Re: Seguranca do NFS e NIS
Caro PH...
On Wed, Dec 13, 2000 at 07:55:11PM -0200, Paulo Henrique Baptista de Oliveira wrote:
> Sao dados normais de usuario.
> Nessa situacao de inseguranca, um mero administrador de redes pode ler os
> dados do dono de uma empresa, mesmo que ele proteja o seu diretorio home para
> ninguem ler e mantenha a senha de root da sua maquina so com ele.
Não existe "um mero administrador de rede" você está de certa forma menosprezando
o trabalho do profissional "administrador de redes" grupo do qual eu faço parte (e provavelmente
você também).
Um administrador de redes é um profissional que acima de tudo deve ter ética, e não existe
segurança de dados que impeça alguém que não tem ética de fazer estragos.
Eu tenho acesso aos dados de todos os meus usuários, mas não uso meu poder para bisbilhotar,
e minha diretoria sabe que tenho este poder, no entanto confiam em mim para cuidar destes dados,
logo o cargo de administrador de redes é um cargo de extrema confiança e estratégico acima de
tudo. Se uma rede possuir "meros administradores de rede" é porque a segurança nela não existe
de qualquer forma, e que todos podem arcar com o ônus de absorver além de suas próprioas funções
a de administrar seus dados e seu sistema.
E garanto pra voce que quem vai sofrer caso não seja possível ao "mero administrador de
rede" fazer um backup dos dados do "dono de uma empresa" porque a eles não tem acesso, será o próprio
"mero administrador de redes" quando um problema ocorrer.
E se o "dono de uma empresa" é responsável pelo backup de seus próprios dados, então ELE é seu próprio
"mero administrador de redes" e desta forma não necessita contratar "meros administradores de
rede" para poder confiar esta responsabilidade para que ele possa exercer o seu trabalho de "dono de uma
empresa" sem ter que se preocupar com as obrigações de "mero administrador de redes".
Na situação que você descreve o "dono de uma empresa" tem sua própria máquina e é root dela.
e é sua máquina pessoal porque ele precisa ter NIS e NFS ? Porque que ele não tem seu próprio /home
em sua máquina e mantem a senha de root para si? O que que outros precisariam bisbilhotar? :)
Em suma, se há a preocupação da confidencialidade de dados do "dono de uma empresa" porque
fornecer acesso a terceiros ou exportar estes dados para um monte de gente?
Eu cito o backup como exemplo porque ou o "mero administrador de rede" faz o backup, qualquer
um pode pegar uma fita e voltar em outro lugar e ter acesso aos mesmos dados sem ter a senha de root
e sem ser por culpa do NIS/NFS.
Então esta segurança que você almeja só pode ser alcançada se (entre outras medidas) as fitas
de backup forem monitoradas e guardadas em um cofre fora da empresa, e se você tomar medidas como não
confiar em seus adm de redes plenamente e forçar a dividir a senha de root em duas partes, um digita a
primeira metade e outro digita a segunda metade para ter acesso à conta de root assim, apenas com a
presença de dois adm juntos é que se pode fazer algo como root, mas claro, os dois podem fazer um
conchavo e na calada da noite passarem a perna no esquema... portanto...
A responsabilidade sempre cairá sobre o "mero administrador de redes" que por ser administrador
de redes portanto não pode ser "mero", é um cargo de confiança.
E a propósito, "donos de empresa" em geral são tudo, menos "meros administradores de rede".
--macan
"mero administrador de redes" Colégio Bandeirantes
Reply to: