6 protección de las credenciales, 7 conceptos básicos sobre el registro de auditoría – HP OneView Manual del usuario
Página 39
3.6 Protección de las credenciales
Las contraseñas de las cuentas de usuario locales se almacenan usando un hash "con sal"; es
decir, que se combinan con una cadena aleatoria y, a continuación, se almacena el hash del
valor combinado. Un hash es un algoritmo de un solo sentido que asigna una cadena a un valor
único de modo que la cadena original no se pueda recuperar partiendo del hash.
Las contraseñas se enmascaran en el explorador. Cuando se transmiten entre el dispositivo y el
explorador a través de la red, las contraseñas se protegen mediante SSL.
Las contraseñas de las cuentas de usuario locales deben tener un mínimo de ocho caracteres y al
menos un carácter en mayúsculas. El dispositivo no impone reglas de complejidad adicionales a
las contraseñas. La seguridad y la caducidad de las contraseñas se controlan mediante la directiva
de seguridad del sitio (consulte
«Prácticas recomendadas para mantener la protección de un
). Si integra un servicio de directorio de autenticación externo (también
conocido como un directorio de empresa) con el dispositivo, el servicio de directorio se encarga
de que se cumplan las directrices de seguridad y caducidad de las contraseñas.
3.7 Conceptos básicos sobre el registro de auditoría
El registro de auditoría contiene un registro de las acciones realizadas por cada usuario en el
dispositivo.
Supervise los registros de auditoría, ya que las entradas antiguas se borran periódicamente para
evitar que su tamaño sea demasiado grande. Descargue los registros de auditoría periódicamente
para conservar un historial de auditoría a largo plazo.
Cada usuario tiene un identificador de inicio de sesión único para cada sesión, lo que permite
seguir el rastro de un usuario en el registro de auditoría. Algunas acciones las realiza el dispositivo
y puede que no tengan un identificador de inicio de sesión.
A continuación se muestra el detalle de una entrada de auditoría:
Descripción
Token
La fecha y hora del evento
Date/time
(Fecha/hora)
El identificador exclusivo de un componente interno
Internal component
ID (Identificador de
componente
interno)
El identificador de la organización. Reservado para uso interno.
Reserved
(Reservado)
El nombre del dominio de inicio de sesión del usuario
User domain
(Dominio del
usuario)
El nombre del usuario
User name/ID
(Nombre/Identificador
de usuario)
El identificador de sesión de usuario asociado al mensaje
Session ID
(Identificador de
sesión)
El URI del recurso de tarea asociado al mensaje
Task ID
(Identificador de
tarea)
La dirección IP del cliente (explorador) identifica el dispositivo cliente que inició la solicitud
Client host/IP
(Nombre de host/IP
del cliente)
3.6 Protección de las credenciales
39