Segurança no Processo de autenticação

Hoje vamos falar de um processo relativamente simples, porém, poderíamos dizer que até pouco falado. Vamos falar de autenticação e seu processo de segurança. Primeiramente, você sabe o que é tecnicamente autenticação? Autenticação é toda vez que você precisa falar para o servidor quem você é e garantir que é você mesmo. Quando colocamos nosso login e senha, ele está armazenando depois da identificação com o DC (Domain Controller) um “techset” na máquina para que futuras vezes que você precisará se autenticar, ele ao invés de pedir novamente o Login e a senha, ele apresenta o “ticket” para os servidores. Então o servidor vai pegar esse ticket e vai validar com o DC para falar quem você é. Isso só ocorre graças ao Kerberos. Com o Kerberos passamos a ter o sistema Single on (SSO) que automatiza o processo de autenticação. Vejamos uma relação de confiança:

A confia em B e B confia em C. Na transitividade você tem A confiando em C também.

Se for relação não transitiva, você tem que falar que A confia em B, A confia em C C confia em A, C confia em B, e aí fica muito confuso.

Criar relações de confiança Bi Direcional pode ser transitivos que você mesmo cria, como se fossem atalhos.

Confiança externa

O Novo Server da Microsoft, Windows Server 2008, chegará ao mercado no dia 27 de fevereiro. A Microsoft aposta no lançamento do novo Server, que será juntamente com o SQL Server e Visual Studio, em Los Angeles. Vamos falar sobre uma visão geral técnica do novo produto.

O Windows Server 2008 foi criado para oferecer mais segurança, gerenciamento facilitado e maior praticidade e segurança para aplicativos para hospedagem Web e Web services. Oferecerá também vários aprimoramentos com relação aos seus antecessores.

O Server 2008 oferecerá maior controle sobre seus servidores e serviços de infra-estrutura, focando mais a necessidade do profissional de TI. Há inovações de segurança, como o PatchGuard, que reduzem a superfície de ataque do kernel, resultando em um ambiente de servidor estável e mais seguro. O sistema de proteção oferecerá maior estabilidade, impedindo que tarefas anormais relacionadas a segurança, afetem o “trabalho normal” do servidor em suas tarefas rotineiras. A segurança também foi aprimorada no sistema operacional Windows Server 2008 através da NAP (proteção de acesso à rede), do RODC (controlador de domínio somente leitura), da PKI (infra-estrutura de chave pública), do sistema de proteção de serviços do Windows, de um novo firewall bidirecional do Windows e do suporte de criptografia avançado. No Windows Server 2008, os administradores, poderão mudar as configurações de seus servidores, adaptando-os conforme suas necessidades. Para os usuários móveis, a tecnologia também promete avanços, permitindo a execução de serviços a partir de qualquer lugar remoto. Como o RemoteApp e o Gateway de Serviços de Terminal. Falando em serviços de Terminal, agora o Logon é único. O logon único permitirá que os usuários façam o Logon uma única vez para ter acesso aos servidores e aplicativos remotos.

Acredito que uma das maiores “revoluções” do Server 2008, seja o Server Core.

O Server Core, permitirá que os administradores façam à instalação “mínima” do sistema, para uma tarefa especifica, sem precisar instalar recursos desnecessários para tal tarefa.

O Server Core, oferecerá os seguintes serviços:

Em um próximo artigo, voltaremos com maiores detalhes sobre o Server 2008.

 Abraços

Monique

História do Windows...

Hoje pessoal, estarei resumindamente, relatando a história do Windows....

1985 - Windows 1.0 -> Em 1985, foi lançado o primeiro Windows, que na realidade não era um sistema

Operacional, mas somente uma Interface gráfica com o usuário DOS;

1987- Windows 2.0 -> Apareceu também em 1987, mas com compatibilidade com o OS/2 Presentation Manager;

1990- Windows 3.0 -> para ser utilizado em computadores 286 e 386 e foi lançado em grande estilo, mas

ainda nao teve grande aceitação.

Windows 3.11 ( For Workgroups) versão para ligação de computadores em rede. Passou a ser utilizado

pela grande maioria de usuários de microcomputadores.

1995- Windows 95->O Windows tornou-se verdadeiramente um sistema operacional funcionando sozinho, sem

a nacessidade do MS-Dos, foi quando o sucesso estourou.

Windows NT-> Sistema Operacional para servidores

Windows 95SE-> ( Second Edition)Versão lançada para correção de bugs

Windows 98->Versão de aperfeiçoamento do 95, mas com uma novidade passa a ser aplicativo 32 bits.

Windows 98 SE( Second Edition)-> Versão para correção de Bugs

1996- Windows NT 4.0->Workstation, Server, Server Enterprise Edition, Terminal Server, Embedded

1999- Windows 2000->Lançado em 2000, com correção de bugs e suporte a redes, na realidade uma atualização do Windows NT.Professional, Server, Advanced Server, Datacenter Server.

2001- Windows XP->Home, Professional, IA-64, Media Center (2002, 2003, 2004 & 2005), Tablet PC, Starter, Embedded

2003 - Windows Server 2003->Standard, Enterprise, Datacenter, Web, Small Business Server

2005- Windows XP SP2 - Correção de Bugs do XP

2006- Windows Vista -Starter, Home Basic, Home Premium, Business, Enterprise, Ultimate

Clique em Start- Programs-Administrative Tools- AD Sites and services.

Você pode depois rodar a ferramenta DC Diag para conseguir um diagnóstico do problema.

Perguntas e Respostas e uma pequena Introdução sobre o “Windows Vista"

Monique Losano

Antes das perguntas e respostas sobre o Vista, vamos a uma breve introdução?

Então vamos lá:

A nova versão do Sistema Operacional da Microsoft, Windows Vista, marca uma mudança significativa não somente nos termos de como o sistema trabalha, mas também como as aplicações são construídas.

A versão  inclui um novo sistema de armazenamento, uma tecnologia natural de busca, e uma grande ênfase na segurança, baseada na Computação Confiável. Além disso, discute uma nova linguagem, codinomeada de XAML, que é usado para criar elementos de UI.

O novo Sistema de Armazenamento será o WINFS . Dois marcos milionários similares do Windows: O Windows 32 bits e agora o Ambiente controlado pela estrutura .NET.

Sua área de trabalho não será a mesma. Tela em 3 D e uma barra do lado direito da tela, fará com que você não mais fique "preso" a uma janela. Nessa barra, você terá por exemplo, um email novo quando chega e cai direto na barra, isso te ajuda em tempo de não ter que abrir o Outlook , esperar baixar a mensagem, e ficar preso naquela tela. Sua pasta "Meus Documentos", ou "My Documents", não mais terá os Meus , ou My, será apenas Documents, ou Documentos. Além disso, a segurança do LongHorn é fora do comum, vamos ver no Ask and Questions:

Segurança?

Sim, o Vista, é mais poderoso, uma versão que dará mais confiança aos seus usuários. Dos usuários caseiros a grandes empresas. Os clientes em geral, encontrarão uma facilidade de manuseio, administração e suporte, que reduz custos e tempos nos controles de desktops Windows. Entre as novidades, está a possibilidade de guardar chaves criptográficas e senhas em chips em vez de diretamente no HD. Com isso, as chances dos dados pessoais serem capturados diminuiriam.

Outra coisa é reestruturar o sistema de privilégios do Windows. A idéia é manter o nível de usabilidade do sistema elevado mas sem permitir que os programas possam executar operações potencialmente perigosas sem autenticação do usuário. Uma boa parte dos PCs que rodam Windows XP ou 2000 ficam logados o tempo todo como administrador do sistema, para evitar as restrições de um usuário comum. A idéia seria dar condições para essa situação ser evitada, o que também aumentaria a segurança.

O Vista será mais eficaz e ajudará na minha organização?

Sim, será muito mais eficaz. Os computadores transformaram a vida diária das pessoas que o utilizam, facilitaram, o Vista irá facilitar ainda mais. Ele ajudará na navegação e elimirá imediatamente a complexidade da vida diária de seus usuráios. Você encontrará em segundo o que procura - Documentos, meios de comunicação, E-Mails, páginas previamente vistas , etc- . As Novas ferramentas do Vista, lhe ajudarão a ver e organizar facilmente suas informações da maneira que melhor lhe faz sentido.

