Cita:
|
Empezado por mamcx
Eso de tantas claves es una muestra de la ignorancia en el manejo de la seguridad.
|
Digamos que difiero, ya que muchos productos que manejamos en la empresa son anteriores a Directorio Activo ( pequeño saltamontes de apenas 10 años ), han evolucionado de versiones, han sido devorados por otros, .... Por lo tanto, y atendiendo a diferentes criterios, se tiene en cuenta o no el tema de seguridad o seguridad integrada a la hora de arrancar un producto ( y si las fechas aprietan, ni te cuento).
De hecho, uno de los productos estrella de CA es el etrust ( creo que se escribe así ), que integra en una sola consola/aplicación el alta y administración de permisos de usuarios de todos los productos que pueda necesitar una persona para trabajar. A saber, dominio, correo, racf , aplicación financiera, aplicación departamental uno ( permisos de DA, alta en srvs de BBDD con su perfil correspondiente, alta de usuario de la aplicación, ... ), aplicación departamental 2, ... En teoría facilita la gestión del departamento de seguridad, pero cuesta la leche echarlo a andar ( aparte de la pasta que cuesta ).
Y no olvidemos los permisos en los firewalls internos para llegar a todos los srvs de las distintas subredes, srv's virtuales ...
Por lo menos en mi caso es todo un mundo ... aunque podría simplificarse algo.
Un saludo