geekflare
Geekflare cuenta con el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliados comprando enlaces en este sitio.
By tamal das in Seguridad  |  Última actualización: 1 de marzo de 2023
Comparte en:

¿Qué es un directorio virtual y cómo crear uno?

directorio-virtual
Escáner de seguridad de aplicaciones web Invicti – la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

Descubra los conceptos básicos y los conocimientos funcionales sobre el concepto de directorio virtual, así como también cómo crear uno en esta guía súper concisa y fácil de entender. 

Un servicio de directorio virtual es crucial para empresas medianas, nuevas y grandes que manejan muchos perfiles de usuario de sus empleados en diferentes aplicaciones. Esto se debe a que no puede permitir que cualquiera acceda a su intranet, Internet y los recursos del servidor en el sitio. 

Debe optimizar dicho acceso y controlar el consumo de información de acuerdo con los roles y proyectos de los empleados. Sin embargo, los empleados pueden crear muchas cuentas de usuario de software, sitios web y servidores durante su ciclo de vida para hacer su trabajo. 

Usando un servidor de directorio virtual eficiente, obtiene una fuente de verdad para muchas cuentas de usuario vinculadas a unos pocos empleados. Facilita los sistemas modernos de acceso al contenido en lugares de trabajo empresariales como LDAP, AMI, inicio de sesión único (SSO), etc. Si no está seguro de qué es un directorio virtual y cómo puede ayudar a su negocio o carrera, ¡siga leyendo!  

What Is a Virtual Directory?

¿Qué es un directorio virtual?

Un servidor de directorio virtual o directorio virtual es el protocolo arquitectónico para la gestión de acceso a la identidad (IAM). Brinda a las empresas una vista unificada y consolidada de la información de IAM almacenada en varios repositorios de datos no relacionados. Como administrador del sistema, no necesita transferir la aplicación y los usuarios a una infraestructura para permitirles acceder al contenido necesario para desempeñar sus funciones. 

Simplemente cree una capa de abstracción de back-end en su aplicación o servidor nativo mediante la implementación de un directorio virtual. Luego, el VDS resuelve automáticamente todas las solicitudes según los diferentes tipos de cuentas de usuario de la organización. Por ejemplo, un empleado de su organización puede tener cuatro tipos diferentes de información de inicio de sesión, como se menciona a continuación: 

  • Una serie de números como identificación de empleado
  • Una dirección de correo electrónico del trabajo de Microsoft 365 or Espacio de trabajo de Google
  • Un dispositivo de seguridad física que funciona como autenticación de dos factores
  • Nombres de usuario de aplicaciones o sitios web desechables que el empleado puede generar por su cuenta

Un VDS puede administrar todos estos diferentes tipos de cuentas de usuario y credenciales de inicio de sesión. Aunque el propósito y las aplicaciones coincidentes para estos perfiles de usuario son diferentes, VDS garantiza que el empleado obtenga acceso a los recursos apropiados sin exponer los recursos comerciales no aprobados.

El directorio virtual también funciona como depósito intermedio de datos de identidad y, por lo tanto, a menudo se lo denomina middleware LDAP (Protocolo ligero de acceso a directorios). Agrega y recopila información de identidad de varias aplicaciones y fuentes como las siguientes:

  • Bases de datos comerciales o públicas
  • Directorios LDAP
  • Aplicaciones comerciales o públicas
  • Aplicaciones web, servicios web y sitios web

Why do Businesses Prefer a Virtual Directory?

Las organizaciones que necesitan acceso seguro a aplicaciones y otros recursos empresariales utilizan un directorio virtual porque es significativamente más útil y eficiente que las soluciones de replicación de directorios convencionales. 

Un VDS puede sincronizar datos de identidad en diferentes repositorios de datos sin necesidad de compatibilidad con aplicaciones. Además, a diferencia de una herramienta de replicación de directorios convencional, un directorio virtual puede recuperar y normalizar dinámicamente datos de identidad de almacenes de datos no relacionados. 

