Programación de Sistemas 2003 Cambio de passwords en la RCE vía Web.

Programación de Sistemas 2003

Cambio de passwords en la Cambio de passwords en la RCE vía WebRCE vía Web

Programación de Sistemas 2003Página 2

IntroducciónIntroducción.. Inquietud sobre el manejo

de las passwords. Estado actual de la RCE. Otros horizontes por

perseguir.

Objetivos:Objetivos: Añadir otro servicio a usuarios. Comprensión de conceptos

básicos de seguridad. Estudio de interconexiones de

sistemas heterogéneos.


Introducción NIS+Introducción NIS+ NIS+ nace a partir NIS , debido a sus limitantes de seguridad y eficiencia encontradas en la actualidad. El Objetivo básico de NIS+ es de almacenar y distribuir información sobre usuarios, estaciones de trabajo y aplicaciones que tienen que comunicarse a través de la red, de forma transparente y segura para el usuario.Una de las ventajas importantes de Nis+,a parte de su seguridad, es que utiliza un espacio de nombres jerárquico o mejor dicho nombres de dominio jerárquico similar al ocupado en Internet ,DNS.

Tabla

chile.cl

valpo.chile.cl

Dominio

Tabla

Subdominio arica.chile.cl

Tabla Tabla


NIS+NIS+ Un dominio NIS+ es una colección de datos de configuración de las

redes, usuarios y servicios de red de una parte de una organización . Cada subdominio se administra de modo autónomo . Y además se

puede configurar para una administración independiente (local) o centralizada.Es decir, se puede delegar autoridad en el dominio.

La información a distribuir se guarda en objetos , mas específicamente tablas constituidas por filas y columnas, donde las columnas cubren propiedades de los objetos,y además, se pueden usar para una búsqueda múltiple. p.e.:ciudadanos.org_dir.arica.chile.cl.-

Las ventajas NIS+ se pueden resumir : espacio de nombres jerárquico,base de datos dividida en directorios, almacenamiento de datos en tablas con varias columnas, información replicada un servidor para distintos clientes de subredes,actualización automática y mínima,acceso restringido a las tablas y acceso a recursos entre dominios.


Componentes del espacio de nombres de NIS+Componentes del espacio de nombres de NIS+

Componentes del dominio Nis+: Directorios, Tablas, Grupos; organizados en dominios. Los directorios constituyen el esqueleto del espacio de

nombres y lo dividen en partes separadas.

org_dir groups_dir

Tablas Nis+ se utilizan para almacenar información sobre usuarios y sistemas de la redp.e. ethers.org_dir.lab.elo.utfs.cl

Las tablas de NIS+ usan columnas y filas para almacenar la información de los dominios de NIS+. Se puede buscar en cualquiera de las columnas de una tabla de NIS+., algunos comandos de NIS+ para búsqueda del usuario : nismatch, niscat, nisls.

Ejemplos


NIS+ NIS+ SEGURIDADSEGURIDAD

Objetivos: Protección de información.

Medidas: Autentificación. Autorización.

Herramientas: Credenciales.


NIS+ SEGURIDADNIS+ SEGURIDAD

Autorización en NIS+.

Derechos de acceso

rmdc

Clases de autorización

Nobody | Owner | Object | World


NIS+ SEGURIDADNIS+ SEGURIDAD

Niveles de seguridad adicionales.

Accesos a entradas y tablas

Ejemplo:

Se otorga acceso a:

columnas 1 y 3

entradas 1, 3 y 4


Entorno de TrabajoEntorno de Trabajo

Modelo

existente

en la RCE.


Solucion Propuesta e Solucion Propuesta e ImplementaciónImplementación Debido a la compatibilidad , la implementación diseñada para cambiar la

contraseña en Nis+ , se basa en una interfaz web que se comunique con la maquina joshua o maquina con sistema operativo Solaris , mediante una conexión SSH para cambiar en forma practica la contraseña del usuario en joshua, este a su vez como cliente NIS+ podrá cambiar la contraseña solamente del usuario, gracias a la seguridad implementada por NIS+.

Esquemático Posibles implementaciones de la interfaz

Web paquete adicional passwd de Horde

Implementación prueba

-Amigable y cotidiano para el usuario RCE

- + Eficiente, utilizando recursos ya implementados

Configuración de passwd - Documentación


ConclusionesConclusionesLogro de objetivos, implementación y

solución al problema.Previsión frente a modelos existentes

(visualización de fallas).Reglas básicas de seguridad en red.Métodos existentes y de código libre para

implementaciones.Mejora en la percepción de servicio a

usuarios.Futuro uso en la Red de Electrónica


Fin de PresentaciónFin de Presentación

Dudas ??

Agradecimientos:Gabriel AstudilloEric De la GoublayeMauricio Venegas


ConclusionesConclusiones

Logro de objetivos.

Previsión frente a modelos existentes (visualización de fallas).

Reglas básicas de seguridad en red.

Métodos existentes y de código libre para implementaciones.

Mejora en la percepción de servicio a usuarios.


Esquema de la implementaciónEsquema de la implementación

Posible ejecución de varios Servidores en el mismo equipo

Solaris

Internet

Ptotocolo Nis+

Interfaz Web, UsuariosRed de Electrónica

Servidor Maestro NIS+

joshua.elo.utfsm.clCliente Nis+

IngresePassw…new

Conexión Ssh desde Servidor WEB

Lucas

Programación de Sistemas 2003 Cambio de passwords en la RCE vía Web.

Documents

Transcript of Programación de Sistemas 2003 Cambio de passwords en la RCE vía Web.