- AUDITORÍA DE SISTEMAS AUDITORÍA DE REDES
- Ponente: Edwin Miranda Guevara [email_address] Terminología Básica y Modelos
- Tipo de cable
- Tipo de conector
- Representación binaria de la información
- Número del terminal de destino
- Control de flujo
- Corrección de error
- Identificación del tipo de servicio
- Asegurar la conexión de extremo a extremo. Etc.
- Para poder auditar redes, lo primero y fundamental es conocer los términos que los expertos utilizan en comunicaciones.
- El modelo común de referencia se denomina OSI (Open Systems Interconection), y consta de siete capas:
- Niveles funcionales
- Nivel 1. Capa Física
- Proporciona los medios mecánicos, eléctricos, funcionales y de procedimiento necesarios para activar, mantener y desactivar conexiones físicas para la transmisión de bits entre entidades de enlace de datos.
- Las entidades de las capas físicas están interconectadas por un medio físico (línea telefónica, cable coaxial, fibra óptica, satélite, etc.).
- Niveles funcionales
- Nivel 2. Capa de Enlace de Datos
- Controla la transferencia de datos entre sistemas abiertos adyacentes.
- Detecta y corrige los errores de bits que se producen en la ruta de transmisión.
- Garantiza la transferencia segura de las tramas al Sistema de Destino.
- Modelo de Referencia OSI
- Niveles funcionales
- Nivel 3. Capa de Red
- Proporciona los medios para establecer, mantener y liberar las comunicaciones entre sistemas finales.
- Controla la función de retransmisión y encaminamiento para establecer la ruta de comunicación con el sistema de Destino con las características óptimas requeridas por la capa de Destino.
- Niveles funcionales
- Nivel 4. Capa de Transporte
- Controla la transferencia de Datos entre Sistemas abiertos terminales.
- Mejora la contabilidad de transferencia de Datos mediante el procedimiento de detección y corrección de errores de extremo a extremo.
- Niveles funcionales
- Nivel 5. Capa de Sesión
- Proporciona los medios necesarios para que las entidades de presentación, organicen y sincronicen el diálogo y procedan a su intercambio de datos.
- Niveles funcionales
- Nivel 6. Capa de Presentación
- Permite la representación de la información.
- Se ocupa de la sintaxis (Representación de los Datos).
- Niveles funcionales
- Nivel 7. Capa de Aplicaciones
- Contiene todas la funciones que implican una comunicación entre sistemas abiertos y que no han sido realizados por la capas más bajas.
- Entre ellos hay funciones que son realizadas por los programas y funciones que son realizadas por seres humanos.
- Modelo OSI Aplicación Presentación Sesión Transporte Red Enlace Física Aplicación Presentación Sesión Transporte Red Enlace Física 1 2 3 4 5 6 7 1 2 3 4 5 6 7 Al enviar el mensaje “ baja” Al recibir el mensaje “ sube” RED Nodo A Nodo B
- Ponente: Jonathan Muñoz Aleman Homepage: http://geekmelomano.iespana.es/ E-mail: [email_address] Vulnerabilidades y Ataques Informáticos
- Vulnerabilidades y Ataques Informáticos
- Análisis de Vulnerabilidades: Métodos
- Análisis de Vulnerabilidad: Pasos
- En Busca de Agujeros en la Red
- Detección de la conexión física subyacente (con cable o inalámbrica), o la existencia de otro punto final o nodo.
- Handshaking.
- Negociación de varias características de la conexión.
- Cómo iniciar y finalizar un mensaje.
- Procedimientos en el formateo de un mensaje.
- Qué hacer con mensajes corruptos o formateados incorrectamente (correción de errores).
- Cómo detectar una pérdida inesperada de la conexión, y qué hacer entonces.
- Terminación de la sesión y/o conexión.
- Protocolos Comunes
- Ponente: José Calderón Villanueva [email_address] Auditoría de la Gerencia de Comunicaciones Auditoria de la gerencia de comunicaciones
- Ha de verse las siguientes áreas:
- La gestión de red,los equipos y su conectividad.
- La monitorización de las comunicaciones.
- La revisión de costes y la asignación formal de proveedores.
- Creación y aplicabilidad de estándares
- Cumpliendo como objetivos de control:
- Tener una gerencia de comunicaciones con plena autoridad de voto y acción.
- Llevar un registro actualizado de módems, controladores, terminales, líneas y todo equipo relacionado con las comunicaciones.
- Mantener una vigilancia constante sobre cualquier acción en la red.
- Registrar un coste de comunicaciones y reparto a encargados.
- Mejorar el rendimiento y la resolución de problemas presentados en la red.
- Para lo cual se debe comprobar:
- El nivel de acceso a diferentes funciones dentro de la red.
- Coordinación de la organización de comunicación de datos y voz.
- Han de existir normas de comunicación en:
- Tipos de equipamiento como adaptadores LAN.
- Autorización de nuevo equipamiento, tanto dentro, como fuera de las horas laborales.
- Uso de conexión digital con el exterior como Internet.
- Instalación de equipos de escucha como Sniffers (exploradores físicos) o Traceadores (exploradores lógicos).
- La responsabilidad en los contratos de proveedores.
- La creación de estrategias de comunicación a largo plazo.
- Auditar la gerencia de comunicaciones
- Los planes de comunicación a alta velocidad como fibra óptica y ATM ( técnica de conmutación de paquetes usada en redes MAN e ISDN).
- Planificación de cableado.
- Planificación de la recuperación de las comunicaciones en caso de desastre.
- Ha de tenerse documentación sobre el diagramado de la red.
- Se deben hacer pruebas sobre los nuevos equipos.
- Se han de establecer las tasas de rendimiento en tiempo de respuesta de las terminales y la tasa de errores.
- Vigilancia sobre toda actividad on-line.
- La facturación de los transportistas y vendedores ha de revisarse regularmente.
- Ponente: Yaser Ramos Ramírez [email_address] Auditoría de Redes Lógicas
- Auditando una red lógica
- Es necesario monitorizar la red, revisar los errores o situaciones anómalas que se producen, para evitar un daño interno. Para evitar estas situaciones anómalas se debe:
- Dar contraseñas de acceso.
- Controlar los errores.
- Cambiar la ruta de acceso de la información a la red.
- Contar con el uso de una bitácora.
- Encriptar la información importante.
- Evitar la importación y exportación de datos.
- Red lógica: Lista de control
- Comprobar si el sistema:
- Solicita usuario y contraseña para cada sesión.
- No permitir acceso a ningún programa sin identificar ni autenticar.
- Inhabilitar al usuario después de n intentos fallidos.
- Cambios periódicos de claves por parte de los usuarios.
- Enmascarar las claves en la pantalla
- Informar al usuario cual fue su ultima conexión
- Red lógica: Lista de control
- Generar estadísticas de errores y transmisión.
- Crear protocolos con detección de errores.
- Identificación de los mensajes lógicos.
- Contar con rutas alternativas de comunicación.
- Protección de datos sensibles.
- Asegurar que exista un mecanismo de cifrado.
- Implantar políticas de prohibición para instalar programas o equipos personales.
- La propia empresa se generará autoataques.
- ALGORITMO RSA
- Es un algoritmo asimétrico cifrador de bloques, que utiliza una clave pública, la cual se distribuye, y otra privada, la cual es guardada en secreto por su propietario.
- Cuando se quiere enviar un mensaje, el emisor busca la clave pública de cifrado del receptor, cifra su mensaje con esa clave, y una vez que el mensaje cifrado llega al receptor, éste se ocupa de descifrarlo usando su clave oculta.
- SEGURIDAD
- La seguridad de este algoritmo radica en que no hay maneras rápidas conocidas de factorizar un número grande en sus factores primos utilizando computadoras tradicionales.
- El descifrado completo de un texto cifrado con RSA es computacionalmente intratable, no se ha encontrado un algoritmo eficiente todavía para solucionar este problema.
- Cifrado de mensajes: Ejemplo
- Bob quiere enviar a Alicia un mensaje secreto que solo ella pueda leer. Alicia envía a Bob una caja con una cerradura abierta, de la que solo Alicia tiene la llave. Bob recibe la caja, escribe el mensaje, lo pone en la caja y la cierra con su cerradura. Bob envía la caja a Alicia y ella la abre con su llave. En este ejemplo, la caja con la cerradura es la clave pública de Alicia, y la llave de la cerradura es su clave privada.
- Modelo matemático base
- c: Texto Cifrado
- m: Mensaje
- e: Exponente Público (Encriptar)
- d: Exponente Privado (Desencriptar)
- n: p*q
- p y q: Números primos de la clave privada
- Ponente: Johny Reque Llumpo [email_address] Auditoría de una Red Física
- En general, muchas veces se parte del supuesto de que si no existe acceso físico desde el exterior a la red interna de una empresa las comunicaciones internas quedan a salvo. Debe comprobarse que efectivamente los accesos físicos provenientes del exterior han sido debidamente registrados, para evitar estos accesos. Debe también comprobarse que desde el interior del edificio no se intercepta físicamente el cableado.
- En caso de desastre, bien sea total o parcial, ha de poder comprobarse cuál es la parte del cableado que queda en condiciones de funcionar y qué operatividad puede soportar. Ya que el tendido de cables es una actividad irrealizable a muy corto plazo, los planes de recuperación de contingencias deben tener prevista la recuperación en comunicaciones.
- Ha de tenerse en cuenta que la red física es un punto claro de contacto entre la gerencia de comunicaciones y la gerencia de mantenimiento general de edificios, que es quien suele aportar electricistas y personal profesional para el tendido físico de cables y su mantenimiento.
- Se debe garantizar que exista:
- Áreas de equipo de comunicación con control de acceso.
- Protección y tendido adecuado de cables y líneas de comunicación para evitar accesos físicos.
- Control de utilización de equipos de prueba de comunicaciones para monitorizar la red y el tráfico en ella.
- Prioridad de recuperación del sistema.
- Control de las líneas telefónicas.
- Se debe comprobar que:
- El equipo de comunicaciones ha de estar en un lugar cerrado y con acceso limitado.
- La seguridad física del equipo de comunicaciones sea adecuada.
- Se tomen medidas para separar las actividades de los electricistas y de cableado de líneas telefónicas.
- Las líneas de comunicación estén fuera de la vista.
- Se dé un código a cada línea, en vez de una descripción física de la misma.
- Haya procedimientos de protección de los cables y las bocas de conexión para evitar fallas en la red.
- Existan revisiones periódicas de la red buscando errores y/o daños a la misma.
- El equipo de prueba de comunicaciones ha de tener unos propósitos y funciones específicas.
- Existan alternativas de respaldo de las comunicaciones.
- Con respecto a las líneas telefónicas: No debe darse el número como público y tenerlas configuradas con retro llamada, código de conexión o interruptores.
- Este informe contiene el resultado de la auditoria de redes físicas realizada sobre la red de área local de la Universidad Tecnológica Nacional Facultad Regional de Córdoba.
- Propósito :
- El propósito de esta auditoria es evaluar los controles de seguridad para proteger los recursos de la red físicas de la Universidad Tecnológica Nacional, Facultad Regional de Córdoba.
- Obtener una visión general de la ubicación de todos los dispositivos de la red de área local.
- Evaluar el ambiente de control físico sobre los dispositivos de la red de área local.
- Cuestión de Fondo:
- El funcionamiento de la Universidad se basa en su sistema informático. Este es necesario para brindar servicios tanto a estudiantes como a empleados. Algunos de estos servicios son:
- Inscripciones, seguimiento de alumnos, dictado de clases, servicio de comunicaciones, internet y otros.
- En qué consiste:
- Esta auditoria esta limitada a la seguridad física de la red de área local de la Universidad Tecnológica Nacional, Facultad Regional de Córdoba.
- Las actividades que protegen el equipamiento de daño físico son:
- Permitir que solo los responsables de mantenimiento de los equipos de cómputos ingresen a las salas de equipamiento.
- Proveer mecanismos de detección de fuego, humo, agua, suciedad, etc.
- Almacenar materiales peligrosos, como químicos de limpieza, en lugares separados y alejados de los equipos de cómputos.
- Proveer de dispositivos reguladores de tensión y UPSs para salvar el equipamiento de daños producidos por los niveles de tensión y cortes abruptos en el suministro eléctrico.
- Planificar la manera de recomenzar con las operaciones después de un fallo, incluyendo las copias de seguridad de programas y datos.
- Metodología
- Durante nuestra visita preliminar identificamos todas las salas donde se encuentra el equipamiento de cómputos y las clasificamos en “principales” y “secundarias”, entendiéndose por principales aquellas donde se ubican los dispositivos más importantes para la red tales como servidores, hubs, switch, etc.
- Es válido resaltar que las salas principales deben contar con un mayor control de seguridad que las secundarias.
- La figura 1 describe los aspectos típicos a implementar para el control físico de la red en las salas principales y secundarias.
- Caso Práctico Para Salas Secundarias
- Escritura de estándares para la administración de seguridad de los recursos de la red.
- Bloqueo de salas permitiendo solo el ingreso a personas autorizadas.
- Monitoreo y registro de los accesos a las salas.
- Detección de fuego, humo y agua.
- Extintores de fuego adecuados y habilitados.
- Caso Práctico Figura 1. Aspectos típicos de seguridad física. Para Salas Principales (Además de los aspectos necesarios para las salas secundarias)
- Escritura de políticas y procedimientos para la realización y recuperación de copias de seguridad.
- Ubicación de las salas en el interior del edificio. Y en lo posible sin ventanas ni puertas al exterior o patios internos.
- Dispositivos alejados del piso.
- UPSs para asegurar la continuidad de las operaciones.
