sábado, 24 de marzo de 2012

Curso IX. Active Directory I

Uno de los motivos por los que me decanto a favor de Microsoft cuando quiero explicar un servicio es porque me parece mas visual, es mas fácil de explicar a un alumno las diferentes configuraciones en un entorno gráfico mas amigable.

El Otro es que muchas de las configuraciones por defecto del servicio están destinadas a que el servicio funcione, lo cual no es lo mas recomendable de cara a la seguridad, me gusta resaltar este aspecto, porque muchos de los problemas de seguridad se podrían solucionar si nos tomáramos un tiempo en configurar correctamente los sistemas.

El esquema de un Directorio Activo es uno de los modelos mas cómodos y seguros para instalar y gestionar los servicios de una Empresa.

En entornos Microsoft el LDAP funciona totalmente estable y perfectamente integrado con casi cualquier servicio que desees añadir.

Así podemos configurar distintos aspectos del sistema para cubrir casi todas las necesidades de seguridad que se requieran.

El protocolo LDAP o Lightweight Directory Access Protocol responde a un modelo Cliente->Servidor donde los recursos se organizan en un esquema de directorios jerárquicos, tiene su Origen en el protocolo X.500 y aunque en Microsoft tiene algunas peculiaridades funciona en su Versión 3.

Lo primero que hay que comprender es el flujo de información durante la comunicacion, los clientes se autentifican ante el servidor y utilizan un identificador que se comprobara cada vez que necesiten utilizar otro objeto, esta autorización restringirá los distintos accesos a los recursos.
En siguientes artículos explicare distintos aspectos de este modelo.

Seguridad a lo Jabali para Todos!!

2 comentarios:

  1. Gracias, aunque el articulo se me hace un poco largo, podrías partirlo en varias entregas.

    ResponderEliminar
  2. En eso estamos habra que Explicar en distintos post, aun asi los sistemas operativos son muy complejos y tienen muchisimas funcionalidades XD

    ResponderEliminar

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias