NISTIR 7966 (Seguridad de la administración de acceso automatizada utilizando Secure Shell): ¿hay algo nuevo?

Navega tus respuestas
0

Tatu Ylönen (el creador del protocolo SSH) y otros dos autores de un informe Recientemente, ofreciendo sus puntos de vista sobre la gestión de claves SSH. He leído el informe y me cuesta identificar si se trata de astroturfing corporativo para los atuendos de los autores o un consejo genuino para las organizaciones de TI que utilizan SSH de manera amplia y regular.

En particular, ¿cuáles son las ventajas que un sistema de gestión de claves SSH separado proporcionaría para una red empresarial, y superan los costos y el riesgo de un compromiso de punto único de dicho sistema clave de aprovisionamiento / gestión?

    
pregunta Deer Hunter 01.10.2014 - 10:29
fuente

1 respuesta

1

Yolen describió su motivación con ejemplos existentes en la presentación de LISA 2013, "Gestión del acceso mediante claves SSH". enlace enlace

En la presentación, así como en NISTIR 7966, no mencionaron que un sistema de gestión por separado DEBERÍA ser necesario. Acaban de decir que la falta de marcos de gestión introducen el riesgo. Proporcionan el caso "típico" que tiene una gran cantidad de clientes, servidores, usuarios y claves donde las herramientas de administración deben ser necesarias. En los casos generales, el riesgo y el costo son solo compensaciones. Muchos pueden mantener la gestión de ssh sin un sistema de punto único.

    
respondido por el Yuji Imai 17.04.2015 - 08:20
fuente

Lea otras preguntas en las etiquetas

La función createHmac del nodo ¿Por qué ms08-067 se detiene en "Intentar desencadenar la vulnerabilidad"?