Los sistemas tradicionales basados ​​en la replicación de directorios sufren problemas importantes como restricciones de escalabilidad, problemas de propagación de datos de identidad, vulnerabilidades de seguridad y más. 

Dado que VDS se comporta como un middleware entre el software o la aplicación y el contenedor o el sistema operativo donde necesita ejecutarlo, no conlleva cargas como retrasos en la propagación, problemas de escalabilidad, etc.

How Does a Virtual Directory Work?

Hay dos elementos principales en una herramienta de directorio virtual. El primero es el servidor VD. Las aplicaciones cliente y las estaciones de trabajo se conectan directamente a este servidor. El segundo es el administrador de VD. Es una interfaz de administración (UI) basada en escritorio para la configuración del servidor, utilizada principalmente por los administradores de TI.

Los usuarios entrantes de cualquier aplicación empresarial se conectan al servidor VD. Los protocolos de autenticación como LDAP, DSML (lenguaje de marcado de servicios de directorio), HTTP, etc., resuelven la solicitud de acceso al siguiente nivel de protocolos de autenticación.      

Un ejemplo de arquitectura de un sistema VDS
Crédito de la imagen: Oracle

En el segundo nivel, los protocolos de autenticación específicos de la aplicación se hacen cargo de la solicitud del usuario. Para aplicaciones empresariales, LDAP redirige a los usuarios a las aplicaciones solicitadas. Por otro lado, el protocolo JDBC (Java Database Connectivity) redirige a los usuarios a las bases de datos empresariales.

El gráfico anterior es un ejemplo de una herramienta VDS donde las imágenes muestran el patrón de flujo de datos desde la aplicación cliente o estación de trabajo a un VDS.

Cómo-funciona-el-directorio-virtual
Crédito de la imagen Oracle

En los gráficos anteriores para el flujo de trabajo de VDS basado en Oracle Virtual Directory (OVD):

  • La aplicación cliente, computadora o aplicación móvil se conecta a una aplicación comercial en el servidor de la organización.
  • Luego, la aplicación comercial accede a un directorio virtual para buscar, autenticar y aprobar la conexión entrante para las solicitudes de recursos utilizando el VDS como si fuera el servidor LDAP estándar.
  • VDS transforma estas solicitudes de conexión entrantes en protocolos nativos de autenticación de usuarios para bases de datos SQL, LDAP, portales web, aplicaciones ERP, etc.
  • Luego, el VDS traduce y personaliza la respuesta recibida de las fuentes de identidad nativas como SQL, servicios web, LDAP, etc., y le indica a la aplicación comercial qué hacer: otorgar acceso o denegar según la lógica comercial. 

How to Create a Virtual Directory

La mayoría de las empresas medianas y grandes utilizan una herramienta dedicada para crear y administrar directorios virtuales. Independientemente de la herramienta que utilice, el flujo para crear un directorio virtual se describe a continuación:

Un ejemplo para crear un directorio virtual en Plesk
Crédito de la imagen: Plesk
  • Inicie sesión en su herramienta de directorio virtual.
  • Visite Sitios web y dominios y busque el nombre de dominio de su sitio web. Para las aplicaciones, sería una dirección de servidor donde aloja la aplicación empresarial.
  • Cuando esté en el directorio raíz de un sitio web o una aplicación comercial, haga clic en la opción Directorios virtuales en la herramienta VDS.
  • Ahora, vaya al directorio en el que desea crear un VD y seleccione la opción Crear directorio virtual.
  • Al crear un VD, debe asignar lo siguiente:
    • Un nombre para el directorio virtual
    • Cree una ruta para el directorio virtual y asígnele un directorio físico
    • Permitir permisos de lectura y escritura. Puede utilizar sistemas de control de acceso basados ​​en roles para personalizar los permisos de lectura y escritura para empleados o usuarios individuales.
    • Cree una lista de hipertexto para las carpetas y subdirectorios dentro del directorio virtual.
    • La herramienta VDS también debería brindarle la opción de registrar los accesos a VD por ID de empleado y otros usuarios.
    • También puede convertir el VD en una aplicación IIS (Servicios de información de Internet) si desea separarlo lógicamente de otras aplicaciones y sitios web. 

