

   •Configuración general de cada problema.

   •Configuración general de la red

   •Información sobre problemas en la red

Proceso de localización de fallas

   •Los problemas pueden ocurrir durante la instalación o aparecer durante la operación normal de la red.

    •El proceso de detencción de fallas consiste en 3 pasos básicos:

      1.- La identificación de problemas

      2.- El diagnóstico de los mismos

      3.- La aplicación de soluciones

Preguntas para la elaboración de síntomas 

    •¿Qué se estaba haciendo cuando ocurrió la falla?

     •¿Este procedimiento se había ejecutado antes?

     •Si es afirmativo, ¿se ejecutó con éxito?

     •¿Qué ha cambiado desde esa fecha?

Diagnóstico de problemas

Se requiere: evaluar lo que se sabe acerca del problema y descartar las causas improbables.

Realiza copias de seguridad de los sistemas de archivos

Copia de Seguridad de Sistema de Archivos – Webmin

Webmin nos permite crear una copia de seguridad de todo nuestro sistema de ficheros. También nos permite planificar las copias de seguridad para que se realicen de forma automática cada cierto tiempo.

Para realizar una copia de seguridad primero indicaremos en el campo que está en blanco el directorio al que le vamos a realizar la copia de seguridad y luego seleccionamos la opción “Agregar un nuevo respaldo del directorio” para que nos muestre todas las opciones:

En la primera pestaña podremos indicarle a que directorios queremos realizarles la copia de seguridad y donde guardarla, pudiendo elegir realizarla en otra máquina por SSH o FTP.

En la segunda pestaña podremos elegir opciones más especificas como a que ficheros o directorios no queremos realizarles la copia de seguridad o si queremos comprimir la copia o dividirla en varios archivos.

En la tercera pestaña podremos planificar las copias de seguridad para que se realicen de forma automática, podremos elegir cuando realizar las copias exactamente o elegir una de las planificaciones predeterminadas (diariamente, semanalmente…).

Luego podemos seleccionar Crear para crear la planificación de la copia de seguridad automática o Crear y Respaldar Ahora para crear la planificación y realizar ahora la copia de seguridad.

Para restaurar una copia de seguridad, volvemos al principio y seleccionamos “Restore backup of filesystem”:

Deberemos indicar donde se encuentra la copia de seguridad, también podremos especificar que archivos queremos recuperar, en que directorio se copiaran los ficheros restaurados o si queremos restaurar los permisos de los archivos.

Si hicimos la copia de seguridad en múltiples archivos, ahora deberemos marcar la opción “Respaldar partiendo en múltiples archivos”.

