Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: servicios de seguridad Oracle Solaris 11 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Uso de la herramienta básica de creación de informes de auditoría (tareas)
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Autenticación de servicios de red (tareas)
17. Uso de Secure Shell (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
¿Por qué planificar implementaciones Kerberos?
Planificación de dominios Kerberos
Asignación de nombres de host en dominios
Nombres de principal de servicio y cliente
Puertos para KDC y servicios de administración
Asignación de credenciales GSS a credenciales UNIX
Migración de usuario automática a dominio Kerberos
Qué sistema de propagación de base de datos se debe utilizar
Sincronización de reloj dentro de un dominio
Opciones de configuración de cliente
Mejora de seguridad de inicio de sesión de cliente
Opciones de configuración de KDC
URL de ayuda en pantalla en la herramienta gráfica de administración de Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
27. Planificación de la auditoría
Para algunas aplicaciones, es posible que un cliente necesite delegar autoridad a un servidor para que actúe en su nombre para ponerse en contacto con otros servicios. El cliente debe reenviar las credenciales a un servidor intermedio. La capacidad del cliente de obtener un ticket de servicio para un servidor no transmite ninguna información al cliente sobre si se debería confiar en el servidor para aceptar credenciales delegadas. La opción ok_to_auth_as_delegate para el comando kadmin proporciona una manera de que un KDC comunique la política de dominio local a un cliente con respecto a si un servidor intermedio es de confianza para aceptar dichas credenciales.
La copia de indicadores de tickets de credenciales en la parte cifrada de la respuesta de KDC puede tener la opción ok_to_auth_as_delegate establecida para indicar al cliente que la política del dominio ha determinado que el servidor especificado en el ticket es un destinatario de delegación adecuado. Un cliente puede utilizar la presencia de esta información para determinar si delegar credenciales (concediendo un proxy o TGT reenviado) a este servidor. Al definir esta opción, un administrador debe considerar la seguridad y ubicación del servidor en que se ejecuta el servicio, así como si el servicio requiere el uso de credenciales delegadas.