GENERALIDADES DE LOS DOCUMENTOS EMPRESARIALES
Presentado a:
Luis Villota
Tutor - SENA
Centro Sur Colombiano de Logística Internacional- SENA
TG. Administración Bancaria y de Instituciones Financieras
Competencia de Fidelización al cliente Bancario
Ipiales, Febrero de 2010
Tabla de contenido
Introducción
1. Concepto de Archivo
2. Funciones del Archivo
3. Organización del Archivo
3.1 Enfoques Generales Para La Organización De Archivos
3.2 Archivos secuenciales
3.3 Archivos de texto
3.4 Archivos Indizados
3.5 Archivos Dispersos
4. Ordenación de Documentos
5. Conservación y Seguridad de la Información
INTRODUCCIÓN
Desde el punto de vista administrativo, documento seria toda información o hecho fijado o registrado en cualquier tipo de soporte material que sirvan para comprobar o acreditar algo.
En el trabajo archivístico, una vez que se ha establecido la clasificación de los documentos de un fondo o de una sección, atendiendo a los órganos o funciones de la entidad productora, se debe proceder a fijar el orden de los documentos integrados en las distintas series documentales. Un documento determinado, dentro de su serie, tendrá una localización determinada con relación a los otros.
La principal función del archivo consiste en la conservación de documentos, ya que la Ley obliga a ello estableciendo unos plazos mínimos de conservación, durante los cuales puede ser requerida su presentación. Estos documentos se conservaran debidamente ordenados y clasificados. Esta conservación proporciona información sobre el funcionamiento y los asuntos tratados por la entidad. El archivo será eficaz cuando se encuentra rápidamente lo que se busca.
Otra función del archivo es la de ser un centro activo de información que permite relacionar los nuevos documentos con los ya archivados. Además sirve como medio de consulta cuando se pretende indagar en las actuaciones del pasado. También el archivo sirve como elemento probatorio cuando el organismo o entidad pretende demostrar la realización de un acto o la forma de hacerlo.
1. Concepto de Archivo
La palabra archivo, del latín archivium, presenta tres acepciones distintas de acuerdo con el Diccionario de la R.A.L.E.:
Local en el que se custodian documentos públicos o particulares (lo que significa la existencia de archivos no sólo oficial sino también semipúblicos, comerciales o particulares); conjunto de estos documentos y el mueble/s que los contienen (carpetas, guías, etc., donde se colocan).
La misma Administración reconoce estas definiciones de archivo en la Ley de Patrimonio Histórico Español. Otras disposiciones hacen referencia al archivo como aquella institución cuya función primordial es la de reunir, organizar, conservar y difundir, utilizando las técnicas adecuadas, dichas conjuntos de documentos para el cumplimiento de los fines anteriormente mencionados.
También se le da este nombre al servicio especializado (Servicio de Archivo) cuya misión consiste en recibir, clasificar, custodiar y facilitar documentos.
Archivar significa guardar de forma ordenada documentos útiles, haciéndolo de un modo lógico y eficaz que permita su posterior localización de la forma más rápida posible cuando sea necesario.
El material de archivo más corriente lo constituyen: Carpetas, archivadores tipo Z, guías, etc.
2. Funciones del Archivo
a.- Reunir ordenadamente todos los documentos que circulan en la empresa.
b.- Asegurar la perfecta conservación de los documentos.
c.- Asegurar la máxima rapidez en la localización y envío de los documentos
requeridos por las diversas dependencias de la empresa.
3. Organización del Archivo
Los archivos se encuentran organizados lógicamente como una secuencia de registros de varias longitudes diferentes.
Los archivos de registros de longitud fija: son los que almacenan la información en los archivos mediante un encabezado y luego se introducen uno a uno los registros ubicados en posiciones consecutivas.
Los registros de longitud variable: es el almacenamiento de registros de varios tipos en un archivo y permite uno o más campos de longitudes variables y dichos campos pueden ser repetidos. La longitud de los registros debe estar definida correctamente para poder leer y escribir de forma efectiva.