- Copias de seguridad ubicadas fuera de la sala y adecuadamente protegidas
- Para obtener una visión general de la ubicación de todos los dispositivos de red, nos contactamos con el personal encargado de las aulas G del edificio, el Laboratorio de Sistemas y el centro de cómputos. Posteriormente visitamos cada una de estas salas para evaluar, los controles sobre la seguridad física, las condiciones ambientales y controles sobre las copias de seguridad e inventarios. Para esto nos entrevistamos con los responsables de cada una de estas salas.
- Hallazgo Ausencia de políticas y procedimientos para la administración de la seguridad de la red física. Actualmente no existen políticas ni procedimientos escritos para la gestión de la seguridad física de la red. Sino que, son los encargados de cada sala quienes llevan adelante estas tareas a criterio propio y por lo tanto de manera heterogénea. No existen políticas ni procedimientos para Mantenimiento Debido a la ausencia de estos, el mantenimiento, lo realiza el encargado de turno basándose en su experiencia. Además tampoco se cuenta con procedimientos para el monitoreo de las conexiones de la red por lo que es difícil determinar el estado de los equipos. No existen políticas ni procedimientos para Inventarios Por lo que no se conoce la disponibilidad de equipos, su ubicación, estado ni procedencia. No existen políticas ni procedimientos para registros de errores y soluciones No esta disponible información referente a errores comunes y sus soluciones encontradas. Por lo que cada encargado debe, a cada error, encontrarle una nueva solución aunque se trate de problemas recurrentes. Tampoco es posible realizar un seguimiento de las fallas y sus causas, con el objeto de implementar medidas correctivas. Esto genera la necesidad de la presencia permanente del encargado. No se cuenta con una metodología para el diagnóstico de fallas. No existen políticas ni procedimientos para la asignación de responsabilidades No están claramente definidas las responsabilidades del personal, lo que ocasiona confusión acerca de las tareas que debe realizar cada persona. Recomendaciones Recomendamos que, se escriban y difundan las políticas y los procedimientos necesarios para proteger los recursos informáticos de la red de área local de la universidad. Estos procedimientos deberían ser para mantenimiento, inventario, registros de errores y soluciones y responsabilidades. Los mismos deberán servir de guía para que los encargados realicen la correcta gestión del control físico sobre la red.
- Hallazgo: Referentes a las salas principales y secundarias. (No existe distinción entre estas.)
- Durante la auditoria visitamos tres salas principales, en la que encontramos los siguientes problemas, en los aspectos: Ambiental
- Tubos fluorescentes sin coberturas.
- Cielo raso en mal estado.
- Matafuego con candado
- Matafuego alejado.
- No se conoce el uso del matafuego.
- Cable canal deteriorado.
- Espacio reducido entre maquina.
- Tomacorrientes instalados sobre mubles de caño.
- Cable dificultando el paso de la persona.
- Cable en el piso.
- El cableado de la red se encuentra junto al de la red eléctrica.
- No se restringe el acceso a persona no autorizadas a los dispositivos mayores ni menores (debido a que estos dispositivos coexisten en la misma sala).
- No existen carteles que prohíban comer y/o fumar dentro de las salas.
- Cableado de la red horizontal
- Conectores de pared no se encuentran fijos.
- Conectores sin capuchones.
- Conectores al descubierto.
- Conectores en el piso.
- Conectores de PC sin atornillar.
- Cableado sin identificadores.
- Cableado suelto.
- Cableado sin protección.
- Cableado anudado.
- Cableado de longitud excesiva.
- Ausencia de precintos.
- Precintos con presión excesiva.
- Cables precintados a muebles.
- Centro del cableado
- Dispositivos sin identificadores.
- Dispositivos accesibles a personas no autorizadas.
- Centro de cableado en el piso.
- La puerta del centro de cableado no se habré con facilidad.
- Análisis:
- Los hallazgos identificados, se han agrupado en categorías por su similitud. Para permitir una visión más global de los problemas. Esto se refleja en la siguiente tabla:
- Para un mejor análisis de los riesgos se dio una ponderación diferenciando los hallazgos del centro del cableado del resto (ambientales y red horizontal), asignándoles los valores de 1.0 y 0.6 respectivamente.
- Por otra parte, cada hallazgo fue ponderado independientemente, utilizando una escala de 0.0 a 1.0.
- Reflejando los resultados en la siguiente tabla.
- Análisis de los Hallazgos:
- Recomendaciones:
- Recomendamos, en primer lugar que se coloquen los centros de cableado en lugares adecuados, fuera del alcance de personas no autorizadas. También recomendamos que se identifiquen los dispositivos principales.
- Recomendamos, por último, que los encargados de cada sala realicen las acciones necesarias para:
- Mantener el cableado en buenas condiciones.
- Mantener los conectores en buen estado.
- Estas acciones deben ejecutarse en forma periódica.
- Conclusión:
- Nuestra opinión es que, los controles sobre los recursos de la red de área local de la universidad deben ser mejorados puesto que presenta importantes dificultades. Esto se debe a la ausencia de lineamientos claros para su gestión.
- Recomendación Final:
- Recomendamos que se escriban los lineamientos generales para la gestión de la red y se difundan a los encargados de cada sala. También recomendamos que se capacite a este personal en los aspectos referidos a la seguridad de la red física.
lunes, 30 de junio de 2014
Audita y monitorea el funcionamiento de la red
Instala el software necesario para el funcionamiento de la red
3 PASOS A REALIZAR EN LA INSTALACIÓN
Es imprescindible conservar el orden de instalación indicado a continuación.
3.1 Obtención del Certificado SILCON
Antes de comenzar la instalación, es necesario obtener el certificado SILCON que la Tesorería
General de la Seguridad Social proporciona como entidad certificadora y emisora y que será
necesario para acceder al Sistema RED.
Para la obtención del certificado SILCON, el usuario debe acreditar su identidad de forma
presencial mediante el DNI en las Direcciones Provinciales de la TGSS que se han constituido
como oficinas registradoras y emisoras de certificados SILCON.
El usuario recibirá un disquete con el certificado digital y un sobre que contendrá la contraseña
(PIN) del certificado.
Puede obtener más información en la página web www.seg-social.es, pulsando sobre la opción
“Sede electrónica” y seleccionando “Certificados Digitales”.
Respecto a información acerca de las Oficinas de Registro de cada provincia, pulsar en la opción
“Sede electrónica”, seleccionando después “Oficinas de Registro”.
3.2 Instalación de INTERNET EXPLORER
Para el correcto funcionamiento del Sistema RED, es necesario disponer del navegador Internet
Explorer con al menos la versión 5.5.
Si se dispone de Internet Explorer, comprobar si la versión instalada es la 5.5 o posterior. En este
caso, no es necesario volver a instalar el navegador incluido en el CD-ROM.
En caso de que sea distinta o no esté configurada ninguna versión, se debe instalar la versión que
está en el CD de instalación en el directorio “Internet Explorer 6”.
