Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


Segurança de Redes: Controle de Acesso e Gerenciamento, Notas de estudo de Matemática

Este documento aborda temas relacionados à segurança de redes, com ênfase no controle de acesso a redes e recursos compartilhados, além do gerenciamento de redes baseado em políticas. O texto discute conceitos como login concorrente, restrições a usuários, controle de tempo, permissões de usuários e grupos, remoção de contas inativas, single sign-on (sso), gerenciamento de rede baseado em políticas e serviços de diretório. O autor também menciona diferentes implementações de serviços de diretório, como ldap, sun nis, ibm dce, banyan streettalk, novell nds e microsoft active directory.

Tipologia: Notas de estudo

Antes de 2010

Compartilhado em 08/10/2009

rafael-umar-11
rafael-umar-11 🇧🇷

5

(1)

15 documentos

1 / 6

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
2001 / 1 Segurança de Redes/Márcio d’Ávila 126
Segurança de Rede
Segurança de rede e segurança de sistema
(servidor individual) têm muito em comum
Há redes onde o usuário faz login no domínio
da rede para ter acesso aos recursos; em
outras, se conecta a um servidor e deste tem
acesso à rede
Controle de acesso de usuários na rede
Criar uma conta (login) e definir uma senha é só o
início para prover a um usuário acesso à rede
Existem vários aspectos no controle, permissões
e limites de acesso a recursos e serviços de rede
2001 / 1 Segurança de Redes/Márcio d’Ávila 127
Controle de Acesso em Rede
Login concorrente
O mecanismo de autorização de acesso na rede
deve, normalmente, restringir o acesso múltiplo
(concorrente) aos usuários
Uma vez que o usuário se conectou à rede, ele
deve primeiro finalizar sua conexão antes de
poder se conectar a partir de outro lugar
Em ambiente de rede, bloquear login concorrente
evita que o usuário deixe conexão em aberto em
um computador e se conecte a partir de outro
Exceções em geral para administrador e suporte
pf3
pf4
pf5

Pré-visualização parcial do texto

Baixe Segurança de Redes: Controle de Acesso e Gerenciamento e outras Notas de estudo em PDF para Matemática, somente na Docsity!

2001 / 1 Segurança de Redes/Márcio d’Ávila 126

Segurança de Rede

  • Segurança de rede e segurança de sistema

(servidor individual) têm muito em comum

  • Há redes onde o usuário faz login no domínio

da rede para ter acesso aos recursos; em

outras, se conecta a um servidor e deste tem

acesso à rede

  • Controle de acesso de usuários na rede
    • Criar uma conta (login) e definir uma senha é só o início para prover a um usuário acesso à rede
    • Existem vários aspectos no controle, permissões e limites de acesso a recursos e serviços de rede

Controle de Acesso em Rede

  • Login concorrente
    • O mecanismo de autorização de acesso na rede deve, normalmente, restringir o acesso múltiplo (concorrente) aos usuários
    • Uma vez que o usuário se conectou à rede, ele deve primeiro finalizar sua conexão antes de poder se conectar a partir de outro lugar
    • Em ambiente de rede, bloquear login concorrente evita que o usuário deixe conexão em aberto em um computador e se conecte a partir de outro
    • Exceções em geral para administrador e suporte

2001 / 1 Segurança de Redes/Márcio d’Ávila 128

Controle de Acesso em Rede

  • Restrições a usuários
    • Espaço em disco: restringir o limite máximo de disco utilizado pelo usuário pode evitar descontrole no uso de espaço de armazenamento - pelo administrador da rede: backup, gerência de discos - pelo usuário: “faxina” em arquivos antigos, programas errados ou ataques que gerem dados excessivos
    • Estações restritas: controlar em quais estações um usuário pode conectar e em quais não - Facilita a setorização e organização no acesso - Também se aplica a definir um acesso restrito (em geral, apenas local via console) a um servidor da rede

Controle de Acesso em Rede

  • Restrições a usuários
    • Restrição de tempo: limitar o tempo máximo de conexão e os horários/dias permitidos - Racionaliza a utilização dos recursos compartilhados - Desconexão por limite de tempo ajuda a contornar o problema de usuários que esquecem de desconectar - Restrição de horários e dias impede acessos indevidos e ataques em dias ou horários impróprios
    • Permissões de usuários e grupos de usuários
      • Mecanismo geral para controle de acesso a recursos e serviços, como arquivos e diretórios, impressoras etc.
      • Deve ser planejado cuidadosamente, de forma a dar sempre o mínimo de permissões necessárias às tarefas

2001 / 1 Segurança de Redes/Márcio d’Ávila 132

Gerenciamento de Redes

  • Gerenciamento de rede baseado em políticas
    • Também foca disponibilidade de recursos de rede
      • Políticas podem priorizar tráfego de rede, garantindo que serviços críticos recebam os recursos necessários, na distribuição de banda c/ sistemas menos prioritários
      • Ajuda a gerenciar objetivos de qualidade de serviço
    • Consolida informação de segurança dos recursos de rede: propriedade, ACLs ( Access Control List ), disponibilidade
    • Conceito principal do gerenciamento baseado em políticas: serviços de diretório

Gerenciamento de Redes

  • Serviços de Diretório
    • Diretório: listagem abrangente de objetos, repositório de informações sobre objetos, como contas de usuário, localidades e coisas
    • Diretório de rede: contém informações de recursos como impressoras, aplicações, BDs, usuários, grupos, servidores, dispositivos, senhas
    • Função básica de serviços de diretório: localizar, nomear e controlar comunicações com recursos
    • Combinam métodos de acesso confiáveis
    • Desejável formatos intercomunicáveis (padrões)

2001 / 1 Segurança de Redes/Márcio d’Ávila 134

Serviços de Diretório

  • Formatos e Padrões
    • ‘80s: Protocolo de Acesso a Diretório (DAP) X.
      • Especificação em esforço para criar e integrar um serviço de diretório universal
      • As implementações que surgiram não foram boas
    • LDAP: Lightweight Directory Access Protocol
      • Versão simplificada do DAP X.
      • Focado somente nos protocolos que aplicações clientes devem usar para acessar o diretório, sem complicações do DAP original
      • LDAP vingou e é amplamente suportado
      • Hoje suporta recursos de segurança como TLS (SSL)

Serviços de Diretório

  • Implementações de serviço diretório antigas
    • Sun Network Information Service (NIS)
    • IBM Distributed Computing Environment (DCE)
    • Banyan StreetTalk
  • Implementações modernas (suportam LDAP)
    • Novell Directory Services (NDS)
      • Mais amadurecido e robusto
      • Versões Netware, Sun Solaris, Unix*, Linux, AS/400...
    • Microsoft Active Directory
      • Moderno e recente, surgiu com o Windows 2000
    • Netscape Directory Server