Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de seguridad |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Control de acceso a dispositivos (tareas)
5. Uso de la herramienta básica de creación de informes de auditoría (tareas)
6. Control de acceso a archivos (tareas)
7. Uso de la herramienta automatizada de mejora de la seguridad (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Control de acceso basado en roles (referencia)
Parte IV Servicios criptográficos
13. Estructura criptográfica de Oracle Solaris (descripción general)
14. Estructura criptográfica de Oracle Solaris (tareas)
15. Estructura de gestión de claves de Oracle Solaris
Parte V Servicios de autenticación y comunicación segura
16. Uso de servicios de autenticación (tareas)
19. Uso de Oracle Solaris Secure Shell (tareas)
20. Oracle Solaris Secure Shell (referencia)
21. Introducción al servicio Kerberos
22. Planificación del servicio Kerberos
23. Configuración del servicio Kerberos (tareas)
24. Mensajes de error y resolución de problemas de Kerberos
25. Administración de las políticas y los principales de Kerberos (tareas)
26. Uso de aplicaciones Kerberos (tareas)
27. El servicio Kerberos (referencia)
Parte VII Auditoría de Oracle Solaris
28. Auditoría de Oracle Solaris (descripción general)
29. Planificación de la auditoría de Oracle Solaris
30. Gestión de la auditoría de Oracle Solaris (tareas)
La autenticación es un mecanismo que identifica a un usuario o un servicio según los criterios predefinidos. Los servicios de autenticación abarcan desde pares de nombre y contraseña simples hasta sistemas de desafío y respuesta más elaborados, por ejemplo, tarjetas de token y biometría. Los mecanismos de autenticación compleja dependen de que un usuario proporcione información que sólo él sepa y de que un dato personal se pueda verificar. Un nombre de usuario es un ejemplo de información que la persona sabe. Una tarjeta inteligente o una huella digital, por ejemplo, se pueden verificar. Entre las funciones de Oracle Solaris para autenticación, se incluyen:
RPC seguro: un mecanismo de autenticación que utiliza el protocolo de Diffie-Hellman para proteger los montajes NFS y un servicio de nombres, como NIS o NIS+. Consulte Descripción general de RPC segura.
Módulo de autenticación conectable (PAM): una estructura que permite que distintas tecnologías de autenticación se conecten en un servicio de entrada del sistema sin recompilar el servicio. Algunos de los servicios de entrada del sistema incluyen login y ftp. Consulte el Capítulo 17Uso de PAM.
Autenticación sencilla y capa de seguridad (SASL): una estructura que proporciona servicios de autenticación y seguridad para protocolos de red. Consulte el Capítulo 18Uso de SASL.
Secure Shell: un protocolo de inicio de sesión remoto seguro y transferencia que cifra comunicaciones en una red no segura. Consulte el Capítulo 19Uso de Oracle Solaris Secure Shell (tareas).
Servicio Kerberos: una arquitectura de cliente y servidor que proporciona cifrado con autenticación. Consulte el Capítulo 21Introducción al servicio Kerberos.
Tarjeta inteligente de Solaris: una tarjeta de plástico con un microprocesador y una memoria que se pueden usar con un lector de tarjetas para acceder a sistemas. Consulte la Solaris Smartcard Administration Guide.