programación de sistemas 2003 cambio de passwords en la rce vía web
TRANSCRIPT
Programación de Sistemas 2003
Cambio de passwords en la Cambio de passwords en la RCE vía WebRCE vía Web
Programación de Sistemas 2003Página 2
IntroducciónIntroducción.. Inquietud sobre el manejo
de las passwords. Estado actual de la RCE. Otros horizontes por
perseguir.
Objetivos:Objetivos: Añadir otro servicio a usuarios. Comprensión de conceptos
básicos de seguridad. Estudio de interconexiones de
sistemas heterogéneos.
Programación de Sistemas 2003Página 3
Introducción NIS+Introducción NIS+ NIS+ nace a partir NIS , debido a sus limitantes de seguridad y eficiencia encontradas en la actualidad. El Objetivo básico de NIS+ es de almacenar y distribuir información sobre usuarios, estaciones de trabajo y aplicaciones que tienen que comunicarse a través de la red, de forma transparente y segura para el usuario.Una de las ventajas importantes de Nis+,a parte de su seguridad, es que utiliza un espacio de nombres jerárquico o mejor dicho nombres de dominio jerárquico similar al ocupado en Internet ,DNS.
Tabla
chile.cl
valpo.chile.cl
Dominio
Tabla
Subdominio arica.chile.cl
Tabla Tabla
Programación de Sistemas 2003Página 4
NIS+NIS+ Un dominio NIS+ es una colección de datos de configuración de las
redes, usuarios y servicios de red de una parte de una organización . Cada subdominio se administra de modo autónomo . Y además se
puede configurar para una administración independiente (local) o centralizada.Es decir, se puede delegar autoridad en el dominio.
La información a distribuir se guarda en objetos , mas específicamente tablas constituidas por filas y columnas, donde las columnas cubren propiedades de los objetos,y además, se pueden usar para una búsqueda múltiple. p.e.:ciudadanos.org_dir.arica.chile.cl.-
Las ventajas NIS+ se pueden resumir : espacio de nombres jerárquico,base de datos dividida en directorios, almacenamiento de datos en tablas con varias columnas, información replicada un servidor para distintos clientes de subredes,actualización automática y mínima,acceso restringido a las tablas y acceso a recursos entre dominios.
Programación de Sistemas 2003Página 5
Componentes del espacio de nombres de NIS+Componentes del espacio de nombres de NIS+
Componentes del dominio Nis+: Directorios, Tablas, Grupos; organizados en dominios. Los directorios constituyen el esqueleto del espacio de
nombres y lo dividen en partes separadas.
org_dir groups_dir
Tablas Nis+ se utilizan para almacenar información sobre usuarios y sistemas de la redp.e. ethers.org_dir.lab.elo.utfs.cl
Las tablas de NIS+ usan columnas y filas para almacenar la información de los dominios de NIS+. Se puede buscar en cualquiera de las columnas de una tabla de NIS+., algunos comandos de NIS+ para búsqueda del usuario : nismatch, niscat, nisls.
Ejemplos
Programación de Sistemas 2003Página 6
NIS+ NIS+ SEGURIDADSEGURIDAD
Objetivos: Protección de información.
Medidas: Autentificación. Autorización.
Herramientas: Credenciales.
Programación de Sistemas 2003Página 7
NIS+ SEGURIDADNIS+ SEGURIDAD
Autorización en NIS+.
Derechos de acceso
rmdc
Clases de autorización
Nobody | Owner | Object | World
Programación de Sistemas 2003Página 8
NIS+ SEGURIDADNIS+ SEGURIDAD
Niveles de seguridad adicionales.
Accesos a entradas y tablas
Ejemplo:
Se otorga acceso a:
columnas 1 y 3
entradas 1, 3 y 4
Programación de Sistemas 2003Página 9
Entorno de TrabajoEntorno de Trabajo
Modelo
existente
en la RCE.
Programación de Sistemas 2003Página 10
Solucion Propuesta e Solucion Propuesta e ImplementaciónImplementación Debido a la compatibilidad , la implementación diseñada para cambiar la
contraseña en Nis+ , se basa en una interfaz web que se comunique con la maquina joshua o maquina con sistema operativo Solaris , mediante una conexión SSH para cambiar en forma practica la contraseña del usuario en joshua, este a su vez como cliente NIS+ podrá cambiar la contraseña solamente del usuario, gracias a la seguridad implementada por NIS+.
Esquemático Posibles implementaciones de la interfaz
Web paquete adicional passwd de Horde
Implementación prueba
-Amigable y cotidiano para el usuario RCE
- + Eficiente, utilizando recursos ya implementados
Configuración de passwd - Documentación
Programación de Sistemas 2003Página 11
ConclusionesConclusionesLogro de objetivos, implementación y
solución al problema.Previsión frente a modelos existentes
(visualización de fallas).Reglas básicas de seguridad en red.Métodos existentes y de código libre para
implementaciones.Mejora en la percepción de servicio a
usuarios.Futuro uso en la Red de Electrónica
Programación de Sistemas 2003Página 12
Fin de PresentaciónFin de Presentación
Dudas ??
Agradecimientos:Gabriel AstudilloEric De la GoublayeMauricio Venegas
Programación de Sistemas 2003Página 1
ConclusionesConclusiones
Logro de objetivos.
Previsión frente a modelos existentes (visualización de fallas).
Reglas básicas de seguridad en red.
Métodos existentes y de código libre para implementaciones.
Mejora en la percepción de servicio a usuarios.
Programación de Sistemas 2003Página 13
Esquema de la implementaciónEsquema de la implementación
Posible ejecución de varios Servidores en el mismo equipo
Solaris
Internet
Ptotocolo Nis+
Interfaz Web, UsuariosRed de Electrónica
Servidor Maestro NIS+
joshua.elo.utfsm.clCliente Nis+
IngresePassw…new
Conexión Ssh desde Servidor WEB
Lucas