Como fica a parte de aplicações?

No Vista  está se certificando que cada experiência é grande para as pessoas estarem se integrando com larga escala de ferramentas, softwares e serviços. E o Vista permite colaboradores alvejar novas oportunidades de negócios com melhorias fundamentais feitas ao modelo de desenvolvimento de aplicação. O Vista oferece APIs novas que permite colaboradores contruir aplicações Windows mais fáceis do que antes, novos tipos de configuração de aplicações "smart", conectadas.

O que é o Avalon?

Bem, em linguagem simples, O Avalon é um sistema visual de apresentação em 3D, que traz janelas transparentes, remanescentes do Mac OS X, da Apple. Segundo a Microsoft, ele aproveitará poder de processamento gráfico não usado em PCs modernos e integrará aplicativos desktop e online. O "Avalon" unifica a maneira de como o Windows cria, mostra e manipula documentos, mídias e a interface com o usuário.

O que é Indigo?

O Indigo é um recurso que promove comunicação mais fácil entre aplicativos pela internet. Para a maioria dos usuários, o Indigo, porém, será invisível, por se tratar de uma tecnologia para programadores utilizarem como base para desenvolvimento de seus softwares.

Indigo é uma coleção de tecnologias .NET para desenvolvimento e execução dos connected system, é uma infraestrutura de comunicações preparada para arquiteturas orientada a serviços.

Também é a principal estratégia de computação distribuida e comunicação da Microsoft, unificando e aprimorando as tecnologias existente: COM+, EnterpriseServices, ASP .NET Web Services, .NET Remoting, MSMQ e System.Net. Possuirá funcionalidades únicas como por exemplo suporte a Web Services transacionais.

O que é o WinFS? (Windows Future Storage)

O WinFS é baseado em uma tecnologia do Yukon, deverá substituir os sistemas de arquivo NTFS e FAT32, usados nas versões atuais do Windows.

Esse sistema vai usar tecnologia derivada da Internet para que seja possível procurar e catalogar qualquer tipo de arquivo com apenas um sistema, o que deve acabar com a necessidade de usar um sistema diferente para cada aplicação.

Informações de um catálogo de endereços de e-mail, por exemplo, poderão ser acessados de diversos programas, em vez de apenas o software de correio eletrônico.

Os diretórios e pastas serão substituídos com metadados em formato XML permitindo aos usuários encontrar documentos relacionados a tópicos e projetos específicos com maior facilidade.

Quais os requisitos mínimos para a instalação?

Para a instalação do Microsoft Vista, é necessário no mínimo de um processador de 600 MHz, 256 MB de RAM e 3 GB de espaço livre em disco.

O que é essa tal "barra lateral"?

A Barra Lateral fica em um dos lados da tela e pode ser configurado para conter informações importantes, como listas para o envio de mensagens instantâneas e links para sites favoritos, permitindo que você não fique "acorrentado" as janelas do Windows. Como por exemplo: Você não mais ficará preso a janela do Outlook para ver suas novas mensagens chegando e sim, assim que elas chegarem vão para a barra lateral, isso traz facilidade e agilidade na informação

Segurança e Administração de Rede

Por Monique Losano

Software Livre X Windows: Será que Software Livre não tem vírus e tem mais segurança?

A quantidade de vírus existente para o Windows é muito maior que os que existem para outros sistemas operacionais. É evidente que isso ocorre devido à base instalada no Windows que é enorme. Devemos entender também que a instalação dos servidores NT e 2000 deixavam o sistema operacional funcionando com todos os serviços críticos levantados, prontos para ser atacado.

A Microsoft reconheceu isso , a prova desse reconhecimento é o Windows 2003 Server, que se instala os serviços mínimos e exige que o administrador termine a instalação dando a oportunidade de instalar somente os serviços que realmente são necessários.

Windows 2003 Server é uma versão que foi liberada com alterações feitos na base. Toda essa mudança não só ocorreu com o reconhecimento da Microsoft sobre as vulnerabilidades , -onde vulnerabilidades são falhas ou codificação do software, e não configuração do sistema- mas também com as reclamações continuas dos clientes

Quanto à segurança, o Windows 2003 Server incorpora uma série de mecanismos muito robustos. Por exemplo: Para diminuir as probabilidades de acesso ilegais desde fora, a família 2003 Server pode marcar todos os pacotes de TCP/IP que estejam em seu próprio domínio de colisões (isso no mesmo segmento físico da LAN) com uma chave dispersa (hash).

No Windows 2000 surgiu o Kerberos como uma forma de autenticação por defeito e dá suporte a IPSec,etc. Cada um destes sistemas dá segurança em níveis distintos do trafico da rede.

Alguns fazem o nível de pacotes de dados TCP, enquanto os outros fazem nível de aplicação. O suporte de rede privada virtual VPN também está presente desde NT 4.0, ainda que recordamos que só o efeito de entrar por VPN não garante o total acesso aos recursos da mesma, porque mesmo que se devem ter as credenciais necessárias para eles. Neste sentido, hoje que estou escrevendo esse artigo, posso dizer que o Windows é tão robusto como seus concorrentes de fonte aberta.

A Segurança

O Sistema operacional Windows é certamente complexo. A grande base instalada faz dele um dos alvos prediletos dos Hackers, onde os Buffers overflows e aspectos da impersonalização que utilizam certas contas do Windows são alvos para causar danos de diversos tipos.

Isso é um tema de segurança e não solução mágica, pois as empresas ficam na defensiva enquanto hackers se preparam para estudar as vulnerabilidades a serem atacadas. De certo modo, podemos minimizar grande parte de determinados problemas e prevenir outros problemas com a solução corretiva, como atualizações e informações.

Desde então, a Microsoft sabendo de todos os princípios de segurança a serem tomadas na base instalada do Windows, "deu a resposta" através do Windows Update com boletins de segurança e manutenção da base de conhecimentos com acesso livre e gratuito.

O suporte está disponível para o sistema operacional com grandes informações, artigos, as vulnerabilidades e as correções e soluções para as mesmas.

Windows Update ao mesmo tempo em que alcançou tal sofisticação que Microsoft permite que os clientes que sejam grandes empresas podem ter seu próprio servidor de patches interno, onde podemos ver a facilidade da administração dos patches e das atualizações;

Ate o momento, os defensores do software Livre devem admitir honestamente que tal coisa não existe nem remotamente para os sistemas operacionais de fonte aberta.

Será que o software livre administra melhor a rede do que o Windows?

O Windows pode parecer o mesmo que o Software Livre, mas necessita de outro pacote que não se inclui no sistema operacional "Livre".

À parte de administração muito avançada de tráfego IP não está inclusa no produto Windows, a não ser no Internet Security e no ISA Server. A principio este tipo de produto somente será indicado onde se deseje restringir a banda larga por IP, se deseja uma robusta configuração de segurança, ou se deseje ter um Proxy de "prestações" importantes , entre outras coisas. Neste aspecto as versões do Linux têm mais ofertas que Windows, já que se integram na distribuição normal do SO certos serviços encontrados no ISA Server. Nota-se que os melhores serviços deste tipo , não pertencem ao Linux e sim ao BSD.

Por exemplo, citamos o Firewall. Existem basicamente dois tipos de firewall: Os primeiros se baseiam em eliminar o inicio do pacote de informação da rede somente e determinar se deseja passar ou não o conteúdo completo do pacote de informação, para determinar se o permite passar ou não. Neste segundo caso, o manuseio deve ser muito mais complexo que o primeiro, e obviamente a carga de processamento é mais significativa. Geralmente os firewalls importantes como o ISA (Internet Security and Acceleration, antes Proxy Server) do Windows Server 2003.

No Linux encontraremos uma ampla oferta de firewalls de ambos os tipos - E roteadores de Fontes abertas, cuja eficácia esta altamente comprovada.-Neste caso, a vantagem aparente do Linux é que existem distribuições que contém o Kernel mais o roteador e o firewall, todo em um simples disquete de 1.44 Mb. Entretanto para implementar isso se deve conhecer bastante o que se está fazendo.

Introdução ao Active Directory - Parte 1

Por Monique Losano

O Active Directory (AD) é um serviço de diretório nas redes Windows 2000 e 2003.

