Guia sobre como proteger servidores de Intranet e Extranet

More documents

Recommendations

Info

VeriSign - Guia sobre como proteger servidores de Intranet e Extranet Página 12 de 20 públicas de CA fossem embutidas em todos os grandes navegadores, servidores e outros aplicativos. A VeriSign também trabalhou junto a assembléias legislativas no mundo inteiro para dar suporte legal às assinaturas e transações digitais. Finalmente, para estimular a confiança, a VeriSign introduziu o programa NetSure , que apóia cada Certificado de Servidor da VeriSign com $100,000 de cobertura contra roubo, perda ou usurpação de identidade. Figura 8: Tecnologia, Infra-estrutura e Práticas da VeriSign Como montar a PKI para sua Intranet ou Extranet Quando uma empresa se encarrega de criar sua própria Infra-estrutura de Chave Pública, é importante que seja capaz de criar um conjunto com tecnologia, infra-estrutura e práticas de alta qualidade. Embora existam vários produtos hoje em dia no mercado que afirmam oferecer soluções autônomas para a criação e gerenciamento de certificados, o máximo que estas soluções de "apenas software" podem oferecer é tecnologia necessária para uma PKI robusta. Como conseqüência, um estudo independente realizado recentemente pelo grupo Aberdeen chegou à conclusão que as empresas que compram soluções de software de certificados para uso imediato acabam gastando de $1M a $11M para contratar pessoal e criar a infra-estrutura e as práticas necessárias para uma solução completa. Em comparação, a VeriSign oferece uma solução mais econômica e prática, denominada VeriSign OnSite. Como mostra a Figura 9, o OnSite permite que as empresas utilizem a atual infra-estrutura e práticas da VeriSign como alavanca. A sua empresa mantém controle completo sobre as funções auxiliares: determinar quem receberá os certificados, quais os certificados que serão revogados, etc. No entanto, todas as funções de back-end (principais) - tais como geração de certificados, gerenciamento de segurança, manutenção de sistemas, execução de cópia de segurança de dados, auditoria de segurança, etc. - são responsabilidade da VeriSign, dentro de suas instalações seguras. Figura 9: A solução do VeriSign OnSite file://D:\Projetos\CertiSign\prot_intra_extranet\documento_guia3.html 26/3/2004
VeriSign - Guia sobre como proteger servidores de Intranet e Extranet Página 13 de 20 Como funciona o OnSite O VeriSign OnSite consiste de páginas da Web personalizadas para inscrição do usuário final, controle administrativo e gerenciamento de páginas da Web e um serviço de distribuição de diretórios de certificados. Os usuários finais interagem com formulários de inscrição personalizados para solicitar e receber seus certificados. Estes formulários são compatíveis com os mais recentes navegadores da Microsoft e Netscape, bem como com uma lista que não pára de crescer de outros produtos de software em rede. Os formulários de inscrição, juntamente com outras páginas da Web sobre tempo de validade, podem ser hospedados no site do cliente ou, se preferir, pela VeriSign. Os administradores utilizam um segundo conjunto de páginas da Web para controlar autenticação do usuário, aprovar pedidos e renovações de certificados, revogar certificados, visualizar relatórios sobre as atividades da CA e outras tarefas de gerenciamento. Eles são autenticados antes de conseguirem o acesso ao sistema, através de certificados especializados, leitoras e cartões inteligentes fornecidos pela VeriSign. Também está incluído no VeriSign OnSite um diretório completo de certificados e a capacidade de interagir aquele diretório com o diretório empresarial do cliente de várias formas. O cliente pode preferir que a VeriSign faça download das informações referentes a certificados diretamente para o seu diretório compatível com a LDAP, ou optar por ir buscar periodicamente aquelas informações na VeriSign, integrando-as ele mesmo em seu diretório. A infra-estrutura de telecomunicações e do computador, os softwares e hardwares criptográficos e os serviços permanentes de gerenciamento de chaves exigidos são hospedados e operados pela VeriSign em nossas instalações de Operaçõs altamente seguras. Além disso, para os clientes que desejem a solução mais fácil possível, a VeriSign pode hospedar todas as páginas da Web necessárias. Os clientes que busquem um maior controle ou uma personalização completa de suas páginas podem hospedá-las localmente, sem nenhum trabalho. Vantagens do OnSite As vantagens do OnSite incluem: • Controle - Com o OnSite, você se torna imediatamente uma Autoridade Certificadora, com controle completo sobre todo o processo de gerenciamento de certificação e file://D:\Projetos\CertiSign\prot_intra_extranet\documento_guia3.html 26/3/2004
Page 1 and 2: VeriSign - Guia sobre como proteger
Page 11: VeriSign - Guia sobre como proteger

Guia sobre como proteger servidores de Intranet e Extranet

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?