Forum Informática
Para ter acesso às demais áreas do fórum e para esclarecer as suas dúvidas de melhor forma, além de obter conteúdo exclusivo, por favor faça o registo no nosso fórum.

Com esse registo pode interagir melhor com a comunidade, fazer amizades e consequentemente jogar com elas, obter mais dicas e guias sobre o Projecto da Pro-Programming e saber mais sobres os grupos Portugueses.

Não perca tempo, faça já o seu registo!

© Fórum Pro-Programming

Certificados Digitais e Segurança

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Certificados Digitais e Segurança

Mensagem  N|Z em Sab Abr 25, 2009 5:56 pm

Um tutorial muito importante na segurança... Os certificados

Resumindo digo que os certificados servem para identificar alguem ou algo (usando uma entidade terceira para garantir a autenticidada... uma CA publica - Certificate Autority)
Servem tambem para encriptar comunicações e documentos dando acesso apenas a quem possuir um certificado válido.

Nesta parte do tutorial você entenderá o que vem a ser uma PKIaprenderá sobre os conceitos básicos de uso de um par de chaves para fazer a criptografia e proteção dos dados. Também mostrarei qual o papel do Microsoft Certification Serviceque é o servidor da Microsoft para a emissão e controle de certificados digitaisserviço este disponível no Windows 2000 Server e também no Windows Server 2003. Com o uso do Microsoft Certificate Servicesa empresa pode montar a sua própria infraestrutura de certificados digitaissem depender de uma autoridade certificadora externa.

Nota: Para aprender a instalarconfigurar e a administrar o Microsoft Certificate Servicesconsulte o Capítulo 7 do meu livro: Manual de Estudos Para o Exame 70-216712 páginas. O uso de Certificados e uma infra-estrutura de chave pública é uma alternativa de baixo custopara ambientes que precisam de níveis de segurança elevadoscomo por exemplo departamentos de pesquisa de novos produtos e tecnologiasou órgãos governamentais estratégicoscomo os órgãos de defesa e de segurança. Com o uso do Microsoft Certificate Services é possível criar a administrar uma estrutura de segurança baseada em Certificados Digitais.

Microsoft Certificate Services e PKI

Neste tópico apresentarei o conceito de PKI e de criptografia baseada em um par de chaves de criptografia: uma chave pública e uma chave privada. Você verá que os Certificados digitais tem papel fundamental em uma estrutura de PKI. Neste tópico você também aprenderá a instalar e a configurar o Microsoft Certificate Services.

Uma introdução sobre Certificados e PKI - Public Key Infrastructure

Segurança mais do que nunca é um assunto sempre em pauta. De tempos em tempos um novo vírus causa pânico na Internetnovos tipos de ataques são notificadossites ficam indisponíveis devido a ataques de hackersproblemas com a segurança no acesso a dados que facilitam a vida de fraudadores e por aí vai.

No Windows 2000Windows XP e no Windows Server 2003 existem diversas maneiras de proteger seus dados: permissões NTFScriptografiauso do NAT para acesso à Internetuso de Group Policy Objectsuso de diretivas de segurançadireitos de usuários e por aí vai. Neste tópicoabordarei mais um assunto relacionado com segurança: Certificados Digitais.

Uma pergunta que o amigo leitor poderia fazer é a seguinte: "Por que existem tantos ataques de segurança e por que os hackers parecem conhecer tão bem os sistemas das empresas?".

Um dos motivos é porque hoje o mundo inteiro (literalmente) utiliza o mesmo protocolo para comunicação e troca de dados: TCP/IP. Como o TCP/IP é amplamente conhecido e documentadoesta informação também é utilizada por hackerspara tentar descobrir falhas no próprio protocolofalhas estas que permitam quebra de segurança dos sistemas informatizados das empresas. Evidentemente quena maioria das vezesos ataques são bem sucedidosporque os programas foram instalados com as opções padrão (out of the Box - como saíram da caixa (a tradução é por minha conta e risco))sem se preocupar em ajustar devidamente as configurações de segurança.

Nota: Um dos pontos onde o Windows Server 2003 melhoroue muitoem relação ao Windows 2000 Server foi nas configurações de segurança out of the Box. Ou sejaas configurações padrão de segurança do Windows Server 2003são bem mais severasrestringem bem mais o acesso do que as configurações padrão de segurança do Windows 2000 Server. A idéia é simples mas muito eficiente. Por padrãoo nível mínimo de acessonecessário ao funcionamento do recurso. Se houver necessidade de modificações nas configurações de segurançaestas poderão ser feitas pelo administrador.

Artigo completo
Código:
http://www.linhadecodigo.com.br/artigos.asp?id_ac=701

N|Z
Admin

Mensagens : 136
Data de inscrição : 11/04/2009

http://pro-programming.forumeiros.com

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum