Manual de usuario APServer

Descripción

APServer es la parte del sistema que se instala y ejecuta en un servidor destinado a la gestión, y deberá tener acceso de red a todos los servidores que serán administrados con APClient. Su función es distribuir las políticas de seguridad a todos los clientes utilizando una conexión segura (SecureSHell). APServer posee en una estructura de árbol los archivos que especifican las configuraciones según las políticas de seguridad de todas las plataformas incluídas, permitiendo especificar políticas globales e individuales; organizadas por plataforma, versión y servidor (hostname). Esto facilita la incorporación de excepciones en servidores específicos. Es en APServer donde el Oficial de Seguridad debe realizar todas las definiciones y los cambios de las políticas de seguridad de los servidores. La conexión segura para la transferencia de políticas entre APServer y los APclients es configurada por un usuario de servicio y un par de llaves asimétricas, que permita una conexión desatendida y segura. APServer no debe ejecutarse como super-usuario (root), en cambio debe utilizar el mismo usuario de servicio con el que se crean las llaves asimétricas.

Funcionamiento

Cuando APServer es ejecutado, sea en forma manual o mediante una tarea programada, éste recorre un archivo de configuración (ap_clients) con la lista de servidores (Clientes) que serán administrados y gestionados por APClient y ejecutará para cada uno de ellos el siguiente flujo de operaciones generales:

• Verifica si hay conexión de red con el cliente.
• Detecta la plataforma del cliente.(Sistema operativo y versión)
• En base a la plataforma y las configuraciones particulares del cliente, genera el archivo con todas las definiciones de seguridad.
• Establece una conexión SecureCopy desatendida y copia el archivo con las definiciones (.def)

Durante todas las operaciones APServer reporta todos los errores en el archivo de eventos y opcionalmente en la salida estándar/error.