The Advantages of a Virtual Directory 👍

  • Sus aplicaciones comerciales se vuelven más rápidas y confiables. Las aplicaciones no necesitan realizar consultas de solicitud de acceso a varias bases de datos. La herramienta VDS funciona como un middleware y maneja todas las consultas de resolución de identidad. 
  • Puede hacer que sus aplicaciones comerciales sean más seguras y obtener más control sobre los datos confidenciales de las aplicaciones comerciales consolidando y analizando todas las solicitudes de IAM y LDAP a través de una herramienta VDS central.
  • Puede hacer que los repositorios de datos de identidad sean más seguros desvinculando los consumidores de identidad y las cuentas de usuario del repositorio. Por lo tanto, los piratas informáticos tienen una posibilidad mínima de obtener acceso a la herramienta principal de VDS a través de cuentas de usuario individuales de phishing.
  • Simplemente puede replicar un VDS en toda la organización para aumentar la capacidad de carga, sin necesidad de rehacer todo el sistema y detener las operaciones comerciales. 

The Limitations of a Virtual Directory 👎

  • VD no puede modificar la estructura de la base de datos subyacente de la información de identidad. Por lo tanto, si una aplicación comercial requiere una jerarquía más profunda o una lista plana de identidades, el VDS no podrá atender esa solicitud.
  • Algunas herramientas de VDS no pueden correlacionar los mismos usuarios que provienen de diferentes aplicaciones comerciales o portales web. Por lo tanto, debe informarse sobre esta deficiencia antes de comprar una herramienta VDS.

Real-World Use Cases of Virtual Directories

  • VDS funciona como un repositorio de datos de identidad. Permite a las empresas resolver solicitudes de conexión de cuentas de usuario a través de protocolos como LDAP, IAM, SAML, etc., desde múltiples bases de datos, directorios de aplicaciones físicas y fuentes que no son directorios en un método plug-and-play. Su equipo de TI no necesita configurar diferentes aplicaciones y bases de datos para todos los protocolos de gestión de acceso.
  • Puede centralizar roles y cuentas en un repositorio de datos utilizando bases de datos empresariales como Oracle. Luego use una herramienta VDS para almacenar el repositorio de datos de identidad centralizado en Sun LDAP o Microsoft Active Directory. Por lo tanto, los empleados deberán recordar menos cuentas de usuario y contraseñas. 
  • Las empresas también usan la herramienta VDS para permitir el inicio de sesión único (SSO) mediante un ID de inicio de sesión común en muchos sitios comerciales, aplicaciones y bases de datos dentro de los directorios virtuales de la organización.   

Virtual Directory Learning Resources

Ahora que ha revisado algunos detalles funcionales y básicos sobre el directorio virtual, encuentre a continuación algunos recursos de aprendizaje para conocimientos avanzados:

Directorio virtual Una referencia clara y concisa

Si es ingeniero de redes o administrador de TI de una entidad comercial digital, debe leer este libro sobre el directorio virtual ahora.

Vista previa Producto Clasificación Precio
Directorio virtual Una referencia clara y concisa Directorio virtual Una referencia clara y concisa Aún no hay calificaciones $81.32 Comprar en Amazon

Digamos que usted está a cargo de diseñar la arquitectura VDS para su empresa y comprar una herramienta que atienda las necesidades. No puedes simplemente comprar cualquier herramienta. Primero, debe hacer algunas preguntas inquisitivas para explorar las posibilidades en torno a los directorios virtuales. Por lo tanto, sabrá a lo que se enfrentará y deberá resolver cuando el sistema de directorio virtual esté en funcionamiento.

