Segurança da Informação



Documentos relacionados
Curso: Redes II (Heterogênea e Convergente)

Entendendo o OpenLDAP. Por GABRIEL STEIN

V WSPPD Uma visão geral do OpenLDAP e Active Directory para autenticação de usuários em sistemas heterogêneos e distribuídos

Sistemas Operacionais de Rede INTRODUÇÃO AO ACTIVE DIRECTORY

Elementos. Setores, departamentos, diretorias etc.

Lightweight Directory Access Protocol LDAP

Sistemas Operacionais II. Prof. Gleison Batista de Sousa

Controle de Acesso em Rede

Conteúdo Programático

SISTEMAS OPERACIONAIS

LDAP - Tópicos. O que é um Diretório? Introdução. História do LDAP. O que é o LDAP? 5/22/2009

O que são DNS, SMTP e SNM

1

Curso de extensão em Administração de redes com GNU/Linux

Conceitos de relação de confiança

Gerência de Redes. Arquitetura de Gerenciamento.

BSDDAY - 13 de Agosto SP/Brazil

LDAP. Laboratório de Computação Científica UFMG

Camadas da Arquitetura TCP/IP

OpenLdap: Replicação, disponibilidade e escalabilidade

FACULDADE DE TECNOLOGIA SENAC GOIÁS PROJETO INTEGRADOR. Projeto de Redes de Computadores. 5º PERÍODO Gestão da Tecnologia da Informação GOIÂNIA

Revisão Gerenciar consiste em supervisionar e controlar seu funcionamento para que ele satisfaça aos requisitos tanto dos seus usuários quanto dos

Visão geral híbrida de Serviços Corporativos de Conectividade do SharePoint 2013

Introdução ao Windows Server System. José Carlos Libardi Junior

Senado Federal Questões 2012

Redes de Computadores. Ricardo José Cabeça de Souza

Rede Segura - UNIVATES Centro Universitário UNIVATES Lajeado RS

FTIN Formação Técnica em Informática. Sistema Operacional Proprietário Windows Prof. Walter Travassos

Remote Authentication Dial in User Service (RADIUS) Rômulo Rosa Furtado

GBC043 Sistemas de Banco de Dados. Introdução. Ilmério Reis da Silva UFU/FACOM

MicroDNS. Armando Adami Zaro Pablo Augusto Lerina Rodrigues. 3 de outubro de 2007

MINICURSO WINDOWS SERVER 2008 UTILIZANDO O VMWARE PLAYER

FIREWALL. Prof. Fabio de Jesus Souza. Professor Fabio Souza

Sistemas Multimédia. Arquitectura Protocolar Simples Modelo OSI TCP/IP. Francisco Maia Redes e Comunicações

ADMINISTRAÇÃO DE SISTEMA OPERACIONAL DE REDE (AULA 5)

3 Um Framework Orientado a Aspectos para Monitoramento e Análise de Processos de Negócio

FundamentosemInformática

Introdução ao Active Directory AD

SISTEMA DISTRIBUÍDO DE MONITORAMENTO/DETERMINAÇÃO DE SERVIÇOS E RECURSOS DIPONÍVEIS DE UM AMBIENTE DE GRID COMPUTACIONAL

USO GERAL DOS PROTOCOLOS SMTP, FTP, TCP, UDP E IP

Capítulo 8 - Aplicações em Redes

Como manter uma rede com qualidade de serviço? Gerência de Rede. Visão Geral da Gerência de Redes. Importância de gerência de Redes. Cont.

9. Quais as características a tecnologia de conexão à Internet denominada ADSL A) Conexão permanente, custo variável, linha telefônica liberada e

Redes de Computadores

MODELAGEM DE DADOS MODELAGEM DE DADOS. rafaeldiasribeiro.com.br 04/08/2012. Aula 7. Prof. Rafael Dias Ribeiro.