Serviço de diretório é um conjunto de Atributos sobre recursos e serviços existentes na rede, isso significa que é uma maneira de organizar e simplificar o acesso aos recursos de sua rede centralizando-os; Bem como, reforçar a segurança e dar proteção aos objetos da database contra intrusos, ou controlar acessos dos usuários internos da rede.

O Active Directory mantém dados como contas de usuários, impressoras,grupos,computadores, servidores,recursos de rede, etc. Ele pode ser totalmente escalonável, aumentando conforme a nossa necessidade.

Esse serviço de diretório, é composto por objetos, ou seja, todo recurso da nossa rede é representado como um objeto no AD. Esses objetos possuem propriedades o que são chamados de atributos dos objetos. A base de dados do AD é um arquivo chamado NTDS.dit, onde todos os recursos são armazenados no mesmo.

Grupos de Trabalho e Domínios

Domínio

O domínio do Windows 2000 e 2003 é uma estrutura lógica onde compartilha uma central de serviços e diretórios. A base de dados do diretório contém contas de usuários e segurança da informação do domínio. No Windows 2000/2003, a base de dados do diretório é conhecida como uma parte ativa do AD. No Domínio compõe computadores configurados no Domain Controllers. Com uma única conta, os usuários podem validar-se no domínio a partir de qualquer máquina (Onde se tenha autorização), a partir daí, usufruir dos recursos da rede para os quais o administrador do domínio lhes der permissões.

O AD é criado quando estamos instalando o Domínio , pois não é possível criar um domínio antes e depois instalar o AD, esse processo ocorre junto.

Grupo de Trabalho

Grupo de Trabalho, ou Workgroup, é o modo utilizado quando optamos pela máquina ser administrada localmente (ponto a ponto), ou seja, para um usuário usufruir dos recursos (arquivos, impressoras, etc.) terá que possuir uma conta na base de dados local do sistema. Agora, por exemplo, se o mesmo usuário utilizar dois ou mais sistemas de um Workgroup terá que ter duas ou mais contas, uma em cada máquina.Nesse caso, não há uma administração central para os acessos e utilização dos recursos, gerando uma falta de segurança. Portanto, esse tipo de configuração é recomendado para o caso de existência de uma rede com poucas maquinas, onde o fator da segurança não é de tanta importância.

Para configuração de Workgroup não requer a instalação do Windows 2000 Server , pois é uma rede descentralizada.

Árvores e Florestas

Árvores

Árvores são estruturas de hierarquia de um ou mais Domínios , entretanto, você pode criar um namespace para trabalhar com múltiplos domínios em uma estrutura hierarquica.

A árvore é criada quando criamos o nosso domínio, sendo o nome da nossa árvore o mesmo nome que configuramos para o nosso domínio.Podemos estar criando mais de um domínio para departamentos diferentes na empresa , por exemplo.Porém, se o mesmo administrador for administrar os domínios, precisamos não somente de mais um domínio, como também um subdomínio (child domain). Subdomínio é o um domínio que esta abaixo de outro domínio na hierarquia da árvore.

Todos os domínios compartilham na arvore, informações e recursos, onde as funções são únicas.

Os domínios em uma árvore são unidos através de relações de confiança transitiva Kerberos bidirecional. Uma confiança significa que se o Domínio A confia em B, e o domínio B confia em C, então o domínio A confia no B, e o B confia no C, e então A confia no C. Ou seja, um domínio pertencente a uma arvore estabelece relações de confiança com casa domínio da arvore, disponibilizando toso os objetos e atributos de todos os domínios da arvore.

Todos os domínios de uma árvore têm um esquema comum e um Global Catalog, item que iremos abordar em outra coluna.

Florestas

Floresta é um grupo de uma ou mais árvores. A floresta fornece recursos de segurança, convenções, confianças e global catalog. Criar uma floresta é a maneira de organizar as árvores e manter os esquemas separados.

Unidades Organizacionais (OU)

As Unidades Organizacionais são uma maneira mais fácil de delegar tarefas administrativas. Distribuindo os objetos para as OU's podemos ter o controle de administração em vários níveis, permitindo que os objetos sejam reunidos e administrados centralmente na OU. Cada domínio pode implementar sua própria hierarquia de OU. Em uma outra coluna, abordarei as Diretivas de Grupo, a estrutura e o design das OU's.

Até a próxima,
Monique Losano