Sun Guía de Sun Enterprise Authentication Mechanism

¿Qué es SEAM?

SEAM (Sun Enterprise Authentication Mechanism) es una arquitectura cliente/servidor que ofrece la autenticación potente de los usuarios, así como la integridad y la privacidad de los datos, para proporcionar transacciones seguras a través de las redes. La autenticación garantiza las identidades del remitente y el destinatario de una transacción de red; SEAM también puede verificar la validez de los datos que pasan de un lado a otro (integridad) y encriptarlos durante la transmisión (privacidad). Con SEAM puede conectarse a otras máquinas, ejecutar comandos, intercambiar datos y transferir archivos de forma segura. Además, SEAM proporciona servicios de autorización, que permiten que los administradores puedan restringir el acceso a servicios y máquinas; asimismo, como usuario de SEAM puede regular el acceso de otras personas a su cuenta.

SEAM es un sistema de inicio de sesión único, cosa que significa que sólo necesita autenticarse en SEAM una vez por sesión y el resto de transacciones durante la sesión están protegidas automáticamente. Después de que SEAM le haya autenticado, no es necesario que se autentique cada vez que utilice un comando basado en SEAM como ftp o rsh, o cada vez que acceda a los datos de un sistema de archivos NFS. Así no tiene que enviar su contraseña a través de la red, donde puede ser interceptada, cada vez que utilice estos servicios.

SEAM se basa en el protocolo de autenticación de red Kerberos V5, desarrollado en el Massachusetts Institute of Technology (MIT). Por tanto, aquellos que hayan utilizado Kerberos V5 deberían encontrar SEAM muy familiar. Como Kerberos V5, de hecho, es un estándar industrial para la seguridad de red, SEAM promueve la interoperatividad con otros sistemas. Dicho de otra forma, como SEAM funciona con los sistemas que utilicen Kerberos V5, permite las transacciones seguras incluso a través de redes heterogéneas. Además, SEAM proporciona la autenticación y la seguridad entre dominios y dentro de un solo dominio.


Nota -

Como SEAM se basa en Kerberos V5 y se ha diseñado para interoperar con él, este manual utiliza a menudo los términos "Kerberos" y "SEAM" de forma más o menos intercambiable; por ejemplo, "ámbito de Kerberos" o "utilidad basada en SEAM" (además, "Kerberos" y "Kerberos V5" también se utilizan de forma intercambiable). El manual hace las distinciones cuando sea necesario.


SEAM permite la ejecución de aplicaciones de Solaris de forma flexible. Puede configurarlo para permitir las solicitudes basadas y no basadas en SEAM de los servicios de red, como el servicio NFS, telnet y ftp. Esto significa que las aplicaciones actuales de Solaris seguirán funcionando incluso si están instaladas en sistemas en los que no está instalado SEAM. Por supuesto, también puede configurar SEAM para que sólo permita las solicitudes de red basadas en SEAM.

Además, si se desarrollan otros mecanismos de seguridad, las aplicaciones no tienen que estar dedicadas a SEAM. Como éste se ha diseñado para integrarse de forma modular en la API genérica de servicios de seguridad, las aplicaciones que usen la GSS-API pueden utilizar el mecanismo de seguridad que mejor se ajuste a sus necesidades.