Audita y monitorea el funcionamiento de la red

• AUDITORÍA DE SISTEMAS AUDITORÍA DE REDES
• Ponente: Edwin Miranda Guevara [email_address] Terminología Básica y Modelos
• • Tipo de cable
  • Tipo de conector
  • Representación binaria de la información
  • Número del terminal de destino
  • Control de flujo
  • Corrección de error
  • Identificación del tipo de servicio
  • Asegurar la conexión de extremo a extremo. Etc.
  Señal Eléctrica Control Eléctrico Terminología de Redes. Modelo OSI
• • Para poder auditar redes, lo primero y fundamental es conocer los términos que los expertos utilizan en comunicaciones.
  • El modelo común de referencia se denomina OSI (Open Systems Interconection), y consta de siete capas:
  Terminología de Redes. Modelo OSI Transforma la información en señales físicas adaptadas al medio de comunicación FÍSICO 1 Transforma los paquetes de información en tramas adaptadas a los dispositivos físicos sobre los cuales se realiza la transmisión ENLACE 2 Establece las rutas por las cuales se puede comunicar el emisor con el receptor, lo que se realiza mediante el envío de paquetes de información RED 3 Comprueba la integridad de los datos transmitidos (que no ha habido pérdidas ni corrupciones) TRANSPORTE 4 Establece los procedimientos de apertura y cierres de sesión de comunicaciones, así como información de la sesión en curso SESIÓN 5 Define el formato de los datos que se van a presentar a la aplicación PRESENTACIÓN 6 Es donde la aplicación que necesita comunicaciones enlaza, mediante api (aplication program interface) con el sistema de comunicaciones. APLICACIÓN 7
• • Niveles funcionales
  • Nivel 1. Capa Física
  • Proporciona los medios mecánicos, eléctricos, funcionales y de procedimiento necesarios para activar, mantener y desactivar conexiones físicas para la transmisión de bits entre entidades de enlace de datos.
  • Las entidades de las capas físicas están interconectadas por un medio físico (línea telefónica, cable coaxial, fibra óptica, satélite, etc.).
  Modelo de Referencia OSI
• • Niveles funcionales
  • Nivel 2. Capa de Enlace de Datos
  • Controla la transferencia de datos entre sistemas abiertos adyacentes.
  • Detecta y corrige los errores de bits que se producen en la ruta de transmisión.
  • Garantiza la transferencia segura de las tramas al Sistema de Destino.
  Capa de Enlace Trama Control de errores y Transferencia Capa de Enlace Trama Control de errores y Transferencia Capa de Enlace Modelo de Referencia OSI
• Modelo de Referencia OSI
  • Niveles funcionales
  • Nivel 3. Capa de Red
  • Proporciona los medios para establecer, mantener y liberar las comunicaciones entre sistemas finales.
  • Controla la función de retransmisión y encaminamiento para establecer la ruta de comunicación con el sistema de Destino con las características óptimas requeridas por la capa de Destino.
• • Niveles funcionales
  • Nivel 4. Capa de Transporte
  • Controla la transferencia de Datos entre Sistemas abiertos terminales.
  • Mejora la contabilidad de transferencia de Datos mediante el procedimiento de detección y corrección de errores de extremo a extremo.
  Modelo de Referencia OSI
• • Niveles funcionales
  • Nivel 5. Capa de Sesión
  • Proporciona los medios necesarios para que las entidades de presentación, organicen y sincronicen el diálogo y procedan a su intercambio de datos.
  Modelo de Referencia OSI
• • Niveles funcionales
  • Nivel 6. Capa de Presentación
  • Permite la representación de la información.
  • Se ocupa de la sintaxis (Representación de los Datos).
  Modelo de Referencia OSI
• • Niveles funcionales
  • Nivel 7. Capa de Aplicaciones
  • Contiene todas la funciones que implican una comunicación entre sistemas abiertos y que no han sido realizados por la capas más bajas.
  • Entre ellos hay funciones que son realizadas por los programas y funciones que son realizadas por seres humanos.
  Modelo de Referencia OSI
• Modelo OSI Aplicación Presentación Sesión Transporte Red Enlace Física Aplicación Presentación Sesión Transporte Red Enlace Física 1 2 3 4 5 6 7 1 2 3 4 5 6 7 Al enviar el mensaje “ baja” Al recibir el mensaje “ sube” RED Nodo A Nodo B
• Ponente: Jonathan Muñoz Aleman Homepage: http://geekmelomano.iespana.es/ E-mail: [email_address] Vulnerabilidades y Ataques Informáticos
• Vulnerabilidades y Ataques Informáticos
• Análisis de Vulnerabilidades: Métodos
• Análisis de Vulnerabilidad: Pasos
• En Busca de Agujeros en la Red
• • Detección de la conexión física subyacente (con cable o inalámbrica), o la existencia de otro punto final o nodo.
  • Handshaking.
  • Negociación de varias características de la conexión.
  • Cómo iniciar y finalizar un mensaje.
  • Procedimientos en el formateo de un mensaje.
  • Qué hacer con mensajes corruptos o formateados incorrectamente (correción de errores).
  • Cómo detectar una pérdida inesperada de la conexión, y qué hacer entonces.
  • Terminación de la sesión y/o conexión.
  Propiedades de los Protocolos
• Protocolos Comunes
• Ponente: José Calderón Villanueva [email_address] Auditoría de la Gerencia de Comunicaciones Auditoria de la gerencia de comunicaciones
• • Ha de verse las siguientes áreas:
  • La gestión de red,los equipos y su conectividad.
  • La monitorización de las comunicaciones.
  • La revisión de costes y la asignación formal de proveedores.
  • Creación y aplicabilidad de estándares
  Auditar la Gerencia de Comunicaciones
• • Cumpliendo como objetivos de control:
  • Tener una gerencia de comunicaciones con plena autoridad de voto y acción.
  • Llevar un registro actualizado de módems, controladores, terminales, líneas y todo equipo relacionado con las comunicaciones.
  • Mantener una vigilancia constante sobre cualquier acción en la red.
  • Registrar un coste de comunicaciones y reparto a encargados.
  • Mejorar el rendimiento y la resolución de problemas presentados en la red.
  Auditar la Gerencia de Comunicaciones
• • Para lo cual se debe comprobar:
  • El nivel de acceso a diferentes funciones dentro de la red.
  • Coordinación de la organización de comunicación de datos y voz.
  • Han de existir normas de comunicación en:
  • Tipos de equipamiento como adaptadores LAN.
  • Autorización de nuevo equipamiento, tanto dentro, como fuera de las horas laborales.
  • Uso de conexión digital con el exterior como Internet.
  • Instalación de equipos de escucha como Sniffers (exploradores físicos) o Traceadores (exploradores lógicos).
  • La responsabilidad en los contratos de proveedores.
  • La creación de estrategias de comunicación a largo plazo.
  Auditar la gerencia de comunicaciones
• Auditar la gerencia de comunicaciones
  • Los planes de comunicación a alta velocidad como fibra óptica y ATM ( técnica de conmutación de paquetes usada en redes MAN e ISDN).
  • Planificación de cableado.
  • Planificación de la recuperación de las comunicaciones en caso de desastre.
  • Ha de tenerse documentación sobre el diagramado de la red.
  • Se deben hacer pruebas sobre los nuevos equipos.
  • Se han de establecer las tasas de rendimiento en tiempo de respuesta de las terminales y la tasa de errores.
  • Vigilancia sobre toda actividad on-line.
  • La facturación de los transportistas y vendedores ha de revisarse regularmente.
• Ponente: Yaser Ramos Ramírez [email_address] Auditoría de Redes Lógicas
• Auditando una red lógica
  • Es necesario monitorizar la red, revisar los errores o situaciones anómalas que se producen, para evitar un daño interno. Para evitar estas situaciones anómalas se debe:
  • Dar contraseñas de acceso.
  • Controlar los errores.
  • Cambiar la ruta de acceso de la información a la red.
  • Contar con el uso de una bitácora.
  • Encriptar la información importante.
  • Evitar la importación y exportación de datos.
• Red lógica: Lista de control
  • Comprobar si el sistema:
  • Solicita usuario y contraseña para cada sesión.
  • No permitir acceso a ningún programa sin identificar ni autenticar.
  • Inhabilitar al usuario después de n intentos fallidos.
  • Cambios periódicos de claves por parte de los usuarios.
  • Enmascarar las claves en la pantalla
  • Informar al usuario cual fue su ultima conexión
• Red lógica: Lista de control
  • Generar estadísticas de errores y transmisión.
  • Crear protocolos con detección de errores.
  • Identificación de los mensajes lógicos.
  • Contar con rutas alternativas de comunicación.
  • Protección de datos sensibles.
  • Asegurar que exista un mecanismo de cifrado.
  • Implantar políticas de prohibición para instalar programas o equipos personales.
  • La propia empresa se generará autoataques.
• ALGORITMO RSA
  • Es un algoritmo asimétrico cifrador de bloques, que utiliza una clave pública, la cual se distribuye, y otra privada, la cual es guardada en secreto por su propietario.
  • Cuando se quiere enviar un mensaje, el emisor busca la clave pública de cifrado del receptor, cifra su mensaje con esa clave, y una vez que el mensaje cifrado llega al receptor, éste se ocupa de descifrarlo usando su clave oculta.
• SEGURIDAD
  • La seguridad de este algoritmo radica en que no hay maneras rápidas conocidas de factorizar un número grande en sus factores primos utilizando computadoras tradicionales.
  • El descifrado completo de un texto cifrado con RSA es computacionalmente intratable, no se ha encontrado un algoritmo eficiente todavía para solucionar este problema.
• Cifrado de mensajes: Ejemplo
  • Bob quiere enviar a Alicia un mensaje secreto que solo ella pueda leer. Alicia envía a Bob una caja con una cerradura abierta, de la que solo Alicia tiene la llave. Bob recibe la caja, escribe el mensaje, lo pone en la caja y la cierra con su cerradura. Bob envía la caja a Alicia y ella la abre con su llave. En este ejemplo, la caja con la cerradura es la clave pública de Alicia, y la llave de la cerradura es su clave privada.
• Modelo matemático base
  • c: Texto Cifrado
  • m: Mensaje
  • e: Exponente Público (Encriptar)
  • d: Exponente Privado (Desencriptar)
  • n: p*q
  • p y q: Números primos de la clave privada
• Ponente: Johny Reque Llumpo [email_address] Auditoría de una Red Física
• • En general, muchas veces se parte del supuesto de que si no existe acceso físico desde el exterior a la red interna de una empresa las comunicaciones internas quedan a salvo. Debe comprobarse que efectivamente los accesos físicos provenientes del exterior han sido debidamente registrados, para evitar estos accesos. Debe también comprobarse que desde el interior del edificio no se intercepta físicamente el cableado.
  • En caso de desastre, bien sea total o parcial, ha de poder comprobarse cuál es la parte del cableado que queda en condiciones de funcionar y qué operatividad puede soportar. Ya que el tendido de cables es una actividad irrealizable a muy corto plazo, los planes de recuperación de contingencias deben tener prevista la recuperación en comunicaciones.
  Conceptos Previos
• • Ha de tenerse en cuenta que la red física es un punto claro de contacto entre la gerencia de comunicaciones y la gerencia de mantenimiento general de edificios, que es quien suele aportar electricistas y personal profesional para el tendido físico de cables y su mantenimiento.
  • Se debe garantizar que exista:
  • Áreas de equipo de comunicación con control de acceso.
  • Protección y tendido adecuado de cables y líneas de comunicación para evitar accesos físicos.
  • Control de utilización de equipos de prueba de comunicaciones para monitorizar la red y el tráfico en ella.
  • Prioridad de recuperación del sistema.
  • Control de las líneas telefónicas.
  Conceptos Previos
• • Se debe comprobar que: 
  • El equipo de comunicaciones ha de estar en un lugar cerrado y con acceso limitado.
  • La seguridad física del equipo de comunicaciones sea adecuada.
  • Se tomen medidas para separar las actividades de los electricistas y de cableado de líneas telefónicas.
  • Las líneas de comunicación estén fuera de la vista.
  • Se dé un código a cada línea, en vez de una descripción física de la misma.
  • Haya procedimientos de protección de los cables y las bocas de conexión para evitar fallas en la red.
  • Existan revisiones periódicas de la red buscando errores y/o daños a la misma.
  • El equipo de prueba de comunicaciones ha de tener unos propósitos y funciones específicas.
  • Existan alternativas de respaldo de las comunicaciones.
  • Con respecto a las líneas telefónicas: No debe darse el número como público y tenerlas configuradas con retro llamada, código de conexión o interruptores.
  Conceptos Previos
• • Este informe contiene el resultado de la auditoria de redes físicas realizada sobre la red de área local de la Universidad Tecnológica Nacional Facultad Regional de Córdoba.
  • Propósito :
  • El propósito de esta auditoria es evaluar los controles de seguridad para proteger los recursos de la red físicas de la Universidad Tecnológica Nacional, Facultad Regional de Córdoba.
  • Obtener una visión general de la ubicación de todos los dispositivos de la red de área local.
  • Evaluar el ambiente de control físico sobre los dispositivos de la red de área local.
  •  
  • Cuestión de Fondo:
  • El funcionamiento de la Universidad se basa en su sistema informático. Este es necesario para brindar servicios tanto a estudiantes como a empleados. Algunos de estos servicios son:
  • Inscripciones, seguimiento de alumnos, dictado de clases, servicio de comunicaciones, internet y otros.
  Caso Práctico
• • En qué consiste:
  • Esta auditoria esta limitada a la seguridad física de la red de área local de la Universidad Tecnológica Nacional, Facultad Regional de Córdoba. 
  • Las actividades que protegen el equipamiento de daño físico son:
  • Permitir que solo los responsables de mantenimiento de los equipos de cómputos ingresen a las salas de equipamiento.
  • Proveer mecanismos de detección de fuego, humo, agua, suciedad, etc.
  • Almacenar materiales peligrosos, como químicos de limpieza, en lugares separados y alejados de los equipos de cómputos.
  • Proveer de dispositivos reguladores de tensión y UPSs para salvar el equipamiento de daños producidos por los niveles de tensión y cortes abruptos en el suministro eléctrico.
  • Planificar la manera de recomenzar con las operaciones después de un fallo, incluyendo las copias de seguridad de programas y datos.
  Caso Práctico
• • Metodología
  • Durante nuestra visita preliminar identificamos todas las salas donde se encuentra el equipamiento de cómputos y las clasificamos en “principales” y “secundarias”, entendiéndose por principales aquellas donde se ubican los dispositivos más importantes para la red tales como servidores, hubs, switch, etc.
  • Es válido resaltar que las salas principales deben contar con un mayor control de seguridad que las secundarias.
  • La figura 1 describe los aspectos típicos a implementar para el control físico de la red en las salas principales y secundarias.
  Caso Práctico
• Caso Práctico Para Salas Secundarias
  • Escritura de estándares para la administración de seguridad de los recursos de la red.
  • Bloqueo de salas permitiendo solo el ingreso a personas autorizadas.
  • Monitoreo y registro de los accesos a las salas.
  • Detección de fuego, humo y agua.
  • Extintores de fuego adecuados y habilitados.
• Caso Práctico Figura 1. Aspectos típicos de seguridad física. Para Salas Principales (Además de los aspectos necesarios para las salas secundarias)
  • Escritura de políticas y procedimientos para la realización y recuperación de copias de seguridad.
  • Ubicación de las salas en el interior del edificio. Y en lo posible sin ventanas ni puertas al exterior o patios internos.
  • Dispositivos alejados del piso.
  • UPSs para asegurar la continuidad de las operaciones.
  • Copias de seguridad ubicadas fuera de la sala y adecuadamente protegidas
• • Para obtener una visión general de la ubicación de todos los dispositivos de red, nos contactamos con el personal encargado de las aulas G del edificio, el Laboratorio de Sistemas y el centro de cómputos. Posteriormente visitamos cada una de estas salas para evaluar, los controles sobre la seguridad física, las condiciones ambientales y controles sobre las copias de seguridad e inventarios. Para esto nos entrevistamos con los responsables de cada una de estas salas.
  Caso Práctico
• Hallazgo Ausencia de políticas y procedimientos para la administración de la seguridad de la red física. Actualmente no existen políticas ni procedimientos escritos para la gestión de la seguridad física de la red. Sino que, son los encargados de cada sala quienes llevan adelante estas tareas a criterio propio y por lo tanto de manera heterogénea. No existen políticas ni procedimientos para Mantenimiento Debido a la ausencia de estos, el mantenimiento, lo realiza el encargado de turno basándose en su experiencia. Además tampoco se cuenta con procedimientos para el monitoreo de las conexiones de la red por lo que es difícil determinar el estado de los equipos. No existen políticas ni procedimientos para Inventarios Por lo que no se conoce la disponibilidad de equipos, su ubicación, estado ni procedencia. No existen políticas ni procedimientos para registros de errores y soluciones No esta disponible información referente a errores comunes y sus soluciones encontradas. Por lo que cada encargado debe, a cada error, encontrarle una nueva solución aunque se trate de problemas recurrentes. Tampoco es posible realizar un seguimiento de las fallas y sus causas, con el objeto de implementar medidas correctivas. Esto genera la necesidad de la presencia permanente del encargado. No se cuenta con una metodología para el diagnóstico de fallas. No existen políticas ni procedimientos para la asignación de responsabilidades No están claramente definidas las responsabilidades del personal, lo que ocasiona confusión acerca de las tareas que debe realizar cada persona. Recomendaciones Recomendamos que, se escriban y difundan las políticas y los procedimientos necesarios para proteger los recursos informáticos de la red de área local de la universidad. Estos procedimientos deberían ser para mantenimiento, inventario, registros de errores y soluciones y responsabilidades. Los mismos deberán servir de guía para que los encargados realicen la correcta gestión del control físico sobre la red.
• Hallazgo: Referentes a las salas principales y secundarias. (No existe distinción entre estas.)
  • Durante la auditoria visitamos tres salas principales, en la que encontramos los siguientes problemas, en los aspectos: Ambiental
  • Tubos fluorescentes sin coberturas.
  • Cielo raso en mal estado.
  • Matafuego con candado
  • Matafuego alejado.
  • No se conoce el uso del matafuego.
  • Cable canal deteriorado.
  • Espacio reducido entre maquina.
  • Tomacorrientes instalados sobre mubles de caño.
  • Cable dificultando el paso de la persona.
  • Cable en el piso.
  • El cableado de la red se encuentra junto al de la red eléctrica.
  • No se restringe el acceso a persona no autorizadas a los dispositivos mayores ni menores (debido a que estos dispositivos coexisten en la misma sala).
  • No existen carteles que prohíban comer y/o fumar dentro de las salas.
  • Cableado de la red horizontal
  • Conectores de pared no se encuentran fijos.
  • Conectores sin capuchones.
  • Conectores al descubierto.
  • Conectores en el piso.
  • Conectores de PC sin atornillar.
  • Cableado sin identificadores.
  • Cableado suelto.
  • Cableado sin protección.
  • Cableado anudado.
  • Cableado de longitud excesiva.
  • Ausencia de precintos.
  • Precintos con presión excesiva.
  • Cables precintados a muebles.
  • Centro del cableado
  • Dispositivos sin identificadores.
  • Dispositivos accesibles a personas no autorizadas.
  • Centro de cableado en el piso.
  • La puerta del centro de cableado no se habré con facilidad.
• • Análisis:
  • Los hallazgos identificados, se han agrupado en categorías por su similitud. Para permitir una visión más global de los problemas. Esto se refleja en la siguiente tabla:
  Salas Categoría Problemas en Visitadas Con problema Ambiental Tubos fluorescentes sin coberturas. 5 5 Tomacorrientes instalados sobre mubles de caño. 5 5 Problemas con Matafuego 5 4 Cables en el piso o junto a la red eléctrica. 5 3 Cielo raso en mal estado. 5 2 Red Problemas con conectores 5 5 Horizontal Problemas con cableado 5 5 Problemas con precintos 5 3 Centro de Dispositivos sin identificadores. 3 3 cableado Dispositivos accesibles a personas no autorizadas. 3 2 Centro de cableado en el piso. 3 2 Centro de cableado mal ubicado 3 3
• • Para un mejor análisis de los riesgos se dio una ponderación diferenciando los hallazgos del centro del cableado del resto (ambientales y red horizontal), asignándoles los valores de 1.0 y 0.6 respectivamente.
  • Por otra parte, cada hallazgo fue ponderado independientemente, utilizando una escala de 0.0 a 1.0.
  • Reflejando los resultados en la siguiente tabla.
  visitas Problemas en CC Salas problemas PP. PC PI VR Centro de cableado mal ubicado 3 3 100% 1.00 0.7 70 Dispositivos accesibles a personas no autorizadas. 3 2 67% 1.00 0.7 47 Dispositivos sin identificadores. 3 3 100% 1.00 0.4 40 Problemas con conectores 5 5 100% 0.60 0.6 36 Tomacorrientes instalados sobre mubles de caño. 5 5 100% 0.60 0.5 30 Problemas con cableado 5 5 100% 0.60 0.5 30 Centro de cableado en el piso. 3 2 67% 1.00 0.3 20 Problemas con Matafuego 5 4 80% 0.60 0.4 19 Tubos fluorescentes sin coberturas. 5 5 100% 0.60 0.2 12 Cables en el piso o junto a la red eléctrica. 5 3 60% 0.60 0.3 11 Problemas con precintos 5 3 60% 0.60 0.3 11 Cielo raso en mal estado. 5 2 40% 0.60 0.4 10
• • Análisis de los Hallazgos:
  Caso Práctico
• • Recomendaciones:
  • Recomendamos, en primer lugar que se coloquen los centros de cableado en lugares adecuados, fuera del alcance de personas no autorizadas. También recomendamos que se identifiquen los dispositivos principales. 
  • Recomendamos, por último, que los encargados de cada sala realicen las acciones necesarias para:
  • Mantener el cableado en buenas condiciones.
  • Mantener los conectores en buen estado.
  • Estas acciones deben ejecutarse en forma periódica. 
  • Conclusión:
  • Nuestra opinión es que, los controles sobre los recursos de la red de área local de la universidad deben ser mejorados puesto que presenta importantes dificultades. Esto se debe a la ausencia de lineamientos claros para su gestión.
  • Recomendación Final:
  • Recomendamos que se escriban los lineamientos generales para la gestión de la red y se difundan a los encargados de cada sala. También recomendamos que se capacite a este personal en los aspectos referidos a la seguridad de la red física.

Instala el software necesario para el funcionamiento de la red

3 PASOS A REALIZAR EN LA INSTALACIÓN
Es imprescindible conservar el orden de instalación indicado a continuación.
3.1 Obtención del Certificado SILCON
Antes de comenzar la instalación, es necesario obtener el certificado SILCON que la Tesorería
General de la Seguridad Social proporciona como entidad certificadora y emisora y que será
necesario para acceder al Sistema RED.
Para la obtención del certificado SILCON, el usuario debe acreditar su identidad de forma
presencial mediante el DNI en las Direcciones Provinciales de la TGSS que se han constituido
como oficinas registradoras y emisoras de certificados SILCON.
El usuario recibirá un disquete con el certificado digital y un sobre que contendrá la contraseña
(PIN) del certificado.
Puede obtener más información en la página web www.seg-social.es, pulsando sobre la opción
“Sede electrónica” y seleccionando “Certificados Digitales”.
Respecto a información acerca de las Oficinas de Registro de cada provincia, pulsar en la opción
“Sede electrónica”, seleccionando después “Oficinas de Registro”.
3.2 Instalación de INTERNET EXPLORER
Para el correcto funcionamiento del Sistema RED, es necesario disponer del navegador Internet
Explorer con al menos la versión 5.5.
Si se dispone de Internet Explorer, comprobar si la versión instalada es la 5.5 o posterior. En este
caso, no es necesario volver a instalar el navegador incluido en el CD-ROM.
En caso de que sea distinta o no esté configurada ninguna versión, se debe instalar la versión que
está en el CD de instalación en el directorio “Internet Explorer 6”.

3.3 Instalación de la MAQUINA VIRTUAL DE JAVA 5.0
Es necesario disponer de la versión 5.0 o posterior de la Máquina Virtual de Java. Para ello:
Acceder al navegador de Internet. Seleccionar “Herramientas”- “Opciones de Internet”-“Opciones
avanzadas” y activar todas las opciones relativas a la Máquina Virtual de Java en caso de que
aparezcan desactivadas. (Este acceso a las opciones de la Máquina Virtual de Java puede variar
dependiendo del sistema operativo que se disponga. Por lo general son tres opciones y algunas
requieren la reinicialización del equipo).



 Guía de instalación para nuevos usuarios

Página 8
NOTA: Si el sistema operativo del ordenador es Windows NT, comprobar si tiene instalada la
máquina virtual ya que ésta no se instala con la instalación típica. En otros entornos puede que no
se vean las tres opciones en esa ventana. Esto significa que no está instalada totalmente la máquina
virtual de java y por tanto hay que instalarla ejecutando el archivo msjavx86.exe que aparece en el
CD de instalación dentro de la carpeta “Microsoft Java VM 5.0”.




