REDESII

bullet1 EXPOSICIONES
bullet2 ESTANDARES DE ADMINISTRACION DE REDES

bullet3 Definición de Usuarios (Administración de cuentas)

En su mayor parte, las redes permiten cuentas de usuario para acceder a ellas y a los recursos compartidos. Mantener un nivel de seguridad es la razón más importante por la que se crean las cuentas de usuario. Toda computadora configurada como servidor es capaz de compartir sus recursos con otros nodos de la red. Por lo tanto, el tipo de datos de cada servidor y el nivel de seguridad que deban mantenerse determinan los recursos compartidos y los usuarios que deban acceder a ellos.

Para las redes pequeñas quizás la seguridad no sea muy importante y tal vez no sea necesario tener estaciones con restricciones específicas. En las redes grandes, la seguridad sí es un punto clave y las cuentas con restricciones son una necesidad.

Las características de seguridad incorporadas a un sistema operativo de red (NOS) determinan los tipos de cuenta de usuario de que se disponga. Un NOS para redes pequeñas quizás no incorpore cuentas de usuario específicas, pero sí restricciones de acceso a recursos compartidos mediante contraseñas. Un NOS para redes grandes no sólo tiene cuentas individuales; también soporta el uso de cuentas comodín y de grupo, con el fin de permitir que los usuarios sean agrupados en categorías que determinen el tipo de acceso que deban tener.

Los tipos de características de seguridad disponibles para las cuentas de usuario varían con cada NOS. Algunos NOS, incluyendo al LANtastic de Artisoft y el NetWare de Novell, tienen características para especificar la hora y los días en que es permitido el acceso y el uso del servidor a determinados usuarios. Esta característica asegura que el uso de la red se otorgue sólo durante determinados momentos y suele utilizarse para evitar el acceso no autorizado durante horas no laborales.

    Los tipos de características de seguridad disponibles para las cuentas de usuario varían con cada NOS. Algunos NOS, incluyendo al LANtastic de Artisoft y el NetWare de Novell, tienen características para

    Otra característica de seguridad de las cuentas de usuario, soportada por el NetWare de Novell es la capacidad para detectar y bloquear a quienes emitan una contraseña errónea. Cuando se configura el NetWare, se especifican los parámetros de intentos fallidos para identificar intrusos y que se ejecute el bloqueo de la cuenta resultante. La intención de un intruso por acceder a una cuenta específica se bloquea evitando más intentos de petición de entrada hasta que transcurra el tiempo que se haya especificado durante el proceso de configuración de la red.

    Dependiendo del tamaño potencial, de la capacidad y de las necesidades de seguridad de una red, un NOS puede soportar el uso de cuentas individuales, comodines y de grupo.


CUENTAS INDIVIDUALES

Una cuenta individual es para que una sola persona acceda a la red y utilice los recursos compartidos o a las utilerías de administración. Para obtener acceso a un servidor, se requiere que se especifique el nombre del servidor al que se desee acceder, el nombre del usuario (login) y la contraseña. El servidor revisa su lista de cuentas y permite el acceso, si es que la información dada es correcta.

Cada NOS soporta diferentes características para las cuentas individuales.

LANtastic proporciona muchas características para las cuentas individuales. Además de la información común, como el nombre de cuenta, la contraseña y la descripción, la información permitida para un cuenta individual incluye opciones para el usuario haga cambios a la cuenta (Account Modifications) y a los nombres de los grupos (ACL Groups) a los que pertenezca la cuenta. También se permite especificar una fecha de expiración de contraseña o el periodo tras el que ésta deba cambiarse. La cuenta puede tener determinados privilegios asociados a ella, los que determinen, entre otras cosas, el tipo defunciones de administración disponibles (como la instalación de nuevas cuentas o el cambio de contraseñas para cuentas existentes). También puede determinarse la hora del día en que se permite a la cuenta acceder a la red, así como la cantidad de personas que tengan acceso simultáneo a un servidor mediante el mismo nombre de cuenta.

Otras características adicionales soportadas por cuentas individuales en algunas redes, como NetWare de Novell, incluyen la capacidad de especificar un registro de uso de cuenta, para cobrar a los usuarios el acceso a la red, así como limitar el espacio de disco por usar.


CUENTAS COMODINES

Una cuenta comodín permite que varios usuarios registren su petición de entrada en un servidor por medio de nombres de cuentas similares. Cada cuenta comodín tiene una sola contraseña para cada una de las personas que soliciten acceso a la cuenta. Las cuentas comodín permiten que se instalen cuentas para grupos de personas o para departamentos, con privilegios de seguridad similares. Por ejemplo, una cuenta comodín con el nombre VENTAS-* permitiría que los usuarios accedieran al servidor con nombres como VENTAS-MIGUEL o VENTAS-TERE.


CUENTAS DE GRUPOS

Cuentas de usuarios y grupos

Es muy importante planificar cuidadosamente la administración de las cuentas de usuario y grupos, no obstante disponemos de sencillas y potentes herramientas para llevarlo a la práctica.

Aquí tienes algunos consejos importantes para realizar con éxito dicha planificación:

    • El mantenimiento de los permisos y derechos de un grupo es más sencillo que el de varias cuentas de usuario, generalmente usaremos los grupos para administrar el acceso a los recursos (puestos, archivos, impresoras, etc.):
    • Es obvio que sobre el directorio personal de un usuario aplicaremos permisos específicos para dicho usuario, pero si necesitamos que varios usuarios de distintos o de un mismo grupo accedan al mismo recurso es recomendable crear un nuevo grupo para tal fin, ya que un usuario puede pertenecer a varios grupos.
    • Muchas veces creamos grupos utilizando el mismo esquema de nuestra empresa u organización, sin embargo también es aconsejable pensar en los grupos de usuarios en función de los recursos que van a necesitar.
    • Cambiaremos los permisos proporcionados a un conjunto de usuarios utilizando la cuenta de grupo pero no modificaremos cada cuenta.
    • Intentaremos aprovechar los grupos predefinidos de Windows NT, a los que se han asignado útiles conjuntos de derechos y capacidades.


Estrategias para utilizar grupos locales y globales.

Un grupo local es una entidad de seguridad única a la que se puede conceder acceso a muchos objetos de una única ubicación (un dominio, una estación de trabajo o un servidor miembro) en vez de tener que editar los permisos sobre todos esos objetos de forma independiente.

Con los grupos globales puede agrupar las cuentas de usuario a las que podría conceder permisos para usar objetos en múltiples dominios y estaciones de trabajo.

Por ejemplo, en una configuración de múltiples dominios, puede pensar en los grupos globales como medio para agregar usuarios a los grupos locales de dominios que confían. Para extender los derechos y permisos de los usuarios a recursos de otros dominios, agregue sus cuentas a un grupo global de su dominio y después agregue el grupo global a un grupo local de un dominio que confía.



    Hosted by www.Geocities.ws

    1