Seguridad y control de accesos. Diseño más seguro.

Mac OS X Server está desarrollado en una arquitectura avanzada para ofrecer las prestaciones que quieres con el nivel de seguridad que necesitas. Está diseñado para proteger tu servidor, tu red y tus datos, con un amplio repertorio de prestaciones, que incluyen un cortafuegos integrado con análisis de inspección de paquetes de datos (SPI), potentes servicios de cifrado y autenticación, arquitecturas de seguridad de datos y compatibilidad con listas de control de acceso (ACL).

Estándares de seguridad.

Los protocolos de seguridad estándar, la opción elegida por expertos de seguridad del mundo entero, cubren todos los aspectos de la seguridad de redes, datos y sistemas que requieren las aplicaciones actuales.

Kerberos
  • Inicio de sesión único con Kerberos. Mac OS X Server se integra con la tecnología Kerberos de MIT para habilitar el inicio de sesión único, tanto en entornos Open Directory de Apple como en Active Directory de Microsoft.
  • SSH (intérprete seguro). Mac OS X Server utiliza OpenSSH como protocolo por omisión para la configuración y administración remota con seguridad. SSH cifra el tráfico de línea de comando remoto, incluidas las contraseñas, para eliminar de forma eficaz la interceptación, el robo de claves y otros ataques de red tan comunes en las conexiones rlogin y telnet. Mac OS X Server incluye el paquete completo de funciones OpenSSH para clientes y servidores, que incluye el servicio SSH para ejecutar órdenes, SFTP para transferir archivos y SCP para copiarlos.
  • SSL/TLS. Mac OS X Server se integra con Secure Sockets Layer (SSL), el mecanismo de transporte más extendido en la actualidad, y Transport Layer Security (TLS), el estándar de seguridad de última generación para Internet. El sistema operativo del servidor principal y un gran número de servicios de red, como Apache, OpenLDAP, Postfix y Cyrus, utilizan estos mecanismos de capas de transporte para ofrecer un canal seguro cifrado de 128 bits entre dos sistemas, y para proteger la información en el canal de posibles interceptadores. Para las comunicaciones con autenticación de seguridad, Mac OS X Server admite el uso de certificados digitales X.509 para verificar la autenticidad de un servidor en Internet o en una red de área local.
  • CDSA (Common Data Security Architecture). Mac OS X Server emplea CDSA, un estándar abierto del Open Group. CDSA ofrece una serie de servicios de seguridad por capas y un entorno criptográfico para la creación de aplicaciones protegidas con un sistema de seguridad, incluida la compatibilidad con versiones SSL 2 y 3 y con la versión 1 de TLS. La arquitectura CDSA de Apple integra además la tecnología OpenSSL, una biblioteca de seguridad para su uso por parte de aplicaciones antiguas de código abierto, como los módulos Linux Pluggable Authentication Modules (PAM), lo cual permite que las aplicaciones UNIX accedan a los servicios CDSA a través de una API PAM.

Listas de control de acceso (ACL).

Mac OS X Server es compatible con la nutrida serie de permisos de archivos de carácter nativo de Mac OS X y Windows. Las listas de control de acceso (ACL) facilitan a los administradores un control meticuloso de los parámetros y permisos de servidor, protegiendo así las aplicaciones y los datos de la modificación y el uso no autorizados.

Acceso al sistema de archivos.

Mac OS X Server admite tanto el sistema tradicional de permisos de acceso a archivos de UNIX como las listas ACL, otorgando así a los administradores un control sin precedentes sobre los permisos de acceso a archivos y carpetas. La mayoría de los sistemas operativos basados en UNIX y LINUX está limitada por el modelo de permisos de UNIX, conocido en inglés como Standard Portable Operating System Interface (POSIX). Los permisos estándar de acceso a archivos UNIX permiten asignar un privilegio de acceso al propietario del archivo, otro a un grupo y otro para el resto de usuarios de la red. No se admiten múltiples usuarios ni grupos, ni tampoco la asignación de la propiedad a un grupo.

El modelo tradicional de UNIX también presenta otras carencias importantes en sus prestaciones de acceso a archivos: sólo admite tres tipos de permisos (lectura, escritura y ejecución) y no permite la herencia de permisos, una función que habilita la adopción de los controles de acceso del directorio principal por parte de los archivos nuevos o copiados.

Con el fin de potenciar la flexibilidad en entornos informáticos complejos, Apple ha introducido la compatibilidad con las listas ACL en Mac OS X Server. Gracias a las listas ACL del sistema de archivos, cualquier objeto puede asignarse a varios usuarios y grupos, e incluso a grupos dentro de grupos. El permiso asignado a cada archivo puede servir para autorizar o denegar el acceso, y también se admiten series detalladas de permisos para operaciones administrativas de control, lectura, escritura y eliminación. Para mayor seguridad, Mac OS X Server admite un modelo de herencia de permisos de acceso a archivos que garantiza la adopción de los permisos de usuario cuando se trasladan archivos al servidor, y la reescritura de los permisos cuando los archivos son copiados.

Acceso a servicios.

Las listas de control de acceso a servicios (SACL) proporcionan a los administradores de servidores una forma sencilla de especificar el acceso de usuarios y grupos a los distintos servicios. Por ejemplo, un administrador puede configurar un servidor de archivos de grupo de trabajo vinculado a un directorio centralizado de grandes dimensiones para que sólo acepte las conexiones de los usuarios que pertenecen al grupo de trabajo. Esta prestación está adquiriendo una gran importancia debido al número creciente de sitios que están pasando a un sistema de directorio centralizado. Todos los servicios de Mac OS X Server basados en usuarios, como AFP, SMB/CIFS, FTP, web, Mail, SSH, iCal Server, iChat Server y VPN, admiten las listas SACL.

Cortafuegos

Cortafuegos.

Igual que un muro levantado para impedir el acceso, el programa de cortafuegos protege las aplicaciones de red ejecutadas en OS X Server. Mediante un software fiable como IPFW, de código abierto de FreeBSD, el cortafuegos de Mac OS X Server rastrea los paquetes de IP entrantes y los acepta o rechaza en función de los filtros seleccionados por el usuario. Puedes restringir el acceso a cualquier servicio de IP ejecutado en el servidor, y también tienes la posibilidad de personalizar los filtros para todos los clientes entrantes, o bien para un rango de direcciones IP cliente. Para impedir las prácticas de suplantación de identidad (spoofing) en las direcciones IP, el programa de cortafuegos proporciona un servicio de inspección de paquetes de datos (SPI), que determina la legitimidad de los paquetes entrantes como respuesta a una petición saliente o como parte de una sesión activa.

Xserve: rendimiento x 5.

Icono del Xserve

Xsan. Adiós a los atascos.

Mac OS X Snow Leopard Server. Vista previa de la próxima versión de Mac OS X Server.

Contentfooter Snowleopard20080609
Caja de Leopard

Comprar Leopard Server

Resérvalo ya