3.3 Instalación de la MAQUINA VIRTUAL DE JAVA 5.0
Es necesario disponer de la versión 5.0 o posterior de la Máquina Virtual de Java. Para ello:
Acceder al navegador de Internet. Seleccionar “Herramientas”- “Opciones de Internet”-“Opciones
avanzadas” y activar todas las opciones relativas a la Máquina Virtual de Java en caso de que
aparezcan desactivadas. (Este acceso a las opciones de la Máquina Virtual de Java puede variar
dependiendo del sistema operativo que se disponga. Por lo general son tres opciones y algunas
requieren la reinicialización del equipo).
Guía de instalación para nuevos usuarios
Página 8
NOTA: Si el sistema operativo del ordenador es Windows NT, comprobar si tiene instalada la
máquina virtual ya que ésta no se instala con la instalación típica. En otros entornos puede que no
se vean las tres opciones en esa ventana. Esto significa que no está instalada totalmente la máquina
virtual de java y por tanto hay que instalarla ejecutando el archivo msjavx86.exe que aparece en el
CD de instalación dentro de la carpeta “Microsoft Java VM 5.0”.
3.4 Instalación de ACROBAT READER
Este Software será esencial para poder visualizar la ayuda que proporcione la TGSS, así como para
realizar la impresión de algunos documentos.
Comprobar si tiene instalado el Acrobat Reader.
En caso contrario instalar el que lleva el CD de instalación, en el directorio “Acrobat Reader 7.0”.
3.5 Instalación de la WINSUITE32
La WinSuite32 es la aplicación ofrecida de forma gratuita por la TGSS para facilitar la utilización
del Sistema RED para plataformas PC. Se facilita para entorno Windows.
Sus funciones básicas son las de validar, imprimir y procesar los datos generados por su programa
de Nómina (TC2 y afiliación).
La Winsuite se ha desarrollado para operar sobre plataforma PC. Por ello si guarda su información
laboral en un "host", "mini" u ordenador central de similares características, lo más recomendable
es llevar la información a un PC en el que esté instalada la WinSuite32. Guía de instalación para nuevos usuarios
Página 9
En el caso de que no se desee operar sobre plataforma PC, tendrá que desarrollar un conjunto de
programas con las funcionalidades de la Winsuite a la medida de su plataforma tecnológica. Para
ello dispone de manuales y cursos específicos.
Pasos para la instalación:
• Instalación de la WinSuite32: Realizar la instalación en un directorio nuevo para la
WinSuite32. Por ejemplo en C:\Winsuite32. Verificar previamente a la instalación que no existe
un directorio con este nombre.
¾ Si la instalación se realiza desde el CD-ROM, seleccionar “ Instalación completa”dentro
de la opción “WinSuite32”.
Si la instalación se realiza bajando los archivos de instalación de la sección del Sistema
RED de la página web de la Seguridad Social (www.seg-social.es), entonces :
Crear un directorio temporal en C:/ donde guardar los ficheros de instalación.
Después, descomprimirlos en el mismo directorio.
Seleccionar el Setup.exe. que aparece en el directorio
Después de haber finalizado la instalación, podemos eliminar la carpeta
temporal que se había creado.
En cualquiera de los casos, al ejecutar el setup.exe se mostrará la siguiente ventana de bienvenida
al programa de instalación recomendando cerrar cualquier aplicación que se esté ejecutando antes
de comenzar con la instalación.
Si todas las aplicaciones están cerradas, pulsar sobre el botón “Aceptar”. Guía de instalación para nuevos usuarios
Página 10
Aparecerá la ventana de inicio de la instalación.
Comenzar la instalación seleccionando el botón de instalación:
Según avanza la instalación, se visualizarán las siguientes ventanas: Guía de instalación para nuevos usuarios
Página 11
Pulsar “Continuar”y “Aceptar” en cada caso.
Guía de instalación para nuevos usuarios
Página 12
A continuación la WinSuite32 realizará una comprobación de los componentes necesarios para
realizar correctamente las comunicaciones.
Una vez que se pulsa “Cerrar”, se visualiza una ventana para el comienzo de la configuración de
la aplicación:
En el caso de no tener instalada alguna versión anterior de la WinSuite 32 se debe seleccionar
“No”.
Guía de instalación para nuevos usuarios
Página 13
• Configuración de la WinSuite32: Al finalizar la instalación de WinSuite32 aparece la ventana
anterior. Pulsar el botón “No” para comenzar con la configuración. Se deberá disponer de los
datos de la Autorización al Sistema RED, remitidos por la Tesorería General de la Seguridad
Social en los que aparece el número de autorizado, y la fecha de autorización.
Seguidamente se da paso a las pantallas del módulo de parámetros necesarias para la
configuración.
Ventana de Claves:
En esta pantalla se deben completar los siguientes campos:
¾ Número de autorizado del usuario.
¾ Fecha de autorización del usuario.
¾ Despacho o Empresa.
¾ Titular de la Autorización.
¾ Operador de la Aplicación.
Una vez rellenados todos los campos se debe pulsar “Siguiente”
Guía de instalación para nuevos usuarios
Página 14
Ventana de Indicadores de Menú:
Esta ventana permite al usuario configurar las opciones de validación a aplicar a los ficheros a
procesar, así como determinar distintas acciones asociadas al procesamiento, envío y estado de
pruebas. Se recomienda no modificar ninguno de los campos de esta pantalla durante el proceso
de instalación. Por tanto se deberá pulsar “Siguiente”.
Ventana Comunicaciones
Esta pantalla permite al usuario visualizar y modificar los parámetros definidos para las
comunicaciones, necesarios para el envío de mensajes y la recepción de respuestas de la TGSS.
Guía de instalación para nuevos usuarios
Página 15
Los campos que aparecen se completan de la siguiente forma:
¾ Tipo de Conexión a Internet: Marcar la opción correspondiente al tipo de conexión en
Internet que tenga el usuario:
9 Si la conexión es permanente (ADSL, Cable...) se deberá marcar esta opción.
9 Si la conexión es permanente a través de Proxy se deberán rellenar los campos Servidor,
Puerto, Usuario y Password.
9 Si la conexión es a través de Acceso telefónico a Redes se deberá seleccionar la conexión
que desee y tenga configurada, para el Sistema RED.
¾ Puerto: Campo disponible sólo cuando la conexión a Internet es permanente. Puerto de
salida de la conexión. Por defecto es el 110.
¾ Perfil del usuario: Campo opcional. Permite identificar el usuario del Certificado SILCON
por su nombre en lugar de por su NIF. Para realizar la carga de cada uno de los perfiles de
usuario, se debe pulsar "Nuevo".
¾ Aparecerá la siguiente pantalla:
Guía de instalación para nuevos usuarios
Página 16
A continuación se debe buscar el fichero que contenga el Certificado SILCON. Para ello se debe
pulsar sobre el desplegable del apartado “Buscar ficheros .EPF” y seleccionar la unidad y en su
caso la carpeta que contenga el fichero.
Dicho fichero aparecerá en el último recuadro en blanco de la pantalla. Pulsando con el ratón
sobre él, el campo de “Perfil EPF”, queda actualizado automáticamente.
El campo “Usuario” se debe cumplimentar antes de pulsar el botón de “Aceptar”.
Al pulsar “Aceptar” dichos datos serán añadidos al cuadro de “Perfiles de usuarios”:
Guía de instalación para nuevos usuarios
Página 17
¾ Botón de Parámetros Avanzados: Al pulsar aparece una nueva pantalla cuyos campos no
deben ser modificados. En caso de necesidad de modificación, consultar con la Unidad de
Atención Provincial correspondiente.
Una vez que se hay terminado la configuración de la Ventana Comunicaciones, se debe pulsar el
botón ”Aceptar”. A continuación, se mostrará la siguiente pantalla:
Ventana Localización de Ficheros
Esta opción permite la visualización de las rutas de los directorios donde se almacena toda la
información relevante de la WinSuite32, mostrando tanto los directorios donde se guardan los
ficheros por tipos (FAN, AFI, ANT, HLL, ITA, FDI, etc.) como los directorios donde se guardan los
mensajes enviados y recibidos.
Se recomienda no modificar ninguno de los campos de esta pantalla durante el proceso de
instalación. Por tanto se deberá pulsar “Siguiente”.
Guía de instalación para nuevos usuarios
Página 18
Ventana Impresora
Esta opción permite configurar las impresoras a utilizar para la impresión de documentos a través
de la WinSuite32.
En caso de tener impresoras configuradas en el equipo del usuario, al instalar la WinSuite32, se
detectarán por defecto y aparecerán en esta ventana.
Se deberá seleccionar entre las impresoras existentes la que se desee.
Los campos que aparecen en esta pantalla son:
¾ Ventana de selección de Impresoras. en esta ventana se presenta un listado de todas las
impresoras habilitadas para su uso con la WinSuite32, de forma que se puede seleccionar
cualquiera de ellas para imprimir los trabajos de la WinSuite32. Aparece destacada la
impresora seleccionada.
¾ Configuración Impresión. Acceso a la ventana de configuración de la impresora para la
modificación de parámetros.
¾ Establecer como predeterminada de Windows. Permite cambiar la configuración de la
impresora predeterminada en Windows.
Una vez seleccionada la impresora a utilizar para la impresión de documentos a través de la
WinSuite32, se debe pulsar “Aceptar”.
Ahora todo esta disponible para comenzar a utilizar el Sistema RED. Guía de instalación para nuevos usuarios
Página 19
4 PRÓXIMOS PASOS
Una vez que todas las aplicaciones necesarias para la incorporación al Sistema RED quedan
instaladas y correctamente configuradas, se puede comenzar ya a utilizar la nueva modalidad de
envío.
Con el fin de que la incorporación al Sistema RED se realice de una forma eficaz y sencilla, es
aconsejable que los usuarios obtengan unas pautas de seguimiento antes de utilizar el Sistema
RED:
1. Comenzar a utilizar el Sistema RED en Prácticas. Para comenzar con las prácticas existe una
serie de manuales a disposición del Usuario donde poder resolver cualquier duda en cuanto al
manejo y funcionamiento del Sistema RED. Estos manuales así como una gran cantidad de
información relacionada con el Sistema RED se pueden encontrar en la sección del Sistema RED
de la página web de la Seguridad Social (www.seg-social.es). Además de esto, existe la
posibilidad de obtener unos cursos personalizados de manera gratuita (para más información
contactar con la Unidad de Atención Provincial).
2. Una vez terminado el periodo de Prácticas, el siguiente paso será la incorporación al Sistema
RED de manera Real. Esto significa que a partir de ese momento, transmitirá sus seguros sociales
y acciones de afiliación a la TGSS a través de Internet
Es imprescindible conservar el orden de instalación indicado a continuación.
3.1 Obtención del Certificado SILCON
Antes de comenzar la instalación, es necesario obtener el certificado SILCON que la Tesorería
General de la Seguridad Social proporciona como entidad certificadora y emisora y que será
necesario para acceder al Sistema RED.
Para la obtención del certificado SILCON, el usuario debe acreditar su identidad de forma
presencial mediante el DNI en las Direcciones Provinciales de la TGSS que se han constituido
como oficinas registradoras y emisoras de certificados SILCON.
El usuario recibirá un disquete con el certificado digital y un sobre que contendrá la contraseña
(PIN) del certificado.
Puede obtener más información en la página web www.seg-social.es, pulsando sobre la opción
“Sede electrónica” y seleccionando “Certificados Digitales”.
Respecto a información acerca de las Oficinas de Registro de cada provincia, pulsar en la opción
“Sede electrónica”, seleccionando después “Oficinas de Registro”.
3.2 Instalación de INTERNET EXPLORER
Para el correcto funcionamiento del Sistema RED, es necesario disponer del navegador Internet
Explorer con al menos la versión 5.5.
Si se dispone de Internet Explorer, comprobar si la versión instalada es la 5.5 o posterior. En este
caso, no es necesario volver a instalar el navegador incluido en el CD-ROM.
En caso de que sea distinta o no esté configurada ninguna versión, se debe instalar la versión que
está en el CD de instalación en el directorio “Internet Explorer 6”.
3.3 Instalación de la MAQUINA VIRTUAL DE JAVA 5.0
Es necesario disponer de la versión 5.0 o posterior de la Máquina Virtual de Java. Para ello:
Acceder al navegador de Internet. Seleccionar “Herramientas”- “Opciones de Internet”-“Opciones
avanzadas” y activar todas las opciones relativas a la Máquina Virtual de Java en caso de que
aparezcan desactivadas. (Este acceso a las opciones de la Máquina Virtual de Java puede variar
dependiendo del sistema operativo que se disponga. Por lo general son tres opciones y algunas
requieren la reinicialización del equipo).
Guía de instalación para nuevos usuarios
Página 8
NOTA: Si el sistema operativo del ordenador es Windows NT, comprobar si tiene instalada la
máquina virtual ya que ésta no se instala con la instalación típica. En otros entornos puede que no
se vean las tres opciones en esa ventana. Esto significa que no está instalada totalmente la máquina
virtual de java y por tanto hay que instalarla ejecutando el archivo msjavx86.exe que aparece en el
CD de instalación dentro de la carpeta “Microsoft Java VM 5.0”.
3.4 Instalación de ACROBAT READER
Este Software será esencial para poder visualizar la ayuda que proporcione la TGSS, así como para
realizar la impresión de algunos documentos.
Comprobar si tiene instalado el Acrobat Reader.
En caso contrario instalar el que lleva el CD de instalación, en el directorio “Acrobat Reader 7.0”.
3.5 Instalación de la WINSUITE32
La WinSuite32 es la aplicación ofrecida de forma gratuita por la TGSS para facilitar la utilización
del Sistema RED para plataformas PC. Se facilita para entorno Windows.
