Bbbbbb

Páginas: 29 (7074 palabras) Publicado: 12 de mayo de 2010
OpenLDAP BaseLine Security Analizer
Parte 1: Ataques y amenazas a un servidor LDAP  Parte 2: Criterios de seguridad 
Versión: 0.02 Autor: Inmaculada Bravo (inma@usal.es) Fecha: 17/Septiembre/09

Resumen del proyecto
El propósito de este proyecto es elaborar un listado de criterios que se deberán tener en  cuenta para realizar el plan inicial de securización del directorio.Se documentan brevemente los principales ataques y las amenazas a las que nos  enfrentamos los administradores de un directorio y, a continuación, se listan los criterios  de seguridad que se deben considerar, con una explicación de cada uno, su valoración,  como implementarlo y con la etiqueta [OJO] se marcan los errores mas comunes que hay  que tratar de evitar.Los criterios que se plantean se han recogido de diferentes fuentes que puedes consultar  en la sección de referencias y de la experiencia de administradores LDAP de las  institución afiliadas a RedIRIS coordinados a través de la lista IRIS­LDAP. Se utilizará una herramienta gráfica para interrogar al administrador por el cumplimiento  de cada cada uno de los criterio de seguridad propuestos.Esta herramienta es OCIL Interpreter, (escrito en java ,software libre), para lo cual, estos  criterios se codifican en XML respetando el Schema OCIL. Se diseña un sitio web para dar visibilidad al proyecto y que sea accesible por el mayor  número de usuarios posible. El objetivo será doble: provocar en los administradores actuales un reanálisis de la  securización del servicio de directorio y, además, que pueda servir de guía para los administradores que se enfrenten a esta tarea por primera vez.

 

OpenLDAP  Baseline Security Analyzer

Índice de contenido
Justificación.........................................................................................................................................5Herramientas parecidas.......................................................................................................................6 RACEv2..........................................................................................................................................6 MBSA.............................................................................................................................................6Tecnologías..........................................................................................................................................6 OpenLDAP­BSA en la WEB ..............................................................................................................9 Referencias........................................................................................................................................10Parte 1.­ POSIBLES AMENAZAS  Y ATAQUES A UN SERVIDOR LDAP ...............................12 1.Bugs en el software.........................................................................................................................12 2.Accesos al sistema de archivos del servidor...................................................................................123.Robo de credenciales......................................................................................................................12 Downgrading de autenticación.....................................................................................................13 Ataque de Replay..........................................................................................................................13Hijacking de sesiones LDAPs.......................................................................................................13 4.Acceso a los datos transmitidos......................................................................................................13 5.Conseguir credenciales  utilizando  “fuerza bruta”........................................................................14...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Bbbbbb

    ...MERCADO COSMETICA Datos del sector El mercado de la Perfumería y Cosmética tiene una dimensión aproximada de consumo, de unos 7.500 millones de €/año (fuente sector) y una exportación en torno a los 1.800 millones de €/año. España es el 5º mercado en importancia dentro de la UE 27, detrás de Alemania, Francia, Inglaterra e Italia. En términos de volúmenes se traduce en aproximadamente un 11% del total del mercado de la Unión Europea de los 27. Es destacable que el mercado europeo de...

    Leer más
    1380 Palabras 6 Páginas
  • bbbbbb

    ...FUNDAMENTOS DE FRUTICULTURA (Curso 2007/2008) I.T.A. Hortofruticultura y Jardinería. 2 Curso. Asignatura Troncal 6 créditos (3T+3P) Profesores: Julián Cuevas González (CITE IIB despacho nº 0.27; responsable turno mañana email: jcuevas@ual.es) Mª Luisa Cañete Vidaurreta (CITE IIB despacho nº 1.22; responsable turno de tarde; email: mluisa@ual.es) OBJETIVOS Instruir al alumno en los fundamentos fisiológicos del cultivo de especies frutales y en su propagación y realización de...

    Leer más
    734 Palabras 3 Páginas
  • Bbbbbb

    ...Los fiordos más bonitos del oeste de Noruega Los fiordos de Noruega, en particular los del extremo oeste del país, son más abundantes aquí que en cualquier otro lugar del planeta. Hielo, piedras y rocas, durante la Edad de Hielo, lograron pulir auténticas maravillas naturales, sobre todo cuando los glaciares se retiraron y el agua de mar inundó los valles. Queremos echar con vosotros un vistazo a algunos de estos maravillosos fiordos del oeste de Noruega, ideal para aquellos que reservan...

    Leer más
    617 Palabras 3 Páginas
  • bbbbbb

    ... MATERIAL EN ESPACIO EN TIEMPO CON PERSONAS En el sistema Federal existen delitos que afectan esta materia, otros se contraen exclusivamente a los Estados. Nuestra Carta Magna dispone en su artículo 124, que todas aquellas funciones o actividades por ella misma no conferidas en forma expresa a los poderes federales, se entienden reservadas a los Estados miembros. El precepto hace el reparto de competencias entre los dos órdenes legislativos: común y federal; éste es de excepción,...

    Leer más
    1364 Palabras 6 Páginas
  • bbbbbb

    ...Ceutec SPS Nombre: Denise García Catedrático: José Canales Asignatura: Ecología Fecha: 01-09-13 Número de cuenta: 61251053 San Pedro Sula, Honduras. INTRODUCCION En el siguiente informe se les estará hablando acerca de un documental que habla sobre el ambiente, sus características y mayores factores que causan calentamiento global en todo el mundo. Se hablara de que puede suceder si no...

    Leer más
    887 Palabras 4 Páginas
  • bbbbbb

    ... Desarrollo De acuerdo a su experiencia personal y a los temas planteados por el Contenido de la semana y la lectura complementaria, responda separadamente cada una de las Siguientes preguntas: ¿Por qué ha elegido iniciar una carrera técnico-profesional? El motivo por el cual decidí estudiar una carrera técnica es porque actualmente me encuentro trabajando como asistente técnico en prevención en una empresa de servicios, en la región de Antofagasta y me...

    Leer más
    1040 Palabras 5 Páginas
  • bbbbbb

    ...INTRODUCCIÓN La pistola P.G.P Browning 9 mm es un arma semi-automática de Calibre 9 x 19 mm, de acción simple y buen funcionamiento por corto retroceso del cañón; gran cantidad de carga. En su parte anterior, rodeando el cañón, presenta un anillo denominado bocacha. En la parte superior delantera se halla el guion redondeado de tipo fijo. En el siguiente documento veremos los aspectos más importantes sobre la misma, así como por ejemplo: la descripción técnica, munición montaje desmontaje...

    Leer más
    928 Palabras 4 Páginas
  • bbbbbb

    ...¿Bilingüismo al 100%? El dominio de un segundo idioma para los estudiantes se esta volviendo cada vez mas necesario, y el colegio Gimnasio Los Pinares lleva luchando para que sus alumnas logren dominar el ingles como segunda lengua a lo largo de los años. Pinares ya esta próximo a cumplir sus 50 años desde que fue fundado y sólo cuenta con un año para cumplir su visión propuesta: “En el 2015 tener un bilingüismo compatible a nuestra excelencia y cultura nacional”. Algo que podría...

    Leer más
    674 Palabras 3 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS