Guia sobre como proteger servidores de Intranet e Extranet
Guia sobre como proteger servidores de Intranet e Extranet
Guia sobre como proteger servidores de Intranet e Extranet
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
VeriSign - <strong>Guia</strong> <strong>sobre</strong> <strong>como</strong> <strong>proteger</strong> <strong>servidores</strong> <strong>de</strong> <strong>Intranet</strong> e <strong>Extranet</strong><br />
Página 12 <strong>de</strong> 20<br />
públicas <strong>de</strong> CA fossem embutidas em todos os gran<strong>de</strong>s navegadores, <strong>servidores</strong> e outros<br />
aplicativos. A VeriSign também trabalhou junto a assembléias legislativas no mundo inteiro<br />
para dar suporte legal às assinaturas e transações digitais. Finalmente, para estimular a<br />
confiança, a VeriSign introduziu o programa NetSure , que apóia cada Certificado <strong>de</strong><br />
Servidor da VeriSign com $100,000 <strong>de</strong> cobertura contra roubo, perda ou usurpação <strong>de</strong><br />
i<strong>de</strong>ntida<strong>de</strong>.<br />
Figura 8: Tecnologia, Infra-estrutura e Práticas da VeriSign<br />
Como montar a PKI para sua <strong>Intranet</strong> ou <strong>Extranet</strong><br />
Quando uma empresa se encarrega <strong>de</strong> criar sua própria Infra-estrutura <strong>de</strong> Chave Pública, é<br />
importante que seja capaz <strong>de</strong> criar um conjunto com tecnologia, infra-estrutura e práticas <strong>de</strong><br />
alta qualida<strong>de</strong>. Embora existam vários produtos hoje em dia no mercado que afirmam oferecer<br />
soluções autônomas para a criação e gerenciamento <strong>de</strong> certificados, o máximo que estas<br />
soluções <strong>de</strong> "apenas software" po<strong>de</strong>m oferecer é tecnologia necessária para uma PKI robusta.<br />
Como conseqüência, um estudo in<strong>de</strong>pen<strong>de</strong>nte realizado recentemente pelo grupo Aber<strong>de</strong>en<br />
chegou à conclusão que as empresas que compram soluções <strong>de</strong> software <strong>de</strong> certificados para<br />
uso imediato acabam gastando <strong>de</strong> $1M a $11M para contratar pessoal e criar a infra-estrutura<br />
e as práticas necessárias para uma solução completa.<br />
Em comparação, a VeriSign oferece uma solução mais econômica e prática, <strong>de</strong>nominada<br />
VeriSign OnSite. Como mostra a Figura 9, o OnSite permite que as empresas utilizem a atual<br />
infra-estrutura e práticas da VeriSign <strong>como</strong> alavanca. A sua empresa mantém controle<br />
completo <strong>sobre</strong> as funções auxiliares: <strong>de</strong>terminar quem receberá os certificados, quais os<br />
certificados que serão revogados, etc. No entanto, todas as funções <strong>de</strong> back-end (principais) -<br />
tais <strong>como</strong> geração <strong>de</strong> certificados, gerenciamento <strong>de</strong> segurança, manutenção <strong>de</strong> sistemas,<br />
execução <strong>de</strong> cópia <strong>de</strong> segurança <strong>de</strong> dados, auditoria <strong>de</strong> segurança, etc. - são responsabilida<strong>de</strong><br />
da VeriSign, <strong>de</strong>ntro <strong>de</strong> suas instalações seguras.<br />
Figura 9: A solução do VeriSign OnSite<br />
file://D:\Projetos\CertiSign\prot_intra_extranet\documento_guia3.html<br />
26/3/2004