NUNCA MAIS PASSE RAIVA POR NÃO CONSEGUIR RESOLVER UM PROBLEMA COM O EXCEL - GARANTIDO!
UNIVERSIDADE DO VBA - Domine o VBA no Excel Criando Sistemas Completos - Passo a Passo - CLIQUE AQUI
Os protocolos de segurança no Windows Server 2003 são utilizados para gerenciar e proteger a autenticação, autorização, confidencialidade, integridade e não repúdio. Os protocolos de segurança mais utilizados no Windows Server 2003 são: Kerberos, NTLM e IPSEC (e alguns sub-protocolos). Na tabela abaixo temos uma visão onde cada protocolo atua.
Tabela 9.1 – Segurança da Informação
Nível de segurança | Descrição | Protocolos |
Autenticação | Garante que você é realmente você mesmo | Kerberos e NTLM |
Autorização | Determina o que você pode fazer em uma rede após ser autenticado | Kerberos e NTLM |
Confidencialidade | Mantém os dados protegidos | Kerberos, NTLM e IPSEC |
Integridade | Garantir que os dados recebidos são os mesmos dados que foram enviados | Kerberos, NTLM e IPSEC |
Não repúdio | Determina exatamente quem recebeu uma mensagem e quem enviou a mensagem | Kerberos e IPSEC |
Percebam que a tabela acima nos mostra que os protocolos disponíveis no Windows Server 2003 nos ajudam a implementar mecanismos de segurança que atuam diretamente nos princípios básicos da segurança da informação. É extremamente utilizar esses protocolos para aumentar ainda mais o nível de segurança do Windows Server 2003.
O NTLM (NT LAN Manager) é o protocolo de autenticação de rede padrão do Windows NT 4.0. Apesar de ser suportado no Windows Server 2003, não recomenda-se o uso desse protocolo. A autenticação desse protocolo é lenta, não executa autenticação mútua, as relações de confiança criadas por esse protocolo não são transitivas e é um protocolo incompatível com redes não Microsoft. Deve ser utilizado para autenticar clientes Windows 3.x e Windows 9.x. Um detalhe importante é que os clientes Windows 95, Windows 98 e Windows NT 4.0 que possuam o DS Client instalado podem utilizar o NTLM V2 para autenticação.
O Kerberos V5 é um protocolo que foi projetado para ser utilizado em redes UNIX. Devido a sua superioridade quando comparado ao NTLM, a Microsoft incluiu no Windows Server 2003 o suporte para o protocolo Kerberos V5. Com isso, se tornou o protocolo de autenticação padrão do Windows Server 2003. O Kerberos é um protocolo bem mais eficiente, executa a autenticação mútua, as relações de confiança são transitivas, é compatível com vários sistemas operacionais e o mais importante, é bem mais seguro.
O IPSEC é um protocolo utilizado para garantir a segurança na comunicação entre 2 computadores, mesmo que estejamos utilizando a Internet. É um protocolo baseado em um modelo ponto-a-ponto, no qual ambos os computadores envolvidos na comunicação deverão possuir um conjunto de regras em comum.
Além dos protocolos, temos uma série de diretivas de segurança que aumentam ainda mais o nível de segurança de uma rede Windows Server 2003, como por exemplo, políticas de senha, direitos de usuários e muitos outros parâmetros. Mais adiante veremos esses parâmetros.
Em uma rede Windows Server 2003, 2 métodos de autenticação são suportados:
No Windows Server 2003 podemos habilitar a diretiva de segurança Kerberos via GPO.
Figura 1 – Diretiva Kerberos
Todas as versões do Windows possuem um método de autenticação padrão. Quando os clientes se autenticam com o servidor Windows Server 2003, o método de autenticação padrão tentará ser utilizado. Os métodos são os seguintes:
Veremos agora um exemplo no qual configuraremos a diretiva de segurança para que force os clientes a utilizarem o protocolo NTLM V2.
Figura 2 – Opções de Segurança
Figura 3 – Diretiva LAN Manager
Para maiores informações sobre o Kerberos e o NTLM, visite os sites abaixo:
É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicado neste site, entre com contato através de e-mail: fabianodesantana@terra.com.br. ou contato@fabianosantana.com.br.
_____________________________________________________________________________
Fabiano de Santana, bacharelado em Análise de Sistemas, trabalha com TI a mais de 7 anos. Atualmente é membro do time de Windows Security da IBM Brasil. Realizou vários projetos, entre eles implementação do WSUS, migração de correio eletrônico, implementação do ISA Server 2004, implementação de Lotus Notes, implementação de políticas de segurança, entre outros. Possui as certificações MCP, MCSA / MCSE 2000 Security, MCSA 2003 Security, MCSE 2003, Itil Foundation e IBM Certified System Administrator – Lotus Notes and Domino 7.
Autor de ebooks e artigos em parceria com o Julio Battisti há mais de 2 anos, moderador do Fórum de Windows e Certificações do site www.juliobattisti.com.br. Autor de artigos para o Technet Brasil e iMasters. Atua também como professor e autor de cursos para o site iPED.
Visite o site do autor: www.juliobattisti.com.br/fabiano
UNIVERSIDADE DO WINDOWS SERVER E AD |
UNIVERSIDADE PRÁTICA DO WINDOWS SERVER E DO ACTIVE DIRECTORY - Planejamento, Instalação, Configurações, Administração e Segurança no Windows Server: 2019, 2016, 2012 e 2008. |
Acesso Vitalício, Novas Aulas toda Semana, Suporte à Dúvidas e Certificado de Conclusão. |
Para Todos os Detalhes, Acesse:
https://juliobattisti.com.br/windows-server-curso-completo.asp |
Contato: Telefone: (51) 3717-3796 | E-mail: webmaster@juliobattisti.com.br | Whatsapp: (51) 99627-3434
Júlio Battisti Livros e Cursos Ltda | CNPJ: 08.916.484/0001-25 | Rua Vereador Ivo Cláudio Weigel, 537 - Universitário, Santa Cruz do Sul/RS, CEP: 96816-208
Todos os direitos reservados, Júlio Battisti 2001-2024 ®
LIVRO: MACROS E PROGRAMAÇÃO VBA NO EXCEL 2016 - CURSO COMPLETO E PRÁTICO
DOMINE A PROGRAMAÇÃO VBA NO EXCEL - 878 PÁGINAS - CLIQUE AQUI