“POLITICAS APLICADAS”
·
De cuenta
·
De auditoria
·
Restricciones a usuarios
·
Restricciones de software
·
Fireware
·
Antivirus
·
antispyware
Permisos de un archivo o
carpeta
Con el comando ls -l
podemos visualizar los permisos de los archivos o carpetas. Al ejecutar el
comando aparecen todos los archivos, uno por línea. El bloque de 10 caracteres
del principio simboliza el tipo de archivo y los permisos.
Permisos de archivo
El primer carácter indica de
qué tipo de archivo se trata. Si es un guion '-' significa que se trata de un
archivo normal, la letra 'd' significa que se trata de una carpeta (directory),
la letra 'l' significa que se trata de un enlace (link). Otros valores son s,
p, b que se refieren a sockets, tuberías (pipe) y dispositivos de bloque
respectivamente.
Los 9 caracteres siguientes simbolizan los permisos del usuario propietario (3 caracteres), los permisos del grupo propietario (3 caracteres) y los permisos del resto de usuarios (3 caracteres). Vienen codificados con las letras r, w y x que se refieren a los permisos de lectura, escritura y ejecución. Si en lugar de aparecer dichas letras aparecen guiones significa que se carece de dicho permiso. Ejemplo, si los diez primeros caracteres son -rw-r----- significa que es un archivo normal, que el usuario propietario dispone de permisos de lectura y escritura pero no de ejecución, que el grupo propietario dispone tan solo de permiso de lectura y el resto de usuarios no dispone de ningún permiso. Veámoslo en la siguiente imagen:
Los 9 caracteres siguientes simbolizan los permisos del usuario propietario (3 caracteres), los permisos del grupo propietario (3 caracteres) y los permisos del resto de usuarios (3 caracteres). Vienen codificados con las letras r, w y x que se refieren a los permisos de lectura, escritura y ejecución. Si en lugar de aparecer dichas letras aparecen guiones significa que se carece de dicho permiso. Ejemplo, si los diez primeros caracteres son -rw-r----- significa que es un archivo normal, que el usuario propietario dispone de permisos de lectura y escritura pero no de ejecución, que el grupo propietario dispone tan solo de permiso de lectura y el resto de usuarios no dispone de ningún permiso. Veámoslo en la siguiente imagen:
Permisos de lectura y
escritura para el propietario y lectura para el grupo
En el siguiente ejemplo vemos
que pepe tiene permiso de lectura y escritura y que el resto solo tiene permiso
de lectura tanto sobre el archivo 'apuntes.doc' como sobre el archivo
'examen.txt'.
// Visualización de permisos
ls -l
total 8
-rw-r--r-- 1 pepe profesores 359 2011-09-28 18:02 apuntes.doc
-rw-r--r-- 1 pepe profesores 11 2011-09-27 19:26 examen.txt
ls -l
total 8
-rw-r--r-- 1 pepe profesores 359 2011-09-28 18:02 apuntes.doc
-rw-r--r-- 1 pepe profesores 11 2011-09-27 19:26 examen.txt
Los permisos de carpetas compartidas
sólo se aplican a los usuarios que acceden a las mismas desde la red y no
afectan a los usuarios que accedan desde el equipo donde se encuentra la
carpeta compartida. Los permisos pueden asignarse a cuentas de usuarios, grupos
y cuentas de equipo.
Los permisos son:
§ Lectura, es el
permiso predefinido en cuanto compartimos una carpeta y se aplica al grupo
‘todos’, este permiso permite ver los nombres de archivo y nombres de
subcarpetas; ver los datos del archivo y sus atributos; ejecutar archivos de programa.
§ Cambio, incluye el
permiso de Lectura, además permite añadir archivos y subcarpetas; cambiar los
datos de los archivos; borrar archivos y subcarpetas.
§ Control
Total, todos los anteriores y además permite cambiar permisos NTFS a los
archivos y a las carpetas.
Podemos asignar los permisos a
una carpeta compartida desde ‘Administración de equipos’ o desde el ‘explorador
de windows’ .
Si lo hacemos desde
‘Administración de equipos':
1. En el árbol
de la consola, expandimos las carpetas compartidas y pulsamos en recursos.
2. En el panel
de detalles, click derecho sobre la carpeta compartida a la que queremos
configurarle los permisos y pulsamos en propiedades.
3. En el cuadro
de diálogo de las propiedades, ficha permisos de los recursos compartidos, aquí
podemos pulsar en agregar para asignar permisos. Luego seleccionamos los
usuarios, grupos o equipos y pulsamos Aceptar; o pulsar en quitar para eliminar
el acceso a usuarios, grupos o equipos.
4. En el cuadro
de Permisos, seleccionaremos las casillas de verificación permitir o denegar
para asignar permisos individuales a usuarios o grupos y pulsaremos Aceptar.
Utilizando el ‘Explorador de
Windows':
1. Clic derecho
sobre la carpeta compartida, pulsamos en compartir y seguridad.
2. En el cuadro
de diálogo de propiedades, ficha compartir, pulsamos el botón permisos.
3. Aquí es
idéntico a los pasos 3 y 4 indicados anteriormente.
Después de crear una carpeta
compartida, los usuarios pueden acceder a la misma a través de la red. Los
usuarios pueden acceder al recurso compartido de otro equipo utilizando Mis
sitios de red, mapeándolo como una unidad de red, o utilizando el
comando ejecutar desde el menú de inicio.
Para acceder desde Mis sitios
de red:
§ Abrimos Mis
sitios de red y doble clic en agregar sitios de red.
§ Seguimos el
asistente desde su bienvenida pulsando en el botón siguiente.
§ En la
ventana ¿donde desea crear ese sitio de red? Seleccionamos ‘elija otra
ubicación de red’ y pulsamos siguiente.
§ En la
ventana ¿Cuál es la dirección de este sitio de red?, escribimos la ruta UNC de la
carpeta compartida o pulsamos en el botón Examinar. Si hemos pulsado
‘Examinar’, expandimos ‘toda la red’, luego expandimos ‘red de microsoft
windows’, expandimos el dominio y el servidor donde quieres conectar;
Seleccionamos la carpeta compartida y pulsamos en aceptar.
§ Pulsamos
siguiente.
§ En ¿Desea
ponerle un nombre a este lugar?, escribiremos un nombre descriptivo si lo
deseamos y pulsaremos siguiente.
§ Saldrá el
mensaje indicando que el sitio ha sido creado y pulsaremos en Finalizar.
Nota: Cuando
abrimos una carpeta compartida desde la red, Windows Server 2003 lo agregará
automáticamente a Mis sitios de red.
Mapeándolo como una unidad de
red:
§ Clic derecho
sobre Mis sitios de red, pulsamos en ‘Conectar a unidad de red’.
§ En el cuadro
de diálogo que nos aparece, caja de texto de unidad, seleccionamos la letra de
unidad que queremos usar.
§ En la caja
de texto, carpeta, escribimos el nombre de la carpeta compartida o pulsamos en
examinar para buscarla.
§ Marcaremos
la casilla de verificación si queremos que la unidad se conecte de nuevo al
iniciar sesión.
§ Pulsaremos
en Finalizar y si toda ha ido correctamente se abrirá la ventana de la unidad
creada.
Utilizando el comando
‘ejecutar':
Aquí no requerimos letra de
unidad, sólo pulsaremos en el botón Inicio, luego en Ejecutar y escribiremos la
ruta UNC, pulsado seguidamente ENTER.
Si sólo indicamos la IP o el nombre del servidor nos mostrará una lista
de los recursos compartidos disponibles, Windows Server 2003 nos da la opción
de elegir uno entre las entradas de la lista.
Actualizar sistema operativo
y aplicaciones
Es
recomendable actualizar el sistema operativo y las aplicaciones instaladas en
el ordenador.
Los
sistemas operativos y las aplicaciones presentan fallos y errores que los
pueden aprovechar algunos usuarios con fines maliciosos.
Las
actualizaciones, además de agregar alguna nueva funcionalidad, sirven para
solucionar fallos y agregar nuevas funcionalidades. Por ello estar al día con
las actualizaciones de seguridad más importantes ayudará a prevenir ataques
maliciosos.
(Es importante descargar actualizaciones de sitios
que sean de confianza. Descargar actualizaciones de aquellos de los que se dude
su reputación o sitios no oficiales aumenta el riesgo de infección.)
Siempre
que se pueda se recomienda descargar las actualizaciones a través de los
mecanismos que ofrece el fabricante.
Respaldo de información
La
palabra "Backup" significa subir respaldo, siendo común el uso de
este término dentro del ámbito informático. El respaldo de información es la
copia de los datos importantes de un dispositivo primario en uno ó varios
dispositivos secundarios, ello para que en caso de que el primer dispositivo
sufra una avería electromecánica ó un error en su estructura lógica, sea
posible contar con la mayor parte de la información necesaria para continuar
con las actividades rutinarias y evitar pérdida generalizada de datos.
Importancia de respaldo de información
|
La
importancia radica en que todos los dispositivos de almacenamiento masivo de información tienen la posibilidad de fallar,
por lo tanto es necesario que se cuente con una copia de seguridad de la
información importante, ya que la probabilidad de que 2 dispositivos fallen de
manera simultánea es muy difícil.
Equipo
·
WILIAM
JOVANI PEREZ GONZALEZ
·
ISMAEL
TORALES LOMELI
·
JOSE
ANGEL FLORES REYES
·
JOHAN
ALEXIS REYES FLORES
No hay comentarios:
Publicar un comentario