Quantcast
Channel: Rodrigo Immaginario » PKI
Viewing all articles
Browse latest Browse all 2

Como melhorar a Segurança da Rede com algumas soluções da Microsoft

0
0

Garantir a segurança dos dados e sistemas de uma empresa é um dos grandes desafios dos profissionais que atuam na área de Segurança da Tecnologia da Informação (Security IT).

A preocupação em atender algumas demandas vivenciadas pelas empresas é fundamental. Saber quem são seus usuários e ativos de redes se torna um problema na realidade atual onde acesso remoto, wireless, várias filiais e sistemas distribuídos são uma realidade nas empresas. O modelo tradicional, figura abaixo, usado para “garantir” a segurança de um ambiente tinha como ponto principal isolar o acesso entre sua rede e a Internet com o uso de um Firewall.

Entretanto a realidade atual é um pouco mais complexa. O aumento das necessidades de interconexões entre redes, devices e etc, está forçando a nos preocupar na segurança mais próxima do cliente (host), vocês já devem ter ouvido falar em “Defesa em Profundidade”. Apoiado nas tecnologias da Microsoft como podemos reduzir os riscos de segurança no seu ambiente?

 

Public Key Infrastructure (PKI)

Alguns dos principais projetos de segurança envolvem o uso de Certificados Digitais. Em alguns projetos de segurança a utilização de Certificados Digitais permite uma interoperabilidade entre diversas plataformas, por exemplo: um projeto de Isolamento de Servidores e Domínio, com IPSEC, o uso de Certificados Digitais permite trabalhar tanto com máquinas Windows como Linux.

Alguns dos Projetos de Segurança mais comuns, utilizando as Tecnologias da Microsoft, que se beneficiam de uma estrutura de PKI são :

- Autenticação com 2 fatores;

- IPSEC com Certificado Digital;

- NAP com Certificado Digital;

- Right Management Service (RMS);

Projeto de PKI ( Certificação Digital)
Objetivos Requisitos
- Criar uma estrutura de Servidores com o papel de autoridades certificadores para a rede local;- Implementar e configurar certificados digitais para diversos serviços da rede como IPSEC, NAP, Wireless, SSL, RMS, DirectAccess e etc;- Implementar autenticação com mais de um fator, utilizando Smartcard ou Token. Aos servidores e/ou estações de trabalho; Windows 2008 R2

 

Sua Rede Interna está segura ?

Você consegue garantir que, agora, em sua rede somente máquinas que você conhece estão conectadas e utilizando seus recursos e servidores ? Agora imagine esse cenário em uma empresa onde existem vários prédios, milhares de pontos de rede, centenas de Access Point (AP) para acesso Wireless, dezenas de empresas parceiras trabalhando em projetos conjunto e etc. Server and Domain isolation(usando IPSEC e group policy), essa é a solução para endereçarmos problemas como esse.

Um cenário típico de aplicação dessa solução é o que encontramos na figura abaixo.

 

Nesse exemplo temos a necessidade de garantir o acesso aos servidores e dados da rede interna somente para máquina confiáveis, maquinas do nosso domínio.

O objetivo secundário é de isolar, dentro da rede já protegida criada pelo IPSEC, o acesso ao servidor de código fonte a um grupo restrito de máquinas e com o máximo de segurança, no caso com todo o tráfego criptografado.

Como o Internet Protocol Security (IPSEC) funciona na camada de rede do protocolo, abaixo da camada de aplicação, o trafego pode ser autenticado ou criptografado, de maneira centralizada com group policy no Active Directory.

 

Projeto de IPSEC ( Isolamento de Servidores e Domínio)
Objetivos Requisitos
- Aumentar a segurança da rede local permitindo o acesso aos computadores somente de máquinas cadastradas (confiáveis);- Isolamento de Servidores críticos para acesso somente de um conjunto de computadores autorizados;- Criptografar todo o tráfego de dados; Active Directory

 

Sua Rede Wireless está segura ?

Com o crescente aumento dos notebooks e dispositivos móveis nas empresas ter uma rede Wireless internamente não é mais uma opção. O gerenciamento centralizado dos computadores e/ou usuários que terão acesso ao seu ambiente Wireless é determinante garantir a segurança de todo o seu ambiente.

 

A implementação de um servidor RADIUS é necessária para que, de maneira centralizada, você possa criar políticas de acesso e segurança (incluindo a exigência de Certificados Digitais, caso você tenha uma solução de PKI implementada), no Windows 2008 R2 devemos utilizar a Role Network Policy and Access Services.

 

Wireless Segura
Objetivos Requisitos
- Configurar uma rede wireless segura;- Restringir o acesso à rede Wireless somente para computadores cadastrados;- Fazer o deploy de maneira centralizada e automática para os clientes; Windows 2008 R2

 

O computador que acessa seus dados está saudável ?

 

Nos ambientes tradicionais já existe vários níveis de proteção, Firewall de Borda, DMZ e etc, todavia a maior frequência das ocorrências de segurança estão no nível do Host (máquina do usuário). Para endereçar essa questão a Microsoft, a partir da Versão 2008 do Windows Server, lançou o Network Access Protection, com o NAP podemos definir estados de “saúde” dos computadores e com isso garantir que somente máquinas que estejam em conformidade com as políticas da rede possam ter acesso aos dados e servidores em sua rede local. Os exemplos mais comuns são de garantir que a máquina precisa estar atualizada (atualizações do Windows), anti-virus ligado e atualizado e também firewall ativo.

Trabalhando com centenas de parceiros a Microsoft permite que o NAP seja estendido á vários produtos do mercado, como anti-virus, analisadores de rede, e etc.

 

Network Access Protection (NAP)
Objetivos Requisitos
- Garantir que somente máquinas que estão em conformidade com a políticas de rede possa ter acesso à rede local;- Máquinas que não estão “saudáveis” são corrigidos automaticamente;- Melhorar a segurança para clientes remotos, como consultores e vendedores externos (Notebooks); Windows 2008 R2

 

Como oferecer ao seu usuário acesso remoto seguro ?

Oferecer os recursos para que os funcionários da sua empresa tenham sempre acesso, de forma segura, às informações necessárias para que seus trabalhos sejam realizados é determinante nos tempos atuais.

A forma mais tradicional e usada é disponibilizar o acesso via VPN (Virtual Private Network), todavia nesse tipo de acesso temos uma exposição maior devido a fragilidade das senhas de acesso, independente da política de senhas que sua empresa utiliza (senhas fortes, caracteres especiais e etc) é indiscutível que restringir o acesso a mais de um fator é a melhor forma de mitigar esse problema. Utilizando de recursos de PKI, requisito para essa solução, podemos garantir que somente usuários com o Certificado, ou token de acesso, conseguirão se autenticar remotamente na sua empresa.

 

Acesso Remoto Seguro (VPN + PKI)
Objetivos Requisitos
- Garantir acesso remoto seguro (VPN);- Acesso remoto somente para usuários autorizados e com Certificado Digital; Windows 2008 R2PKI

Viewing all articles
Browse latest Browse all 2

Latest Images

Trending Articles





Latest Images