Índice

Introducción

Este capítulo tiene como objetivo permitir abordar la seguridad de su arquitectura de la mejor forma. En efecto, no es raro escuchar a los profesionales de la informática expresarse en términos algo arcaicos acerca de la seguridad. Se trata de un área que evoluciona muy regularmente y muy rápido, y no sería razonable pensar que la arquitectura informática y las soluciones en términos de seguridad están actualizadas. Conviene estar informado regularmente y respetar un conjunto de buenas prácticas.

Además, durante los últimos años la ciberseguridad ocupa con frecuencia titulares en prensa. Se ha desarrollado un verdadero business model alrededor de la vulnerabilidad de los sistemas, desde la venta de información sensible, al uso de recursos con el objetivo de hacer inaccesible algún objetivos concreto, denegando el servicio.

De media, un atacante que consigue infiltrarse dentro de una empresa permanece 243 días antes de que sea detectado y cerca del 80% de estas intrusiones se deben a que las credenciales de algún usuario quedan comprometidas.

Hay diferentes perfiles de atacantes (desde el atacante oportunista hasta el motivado por el dinero e incluso los ataques a nivel de Estado). El objetivo de este capítulo es recorrer las principales nociones de seguridad en Windows Server y Active Directory. Es cierto que no podrá impedir todos los ataques de una persona motivada, pero cuanto más difícil le haga ...