El libro lo guiará para hacer preguntas importantes antes de configurar o adquirir un VDS. Además, si usted es una empresa interesada en desarrollar soluciones VDS, debe leer este libro para encontrar lagunas y taparlas.

El libro te ayuda con lo siguiente:

  • Mejores prácticas de directorio virtual
  • Diagnosticar un proceso VDS para solucionar errores, descubrir problemas de seguridad, etc.
  • Actualice las pautas y prácticas de VDS de su empresa con las últimas innovaciones y conceptos en este nicho.
  • Creación de una herramienta de autoevaluación para auditar los estados de las herramientas VDS  

Directorio Virtual Una Guía Completa

Si desea convertirse en un ingeniero de directorio virtual maestro o en un administrador de TI, debe consultar esta guía de directorio virtual en Amazon. Es un libro de autoevaluación que te ayuda a evaluar o auditar el estado de los servidores de directorio virtual en un negocio digital.

Vista previa Producto Clasificación Precio
Directorio virtual Una guía completa - Edición 2020 Directorio virtual Una guía completa - Edición 2020 Aún no hay calificaciones $81.22 Comprar en Amazon

El libro es su recurso de referencia para las preguntas que debe hacerse al evaluar la calidad y el rendimiento de una herramienta VDS. Algunos ejemplos de preguntas que el libro te ayuda a responder son: 

  • ¿Cuál debe ser la política de comunicación para el éxito del proyecto VDS?
  • ¿El plan de desarrollo de VDS está a tiempo o está retrasado?
  • ¿Qué datos debe recopilar el proyecto de directorio virtual?
  • ¿Cómo reducir el esfuerzo de gestión de VDS? 
  • ¿Cómo asegurar que el proyecto VDS está entregando los resultados esperados?
  • ¿Cómo planificar la compra e implementación de VDS para que el costo de propiedad se mantenga dentro del presupuesto?

El libro está disponible en edición de bolsillo y Kindle. Al comprar la versión Kindle, puede disfrutar de la actualización gratuita de por vida del contenido del libro a medida que surgen más investigaciones en este nicho. Aunque, si le encanta leer libros físicos, puede optar por la edición en rústica de Virtual Directory: A Complete Guide.      

Resumen

Los servicios de directorio virtual se han vuelto indispensables en los negocios digitales donde el acceso al contenido y el flujo de información deben controlarse para proteger los derechos de propiedad intelectual (PI) y mantener seguros los secretos comerciales. Ha habido muchos proveedores de servicios de servidor de directorio virtual activos en el mercado.

Si decide obtener un directorio virtual para su empresa, utilice los recursos de aprendizaje mencionados anteriormente para elegir el proveedor de servicios adecuado.

Si usted es un ingeniero de software o de redes que busca explorar una carrera en este nicho de tecnología, los recursos de aprendizaje anteriores también lo ayudarán.

A continuación, compruebe estos Herramientas de administración y gestión de Active Directory.

Gracias a nuestros patrocinadores
Más lecturas interesantes sobre seguridad
Impulse su negocio
Algunas de las herramientas y servicios para ayudar a que su negocio crezca.
  • invicti
    Invicti utiliza Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en cuestión de horas.
    Prueba Invicti
  • Datos brillantes
    Web scraping, proxy residencial, administrador de proxy, desbloqueador web, rastreador de motores de búsqueda y todo lo que necesita para recopilar datos web.
    Prueba Brightdata
  • Semrush
    Semrush es una solución de marketing digital todo en uno con más de 50 herramientas en SEO, redes sociales y marketing de contenido.
    Prueba Semrush
  • Intruder
    Intruder es un escáner de vulnerabilidades en línea que encuentra debilidades de ciberseguridad en su infraestructura, para evitar costosas filtraciones de datos.
    Intente Intruder