Initial plan for securing the Directory Plan inicial de securización del directorio
This list of criteria should be taken into account for the initial plan for securing the directory.
Download OCIL Interpreter and OpenLDAP-BSA.xml
Listado de criterios que se deberán tener en cuenta para realizar el plan inicial de securización del directorio.
Descarga OCIL Interprete y OpenLDAP-BSA.xml
Introduction
The purpose of this project is to develop a list of criteria that should be taken into account for the initial plan of securing the directory.
EL propósito de este proyecto es elaborar un listado de criterios que se deberían tener en cuenta para realizar el plan inicial de securización del directorio.
It briefly documents the main attacks and threats that
we face as directory administrators, and then lists the security criteria to be considered, with an explanation of each criterion, its valuation, how to implement it and the label 
marking the most common mistakes that we must try to avoid.
Se documentan brevemente los principales ataques y las amenazas a las cuales nos enfrentamos los administradores y a continuación se listan los criterios de seguridad que se deben considerar, con una explicación de cada uno, su valoración, como implementarlo y con la etiqueta se marcan los errores mas comunes que hay que tratar de evitar.
The proposed criteria have been collected from various sources which can be found in the section references and from experiences of the LDAP administrators of the institutions affiliated to RedIRIS coordinated through the IRIS-LDAP list.
Los criterios que se plantean se han recogido de diferentes fuentes que puedes consultar en la sección de referencias y de la experiencia de administradores LDAP de las instituciones afiliadas a RedIRIS coordinados a través de la lista IRIS-LDAP.
It uses a graphical tool to interrogate the administrator about the fulfilment of each individual proposed security criteria..
Se utilizará una herramienta gráfica para interrogar al administrador por el cumplimiento de cada cada uno de los criterios de seguridad propuestos.
This tool is the OCIL Interpreter (written in java, software libre), these criteria are encoded in XML Schema adhering to OCIL to use the Interpreter.
Esta herramienta es OCIL Interpreter, (escrito en java ,software libre), para lo cual estos criterios se codifican en XML respetando el Schema OCIL.
The aim is twofold: to make current administrators reanalyz directory security, and also to guide administrators who are facing this task for the first time.
El objetivo será doble: provocar en los administradores actuales un reanálisis de la securización del servicio de directorio y además que pueda servir de guía para los administradores que se enfrente a esta tarea por primera vez.
