Skip to content

Introducción al sistema Applypolicy

Jump to bottom
jsarba edited this page Jan 17, 2013 · 13 revisions

Applypolicy

ApplyPolicy (AP) es un sistema que permite configurar y verificar Políticas de Seguridad en sistemas Linux y UNIX (RedHat, AIX, Solaris/SunOS) de manera centralizada y utilizando las herramientas nativas de cada plataforma. Sin ninguna dependencia con software de terceros, no estándar del sistema. ApplyPolicy (AP) funciona de modo standalone o como cliente/servidor. Si se utiliza en modo cliente/servidor Applypolicy Server (APServer), facilita la configuración de políticas de seguridad en forma estructurada utilizando un árbol jerárquico de directorios, con archivos de texto plano donde se especifican políticas globales y particulares para cada uno de los sistemas, diferenciando entre versión y servidores particulares. APserver mantiene actualizado los sistemas a través de agentes (Applypolicy Client/APClient), dichos agentes son los encargados de verificar y/o modificar el valor en las variables de cada archivo de configuración del sistema, como así también comprobar y establecer el dueño, grupo y los permisos de los archivos. Nunca se reemplazan los archivos de configuración del sistema, solo se modifican los valores necesarios para cumplir con la política. Asimismo cada agente APClient puede ser ejecutado en su modo check, de tal forma que no realiza ninguna modificación en los archivos de configuración pero informa cuál es el cambio necesario. Por cada diferencia que APClient detecta entre las definiciones especificadas por política y la configuración vigente del sistema afectado, se genera un informe donde reporta las diferencias encontradas y los cambios necesarios.

Key-Features

  • Fue desarrollado bajo licencia GPL v2 y en lenguaje ShellScript(ksh), que presupone claridad, escalabilidad y disponibilidad de su código fuente.
  • Permite fácilmente agregar nuevos módulos, para extender el alcance de los controles de seguridad según las necesidades. Ver Manual de desarrollador.
  • La verificación y mantenimiento de todos sus sistemas UNIX se realiza centralizadamente, incrementando de esta forma los niveles de control, seguridad, y reduciendo los tiempos de gestión y el margen de error.
  • Con la modalidad Cliente / Servidor se asegura el cumplimiento de las políticas de seguridad según las definiciones del servidor central y detectando cualquier modificación específica en el equipo.
  • Cada sistema puede tener un estándar de seguridad específico y algunos otros pueden tener sus definiciones particulares.
  • Todas las acciones realizadas por APClient puede ser enviada por email, además de registrar los eventos en un archivo propio y enviar registros al sub-sistema nativo SYSLOG.
  • Resuelve las exigencias de las normas internacionales ISO 27001:2005 y Sarbanes-Oxley entre otras normativas que exigen el control y verificación de políticas de seguridad.

FAQ (kidies)

  • Porque usar un sistema de control de seguridad desarrollado en ShellScript? El sistema de archivos de UNIX/Linux resulta suficientemente robusto para evitar que cualquiera usuario diferente de root puede acceder a los objetos que garantizan el funcionamiento, configuración y control de ApplyPolicy.
  • Como evitar que usuarios no autorizados sean root? Es prácticamente condición "sine qua non" que cada sistema esté libre de vulnerabilidades, principalmente el servidor. Justamente ApplyPolicy tiene como finalidad ayudar a mantener los sistemas con los máximos niveles de seguridad posible. Si un usuario no autorizado y con un poquito de experiencia accede como root a alguno de tus sistemas, estás en problemas mayores.

Siga leyendo como [instalar y configurar ApplyPolicy] (https://github.com/jsarba/applypolicy/wiki/Instalaci%C3%B3n-y-configuraci%C3%B3n-de-ApplyPolicy)

Clone this wiki locally