A Figura... mostra a arquitetura técnica de serviços na Web

Active Directory What s New. Windows Server Active Directory. Nuno Picado nuno.picado@rumos.pt NOVAS TECNOLOGIAS MICROSOFT

Acadêmicos: Luís Fernando Martins Nagata Gustavo Rezende Vinícius Rezende Santos

Endereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal

OpenLDAP. Clodonil Honório Trigo UMA ABORDAGEM INTEGRADA. Novatec

Modelos. Comunicação com clientes

OpenLDAP. Clodonil Honório Trigo UMA ABORDAGEM INTEGRADA. Novatec

Sistema de Banco de Dados Distribuídos e DataGrid

Arquitetura de BDs Distribuídos. Victor Amorim - vhca Pedro Melo pam2

Prevayler. Perola. André Luís Sales de Moraes Juliana Keiko Yamaguchi Tatiana Yuka Takaki

Protocolos de Aplicação SSL, TLS, HTTPS, SHTTP

Administração de Sistemas Operacionais. Prof. Rodrigo Siqueira

MÓDULO 7 Modelo OSI. 7.1 Serviços Versus Protocolos

1 de 5 Firewall-Proxy-V4 :: MANTENDO O FOCO NO SEU NEGÓCIO ::

Softwares Aplicativos Banco de Dados

Engenharia de Software III

Curso de Instalação e Gestão de Redes Informáticas

Líder em Soluções Samba 4 no Brasil

Faculdade Lourenço Filho - ENADE

Desculpe, mas este serviço (jogo) encontra se em manutenção.

COMPLEMENTAÇÃO DA DEFINIÇÃO E CONFIGURAÇÃO DO SISTEMA DE INTERCÂMBIO DE INFORMAÇÃO DE SEGURANÇA ENTRE OS ESTADOS PARTES DO MERCOSUL

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

3.1.2 Protocolos e informação de encaminhamento

CONCEITOS BÁSICOS DE INTERNET. Disciplina: INFORMÁTICA 1º Semestre Prof. AFONSO MADEIRA

Desenvolvimento de aplicações web com JSP

INTERNET HOST CONNECTOR

SISTEMAS DISTRIBUIDOS. Prof. Marcelo de Sá Barbosa

Arquitetura e Protocolos de Rede TCP/IP. Modelo Arquitetural

Lista 3 Exercícios de Gestão de Redes

Rede de Computadores II

Sistema Operacional Unidade 12 Comandos de Rede e Acesso Remoto

Chord. Tecnologias de Middleware. Fernando Martins - fmp.martins@gmail.com

Banco de Dados. Uma coleção de dados relacionados [ELMASRI/NAVATHE]

Introdução. Definição de um Sistema Distribuído (1) Definição de um Sistema Distribuído(2) Metas de Sistemas Distribuídos (2)

Dado: Fatos conhecidos que podem ser registrados e têm um significado implícito. Banco de Dados:

Persistência e Banco de Dados em Jogos Digitais

PROVA DE CONHECIMENTOS ESPECÍFICOS PROGRAMADOR DE COMPUTADOR. Analise as seguintes afirmativas sobre os modelos de processos de software:

UNIP UNIVERSIDADE PAULISTA

CA Nimsoft Monitor. Guia do Probe Monitoramento de resposta do servidor LDAP. ldap_response série 1.3

Replicação Multi-master e novidades do OpenLDAP

Sistemas Distribuídos

Prof. Marcelo Cunha Parte 5

Introdução à Banco de Dados. Definição

APLICAÇÃO REDE APLICAÇÃO APRESENTAÇÃO SESSÃO TRANSPORTE REDE LINK DE DADOS FÍSICA 1/5 PROTOCOLOS DE REDE

REDES DE COMPUTADORES

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

Product Architecture. Product Architecture. Aranda 360 ENDPOINT SECURITY. Conteúdos STANDARD & ENTERPRISE EDITION

Transcrição:

Segurança da Informação Banco de Dados LDAP Rodrigo Rubira Branco - rodrigo@firewalls.com.br

O que é Serviço de Diretorio? Banco de dados especializado em armazenar informações sobre objetos

Caracteristicas de Diretorio Apesar de diretórios serem bancos de dados, eles não são banco de dados relacionais. Diretórios: Tendem a conter informações descritivas; Armazena as informações em entradas organizadas em árvore; Informação estática Geralmente mais lida do que escrita; Não implementam transações complexas; Conceito de transações se torna muito complicado; Possibilidade de réplica para otimizar tempo de resposta; Breves períodos de inconsistência são aceitos.

Arquitetura de Diretorios http://www.firewalls.com.br

Padrao X.500 X.500 (ano 1990) Organiza as entradas em árvores hierárquicas; Comunicação usando DAP (camada de aplicação); Utiliza pilha de protocolos OSI completa; Exigia muito recurso o que não era encontrado em pequenos ambientes.

