Guia sobre como proteger servidores de Intranet e Extranet
Guia sobre como proteger servidores de Intranet e Extranet
Guia sobre como proteger servidores de Intranet e Extranet
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
VeriSign - <strong>Guia</strong> <strong>sobre</strong> <strong>como</strong> <strong>proteger</strong> <strong>servidores</strong> <strong>de</strong> <strong>Intranet</strong> e <strong>Extranet</strong><br />
Página 15 <strong>de</strong> 20<br />
Começando<br />
A VeriSign recomenda que, quando você for instalar Segurança em sua empresa, sejam<br />
seguidas estas etapas:<br />
1. Fase 1: Avalie suas necessida<strong>de</strong>s comerciais e riscos <strong>de</strong> segurança: A VeriSign<br />
recomenda que você comece qualquer "Estimativa <strong>sobre</strong> Segurança" pensando<br />
seriamente <strong>sobre</strong> as necessida<strong>de</strong>s comerciais <strong>de</strong> sua <strong>Intranet</strong> e <strong>Extranet</strong>. Avalie a<br />
natureza das comunicações que se farão necessárias, bem <strong>como</strong> os objetivos <strong>de</strong><br />
segurança (integrida<strong>de</strong> <strong>de</strong> conteúdo, não-repúdio, etc.) resultantes <strong>de</strong>las. A VeriSign<br />
recomenda, então, fazer uma avaliação objetiva <strong>sobre</strong> as lacunas <strong>de</strong> segurança<br />
existentes na sua infra-estrutura atual.<br />
2. Fase 2: Planeje para longo prazo a instalação <strong>de</strong> sua PKI: Muitas empresas<br />
adotam tecnologia <strong>de</strong> certificação sem consi<strong>de</strong>rar as necessida<strong>de</strong>s <strong>de</strong> longo prazo para a<br />
instalação <strong>de</strong> tecnologia, infra-estrutura e práticas sólidas. Muitas das companhias com<br />
as quais a VeriSign trabalha tentaram inicialmente instalar soluções autonômas <strong>de</strong><br />
"apenas-software". Porém, rapidamente se <strong>de</strong>ram conta <strong>de</strong> que estes três fatores -<br />
suporte a longo prazo, redimensionabilida<strong>de</strong> e custo total <strong>de</strong> proprieda<strong>de</strong> - se<br />
a<strong>de</strong>quavam com mais facilida<strong>de</strong> às soluções do OnSite da VeriSign que a soluções <strong>de</strong><br />
"apenas-software".<br />
3. Fase 3: Comece protegendo seus <strong>servidores</strong>: A maioria das empresas se <strong>de</strong>param<br />
com uma questão fundamental <strong>sobre</strong> segurança, que são as comunicações entre seus<br />
<strong>servidores</strong> e seus usuários internos e externos. Instalar SSL em seus <strong>servidores</strong> através<br />
dos Certificados <strong>de</strong> Servidor é a única solução <strong>de</strong> tecnologia que proporciona um início<br />
fácil e eficiente para a melhoria da segurança em todo o seu sistema. Abordaremos esta<br />
questão mais <strong>de</strong>talhadamente na próxima seção <strong>de</strong>ste guia.<br />
4. Fase 4: Instale soluções <strong>de</strong> VPN e Certificado <strong>de</strong> Cliente: A instalação <strong>de</strong>stas<br />
soluções é um pouco mais trabalhosa que a <strong>de</strong> SSL e Secure Server IDs. Entretanto, são<br />
necessárias para conseguir autenticar usuários em sua re<strong>de</strong> e garantir o não-repúdio <strong>de</strong><br />
transações ou comunicações. Com o OnSite, sua empresa po<strong>de</strong>rá usar a mesma<br />
interface e infra-estrutura para emitir Certificados <strong>de</strong> Servidor para SSL, Certificados <strong>de</strong><br />
Cliente para SSL, S/MIME e outros aplicativos, bem <strong>como</strong> Certificados <strong>de</strong> IPSEC para<br />
roteadores, firewalls e outros componentes <strong>de</strong> sua Re<strong>de</strong> Privada Virtual.<br />
file://D:\Projetos\CertiSign\prot_intra_extranet\documento_guia3.html<br />
26/3/2004