3.4 Instalación de ACROBAT READER
Este Software será esencial para poder visualizar la ayuda que proporcione la TGSS, así como para
realizar la impresión de algunos documentos.
Comprobar si tiene instalado el Acrobat Reader.
En caso contrario instalar el que lleva el CD de instalación, en el directorio “Acrobat Reader 7.0”.

3.5 Instalación de la WINSUITE32
La WinSuite32 es la aplicación ofrecida de forma gratuita por la TGSS para facilitar la utilización
del Sistema RED para plataformas PC. Se facilita para entorno Windows.
Sus funciones básicas son las de validar, imprimir y procesar los datos generados por su programa
de Nómina (TC2 y afiliación).
La Winsuite se ha desarrollado para operar sobre plataforma PC. Por ello si guarda su información
laboral en un "host", "mini" u ordenador central de similares características, lo más recomendable
es llevar la información a un PC en el que esté instalada la WinSuite32. Guía de instalación para nuevos usuarios

Página 9
En el caso de que no se desee operar sobre plataforma PC, tendrá que desarrollar un conjunto de
programas con las funcionalidades de la Winsuite a la medida de su plataforma tecnológica. Para
ello dispone de manuales y cursos específicos.


Pasos para la instalación:
• Instalación de la WinSuite32: Realizar la instalación en un directorio nuevo para la
WinSuite32. Por ejemplo en C:\Winsuite32. Verificar previamente a la instalación que no existe
un directorio con este nombre.
¾ Si la instalación se realiza desde el CD-ROM, seleccionar “ Instalación completa”dentro
de la opción “WinSuite32”.
 Si la instalación se realiza bajando los archivos de instalación de la sección del Sistema
RED de la página web de la Seguridad Social (www.seg-social.es), entonces :
 Crear un directorio temporal en C:/ donde guardar los ficheros de instalación.
 Después, descomprimirlos en el mismo directorio.
 Seleccionar el Setup.exe. que aparece en el directorio
Después de haber finalizado la instalación, podemos eliminar la carpeta
temporal que se había creado.

En cualquiera de los casos, al ejecutar el setup.exe se mostrará la siguiente ventana de bienvenida
al programa de instalación recomendando cerrar cualquier aplicación que se esté ejecutando antes
de comenzar con la instalación.

Si todas las aplicaciones están cerradas, pulsar sobre el botón “Aceptar”. Guía de instalación para nuevos usuarios

Página 10
Aparecerá la ventana de inicio de la instalación.


Comenzar la instalación seleccionando el botón de instalación:


Según avanza la instalación, se visualizarán las siguientes ventanas: Guía de instalación para nuevos usuarios

Página 11






Pulsar “Continuar”y “Aceptar” en cada caso.
 Guía de instalación para nuevos usuarios

Página 12
A continuación la WinSuite32 realizará una comprobación de los componentes necesarios para
realizar correctamente las comunicaciones.




Una vez que se pulsa “Cerrar”, se visualiza una ventana para el comienzo de la configuración de
la aplicación:


En el caso de no tener instalada alguna versión anterior de la WinSuite 32 se debe seleccionar
“No”.
 Guía de instalación para nuevos usuarios

Página 13
• Configuración de la WinSuite32: Al finalizar la instalación de WinSuite32 aparece la ventana
anterior. Pulsar el botón “No” para comenzar con la configuración. Se deberá disponer de los
datos de la Autorización al Sistema RED, remitidos por la Tesorería General de la Seguridad
Social en los que aparece el número de autorizado, y la fecha de autorización.



Seguidamente se da paso a las pantallas del módulo de parámetros necesarias para la
configuración.
Ventana de Claves:


En esta pantalla se deben completar los siguientes campos:
¾ Número de autorizado del usuario.
¾ Fecha de autorización del usuario.
¾ Despacho o Empresa.
¾ Titular de la Autorización.
¾ Operador de la Aplicación.
Una vez rellenados todos los campos se debe pulsar “Siguiente”
 Guía de instalación para nuevos usuarios

Página 14
Ventana de Indicadores de Menú:
Esta ventana permite al usuario configurar las opciones de validación a aplicar a los ficheros a
procesar, así como determinar distintas acciones asociadas al procesamiento, envío y estado de
pruebas. Se recomienda no modificar ninguno de los campos de esta pantalla durante el proceso
de instalación. Por tanto se deberá pulsar “Siguiente”.

Ventana Comunicaciones
Esta pantalla permite al usuario visualizar y modificar los parámetros definidos para las
comunicaciones, necesarios para el envío de mensajes y la recepción de respuestas de la TGSS.













 Guía de instalación para nuevos usuarios

Página 15
Los campos que aparecen se completan de la siguiente forma:
¾ Tipo de Conexión a Internet: Marcar la opción correspondiente al tipo de conexión en
Internet que tenga el usuario:
9 Si la conexión es permanente (ADSL, Cable...) se deberá marcar esta opción.
9 Si la conexión es permanente a través de Proxy se deberán rellenar los campos Servidor,
Puerto, Usuario y Password.
9 Si la conexión es a través de Acceso telefónico a Redes se deberá seleccionar la conexión
que desee y tenga configurada, para el Sistema RED.
¾ Puerto: Campo disponible sólo cuando la conexión a Internet es permanente. Puerto de
salida de la conexión. Por defecto es el 110.
¾ Perfil del usuario: Campo opcional. Permite identificar el usuario del Certificado SILCON
por su nombre en lugar de por su NIF. Para realizar la carga de cada uno de los perfiles de
usuario, se debe pulsar "Nuevo".
¾ Aparecerá la siguiente pantalla:



 Guía de instalación para nuevos usuarios

Página 16
A continuación se debe buscar el fichero que contenga el Certificado SILCON. Para ello se debe
pulsar sobre el desplegable del apartado “Buscar ficheros .EPF” y seleccionar la unidad y en su
caso la carpeta que contenga el fichero.
Dicho fichero aparecerá en el último recuadro en blanco de la pantalla. Pulsando con el ratón
sobre él, el campo de “Perfil EPF”, queda actualizado automáticamente.
El campo “Usuario” se debe cumplimentar antes de pulsar el botón de “Aceptar”.



