Política de contraseñas

De Vitalinux
Saltar a: navegación, buscar





Contraseñas y gestión centralizada

Política de contraseñas Gestión centralizada


Política de contraseñas

¿Al ser públicas las credenciales de los usuarios no hay problemas de seguridad? Password de los usuarios profesor y dga (careidga) públicas

  • Si éstas no se cambian existe un riesgo de seguridad muy importante en Vitalinux

En un Centro Educativo, se deberían modificar las passwords siempre que tengamos dudas de la inocencia de los usuarios Si va a hacerse uso de Vitalinux en Casa, o fuera de un Centro Educativo -> crear un nuevo usuario administrador con una password personalizada y eliminar las cuentas de usuario preconfiguradas que ya existen.


Gestión centraliazada

Realidad: decenas o cientos de equipos. Cambiar usuarios/contraseñas...

  • Vitalinux puede cambiar las passwords de manera desatendida y automatizada.
  • Se pueden cambiar no solo al principio, sino una durante el curso (la contraseña se ha visto comprometida
    • Los cambios no afectarán a los equipos de "casa"
  • Si un usuario modifica la contraseña, no podemos/debemos modificarla a no ser que se nos indique lo contrario.



Gestión centraliazada con server

Si queremos hacer uso de varios usuarios/contraseñas, debemos plantearnos un sistema de gestión centralizada. Posibilidades:

  • Contar con una Directorio Activio de Usuarios (Windows Server, Ldap...)
  • Contratar un servicio externo (ClickControl por ejemplo)
  • Montar un servicio adicional mediante el proyecto (en fase de estudio actualmente)



Caso concreto: Clickcontrol

La experiencia actual con éste sistema es que se pude montar

  • Autenticación inicial contra el "dominio" y perfil "semi-movil". Ejemplo IES Luis Buñuel
  • Sin autenticación inicial. Ejemplo IES Medina Albaida
    • Se inicia como profesor y a posteriori se conecta contra el servidor

En cualquier caso, el sistema proporciona

  • Gestión centralizada de impresión
  • Recursos compartidos adicionales