Sus funciones básicas son las de validar, imprimir y procesar los datos generados por su programa
de Nómina (TC2 y afiliación).
La Winsuite se ha desarrollado para operar sobre plataforma PC. Por ello si guarda su información
laboral en un "host", "mini" u ordenador central de similares características, lo más recomendable
es llevar la información a un PC en el que esté instalada la WinSuite32. Guía de instalación para nuevos usuarios
Página 9
En el caso de que no se desee operar sobre plataforma PC, tendrá que desarrollar un conjunto de
programas con las funcionalidades de la Winsuite a la medida de su plataforma tecnológica. Para
ello dispone de manuales y cursos específicos.
Pasos para la instalación:
• Instalación de la WinSuite32: Realizar la instalación en un directorio nuevo para la
WinSuite32. Por ejemplo en C:\Winsuite32. Verificar previamente a la instalación que no existe
un directorio con este nombre.
¾ Si la instalación se realiza desde el CD-ROM, seleccionar “ Instalación completa”dentro
de la opción “WinSuite32”.
Si la instalación se realiza bajando los archivos de instalación de la sección del Sistema
RED de la página web de la Seguridad Social (www.seg-social.es), entonces :
Crear un directorio temporal en C:/ donde guardar los ficheros de instalación.
Después, descomprimirlos en el mismo directorio.
Seleccionar el Setup.exe. que aparece en el directorio
Después de haber finalizado la instalación, podemos eliminar la carpeta
temporal que se había creado.
En cualquiera de los casos, al ejecutar el setup.exe se mostrará la siguiente ventana de bienvenida
al programa de instalación recomendando cerrar cualquier aplicación que se esté ejecutando antes
de comenzar con la instalación.
Si todas las aplicaciones están cerradas, pulsar sobre el botón “Aceptar”. Guía de instalación para nuevos usuarios
Página 10
Aparecerá la ventana de inicio de la instalación.
Comenzar la instalación seleccionando el botón de instalación:
Según avanza la instalación, se visualizarán las siguientes ventanas: Guía de instalación para nuevos usuarios
Página 11
Pulsar “Continuar”y “Aceptar” en cada caso.
Guía de instalación para nuevos usuarios
Página 12
A continuación la WinSuite32 realizará una comprobación de los componentes necesarios para
realizar correctamente las comunicaciones.
Una vez que se pulsa “Cerrar”, se visualiza una ventana para el comienzo de la configuración de
la aplicación:
En el caso de no tener instalada alguna versión anterior de la WinSuite 32 se debe seleccionar
“No”.
Guía de instalación para nuevos usuarios
Página 13
• Configuración de la WinSuite32: Al finalizar la instalación de WinSuite32 aparece la ventana
anterior. Pulsar el botón “No” para comenzar con la configuración. Se deberá disponer de los
datos de la Autorización al Sistema RED, remitidos por la Tesorería General de la Seguridad
Social en los que aparece el número de autorizado, y la fecha de autorización.
Seguidamente se da paso a las pantallas del módulo de parámetros necesarias para la
configuración.
Ventana de Claves:
En esta pantalla se deben completar los siguientes campos:
¾ Número de autorizado del usuario.
¾ Fecha de autorización del usuario.
¾ Despacho o Empresa.
¾ Titular de la Autorización.
¾ Operador de la Aplicación.
Una vez rellenados todos los campos se debe pulsar “Siguiente”
Guía de instalación para nuevos usuarios
Página 14
Ventana de Indicadores de Menú:
Esta ventana permite al usuario configurar las opciones de validación a aplicar a los ficheros a
procesar, así como determinar distintas acciones asociadas al procesamiento, envío y estado de
pruebas. Se recomienda no modificar ninguno de los campos de esta pantalla durante el proceso
de instalación. Por tanto se deberá pulsar “Siguiente”.
Ventana Comunicaciones
Esta pantalla permite al usuario visualizar y modificar los parámetros definidos para las
comunicaciones, necesarios para el envío de mensajes y la recepción de respuestas de la TGSS.
Guía de instalación para nuevos usuarios
Página 15
Los campos que aparecen se completan de la siguiente forma:
¾ Tipo de Conexión a Internet: Marcar la opción correspondiente al tipo de conexión en
Internet que tenga el usuario:
9 Si la conexión es permanente (ADSL, Cable...) se deberá marcar esta opción.
9 Si la conexión es permanente a través de Proxy se deberán rellenar los campos Servidor,
Puerto, Usuario y Password.
9 Si la conexión es a través de Acceso telefónico a Redes se deberá seleccionar la conexión
que desee y tenga configurada, para el Sistema RED.
¾ Puerto: Campo disponible sólo cuando la conexión a Internet es permanente. Puerto de
salida de la conexión. Por defecto es el 110.
¾ Perfil del usuario: Campo opcional. Permite identificar el usuario del Certificado SILCON
por su nombre en lugar de por su NIF. Para realizar la carga de cada uno de los perfiles de
usuario, se debe pulsar "Nuevo".
¾ Aparecerá la siguiente pantalla:
Guía de instalación para nuevos usuarios
Página 16
A continuación se debe buscar el fichero que contenga el Certificado SILCON. Para ello se debe
pulsar sobre el desplegable del apartado “Buscar ficheros .EPF” y seleccionar la unidad y en su
caso la carpeta que contenga el fichero.
Dicho fichero aparecerá en el último recuadro en blanco de la pantalla. Pulsando con el ratón
sobre él, el campo de “Perfil EPF”, queda actualizado automáticamente.
El campo “Usuario” se debe cumplimentar antes de pulsar el botón de “Aceptar”.
Al pulsar “Aceptar” dichos datos serán añadidos al cuadro de “Perfiles de usuarios”:
Guía de instalación para nuevos usuarios
Página 17
¾ Botón de Parámetros Avanzados: Al pulsar aparece una nueva pantalla cuyos campos no
deben ser modificados. En caso de necesidad de modificación, consultar con la Unidad de
Atención Provincial correspondiente.
Una vez que se hay terminado la configuración de la Ventana Comunicaciones, se debe pulsar el
botón ”Aceptar”. A continuación, se mostrará la siguiente pantalla:
Ventana Localización de Ficheros
Esta opción permite la visualización de las rutas de los directorios donde se almacena toda la
información relevante de la WinSuite32, mostrando tanto los directorios donde se guardan los
ficheros por tipos (FAN, AFI, ANT, HLL, ITA, FDI, etc.) como los directorios donde se guardan los
mensajes enviados y recibidos.
Se recomienda no modificar ninguno de los campos de esta pantalla durante el proceso de
instalación. Por tanto se deberá pulsar “Siguiente”.
Guía de instalación para nuevos usuarios
Página 18
Ventana Impresora
Esta opción permite configurar las impresoras a utilizar para la impresión de documentos a través
de la WinSuite32.
