:: PÁGINA DO FABIANO :: MANUAIS E SIMULADOS :: ARTIGOS E TUTORIAIS

 

Você está aqui: Principal » Fabiano » Artigos

 

Windows Server 2003

Introdução aos protocolos de segurança

 

Autor: Fabiano de Santana

Certificações: MVP – MCSA 2000/2003 Security – MCSE 2000/2003 Security – ITIL Foundation
Data de criação: 10/12/2008

 

Introdução

 

Os protocolos de segurança no Windows Server 2003 são utilizados para gerenciar e proteger a autenticação, autorização, confidencialidade, integridade e não repúdio. Os protocolos de segurança mais utilizados no Windows Server 2003 são: Kerberos, NTLM e IPSEC (e alguns sub-protocolos). Na tabela abaixo temos uma visão onde cada protocolo atua.

 

Tabela 9.1 – Segurança da Informação

Nível de segurança Descrição Protocolos
Autenticação Garante que você é realmente você mesmo Kerberos e NTLM
Autorização Determina o que você pode fazer em uma rede após ser autenticado Kerberos e NTLM
Confidencialidade Mantém os dados protegidos Kerberos, NTLM e IPSEC
Integridade Garantir que os dados recebidos são os mesmos dados que foram enviados Kerberos, NTLM e IPSEC
Não repúdio Determina exatamente quem recebeu uma mensagem e quem enviou a mensagem Kerberos e IPSEC

 

Percebam que a tabela acima nos mostra que os protocolos disponíveis no Windows Server 2003 nos ajudam a implementar mecanismos de segurança que atuam diretamente nos princípios básicos da segurança da informação. É extremamente utilizar esses protocolos para aumentar ainda mais o nível de segurança do Windows Server 2003.

 

O NTLM (NT LAN Manager) é o protocolo de autenticação de rede padrão do Windows NT 4.0. Apesar de ser suportado no Windows Server 2003, não recomenda-se o uso desse protocolo. A autenticação desse protocolo é lenta, não executa autenticação mútua, as relações de confiança criadas por esse protocolo não são transitivas e é um protocolo incompatível com redes não Microsoft. Deve ser utilizado para autenticar clientes Windows 3.x e Windows 9.x. Um detalhe importante é que os clientes Windows 95, Windows 98 e Windows NT 4.0 que possuam o DS Client instalado podem utilizar o NTLM V2 para autenticação.

 

O Kerberos V5 é um protocolo que foi projetado para ser utilizado em redes UNIX. Devido a sua superioridade quando comparado ao NTLM, a Microsoft incluiu no Windows Server 2003 o suporte para o protocolo Kerberos V5. Com isso, se tornou o protocolo de autenticação padrão do Windows Server 2003. O Kerberos é um protocolo bem mais eficiente, executa a autenticação mútua, as relações de confiança são transitivas, é compatível com vários sistemas operacionais e o mais importante, é bem mais seguro.

 

O IPSEC é um protocolo utilizado para garantir a segurança na comunicação entre 2 computadores, mesmo que estejamos utilizando a Internet. É um protocolo baseado em um modelo ponto-a-ponto, no qual ambos os computadores envolvidos na comunicação deverão possuir um conjunto de regras em comum.

 

Além dos protocolos, temos uma série de diretivas de segurança que aumentam ainda mais o nível de segurança de uma rede Windows Server 2003, como por exemplo, políticas de senha, direitos de usuários e muitos outros parâmetros. Mais adiante veremos esses parâmetros.

 

Autenticação em uma rede Windows Server 2003

 

Em uma rede Windows Server 2003, 2 métodos de autenticação são suportados:

No Windows Server 2003 podemos habilitar a diretiva de segurança Kerberos via GPO.

 

Exemplo prático – Configurar a diretiva Kerberos.

Figura 1 – Diretiva Kerberos

Todas as versões do Windows possuem um método de autenticação padrão. Quando os clientes se autenticam com o servidor Windows Server 2003, o método de autenticação padrão tentará ser utilizado. Os métodos são os seguintes:

Veremos agora um exemplo no qual configuraremos a diretiva de segurança para que force os clientes a utilizarem o protocolo NTLM V2.

 

Exemplo prático – Configurar a diretiva NTLM.

Figura 2 – Opções de Segurança

Figura 3 – Diretiva LAN Manager

Para maiores informações sobre o Kerberos e o NTLM, visite os sites abaixo:

Conclusão

 

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicado neste site, entre com contato através de e-mail: fabianodesantana@terra.com.br. ou contato@fabianosantana.com.br.
_____________________________________________________________________________

Fabiano de Santana, bacharelado em Análise de Sistemas, trabalha com TI a mais de 7 anos. Atualmente é membro do time de Windows Security da IBM Brasil. Realizou vários projetos, entre eles implementação do WSUS, migração de correio eletrônico, implementação do ISA Server 2004, implementação de Lotus Notes, implementação de políticas de segurança, entre outros. Possui as certificações MCP, MCSA / MCSE 2000 Security, MCSA 2003 Security, MCSE 2003, Itil Foundation e IBM Certified System Administrator – Lotus Notes and Domino 7.

Autor de ebooks e artigos em parceria com o Julio Battisti há mais de 2 anos, moderador do Fórum de Windows e Certificações do site www.juliobattisti.com.br. Autor de artigos para o Technet Brasil e iMasters. Atua também como professor e autor de cursos para o site iPED.

Visite o site do autor: www.juliobattisti.com.br/fabiano

© Júlio Battisti, 2001 - 2009. Todos os direitos reservados.
É expressamente proibida a reprodução total ou parcial do conteúdo deste site e dos textos disponíveis, seja através de mídia eletrônica, impressa, ou qualquer outra forma de distribuição. Os infratores serão indiciados e punidos com base na lei nº 9.610 de 19/02/1998. Este tutorial só pode ser publicado no site www.juliobattisti.com.br e no site do Autor do tutorial. Nenhum outro site tem permissão para copiar e publicar este tutorial, mesmo que sejam mantidas todas as referências ao autor e ao site www.juliobattisti.com.br. Não é permitida a publicação deste tutorial em nenhum outro site.