Red Hat Enterprise Linux 5.0.0

Red Hat Enterprise Linux 5.0.0

Guia de Implementação do Red Hat Enterprise Linux

Copyright © 2007 Red Hat, Inc.

Nota Legal
Histórico de Revisões
Revisão 5.0.0-20 Wed Feb 07 2007
Resolves: #223810
Fix complete. English only
Revisão 5.0.0-17 Thu Jan 23 2007
Resolves: #223924
Translation Build Chain Development
Revisão 5.0.0-15 Thu Jan 18 2007
Resolve: #222997
Fix Repeated entries in change log
Revisão 5.0.0-14 Thu Jan 9 2007
Resolve: #221247
Conserta o rpm quebrado
Revisão 5.0.0-13 Thu Jan 04 2007
Resolve: #221247
Conserta o rpm quebrado
Revisão 5.0.0-12 Thu Dec 21 2006
Resolve: #218359
Inclui traduções e revisões de conteúdo

Resumo

Este Guia de Implementação documenta as informações relevantes em relação à implementação, configuração e administração do Red Hat Enterprise Linux 5.0.0.

Índice

Introdução
1. Convenções de Documentos
2. Envie-nos sua Opinião
I. Configuração Relacionada à Rede de Trabalho
1. Configuração de Rede
1.1. Visão Geral
1.2. Estabelecendo uma Conexão Ehternet
1.3. Estabelecendo uma Conexão ISDN
1.4. Estabelecendo uma Conexão de Modem
1.5. Estabelecendo uma Conexão xDSL
1.6. Estabelecendo uma Conexão Token Ring
1.7. Estabelecendo uma Conexão Sem-fio
1.8. Administrando a Configuração do DNS
1.9. Administrando Máquinas
1.10. Trabalhando com Perfis
1.11. Alias de Dispositivos
1.12. Salvando e Restaurando a Configuração de Rede
II. Autenticação e Segurança
2. Visão Geral de Segurança
2.1. Avaliação de Vulnerabilidade
2.1.1. Pensando Como o Inimigo
2.1.2. Definindo Avaliação e Testes
2.1.3. Avaliando as Ferramentas
2.2. Atacantes e Vulnerabilidades
2.2.1. Uma Breve História sobre Hackers
2.2.2. Ameaças à Segurança da Rede
2.2.3. Ameaças à Segurança do Servidor
2.2.4. Ameaças à Segurança de Estações de Trabalho e PCs
2.3. Exploits e Ataques Freqüentes
2.4. Atualizações de Segurança
2.4.1. Atualizando Pacotes
3. Assegurando sua Rede de Trabalho
3.1. Segurança de Estações de Trabalho
3.1.1. Avaliando a Segurança de Estações de Trabalho
3.1.2. Segurança do BIOS e do Carregador de Inicialização
3.1.3. Segurança da Senha
3.1.4. Controles Administrativos
3.1.5. Serviços de Rede Disponíveis
3.1.6. Firewalls Pessoais
3.1.7. Ferramentas de Comunicação com Segurança Aprimorada
3.2. Segurança do Servidor
3.2.1. Protegendo Serviços com TCP Wrappers e xinetd
3.2.2. Protegendo o Portmap
3.2.3. Protegendo o NIS
3.2.4. Protegendo o NFS
3.2.5. Protegendo o Servidor HTTP Apache
3.2.6. Protegendo o FTP
3.2.7. Protegendo o Sendmail
3.2.8. Verificando Quais Portas estão Escutando
3.3. Single Sign-on (SSO)
3.3.1. Introdução
3.3.2. Iniciando seu Cartão Inteligente
3.3.3. Como Funciona o Registro do Cartão Inteligente
3.3.4. Como Funciona a Autenticação do Cartão Inteligente
3.3.5. Configurando o Firefox para usar o Kerberos para SSO.
3.4. Módulos de Autenticação Plugáveis (Pluggable Authentication Modules - PAM)
3.4.1. Vantagens do PAM
3.4.2. Arquivos de Configuração do PAM
3.4.3. Formato do Arquivo de Configuração do PAM
3.4.4. Exemplos de Arquivos de Configuração do PAM
3.4.5. Criando Módulos PAM
3.4.6. O PAM e o Caching de Credenciais Administrativas
3.4.7. O PAM e a Propriedade de Dispositivos
3.4.8. Recursos Adicionais
3.5. TCP Wrappers e xinetd
3.5.1. TCP Wrappers
3.5.2. Arquivos de Configuração do TCP Wrappers
3.5.3. xinetd
3.5.4. Arquivos de Configuração do xinetd
3.5.5. Recursos Adicionais
3.6. Kerberos
3.6.1. O que é o Kerberos?
3.6.2. Terminologia do Kerberos
3.6.3. Como o Kerberos Funciona
3.6.4. Kerberos e PAM
3.6.5. Configurando o Servidor Kerberos 5
3.6.6. Configurando um Cliente Kerberos 5
3.6.7. Mapeamento Domínio-para-território
3.6.8. Configurando KDCs Secundários
3.6.9. Configurando a Autenticação Cross-Realm - (Cross Realm Authentication)
3.6.10. Recursos Adicionais
3.7. Redes Privadas Virtuais (Virtual Private Networks - VPNs)
3.7.1. Como um VPN Funciona?
3.7.2. VPNs e o Red Hat Enterprise Linux
3.7.3. IPsec
3.7.4. Criando uma Conexão IPsec
3.7.5. Instalação do IPsec
3.7.6. Configuração Host-a-Host do IPsec
3.7.7. Configuração Rede-a-Rede do IPsec
3.7.8. Iniciando e Parando uma Conexão IPsecConnection
3.8. Firewalls
3.8.1. Netfilter 6
3.8.2. Configurações Básicas de Firewall
3.8.3. Usando IPTables
3.8.4. Filtros de IPTables Comuns
3.8.5. Regras FORWARD e NAT
3.8.6. Software Malicioso e Endereços IP Falsificados (spoofed)
3.8.7. IPTables e Rastreamento de Conexão
3.8.8. IPv6
3.8.9. Recursos Adicionais
3.9. IPTables
3.9.1. Filtragem de Pacotes
3.9.2. Diferenças entre IPTables e IPChains
3.9.3. Opções de Comando para o IPTables
3.9.4. Salvando Regras do IPTables
3.9.5. Scripts de Controle do IPTables
3.9.6. IPTables e IPv6
3.9.7. Recursos Adicionais
4. Segurança e SELinux
4.1. Mecanismos de Controle de Acesso (ACM)
4.1.1. Controle de Acesso Discricionário (DAC)
4.1.2. Controle de Acesso Obrigatório (MAC)
4.1.3. Controle de Acesso baseado na Função (RBAC)
4.1.4. Segurança de Nível Múltiplo (MLS)
4.2. Introdução ao SELinux
4.2.1. Visão Geral do SELinux
4.2.2. Arquivos Relacionados ao SELinux
4.2.3. Recursos Adicionais
4.3. Breves Fundamentos e História do SELinux
4.4. Segurança de Nível Múltiplo (MLS)
4.4.1. Porque Nível Múltiplo?
4.4.2. Níveis de Segurança, Objetos e Assuntos.
4.4.3. Política MLS
4.4.4. Certificação LSPP
5. Padronizando a Política do SELinux
5.1. Apresentação
5.1.1. Política modular
5.2. Construindo um Módulo de Política Local
5.2.1. Usar o audit2 permite a Construção de um Módulo de Política Local.
5.2.2. Analisando o Arquivo Tipo Enforcement (TE)
5.2.3. Carregando o Pacote de Política
6. Referências