Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: servicios de seguridad Oracle Solaris 11 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Uso de la herramienta básica de creación de informes de auditoría (tareas)
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Autenticación de servicios de red (tareas)
17. Uso de Secure Shell (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
¿Por qué planificar implementaciones Kerberos?
Planificación de dominios Kerberos
Asignación de nombres de host en dominios
Nombres de principal de servicio y cliente
Puertos para KDC y servicios de administración
Asignación de credenciales GSS a credenciales UNIX
Migración de usuario automática a dominio Kerberos
Qué sistema de propagación de base de datos se debe utilizar
Sincronización de reloj dentro de un dominio
Opciones de configuración de cliente
Mejora de seguridad de inicio de sesión de cliente
Opciones de configuración de KDC
Confianza de servicios para la delegación
URL de ayuda en pantalla en la herramienta gráfica de administración de Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
27. Planificación de la auditoría
Los KDC esclavos generan credenciales para los clientes al igual que el KDC maestro. Los KDC esclavos proporcionan copia de seguridad si el maestro deja de estar disponible. Cada dominio debe tener al menos un KDC esclavo. Es posible que se requieran KDC esclavos adicionales según estos factores:
El número de segmentos físicos en el dominio. Normalmente, la red debe configurarse para que cada segmento pueda funcionar, al menos mínimamente, sin el resto del dominio. Para ello, un KDC debe ser accesible desde cada segmento. El KDC en esta instancia puede ser maestro o esclavo.
El número de clientes en el dominio. Mediante la adición de más servidores KDC, puede reducir la carga en los servidores actuales.
Es posible agregar demasiados KDC esclavos. Recuerde que la base de datos KDC se debe propagar para cada servidor, por lo tanto, cuantos más servidores KDC se instalen, mayor es el tiempo que se tarda en obtener los datos actualizados en el dominio. También, como cada esclavo retiene una copia de la base de datos KDC, una mayor cantidad de esclavos aumenta el riesgo de una infracción de seguridad.
Además, uno o más KDC esclavos pueden configurarse fácilmente para ser intercambiados con el KDC maestro. La ventaja de configurar al menos un KDC esclavo de este modo es que si el KDC maestro falla por cualquier motivo, tendrá un sistema preconfigurado que será fácil de intercambiar como KDC maestro. Para obtener instrucciones sobre cómo configurar un KDC esclavo intercambiable, consulte Intercambio de un KDC maestro y un KDC esclavo.