Re: Seguranca do NFS e NIS
Aula de administracao de redes.
Entendi o lance. Eh mais pra responsabilidade do que punicao.
Tem coisas que o computador nunca vai evitar.
Um abraco, PH
> Caro PH...
>
> On Wed, Dec 13, 2000 at 07:55:11PM -0200, Paulo Henrique Baptista de Oliveira wrote:
> > Sao dados normais de usuario.
> > Nessa situacao de inseguranca, um mero administrador de redes pode ler os
> > dados do dono de uma empresa, mesmo que ele proteja o seu diretorio home para
> > ninguem ler e mantenha a senha de root da sua maquina so com ele.
>
> Não existe "um mero administrador de rede" você está de certa forma menosprezando
> o trabalho do profissional "administrador de redes" grupo do qual eu faço parte (e provavelmente
> você também).
>
> Um administrador de redes é um profissional que acima de tudo deve ter ética, e não existe
> segurança de dados que impeça alguém que não tem ética de fazer estragos.
>
> Eu tenho acesso aos dados de todos os meus usuários, mas não uso meu poder para bisbilhotar,
> e minha diretoria sabe que tenho este poder, no entanto confiam em mim para cuidar destes dados,
> logo o cargo de administrador de redes é um cargo de extrema confiança e estratégico acima de
> tudo. Se uma rede possuir "meros administradores de rede" é porque a segurança nela não existe
> de qualquer forma, e que todos podem arcar com o ônus de absorver além de suas próprioas funções
> a de administrar seus dados e seu sistema.
>
> E garanto pra voce que quem vai sofrer caso não seja possível ao "mero administrador de
> rede" fazer um backup dos dados do "dono de uma empresa" porque a eles não tem acesso, será o próprio
> "mero administrador de redes" quando um problema ocorrer.
>
> E se o "dono de uma empresa" é responsável pelo backup de seus próprios dados, então ELE é seu próprio
> "mero administrador de redes" e desta forma não necessita contratar "meros administradores de
> rede" para poder confiar esta responsabilidade para que ele possa exercer o seu trabalho de "dono de uma
> empresa" sem ter que se preocupar com as obrigações de "mero administrador de redes".
>
> Na situação que você descreve o "dono de uma empresa" tem sua própria máquina e é root dela.
> e é sua máquina pessoal porque ele precisa ter NIS e NFS ? Porque que ele não tem seu próprio /home
> em sua máquina e mantem a senha de root para si? O que que outros precisariam bisbilhotar? :)
>
> Em suma, se há a preocupação da confidencialidade de dados do "dono de uma empresa" porque
> fornecer acesso a terceiros ou exportar estes dados para um monte de gente?
>
> Eu cito o backup como exemplo porque ou o "mero administrador de rede" faz o backup, qualquer
> um pode pegar uma fita e voltar em outro lugar e ter acesso aos mesmos dados sem ter a senha de root
> e sem ser por culpa do NIS/NFS.
>
> Então esta segurança que você almeja só pode ser alcançada se (entre outras medidas) as fitas
> de backup forem monitoradas e guardadas em um cofre fora da empresa, e se você tomar medidas como não
> confiar em seus adm de redes plenamente e forçar a dividir a senha de root em duas partes, um digita a
> primeira metade e outro digita a segunda metade para ter acesso à conta de root assim, apenas com a
> presença de dois adm juntos é que se pode fazer algo como root, mas claro, os dois podem fazer um
> conchavo e na calada da noite passarem a perna no esquema... portanto...
>
> A responsabilidade sempre cairá sobre o "mero administrador de redes" que por ser administrador
> de redes portanto não pode ser "mero", é um cargo de confiança.
>
> E a propósito, "donos de empresa" em geral são tudo, menos "meros administradores de rede".
>
> --macan
>
> "mero administrador de redes" Colégio Bandeirantes
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
Reply to: