SUMÁRIO

RESUMO

LISTA DE FIGURAS

LISTA DE TABELAS

1. INTRODUÇÃO

2. PROPOSIÇÃO

3. POLÍTICA DE SEGURANÇA

3.1. O QUE É UMA POLÍTICA DE SEGURANÇA E POR QUE TER UMA?

3.1.1. DEFINIÇÃO DE UMA POLÍTICA DE SEGURANÇA

3.1.2. PROPÓSITOS DE UMA POLÍTICA DE SEGURANÇA

3.1.3. QUEM DEVE SER ENVOLVIDO QUANDO CRIA-SE UMA POLÍTICA DE SEGURANÇA?

3.2. O QUE FAZ UMA POLÍTICA DE SEGURANÇA SER BOA?

3.3. O QUE MANTÊM A POLÍTICA FLEXÍVEL

3.4. PLANOS DE SEGURANÇA COMPLETAMENTE DEFINIDOS

4. SEPARAÇÃO DE SERVIÇOS

4.1. NEGAR TUDO / PERMITIR TUDO

4.2. IDENTIFICAR REAIS NECESSIDADES DE SERVIÇOS A USUÁRIOS

4.3. REDE E CONFIGURAÇÃO DE SERVIÇO

4.3.1. PROTEGENDO A INFRA-ESTRUTURA

4.3.2. PROTEGENDO OS SERVIÇOS

4.3.2.1. CORREIO ELETRÔNICO

4.3.3. PROTEGENDO A PROTEÇÃO

5. SERVIÇOS E PROCEDIMENTOS DE SEGURANÇA

5.1. AUTENTICAÇÃO

5.1.1. KERBEROS

5.1.2. ESCOLHENDO E PROTEGENDO SÍMBOLOS SECRETOS

5.1.3. GARANTIA DE SENHA

5.2. CONFIANÇA

5.3. INTEGRIDADE

5.4. AUTORIZAÇÃO

5.5. ACESSO

5.5.1. ACESSO FÍSICO

6. MÉTODOS

7. CONCLUSÃO

APÊNDICE A

APÊNDICE B

APÊNDICE C

APÊNDICE D

APÊNDICE E

GLOSSÁRIO

REFERÊNCIAS BIBLIOGRÁFICAS

Resumo

Este trabalho trata os procedimentos para a instalação e administração de servidores mediante a implantação de alguns serviços dos inúmeros existentes no universo das redes de computadores e internet. O trabalho advem de uma pesquisa realizada na Universidade Federal de Lavras, especificamente do Departamento de Administração e Economia. O enfoque dado ao trabalho gesta por segurança a usuários e serviços que sejam pretendidos a um servidor, principalmente se este servidor funcionar com sistema operacional Linux. São tratados aspectos desde a escolha dos serviços e suas causas e conseqüências até o usuário final, com a obtenção e gestão das contas de usuários. É abordado, quanto a usuário: a escolha de senhas, como o usuário vê uma política e como deveria ver. A descrição de serviços e ferramentas de gestão é uma constante, bem como suas implicações e algumas limitações. Conclui-se o trabalho apresentando uma avaliação das dificuldades e soluções para estas.

Introdução

Tendo o objetivo de estudar a Internet, sua evolução e aplicação, na Universidade Federal de Lavras, pode-se projetar uma expansão, a curto prazo, da rede.

Fisicamente, é possível verificar que a rede da universidade está praticamente pronta, existindo somente alguns pontos a serem concluídos, o que será necessidade expandir na universidade nos próximos meses, e talvez anos, será os serviços disponíveis na universidade, pois cada um dos departamentos da universidade possui um servidor hospedado em suas dependências, que possui a função de funcionar com um gateway. Um gateway é muito bem descrito por seu próprio nome, é um portão para que os computadores ligados em rede, que estão em cada departamento, possam ter acesso a internet. É claro que este serviço é uma evolução e uma qualificação presente a universidade, porém, a vontade por expansão da prestação de serviços caminha como a evolução de tecnologia, e a real expansão esta em um patamar, ainda, muito lento.

Com exceção do Departamento de Ciência da Computação da universidade, os outros departamentos ainda não possuem serviços de e-mail local, FTP (File Transfer Protocol - Protocolo de Transferência de Arquivos), homepage e outros. Por observar esta dificuldade, no Departamento de Administração e Economia, foi elaborado este trabalho que visa dar alicerces a

esta implantação, como descrito no capítulo 2.

Uma vez que a principal necessidade no departamento de Administração e Economia é a criação de correio eletrônico, com o domínio do departamento, foi definida esta linha de pesquisa, um documento que trate os caminhos para a implantação de correio eletrônico. Porém, criar somente por criar, de certa forma, não é tão difícil, talvez um técnico bem preparado, com cursos específicos, seja perfeitamente capaz desta função, por isso foi abordado um aspecto científico, que está presente a partir do capítulo 3, uma política para implantação e gestão dos serviços, que proteja o administrador, os usuários e o próprio sistema. É descrito abordagens sobre se o melhor é deixar tudo restrito ou tudo muito fechado, como no capítulo 4. Também como administrar senhas, processo aparentemente tão simples, por sua propagação através dos meios tecnológicos, e no dia a dia da sociedade, que utiliza tecnologia, como apresentado no capítulo 5. No capítulo 6 é apresentado como foram feitas a implementações e no capítulo 7 as conclusões.

Trabalho Completo: Administração de serviços com segurança em servidores linux