+\f37\fs20\insrsid16649806\charrsid1729289 . S\'f3lo el administrador LDAP deber\'e1 ser capaz de }{\f37\fs20\insrsid5794809\charrsid1729289 rehabilitar y poner online al usuario, y en caso de p\'e9rdida de password, el administrador LDAP deber\'e1 }{\r
+\f37\fs20\insrsid15610667 pisar el password}{\f37\fs20\insrsid5794809\charrsid1729289 y se requerir\'e1 al usuario que cambie el password en el dominio al reingresar a la estaci\'f3n de trabajo.}{\f37\fs20\insrsid15610667 Todo esto se har\'e1\r
+ desde la clase }{\b\f37\fs20\insrsid15610667 inetOrgPerson }{\f37\fs20\insrsid15610667 explicada en el modelo 14 \endash }{\b\f37\fs20\insrsid15610667 implementaci\'f3n de seguridad}{\f37\fs20\insrsid15610667 .}{\f37\fs20\insrsid15409153 \r
+\par }{\f37\fs20\insrsid2509470 \r
+\par }{\b\f37\fs20\insrsid2509470 NOTA: }{\f37\fs20\insrsid2509470 el administrador pisar\'e1 el password del usuario y habilitar\'e1 los flags necesarios para que el dominio exija un ingreso de password para entrar por parte del usuario}{\r
+\f37\fs20\insrsid399688 .}{\f37\fs20\insrsid2234164 Este paso es instant\'e1neo y debe ser instru\'eddo el empleado a realizarlo autom\'e1ticamente al confirmarle el administrador que su password est\'e1\r
+ listo para ser llenado. De la misma manera al ingresar un nuevo usuario se}{\f37\fs20\insrsid6898572 proceder\'e1 de la misma manera.}{\f37\fs20\insrsid159779 El acceso a una terminal f\'edsica por agentes externos se deber\'ed\r
+a contemplar en una documentaci\'f3n aparte acerca de seguridad a nivel organizacional}{\f37\fs20\insrsid11882501 , pero de todas formas debe estar garantizado que un extra\'f1\r
+o realice un acceso a una terminal propia de la empresa justo en el momento en que su password est\'e1 vulnerable. }{\f37\fs20\insrsid2509470\charrsid2509470 \r
+\par }{\f37\fs20\insrsid1713233 \r
+\par }{\b\f37\fs20\insrsid1713233 9 \endash Glosario de t\'e9rminos para los estandares utilzados\r
+\par }{\b\f37\fs20\insrsid3487533 \r
+\par }{\f37\fs20\insrsid3487533 Si bien todo lo usado}{\f37\fs20\insrsid15990797 en este documento}{\f37\fs20\insrsid3487533 son est\'e1ndares internacionales altamente utilizados a nivel }{\f37\fs20\insrsid14034786 mundial}{\f37\fs20\insrsid3487533 , esta \r
+\'faltima secci\'f3n provee un mini glosario con aquellos t\'e9rminos que puedan resultar de dif\'edcil comprensi\'f3n para el lector.\r
+\par \r
+\par }{\b\f37\fs20\insrsid15291736\charrsid15291736 ISO (Internacional Organization for Standarization):}{\f37\fs20\insrsid15291736\charrsid15291736 organizaci\'f3n mundial cuyo objetivo es la normalizaci}{\f37\fs20\insrsid15291736 \'f3n de un gran n}{\r
+\f37\fs20\insrsid13634640 \'famero de actividades y proced}{\f37\fs20\insrsid15291736 imientos a nivel corporativo, cient\'edfico o de procedimiento.}{\f37\fs20\insrsid3487533 \r
+\par }{\f37\fs20\insrsid9569615 \r
+\par }{\b\f37\fs20\insrsid9569615\charrsid9569615 IETF (Internet Engineer Task Force):}{\f37\fs20\insrsid9569615\charrsid9569615 organizaci\'f3n mundial dedicada a la estandarizaci}{\f37\fs20\insrsid9569615 \'f3n de protocolos de red disponibles p\'fa\r
+blicamente en internet en RFCs.\r
+\par \r
+\par }{\b\f37\fs20\insrsid9569615 RFC (Request for Comments):}{\f37\fs20\insrsid9569615 cada RFC es la definici\'f3\r
+n de un protocolo de la IETF donde se incluyen todos los detalles e interfaces de los mismos, los cuales deben ser respetados estrictamente para mantener compatibilidad en las comunicaciones.}{\insrsid9569615\charrsid9569615 \r
+\par }{\f37\fs20\insrsid9569615\charrsid9569615 \r
+\par }{\b\f37\fs20\insrsid14888318 ISO 17799:2002 esquema-}{\b\f37\fs20\insrsid13634640 1:}{\b\f37\fs20\insrsid14888318 }{\f37\fs20\insrsid14888318 est\'e1ndar a nivel internacional desarrollado por ISO para tratar la seguridad en tecnolog\'ed\r
+a de la informaci\'f3n. Este estandar es requerido a nivel megacorporativo y normaliza todo el desenvolvimiento relacionado a la informaci\'f3n tanto electr\'f3nica como no electr\'f3nica. Este documento es una versi\'f3\r
+n acotada de los pasos a seguir propuestos por este esquema.}{\f37\fs20\insrsid13634640 \r
+\par }{\f37\fs20\insrsid9569615 \r
+\par }{\b\f37\fs20\insrsid6972927 Directorio }{\b\f37\fs20\insrsid14888318 X.500:}{\f37\fs20\insrsid6972927 se cita la definici\'f3n provista por la }{\b\f37\fs20\insrsid6972927\charrsid13321135 Universidad de Murcia}{\b\f37\fs20\insrsid13321135 , Espa\'f1a}{\r
+\f37\fs20\insrsid6972927 acerca de este est\'e1ndar \'93}{\i\f37\fs20\cf1\insrsid6972927\charrsid6972927 X.500 como normativa nace como un intento de impulsar la construcci\'f3n de un servicio de }{\b\i\f37\fs20\cf1\insrsid6972927\charrsid6972927 \r
+Directorio a nivel mundial}{\i\f37\fs20\cf1\insrsid6972927\charrsid6972927 , }{\b\i\f37\fs20\cf1\insrsid6972927\charrsid6972927 totalmente distribuido}{\i\f37\fs20\cf1\insrsid6972927\charrsid6972927 para proporcionar servicio tanto a personas como a m\r
+\'e1quinas. La normativa ha sido desarrollada conjuntamente por ISO y el CCITT, dando lugar en 1988 a la primera serie de recomendaciones}{\f37\fs20\insrsid6972927 \'94. En resumen, es una base de datos jer\'e1\r
+rquica con interfaces de acceso bien definidas y estrictas.}{\f37\fs20\insrsid14888318 \r
+\par }{\b\f37\fs20\insrsid7110522 \r
+\par }{\b\f37\fs20\insrsid9569615 DAP (Directory Access Protocol)}{\f37\fs20\insrsid9569615 : es parte del est\'e1ndar X.500 y define una de las interfaces con el directorio.\r
+\par \r
+\par }{\b\f37\fs20\insrsid7110522\charrsid7110522 LDAP (Lightway Directory Access Protocol):}{\f37\fs20\insrsid7110522\charrsid7110522 es el est\'e1ndar usado hoy en d}{\f37\fs20\insrsid7110522 \'ed\r
+a para el acceso a directorios X.500. En un primer momento se utilizaba DAP pero se realiz\'f3 un acotamiento del mismo protocolo rest\'e1ndole complejidad poco o nunca utilizada, resultando este protocolo que se define en las RFC de\r
+ la IETF citadas al comienzo del documento.}{\f37\fs20\insrsid9569615 \r
+\par }{\f37\fs20\insrsid7110522 \r
+\par }{\b\f37\fs20\insrsid7110522 LDAP URI: }{\f37\fs20\insrsid7110522 protocolo de acceso a directorio v\'eda una URL, descrita en una RFC de la IETF.\r
+\par \r
+\par }{\b\f37\fs20\insrsid7110522 LDIF:}{\f37\fs20\insrsid7110522 est\'e1ndar de serializaci\'f3n de los objetos del directorio, tambipen descrito en una RFC de la IETF. Mediante este prot\r
+ocolo se pueden tener objetos serializados. Adicionalmente, establece una interfaz con el directorio tanto para exportar como para importar archivos de este tipo, facilitando backups de la base, y generaci\'f3n de multiples objetos.\r
+\par }{\f37\fs20\insrsid13832870 \r
