1. A.R.L.A.R.D.R.O
Establece derechos de trabajo de usuarios sobre los
recursos de una red
Prof. Sergio Pérez Siller
Alumnos:
Luis Fernando Gutiérrez García
Jesús Veltran Vázquez Castillo
Eduardo Aranda
Eli Joel Lopez
José David Rivera Contreras
2. Establece derechos de trabajo de usuarios
sobre los recursos de una red
Los derechos de usuario son tareas que un usuario puede llevar
a cabo en un sistema o dominio del equipo, porque tiene
permiso para ello.
Los usuarios que se conectan a la red desde su equipo
pueden tener acceso a recursos en el equipo para el cual
tienen permiso. Por ejemplo, este derecho es necesario para
que el usuario se conecte a impresoras y carpetas
compartidas.
3. ¿COMO ESTABLECER Y ASIGNAR DERECHOS Y
ATRIBUTOS A USUARIOS Y GRUPOS DE RED?
El administrador hace que cada usuario sea un miembro, y le
proporcione derechos específicos en ciertos directorios. Estos
derechos por lo general se extienden a todos los directorios, a
menos que el administrador limite específicamente el acceso
al usuario. A los usuarios se les puede conceder una
combinación de estos derechos en un directorio. Esto permite
una seguridad en el acceso a archivos y directorios, ya que si
el usuario no desea compartir cierta información, lo comunica
al administrador y este a su vez restringe el acceso a la
información a los demás usuarios.
4. El administrador de la red le asigna a cada usuario un grupo, y
luego puede asignarle derechos encomendados directamente
a todo el grupo, ahorrándose el hacerlo usuario por usuario.
Estos derechos también pueden asignarse a grupos de
usuarios en forma indirecta, a través de equivalencias. Un
usuario o grupos de usuario puede tener hasta 32
equivalencias de seguridad.
Los derechos se pueden conceder tanto a los usuarios
individuales como a los usuarios pertenecientes a un grupo.
5. Asignar derechos y atributos a usuarios y grupos
Asignar derechos a los usuarios y grupos que les permitan
trabajar y grupos que les permitan administrar objetos y
propiedades, cuando podemos hablar de seguridad podemos
distinguir entre estándar y permisos especiales tanto a nivel
de directorio como de archivos.
Seguridad en red
La seguridad en el diseño de la red es de suma importancia pues
de esto depende el buen desempeño de la red y nos evita
trabajo posterior y pérdida de datos. Algunos puntos que
debemos tomar en cuenta son:
-Accesos no autorizados.
-Daño intencionado y no intencionado.
-Uso indebido de información (robo de información).
6. GRUPOS GLOBALES Y LOCALES
Un grupo es un conjunto de cuentas de usuario. La asignación de
una cuenta de usuarios a un grupo concede a éste todos los
derechos y permisos concedidos al grupo. Los grupos
simplifican la administración al proporcionar un método fácil
para conceder derechos comunes a múltiples usuarios
simultáneamente.
GRUPOS LOCALES
Los grupos locales se utilizan para conceder a los usuarios
permisos de acceso a un recurso de la red. Los permisos son
normas que regulan qué usuarios pueden emplear un recurso
como, por ejemplo, una carpeta, un archivo o una impresora.
Los grupos locales también se utilizan para proporcionar a los
usuarios los derechos para realizar tareas del sistema tales
como el cambio de hora de un equipo o la copia de seguridad
y la restauración de archivos.
7. GRUPOS GLOBALES
Los grupos globales se utilizan para organizar cuentas de
usuario del dominio, normalmente por función o ubicación
geográfica. Se suelen usar, en redes con múltiples dominios.
Cuando los usuarios de un dominio necesitan tener acceso a
los recursos existentes en otro dominio, se agregarán a un
grupo local del otro dominio para conceder derechos a sus
miembros. Se tienen que crear en un controlador del dominio
en el que residen las cuentas de los usuarios. Los grupos
globales están formados sólo por usuarios de un mismo
dominio (del mismo en que reside el grupo) y no pueden
contener ningún tipo de grupos.
Dominio: Un dominio en términos generales es un nombre que puede
ser alfanumérico que generalmente se vincula a una dirección física que
generalmente es una computadora o dispositivo electrónico.