En caso de tener impresoras configuradas en el equipo del usuario, al instalar la WinSuite32, se
detectarán por defecto y aparecerán en esta ventana.
Se deberá seleccionar entre las impresoras existentes la que se desee.
Los campos que aparecen en esta pantalla son:
¾ Ventana de selección de Impresoras. en esta ventana se presenta un listado de todas las
impresoras habilitadas para su uso con la WinSuite32, de forma que se puede seleccionar
cualquiera de ellas para imprimir los trabajos de la WinSuite32. Aparece destacada la
impresora seleccionada.
¾ Configuración Impresión. Acceso a la ventana de configuración de la impresora para la
modificación de parámetros.
¾ Establecer como predeterminada de Windows. Permite cambiar la configuración de la
impresora predeterminada en Windows.
Una vez seleccionada la impresora a utilizar para la impresión de documentos a través de la
WinSuite32, se debe pulsar “Aceptar”.
Ahora todo esta disponible para comenzar a utilizar el Sistema RED. Guía de instalación para nuevos usuarios
Página 19
4 PRÓXIMOS PASOS
Una vez que todas las aplicaciones necesarias para la incorporación al Sistema RED quedan
instaladas y correctamente configuradas, se puede comenzar ya a utilizar la nueva modalidad de
envío.
Con el fin de que la incorporación al Sistema RED se realice de una forma eficaz y sencilla, es
aconsejable que los usuarios obtengan unas pautas de seguimiento antes de utilizar el Sistema
RED:
1. Comenzar a utilizar el Sistema RED en Prácticas. Para comenzar con las prácticas existe una
serie de manuales a disposición del Usuario donde poder resolver cualquier duda en cuanto al
manejo y funcionamiento del Sistema RED. Estos manuales así como una gran cantidad de
información relacionada con el Sistema RED se pueden encontrar en la sección del Sistema RED
de la página web de la Seguridad Social (www.seg-social.es). Además de esto, existe la
posibilidad de obtener unos cursos personalizados de manera gratuita (para más información
contactar con la Unidad de Atención Provincial).
2. Una vez terminado el periodo de Prácticas, el siguiente paso será la incorporación al Sistema
RED de manera Real. Esto significa que a partir de ese momento, transmitirá sus seguros sociales
y acciones de afiliación a la TGSS a través de Internet
Establece los atributos de los recursos de la red
Establecer y asignar derechos y atributos a usuarios y grupos de una red
Se pueden asignar derechos ampliados para grupos de usuarios y usuarios individuales. En este punto puede distinguirse entre directorios y archivos ejecutables y no ejecutables
Pueden conceder los derechos para archivos y directorios de las particiones NTFS, además de estas configuraciones, con las opciones Acceso restringido a archivo y Acceso restringido a directorio, se accede a un cuadro de diálogo más amplio en el que se pueden asignar individualmente todos los atributos.En la siguiente tabla se muestran todos los atributos disponibles para archivos y directorios de las particiones NTFS.
PERMISOS Y DERECHOS
Al compartir una unidad para un determinado grupo de usuarios, Windows NT otorga una serie de permisos predeterminados. Pasos a seguir para asignar derechos a un usuario o grupo de usuarios:
- Abrir el "Administrador de usuarios para dominios".
- En el menú "Directivas" seleccionamos la opción "Derechos de usuario..."
- En la ventana "Plan de derechos de usuario" seleccionaremos los distintos derechos de la lista desplegable "Derecho" y se los concederemos a los usuarios que hayamos determinado.
- Hacer clic en el botón "Aceptar".
Auditar
- En las redes cliente-servidors modernos se pueden compartir como recursos los datos y periféricos. Al compartir estos recursos, se producen lagunas de seguridad que hacen estas redes vulnerables al acceso de terceros.
Lagunas de seguridad
- Para que los administradores del sistema puedan controlar qué datos del servidor se administran también localmente en el cliente, es necesario controlar el acceso a los recursos compartidos.
- Para auditar un recurso se utiliza el botón Auditoría de la ficha Seguridad. Defina, en primer lugar, qué grupo de usuarios se debe vigilar y, a continuación, qué acciones se deben registrar en el archivo de registro.
Posesión de un recurso
- Los propietarios de un archivo tienen derecho de acceso exclusivo al mismo y sólo ellos pueden ver, modificar, borrar o imprimir ese archivo (o cualquier otro recurso que posean). Incluso los administradores del sistema deben permanecer al margen.
Modificar permisos o privilegios de usuarios o grupos locales:
1. Modificar permisos desde la sesión Administrador:En cualquiera de los dos casos que hubiésemos realizado anteriormente.
Cuando cerramos sesión, veremos ya habilitada la cuenta Administrador, entramos como Administrador al sistema.
Una vez iniciada la sesión como Administrador:
1.- Nos vamos al "Explorador de Windows" (Tecla Win + E) o doble clic en Equipo.
2.- Hacemos clic derecho sobre el disco local C: (que por defecto en la mayoría de los casos suele ser la asignación de letra de unidad Propiedades.
3.- En ventana de "Propiedades: Disco local (C:)". Nos vamos a:
Seguridad -> Editar... -> (Se nos abrirá la ventana: "Permisos de Disco local (C:)") ahí seleccionamos el grupo "Usuarios" o "Administradores" y concedemos (en este caso) o denegamos privilegios o permisos a dichos grupos, marcando los checkbox que deseemos o simplemente si queremos conceder o denegar todos, marcamos el checkbox de "Control total".
En ventana de "Propiedades: Disco local (C:)". Nos vamos a:
Seguridad -> Editar... -> (Se nos abrirá la ventana: "Permisos de Disco local (C:)") ahí seleccionamos el grupo "Usuarios" o "Administradores" y concedemos (en este caso) o denegamos privilegios o permisos a dichos grupos, marcando los checkbox que deseemos o simplemente si queremos conceder o denegar todos, marcamos el checkbox de "Control total".
Nota: Si no vemos la opción de Seguridad en una solapa o pestaña de esta ventana. Deberemos activar lo siguiente:
En la "Barra de Herramientas" de 'Mi PC' o 'Explorador de Windows' (Pulsamos F10 o 'Alt') -> Herramientas -> Opciones de carpeta -> Ver -> buscamos 'Utilizar uso compartido simple de archivos' y desmarcamos este checkbox -> Aceptar. Ahora ya podremos ver la ficha de Seguridad.
4.- Aplicamos los cambios, se nos mostrará una ventana en la que nos dice si estamos seguros de la operación, le decimos que sí. Y aceptamos.
Veremos cómo después de aplicar la operación en la ventana "Propiedades: Disco local (C:)" se nos muestran todos los tics en "Permitir" en el grupo que seleccionáramos (Usuarios o Administradores).
2. Modificar permisos desde la sesión Usuario "normal":
En este caso, omitiríamos desde el principio de este post hasta este apartado los pasos y las diferentes maneras de hacerlo, sin necesidad de habilitar la cuenta Administrador.Dentro de nuestra sesión de usuario normal:
1.- Nos vamos al "Explorador de Windows" (Tecla Win + E) o doble click en Equipo.
