lunes, 30 de marzo de 2015

GESTION DE USUARIO Y SEGURIDAD

Windows NT es un sistema operativo que administra sesiones. Esto significa que cuando se inicia un sistema, es necesario registrarse con un nombre de usuario y una contraseña.
Cuando se instala Windows NT, la cuenta de administrador se crea de forma predeterminada, así como también una cuenta denominada invitado. Es posible (y se recomienda) modificar los permisos de los usuarios (qué acciones pueden realizar) y también agregar usuarios mediante el Administrador de usuarios. 

Una cuenta de usuario es una identificación asignada de manera única al usuario para permitirle:

  • iniciar sesión en un dominio para acceder a los recursos de red
  • iniciar sesión en un equipo local para acceder a los recursos locales


Por lo tanto, todos los usuarios que utilizan habitualmente la red deben tener una cuenta.

Administración de usuarios

El Administrador de usuarios es la utilidad estándar que ofrece Windows NT. Como su nombre indica, se encarga de la administración de los usuarios. Se encuentra en el Menú Inicio (Programas/Herramientas de administración).

El Administrador de usuarios
Para crear una cuenta nueva, haga clic en Nuevo usuario en el menú de usuarios. Aparecerá un cuadro de diálogo para especificar la información acerca del nuevo usuario:
Usuario: Nombre de inicio de sesión del usuario
Nombre completo: Información opcional del usuario
Descripción: Campo opcional

Los campos para la Contraseña son opcionales. Aun así, se recomienda rellenarlos y marcar la casilla con la etiqueta "El usuario debe cambiar la contraseña" por razones de seguridad.

Convenciones para el nombre de usuario

El administrador identifica a los usuarios por medio de convenciones para el nombre del usuario. Debe tener en cuenta la siguiente información:
  • Los nombres de usuario deben ser únicos (dentro de un dominio o en un equipo local)
  • Los nombres de usuario pueden contener cualquier letra mayúscula o minúscula, pero no debe contener los siguientes caracteres: / \ [ ] : . | = , + * ? < >
  • Evite crear nombres de usuario similares.

Cuentas y seguridad de usuario

Hay dos tipos de cuentas en NT. Las cuentas incorporadas son las cuentas que usted crea. Luego de su instalación, Windows NT se configura con cuentas incorporadas (las cuentas predeterminadas de administrador e invitado), que solo brindan una seguridad mínima.
Los diferentes tipos de cuentas son:
  • Las cuentas que usted crea: Cuentas de usuarios para iniciar sesión en una red y acceder a sus recursos. Estas cuentas poseen información acerca del usuario, en particular su nombre y contraseña.
  • Invitado: Permite que, en ocasiones, los usuarios inicien sesión y tengan acceso al equipo local. Esta opción está desactivada de forma predeterminada.
  • Administrador: Se utiliza para administrar la configuración global de equipos y dominios. Esta cuenta puede llevar a cabo cualquier tarea.

Es fundamental:
En primer lugar, desactivar la cuenta de invitado, que permitiría que cualquier usuario inicie sesión en el sistema.
y en segundo lugar, cambiar el nombre de la cuenta de administrador para reducir el riesgo de intrusión mediante esta cuenta. Debido a que la cuenta de administrador posee todos los permisos, es un objetivo prioritario de los posibles intrusos.

Eliminar y cambiar el nombre a las cuentas de usuario

Cuando una cuenta ya no es necesaria, se puede eliminar o se le puede dar otro nombre para que la pueda usar otro usuario. Tenga en cuenta que al eliminar una cuenta también se elimina la identificación de seguridad (SID, Security IDentification). Aunque NT ofrece hasta 15000 identificaciones de seguridad diferentes, no tiene sentido eliminar una cuenta si se le puede cambiar el nombre para otro empleado.


Planificación de nuevas cuentas de usuarios

El proceso de creación de cuentas se puede simplificar planificando y organizando la información acerca de las personas que necesitan una cuenta de usuario.

La carpeta particular es la carpeta privada en la que el usuario puede almacenar sus archivos. Se usa como el archivo predeterminado para ejecutar comandos como "Guardar". Puede almacenarse en el equipo local del usuario o en un servidor de red. Para crearlas, se deben tomar en cuenta los siguientes puntos:

  • Es mucho más fácil asegurar las copias de seguridad y la restauración de datos que pertenecen a usuarios distintos si se almacenan las carpetas particulares en un servidor. De lo contrario, se tendrían que hacer copias de seguridad periódicas de los datos en los distintos equipos de red donde se almacenan las carpetas particulares.
  • Preste atención al espacio en disco de los controladores de dominio: Windows NT no tiene utilidades para administrar el espacio en disco (Windows 2000 sí). Debido a esto, si no tiene cuidado en evitar que las carpetas particulares se llenen de archivos de gran tamaño, es posible que el espacio de almacenamiento se agote rápidamente. No obstante, hay herramientas de terceros para esta tarea, por ejemplo, "QUOTA MANAGER".
  • Si un usuario trabaja en un equipo sin disco duro, su carpeta particular debe estar en el servidor de red
  • Si las carpetas particulares se ubican en equipo locales, aumentará el rendimiento de la red, ya que habrá menos tráfico y el servidor no estará atendiendo órdenes constantemente.





Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)