Entradas

Implementación del Modelo AAA

Imagen
Servicios de autenticación. Servicios de autenticación: Local, LDAP, Kerberos. En cuanto a los servicios de autenticación, existen diversos enfoques. La autenticación local es el método más básico y consiste en almacenar las credenciales directamente en el sistema que las valida, como ocurre en los archivos /etc/shadow de Linux o la base de datos SAM en Windows. Este método es sencillo y no requiere infraestructura adicional, pero no es escalable en entornos con muchos equipos y dificulta la gestión centralizada de usuarios .   Ilustración 1 . Proceso de autenticación local, donde el usuario valida sus credenciales contra el archivo de contraseñas almacenado en el sistema operativo (/etc/shadow en Linux o SAM en Windows). Para escenarios más complejos, se utiliza LDAP (Lightweight Directory Access Protocol), un protocolo abierto que permite acceder y administrar servicios de directorio. A través de un servidor LDAP (como OpenLDAP, 389 Directory Server o Active Directory...
Publicar un comentario
Leer más

SEGURIDAD EN SISTEMAS OPERATIVOS Y EN BASES DE DATOS.

  SEGURIDAD EN  SISTEMAS OPERATIVOS Y  EN BASES DE DATOS. Un sistema operativo (OS) es un programa que gestiona el hardware de computadora. Este también provee una base para las aplicaciones de programas y actúa como intermediario entre el usuario de la computadora y el hardware de la computadora. Algunos conocimientos básicos de la estructura del sistema son necesarios para entender cómo trabaja el sistema operativo. Un sistema de cómputo moderno, en general, consiste en uno o más CPU y una serie de controladores de dispositivos conectados a través de un bus común que proporciona acceso a la memoria compartida. 1. Arquitectura de los sistemas operativos Modo usuario vs modo kernel Control de acceso (ACL, roles) Módulos de seguridad: SELinux, AppArmor, Windows Defender Prevención de ataques: ASLR (Address Space Layout Randomization) DEP (Data Execution Prevention) Sandboxing 2. Administración del sistema operativo Procesos e hilos Memoria ...
Publicar un comentario
Leer más