Protección de sistemas y dispositivos conectados en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Septiembre de 2014
 
 

Autenticación y autorización para acceso remoto

La autenticación es una manera de controlar el acceso cuando los usuarios intentan acceder a un sistema remoto. La autenticación se puede configurar en el nivel del sistema y en el nivel de red. Después de que un usuario haya obtenido acceso a un sistema remoto, la autorización es una manera de limitar las operaciones que el usuario puede realizar. En la siguiente tabla, se muestran los servicios que proporcionan autenticación y autorización.

Tabla 1-3  Servicios de autenticación para el acceso remoto
Servicio
Descripción
Más información
IPsec
IPsec proporciona autenticación basada en host y en certificado, y cifrado de tráfico de red.
Capítulo 6, Acerca de la arquitectura de seguridad IP de Protección de la red en Oracle Solaris 11.2
Kerberos
Kerberos utiliza el cifrado para autenticar y autorizar a un usuario que está iniciando sesión en el sistema.
Por ejemplo, consulte Cómo funciona el servicio Kerberos de Gestión de Kerberos y otros servicios de autenticación en Oracle Solaris 11.2 .
LDAP
El servicio de directorios LDAP puede proporcionar autenticación y autorización a nivel de red.
Trabajo con servicios de nombres y de directorio en Oracle Solaris 11.2: DNS y NIS
Comandos de inicio de sesión remoto
Los comandos de inicio de sesión remoto permiten que los usuarios inicien sesión en un sistema remoto a través de la red y utilicen sus recursos. Algunos de los comandos de inicio de sesión remoto son rlogin, rcp y ftp. Si usted es un host de confianza, la autenticación es automática. De lo contrario, se le pedirá que se autentique.
Capítulo 3, Acceso a sistemas remotos de Gestión de sistemas remotos en Oracle Solaris 11.2
SASL
La autenticación sencilla y capa de seguridad (SASL) es una estructura que proporciona autenticación y servicios de seguridad opcionales a los protocolos de red. Los complementos permiten seleccionar el protocolo de autenticación adecuado.
Acerca de SASL de Gestión de Kerberos y otros servicios de autenticación en Oracle Solaris 11.2
RPC segura
Las RPC seguras mejoran la seguridad de los entornos de red al autenticar a los usuarios que realizan solicitudes en equipos remotos. Puede utilizar un mecanismo de autenticación UNIX, DES o Kerberos para las RPC seguras.
Acerca de RPC seguras de Gestión de Kerberos y otros servicios de autenticación en Oracle Solaris 11.2
Las RPC seguras también se pueden utilizar para proporcionar seguridad adicional en un entorno NFS. Un entorno NFS con RPC seguras se denomina NFS seguro.
Servicios NFS y RPC segura de Gestión de Kerberos y otros servicios de autenticación en Oracle Solaris 11.2
Secure Shell
Secure Shell cifra el tráfico de red a través de una red no segura. Secure Shell proporciona autenticación mediante el uso de contraseñas, claves públicas, o ambos.
Shell seguro (descripción general) de Gestión de acceso mediante shell seguro en Oracle Solaris 11.2

Una posible alternativa a las RPC seguras es el mecanismo de puerto con privilegios de Oracle Solaris. A un puerto con privilegios se le asigna un número de puerto menor que 1024. Después de que un sistema cliente haya autenticado la credencial del cliente, el cliente crea una conexión al servidor mediante el puerto con privilegios. A continuación, el servidor verifica la credencial del cliente examinando el número de puerto de la conexión.

Es posible que los clientes que no están ejecutando el software Oracle Solaris no puedan comunicarse mediante el puerto con privilegios. Si los clientes no se pueden comunicar a través del puerto, se mostrará un mensaje de error similar al siguiente:

“Weak Authentication
NFS request from unprivileged port”
Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente