Initial plan for securing the Directory Plan inicial de securización del directorio
This list of criteria should be taken into account for the initial plan for securing the directory.
Download OCIL Interpreter and OpenLDAP-BSA.xml
Listado de criterios que se deberán tener en cuenta para realizar el plan inicial de securización del directorio.
Descarga OCIL Interprete y OpenLDAP-BSA.xml
OCIL (Open Checklist Interactive Language)
To interrogate the directory administrator on compliance with security criteria proposed, "OCIL Interprete" is used as GUI, a java application written to evaluate OCIL documents,for which reason the security criteria proposed are encoded in compliance with the XML Schema OCIL.
Para interrogar al administrador del directorio sobre el cumplimiento de los criterios de seguridad propuestos se utiliza como interfaz gráfica "OCIL Interprete" , un aplicación escrita en java para evaluar documentos OCIL. Para lo cual se codifican los criterios de seguridad propuestos en XML respetando el Schema OCIL.
OCIL is developed within the National Institute of Standards and Technology (NIST). OCIL defines a framework to express a set of questions to be presented to a user and corresponding procedures to interpret the answers to these questions.
OCIL es desarrollado en el seno del National Institute of Standards and Technology (NIST) define un marco para expresar una serie de preguntas para ser presentado a un usuario y procedimientos para interpretar las respuestas a estas preguntas.
The OCIL specification was developed for use with IT security checklists
La especificación OCIL fue desarrollada para su uso con listas de control de seguridad de IT.
In IT security, organizations work with security policies that detail the information that needs to be secured and the security requirements that must be met to ensure that the information is protected accordingly.
En la seguridad de las IT, las organizaciones trabajan con las políticas de seguridad, detallando que información debe ser protegida y los requisitos de seguridad que deben cumplirse para garantizar que dicha información está realmente protegida.
To verify compliance with security requirements, the U.S. federal agencies have implemented security technologies that rely on SCAP (Security Content Automation Protocol). SCAP is an American government initiative developed in cooperation with MITRE to put an end to automation security management problems in any environment.
Para verificar el cumplimiento de los requisitos de seguridad, las agencias federales de Estados Unidos han puesto en práctica tecnologías de seguridad que se apoyan en SCAP (Security Content Automation Protocol) iniciativa del gobierno americano acogida en MITRE que pretende poner fin a los problemas de automatización en la gestión de seguridad en cualquier entorno.
OCIL is considered an emerging specification, so it is not currently included in SCAP. However, OCIL can still be used in conjunction with SCAP specifications such as XCCDF.
OCIL se considera una nueva especificación, por lo que no está incluido actualmente en SCAP. Sin embargo, OCIL puede ser usado conjuntamente con las especificaciones SCAP XCCDF .
In short, OCIL provides a standardized approach to express and evaluate non-automated security checks.
En resumen, OCIL proporciona un enfoque normalizado para expresar y evaluar manualmente los controles de seguridad.
OCIL provides the conceptual framework for representing non-automatable questions. The following list defines the features supported by OCIL:
OCIL proporciona el marco conceptual para la presentación de preguntas sobre conceptos de seguridad no automatizables. La siguiente lista define las características soportadas por OCIL:
- Ability to define questions (of type Boolean, Choice, Numeric, or String)
- Ability to define possible answers to a question from which the user can choose
- Ability to define actions to be taken resulting from a user’s answer
- Ability to enumerate the result set
- Capacidad para definir las preguntas (del tipo Boolean, Choice, numérico o de cadena)
- Capacidad para definir las posibles respuestas a una pregunta y que el usuario puede elegir
- Capacidad para definir las acciones que deben adoptarse como consecuencia de la respuesta de un usuario
- Capacidad de enumerar el conjunto de resultados