Al pulsar “Aceptar” dichos datos serán añadidos al cuadro de “Perfiles de usuarios”:













 Guía de instalación para nuevos usuarios

Página 17


¾ Botón de Parámetros Avanzados: Al pulsar aparece una nueva pantalla cuyos campos no
deben ser modificados. En caso de necesidad de modificación, consultar con la Unidad de
Atención Provincial correspondiente.

Una vez que se hay terminado la configuración de la Ventana Comunicaciones, se debe pulsar el
botón ”Aceptar”. A continuación, se mostrará la siguiente pantalla:

Ventana Localización de Ficheros
Esta opción permite la visualización de las rutas de los directorios donde se almacena toda la
información relevante de la WinSuite32, mostrando tanto los directorios donde se guardan los
ficheros por tipos (FAN, AFI, ANT, HLL, ITA, FDI, etc.) como los directorios donde se guardan los
mensajes enviados y recibidos.


Se recomienda no modificar ninguno de los campos de esta pantalla durante el proceso de
instalación. Por tanto se deberá pulsar “Siguiente”.

 Guía de instalación para nuevos usuarios

Página 18
Ventana Impresora
Esta opción permite configurar las impresoras a utilizar para la impresión de documentos a través
de la WinSuite32.
En caso de tener impresoras configuradas en el equipo del usuario, al instalar la WinSuite32, se
detectarán por defecto y aparecerán en esta ventana.

Se deberá seleccionar entre las impresoras existentes la que se desee.
Los campos que aparecen en esta pantalla son:
¾ Ventana de selección de Impresoras. en esta ventana se presenta un listado de todas las
impresoras habilitadas para su uso con la WinSuite32, de forma que se puede seleccionar
cualquiera de ellas para imprimir los trabajos de la WinSuite32. Aparece destacada la
impresora seleccionada.
¾ Configuración Impresión. Acceso a la ventana de configuración de la impresora para la
modificación de parámetros.
¾ Establecer como predeterminada de Windows. Permite cambiar la configuración de la
impresora predeterminada en Windows.
Una vez seleccionada la impresora a utilizar para la impresión de documentos a través de la
WinSuite32, se debe pulsar “Aceptar”.

Ahora todo esta disponible para comenzar a utilizar el Sistema RED. Guía de instalación para nuevos usuarios

Página 19
4 PRÓXIMOS PASOS
Una vez que todas las aplicaciones necesarias para la incorporación al Sistema RED quedan
instaladas y correctamente configuradas, se puede comenzar ya a utilizar la nueva modalidad de
envío.
Con el fin de que la incorporación al Sistema RED se realice de una forma eficaz y sencilla, es
aconsejable que los usuarios obtengan unas pautas de seguimiento antes de utilizar el Sistema
RED:

1. Comenzar a utilizar el Sistema RED en Prácticas. Para comenzar con las prácticas existe una
serie de manuales a disposición del Usuario donde poder resolver cualquier duda en cuanto al
manejo y funcionamiento del Sistema RED. Estos manuales así como una gran cantidad de
información relacionada con el Sistema RED se pueden encontrar en la sección del Sistema RED
de la página web de la Seguridad Social (www.seg-social.es). Además de esto, existe la
posibilidad de obtener unos cursos personalizados de manera gratuita (para más información
contactar con la Unidad de Atención Provincial).
2. Una vez terminado el periodo de Prácticas, el siguiente paso será la incorporación al Sistema
RED de manera Real. Esto significa que a partir de ese momento, transmitirá sus seguros sociales
y acciones de afiliación a la TGSS a través de Internet

Establece los atributos de los recursos de la red

Establecer y asignar derechos y atributos a usuarios y grupos de una red

 Se pueden asignar derechos ampliados para grupos de usuarios y usuarios individuales. En este punto puede distinguirse entre directorios y archivos ejecutables y no ejecutables
Pueden conceder los derechos para archivos y directorios de las particiones NTFS, además de estas configuraciones, con las opciones Acceso restringido a archivo y Acceso restringido a directorio, se accede a un cuadro de diálogo más amplio en el que se pueden asignar individualmente todos los atributos.

En la  siguiente tabla se muestran todos los atributos disponibles para archivos y directorios de las particiones NTFS.

En la tabla posterior se recogen los derechos que cada atributo asigna a directorios y archivos. Con la ayuda de esta tabla podrá decidir cuándo puede utilizar un derecho y cuándo tiene que asignar atributos aislados

PERMISOS Y DERECHOS

Al compartir una unidad para un determinado grupo de usuarios, Windows NT otorga una serie de permisos predeterminados. Pasos a seguir para asignar derechos a un usuario o grupo de usuarios: 

•     Abrir el "Administrador de usuarios para dominios".
•     En el menú "Directivas" seleccionamos la opción "Derechos de usuario..."
•     En la ventana "Plan de derechos de usuario" seleccionaremos los distintos derechos de la lista desplegable "Derecho" y se los concederemos a los usuarios que hayamos determinado.
•     Hacer clic en el botón "Aceptar". 

