En este tema se proporcionan instrucciones para configurar requisitos de complejidad de las contraseñas de NetWitness Suite en todo el sistema.
Las contraseñas son una parte importante de la estrategia de seguridad de la red. Proporcionan protección de vanguardia fundamental para los sistemas computacionales y ayudan a impedir ataques y el acceso no autorizado a información privada.
Las políticas de contraseña, diseñadas para mejorar la seguridad de las redes corporativas, varían de acuerdo con el sector, los requisitos corporativos y las normativas. Debido a estas variaciones en las políticas de contraseña, el software NetWitness Suite permite configurar los requisitos de complejidad de las contraseñas para los usuarios internos de NetWitness Suite de modo que se ajusten a las reglas de políticas de contraseña corporativas.
Los requisitos de complejidad de las contraseñas se aplican solo a los usuarios internos y no se imponen a los usuarios externos. Los usuarios externos dependen de sus propios métodos y sistemas para imponer la complejidad de las contraseñas.
Además, puede configurar un período de vencimiento de usuario predeterminado global y determinar si a los usuarios internos se les informa que sus contraseñas están a punto de vencer y cuándo se les informa. La notificación de vencimiento de la contraseña consiste en un mensaje de vencimiento de la contraseña cuando un usuario inicia sesión en NetWitness Suite.
Seguridad de la contraseña
Las contraseñas seguras hacen que los atacantes tengan mayores dificultades para adivinar las contraseñas de los usuarios y ayudan a impedir el acceso no autorizado a la red de la organización. Puede definir el nivel apropiado de seguridad de las contraseñas para los usuarios de NetWitness Suite.Cuando configura los ajustes de seguridad de las contraseñas, estos se aplican a los usuarios internos de NetWitness Suite, incluido el usuario administrador.
Puede optar por imponer cualquier combinación de los siguientes requisitos de seguridad de las contraseñas cuando un usuario de NetWitness Suite crea o cambia su contraseña:
- Longitud mínima de la contraseña
- Cantidad mínima de caracteres en mayúsculas
- Cantidad mínima de caracteres en minúsculas
- Cantidad mínima de decimales (del cero al nueve)
- Cantidad mínima de caracteres especiales
- Cantidad mínima de caracteres alfabéticos no latinos (incluye caracteres Unicode de idiomas asiáticos)
- Si la contraseña puede o no incluir el nombre de usuario
Por ejemplo, puede crear un requisito de contraseñas seguras que tenga un mínimo de ocho caracteres, que no pueda incluir el nombre del usuario y que contenga una combinación de letras en mayúscula y en minúscula, números y caracteres especiales.
Si decide imponer una cantidad mínima de caracteres alfabéticos no latinos, asegúrese de que estos caracteres estén disponibles para los usuarios cuando configuren sus contraseñas.
En el tema “Contraseñas que cumplen con las normas de STIG” de la Guía de mantenimiento del sistema se proporciona un ejemplo de una política de contraseñas seguras.
Configurar la seguridad de las contraseñas
- En NetWitness Suite, vaya a ADMIN > Seguridad.
La vista Seguridad se muestra con la pestaña Usuarios abierta. - Haga clic en la pestaña Ajustes de configuración.
- En la sección Configuración de contraseña, seleccione los requisitos de complejidad de contraseña para imponer cuándo los usuarios de NetWitness Suite configuran sus contraseñas y especifique el mínimo de caracteres requeridos, si corresponde. Configure el valor en 0 para los requisitos que no desea aplicar, a excepción de Longitud mínima de contraseña, que tiene un valor mínimo de 4 caracteres.
- Si desea que la política de contraseña cambie para que se aplique en el próximo inicio de sesión en lugar del siguiente cambio de contraseña, seleccione Obligar a todos los usuarios internos a cambiar sus contraseñas en el próximo inicio de sesión. Tenga en cuenta que esta configuración se selecciona de forma predeterminada.
- Haga clic en Aplicar.
La configuración de seguridad de las contraseñas se aplica cuando los usuarios internos crean o cambian sus contraseñas. Si seleccionó Obligar a todos los usuarios internos a cambiar sus contraseñas en el próximo inicio de sesión, todos los usuarios internos deben cambiar su contraseña la próxima vez que inicien sesión en NetWitness Suite.