Guia sobre como proteger servidores de Intranet e Extranet

More documents

Recommendations

Info

VeriSign - Guia sobre como proteger servidores de Intranet e Extranet Página 16 de 20 Como instalar SSL em seus servidores de Intranet e Extranet Os certificados digitais permitem que os servidores de Intranet e Extranet implantem o protocolo de Camada de Soquetes Seguras (SSL), a tecnologia padrão para comunicações seguras na Web. O suporte a SSL está embutido em praticamente todos os softwares de servidor web. Para habilitar esta segurança de servidor, contudo, você tem que instalar um certificado digital em seu servidor. Figura 11: Exemplo de Secure Server ID A Figura 11 mostra um típico certificado digital para um servidor. Como você pode observar, os certificados são emitidos para um endereço eletrônico específico (neste exemplo: banking1.wellsfargo.com), operado por uma determinada empresa legalmente incorporada (neste exemplo: Wells Fargo Bank of San Francisco, CA). O certificado contém número de série, data de vencimento, várias extensões criptográficas e, obviamente, a chave pública para o servidor web. Ele é então assinado com a chave privativa da CA que emitiu o Certificado. (OBS: A maioria dos Secure Server IDs são assinados com a chave privativa de uma empresa precursora da VeriSign, a RSA Data Security, Inc.) Em conjunto com a SSL, os certificados digitais protegem as comunicações da Intranet da através de: • Autenticação - Quando um servidor usa um certificado de SSL, todos os navegadores sabem que estão lidando com uma fonte legítima. A SSL aceita duas formas de autenticação: através de certificados tanto de servidor como de cliente. Trocando certificados digitais, os clientes e servidores podem verificar um ao outro, de forma que cada um saiba exatamente que está do outro lado da transação. • Privacidade da mensagem - Todo o tráfego entre o servidor e o navegador é criptografado utilizando uma única "chave de sessão". Cada chave de sessão é usada com um cliente durante uma conexão e criptografada com a chave pública do servidor. Estas camadas de proteção de privacidade garantem que as informações não possam ser interceptadas ou visualizadas por pessoas não autorizadas. (OBS: A criptografia é utilizada em ambas as direções, mesmo que somente o servidor tenha um certificado digital.) • Integridade da mensagem - O conteúdo de todas as comunicações entre o servidor e o navegador são protegidas contra alterações durante o percurso. Todos os envolvidos na comunicação sabem que o que estão visualizando é exatamente o que foi enviado pela outra parte. A Figura 12 mostra os detalhes técnicos do que acontece durante uma sessão de SSL. file://D:\Projetos\CertiSign\prot_intra_extranet\documento_guia3.html 26/3/2004
VeriSign - Guia sobre como proteger servidores de Intranet e Extranet Página 17 de 20 As soluções da VeriSign para implantação da SSL A VeriSign oferece uma série de soluções que satisfazem às necessidades das empresas que desejam proteger seus aplicativos de Intranet e Extranet. Certificados a varejo As empresas que requeiram certificados apenas para alguns servidores podem obter seus certificados diretamente da VeriSign. A VeriSign oferece um conjunto completo de serviços, com período de validade, para estes clientes de Secure Server ID. • A função Busca ajuda a determinar se o Certificado de Servidor consta como Válido, Vencido ou Revogado. • A função Renovação permite renovar um Certificado de Servidor que esteja vencendo ou que já tenha vencido. • A opção Revogação permite revogar um Certificado de Servidor, caso aconteça algo que possa comprometê-lo (ex.: chaves privativas perdidas ou roubadas, par de chaves corrompido, troca do proprietário do site, suspeita de fraude). • A opção Substituição permite substituir o atual Certificado de servidor por um novo, se o seu vier a ser corrompido ou se você tiver que revogar o seu certificado original. Desde setembro de 1998, a VeriSign já emitiu mais de 75.000 certificados de servidor para empresas de saúde, educação, automóveis, varejistas, assim como fábricas e órgãos do Governo. Noventa e cinco por cento das empresas contidas na lista da Fortune 100 e todos os 20 maiores sites de comércio eletrônico na Web utilizam o Secure Server ID da VeriSign para proteger comunicações e transações. Você pode proteger seus servidores, um por um, solicitando Secure Server IDs para eles no site da CertiSign (www.certisign.com.br/servidores/enroll/server/index_secureserver.html) OnSite As empresas que queiram proteger dezenas ou centenas de servidores de Intranet ou Extranet em diversos departamentos ou regiões geográficas irão certamente levar em consideração o file://D:\Projetos\CertiSign\prot_intra_extranet\documento_guia3.html 26/3/2004
Page 1 and 2: VeriSign - Guia sobre como proteger
Page 15: VeriSign - Guia sobre como proteger

Guia sobre como proteger servidores de Intranet e Extranet

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?