programación de sistemas 2003 cambio de passwords en la rce vía web
Post on 23-Jan-2016
221 Views
Preview:
TRANSCRIPT
Programación de Sistemas 2003
Cambio de passwords en la Cambio de passwords en la RCE vía WebRCE vía Web
Programación de Sistemas 2003Página 2
IntroducciónIntroducción.. Inquietud sobre el manejo
de las passwords. Estado actual de la RCE. Otros horizontes por
perseguir.
Objetivos:Objetivos: Añadir otro servicio a usuarios. Comprensión de conceptos
básicos de seguridad. Estudio de interconexiones de
sistemas heterogéneos.
Programación de Sistemas 2003Página 3
Introducción NIS+Introducción NIS+ NIS+ nace a partir NIS , debido a sus limitantes de seguridad y eficiencia encontradas en la actualidad. El Objetivo básico de NIS+ es de almacenar y distribuir información sobre usuarios, estaciones de trabajo y aplicaciones que tienen que comunicarse a través de la red, de forma transparente y segura para el usuario.Una de las ventajas importantes de Nis+,a parte de su seguridad, es que utiliza un espacio de nombres jerárquico o mejor dicho nombres de dominio jerárquico similar al ocupado en Internet ,DNS.
Tabla
chile.cl
valpo.chile.cl
Dominio
Tabla
Subdominio arica.chile.cl
Tabla Tabla
Programación de Sistemas 2003Página 4
NIS+NIS+ Un dominio NIS+ es una colección de datos de configuración de las
redes, usuarios y servicios de red de una parte de una organización . Cada subdominio se administra de modo autónomo . Y además se
puede configurar para una administración independiente (local) o centralizada.Es decir, se puede delegar autoridad en el dominio.
La información a distribuir se guarda en objetos , mas específicamente tablas constituidas por filas y columnas, donde las columnas cubren propiedades de los objetos,y además, se pueden usar para una búsqueda múltiple. p.e.:ciudadanos.org_dir.arica.chile.cl.-
Las ventajas NIS+ se pueden resumir : espacio de nombres jerárquico,base de datos dividida en directorios, almacenamiento de datos en tablas con varias columnas, información replicada un servidor para distintos clientes de subredes,actualización automática y mínima,acceso restringido a las tablas y acceso a recursos entre dominios.
Programación de Sistemas 2003Página 5
Componentes del espacio de nombres de NIS+Componentes del espacio de nombres de NIS+
Componentes del dominio Nis+: Directorios, Tablas, Grupos; organizados en dominios. Los directorios constituyen el esqueleto del espacio de
nombres y lo dividen en partes separadas.
org_dir groups_dir
Tablas Nis+ se utilizan para almacenar información sobre usuarios y sistemas de la redp.e. ethers.org_dir.lab.elo.utfs.cl
Las tablas de NIS+ usan columnas y filas para almacenar la información de los dominios de NIS+. Se puede buscar en cualquiera de las columnas de una tabla de NIS+., algunos comandos de NIS+ para búsqueda del usuario : nismatch, niscat, nisls.
Ejemplos
Programación de Sistemas 2003Página 6
NIS+ NIS+ SEGURIDADSEGURIDAD
Objetivos: Protección de información.
Medidas: Autentificación. Autorización.
Herramientas: Credenciales.
Programación de Sistemas 2003Página 7
NIS+ SEGURIDADNIS+ SEGURIDAD
Autorización en NIS+.
Derechos de acceso
rmdc
Clases de autorización
Nobody | Owner | Object | World
Programación de Sistemas 2003Página 8
NIS+ SEGURIDADNIS+ SEGURIDAD
Niveles de seguridad adicionales.
Accesos a entradas y tablas
Ejemplo:
Se otorga acceso a:
columnas 1 y 3
entradas 1, 3 y 4
Programación de Sistemas 2003Página 9
Entorno de TrabajoEntorno de Trabajo
Modelo
existente
en la RCE.
Programación de Sistemas 2003Página 10
Solucion Propuesta e Solucion Propuesta e ImplementaciónImplementación Debido a la compatibilidad , la implementación diseñada para cambiar la
contraseña en Nis+ , se basa en una interfaz web que se comunique con la maquina joshua o maquina con sistema operativo Solaris , mediante una conexión SSH para cambiar en forma practica la contraseña del usuario en joshua, este a su vez como cliente NIS+ podrá cambiar la contraseña solamente del usuario, gracias a la seguridad implementada por NIS+.
Esquemático Posibles implementaciones de la interfaz
Web paquete adicional passwd de Horde
Implementación prueba
-Amigable y cotidiano para el usuario RCE
- + Eficiente, utilizando recursos ya implementados
Configuración de passwd - Documentación
Programación de Sistemas 2003Página 11
ConclusionesConclusionesLogro de objetivos, implementación y
solución al problema.Previsión frente a modelos existentes
(visualización de fallas).Reglas básicas de seguridad en red.Métodos existentes y de código libre para
implementaciones.Mejora en la percepción de servicio a
usuarios.Futuro uso en la Red de Electrónica
Programación de Sistemas 2003Página 12
Fin de PresentaciónFin de Presentación
Dudas ??
Agradecimientos:Gabriel AstudilloEric De la GoublayeMauricio Venegas
Programación de Sistemas 2003Página 1
ConclusionesConclusiones
Logro de objetivos.
Previsión frente a modelos existentes (visualización de fallas).
Reglas básicas de seguridad en red.
Métodos existentes y de código libre para implementaciones.
Mejora en la percepción de servicio a usuarios.
Programación de Sistemas 2003Página 13
Esquema de la implementaciónEsquema de la implementación
Posible ejecución de varios Servidores en el mismo equipo
Solaris
Internet
Ptotocolo Nis+
Interfaz Web, UsuariosRed de Electrónica
Servidor Maestro NIS+
joshua.elo.utfsm.clCliente Nis+
IngresePassw…new
Conexión Ssh desde Servidor WEB
Lucas
top related