8. Windows NT
Los permisos en Windows NT tanto para directorios como para
archivos se pueden asignar a las siguientes entidades:
-Grupos locales, grupos globales y usuarios individuales
-Grupos globales y usuarios individuales de dominios en los que se
confía.
-Grupos especiales, tales como Todos, Creator/Owner e Interactive
Asignación de permisos a archivos.
Los permisos de archivos se asignan de la misma forma que los
permisos de directorio. Pero hay dos directrices que deben tenerse
en cuenta cuando se asignan permisos de archivo:
Conceder permisos a grupos, no a individuos.
Crear grupos locales y asignar permisos de archivos a estos grupos en
lugar de asignarlos directamente a usuarios individuales.
9. En la figura se muestran los tipos de permisos que se pueden
otorgar a un directorio.
10. Linux
Los permisos de archivo de Linux
controlan cuales usuarios pueden
tener acceso a que archivos y
comandos. Estos bits de permiso
controlan los derechos de acceso
para el propietario, los miembros
del grupo asociado y otros
usuarios.
11. Establecer niveles de seguridad
Permisos estándar de directorios
Cuando se establecen permisos sobre un directorio estamos
definiendo el acceso de los usuarios y grupos a dicho
directorio y estos permisos solo puede cambiarlos el
propietario o el usuario que tenga permiso del usuario.
Los permisos estándar que se pueden conceder o
denegar son:
-Control total.
-Modificar.
-Crear carpetas.
-Escribir atributos.
-Leer atributos.
-Listar o mostrar el contenido de las carpetas.
-Tomar posesión.
-Lectura y ejecución
12. *Crear carpetas: comprende permisos para leer o escribir
carpetas.
*Escribir atributos: comprende permisos para crear, escribir
atributos y añadir datos a los archivos.
*Leer atributos: podemos leer los nombres de los directorios,
atributos y permisos
*Listar o mostrar el contenido de las carpetas.
*Tomar posesión: permite modificar los directorios con
permiso del propietario.
*Lectura y ejecución: permite ver los nombres de los archivos
y directorios, los datos de los archivos, los atributos además
de ejecutar programas.
13. En primer lugar para poder trabajar con los grupos, lo primero
que hemos de hacer es crear usuarios en el dominio que
puedan autenticarse desde una estación de trabajo registrada
en el dominio gestionado por el servidor Windows Server
2008, cuando un usuario es creado, será incluido como
miembro de un determinado grupo del dominio
(administradores, usuarios, etc.), además de crear a los
usuarios, les asociaremos las propiedades y características
que deseemos, definiendo por ejemplo su contraseña, las
propiedades de cambio de la misma, o la posibilidad de
acceso remoto al servidor, entre otras muchas opciones.
14. La concesión de permisos de acceso a los recursos del sistema se
complica enormemente a medida que el número de usuarios
crece; como ejemplo de ello supongamos que tenemos
quince recursos compartidos a los que sólo queremos dar
acceso a los profesores; si damos acceso individual a cada
profesor sobre cada recurso, y definimos un nuevo usuario
profesor de nombre "pepe", deberíamos acceder a cada uno
de los quince recursos indicados y darle explícitamente
permisos de acceso a "pepe" sobre cada recurso, uno por
uno, lo cual es una labor tediosa y que además puede implicar
olvidos en la asignación de permisos sobre alguno de los
recursos a los que deberíamos permitirle el acceso.
15. Aquí cobran sentido plenamente los grupos de usuarios, pues lo
que haremos para lograr una eficaz gestión de nuestro
dominio, no será dar permisos individuales sobre cada uno de
los quince recursos a cada profesor, sino crear un grupo de
usuarios "Profesores", y dar permisos sobre dichos recursos al
grupo de usuarios "Profesores", para luego incluir a cada
profesor ("pepe" entre ellos) en el grupo "Profesores"; de este
modo cuando definamos un nuevo usuario profesor, con
incluirlo en el grupo "Profesores", de modo automático tendrá
acceso a todos los recursos deseados, al estar incluido en un
grupo con derechos de acceso a dichos recursos.