Servicios de directorio de red

El servicio de directorio de red (Active Directory en Windows Server) es el registro de todos los usuarios y dispositivos que existen en la red, con el conjunto de permisos que tienen sobre otros objetos de la red. Cualquier usuario que quiera hacer uso de la red necesita autenticarse (log in) en dicho directorio. Es en este servicio donde se basa la seguridad de la red. Este directorio queda rápidamente desactualizado ante la rotación de personal, renuncias o nuevas contrataciones. Estas cuentas "huérfanas" son el objetivo principal de los hackers para intentar entrar y sabotear la red.

Asimismo, muchos usuarios divulgan sus claves entre el personal para que otras personas puedan ejecutar tareas a las que sólo ellos están autorizados. Esto que a veces parece solucionar un problema a corto plazo genera un problema mayor de seguridad ya que impide conocer quien tiene acceso a determinada información o función de los sistemas.

Para controlar estos problemas es necesario realizar un mantenimiento periódico del servicio de directorio de la red, anulando cuentas huérfanas, revisando permisos, cambiando contraseñas, etc.

 

Acerca de Novatech | Mapa del Sitio | Contáctenos | ©2007 Centro de Soporte Tecnológico del Caribe SA de CV
Playa del Carmen - Riviera Maya - Quintana Roo - Mexico