Guia sobre como proteger servidores de Intranet e Extranet

More documents

Recommendations

Info

VeriSign - Guia sobre como proteger servidores de Intranet e Extranet Página 14 de 20 autenticação. O OnSite também dá a opção de hospedar e personalizar suas páginas da Web, bem como aumentar os procedimentos normais da VeriSign para a emissão de certificação usando suas exclusivas políticas e procedimentos. Por exemplo, você pode exigir que seus usuários finais enviem números de faturamento por departamento, nomes dos gerentes, códigos secretos ou qualquer outro tipo de informações que você considere necessárias antes de emitir um certificado. Além do mais, o OnSite mantém automaticamente um registro de auditoria de todas as ações tomadas por usuários finais e administradores na emissão e gerenciamento de certificados. • Consistência - O OnSite permite que as empresas emitam e gerenciem certificados de servidor por toda uma grande organização de forma consistente. Isto porque ele fornece uma única interface administrativa para todos os certificados (Secure Server IDs), bem como certificados para serem usados com o protocolo S/MIME, para proteger correio eletrônico, e o protocolo IPSec, para proteger os roteadores usados em VPNs (Redes Privadas Virtuais). • Facilidade - O OnSite é fácil de configurar. Você só precisa de um PC com conexão com a Internet e de uma leitora de cartões inteligentes e um cartão inteligente, estes dois últimos fornecidos pela VeriSign. Embora o OnSite permita que você controle quem receberá os certificados, é a VeriSign quem realiza de fato a emissão e gerenciamento destes certificados, possibilitando que você utilize a tecnologia, infra-estrutura e práticas de segurança do dispositivo seguro de emissão de certificados da VeriSign. Além disso, os certificados da VeriSign são compatíveis com centenas de aplicativos, incluindo todos os principais navegadores, mais de 50 servidores Web e dúzias de aplicativos para assinatura de formulários, e-mail seguro e outras aplicações. • Economia nos custos — Os sistemas de back-end do VeriSign OnSite são operados pela VeriSign em nosso centro de operaçõ es seguras. As empresas podem utilizar a infraestrutura de segurança já existente, ao invés de ter que montar uma a partir do zero. Você pode tirar proveito das instalações sofisticadas, segurança e práticas criadas pela VeriSign para dar suporte a todos os nossos serviços. Total indenização por acidente e cópia de segurança fora do site também fazem parte dos serviços. Um tal nível de suporte para uma solução desenvolvida dentro da empresa alcançaria preços proibitivos. De fato, um estudo recente, realizado pelo Grupo Aberdeen, descobriu que, comparado com seus concorrentes, o OnSite fornece atualmente aos usuários o mais baixo custo de propriedade, devido a uma inicialização menor e custos operacionais fixos. • Instalação mais rápida - Utilizando a atual infra-estrutura de segurança da VeriSign, ao invés de montar uma outra, sua empresa pode instalar a solução de PKI mais rapidamente. Em alguns casos, o OnSite foi instalado pelas empresas em uma semana. Figura 10: Resultado de alto nível, refletido no estudo da Aberdeen sobre custo de propriedade file://D:\Projetos\CertiSign\prot_intra_extranet\documento_guia3.html 26/3/2004
VeriSign - Guia sobre como proteger servidores de Intranet e Extranet Página 15 de 20 Começando A VeriSign recomenda que, quando você for instalar Segurança em sua empresa, sejam seguidas estas etapas: 1. Fase 1: Avalie suas necessidades comerciais e riscos de segurança: A VeriSign recomenda que você comece qualquer "Estimativa sobre Segurança" pensando seriamente sobre as necessidades comerciais de sua Intranet e Extranet. Avalie a natureza das comunicações que se farão necessárias, bem como os objetivos de segurança (integridade de conteúdo, não-repúdio, etc.) resultantes delas. A VeriSign recomenda, então, fazer uma avaliação objetiva sobre as lacunas de segurança existentes na sua infra-estrutura atual. 2. Fase 2: Planeje para longo prazo a instalação de sua PKI: Muitas empresas adotam tecnologia de certificação sem considerar as necessidades de longo prazo para a instalação de tecnologia, infra-estrutura e práticas sólidas. Muitas das companhias com as quais a VeriSign trabalha tentaram inicialmente instalar soluções autonômas de "apenas-software". Porém, rapidamente se deram conta de que estes três fatores - suporte a longo prazo, redimensionabilidade e custo total de propriedade - se adequavam com mais facilidade às soluções do OnSite da VeriSign que a soluções de "apenas-software". 3. Fase 3: Comece protegendo seus servidores: A maioria das empresas se deparam com uma questão fundamental sobre segurança, que são as comunicações entre seus servidores e seus usuários internos e externos. Instalar SSL em seus servidores através dos Certificados de Servidor é a única solução de tecnologia que proporciona um início fácil e eficiente para a melhoria da segurança em todo o seu sistema. Abordaremos esta questão mais detalhadamente na próxima seção deste guia. 4. Fase 4: Instale soluções de VPN e Certificado de Cliente: A instalação destas soluções é um pouco mais trabalhosa que a de SSL e Secure Server IDs. Entretanto, são necessárias para conseguir autenticar usuários em sua rede e garantir o não-repúdio de transações ou comunicações. Com o OnSite, sua empresa poderá usar a mesma interface e infra-estrutura para emitir Certificados de Servidor para SSL, Certificados de Cliente para SSL, S/MIME e outros aplicativos, bem como Certificados de IPSEC para roteadores, firewalls e outros componentes de sua Rede Privada Virtual. file://D:\Projetos\CertiSign\prot_intra_extranet\documento_guia3.html 26/3/2004
Page 1 and 2: VeriSign - Guia sobre como proteger
Page 13: VeriSign - Guia sobre como proteger

Guia sobre como proteger servidores de Intranet e Extranet

Create successful ePaper yourself

Delete template?

Save as template?