| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
Administración de Oracle Solaris: servicios de seguridad Oracle Solaris 11 Information Library (Español) |
| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
|
Administración de Oracle Solaris: servicios de seguridad Oracle Solaris 11 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Uso de la herramienta básica de creación de informes de auditoría (tareas)
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Autenticación de servicios de red (tareas)
17. Uso de Secure Shell (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
¿Por qué planificar implementaciones Kerberos?
Planificación de dominios Kerberos
Asignación de nombres de host en dominios
Nombres de principal de servicio y cliente
Puertos para KDC y servicios de administración
Asignación de credenciales GSS a credenciales UNIX
Migración de usuario automática a dominio Kerberos
Qué sistema de propagación de base de datos se debe utilizar
Sincronización de reloj dentro de un dominio
Opciones de configuración de cliente
Mejora de seguridad de inicio de sesión de cliente
Opciones de configuración de KDC
Confianza de servicios para la delegación
URL de ayuda en pantalla en la herramienta gráfica de administración de Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
27. Planificación de la auditoría
Un tipo de cifrado es un identificador que especifica el algoritmo de cifrado, el modo de cifrado y los algoritmos hash que se usan en el servicio Kerberos. Las claves en el servicio Kerberos tienen un tipo de cifrado asociado para identificar el algoritmo criptográfico y el modo que se utilizará cuando el servicio realice operaciones criptográficas con la clave. Aquí se muestran los tipos de cifrado admitidos:
des-cbc-md5
des-cbc-crc
des3-cbc-sha1-kd
arcfour-hmac-md5
arcfour-hmac-md5-exp
aes128-cts-hmac-sha1-96
aes256-cts-hmac-sha1-96
Nota - En las versiones anteriores a Solaris 10 8/07, el tipo de cifrado aes256-cts-hmac-sha1-96 puede utilizarse con el servicio Kerberos si los paquetes criptográficos complejos no desempaquetados están instalados.
Si desea cambiar el tipo de cifrado, debería hacerlo al crear una nueva base de datos de principal. Debido a la interacción entre el KDC, el servidor y el cliente, es difícil cambiar el tipo de cifrado en la base de datos existente. Deje estos parámetros sin configurar a menos que vuelva a crear la base de datos. Consulte Uso de los tipos de cifrado de Kerberos para obtener más información.
Nota - Si tiene un KDC maestro instalado que no ejecuta la versión Solaris 10, los KDC esclavos deben actualizarse a la versión Solaris 10 antes de actualizar el KDC maestro. Un KDC maestro Solaris 10 utilizará el nuevo tipo de cifrado, que un esclavo anterior no podrá manejar.
De manera predeterminada, los tipos de cifrado débil arcfour-hmac-md5-exp, des-cbc-md5 y des-cbc-crc no se permiten en la versión Oracle Solaris 11. Si necesita seguir utilizando estos tipos de cifrado, defina allow_weak_crypto = true en la sección libdefaults del archivo /etc/krb5/krb5.conf.
|