FreeBSD Handbook/Administração/MAC/Planejando


FreeBSD Handbook
Anterior Capítulo 16. Mandatory Access Control Próxima


16.5 Planejando a Configuração de Segurança

Sempre que uma nova tecnologia é implementada é uma boa idéia ter uma fase de planejamento. Durante este período o administrador deve ter uma visão geral, procurando manter em foco pelo menos o seguinte:

  • Os requisitos para a implementação;
  • Os objetivos da implementação;

Para uma instalação de MAC isso inclui:

  • Como classificar informações e recursos disponíveis no sistema
  • A que tipo de informação e recurso restringir acesso e que tipo de restrição aplicar
  • Que módulo ou módulos MAC serão necessários para atingir este objetivo

É sempre possível reconfigurar e mudar os recursos e definições de segurança do sistema e é quase sempre inconveniente buscar por todo o sistema e consertar arquivos e contas de usuários. O planejamento ajuda a assegurar uma implementação de sistema confiável, eficiente e livre de problemas. Uma rodada de testes no sistema, incluindo a configuração, é também vital e definitivamente benéfica antes de colocar em produção uma implementação de MAC. A idéia de desleixo num sistema com MAC é como configurá-lo para uma falha.

Ambientes distintos podem ter necessidades e requisitos explícitos. Estabelecer um perfil aprofundado e completo de segurança diminuirá a necessidade de mudanças após o sistema ser colocado em funcionamento. As próximas seções tratarão dos diferentes módulos disponíveis aos administradores, descreverão seus usos e configurações e, em alguns casos, fornecerão exemplos de situações em que eles seriam mais apropriadamente utilizados. Por exemplo, um servidor web pode utilizar as políticas mac_biba(4) e mac_bsdextended(4). Em outros casos, em uma máquina com muito poucos usuários locais, o mac_partition(4) pode ser uma boa escolha.



Anterior Índice Próxima
Entendendo os Rótulos do MAC Topo Configuração dos Módulos
Última edição desta página: 31/08/2010 (20100831124512)