Exportar (0) Imprimir
Expandir todo

Apéndice 3: Almacenes y herramientas de configuración

Publicado: 26 de junio de 2006

Consulte la Página de entrada como punto de partida y para obtener una descripción completa del documento Crear aplicaciones ASP.NET seguras.

Resumen: En las tablas siguientes se resumen los servicios combinados de autenticación, autorización y comunicaciones seguras disponibles para aplicaciones Web de .NET

En las tablas siguientes se resumen los servicios combinados de autenticación, autorización y comunicaciones seguras disponibles para aplicaciones Web de .NET. Las tablas muestran los diversos servicios de seguridad disponibles para cada una de las tecnologías básicas para aplicaciones Web de .NET, y para cada una se indica dónde se mantiene la configuración de seguridad relacionada y qué herramientas están disponibles para editar la configuración.

Nota

La configuración de la metabase de Servicios de Internet Information Server (IIS) se establece mediante el complemento MMC de IIS o mediante una secuencia de comandos. Los valores de configuración mantenidos en los archivos Machine.config o Web.config pueden modificarse con cualquier editor de texto (como el Bloc de notas) o editor de XML (como el editor de XML de Microsoft Visual Studio® .NET).

En esta página

Tabla 1: configuración de seguridad de IIS  Tabla 1: configuración de seguridad de IIS
Tabla 2: configuración de seguridad de ASP.NET  Tabla 2: configuración de seguridad de ASP.NET
Tabla 3: configuración de seguridad de Servicios Empresariales*  Tabla 3: configuración de seguridad de Servicios Empresariales*
Tabla 4: configuración de seguridad de servicios Web (implementada mediante ASP.NET)  Tabla 4: configuración de seguridad de servicios Web (implementada mediante ASP.NET)
Tabla 5: configuración de seguridad de .NET Remoting** (cuando el componente está alojado en ASP.NET    mediante el canal HTTP)  Tabla 5: configuración de seguridad de .NET Remoting** (cuando el componente está alojado en ASP.NET mediante el canal HTTP)
Tabla 6: configuración de seguridad de SQL Server  Tabla 6: configuración de seguridad de SQL Server

Tabla 1: configuración de seguridad de IIS

Autenticación

Configuración

Herramientas

Anónima
Básica
Implícita
Integrada de Windows
Certificados de cliente

Metabase de IIS

Complemento MMC de IIS
Secuencia de comandos

Puede utilizar Makecert.exe para crear certificados de prueba

Autenticación

Configuración

Herramientas

Permisos de NTFS (ACL de Windows)

Restricciones de IP y DNS

Sistema de archivos de Windows (NTFS)

Metabase de IIS

Explorador de Windows
Cacls.exe
Plantillas de seguridad
Secedit.exe
Directiva de grupo

Comunicación segura

Configuración

Herramientas

SSL


IPSec

Sistema de archivos de Windows (NTFS)

Directiva local del equipo (Registro) o servicio de directorio Microsoft Active Directory®

Complemento MMC de IIS

Secuencia de comandos
Complemento MMC de directiva de seguridad local
Complemento MMC de directiva de seguridad de dominioIpsecpol.exe

.

Configuración

Herramientas

Restricciones de dirección IP y de nombre de dominio

Metabase de IIS

Complemento MMC de IIS
Secuencia de comandos

Tabla 2: configuración de seguridad de ASP.NET

Autenticación

Configuración

Herramientas

Windows
Mediante formularios
Passport
Ninguna (personalizada)

Elemento <authentication> de Machine.config o Web.config

Notepad.exe
Visual Studio .NET
Cualquier editor de XML

Autorización

Configuración

Herramientas

Autorización de URL

Autorización de archivo

Funciones de .NET

Elemento <authorization> de Machine.config o Web.config
Sistema de archivos de Windows (NTFS)
Active Directory
- o bien -
Base de datos SAM
- o bien -
Almacén de datos personalizado (por ejemplo, SQL Server)

Notepad.exe
Visual Studio .NET
Cualquier editor de XML
Explorador de Windows
Calcs.exe
Plantillas de seguridad
Secedit.exe
Directiva de grupo
Para grupos de Windows, utilice el complemento MMC Usuarios y equipos de Active Directory o, para una configuración local, la herramienta Administración de equipos



Secuencia de comandos ADSI
Net.exe
Para grupos personalizados:depende del almacén de datos personalizados

Tabla 3: configuración de seguridad de Servicios Empresariales*

Autenticación

Configuración

Herramientas

Autenticación DCOM/RPC

Catálogo de COM+

Nota: La configuración global del equipo para servidores proxy de componentes revisados (y DCOM estándar) se mantiene en Machine.config.

Complemento MMC de Servicios de componentes

Secuencia de comandos (objetos de automatización del catálogo)

Funciones de Servicios Empresariales (COM+)
ACL de Windows (al utilizar suplantación en componente revisado)

Catálogo de COM+

Sistema de archivos de Windows (NTFS)

Complemento MMC de Servicios de componentes
Secuencia de comandos (objetos de automatización del catálogo)
Explorador de Windows
Cacls.exe
Plantillas de seguridad
Secedit.exe
Directiva de grupo

Comunicación segura

Configuración

Herramientas

Cifrado RPC
(privacidad de paquetes)

IPSec

Catálogo de COM+

Nota: La configuración global del equipo para servidores proxy de componentes revisados (y DCOM estándar) se mantiene en Machine.config.
Directiva local (Registro) del equipo o Active Directory

Servicios de componentes
Secuencia de comandos (objetos de automatización del catálogo)

Complemento MMC de directiva de seguridad local
Ipsecpol.exe

* Los servicios de seguridad de los componentes de Servicios Empresariales se aplican a componentes alojados en servidor y en aplicaciones de bibliotecas. Sin embargo, a las aplicaciones de biblioteca se les aplican determinadas restricciones debido a que la configuración predeterminada de seguridad se hereda del proceso host y, como resultado, no se puede configurar directamente. La autenticación en todo el proceso también puede desactivarse explícitamente en las aplicaciones de biblioteca. Para obtener más detalles, consulte el capítulo 9, "Seguridad de la aplicación de Servicios Empresariales".

Tabla 4: configuración de seguridad de servicios Web (implementada mediante ASP.NET)

Autenticación

Configuración

Herramientas

Windows

Personalizada

Elemento <authentication> de Machine.config o Web.config
Almacén de datos personalizado (por ejemplo, SQL Server o Active Directory)

Bloc de notas
Visual Studio .NET
Cualquier editor de XML
Depende del almacén personalizado

Autorización

Configuración

Herramientas

Autorización de URL

Autorización de archivo

Funciones de .NET

Web.config

Sistema de archivos de Windows (NTFS)

Active Directory
- o bien -
Base de datos SAM
- o bien -
Almacén de datos personalizado (por ejemplo, SQL Server)

Bloc de notas
Visual Studio .NET
Cualquier editor de XML
Explorador de Windows
Cacls.exe
Plantillas de seguridad
Secedit.exe
Directiva de grupo

Para grupos de Windows, utilice el complemento MMC Usuarios y equipos de Active Directory o, para una configuración local, la herramienta Administración de equipos



Secuencia de comandos ADSI
Net.exe
Para grupos personalizados:
depende del almacén personalizado

Comunicación segura

Configuración

Herramientas

SSL

IPSec

Metabase de IIS

Directiva local (Registro) del equipo o Active Directory

Complemento MMC de IIS
Secuencia de comandos
Complemento MMC de directiva de seguridad local
Ipsecpol.exe

Tabla 5: configuración de seguridad de .NET Remoting** (cuando el componente está alojado en ASP.NET mediante el canal HTTP)

Autenticación

Configuración

Herramientas

Windows
Personalizada

Metabase de IIS
Almacén de datos personalizado (por ejemplo, SQL Server)

Secuencia de comandos del complemento MMC de IIS
Depende del almacén personalizado

Autorización

Configuración

Herramientas

Autorización de URL

Autorización de archivo


Funciones de .NET

Web.config

Sistema de archivos de Windows (NTFS)


Active Directory
- o bien -
Base de datos SAM
- o bien -
Almacén de datos personalizado (por ejemplo, SQL Server)

Bloc de notas
Visual Studio .NET
Cualquier editor de XML
Explorador de Windows
Cacls.exe
Plantillas de seguridad
Secedit.exe
Directiva de grupo

Para grupos de Windows, utilice el complemento MMC Usuarios y equipos de Active Directory o, para una configuración local, la herramienta Administración de equipos

Secuencia de comandos ADSI
Net.exe
Para grupos personalizados:
depende del almacén personalizado

Comunicación segura

Configuración

Herramientas

SSL
IPSec

Metabase de IIS
Directiva local (Registro) del equipo o Active Directory

Secuencia de comandos del complemento MMC de IIS
Complemento MMC de directiva de seguridad local
Ipsecpol.exe

** Los servicios de seguridad mostrados para .NET Remoting suponen que el componente remoto de .NET se aloja en ASP.NET y utiliza el canal HTTP. No hay ningún servicio de seguridad disponible para componentes remotos de .NET alojados fuera de IIS (por ejemplo, en un proceso o servicio personalizado de Win32) mediante el canal TCP. Para obtener más detalles, vea el capítulo 11, "Seguridad de .NET Remoting".

Tabla 6: configuración de seguridad de SQL Server

Autenticación

Configuración

Herramientas

Integrada de Windows
Autenticación estándar de SQL Server

SQL Server
SQL Server

Administrador corporativo de SQL Server
Administrador corporativo de SQL Server

Autorización

Configuración

Herramientas

Permisos de objetos
Funciones de base de datos
Funciones de servidor
Funciones de base de datos definidas por el usuario
Funciones de aplicación

SQL Server

Administrador corporativo de SQL Server
Osql.exe (secuencia de comandos de base de datos)

Comunicación segura

Configuración

Herramientas

SSL

IPSec

Almacén de certificados de equipo del servidor
Configuración del Registro de cliente y de servidor
Cadena de conexión
Directiva local (Registro) del equipo o Active Directory

Complemento MMC de Certificados
Utilidad de red para servidor
Utilidad de red para cliente

Complemento Directiva de seguridad localIpsecpol.exe

Mostrar:
© 2014 Microsoft