• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

teckV

Certificados Digitais e Segurança

1 mensagem neste tópico

mais outro tutorial muito bom sobre um tema muito importante na segurança... os certificados

resumnindo digo que os certificados servem para identificar alguem ou algo (usando uma entidade terceira para garantir a autenticidada... uma CA publica - Certificate Autority)

servem tambem para encriptar comunicações e documentos dando acesso apenas a quem possuir um certificado válido

Nesta parte do tutorial você entenderá o que vem a ser uma PKIaprenderá sobre os conceitos básicos de uso de um par de chaves para fazer a criptografia e proteção dos dados. Também mostrarei qual o papel do Microsoft Certification Serviceque é o servidor da Microsoft para a emissão e controle de certificados digitaisserviço este disponível no Windows 2000 Server e também no Windows Server 2003. Com o uso do Microsoft Certificate Servicesa empresa pode montar a sua própria infraestrutura de certificados digitaissem depender de uma autoridade certificadora externa.

Nota: Para aprender a instalarconfigurar e a administrar o Microsoft Certificate Servicesconsulte o Capítulo 7 do meu livro: Manual de Estudos Para o Exame 70-216712 páginas. O uso de Certificados e uma infra-estrutura de chave pública é uma alternativa de baixo custopara ambientes que precisam de níveis de segurança elevadoscomo por exemplo departamentos de pesquisa de novos produtos e tecnologiasou órgãos governamentais estratégicoscomo os órgãos de defesa e de segurança. Com o uso do Microsoft Certificate Services é possível criar a administrar uma estrutura de segurança baseada em Certificados Digitais.

Microsoft Certificate Services e PKI

Neste tópico apresentarei o conceito de PKI e de criptografia baseada em um par de chaves de criptografia: uma chave pública e uma chave privada. Você verá que os Certificados digitais tem papel fundamental em uma estrutura de PKI. Neste tópico você também aprenderá a instalar e a configurar o Microsoft Certificate Services.

Uma introdução sobre Certificados e PKI - Public Key Infrastructure

Segurança mais do que nunca é um assunto sempre em pauta. De tempos em tempos um novo vírus causa pânico na Internetnovos tipos de ataques são notificadossites ficam indisponíveis devido a ataques de hackersproblemas com a segurança no acesso a dados que facilitam a vida de fraudadores e por aí vai.

No Windows 2000Windows XP e no Windows Server 2003 existem diversas maneiras de proteger seus dados: permissões NTFScriptografiauso do NAT para acesso à Internetuso de Group Policy Objectsuso de diretivas de segurançadireitos de usuários e por aí vai. Neste tópicoabordarei mais um assunto relacionado com segurança: Certificados Digitais.

Uma pergunta que o amigo leitor poderia fazer é a seguinte: "Por que existem tantos ataques de segurança e por que os hackers parecem conhecer tão bem os sistemas das empresas?".

Um dos motivos é porque hoje o mundo inteiro (literalmente) utiliza o mesmo protocolo para comunicação e troca de dados: TCP/IP. Como o TCP/IP é amplamente conhecido e documentadoesta informação também é utilizada por hackerspara tentar descobrir falhas no próprio protocolofalhas estas que permitam quebra de segurança dos sistemas informatizados das empresas. Evidentemente quena maioria das vezesos ataques são bem sucedidosporque os programas foram instalados com as opções padrão (out of the Box - como saíram da caixa (a tradução é por minha conta e risco))sem se preocupar em ajustar devidamente as configurações de segurança.

Nota: Um dos pontos onde o Windows Server 2003 melhoroue muitoem relação ao Windows 2000 Server foi nas configurações de segurança out of the Box. Ou sejaas configurações padrão de segurança do Windows Server 2003são bem mais severasrestringem bem mais o acesso do que as configurações padrão de segurança do Windows 2000 Server. A idéia é simples mas muito eficiente. Por padrãoo nível mínimo de acessonecessário ao funcionamento do recurso. Se houver necessidade de modificações nas configurações de segurançaestas poderão ser feitas pelo administrador.

artigo completo

http://www.linhadecodigo.com.br/artigos.asp?id_ac=701

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora