Posts Tagged ‘gerenciamento’

Active Diretory – Auditoria e Gerenciamento – Windows

PostDateIcon February 9th, 2012 | PostAuthorIcon Author: Tiago Bigode

Active Diretory – Auditoria e Gerenciamento – Windows

Dois softwares essencias para auditar tudo o que é feito no AD (Active Diretory) e para delegar funções bem especificas ou administração de OUs (Organizational Unit) inteiras. E com as duas soluções temos mais de 200 tipos relatórios prontos e é possível claro criar relatórios personalizados, a Dashboard mostra informações sobre senhas que estão expiradas, que irão expirar nos proximos dias, contas bloqueadas, usuários inativos por mais de 30 dias e informações gerais como quantidades de usuários, computadores, grupos, GPOs, OUs, etc. E com um simples clique no próprio gráfico é possível desbloquear as contas, resetar a senha dos usuarios, etc.

Em um ambiente com mais de 3000 usuários essas duas soluções facilita a administração do AD e delegar tarefas simples para a equipe de suporte, como criar uma conta de usuário, desbloquear uma conta e toda tarefa que gerar mais demanda. Uma funcionalidade bastante usada é o workflow que pode ser usado da seguinte forma:

Você pode delegar, por exemplo, a criação de usuário no AD, a equipe de suporte faz criação do usuário (é possível usar templates para facilitar a criação do usuários onde é possível deixar quase todos os campos preenchidos facilitando assim a criação e evitando problemas de esquecimento de alguma informação e força uma senha segura através da política de senha), mas o usuário não é criado ele vai ser revisado por uma pessoa (etapa de revisão é opcional), após revisado o líder da equipe aprova a criação e solicitação volta para o solicitante (pode ser outra pessoa também) e assim é criado o usuário.

Esse workflow pode ser usado para todas as tarefas do AD, exatamente da mesma forma. Ainda no workflow é possível usar a funcionalidade “Robo Requesters” que nada mais é que criar uma solicitação automática utilizando alguns critérios pré definidos, por exemplo, bloquear usuários com mais de 7 dias de inatividade muito comum nas ferias ou também quando algum terceiro vai na empresa e precisa de um usuário temporário.

Ainda é possível criar alertas que notificam sobre qualquer mudança no AD e em questões de minutos você será informado.

Principais funcionalidades da Auditoria:

  • Auditoria do Active Directory em compliance – SOX, HIPPA, GLBA
  • Auditoria de ações dos usuários
  • Rastrear atividades de logon dos usuários
  • Agendar mudanças no AD
  • Auditoria em servidores da família Windows
  • Auditoria em servidores de arquivos
  • Criar usuários, computadores, grupos em massa
  • Mais de 200 relatórios pré definidos
  • Delegar tarefas com alguns cliques
  • Suporte a gerenciamento do Exchange
Gostou disso? Compartilhe:
PostCategoryIcon Posted in ManageEngine, segurança, Windows | PostTagIcon Tags: , , , , , , , , | PostCommentsIcon 2 Comments »

Como Gerenciar senhas de forma segura e centralizada?

PostDateIcon July 2nd, 2010 | PostAuthorIcon Author: Tiago Bigode

Hoje em dia temos dezenas em algumas empresas temos centenas de senhas para armazenar como, por exemplo:

  • Servidores
  • Banco de dados
  • Switches
  • Roteadores
  • Firewalls
  • Hardware em geral
  • Softwares em geral

E todas essas senhas são armazenadas de forma insegura como em planilhas, arquivos de texto e ate mesmo sendo impressas (envelopes) e são compartilhadas por um grupo de administradores. E essa pratica tradicional traz consigo uma serie de questões:

  • Armazenamento inseguro de senhas trazendo risco à segurança.
  • Difícil controle das senhas Administrativas.
  • Sem regras de controle de acesso e os controles internos se tornam frágeis.
  • Não existe pratica de senha padrão; Politica de senhas.
  • E não tem controle centralizado.

E a pergunta chave é: Como gerenciar todas essas senhas de forma segura e centralizada?

A primeira coisa a se fazer é definir a politica de senhas, é comum hoje em dia encontrar senha como, 123mudar, o nome da empresa, 123456, etc. Com a politica de senhas definida vamos ter uma senha “forte” com no mínimo oito caracteres onde eles deverão ter dois caracteres especiais no mínimo, números e letras maiúsculas e minúsculas. E a troca da senha devera ser feita a cada quatro meses por exemplo.

O armazenamento das senhas deve ser centralizado e por isso devemos tomar algumas medidas de segurança para garantir a disponibilidade e a segurança dessas informações.  Vamos começar pela disponibilidade, é necessário uma arquitetura de Alta Disponibilidade e backup agendado, cada um desses backups deve ser salvo em outro local e toda a informação deve ser criptografada com pelo menos 128 bits.

