Parte II. Autenticação e Segurança

Autenticação e Segurança

A Red Hat Enterprise Linux oferece uma variedade de ferramentas e métodos para servir como parte de uma estratégia de segurança compreensiva, não importando se os administradores de sistema precisam assegurar seus sistemas de missão crítica, serviços ou dados.

Este capítulo oferece uma apresentação geral da segurança e especificamente a partir do ponto de vista do Red Hat Enterprise Linux. Ele oferece informação conceitual nas áreas de avaliação de segurança, exploits comuns e resposta à intrusão e incidentes. Também oferece informação sobre configuração específica e conceitual para incrementar a segurança de implementações Workstation, Server, VPN, firewall, dentre outras, utilizando o SELinux.

Este capítulo presume que os usuários já possuam um conhecimento básico de segurança de TI e conseqüentemente oferece somente cobertura mínima de práticas de segurança comum, tais como, controle de acesso físico, políticas e procedimentos profundos de contabilidade, auditoria, etc. Quando apropriado, a consulta é realizada nos recursos externos para esta e qualquer outra informação relacionada.

Índice

2. Visão Geral de Segurança

2.1. Avaliação de Vulnerabilidade

2.1.1. Pensando Como o Inimigo
2.1.2. Definindo Avaliação e Testes
2.1.3. Avaliando as Ferramentas

2.2. Atacantes e Vulnerabilidades

2.2.1. Uma Breve História sobre Hackers
2.2.2. Ameaças à Segurança da Rede
2.2.3. Ameaças à Segurança do Servidor
2.2.4. Ameaças à Segurança de Estações de Trabalho e PCs

2.3. Exploits e Ataques Freqüentes

2.4. Atualizações de Segurança

2.4.1. Atualizando Pacotes

3. Assegurando sua Rede de Trabalho

3.1. Segurança de Estações de Trabalho

3.1.1. Avaliando a Segurança de Estações de Trabalho
3.1.2. Segurança do BIOS e do Carregador de Inicialização
3.1.3. Segurança da Senha
3.1.4. Controles Administrativos
3.1.5. Serviços de Rede Disponíveis
3.1.6. Firewalls Pessoais
3.1.7. Ferramentas de Comunicação com Segurança Aprimorada

3.2. Segurança do Servidor

3.2.1. Protegendo Serviços com TCP Wrappers e xinetd
3.2.2. Protegendo o Portmap
3.2.3. Protegendo o NIS
3.2.4. Protegendo o NFS
3.2.5. Protegendo o Servidor HTTP Apache
3.2.6. Protegendo o FTP
3.2.7. Protegendo o Sendmail
3.2.8. Verificando Quais Portas estão Escutando

3.3. Single Sign-on (SSO)

3.3.1. Introdução
3.3.2. Iniciando seu Cartão Inteligente
3.3.3. Como Funciona o Registro do Cartão Inteligente
3.3.4. Como Funciona a Autenticação do Cartão Inteligente
3.3.5. Configurando o Firefox para usar o Kerberos para SSO.

3.4. Módulos de Autenticação Plugáveis (Pluggable Authentication Modules - PAM)

3.4.1. Vantagens do PAM
3.4.2. Arquivos de Configuração do PAM
3.4.3. Formato do Arquivo de Configuração do PAM
3.4.4. Exemplos de Arquivos de Configuração do PAM
3.4.5. Criando Módulos PAM
3.4.6. O PAM e o Caching de Credenciais Administrativas
3.4.7. O PAM e a Propriedade de Dispositivos
3.4.8. Recursos Adicionais

3.5. TCP Wrappers e xinetd

3.5.1. TCP Wrappers
3.5.2. Arquivos de Configuração do TCP Wrappers
3.5.3. xinetd
3.5.4. Arquivos de Configuração do xinetd
3.5.5. Recursos Adicionais

3.6. Kerberos

3.6.1. O que é o Kerberos?
3.6.2. Terminologia do Kerberos
3.6.3. Como o Kerberos Funciona
3.6.4. Kerberos e PAM
3.6.5. Configurando o Servidor Kerberos 5
3.6.6. Configurando um Cliente Kerberos 5
3.6.7. Mapeamento Domínio-para-território
3.6.8. Configurando KDCs Secundários
3.6.9. Configurando a Autenticação Cross-Realm - (Cross Realm Authentication)
3.6.10. Recursos Adicionais

3.7. Redes Privadas Virtuais (Virtual Private Networks - VPNs)

3.7.1. Como um VPN Funciona?
3.7.2. VPNs e o Red Hat Enterprise Linux
3.7.3. IPsec
3.7.4. Criando uma Conexão IPsec
3.7.5. Instalação do IPsec
3.7.6. Configuração Host-a-Host do IPsec
3.7.7. Configuração Rede-a-Rede do IPsec
3.7.8. Iniciando e Parando uma Conexão IPsecConnection

3.8. Firewalls

3.8.1. Netfilter 6
3.8.2. Configurações Básicas de Firewall
3.8.3. Usando IPTables
3.8.4. Filtros de IPTables Comuns
3.8.5. Regras FORWARD e NAT
3.8.6. Software Malicioso e Endereços IP Falsificados (spoofed)
3.8.7. IPTables e Rastreamento de Conexão
3.8.8. IPv6
3.8.9. Recursos Adicionais

3.9. IPTables

3.9.1. Filtragem de Pacotes
3.9.2. Diferenças entre IPTables e IPChains
3.9.3. Opções de Comando para o IPTables
3.9.4. Salvando Regras do IPTables
3.9.5. Scripts de Controle do IPTables
3.9.6. IPTables e IPv6
3.9.7. Recursos Adicionais

4. Segurança e SELinux

4.1. Mecanismos de Controle de Acesso (ACM)

4.1.1. Controle de Acesso Discricionário (DAC)
4.1.2. Controle de Acesso Obrigatório (MAC)
4.1.3. Controle de Acesso baseado na Função (RBAC)
4.1.4. Segurança de Nível Múltiplo (MLS)

4.2. Introdução ao SELinux

4.2.1. Visão Geral do SELinux
4.2.2. Arquivos Relacionados ao SELinux
4.2.3. Recursos Adicionais

4.3. Breves Fundamentos e História do SELinux

4.4. Segurança de Nível Múltiplo (MLS)

4.4.1. Porque Nível Múltiplo?
4.4.2. Níveis de Segurança, Objetos e Assuntos.
4.4.3. Política MLS
4.4.4. Certificação LSPP

5. Padronizando a Política do SELinux

5.1. Apresentação

5.1.1. Política modular

5.2. Construindo um Módulo de Política Local

5.2.1. Usar o audit2 permite a Construção de um Módulo de Política Local.
5.2.2. Analisando o Arquivo Tipo Enforcement (TE)
5.2.3. Carregando o Pacote de Política

6. Referências