Cómo: Auditar la seguridad de la configuración de .NET Framework

Seleccione idioma Seleccione idioma
Id. de artículo: 815143 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo paso a paso se describe cómo auditar la seguridad de la configuración de Microsoft .NET Framework.

La seguridad de un sistema disminuye cuando se agregan nuevos elementos a la configuración del sistema ideal. Nuevas instalaciones de aplicación, las actualizaciones de software, los cambios de configuración temporal y aspectos de cambio para la solución de problemas de la configuración de un sistema de seguridad. Si intencionado o involuntario, estos cambios pueden provocar que el sistema ya no cumpla los requisitos de seguridad. .NET Framework no es excepción a este problema.

.NET Framework está diseñada para permitir que las aplicaciones se ejecuten en el sistema en un entorno mejorado de seguridad. Este entorno concede a las aplicaciones sólo esos derechos que permite específicamente el administrador. Cambios en la configuración de .NET Framework pueden producir aplicaciones que se concederán derechos demasiados. Para mantener sus aplicaciones desde la recepción de demasiados derechos, realizar auditorías periódicas de la configuración de seguridad del sistema. Documento y, a continuación, evalúe cualquier cambio en la configuración de .NET Framework que introducir en el sistema. Cuando es necesario, revertir los cambios.

Este artículo describe la configuración de clave que afectan a .NET Framework. Documentar esta configuración al configurar primero el sistema en el estado limpio. Realizar auditorías periódicas para comparar la configuración actual con la configuración original. Estas auditorías le ayudan a evitar la degradación de seguridad del sistema a lo largo del tiempo. En este artículo no describe cómo configurar estas opciones.

Para obtener información adicional acerca de la auditoría de elementos de configuración de seguridad que están relacionados con las aplicaciones ASP.NET, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
815144Cómo: auditar la seguridad de una aplicación Web ASP.NET o servicio Web

Archivos de configuración de directivas

.NET Framework utiliza una jerarquía de archivos para determinar qué directiva se aplique a una aplicación. Cada uno de estos tipos de directivas puede afectar la seguridad de .NET Framework:
  • En el nivel más alto, puede definir y, a continuación, distribuir una directiva de seguridad de la empresa en una organización. El archivo de configuración de directivas de empresa es \ System Root \Microsoft.NET\Framework\ Version \CONFIG\Enterprisesec.config.
  • Directivas de seguridad de equipo residen en equipos individuales. Estas directivas especifican los elementos de configuración que se aplican sólo a ese equipo. El archivo de configuración de directivas de equipo es \ System Root \Microsoft.NET\Framework\ Version \CONFIG\Security.config.
  • Las directivas de usuario se aplican a usuarios individuales. El archivo de configuración de directiva de usuario es el User Profile \Application data\Microsoft\CLR seguridad config\ Version \Security.config.
Incluir todos estos tipos de seguridad en la auditoría y, a continuación, supervisar cada uno de estos archivos para los cambios. De esta forma, puede documentar cambios válidos y, a continuación, invertir los cambios que no son válidos.

Niveles de directiva

Además de los archivos de configuración de directiva, varios archivos de definen el nivel de autorización que se concede a los ensamblados que se asignan a distintos niveles de confianza. Puede cambiar estos archivos para permitir un control más específico sobre los derechos que desea conceder a los ensamblados. Sin embargo, tenga cuidado de comprobar que todos los cambios son legítimos. Cambios inadecuados en estos archivos pueden permitir que un ensamblado que se concederán más derechos que desea. Por ejemplo, si copia el archivo Web_hightrust.config sobre el archivo Web_notrust.config, los ensamblados que deben funcionar con acceso mínimo al sistema se conceden permisos suficientes para comprometer datos privados.

Los detalles de la configuración de los distintos niveles de confianza se definen en los tres archivos siguientes. Los archivos se encuentran en el \ System Root \Microsoft.NET\Framework\ Version \CONFIG\ carpeta:
  • Web_notrust.config. Este archivo define el nivel de confianza no .
  • Web_lowtrust.config. Este archivo define el nivel de confianza bajo .
  • Web_hightrust.config. Este archivo define el nivel de confianza alto .
Supervisar cada uno de estos archivos para los cambios para que pueda documentar cambios válidos y, a continuación, invertir los cambios que no son válidos.

Nota El total nivel de confianza no permite la personalización. El nivel de confianza Full no tiene también un archivo que puede cambiar.

Referencias

Para obtener información adicional, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
315736Cómo: Proteger una aplicación ASP.NET mediante seguridad de Windows
315588Cómo: Proteger una aplicación de ASP.NET con certificados de cliente
818014Cómo: Proteger aplicaciones que están basadas en .NET Framework

Propiedades

Id. de artículo: 815143 - Última revisión: viernes, 8 de julio de 2005 - Versión: 3.4
La información de este artículo se refiere a:
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0
Palabras clave: 
kbmt kbvalidation kbsecurity kbconfig kbhowtomaster KB815143 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 815143

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com