Auditar

• En las redes cliente-servidors modernos  se pueden compartir como recursos los datos y periféricos. Al compartir estos recursos, se producen lagunas de seguridad que hacen estas redes vulnerables al acceso de terceros.

 
Lagunas de seguridad 

•     Para que los administradores del sistema puedan controlar qué datos del servidor se administran también localmente en el cliente, es necesario controlar el acceso a los recursos compartidos.
•     Para auditar un recurso se utiliza el botón Auditoría de la ficha Seguridad. Defina, en primer lugar, qué grupo de usuarios se debe vigilar y, a continuación, qué acciones se deben registrar en el archivo de registro.

 

Posesión de un recurso

•     Los propietarios de un archivo tienen derecho de acceso exclusivo al mismo y sólo ellos pueden ver, modificar, borrar o imprimir ese archivo (o cualquier otro recurso que posean). Incluso los administradores del sistema deben permanecer al margen.

Modificar permisos o privilegios de usuarios o grupos locales:

1. Modificar permisos desde la sesión Administrador:En cualquiera de los dos casos que hubiésemos realizado anteriormente.
Cuando cerramos sesión, veremos ya habilitada la cuenta Administrador, entramos como Administrador al sistema.

Una vez iniciada la sesión como Administrador:
  1.- Nos vamos al "Explorador de Windows" (Tecla Win + E) o doble clic en Equipo.
  2.- Hacemos clic derecho sobre el disco local C: (que por defecto en la mayoría de los casos suele ser la asignación de letra de unidad Propiedades.
  3.-  En ventana de "Propiedades: Disco local (C:)". Nos vamos a:
Seguridad -> Editar... -> (Se nos abrirá la ventana: "Permisos de Disco local (C:)") ahí seleccionamos el grupo "Usuarios" o "Administradores" y concedemos (en este caso) o denegamos privilegios o permisos a dichos grupos, marcando los checkbox que deseemos o simplemente si queremos conceder o denegar todos, marcamos el checkbox de "Control total".
En ventana de "Propiedades: Disco local (C:)". Nos vamos a:
Seguridad -> Editar... -> (Se nos abrirá la ventana: "Permisos de Disco local (C:)") ahí seleccionamos el grupo "Usuarios" o "Administradores" y concedemos (en este caso) o denegamos privilegios o permisos a dichos grupos, marcando los checkbox que deseemos o simplemente si queremos conceder o denegar todos, marcamos el checkbox de "Control total".
Nota: Si no vemos la opción de Seguridad en una solapa o pestaña de esta ventana. Deberemos activar lo siguiente:
En la "Barra de Herramientas" de 'Mi PC' o 'Explorador de Windows' (Pulsamos F10 o 'Alt') -> Herramientas -> Opciones de carpeta -> Ver -> buscamos 'Utilizar uso compartido simple de archivos' y desmarcamos este checkbox -> Aceptar. Ahora ya podremos ver la ficha de Seguridad.
 4.- Aplicamos los cambios, se nos mostrará una ventana en la que nos dice si estamos seguros de la operación, le decimos que sí. Y aceptamos.
Veremos cómo después de aplicar la operación en la ventana "Propiedades: Disco local (C:)" se nos muestran todos los tics en "Permitir" en el grupo que seleccionáramos (Usuarios o Administradores).

2. Modificar permisos desde la sesión Usuario "normal":
En este caso, omitiríamos desde el principio de este post hasta este apartado los pasos y las diferentes maneras de hacerlo, sin necesidad de habilitar la cuenta Administrador.
Dentro de nuestra sesión de usuario normal:
1.- Nos vamos al "Explorador de Windows" (Tecla Win + E) o doble click en Equipo.
2.- Hacemos click derecho sobre el disco local C: (que por defecto en la mayoría de los casos suele ser la asignación de letra de unidad C:) -> Propiedades.
3.- En ventana de "Propiedades: Disco local (C:)" nos vamos a:
Seguridad -> Opciones avanzadas.
4.- Se nos mostrará la ventana: "Configuración de seguridad avanzada para Disco local (C:)". Nos vamos a: Propietario -> Editar....
Se nos abrirá otra ventana en la que:
5.- Seleccionamos el usuario del sistema con el que tenemos iniciada sesión (es decir, el usuario normal).
6.- Marcamos el checkbox que dice: "Reemplazar propietarios en subcontenedores y objetos". Aplicamos y Aceptamos.
Cuando apliquemos se nos mostrará una ventana en la que realizará las operaciones necesarias, esperamos a que acaben de realizarse.
Cuando acabe el proceso, volveremos a la ventana anterior. Pero esta vez nos vamos a:
7.- Permisos -> seleccionamos nuestro usuario -> Cambiar permisos... -> (se nos abrirá otra ventana) seleccionamos nuestro usuario nuevamente -> Editar...
Se nos abrirá una la ventana: "Entrada de permiso para Disco local (C:)".
8.- En el menú desplegable (Aplicar a:) Seleccionamos la opción: "Esta carpeta, subcarpetas y archivos" (Esta opción está marcada por defecto, pero nos aseguramos de que esté seleccionada).
9.- Después simplemente nos queda Permitir o Denegar privilegios o permisos al usuario, en este caso permitimos y concedemos los privilegios al usuario seleccionado anteriormente. Marcamos el checkbox Control total en permitir, para directamente seleccionar todos los campos. (Sería lo mismo para la denegación, pero lógicamente marcando el checkbox contrario (en la columna de "Denegar")).
10.- Pulsamos Aceptar, se nos mostrará una ventana realizando las operaciones necesarias para efectuar los cambios en el sistema, esperamos y Aceptamos una ventana que se mostrará al terminar dicho proceso.
Aceptamos también todas las ventanas abiertas. Reiniciamos. Y listo!