Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de seguridad |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Control de acceso a dispositivos (tareas)
5. Uso de la herramienta básica de creación de informes de auditoría (tareas)
6. Control de acceso a archivos (tareas)
7. Uso de la herramienta automatizada de mejora de la seguridad (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Control de acceso basado en roles (referencia)
Parte IV Servicios criptográficos
13. Estructura criptográfica de Oracle Solaris (descripción general)
Novedades de la estructura criptográfica de Oracle Solaris
Estructura criptográfica de Oracle Solaris
Ámbito de la estructura criptográfica de Oracle Solaris
Comandos administrativos de la estructura criptográfica de Oracle Solaris
Comandos de nivel de usuario de la estructura criptográfica de Oracle Solaris
Firmas binarias para software de terceros
Complementos de la estructura criptográfica de Oracle Solaris
Zonas y servicios criptográficos
14. Estructura criptográfica de Oracle Solaris (tareas)
15. Estructura de gestión de claves de Oracle Solaris
Parte V Servicios de autenticación y comunicación segura
16. Uso de servicios de autenticación (tareas)
19. Uso de Oracle Solaris Secure Shell (tareas)
20. Oracle Solaris Secure Shell (referencia)
21. Introducción al servicio Kerberos
22. Planificación del servicio Kerberos
23. Configuración del servicio Kerberos (tareas)
24. Mensajes de error y resolución de problemas de Kerberos
25. Administración de las políticas y los principales de Kerberos (tareas)
26. Uso de aplicaciones Kerberos (tareas)
27. El servicio Kerberos (referencia)
Parte VII Auditoría de Oracle Solaris
28. Auditoría de Oracle Solaris (descripción general)
29. Planificación de la auditoría de Oracle Solaris
30. Gestión de la auditoría de Oracle Solaris (tareas)
La siguiente lista de definiciones y ejemplos es útil para trabajar con la estructura criptográfica.
Algoritmos: algoritmos criptográficos. Estos son procedimientos informáticos establecidos y recursivos que cifran la entrada o le aplican hash. Los algoritmos de cifrado pueden ser simétricos o asimétricos. Los algoritmos simétricos utilizan la misma clave para el cifrado y el descifrado. Los algoritmos asimétricos, que se utilizan en la criptografía de claves públicas, necesitan dos claves. Las funciones de hashing también son algoritmos.
Ejemplos de algoritmos:
Algoritmos simétricos, como AES y ARCFOUR
Algoritmos asimétricos, como Diffie-Hellman y RSA
Funciones de hashing, como MD5
Consumidores: usuarios de los servicios criptográficos prestados por los proveedores. Los consumidores pueden ser aplicaciones, usuarios finales u operaciones de núcleo.
Ejemplos de consumidores:
Aplicaciones, como IKE
Usuarios finales, como un usuario común que ejecuta el comando encrypt
Operaciones de núcleo, como IPsec
Mecanismo: es la aplicación de un modo de un algoritmo para un fin particular.
Por ejemplo, un mecanismo DES que se aplica a la autenticación, como CKM_DES_MAC, es un mecanismo distinto de un mecanismo DES que se aplica al cifrado, CKM_DES_CBC_PAD.
Metarranura: es una única ranura que presenta una unión de las capacidades de otras ranuras que se cargan en la estructura. La metarranura facilita la tarea de manejar todas las capacidades de los proveedores que están disponibles mediante la estructura. Cuando una aplicación que utiliza la metarranura solicita una operación, la metarranura averigua qué ranura debe realizar la operación. Las capacidades de la metarranura son configurables, pero no se requiere configuración. La metarranura está activada de manera predeterminada. Para configurar la metarranura, consulte la página del comando man cryptoadm(1M).
Modo: es una versión de un algoritmo criptográfico. Por ejemplo, CBC (Cipher Block Chaining) es un modo distinto de ECB (Electronic Code Book). El algoritmo AES tiene dos modos, CKM_AES_ECB y CKM_AES_CBC.
Política: es la elección, por parte de un administrador, de qué mecanismos estarán disponibles para su uso. De manera predeterminada, todos los proveedores y todos los mecanismos están disponibles para su uso. La inhabilitación de cualquier mecanismo sería una aplicación de la política. La habilitación de un mecanismo inhabilitado también sería una aplicación de la política.
Proveedores: servicios criptográficos que utilizan los consumidores. Los proveedores se conectan a la estructura, por lo que también se denominan complementos.
Ejemplos de proveedores:
Bibliotecas PKCS #11, como pkcs11_softtoken.so
Módulos de los algoritmos criptográficos, como aes y arcfour
Controladores de dispositivos y aceleradores de hardware asociados, como el controlador mca para Crypto Accelerator 6000 de Sun
Ranura: es una interfaz de uno o varios dispositivos criptográficos. Cada ranura, que corresponde a un lector físico o a otra interfaz de dispositivo, puede contener un token. Un token proporciona una vista lógica de un dispositivo criptográfico en la estructura.
Token: en una ranura, un token proporciona una vista lógica de un dispositivo criptográfico en la estructura.