Planejamento de ambiente seguro

Disponível somente no TrabalhosFeitos
  • Páginas : 3 (613 palavras )
  • Download(s) : 0
  • Publicado : 3 de setembro de 2012
Ler documento completo
Amostra do texto
Planejamento de Ambiente Seguro
O primeiro passo é pensar em uma estratégia de grupos. Serão criados os DeptGroups, onde cada departamento constituirá um grupo, totalizando 8 grupos, sendo 6internos e 2 externos, seguindo a convenção de nomes. As políticas aplicáveis a cada grupo serão controladas através das GPO’s, aliadas a templates seguros pré-definidos. Cada departamento será uma UnidadeOrganizacional.
Em seguida, deverão ser criadas estratégias de Autenticação e Autorização, utilizando senhas fortes (senha maior que 13 caracteres com regras rígidas quanto à força da senha),restrições de logon, contas administrativas (não se logar como administrador), etc. Deve-se utilizar a Group Policy para que não seja necessário aplicar as configurações em cada máquina.
A conta doadministrador deve ser bem protegida, pois é a que possui maiores poderes. Por isso, uma boa prática é que os administradores criem contas diferentes para que acessem os servidores, sem usar a contaAdministrador.
Como boa prática de segurança, deverão ser implementadas políticas de autoridades certificadoras, tanto para uso interno quanto externo, garantindo uma maior confiabilidade, confidencialidade eintegridade em serviços como: Wi-Fi, Intranet, assinaturas digitais, backups, etc. Além disso, é importante analisar como serão adquiridas e transportadas as chaves pessoais.

Existem processosbásicos para os servidores em geral, tais como:
* Update/Atualização (SO, AV, App/Server);
* Usar as políticas de grupo pra tornar os servidores mais seguros;
* Usar o MBSA para scanearconfiguracoes de segurança do servidor;
* Restringir o acesso físico e o acesso à rede dos servidores.
* Uso de templates pré-definidos para cada papel.
Para que sejam desenvolvidas baselines desegurança, alguns procedimentos devem ser adotados:
* Fazer um inventário de todas as aplicações e serviços que estão rodando nas máquinas;
* Pensando no negócio em que os servidores estão...
tracking img