Guia sobre como proteger servidores de Intranet e Extranet

More documents

Recommendations

Info

VeriSign - Guia sobre como proteger servidores de Intranet e Extranet Página 6 de 20 remetente não poderá afirmar que não foi ele quem a enviou. • Facilidade de uso — garante que os sistemas de segurança possam ser implantados de forma consistente e minuciosa para uma vasta gama de aplicativos, sem restringir desnecessariamente a capacidade de indivíduos e organizações de empreender suas tarefas diárias. Este último objetivo é negligenciado com freqüência. As empresas devem não somente desenvolver medidas de segurança sólidas, mas também encontrar uma forma de assegurar que os usuários concordem totalmente com elas. Se eles acharem que as medidas de segurança são enfadonhas e que consomem muito do seu tempo, provavelmente irão descobrir como escapar delas, o que, conseqüentemente, colocará em risco sua Intranet e Extranet. As empresas podem garantir a aprovação total de seus funcionários à sua política de segurança através de: • Aplicativos sistemáticos - O sistema deve impor automaticamente a política de segurança, fazendo com que ela seja mantida todo o tempo. • Facilidade de instalação para o usuário final - Quanto mais transparente for o sistema, mais fácil será o seu uso para os usuários finais — e maiores as probabilidades de eles o utilizarem. O ideal seria que as políticas de segurança já viessem embutidas no sistema, sem que os usuários tivessem que ler manuais detalhados e seguir procedimentos rebuscados. • Total aceitação por vários aplicativos - O mesmo sistema de segurança deve ser compatível com todos os aplicativos utilizados pelo usu ário. Por exemplo, você tem que poder usar o mesmo sistema de segurança se quiser proteger correio eletrônico, comércio eletrônico, acesso ao servidor através de um navegador, ou comunicações remotas através de uma rede privada virtual. Certificados e PKI: a mais eficiente solução de tecnologia para atingir seus objetivos de segurança Figura 4. A Infra-estrutura de Chave Pública fornece ferramentas para que os objetivos de segurança sejam atingidos Felizmente, tem sido desenvolvido nos últimos quinze anos um conjunto de tecnologias que satisfaz perfeitamente a estes cinco objetivos de segurança. Mais conhecida como Infraestrutura de Chave Pública(PKI), esta tecnologia permite que as empresas utilizem redes abertas, tais como as Intranets e Extranets de TCP/IP, para fazer uma réplica ou até mesmo aperfeiçoar os mecanismos usados para assegurar a segurança no mundo real. Envelopes e firmas de envio seguro são substituídos por sofisticados métodos de criptografia de dados, garantindo que as mensagens sejam lidas apenas pelos devidos destinatários. Assinaturas físicas e selos são substituídos por assinaturas digitais, que, além de assegurar que as file://D:\Projetos\CertiSign\prot_intra_extranet\documento_guia3.html 26/3/2004
VeriSign - Guia sobre como proteger servidores de Intranet e Extranet Página 7 de 20 mensagens realmente vieram de uma determinada entidade, podem garantir que nem um só bit da mensagem foi alterado durante o trajeto. Documentos de identificação, tais como passaportes, carteira de trabalho e alvarás comerciais, podem ser substituídos por certificados digitais. Finalmente, os vários mecanismos para controle, auditoria e autorização centralizados - como os encontrados em estruturas de governo corporativas, conselhos industriais ou terceiros de confiança (ex.: contadores) - podem ser reproduzidos no mundo digital através da infra-estrutura utilizada para gerenciar criptografia, assinaturas e certificados digitais. O que é um Certificado Digital Compreender os certificados digitais é fundamental para entender os sistemas de infraestrutura de chave pública. Um certificado digital é o equivalente eletrônico de um passaporte ou alvará comercial. É uma credencial, emitida por uma autoridade de confiança, que pode ser apresentada eletronicamente por pessoas ou empresas que queiram provar sua identidade ou seu direito de acessar informações. Quando uma Autoridade Certificadora (CA), como a VeriSign, emite certificados digitais, ela verifica se o proprietário não está se atribuindo uma identidade falsa. Da mesma forma que o Governo, ao emitir um passaporte, está atestando a identidade do portador, quando uma CA concede à sua empresa um certificado digital, ela está arriscando a reputação no seu direito de usar o nome e endereço eletrônico de sua empresa. Como funcionam os certificados digitais No caso de transações físicas, os desafios de identificação, autenticação e privacidade são resolvidos com marcas físicas, tais como selos ou assinaturas. No entanto, no caso de transações eletrônicas, o equivalente de um selo tem que ser codificado na própria informação. Ao verificar que o "selo" eletrônico está presente na mensagem e que não foi violado, o receptor da mensagem pode confirmar a identidade do emissor da mensagem e certificar-se de que o seu conteúdo não foi alterado durante o trajeto. Para criar um equivalente eletrônico da segurança física, a VeriSign utiliza criptografia avançada. Durante séculos, os sistemas criptográficos têm sido usados para proteger informações preciosas. Tradicionalmente, eles têm tentado proporcionar segurança através de variações no sistema de chave secreta. Estes sistemas exigem que ambas as partes de um esquema de comunicação tenham uma cópia do mesmo código ou "chave" secretos. Quando as duas pessoas quisessem partilhar informações, o emissor deveria criptografá-las, utilizando sua cópia da chave secreta. O receptor da mensagem só poderia decriptografá-la utilizando a sua cópia da mesma chave. Se a mensagem fosse interceptada por alguém, a pessoa não poderia decrifrá-la sem a chave correta. Apesar de muito difundidos, os sistemas de chave secreta têm várias limitações importantes. Primeiro, a simples transmissão da chave secreta já é arriscada, porque a chave pode ser interceptada durante o trajeto por pessoas não autorizadas. Em segundo lugar, se uma das partes usar a chave com más intenções, poderá posteriormente negar ou recusar a transação. Alternativamente, a parte mal-intencionada pode se fazer passar pelo emissor, ou ainda, pode usar a chave secreta para decriptografar outras informaçõ es confidenciais. Para evitar este tipo de ataque, as empresas têm que exigir que os usuários tenham chaves secretas diferentes para cada parte com as quais eles se comunicam. Se uma empresa tem cem funcionários, literalmente milhões de chaves secretas diferentes precisarão ser usadas para acomodar todas as combinações possíveis. Os certificados digitais empregam o mais avançado sistema de criptografia de chave pública, que não envolve o compartilhamento de chaves secretas. Ao invés de usar a mesma chave tanto para criptografar como para decriptografar dados, um certificado digital usa um par de chaves correspondentes entre si, que se complementam de forma inigualável. Quando uma mensagem é criptografada por uma chave, somente a outra chave pode decriptografá-la. file://D:\Projetos\CertiSign\prot_intra_extranet\documento_guia3.html 26/3/2004
Page 1 and 2: VeriSign - Guia sobre como proteger
Page 5: VeriSign - Guia sobre como proteger

Guia sobre como proteger servidores de Intranet e Extranet

Create successful ePaper yourself

Delete template?

Save as template?