[iansi] Re: Estandard propio
- From: Hernán M. Racciatti <hracciatti@xxxxxxxxx>
- To: iansi@xxxxxxxxxxxxx
- Date: Fri, 18 Mar 2005 16:50:04 -0300
Fundacion del IANSI (Instituto Argentino de Normalizacion de la Seguridad de la
Información). www.feistel.com.ar/iansi.
------------------------------------------------------------
On Fri, 18 Mar 2005 16:27:56 -0300, Pablo Gietz
<pablo.gietz@xxxxxxxxxxxxxxxxx> wrote:
> Gente:
>=20
> Desde hace tiempo, antes de cononcerlos a todos ustedes, me ha estado
> dando vueltas en la cabeza la idea de crear un estandard sobre los
> sistemas de administraci=F3n. Esto surge debido a la dificultad que
> representa para un administrador de seguridad, "lidiar" con un monton
> de interfaces diferentes, modo comando, modo windows, web enabled, etc.
> y con los dise=F1os y nomenclaturas m=E1s disc=EDmiles para manejar las m=
ismas
> cosas, usuarios, passwords, perfiles, grupos, recursos, permisos, etc,etc=
.
> Y me preguntaba si existe o existir=E1 un est=E1dard al que se adhieran l=
as
> casas desarrolladoras de software para homogeneizar y centralizar, la
> administraci=F3n. Ser=EDa algo como la MMC de microsoft + LDAP, pero dist=
into.
> DE manera que si alguien adquiere un software y este cumple con el
> est=E1ndard , resultar=E1 mas facil de manejar que otro que no cumpla,
> adem=E1s de permitirse centralizar en una sola consola.
> Obviamente todo el est=E1ndard girar=EDa en torno a garantizar tambien la
> seguridad de los m=F3dulos que sirvan para administrar.
>=20
> No se si me van captando la idea, si es que no hay nada en marcha voya a
> comenzar a escribir la base y los que quieran sumarse de entrada que lo
> digan as=ED lo discutimos y podemos aportar algo al mundo de los est=E1nd=
ares.
>=20
> Saludos
>=20
> --
> Pablo A. C. Gietz
> Jefe de Seguridad Inform=E1tica
> Nuevo Banco de Entre R=EDos S.A.
> Te.: 0343 - 4201351
> Fax: 0343 - 4201329
Estimado Pablo,
Creo haber llegado a interpretar tu inquiet=FAd. En principio, y m=E1s
all=E1 de LDAP como protocolo integrador, no se me ocurre otra
implementaci=F3n al menos desde lo t=E9cnico (Aunque con Kerberos se
podrian hacer algunas cosas interesantes, pero elevando el nivel de
complejidad).
Quizas, el estandar que mencionas, deber=EDa en la pr=E1ctica, estar
basado en LDAP. Habria que ver como resolver el tema de perfiles,
porque no se que tambi=E9n se comporta LDAP al respecto :D no he llegado
hasta all=ED.
Ahora bien, hacia el final de tu mail, mencionas el tema de una
consola integradora. Por lo que interpresto, esto incluir=EDa el
desarrollo de software. Ahi la cosa toma otro giro. Quizas podrias
explayarte mas acerca de esta idea.
Saludos.
--=20
Hern=E1n Marcelo Racciatti
Core Team Member ISECOM (Institute for Security and Open Methodologies)
Coordinator OISSG, Argentina (Open Information System Security Group)
[mailto:hracciatti@xxxxxxxxx]
[http://www.hernanracciatti.com.ar]
Other related posts:
