Subsecciones
Importante disponer de un conjunto amplio de políticas y procedimientos
- Políticas: documentos que definen requerimientos o reglas (p.e. cuándo y de qué se hacen backups), no suelen modificarse a menudo
- Procedimientos: documentos que explican como llevar a cabo los requerimientos (p.e. cómo se hacen los backups), deben adaptarse continuamente
Necesidad de documentos de políticas escritas y firmadas
- Políticas de los servicios administrativos
- Derechos y responsabilidades de los usuarios
- Políticas aplicables a los administradores de sistemas
- Políticas de usuarios temporales
Todos los usuarios deberían firmar un documento de conformidadEjemplos de políticas
Toda política está relacionada con la estabilidad y seguridad del sistema
- debe quedar claro qué proteger y las prioridades
Necesidad de obtener un equilibrio
- Servicios ofrecidos vs. seguridad proporcionada (más servicios = menos seguridad)
- Facilidad y comodidad de uso vs. seguridad (seguridad=1/comodidad)
- Coste de la seguridad vs. riesgo (coste) de las pérdidas
Necesario crear guías de seguridad
Necesaria una política de recuperación de desastres
- Ver libro base, sección 32.8
Recetas para realizar determinadas tareas
- Añadir o dar de baja un host
- Añadir o dar de baja a un usuario
- Actualizar un sistema
- Realizar copias de seguridad de los sistemas
- Realizar apagados de seguridad
- etc.
Recetas por escrito y siempre disponibles
- Pueden tomar la forma de scripts comentados
- Un nuevo administrador debe ser capaz de entenderlas rápidamente
Administración de Sistemas e Redes <ASR.USC[at]gmail.com>
Tomás Fernández Pena <tf.pena[at]usc.es>
Última actualización: 15-09-15 13:32 por tomas
Curso de Administración de Sistemas y Redes por Tomás Fernández Pena se distribuye bajo la licencia Creative Commons Recoñecemento-Compartir baixo a mesma licenza. 3.0 España.
Trabajo original en persoal.citius.usc.es/tf.pena/ASR.
