Como implementar uma boa política de segurança no Linux ?

1. Como implementar uma boa política de segurança no Linux ?

Raphael
Cyborg_RoM

(usa Ubuntu)

Enviado em 14/02/2011 - 21:32h

Caros Amigos do Mundo Free


Comecei a usar o GNU/Linux a 1 mês e estou muito satisfeito com o sistema. Uso o Ubuntu desktop, pois depois de uma boa pesquisa entre as distribuições, o julguei o mais adequado as minhas necessidades. Todavia, como todos os peregrinos no mundo opensource, tive algumas dificuldades.



Instalação de programas, administração do sistema, implementação de segurança, tudo era novo e um pouco confuso para mim. Todavia os maiores aliados dos usuários Linux os quais são: Tempo e Experiência me ajudaram muito em minhas dificuldades.



Todavia, alguns problemas ainda persistem, como por exemplo, a pergunta: Como implementar uma boa política de segurança no Linux ? Quais softwares utilizar ? Como utilizar ?; Aonde posso encontrar bons filtros de conteúdo ? Como usá-los ?



Ouvi falar em alguns serviços como Squid, Dansguardian, Brazil FW e outros. O que realmente são ? Quando devo utilizá-los ? Como posso utilizá-los ?



Fiz diversas pesquisas sobre estes temas, mas no VOL só achei posts desatualizados e incompreensíveis por mim. Lembro-vos, sou iniciantes em Linux, todavia para o meu futuro quero ser um excelente administrador de sistemas e, por isso, não posso perder tempo ficando somente no básico. Quero subir, passando pelo intermédio e avançados níveis de compreensão e domínio deste novo mundo que estou contemplando.



Desde já agradeço a todos.


  


2. Como implementar uma boa política de segurança no Ubuntu ?

Edwal F. Paiva Filho
nicolo

(usa Ubuntu)

Enviado em 15/02/2011 - 09:59h

Bem , eu não sou profissional de Linux (sou fraco na técnica) e não deveria responder a essa pergunta, mas como ninguém resondeu eu vou tentar esclarecer algo gerencial (aí eu sei bastante).
Quando você quer saber sobre o Squid, Iptables, etc, você está tentando aprender sobre ferramentas de controle de acesso para servidor.
Isso é tecnicamente para conexões em rede onde cada usuário (estação de trabalho) tem um IP, ou seja uma identificação na rede (chave, etc).

Fire walls e antivirus são outras ferramentas.

DICA: O cara mais didático do Brasil é o Morimoto e publicou um montão de coisas em
www.guiadohardware.net
Mestre Morimoto ensina desde como grimpar um cabo de rede até ser administrador de sistema.
Vale a pena escafunchar o site, principalmente no começo.

No VOL sugiro você procurar pelo perfil. Há umas feras no VOL que escrevem artigos maravilhosos. Comece pelo CABELO o segundo do ranking.


SEGUNDA PARTE: Política de segurança é algo mais gerencial, de raciocínio mais amplo e exige muito mais experiência que técnicas de informática. Para fazer política de segurança você precisa conhecer o negócio: O que vale para Lan House não vale para um banco e o que vale para um banco nãovale para emrpesa de Petróleo e assim por diante.
Nesse nível mais alto a facilidade de errar é muito maior é preciso combinar decisões certas
para os usuários com ferrametas certas e aí a coisa complica. Você pode achar uma coisa e o gerentão outra.... vale a opinião dele.
Boa sorte.








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts