Um salto em direção à segurança

Author Photo
11:26 pm - 23 de maio de 2011

INFORMATIONWEEK O quanto a segurança do Windows 2000 é mais complexa em relação ao Windows NT 4.0?

Jason Fossen É aproximadamente dez vezes mais sofisticada. A infra-estrutura de segurança do Windows 2000 inclui Active Directory (diretório ativo), sistema de criptografia de arquivos, política de grupos, IPSec (que consiste em um conjunto de medidas de segurança por IP), Kerberos (um sistema de segurança para computação cliente/servidor), infra-estrutura de chave pública, políticas de acesso remoto e serviços de logon de cartões inteligentes. A segurança do NT é caracterizada pela colocação de plug-ins nas aberturas de segurança, conforme necessário; a segurança do Windows 2000 é caracterizada pelo gerenciamento desses serviços de segurança, a fim de poder adequar a segurança de acordo com a empresa.

IW Qual é o melhor meio de migrar de uma rede Windows NT 4.0 para o Windows 2000, ao mesmo tempo que se mantém a segurança? Isso pode ser feito sem causar maiores interrupções?

Fossen A migração requer cuidadoso planejamento e a manutenção de um bom sistema de backup em fitas, mas na maioria dos casos isso pode ser feito sem grandes interrupções nas atividades do dia-a-dia.

IW Que estágios um profissional de TI deve percorrer para garantir a segurança, caso ele não seja um especialista no Windows 2000?

Fossen Se você gerencia os administradores de rede, vá até o escritório deles e diga que devem produzir dois documentos: a lista de verificação por escrito das melhores práticas ou mudanças de configuração que eles seguiram quando estabeleceram a segurança de seus desktops, servidores, roteadores, sites de internet e outros sistemas; e a lista de boletins sobre segurança às quais eles devem se inscrever e ler. Se eles não tiverem uma lista de verificação por escrito em algum formato seja um script, um modelo ou um papel em branco -, então, sua segurança será destruída, na melhor das hipóteses. Se eles não estiverem recebendo os boletins de segurança por e-mail, então não estão a par dos novos desenvolvimentos. No dia seguinte, peça aos seus gerentes para criar um terceiro documento: uma lista dos administradores que podem escrever scripts em JScript, Perl, VBScript, ou em linguagens similares. A elaboração de scripts é o modo como as tarefas de segurança são automatizadas e realizadas para se redimensionar além de um grupo de servidores.

IW Quais são os mais importantes aperfeiçoamentos referentes à segurança?

Fossen A política de grupos é um bom exemplo de como a segurança do Windows 2000 pode ser administrada em toda uma companhia. Ela possibilita que um administrador defina um modelo das permissões do sistema de arquivos do NT, valores de registro, scripts de inicialização e desativação, além de outras especificações, e aplique este modelo a milhares de sistemas automaticamente. A política de grupos também pode ser utilizada para implementar Service Packs (pacotes de serviços) e outras importantes soluções, sem precisar interferir nos sistemas. Outro exemplo é a capacidade de delegar autoridade limitada, com precisão, por meio das permissões de objetos do Active Directory. Por exemplo, um usuário que não seja administrativo poderia ter a permissão de redefinir as senhas, mas não ter quaisquer outros direitos administrativos.

Notícias relacionadas

Notícias
Meta amplia controle para adolescentes
Notícias
Alphabet quer levantar US$ 80 bi para financiar infraestrutura de IA
Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.