Organización de archivos
Los archivos y carpetas se organizan jerárquicamente En los sistemas informáticos modernos, los archivos siempre tienen nombres. Los archivos se ubican en directorios. El nombre de un archivo debe ser único en ese directorio. En otras palabras, no puede haber dos archivos con el mismo nombre en el mismo directorio. El nombre de un archivo y la ruta al directorio del archivo lo identifica de manera exacta entre todos los demás archivos del sistema informático-no puede haber dos archivos con el mismo nombre y ruta. La mayoría de las computadoras organizan los archivos en jerarquías llamadas carpetas, directorios o catálogos. (El concepto es el mismo independientemente de la terminología usada.) Cuando una computadora permite el uso de carpetas, cada archivo y carpeta no sólo tiene un nombre propio, sino también una ruta, que identifica la carpeta o carpetas en las que reside un archivo o carpeta. En la ruta, se emplea algún tipo de carácter especial -como un barra- para separar los nombres de los archivos y carpetas. Muchos (pero no todos) sistemas informáticos usan extensiones en los nombres de archivo para ayudar a identificar que contienen.
3.1. - ENFOQUES GENERALES PARA LA ORGANIZACIÓN DE ARCHIVOS.
Los enfoques son:
1. - Enfoque de acceso secuencial: Se refiere al procesamiento de los archivos de acuerdo con el orden específico. Ejemplo archivo secuenciales y de texto.
2. - Enfoque de acceso Directo Permite recuperar registros individuales sin leer otros registros del archivo, ejemplos archivos indizados.
3.2. - ARCHIVOS SECUENCIALES.
Se refiere al procesamiento de los registros, no importa el orden en que se haga, para eso los registros están organizados en forma de una lista y recuperarlos y procesarlos uno por uno de principio a fin.
Rudimentos de los archivos Secuenciales; dependiendo del dispositivo de almacenamiento utilizado el archivo se puede mostrar el usuario como si fuera un sistema secuencial.
Al finalizar un archivo secuencial se denota con una marca de fin de archivo. (End end-of-file)
El usuario de un archivo secuencial puede ver los registros en un orden secuencial simple.
La única forma de recuperar registros es comenzar al principio y extraerlos en el orden contemplado.
Cuestiones de programación; la manipulación de los archivos se hace en el contexto de la programación en un lenguaje por procedimientos de alto nivel. Estos lenguajes tienden a expresar la manipulación de archivos mediante subrutinas que se definen como parte del lenguaje formal o se incluyen como extensiones del lenguaje en una biblioteca estándar.
La mayor parte de los lenguajes por procedimiento de alto nivel cuenta con características que ayudan a detectar la marca de fin de archivo.
3.3. -ARCHIVOS DE TEXTO.
También conocidos como (Slream File) son utilizados para almacenar documentos que consisten en texto; En ellos, cada registro es un solo símbolo o código de control.
El leer estos archivos recibimos la información en orden secuencial en el que aparece cuando lo vemos en un monitor.
Los archivos de texto son una secuencia de líneas separadas por marcas de fin de línea.
Rudimentos de los archivos de textos; El usuario escribe los archivos de textos mediante un procesador de palabras que le permitirá almacenar la información pero no estrictamente en forma secuencial.
El procesador también nos permite desplazarnos por todo el bloque de información y permitirnos realizar modificaciones.
Mientras el usuario avance rápidamente en la lectura de registro lograra ver más archivos.
Cuestiones de programación; Casi todos los entornos de programación por procedimientos de alto nivel cuentan con subrutinas para manipular los archivos de texto.
Estas subrutinas pueden formar parte de la definición formal del lenguaje o que se ofrezca en biblioteca como extensiones del mismo.
3.4. - ARCHIVOS INDIZADOS.
Es la aplicación de incluir índices en el almacenamiento de los archivos; de esta forma nos será más fácil buscar algún registro sin necesidad de ver todo el archivo.
Un índice en un archivo consiste en un listado de los valores del campo clave que ocurren en el archivo, junto con la posición de registro correspondiente en el almacenamiento masivo.
Fundamento de los Índices
a.- La colocación de un listado al inicio del archivo: para la identificación del contenido.
b.- La presentación de un segundo índice: para reflejar la información de cada punto principal del índice anterior.
c.- La actualización de los índices: Cuando se insertan y eliminan archivos, es preciso actualizar los índices para evitar contratiempos actualizando un archivo.
d.- La organización de un índice: Nos evita examinar archivo por archivo para recuperar algún registro buscado; por lo tanto ahorraríamos tiempo si tenemos una adecuado organización de los índices.
