Índice

Mejores prácticas de administración específicas de Windows

1. Política de bloqueo de cuenta

Existe un parámetro que permite evitar el acceso ilícito a una cuenta de usuario. Está administrado de manera especial por Windows, que bloquea el acceso a la cuenta después de varios intentos fallidos.

Este parámetro se define para evitar los ataques de denegación de servicio (DoS: Denial of Service), tratando de forma repetitiva el acceso a una cuenta.

Esta solución permite evitar llamadas frecuentes al centro de soporte para los problemas de bloqueo de cuenta por error del usuario (caso de contraseñas de gran longitud y complejas).

2. La política de seguridad de acceso externo a través de Kerberos en las plataformas Windows

Windows utiliza Kerberos para la gestión de las cuentas de dominio. La última versión del protocolo de autenticación proporciona el mecanismo por defecto de los servicios de autenticación y los datos de autorización necesarios para que un usuario pueda acceder a un recurso y realizar las tareas necesarias. La configuración debe realizarse de manera que se obtenga el máximo de seguridad en relación con la política global de la empresa.

3. Protocolo de autenticación por defecto en Windows Server 2008/2012

Está basado en un sistema de cifrado de claves (simétricas o privadas). Comparte con cada equipo cliente de la red una clave secreta que sirve como prueba para la identificación. ...