2.- Hacemos click derecho sobre el disco local C: (que por defecto en la mayoría de los casos suele ser la asignación de letra de unidad C:) -> Propiedades.
3.- En ventana de "Propiedades: Disco local (C:)" nos vamos a:
Seguridad -> Opciones avanzadas.
4.- Se nos mostrará la ventana: "Configuración de seguridad avanzada para Disco local (C:)". Nos vamos a: Propietario -> Editar....
Se nos abrirá otra ventana en la que:5.- Seleccionamos el usuario del sistema con el que tenemos iniciada sesión (es decir, el usuario normal).
6.- Marcamos el checkbox que dice: "Reemplazar propietarios en subcontenedores y objetos". Aplicamos y Aceptamos.
Cuando apliquemos se nos mostrará una ventana en la que realizará las operaciones necesarias, esperamos a que acaben de realizarse.
Cuando acabe el proceso, volveremos a la ventana anterior. Pero esta vez nos vamos a:7.- Permisos -> seleccionamos nuestro usuario -> Cambiar permisos... -> (se nos abrirá otra ventana) seleccionamos nuestro usuario nuevamente -> Editar...
Se nos abrirá una la ventana: "Entrada de permiso para Disco local (C:)".8.- En el menú desplegable (Aplicar a:) Seleccionamos la opción: "Esta carpeta, subcarpetas y archivos" (Esta opción está marcada por defecto, pero nos aseguramos de que esté seleccionada).
9.- Después simplemente nos queda Permitir o Denegar privilegios o permisos al usuario, en este caso permitimos y concedemos los privilegios al usuario seleccionado anteriormente. Marcamos el checkbox Control total en permitir, para directamente seleccionar todos los campos. (Sería lo mismo para la denegación, pero lógicamente marcando el checkbox contrario (en la columna de "Denegar")).
10.- Pulsamos Aceptar, se nos mostrará una ventana realizando las operaciones necesarias para efectuar los cambios en el sistema, esperamos y Aceptamos una ventana que se mostrará al terminar dicho proceso.
Aceptamos también todas las ventanas abiertas. Reiniciamos. Y listo!
jueves, 26 de junio de 2014
Establecer usuario utilizando mecanismos de seguridad
- CREAR UNA CUENTA DE USUARIO EN WINDOWS XP
POR:
VÍCTOR RAUL TRINIDAD HUAÑEC - PRIMERO:
- Hacemos click en el Botón Inicio – Configuración - Panel De Control – Cuentas de Usuario.
- SEGUNDO:
- Hacemos click en “CREAR UNA CUENTA NUEVA”.
- TERCERO:
- Escribimos un nombre para la cuenta nueva y le damos click en siguiente.
- CUARTO:
- Elegimos el tipo de cuenta a crear; en este caso escogeremos “Limitada” y le damos click en el botón “Crear Cuenta”
- Y listo!, nuestra nueva cuenta aparecerá junta a las demás existentes en el equipo. También podemos crear contraseña para nuestra cuenta, para eso veamos lo que viene a continuación:
- CREAR UNA CONTRASEÑA DE USUARIO EN WINDOWS XP
Podemos crear una contraseña para nuestra nueva cuenta, haciendo click en: Inicio, Panel de Control, Usuarios, Nombre de la cuenta y en crear una contraseña. - Escribimos la contraseña, volvemos a escribirla para confirmarla y escribimos opcionalmente una palabra utilizarla como sugerencia de contraseña para que nos ayude a recordarla en caso de olvido y le damos click en “CREAR CONTRASEÑA” y ¡LISTO!, ya tenemos contraseña para nuestra cuenta de usuario..
Establecer derechos de trabajo de usuarios sobre los recursos de la red
¿COMO ESTABLECER Y ASIGNAR DERECHOS Y ATRIBUTOS A USUARIOS Y GRUPOS DE RED?
DERECHOS DE USUARIO Y GRUPOS
El administrador hace que cada usuario sea un miembro, y le proporcione derechos específicos en ciertos directorios. Estos derechos por lo general se extienden a todos los directorios, a menos que el administrador limite específicamente el acceso al usuario. A los usuarios se les puede conceder una combinación de estos derechos en un directorio. Esto permite una seguridad en el acceso a archivos y directorios, ya que si el usuario no desea compartir cierta información, lo comunica al administrador y este a su vez restringe el acceso a la información a los demás usuarios.
El administrador de la red le asigna a cada usuario un grupo, y luego puede asignarle derechos encomendados directamente a todo el grupo, ahorrándose el hacerlo usuario por usuario. Estos derechos también pueden asignarse a grupos de usuarios en forma indirecta, a través de equivalencias. Un usuario o grupos de usuario puede tener hasta 32 equivalencias de seguridad.
Los derechos se pueden conceder tanto a los usuarios individuales como a los usuarios pertenecientes a un grupo.
Netware ofrece otro nivel de seguridad que son los atributos de seguridad de archivos y de directorios, pero para que esto tenga efecto hay que tener derechos individuales o de grupo. Cuando se crean nuevos archivos en Netware, los atributos por default son: no compatible, lectura-escritura, y si lo permiten al usuario acceder y manipular el archivo. Si el usuario desea modificar los atributos de los archivos lo puede hacer de dos maneras: la primera es pedirle al administrador de la red que cambie los atributos; la otra forma es que el usuario haga uso de la herramienta FILER de Netware para poder realizar la operación, más adelante se explicar esta herramienta. Los derechos de conexión, se refieren al proceso de conexión de los usuarios y a las restricciones con que se encuentra el usuario al conectarse. Sirven también para que el administrador pueda restringir las estaciones de trabajo desde las que se puede conectar un usuario, y también limitar el tiempo de acceso de los usuarios.
.jpg)
Windows NT
Los permisos en Windows NT tanto para directorios como para archivos se pueden asignar a las siguientes entidades:
- Grupos locales, grupos globales yusuarios individuales
- Grupos globales y usuarios individuales de dominios en los que se confía.
- Grupos especiales, tales como Todos, Creator/Owner e Interactive
Asignación de permisos a archivos.
Los permisos de archivos se asignan de la misma forma que los permisos de directorio. Pero hay dos directrices que deben tenerse en cuenta cuando se asignan permisos de archivo:
Conceder permisos a grupos, no a individuos.
Crear grupos locales y asignar permisos de archivos a estos grupos en lugar de asignarlos directamente a usuarios individuales.
En la figura se muestran los tipos de permisos que se pueden otorgar a un directorio.
Linux
Los permisos de archivo de Linux controlan cuales usuarios pueden tener acceso a que archivos y comandos. Estos bits de permiso controlan los derechos de acceso para el propietario, los miembros del grupo asociado y otros usuarios.
.jpg)
Suscribirse a:
Entradas (Atom)