Cuestiones de Programación
Algunos lenguajes de alto nivel cuentan con subtítulos para manipular los archivos de un registro indizado.
Valiéndose de las subrutinas es posible escribir programas sin tener que preocuparse por la estructura real del sistema de índices que se aplique.
3.5. - ARCHIVOS DISPERSOS.
También llamados (Hashed Files) representan un sistema de almacenamiento de archivos que solo ofrece acceso directo, y permiten calcular la posición de un registro en el almacenamiento masivo.
Rudimentos de los archivos dispersos.
El usuario debe dividir el área de almacenamiento asignando al archivo en varias secciones llamadas cubetas para poder ingresar los datos.
La distribución de la información en las cubetas es problemática debido a que la estructura de los archivos es dispersa.
Dentro de los archivos se presentan colisiones de información debido al agrupamiento de los registros ingresados.
Cuestiones de programación.
Casi ninguno de los lenguajes de programación por procedimientos en la actualidad ofrece implantaciones directas de archivos dispersos; esto es debido a las cuestiones dependientes de la aplicación implicadas en el diseño de estos archivos. Forma ISO 10013, Norma icontec 14 86 , Ntc norma técnica en calidad 3588.
4. Ordenación de Documentos
Organizar los documentos clasificados de las distintas dependencias de una determinada empresa que cuenten con acto administrativo de creación de dependencia para definir el listado de series de cada una de ellas.
Definiciones:
1. Archivo facilitativo: Documentación reunida por las dependencias de la empresa que a pesar de no ser producida por la dependencia puede ser útil para la gestión de la misma.
2. Archivo de gestión: Aquel en el que se reúne la documentación en trámite en busca de solución a los asuntos iniciados, sometida a continuidad.
3. Ordenación: Operación archivística que consiste en establecer secuencias naturales cronológicas y/o alfabéticas dentro de las categorías o grupos definidos en la clasificación.
4. Principio de orden original: es también llamado principio histórico ordenación física por pasos secuenciales en la producción documental.
5. Principio de procedencia: permite saber quien produce los documentos y porque razones lo hace.
Documentos de referencia:
1. Ley general de archivos 594 de 2000 del archivo General de la Nación.
2. Acuerdo 39 del 2002 del archivo General de la Nación.
3. Acuerdo 42 del 2002 del archivo General de la Nación.
4. Resolución 385 de 2003 de la Rectoría de la Universidad Nacional de Colombia.
5. Resolución 386 de 2003 de la Rectoría de la Universidad Nacional de Colombia.
CONDICIONES GENERALES:
1. Para efectuar la ordenación se sigue el Principio de orden original y el principio de procedencia.
2. Hay documentos que son expedidos en una dependencia pero son importantes para la misma, estos documentos hacen parte
de su archivo facilitativo.
Determinar la organización de documentos después de tener todos los documentos clasificados por dependencias y asuntos se determina la organización administrativa e histórica según el principio de orden original.
Se ordenan los documentos de manera cronológica o consecutiva teniendo en cuenta el principio de procedencia y de orden original, según el expediente
(Serie, Subserie y sus tipos de documentos), se hace la ordenación en forma de libro, es decir, de adelante hacia atrás Nota: adelante la documentación producida en enero y de ultima la de diciembre). Se pueden utilizar varios sistemas de ordenación que materializan la secuencia como numéricos (ordinales y cronológicos), alfabéticos (onomásticos, topónimos y temáticos) y los mixtos o alfanuméricos. Esta ordenación se efectúa también en el archivo facilitativo.
Revisar instrumentos de control. Para tener control sobre el inventario de
los documentos se utilizan como instrumentos de control las tablas de retención documental, las cuales contienen los inventarios del archivo de gestión y del archivo acumulado de documentación de las dependencias, también se manejan las tablas de valoración documental, con estos instrumentos se puede apreciar mayor coherencia y confiabilidad de los procesos de ordenación documental.
5. Conservación y Seguridad de la Información
La conservación de documentos es un proceso archivístico que consiste en mantener la integridad física del soporte y de la información contenida en los documentos, a través de la implementación de medidas de preservación y restauración. Al respecto, se debe tomar en cuenta el axioma que dice: “siempre será mejor preservar que restaurar”.
Existe un conjunto de factores que constantemente ponen en riesgo la integridad física de nuestros documentos. Estos son: el factor climatológico, contaminación ambiental, contaminación biológica, siniestros, almacenamiento y manejo inadecuado de los documentos, etc. Por ello es recomendable observar las siguientes recomendaciones respecto a:
a) El local de archivos
El local deberá estar ubicado distante de los lugares que puedan ocasionar un siniestro y también lugares excesivamente húmedos. Preferentemente se debe decidir por locales construidos con material noble, evitándose el revestimiento de muros y paredes con materiales inflamables (tapizones, alfombras, etc.)
El local de archivo debe tener básicamente tres ambientes: área de trabajo técnico y administrativo, depósitos y área de atención al usuario (oficina).
Es fundamental tener en cuenta que las instalaciones eléctricas y sanitarias deberán conservarse en perfecto estado y el mobiliario archivístico (estantes, archivadores verticales, mapotecas, etc.) deben ser preferentemente de metal.
b) El control de los Factores Externos
Se debe tener especial cuidado en limpiar diariamente el local, el mobiliario y la documentación, así como ventilar por medios naturales o mecánicos, sobre la base de la utilización racional de puertas y ventanas, con el empleo de máquinas (ventiladores, aire acondicionado, extractores de aire, etc.)
Nos debemos preocupar por prevenir la incidencia de la contaminación ambiental. En este caso, se recomienda fumigar el local sólo en casos de extrema infestación biológica. Asimismo, se debe evitar la incidencia directa de la luz natural o artificial sobre los documentos. Sólo se expondrán los documentos durante el tiempo necesario y evitar la oscuridad completa en los depósitos.
c) El manejo de los documentos
Se recomienda encarecidamente NO USAR cintas adhesivas evitar el uso excesivo de elementos metálicos (grapas, clips, etc.). Los documentos deben ser protegidos en unidades de instalación (cajas, folders o cualquier otro elemento similar). En cuanto sea posible, se debe evitar el empleo y uso y de productos químicos (insecticidas, bactericidas, fungicidas, etc.) y menos rociar directamente sobre los documentos.
Los documentos deteriorados por agentes biológicos (insectos, hongos, bacterias, etc.) deberán separarse de la documentación en buen estado y restringir su servicio. Se debe evitar cualquier tipo de restauración empírica.
d) Medidas de Seguridad
* Restringir el ingreso a los depósitos a personas no autorizadas. Se deberán adoptar las medidas convenientes para evitar la sustracción de documentos.
* No fumar, comer o beber en los depósitos, áreas de trabajo o en cualquier otro lugar donde existan documentos. Desconectar los servicios eléctricos y cerrar la llave general del agua al término de de la jornada laboral y revisarlos periódicamente.
* No mantener en el Archivo materiales inflamables(gasolina, petróleo, cera, etc.). Disponer de extintores de polvo químico seco, con carga vigente y cuyo manejo debe ser conocido suficientemente por el personal de archivo.
MEDIDAS REGLAMENTARIAS Y UBICACIÓN DE ESTANTERÍA
Observando las siguientes recomendaciones podremos orientar correctamente nuestras acciones para contar con una estructura conveniente y segura al interior del Archivo:
- El largo de cada cuerpo deberá ser de 0.90 a 1.20 mts.
- La altura máxima de la estantería será de 2.10 a 2.30 mts.
- La resistencia de cada balda, según sea el largo, deberá ser de 100 kilos como mínimo.
- Los espacios entre baldas serán de acuerdo al tamaño de los documentos que se quieran instalar.
- El espacio del piso a la primera balda deberá ser de, mínimo, 15 cm.
- Cada estante debe tener amarre a la pared o a otro estante para que no pierda estabilidad.
- La distancia de la última balda al techo será de 30 cm., como mínimo.
- En las esquinas superiores e inferiores de los estantes se colocarán ángulos de soporte (refuerzos).
