-
Notifications
You must be signed in to change notification settings - Fork 0
Políticas de seguridad
La definición de políticas de seguridad para cada plataforma o sistema operativo generalmente cubre la certificación de normas locales e internacionales y a su vez brinda la posibilidad de estandarizar medidas de seguridad para implementar ambientes informáticos mas seguros. Alguna de las pautas consideradas para la definición de políticas de seguridad son:
- Proteger a los sitemas de ser la vía de acceso directa al entorno de red corporativo.
- Brindar a los usuarios una plataforma confiable y estable.
- Proteger la información almacenada y gestionada en cada sistema.
- Garantizar iguales niveles de seguridad para sistemas de iguales características.
- Impedir la utilización de los sistemas por personas no autorizadas.
- Dificultar la obtención de contraseñas, datos sensibles, y perfiles de usuarios por personas distintas al titular.
- Permitir la actualización de los sistemas, instalación de aplicaciones y configuraciones de software y/o hardware solo al personal autorizado.
- Minimizar los riesgos de potenciales ataques al sistema que dificulten su normal funcionamiento.
Cada uno de los sistemas con iguales características básicas (sistema operativo, plataforma, versiones, etc) podrá incorporar la definición de una política de seguridad específica. Asimismo y de acuerdo con las características particulares (aplicaciones, bases de datos, funcionalidad, entorno, usuarios) de cada sistema se podrán incorporar políticas de seguridad específicas para cada caso, con las excepciones y consideraciones especiales pertinentes.
De acuerdo con definiciones generales de buenas prácticas probadas en ambientes corporativos, proveemos a continuación las políticas base de seguridad para las tres (3) plataformas soportadas por APPLYPOLICY.
Dichas políticas de base pueden ser re-utilizadas y complementarse con las definiciones incluídas en sus políticas corporativas específicas.
- Política de seguridad para sistemas RedHat Linux ES/WS
- Política de seguridad para sistemas Solaris
- Política de seguridad para sistemas AIX
Las politicas de seguridad en Applypolicy son configuradas usando archivos de texto plano, y tienen el siguiente formato:
Section = {NOMBRE_DE_SECCION}
{DIRECTIVA} = {VALOR}
EndSection
En el directorio ${PREFIX}/var/lib/apserver/policies deberá definir un archivo DEF por cada tipo de política, con sus directivas/etiquetas soportadas respectivamente. Los valores de cada directiva podrán variar dependiendo de la política.
El mismo archivo DEF podrá repetirse en forma particular para cada plataforma y para cada sistema, y la última definición (equipo) será la definitiva.
El siguiente ejemplo muestra una definición para UserSecurity.def de plataforma linux RedHat
Section = UserSecurity
allow_nocheck = false
nocheck = user1 user2 user3
only_one_root = true
locked = daemon bin sys adm uucp lpd guest nobody
admin = false
login = true
su = false
daemon = false
rlogin = true
sugroups = security system
no_default_users = daemon bin sys adm guest nobody root
EndSection
Continúe con el Manual de usuario APServer
Solo en el caso que no utilice APSERVER, es decir si administra 1 o 2 clientes de forma manual, la definición deberá estar en ${PREFIX}/var/lib/applypolicy/policy.def de cada sistema. Dicho archivo debe contener todas las políticas juntas con sus respectivas definiciones y valores.
Por ejemplo:
Section = UserSecurity
allow_nocheck = false
nocheck = user1 user2 user3
only_one_root = true
EndSection
Section = UserSecurity
allow_nocheck = false
nocheck = user1 user2 user3
only_one_root = true
EndSection
Ahora puede continuar con el Manual de usuario APClient