Beruflich Dokumente
Kultur Dokumente
1. Un usuario debe tener un solo UserID y ese UserID debe ser único dentro del ambiente de la red
LAN
2. Los password no deben ser compartidos ya que esto elimina todas las características de usar cuentas
de usuarios para las actividades del sistema.
3. Los password deben ser encriptados. Cuando la clave de acceso es introducida a través del teclado
de la estación de trabajo, debe ser encriptada en la estación de trabajo antes de transmitida al servidor
para su verificación.
4. El supervisor o administrador del sistema no debería conocer las claves de acceso de los usuarios.
5. Se debe requerir a los usuarios que escojan password de no menos de seis caracteres para dificultar
que se deduzca fácilmente.
6. El sistema debe pedirle periódicamente al usuario que cambie su clave de acceso.
Aproximadamente, cada tres días es un intervalo recomendable. Claves de acceso con una larga vida
pueden comprometer la seguridad de la red LAN.
7. El sistema debe limitar el número de intentos accesos fallidos. Se recomienda no permitir más de
cinco intentos de accesos.
8. El password no debe observarse sobre el monitor cuando este es tipeado por el usuario.
SERVICIO DE CONTROL DE ACCESO A LOS
RECURSOS
disquetes,
protección física sobre el medio de transmisión de
la red LAN,
uso de routers para proveer filtrado de mensajes y