Ehorus: Documentacion: Seguridad en eHorus

De eHorus Wiki
Saltar a: navegación, buscar

Volver a Índice de Documentación eHorus

Seguridad en eHorus

eHorus es una herramienta para administradores de sistemas. Esto significa que es una herramienta muy poderosa que le permitirá acceder con privilegios de administración a la máquina. El mecanismo de seguridad básico es el de acceso al portal. Esto significa que una vez acceder al portal podrá acceder a todas las máquinas bajo su control.

Para una seguridad adicional, considere establecer una password individual para cada agente. Esta password no se almacenará en ningún sitio centralizado, y la comunicación irá cifrada desde su extremo (cliente) al agente, por lo que nadie puede interceptarla. Es el medio más seguro para evitar que terceras personas puedan acceder a sus sistemas. El password, una vez configurado se almacena como un hash por lo que es muy complicado saber cual es, aun teniendo acceso físico a ese fichero.

Todo el tráfico, tanto entre usted y sus máquinas como entre usted y el portal va cifrado mediante SSL estándar.

El agente se conecta con el servidor de eHorus usando el puerto 8080/tcp. Si tiene una política muy restrictiva de conexiones hacia fuera, añada este puerto a las conexiones salientes. También puede utilizar un proxy http para salir hacia fuera.

Además de los mecanismos de seguridad convencionales, como el password de entrada al portal, y el password de acceso al agente, puede utilizar un mecanismo de doble autenticación (basado en Google Auth) que instalará una APP (Android e IOS) en su móvil y le preguntará un código cada vez que quiera acceder al portal.


Seguridad-en-ehorus.png