sábado, 28 de diciembre de 2013

La Gestión de Acceso e Identidades en Plataformas Abiertas (UNIX/Linux) - Un Problema con Múltiples Constituyentes


Administrador de Sistemas UNIX y Linux

  • Me preocupo de no poder acceder a los sistemas si el Directorio Activo no está disponible.
  • Me preocupo que la integración con el nuevo directorio será muy intrusa y afectará la confiabilidad de los sistemas UNIX y Linux
  • Me preocupo que el nuevo esquema de gestión de privilegios hará inflexible el uso de los privilegios de super usuario.
  • Me precupa que no tendré herramientas de linea de comando para automatizar las funciones del trabajo. 
  • Le dedico mucho tiempo a producir reportes y requerimientos de auditoría y seguridad  (atestación)
  • Me preocupa que el nuevo de modelo de gestión implicará que dependeré del grupo de gestión de Windows para hacer funciones triviales.
  • ¿Tendré que limpiar los accesos (chown) una vez este producto quede implementado?
Administrador de Sistemas Windows

  • Me preocupa que la nueva solución requiera extensiones propietarias al esquema del Directorio Activo.
  • Me preocupa la integridad de las controladoras de dominio
  • Me preocupa que los sistemas UNIX demanden memoria y ciclos del procesador por conexiones persistentes (LDAP) a las controladoras del dominio.
  • Me preocupa la carga de trabajo adicional ya que el equipo que administra los sistemas UNIX/Linux serán mis clientes.
Analista o Gerente de Seguridad


  • Necesito que solo el personal adecuado tenga acceso a los sistemas del negocio en las plataformas UNIX/Linux (principio de menor acceso)
  • Necesito detener la práctica de compartir contraseñas de cuentas privilegiadas (como la de super usuario) y que estas se usen cuando sea necesario.
  • Necesito incrementar la responsabilidad del personal de TI
  • Necesito cerciorarme que el personal tiene los privilegios necesarios para su función (no más allá de lo necesario)
  • Necesito presentar a la gerencia y auditoría los reportes de acceso y privilegios de manera rápida, eficiente y sin conflictos de interés.
  • Hay que alinear el negocio con las regulaciones, normativas y mejores prácticas (ejemplos: ISO 27001, SOx, HIPAA, PCI, etc)
  • No estoy seguro que se puede determinar quién hizo ciertas acciones en algunos (hay incidencias de error de usuario y cambios fallidos)
 Gerente de Informática o Arquitecto

  • Me preocupa que se ha invertido mucho dinero en soluciones especializadas, pero cada una de ellas ha incrementado la complejidad de los proyectos.
  • Los proyectos no están produciendo los resultados a tiempo.
  • Me preocupa que los procesos como de restauración de contraseña, alta, baja de usuarios y la certificación de los accesos son complicados e impactantes al negocio.
  • Estoy sorprendido de la gran cantidad de infraestructura requerida por cada solución.
  • La gerencia ha incrementado la presión de que se ahorre dinero y hay mucha presión en los presupuestos.
Publicado por en
Etiquetas: , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)