- Las baldas pueden ser de doble faz o según tamaño de los documentos o según necesidad de su ubicación.
- Un solo estante no debe tener más de 10 cuerpos.
Los estantes no deben colocarse pegados a la pared.
Sistema nacional de archivos: finalidad. Normas éticas del archivero
4. El Sistema Nacional de Archivos
Finalidad
El S.N.A. tiene por finalidad integrar estructural y funcionalmente los archivos de las entidades públicas existentes en el ámbito nacional mediante la aplicación de principios, normas, técnicas y métodos de archivo, garantizando con ello la defensa, conservación organización y servicio del Patrimonio Documental de la Nación. El Sistema Nacional de Archivos está integrado por:
Archivo General de la Nación (AGN)
Es un Organismo Público Descentralizado y máxima autoridad del Sistema Nacional de Archivos.
Archivos Regionales
Son Organismos Descentralizados de los Gobiernos Regionales, dependientes técnica y normativamente del AGN que conducen las actividades del SNA en su jurisdicción.
Archivos Públicos
Son los archivos pertenecientes a la administración estatal (poderes del Estado, entes autónomos, instituciones públicas descentralizadas, empresas estatales de derecho público y privado, empresas mixtas con la participación accionaria del Estado, gobiernos regionales, locales y las notarías), dependiendo técnica y normativamente del AGN. (Cabe aclarar que nuestro archivo institucional está incluido en este rubro).
Obligaciones que establece el SNA
Los archivos integrantes del Sistema Nacional de Archivos están obligados a cumplir las directivas, normas, disposiciones y lineamientos de política dictados por el órgano rector del Sistema.
Los funcionarios públicos, sea cual fuere su nivel, no podrán conservar en su poder documentos generados en el ejercicio de sus funciones, estando obligados a remitirlos al archivo correspondiente.
Reglamento de Aplicación de Sanciones del AGN
Los archiveros debemos tener en cuenta que mediante la Resolución Jefatural Nº 76-2008-AGN/J, se aprobó el “Reglamento de aplicación de sanciones administrativas por infracciones en contra del Patrimonio Documental Archivístico y Cultural de la Nación”, el mismo que tiene por finalidad regular el procedimiento sancionador y establece las escalas, criterios de gradualidad y demás requisitos para la aplicación efectiva de sanciones por infracciones cometidas en contra de las normas establecidas por el Sistema Nacional de Archivos, la Ley General del Patrimonio Cultural de la Nación y las demás normas conexas.
5. Normas Éticas del Archivero
- El archivero tiene ante sí la enorme responsabilidad de administrar y custodiar los documentos que son un valioso tesoro que la ciudadanía le ha confiado. Debe tener siempre presente que la información pertenece a la ciudadanía y debe estar siempre al servicio de ella en las mejores condiciones posibles.
- Los documentos deben ser manejados con sumo cuidado porque de lo contrario se deteriorarían y finalmente acabarían perdiéndose irremediablemente. Por eso, cuando ocurre un robo de piezas documentales, o un desglose de legajos, o cuando se exponen los documentos ante la humedad, la insolación, o cuando se les expone ante los destructores bióticos (bacterias, hongos, insectos y roedores) se consuma una pérdida irreparable.
- Todos los actos realizados por los archiveros están sujetos a reglamentos y normas legales, por lo que nadie puede obligarlos a ir en contra de la Ley, es decir, a ocultar, desaparecer o, sin escrúpulos, vender documentos bajo su custodia.
- El archivero debe procurar constantemente la formación de una conciencia archivística en el público, a fin de que éste interprete cabalmente la función de los archivos y el papel de los propios archiveros.
- Por último, los archiveros por su propia condición de servidores públicos están prohibidos de mantener intereses de conflicto, obtener ventajas indebidas, realizar actividades de proselitismo político, hacer mal uso de información privilegiada y de presionar y/o acosar.
SEGURIDAD DE ARCHIVOS
GESTION DE LA SEGURIDAD DE ARCHIVOS.
El sistema de archivos bajo Linux es una estructura de árbol construida bajo archivos y directorios. Linux almacena distintos tipos de información sobre cada archivo en sus sistemas de archivos, incluyendo la siguiente información:
El nombre del archivo.
El tipo de archivo.
El tamaño del archivo.
La ubicación física del archivo en el disco.
Varios horarios de permisos controlan los derechos de acceso del propietario, los miembros del grupo asociado y otros utilitarios. Si se utiliza el comando ls-l se creará una lista de archivos que muestra el campo de permisos. Los permisos del archivo se modifican mediante el comando chmod.
PROGRAMAS SUID Y SGID:
Existen 2 bits adicionales de permiso asociados a un archivo: los bits SUID y SGID.
SUID representa Establecer el identificador del usuario y SGID representa Establecer el identificador de grupo. Cuando se ejecutan programas con estos permisos, éstos se comportan como si pertenecieran a identificadores de usuarios distintos. Cuando se ejecuta un programa con SUID, su identificador de usuario efectivo es el mismo que el del usuario propietario del programa en el sistema de archivo, independientemente de quién esté ejecutando realmente el programa. SGID es similar, salvo que cambia el identificador de grupo.
Los problemas de seguridad de los programas SUID surgen cuando el programa ejecuta una línea de comandos, activa un Shell o ejecuta una archivo que los usuarios pueden modificar para que contenga sus propios comandos.
Aunque algunos programas SUID son necesarios, es mejor reducirlos al mínimo.-
COPIAS DE SEGURIDAD
Pocos temas con los que tratan los administradores típicos de Linux son tan importantes como las copias de seguridad de un sistema. Un administrador puede ser despedido o una empresa puede llegar a colapsarse por la pérdida de datos valiosos. Los discos de una computadora son dispositivos electromecánicos y pueden fallar en cualquier momento.
La mayoría de discos duros nuevos están homologados para periodos de funcionamiento de unas 150.000 horas de media entre fallos; es decir más de 5 años. Pero las estadísticas de tiempos medios pueden ser engañosas. Su disco puede fallar después de 50.000 horas de trabajo o podría durar más de 10 años(algo poco probable). Correrá un gran riesgo si solo realiza copias de seguridad de un sistema de tarde en tarde y se arriesgara aun más si no comprueba sus cintas de copia de seguridad.
Pam: la arquitectura conectable de módulos de autenticación
Los usuarios necesitan poder ejecutar las tareas deseadas, incluso si su objetivo es ganar el mismísimo juego de solitario. Para lograrlo, los usuarios tienden a interferir en sus sistemas y en su contenido en distinto grados. En general, los usuarios tienen que ser capaces de ejecutar aplicaciones y crear, cambiar y borrar archivos que no interfieran en la continua ejecución del sistema ni que modifiquen elementos pertenecientes a otros usuarios. Una forma de otorgar autoridad sobre un sistema se basa en la combinación entre el nombre de conexión del usuario y su contraseña: cuando el usuario se conecta, el sistema le pide su nombre y contraseña. Suponiendo que el usuario es siempre quien dice ser, el sistema le permite ejecutar prácticamente todo lo que desee en su área de trabajo, y le pone impedimentos si se trata de interferir en una parte del sistema a la que no tiene acceso.
Existen muchos otros métodos para comprobar la identidad del usuario además de la combinación nombre contraseña. La arquitectura de módulos conectables de autentificación permite cambiar la política de autentificación sin tener que modificar las aplicaciones del sistema. Este apartado presenta la estructura y relación de la arquitectura de módulos PAM.
Existen cuatro tipos de módulos PAM a saber:
Autentificación que lleva a cabo la actividad de autentificación.
Cuenta que define la autentificación está permitida. Supongamos, por ejemplo, que un usuario sólo puede estar conectado al sistema por el día pero no así por las noches y fines de semana. Un modulo de cuenta detectara al usuario si trata de ejecutar una acción en plena madrugada.
Contraseña que determina las contraseñas.
Sesión que proporciona servicios al usuario una vez el modulo de cuenta haya permitido al modulo de autentificación comprobar la identidad del usuario.
Los módulos pueden estar dispuestos de forma secuencial para habilitar múltiples métodos de acceso o para restringir el acceso, exigiendo la consecución de distintos métodos.
Comprender los archivos de configuración de PAM
Los archivos de configuración de PAM se encuentran ubicados en el directorio /etc./pam.d/.
