[iansi] Re: Estandard propio
- From: Hernán M. Racciatti <hracciatti@xxxxxxxxx>
- To: iansi@xxxxxxxxxxxxx
- Date: Mon, 21 Mar 2005 11:15:30 -0300
Fundacion del IANSI (Instituto Argentino de Normalizacion de la Seguridad de la
Información). www.feistel.com.ar/iansi.
------------------------------------------------------------
Particularmente, entiendo que lo planteado inicialmente en el post de
Pablo difiere en concreto de lo comentado por Andres. Al menos, del
modo en el que yo he interpreto el post inicial :) . WBEM, es un
hermoso proyecto, aunque es mucho mas que un modo centralizado de
autenticar usuarios por medio de una interf=E1z com=FAn.
Saludos a todos!
--=20
Hern=E1n Marcelo Racciatti
Core Team Member ISECOM (Institute for Security and Open Methodologies)
Coordinator OISSG, Argentina (Open Information System Security Group)
[mailto:hracciatti@xxxxxxxxx]
[http://www.hernanracciatti.com.ar]
On Mon, 21 Mar 2005 10:56:03 -0300, Pablo Gietz
<pablo.gietz@xxxxxxxxxxxxxxxxx> wrote:
> Fundacion del IANSI (Instituto Argentino de Normalizacion de la Seguridad=
de la Informaci=F3n). www.feistel.com.ar/iansi.
> ------------------------------------------------------------
> Ok esto da un giro intersante, parece que ya hay mucho desarrollo al
> respecto (www.dmtf.org) y es exactamente lo que pens=E9, solo que a esta
> gente hace a=F1os que se le ocurri=F3. Lo dice Andr=E9s ser=EDa una alter=
nativa
> para trabajar en algo.
> Igualmente yo nunca v=ED una implementaci=F3n de WBEM en todos los sistem=
as
> que administramos, lo mas parecido que estamos usando es webmin de linux.
> No s=E9 como se llama el CIM model que har=EDa la parte de administraci=
=F3n de
> usuarios, permisos, etc.
>=20
> Saludos
>=20
> Andr=E9s L. Sclippa wrote:
>=20
> >Fundacion del IANSI (Instituto Argentino de Normalizacion de la Segurida=
d de la Informaci=F3n). www.feistel.com.ar/iansi.
> >------------------------------------------------------------
> >Pablo,=3D20
> >creo que el estandar que buscas es WBEM (Web Based Enterprise Management=
).
> >WBEM sera sin duda el estandar de facto en el futuro proximo para la=3D2=
0
> >administracion de sistemas.
> >Si bien dice ser "Web Based" puede desarrollarse aplicaciones de cualqui=
er=3D
> >=3D20
> >tipo.
> >Hoy en dia esta soportado por todos los OS propietarios (en Windows se c=
ono=3D
> >ce=3D20
> >como WMI).
> >Donde mas auge esta teniendo hoy en dia es las SAN.
> >Tardara un poco en llegar a otros network appliances, pero llegara.
> >
> >WBEM es orientado a objetos y es muy similar a CMIP, un estandar de la O=
SI =3D
> >que=3D20
> >peleo por la supremasia en Internet con el SNMP de la IETF. En ese enton=
ces=3D
> >=3D20
> >CMIP era demasiado complejo para la Internet TCP/IP.
> >Hoy en dia con el on-demand, el 24x7 y la complejidas de las redes, la=
=3D20
> >complejidad de CMIP se hace necesaria y resucita a traves de WBEM.
> >
> >WBEM esta desarrollado por la DMTF (Distribuited Management Task Force),=
al=3D
> >go=3D20
> >asi como la IETF pero para la administracion de sistemas.
> >
> >En Linux, la implementacion mas solida es comercial y es de HP. IBM host=
ea =3D
> >una=3D20
> >implementacion open-source, SBLIM, pero que todavia le falta para ser us=
abl=3D
> >e.
> >
> >Di una charla sobre WBEM en unas conferencias via IRC el pasado diciembr=
e,=3D
> >=3D20
> >(http://umeet.uninet.edu/umeet2004/spanish/prog.html).
> >
> >Ahora bien, algo que me parece que aun no esta implementado es el soport=
e d=3D
> >e=3D20
> >metricas de seguridad en WBEM.
> >
> >Seria bueno implementar alguna clase del dominio WBEM con metricas de=3D=
20
> >seguridad.
> >
> >Pero no estoy seguro acerca de algun proyecto similar.
> >
> >=3D2D-=3D20
> >atentamente,
> >
> >Andr=3DE9s L. Sclippa
> >Ing. en Sistemas de Informaci=3DF3n
> >www.AndresSclippa.com.ar
> >
> >
> >
> >
>=20
> --
> Pablo A. C. Gietz
> Jefe de Seguridad Inform=E1tica
> Nuevo Banco de Entre R=EDos S.A.
> Te.: 0343 - 4201351
> Fax: 0343 - 4201329
>=20
>
Other related posts:
