1 00:00:00,180 --> 00:00:05,820 El controlador de dominio es el centro neurálgico de un dominio basado en Windows, tiene una serie 2 00:00:05,820 --> 00:00:11,670 de responsabilidades como la de autenticación, que es el proceso de garantizar o denegar a un usuario 3 00:00:11,670 --> 00:00:17,940 el acceso a recursos compartidos o a una computadora en la red a través del uso de usuario y contraseña. 4 00:00:18,360 --> 00:00:23,790 Esto permite validar a los usuarios de una red para ser parte de la plataforma de clientes que recibirán 5 00:00:23,790 --> 00:00:25,920 servicios de información de dicha red. 6 00:00:26,640 --> 00:00:33,360 El APTI Directory o directorio activo es el término que utiliza Microsoft para referirse a su implementación 7 00:00:33,360 --> 00:00:37,350 de servicio de directorio en una red distribuida de computadoras. 8 00:00:38,310 --> 00:00:44,340 De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en donde 9 00:00:44,340 --> 00:00:51,360 se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios 10 00:00:51,360 --> 00:00:58,170 de sesión en los equipos conectados a la red, así como también la administración de políticas en toda 11 00:00:58,170 --> 00:00:58,620 la red. 12 00:00:58,920 --> 00:01:05,370 Windows Active Directory proporciona un sistema de inicio de sesión único e integrado que abordará seguridad, 13 00:01:05,490 --> 00:01:10,140 el acceso, la administración de identidades, entre otras cosas. 14 00:01:10,830 --> 00:01:16,680 El entorno típico de Windows está compuesto por servidores dedicados a tareas específicas. 15 00:01:17,130 --> 00:01:23,610 Cada dispositivo en un dominio confía en el servidor Active Directory y le permite autenticar y aprobar 16 00:01:23,700 --> 00:01:28,630 las acciones de cada usuario, ya sean éstas en la red o en el equipo local. 17 00:01:29,460 --> 00:01:36,060 Active Directory proporciona el repositorio central que contiene a híbrido usuario, que es como el 18 00:01:36,060 --> 00:01:42,690 nombre del usuario, permisos, registros de auditoría, parámetros histórico de transacciones, entre 19 00:01:42,690 --> 00:01:43,440 otras cosas. 20 00:01:43,650 --> 00:01:49,710 La estrategia clave para un Atti Directory seguro es la configuración establecida durante su implementación 21 00:01:49,860 --> 00:01:53,640 y el mantenimiento de la configuración durante el ciclo de vida de la actividad HATORI. 22 00:01:54,090 --> 00:01:59,400 En esta auditoría vamos a verificar que el servidor Active Directory esté configurado de acuerdo a las 23 00:01:59,400 --> 00:02:05,670 mejores prácticas de seguridad recomendadas por el fabricante Microsoft y otros estándares relacionados. 24 00:02:05,910 --> 00:02:12,540 Los puntos de revisión que vamos a ver se pueden aplicar a otras versiones más nuevas o más viejas de 25 00:02:12,540 --> 00:02:13,350 Windows Server. 26 00:02:14,070 --> 00:02:21,810 Existen algunos riesgos relacionados que son si no se diseñan y administran controles efectivos de APTI 27 00:02:21,810 --> 00:02:22,370 Directory. 28 00:02:22,380 --> 00:02:27,570 Se puede producir interrupciones en los servicios informáticos de traducción de datos empresariales, 29 00:02:27,600 --> 00:02:33,510 divulgación de información sensible, violación de propiedad intelectual, pérdida reputacional y pérdida 30 00:02:33,510 --> 00:02:39,270 de confianza, multas y sanciones, pérdida de productividad y brechas de seguridad. 31 00:02:39,600 --> 00:02:45,360 El objetivo de este programa es validar que los parámetros de configuración relacionados a la seguridad 32 00:02:45,360 --> 00:02:51,330 del controlador de dominio Active Directory están establecidos de acuerdo a las mejores prácticas de 33 00:02:51,330 --> 00:02:51,960 seguridad.