Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de seguridad |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Control de acceso a dispositivos (tareas)
5. Uso de la herramienta básica de creación de informes de auditoría (tareas)
6. Control de acceso a archivos (tareas)
7. Uso de la herramienta automatizada de mejora de la seguridad (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Control de acceso basado en roles (referencia)
Parte IV Servicios criptográficos
13. Estructura criptográfica de Oracle Solaris (descripción general)
14. Estructura criptográfica de Oracle Solaris (tareas)
15. Estructura de gestión de claves de Oracle Solaris
Parte V Servicios de autenticación y comunicación segura
16. Uso de servicios de autenticación (tareas)
19. Uso de Oracle Solaris Secure Shell (tareas)
20. Oracle Solaris Secure Shell (referencia)
21. Introducción al servicio Kerberos
22. Planificación del servicio Kerberos
¿Por qué planificar implementaciones Kerberos?
Planificación de dominios Kerberos
Asignación de nombres de host en dominios
Nombres de principal de servicio y cliente
Puertos para KDC y servicios de administración
Asignación de credenciales GSS a credenciales UNIX
Migración de usuario automática a dominio Kerberos
Sincronización de reloj dentro de un dominio
Opciones de configuración de cliente
Mejora de seguridad de inicio de sesión de cliente
Opciones de configuración de KDC
URL de ayuda en pantalla en la herramienta gráfica de administración de Kerberos
23. Configuración del servicio Kerberos (tareas)
24. Mensajes de error y resolución de problemas de Kerberos
25. Administración de las políticas y los principales de Kerberos (tareas)
26. Uso de aplicaciones Kerberos (tareas)
27. El servicio Kerberos (referencia)
Parte VII Auditoría de Oracle Solaris
28. Auditoría de Oracle Solaris (descripción general)
29. Planificación de la auditoría de Oracle Solaris
30. Gestión de la auditoría de Oracle Solaris (tareas)
La base de datos que se almacena en el KDC maestro se debe propagar regularmente a los KDC esclavos. Puede configurar la propagación de la base de datos para que sea gradual. El proceso gradual propaga sólo información actualizada a los KDC esclavos, en lugar de a toda la base de datos. Para obtener más información sobre la propagación de base de datos, consulte Administración de la base de datos de Kerberos.
Si no utiliza propagación gradual, uno de los primeros problemas que debe resolver es la frecuencia de actualización de los KDC esclavos. La necesidad de contar con información actualizada disponible para todos los clientes se debe considerar con la cantidad de tiempo que se tarda en completar la actualización.
En las instalaciones de gran tamaño con muchos KDC en un dominio, uno o más esclavos pueden propagar los datos de forma que el proceso se realice en paralelo. Esta estrategia reduce la cantidad de tiempo que tarda la actualización, pero también aumenta el nivel de complejidad de administración del dominio. Para obtener una descripción completa de esta estrategia, consulte Configuración de propagación en paralelo.