NOTA: En los sistemas Linux anteriores, el archivo /etc/pam.conf suministraba definiciones de configuración. Linux sigue soportando /etc/pam.conf por motivos de compatibilidad, pero su uso no es nada aconsejable.
Lo mejor para entender la sintaxis de un comando es examinar un archivo de configuración. A continuación presentamos el archivo PAM para passwd. Si instalo PAM como parte de la instalación de Linux, este es el archivo por defecto /etc/pam.d/passwd:
#%PAM-1.0
auth required /lib/security/pam_pwdb.so shadow nullok
account required /lib/security/pam_pwdb.so
password required /lib/security/pam_cracklib.so retry=3
password required /lib/security/pam_pwdb.so use_authtok nullok
La primera línea corresponde a un comentario, como indica el signo de almohadilla (#) al principio de la línea. La segunda línea ase que se requiera al usuario de una contraseña y que esa contraseña sea comprobada. La tercera línea ase lo mismo si no se utilizan contraseñas de sombra. La cuarta línea lanza una aplicación para la comprobación de contraseñas que se encarga de determinar la validez de la nueva contraseña, y la quinta línea especifica el modulo que debe utilizarse para cambiar la contraseña.
Requerido, necesario y opcional:
Orden de los módulos y exigencias
Cómo podrá comprobar, los cuatro módulos lanzados están marcados como requeridos. Etiquetar un módulo cómo requerido significa que dicho modulo debe lanzarse independientemente de si los módulos anteriores se han resuelto con éxito o no. Como medida de seguridad, todos ellos se lanzan, de forma que la detección de un error no altera el proceso. Al ocultar la ubicación del error, se dificulta la labor de cualquier intruso que quiera entrar en el sistema.
Si todos los módulos son requeridos, el orden de los módulos carece de importancia. Sin embargo, PAM permite utilizar los siguientes indicadores de control en lugar de requerido:
Opcional
Suficiente
Necesario
Opcional esta siempre por debajo del resto de módulos; el éxito o fracaso de un módulo opcional no afecta a la consecución del proceso de autentificación, siempre que exista otro modulo en el archivo de configuración de PAM. Si solo esta definido un modulo opcional para la autentificación, su éxito o fracaso determinara el éxito o fracaso del proceso. Un modulo suficiente funciona como un modulo opcional, salvo que invalida alguno o todos los módulos opcionales. La respuesta de un modulo requerido o necesario desbanca la de un modulo suficiente. Sin embargo, si falla un modulo necesario, la aplicación recupera inmediatamente el control. Si desea que una secuencia de PAM se detenga en un determinado modulo, puede editar el archivo de configuración y cambiar el indicador de control de requerido a necesario.
EFICACIA DE LAS CONTRASEÑAS DE SOMBRA
En un sistema de Linux que no tenga instalada la Shadow Suite, la información acerca de los usuarios (incluida la contraseña) se almacena en el archivo /etc/passwd. La contraseña se guarda en un formato codificado: aunque la contraseña parezca un autentico galimatías, simplemente está codificada por medio del comando cript de UNIX, donde el texto esta configurado como [nulo] y la contraseña se utiliza como clave.
Resulta difícil, aunque no imposible, descifrar una contraseña codificada. Sin embargo, y puesto a que los usuarios tienden a inclinarse por lo más sencillo, en sistema con varios usuarios es muy posible que muchas de las contraseñas sean palabras comunes o simples variaciones de las mismas. Es posible, y de hecho muchos son capaces de hacerlo, encriptar una lista de diccionario y compararla con una lista de contraseñas de /etc/passwd. Existen muchas otras formas de interferir en la seguridad del sistema, pero este enfoque, a simple vista brutal y hasta absurdo, resulta muy sencillo y se recurre a el con frecuencia. Por otro lado, el archivo /etc/passwd contiene además de las contraseñas información importante, como los ID de usuarios y grupos, a la que tienen que acceder muchos programas del sistema para ejecutarce, por lo que el archivo /etc/passwd tiene que estar siempre disponible al resto del mundo.
La codificación de sombro ubica la contraseña en otro archivo, normalmente /etc/shadow, configurado de forma que solo puede leerlo el usuario root. De esta forma se evita que algún intruso pueda acceder a las contraseñas codificadas y cometer ataques contra la seguridad del sistema.
La Shadow Suite se incluye en la mayoría de distribuciones estándares de Linux.
Sin embargo, en algunos casos como se presenta a continuación, instalar la Shadow Suite no es lo mas indicado:
Cuando el usuario no tiene cuantas del usuario.
Cuando el sistema se ejecuta en una LAN y utiliza los servicios de información de la Red ( NIS, NETWORK INFORMATION SERVICES ) para obtener o suministrar nombres de usuarios y contraseñas a otras maquinas de la red.
Cuando el sistema lo utilizan servidores de terminal para comprobar usuarios vía NFS ( Network File System, Sistema de Archivos en la Red ), NIS, o cualquier otro método.
Cuando el sistema ejecuta otro software para validar usuarios, y no existe una versión de sombra disponible, además de no disponer del código fuente.
Añadir, cambiar y eliminar usuarios con contraseñas sombreadas
La Shadow Suite añade los siguientes comandos orientados a líneas de comandos para añadir, modificar y eliminar usuarios: useradd, usermod y userdel.
Useradd
El comando useradd se utiliza para añadir usuarios en el sistema. También se invoca este comando para cambiar los parámetros predeterminados.
Lo primero que debe hacer es examinar los parámetros predeterminados e introducir los cambios pertinentes para ajustarlo a su sistema por medio del comando siguiente:
Useradd -D
Usermod
La utilidad usermod se utiliza para modificar la información acerca de un usuario y su funcionamiento es muy similar al del programa useradd.
userdel
userdel permite eliminarla cuenta de un usuario con el comando:
userdel -r username
El comando –r borra todos los archivos incluidos en el directorio inicial del usuario, así como el directorio mismo. Una forma menos drástica de eliminar un usuario del sistema es utilizar el comando passwd para bloquear la cuenta del usuario.
Passwd
Además de establecer y cambiar contraseñas, el usuario root puede utilizar el comando paaswd para ejecutar las siguientes tareas:
Bloquear y desbloquear cuentas(con las opciones –i y –u).
Determinar el plazo máximo que una contraseña permanece válida (-x).
Determinar el plazo mínimo para proceder al cambio de contraseña (-n).
Determinar el plazo de aviso antes de que expire la contraseña (-w).
Determinar el plazo máximo antes de proceder al bloqueo de la cuenta y tras haber expirado la contraseña (-i).
Pwck
El programa pwck permite comprobar la consistencia de los archivos /etc/passwd y /etc/shadow. Verifica todos los nombres de usuario y que cada entrada incluya lo siguiente:
Un numero correcto de campos.
Un único nombre de usuario.
Un usuario valido y un identificador de grupos.
Un grupo primario valido.
Un directorio inicial valido.
Un shell de conexión valido.
Por ultimo, pwck también emite un aviso si detecta alguna cuenta que no tenga asignada una contraseña.
Grpck
Grpck es el programa de comprobación de consistencia para los archivos /etc/group y /etc/gshadow. Verifica si él numero de campos es el correcto, si los nombres de grupos son únicos y si las listas de usuarios y administradores es valida.
Igualmente, la opción –r genera un informe automático, por lo que puede utilizarce cron para activar automáticamente esta comprobación.
Activar contraseñas de marcación
Para limitar el acceso al sistema y la posterior conexión, se usan las contraseñas de marcación que permite controlar quien accede al sistema de forma remota. Para activar el uso de contraseña de marcación se debe examinar el archivo
/etc/login.defs y comprobarla opción DIALUPS_CHECK_ENAB este configurado como sí.
La información de marcación se incluye en dos archivos:
/etc/dialups que contiene los ttys (uno por línea, con el principal /dev/ eliminado). Si un tty aparece en la lista, significa que se ejecutan comprobaciones de marcación.
/etc/d_passwd que contiene el nombre completo de la ruta de un shell, seguido de una contraseña opcional.
Si un usuario se conecta a una lista que parece listada en /etc/dialups y si su shell aparece listado en el archivo /etc/d_passwd, se le permitirá acceder al sistema solo si introduce la contraseña de marcación correcta.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario