PROCURAR:     
  Sábado, 28/11/2009
» Introdução
» Programação
» Administração
» Hardware
» Aplicativos
» Jogos
» Segurança
» Editorial
» Entrevistas
» Fórum
» Links
» Notícias
» Pegue o Linux
» Documentação
» Programas
» Dúvidas
» Oportunidades
» Sobre
» Contato
» Publicidade
 
Powered By:
DEBIAN
GNU/LINUX
 
English Version
 
 
Conceitos Básicos sobre Segurança - Parte VI
Por: Elias Barenboim

Introdução

Continuaremos a falar de política de segurança, é praticamente a última aula sobre o assunto. Com certeza o assunto é meio chato e massante, só que sempre há um propósito atrás dele.

A base sempre é mais importante do que tudo, eu poderia chegar aqui e ensinar todas os procedimentos práticos em relação a segurança, e 1 semana depois vocês serem invadidos, o que adiantou? Nada. Porque não ensinar a um robô? Técnicas são variáveis e dependem do momento, o conteúdo sólido já se adequa a qualquer mudança de conjuntura. Em nossa inteligência reside o diferencial em relação a máquina.

Com certeza falaremos de situações práticas, porém isso será dosado de forma adequada e em seu tempo ideal.

Revisando

Basicamente, sabemos que uma boa Política de Segurança (chamarei de PS daqui para frente) ajuda a definir o que é relevante, o grau de importância e os passos que devem ser tomados para garantir a segurança do que se deseja proteger na organização. Também deve deixar claro quem é responsável pelo que. Ela deve prover informações para que não haja problemas futuros em termos de quem é responsável pelo que e por que área.

A PS dever ser formulada de diversas formas. Pode ser genérica, bem específica, ou algum grau intermediário a estes. Por exemplo, pode-se escrever situações genéricas básicas e como deve ser a ação das pessoas envolvidas. Já outra, pode descrever claramente por pessoa, por recursos ou situações o que deve ser feito.

Como caracterizamos uma boa política de segurança?

1) As regras devem ser implementadas pelo administrador do sistema, publicando-as de forma geral, que seja de aceitação de todos (já falamos dessa parte).

2) Deve ser desenvolvida com ferramentas de segurança e restrições, quando necessário. Por exemplo, quando não se pode restringir isso logicamente, ou através da PS, restringe-se o acesso ao recurso (lembre-se daquela questão de disponibilidade de recursos do sistema versus segurança)

3) As áreas com que cada um é responsável devem ser clara, cristalina. Os usuários, administradores, gerentes e todos que utilizam os recursos devem ter plena consciência de suas áreas de responsabilidade e das que utilizam. Exemplificando, mesmo se alguém não for responsável por determinada área, mas utilizá-la, deve saber quem é responsável para poder reportar problemas intempestivos.
Próximo»

Introdução
Revisando
Como caracterizamos uma boa política de segurança?
Flexibilidade é importante numa PS?
Pontos chaves numa PS
Conclusão


Enviar para um amigo
Imprimir
Índice de artigos

ENQUETE
Quais são as suas expectativas quanto ao OpenSUSE 11.2?

Que ele venha mais rápido
Seja mais leve
Mais bonito
Outros
NEWSLETTER
Inscreva-se e receba as últimas notícias, programas, artigos, novidades e tudo do mundo Linux que aconteceu na semana.
 
Digite seu email:
Publicidade / Sobre OLinux / Entre em Contato / Privacidade
Copyright (c) 1999-2009, OLinux - O Portal de Linux do Brasil.
Desenvolvido por: Linux Solutions
Todos os Direitos Reservados.