| |
REDESII | | |
Definición de Usuarios (Administración de
cuentas)
En su mayor parte, las redes permiten cuentas de usuario para acceder a ellas y a los recursos compartidos.
Mantener
un nivel de seguridad es la razón más importante por la que se crean las cuentas de usuario. Toda computadora
configurada
como servidor es capaz de compartir sus recursos con otros nodos de la red. Por lo tanto, el tipo de
datos de cada servidor
y el nivel de seguridad que deban mantenerse determinan los recursos compartidos y los usuarios que
deban acceder a ellos.
Para las redes pequeñas quizás la seguridad no sea muy importante y tal vez no sea necesario tener estaciones
con
restricciones específicas. En las redes grandes, la seguridad sí es un punto clave y las cuentas con
restricciones son una
necesidad.
Las características de seguridad incorporadas a un sistema operativo de red (NOS) determinan los tipos
de cuenta de
usuario de que se disponga. Un NOS para redes pequeñas quizás no incorpore cuentas de usuario específicas,
pero sí
restricciones de acceso a recursos compartidos mediante contraseñas. Un NOS para redes grandes no sólo
tiene cuentas
individuales; también soporta el uso de cuentas comodín y de grupo, con el fin de permitir que los usuarios
sean agrupados
en categorías que determinen el tipo de acceso que deban tener.
Los tipos de características de seguridad disponibles para las cuentas de usuario varían con cada NOS.
Algunos
NOS, incluyendo al LANtastic de Artisoft y el NetWare de Novell, tienen características para especificar
la hora y los días
en que es permitido el acceso y el uso del servidor a determinados usuarios. Esta característica asegura
que el uso de la red
se otorgue sólo durante determinados momentos y suele utilizarse para evitar el acceso no autorizado
durante horas no
laborales.
Los tipos de características de seguridad disponibles para las cuentas de usuario
varían con cada NOS. Algunos NOS,
incluyendo al LANtastic de Artisoft y el NetWare de Novell, tienen características para
Otra característica de seguridad de las cuentas de usuario, soportada por el
NetWare de Novell es la capacidad para
detectar y bloquear a quienes emitan una contraseña errónea. Cuando se configura el NetWare, se especifican
los
parámetros de intentos fallidos para identificar intrusos y que se ejecute el bloqueo de la cuenta resultante.
La intención de un
intruso por acceder a una cuenta específica se bloquea evitando más intentos de petición de entrada
hasta que transcurra el
tiempo que se haya especificado durante el proceso de configuración de la red.
Dependiendo del tamaño potencial, de la capacidad y de las necesidades de seguridad
de una red, un NOS puede
soportar el uso de cuentas individuales, comodines y de grupo.
CUENTAS INDIVIDUALES
Una cuenta individual es para que una sola persona acceda a la red y utilice los recursos compartidos
o a las
utilerías de administración. Para obtener acceso a un servidor, se requiere que se especifique el nombre
del servidor al que
se desee acceder, el nombre del usuario (login) y la contraseña. El servidor revisa su lista de cuentas
y permite el acceso, si
es que la información dada es correcta.
Cada NOS soporta diferentes características para las cuentas individuales.
LANtastic proporciona muchas características para las cuentas individuales. Además de la información
común, como el
nombre de cuenta, la contraseña y la descripción, la información permitida para un cuenta individual
incluye opciones para el
usuario haga cambios a la cuenta (Account Modifications) y a los nombres de los grupos (ACL Groups)
a los que
pertenezca la cuenta. También se permite especificar una fecha de expiración de contraseña o el periodo
tras el que ésta
deba cambiarse. La cuenta puede tener determinados privilegios asociados a ella, los que determinen,
entre otras cosas, el
tipo defunciones de administración disponibles (como la instalación de nuevas cuentas o el cambio de
contraseñas para
cuentas existentes). También puede determinarse la hora del día en que se permite a la cuenta acceder
a la red, así como la
cantidad de personas que tengan acceso simultáneo a un servidor mediante el mismo nombre de cuenta.
Otras características adicionales soportadas por cuentas individuales en algunas redes, como NetWare
de Novell, incluyen la
capacidad de especificar un registro de uso de cuenta, para cobrar a los usuarios el acceso a la red,
así como limitar el
espacio de disco por usar.
CUENTAS COMODINES
Una cuenta comodín permite que varios usuarios registren su petición de entrada en un servidor
por medio de nombres de
cuentas similares. Cada cuenta comodín tiene una sola contraseña para cada una de las personas que soliciten
acceso a la
cuenta. Las cuentas comodín permiten que se instalen cuentas para grupos de personas o para departamentos,
con
privilegios de seguridad similares. Por ejemplo, una cuenta comodín con el nombre VENTAS-* permitiría
que los usuarios
accedieran al servidor con nombres como VENTAS-MIGUEL o VENTAS-TERE.
CUENTAS DE GRUPOS
Cuentas de usuarios y grupos
Es muy importante planificar cuidadosamente la administración de las cuentas de usuario y grupos, no
obstante disponemos
de sencillas y potentes herramientas para llevarlo a la práctica.
Aquí tienes algunos consejos importantes para realizar con éxito dicha planificación:
-
El mantenimiento de los permisos y derechos de un grupo es más sencillo que el de varias cuentas de
usuario,
generalmente usaremos los grupos para administrar el acceso a los recursos (puestos, archivos, impresoras,
etc.):
-
Es obvio que sobre el directorio personal de un usuario aplicaremos permisos específicos para dicho
usuario, pero si
necesitamos que varios usuarios de distintos o de un mismo grupo accedan al mismo recurso es recomendable
crear
un nuevo grupo para tal fin, ya que un usuario puede pertenecer a varios grupos.
-
Muchas veces creamos grupos utilizando el mismo esquema de nuestra empresa u organización, sin embargo
también es aconsejable pensar en los grupos de usuarios en función de los recursos que van a necesitar.
-
Cambiaremos los permisos proporcionados a un conjunto de usuarios utilizando la cuenta de grupo pero
no
modificaremos cada cuenta.
-
Intentaremos aprovechar los grupos predefinidos de Windows NT, a los que se han asignado útiles conjuntos
de
derechos y capacidades.
Estrategias para utilizar grupos locales y globales.
Un grupo local es una entidad de seguridad única a la que se puede conceder acceso a muchos objetos
de una única
ubicación (un dominio, una estación de trabajo o un servidor miembro) en vez de tener que editar los
permisos sobre todos
esos objetos de forma independiente.
Con los grupos globales puede agrupar las cuentas de usuario a las que podría conceder permisos para
usar objetos en
múltiples dominios y estaciones de trabajo.
Por ejemplo, en una configuración de múltiples dominios, puede pensar en los grupos globales como medio
para agregar
usuarios a los grupos locales de dominios que confían. Para extender los derechos y permisos de los
usuarios a recursos de
otros dominios, agregue sus cuentas a un grupo global de su dominio y después agregue el grupo global
a un grupo local de
un dominio que confía.
|