Fundacion del IANSI (Instituto Argentino de Normalizacion de la Seguridad de la Información). www.feistel.com.ar/iansi. ------------------------------------------------------------ On Fri, 18 Mar 2005 16:27:56 -0300, Pablo Gietz <pablo.gietz@xxxxxxxxxxxxxxxxx> wrote: > Gente: >=20 > Desde hace tiempo, antes de cononcerlos a todos ustedes, me ha estado > dando vueltas en la cabeza la idea de crear un estandard sobre los > sistemas de administraci=F3n. Esto surge debido a la dificultad que > representa para un administrador de seguridad, "lidiar" con un monton > de interfaces diferentes, modo comando, modo windows, web enabled, etc. > y con los dise=F1os y nomenclaturas m=E1s disc=EDmiles para manejar las m= ismas > cosas, usuarios, passwords, perfiles, grupos, recursos, permisos, etc,etc= . > Y me preguntaba si existe o existir=E1 un est=E1dard al que se adhieran l= as > casas desarrolladoras de software para homogeneizar y centralizar, la > administraci=F3n. Ser=EDa algo como la MMC de microsoft + LDAP, pero dist= into. > DE manera que si alguien adquiere un software y este cumple con el > est=E1ndard , resultar=E1 mas facil de manejar que otro que no cumpla, > adem=E1s de permitirse centralizar en una sola consola. > Obviamente todo el est=E1ndard girar=EDa en torno a garantizar tambien la > seguridad de los m=F3dulos que sirvan para administrar. >=20 > No se si me van captando la idea, si es que no hay nada en marcha voya a > comenzar a escribir la base y los que quieran sumarse de entrada que lo > digan as=ED lo discutimos y podemos aportar algo al mundo de los est=E1nd= ares. >=20 > Saludos >=20 > -- > Pablo A. C. Gietz > Jefe de Seguridad Inform=E1tica > Nuevo Banco de Entre R=EDos S.A. > Te.: 0343 - 4201351 > Fax: 0343 - 4201329 Estimado Pablo, Creo haber llegado a interpretar tu inquiet=FAd. En principio, y m=E1s all=E1 de LDAP como protocolo integrador, no se me ocurre otra implementaci=F3n al menos desde lo t=E9cnico (Aunque con Kerberos se podrian hacer algunas cosas interesantes, pero elevando el nivel de complejidad). Quizas, el estandar que mencionas, deber=EDa en la pr=E1ctica, estar basado en LDAP. Habria que ver como resolver el tema de perfiles, porque no se que tambi=E9n se comporta LDAP al respecto :D no he llegado hasta all=ED. Ahora bien, hacia el final de tu mail, mencionas el tema de una consola integradora. Por lo que interpresto, esto incluir=EDa el desarrollo de software. Ahi la cosa toma otro giro. Quizas podrias explayarte mas acerca de esta idea. Saludos. --=20 Hern=E1n Marcelo Racciatti Core Team Member ISECOM (Institute for Security and Open Methodologies) Coordinator OISSG, Argentina (Open Information System Security Group) [mailto:hracciatti@xxxxxxxxx] [http://www.hernanracciatti.com.ar]