Lightweight Directory Access Protocol LDAP é um protocolo padrão para acesso a diretório. Originalmente o LDAP foi concebido como uma alternativa ao protocolo DAP para acesso a diretórios baseados no modelo X.500. Surgiu baseado na pilha de protocolos TCP/IP; Simplificou operações de acesso ao X.500; Necessita de uma quantidade mínima de recursos de rede no lado cliente; Se torna particularmente atrativa para aplicações baseadas em Internet.

X.500 x LDAP http://www.firewalls.com.br

X.500 x LDAP Posteriormente, servidores que disponibilizavam serviço de diretório LDAP se tornaram comuns. Algumas características que garantiram o sucesso do LDAP: Utiliza a pilha de protocolos TCP/IP e não o OSI; O modelo funcional é mais simples, o que o torna mais fácil de entender e implementar; Utiliza strings para representar os dados e não estruturas complicadas de sintaxe.

Arquitetura Cliente/Servidor http://www.firewalls.com.br

Modelos LDAP Os quatro modelos da arquitetura LDAP: Modelo de Informação (Information Model) Descreve a estrutura da informação armazenada; Modelo de Nome (Naming Model) Descreve como as informações são organizadas e identificadas; Modelo Funcional (Funcional Model) Descreve quais operações podem ser efetuadas sobre as informações; Modelo de Segurança (Security Model) Descreve como a informação pode ser protegida contra acessos não autorizados. http://www.firewalls.com.br

Conceitos - SCHEMA -> O esquema do diretório contém toda a informação sobre como os dados estão organizados na árvore (DIT Directory Information Tree). - OBJECT CLASS -> Object Class consistem de um grupo de atributos referentes a uma entrada. Quando uma entrada é definida (instanciada), são atribuídas a esta um ou mais object class. - Como na definição de orientação a objetos, uma object class (subclass) pode ser derivada de um outro objetc class (superclass); herdando todos os atributos do objeto pai.

Conceitos As entradas são organizadas na DIT com base no seu DN (Distinguished Name), que é o indentificador exclusivo de uma entrada. Os DNs são compostos de uma sequência de RDNs (Relative Distinguished Name) e cada RDN corresponde a um ramo na DIT, desde a raiz até a entrada à qual o DN faz referência.

Visualizaçao http://www.firewalls.com.br

Comunicaçao Segura O SASL foi implementado na versão 3 do LDAP e é um framework que permite diferentes métodos de autenticação dos clientes, como Kerberos e SSL. As três formas de obter acesso a um servidor LDAP são: sem autenticação, autenticação básica e SASL Os clientes LDAP utilizam as funções SASL da API para fazer uma chamada ao driver SASL no servidor, que se conecta ao sistema de autenticação identificado pelo parâmetro mechanism para autenticar o usuário. É comum a utilização do SSL, ou o seu sucessor TLS. Apesar de conceitualmente aceitar múltiplos mecanismos de autenticação, alguns fornecedores não disponibilizam todos, preferindo disponibilizar apenas os mecanismos mais utilizados, como SSL/TLS e Kerberos. O Kerberos costuma ser executado em um servidor independente para prover as funções de autenticação e utiliza um padrão amplamente aceito para criptografia dos dados, o DES.

Visualizando... Camada SSL/TLS Funcionamento do SASL

CASE O Cliente - + de 30 anos no mercado - + de 2000 empregados - 4 fabricas e 2 empresas coligadas - Trabalha no mercado de exportaçao - Certificada ISO 9002 - Slaves LDAP com Conectiva Linux - Master e demais servidores com Slackware Linux

Replicaçao http://www.firewalls.com.br

Ambiente em Questão http://www.firewalls.com.br

Ambiente Referencias em Questão Understanding LDAP - IBM redbook http://www.redbooks.ibm.com/pubs/pdfs/redbooks/sg244986.pdf Sys Admin Guide for Directory Services ftp://docs-pdf.sun.com/816-4856/816-4856.pdf Introduction to OpenLDAP Directory http://www.openldap.org/doc/admin21/intro.html Uma Introduçào ao LDAP http://geocities.yahoo.com.br/cesarakg/introlda-ptbr.html Documentaçao de Soluçao Autor: Rodrigo Rubira Branco

FIM! Será mesmo? DÚVIDAS?!? Rodrigo Rubira Branco rodrigo@firewalls.com.br

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback