Trabajo 2 Redes Locales Avanzadas
Páginas: 22 (5404 palabras)
Publicado: 15 de noviembre de 2012
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
REDES LOCALES AVANZADAS
TRABAJO COLABORATIVO 2
TUTOR
LUIS HERNANDO PRADA RODRIGUEZ
DIRECTOR
LUIS HERNANDO PRADA RODRIGUEZ
Bogotá D.C. Colombia
FECHA: 11/11/12
INTRODUCCION
El siguiente trabajo consta de la forma puede existir relación o diferencia entre los diferentes sistemas operativos de red, su forma defuncionamiento e interpretación de los archivos. Es importante entender que dentro de la infraestructura de la red existen ciertos privilegios y permisos que son de necesaria consideración para poder realizar comunicación y entablar un enlace con el fin de compartir archivos y recursos informáticos.
1. Investigue acerca de los permisos administrativos que ofrece Linux al usuario ROOT.
Controlesadministrativos
Cuando se está administrando una máquina del hogar, el usuario tiene que llevar a cabo algunas tareas como usuario root o adquiriendo privilegios de root a través del programa setuid, tal como sudo o su. Un programa setuid es aquel que opera con el ID (UID) del usuario del dueño del programa en vez del usuario que esté operando el programa. Tales programas son denotados con una s enminúscula en la sección del dueño de un listado de formato largo.
-rwsr-xr-x 1 root root 47324 May 1 08:09 /bin/su |
Sin embargo, los administradores de sistemas de una organización deben decidir cuánto acceso administrativo se le otorga a los usuarios dentro de la organización a sus máquinas. A través de un módulo PAM llamado pam_console.so, se permiten algunasactividades normalmente reservadas para superusuarios, tales como el reinicio o el montaje de media removible, al primer usuario que se conecte en la consola física (consulte el capítulo llamado Pluggable Authentication Modules (PAM) en el Manual de referencia de Red Hat Enterprise Linux para más detalles sobre el módulo pam_console.so). Sin embargo, otras tareas importantes de administración desistemas, tales como la modificación de las configuraciones de la red, configurar un nuevo ratón o montar dispositivos de red, son imposibles sin privilegios administrativo. En consecuencia, los administradores deben decidir cuanto acceso administrativo deberían recibir los usuarios en su red.
Permitir el acceso como root
Si los usuarios dentro de la organización son de confianza e interesados enla computación, entonces darles acceso root quizás no sea una mala idea. Permitir el acceso root a los usuarios significa que los pequeños problemas tales como añadir dispositivos o configurar interfaces de red, pueden ser manejados por los usuarios individuales, dejando a los administradores de sistemas libres para manejar la seguridad de la red y otras cosas de mayor importancia.
Por otro lado,dar acceso de superusuario a usuarios individuales puede conllevar a los siguientes problemas:
* Configuración errónea de las máquinas — Los usuarios con acceso root pueden configurar las máquinas de forma errónea y luego necesitar asistencia o peor aún, abrir huecos de seguridad sin saberlo.
* Ejecutar servicios inseguros — Los usuarios con acceso root pueden correr servicios insegurosen sus máquinas, tales como FTP o Telnet, colocando potencialmente los nombres de usuarios y sus contraseñas en riesgo, a medida que estas se transmiten sobre la red sin cifrado alguno.
* Ejecutar anexos de correo electrónico como root — Aún cuando es muy raro, si existen viruses que afectan Linux. La única vez en que se convierten en una amenaza, es cuando son ejecutados por el usuario root.Desactivación del acceso root
Si un administrador no está cómodo con permitir a los usuarios tener acceso como root por estas u otras razones, entonces la contraseña de root debería mantenerse en secreto y deshabilitar el acceso a nivel uno o en modo monousuario a través de la protección con contraseñas del gestor de arranque (consulte la Sección 4.2.2 para más detalles sobre este tema)....
REDES LOCALES AVANZADAS
TRABAJO COLABORATIVO 2
TUTOR
LUIS HERNANDO PRADA RODRIGUEZ
DIRECTOR
LUIS HERNANDO PRADA RODRIGUEZ
Bogotá D.C. Colombia
FECHA: 11/11/12
INTRODUCCION
El siguiente trabajo consta de la forma puede existir relación o diferencia entre los diferentes sistemas operativos de red, su forma defuncionamiento e interpretación de los archivos. Es importante entender que dentro de la infraestructura de la red existen ciertos privilegios y permisos que son de necesaria consideración para poder realizar comunicación y entablar un enlace con el fin de compartir archivos y recursos informáticos.
1. Investigue acerca de los permisos administrativos que ofrece Linux al usuario ROOT.
Controlesadministrativos
Cuando se está administrando una máquina del hogar, el usuario tiene que llevar a cabo algunas tareas como usuario root o adquiriendo privilegios de root a través del programa setuid, tal como sudo o su. Un programa setuid es aquel que opera con el ID (UID) del usuario del dueño del programa en vez del usuario que esté operando el programa. Tales programas son denotados con una s enminúscula en la sección del dueño de un listado de formato largo.
-rwsr-xr-x 1 root root 47324 May 1 08:09 /bin/su |
Sin embargo, los administradores de sistemas de una organización deben decidir cuánto acceso administrativo se le otorga a los usuarios dentro de la organización a sus máquinas. A través de un módulo PAM llamado pam_console.so, se permiten algunasactividades normalmente reservadas para superusuarios, tales como el reinicio o el montaje de media removible, al primer usuario que se conecte en la consola física (consulte el capítulo llamado Pluggable Authentication Modules (PAM) en el Manual de referencia de Red Hat Enterprise Linux para más detalles sobre el módulo pam_console.so). Sin embargo, otras tareas importantes de administración desistemas, tales como la modificación de las configuraciones de la red, configurar un nuevo ratón o montar dispositivos de red, son imposibles sin privilegios administrativo. En consecuencia, los administradores deben decidir cuanto acceso administrativo deberían recibir los usuarios en su red.
Permitir el acceso como root
Si los usuarios dentro de la organización son de confianza e interesados enla computación, entonces darles acceso root quizás no sea una mala idea. Permitir el acceso root a los usuarios significa que los pequeños problemas tales como añadir dispositivos o configurar interfaces de red, pueden ser manejados por los usuarios individuales, dejando a los administradores de sistemas libres para manejar la seguridad de la red y otras cosas de mayor importancia.
Por otro lado,dar acceso de superusuario a usuarios individuales puede conllevar a los siguientes problemas:
* Configuración errónea de las máquinas — Los usuarios con acceso root pueden configurar las máquinas de forma errónea y luego necesitar asistencia o peor aún, abrir huecos de seguridad sin saberlo.
* Ejecutar servicios inseguros — Los usuarios con acceso root pueden correr servicios insegurosen sus máquinas, tales como FTP o Telnet, colocando potencialmente los nombres de usuarios y sus contraseñas en riesgo, a medida que estas se transmiten sobre la red sin cifrado alguno.
* Ejecutar anexos de correo electrónico como root — Aún cuando es muy raro, si existen viruses que afectan Linux. La única vez en que se convierten en una amenaza, es cuando son ejecutados por el usuario root.Desactivación del acceso root
Si un administrador no está cómodo con permitir a los usuarios tener acceso como root por estas u otras razones, entonces la contraseña de root debería mantenerse en secreto y deshabilitar el acceso a nivel uno o en modo monousuario a través de la protección con contraseñas del gestor de arranque (consulte la Sección 4.2.2 para más detalles sobre este tema)....
Leer documento completo
Regístrate para leer el documento completo.