+\par }{\b\f37\fs20\insrsid13832870 TCP:}{\f37\fs20\insrsid13832870 protocolo de transporte. Es parte de la pila TCP/IP y se ubica en la capa de transporte. Su objetivo es garantizar la transmisi\'f3n de la informaci\'f3\r
+n y garantizar que la misma llegue a las capas superiores en el orden en que fue mandada.\r
+\par }{\f37\fs20\insrsid4129201 \r
+\par }{\b\f37\fs20\insrsid4129201 Puerto TCP:}{\f37\fs20\insrsid4129201 es el punto de acceso al servicio (SAP) de las capas superiores (aplicaci\'f3n, presentaci\'f3n y sesi\'f3n)}{\f37\fs20\insrsid134355 . Las aplicaciones que se comunican a trav\'e9\r
+s de la red deber\'e1n establecer un n\'famero llamado puerto tanto de origen como destino, de modo de que el protocolo TCP pueda trabajar para m\'faltiples aplicaciones simult\'e1neamente.}{\f37\fs20\insrsid4129201 \r
+\par }{\f37\fs20\insrsid4331610 \r
+\par }{\b\f37\fs20\insrsid4331610 SSL (Secure Socket Layer):}{\f37\fs20\insrsid4331610 protocolo para trasmisi\'f3n de informci\'f3n en modo seguro a trav\'e9s de una red, desarrollado por Netscape. El mismo descansa sobre TCP, y utiliza certificados clave p\r
+\'fablica/privada para realizar una transmisi\'f3n encriptada sobre un canal.\r
+\par }{\f37\fs20\insrsid5843346 \r
+\par }{\b\f37\fs20\insrsid5843346\charrsid5843346 SFTP (Secure File Transfer Protocol):}{\f37\fs20\insrsid5843346\charrsid5843346 protocolo utilizado principalmente para hacer subida y bajada de archivos entre m}{\f37\fs20\insrsid5843346 \'e1\r
+quinas remotas. Es FTP resposando sobre una capa SSL.\r
+\par \r
+\par }{\b\f37\fs20\insrsid2427553 SSH (Secure Shell):}{\f37\fs20\insrsid2427553 protocolo reemplazante del RLogin el cual reposa sobre una transmisi\'f3n encriptada mediante certificados correspondientes.\r
+\par }{\f37\fs20\insrsid2427553\charrsid2427553 \r
+\par }{\b\f37\fs20\insrsid5843346 SCP (Secure Copy):}{\f37\fs20\insrsid5843346 }{\f37\fs20\insrsid2427553 protocolo que reposa sobre SSH para realizar subida y bajada de archivos entre terminales remotas, encriptando la informaci\'f3n que viaja por la red.}{\r
+\f37\fs20\insrsid5843346 \r
+\par }{\f37\fs20\insrsid7028339 \r
+\par }{\b\f37\fs20\insrsid7028339\charrsid7028339 NOC (Networt Operat}{\b\f37\fs20\insrsid7028339 ion}{\b\f37\fs20\insrsid7028339\charrsid7028339 Center):}{\f37\fs20\insrsid7028339\charrsid7028339 lugar f\'ed\r
+sico donde residen servidores y dispositivos de networking de capa 1 a la 3, enfocados primordialmente en mantener la infraestructura de red de una o varias organizaciones, y en menor grado el funcionamiento de servicios. }{\f37\fs20\insrsid7028339 \r
+Si priman servers de informaci\'f3n sobre los dispositivos de networking suele llamarse DataCenter.\r
+\par \r
+\par }{\b\f37\fs20\insrsid7028339 RACK:}{\f37\fs20\insrsid7028339 proveniente del ingl\'e9s, d\'edcese del armario donde residen diversos dispositivos de networking como servers, switches, hubs y routers.}{\f37\fs20\insrsid6835280 Los mismos vienen constru\r
+\'eddos para tales fines y los dispositivos proveen soportes estandarizados para poder ser apilados en los mismos.}{\f37\fs20\insrsid7028339 \r
+\par }{\f37\fs20\insrsid6835280 \r
+\par }{\b\f37\fs20\insrsid5141986 SMB/CIFS:}{\f37\fs20\insrsid5141986 protocolo utilizado para el compartimiento de recursos para grupos de trabajo, proveyendo reglas como autenticaci\'f3n y autorizaci\'f3n a recursos.}{\r
+\f37\fs20\insrsid5141986\charrsid5141986 \r
+\par }{\f37\fs20\insrsid5141986 \r
+\par }{\b\f37\fs20\insrsid5141986 PDC:}{\f37\fs20\insrsid5141986 siglas de Primary Domain Controler. Es el server que se encarga de realizar la autenticaci\'f3n y autenticaci\'f3n en un dominio SMB.\r
+\par }{\b\f37\fs20\insrsid5141986 \r
+\par BDC: }{\f37\fs20\insrsid5141986 realiza el mismo trabajo que el server PDC, pero a nivel secundario, es decir, retoma su actividad en caso de detectar que sa crasheado el PDC.\r
+\par }{\f37\fs20\insrsid11952951 \r
+\par }{\b\f37\fs20\insrsid11952951 Encriptaci\'f3n LanManager: }{\f37\fs20\insrsid11952951 \r
+ se toma el password del usuario y se lo trunca a 14 bytes (o se lo rellena si no llega a esta cantidad). Con estos 14 bytes se encripta 3 veces un string predefinido de 8 bytes utilizando el algoritmo DES.\r
+\par \r
+\par }{\b\f37\fs20\insrsid11952951 Encriptaci\'f3n NT:}{\f37\fs20\insrsid11952951 se toma el password del usuario, se lo convierte a unicode y se le aplica un hash MD4. Muy f\'e1cil de romper.\r
+\par \r
+\par }{\b\f37\fs20\insrsid4142855 ISP (Internet Service Provider):}{\f37\fs20\insrsid4142855 compa\'f1\'eda proveedora de enlaces corporativos y/o hogare\'f1os para conectividad a internet o propia.\r
+\par }{\f37\fs20\insrsid12609816 \r
+\par }{\b\f37\fs20\insrsid12609816\charrsid12609816 SMTP (Simple Mail Transfer Protocol):}{\f37\fs20\insrsid12609816\charrsid12609816 protocolo para el env}{\f37\fs20\insrsid12609816 \'edo de mensajer\'eda (llamado t\'edpicamente \lquote e-mail\rquote \r
+) a trav\'e9s de una red. Es RFC en la IETF.\r
+\par \r
+\par }{\b\f37\fs20\insrsid12609816 No repudiation:}{\f37\fs20\insrsid12609816 metodolog\'eda a nivel electr\'f3nico que garantiza que una actividad o documento ejecutada por una entidad (individuo, corporaci\'f3n, etc), no puede ser refutada por la misma.\r
+\r
+\par }{\f37\fs20\insrsid15676277 \r
+\par }{\b\f37\fs20\insrsid15676277 SQL (Structured Query Language):}{\f37\fs20\insrsid15676277 desarrollado originalmente por IBM, es un est\'e1ndar para comunicaci\'f3n con una base de datos relacional. Hoy en d\'ed\r
+a existe un ANSI base del que parten todos los motores, y customizado seg\'fan el motor en particular, lo que lo hace un lenguaje d\'e9bil y poco portable}{\f37\fs20\insrsid10317879 , a diferencia de LDAP.}{\f37\fs20\insrsid15676277 \r
+\par }{\f37\fs20\insrsid4788410 \r
+\par }{\b\f37\fs20\insrsid4788410 Application Server:}{\f37\fs20\insrsid4788410 Servidor de aplicaciones Java tales como JSP o Servlets (o los m\'e1s recientes Portlets). Proveen servicios a nivel portal para aplicaciones tanto de intrnet como extranet.\r
+\r
+\par \r
+\par }{\b\f37\fs20\insrsid4788410 JAVA:}{\f37\fs20\insrsid4788410 lenguaje originalmente llamado OAK desarrollado por Sun}{\f37\fs20\insrsid11357291 Microsystems, }{\f37\fs20\insrsid4669306 \r
+totalmente orientado a objetos. El mismo es interpretado por una JVM (m\'e1quina virtual), la cual posee la desvirtud de consumir muchos recursos de la m\'e1quina, y a su vez no permite realizar tareas de bajo nivel}{\f37\fs20\insrsid12782548 \r
+, sin utilizar la interfaz de lenguaje nativo.}{\insrsid4788410\charrsid4788410 \r
projects / z.facultad / 75.10 / miklolife.git / blobdiff