Para garantir a segurança no acesso a informação, podemos utilizar o próprio LDAP para importar as informações dos usuários e disponibilizar o acesso, exemplo, integramos a solução com LDAP e as senhas são enviadas diretamente pelo e-mail do usuário e caso ele esqueça ele pode informar o seu nome login e e-mail para que a solução faça a troca automático de senha já utilizando a politica de senha definida.  Para garantir mais um nível de segurança podemos usar dois fatores de autenticação:

  • Uma senha única gerada automaticamente pela solução e enviada por e-mail
  • Utilização de token

O próximo passo é definir o perfil de acesso à solução, vamos criar as regras de acesso e o workflow. È necessário criar alguns perfil de acesso como: Administrador da solução, administrador das senhas, um perfil para auditoria e o perfil de usuário que tem acesso somente às senhas compartilhadas. Quando um usuário precisa acessar um servidor, ele vai acessar a solução e solicitar a senha para o administrador e o mesmo tem que aprovar, em alguns casos é necessário a aprovação de dois administradores para liberação da senha. E o usuário tem um tempo para utilizar a senha, após vencer esse prazo a senha é trocada automaticamente. O administrador pode intervir e cancelar o uso da senha a qualquer hora, por exemplo, um outro usuário solicita a senha, mas como a senha esta em uso ele tem que esperar, so que o administrador da solução pode intervir e passar a senha para o outro.

Todas as informações e atividades executadas podem ser auditadas a qualquer momento, através do perfil de auditoria criado anteriormente. E para finalizar temos os relatórios, onde conseguimos visualizar toda a informação de forma resumida e com os gráficos para melhor analise. Para ajudar na segurança podemos usar os relatórios em compliance PCI DSS (http://pt.pcisecuritystandards.org/minisite/en/index.html) que são as melhores praticas na segurança dos dados.

Gostou disso? Compartilhe:
PostCategoryIcon Posted in segurança | PostTagIcon Tags: , , , , , , , | PostCommentsIcon 1 Comment »

Como está a saúde da sua infra de TI?

PostDateIcon May 15th, 2009 | PostAuthorIcon Author: Tonimar Dal Aba

Os negócios crescem e cada vez mais empresas necessitam de novas aplicações nas redes corporativas para garantir a gestão de todas as atividades relacionadas ao negócio. O resultado é o crescimento do número de aplicações e equipamentos instalados e também a necessidade de ferramentas de controle, seja do acesso, do que entra e sai de informações, ou seja, do nível de utilização da banda da rede, e assim por diante.

De trás e de olho em tudo isto está um profissional que necessita ter vasto conhecimento sobre as novas tecnologias disponíveis e suas reais aplicações: o administrador de TI. Sem ele não tem conversa: será impossível gerenciar a rede corporativa e fazê-la atender às demandas dos negócios.

Para se ter uma ampla visão do que acontece na rede, o mercado oferece uma infinidade de opções, mas o administrador de TI deverá saber identificar quais delas atendem realmente às necessidades de sua organização. Como se sabe, o administrador de TI já possui muitas tarefas a realizar em seu dia-a-dia. Daí, a necessidade de se escolher ferramentas tecnológicas que dê conta desta nova demanda.
As melhores ferramentas de gestão de TI são aquelas que têm a capacidade de identificar quais aplicações e equipamentos estão instalados nas redes e acompanhar como tudo está funcionando em cada estação de trabalho, em termos de uso dos componentes de TI.

Não dá para se esquecer que as ferramentas devem saber identificar se um firewall está ou não ativo. Quando uma pane acontece em um equipamento VoIP e o usuário não consegue realizar uma ligação, ele vai abrir um chamado imediatamente. Antes que isto aconteça, é melhor que o administrador de TI opte por ferramentas que antecipem a identificação do problema e, assim, possa a evitar paralisações.

Qualquer boa ferramenta de monitoramento de infra-estrutura de TI deve ser capaz de emitir alertas e relatórios completos. Ao emitir alertas logo que uma rede enfrenta sobrecarga de utilização, o que provoca gargalos na banda da rede, ela irá garantir ao gestor de TI tomar medidas corretivas e até mesmo – os diretores financeiros não irão gostar – solicitar a ampliação da infra para garantir o andamento das atividades relacionadas aos negócios.

Se a pane do Speedy pôde ensinar alguma coisa, foi que as panes acontecem e que as empresas necessitam de planos de emergência, as chamadas redundâncias, para garantir que nada pare de funcionar.

Já imaginou se o servidor de email sofre uma pane e o seu “conserto” demore mais de algumas horas? Certamente os negócios serão paralisados. Quando o administrador de TI possui uma visão geral de seu parque de TI e tem planos bem elaborados para garantir o business continuity, ele está sempre um passo à frente.
O conhecimento e o controle sobre tudo o que ocorre na rede é a alma do negócio para os gestores de TI. Saber quais aplicações e equipamentos estão provocando os gargalos ajuda na identificação de possíveis futuras falhas na rede. E quando um chamado lhe é feito pelo usuário final, a solução já está pronta para ser adotada.

Gostou disso? Compartilhe:
PostCategoryIcon Posted in Geral | PostTagIcon Tags: , , , , , , | PostCommentsIcon No Comments »
Recent Comments
Artigos em Destaque
Blogroll
Post recente
Tags
Alinhar TI aos negócios android antivirus atualizacao Bluetooth Catálogo de Serviços certificacao Cyber cyberoam dicas driver firewall gerenciamento google hard reset HDI Helpdesk hp ITIL manageengine me microsoft milestone Monitoramento motorola motorola atrix n97 nokia notebook opmanager planejamento Samsung segurança segurança da informação senha ServiceDesk smartphone ti treinamento UTM win7 Windows windows 7 xt300 zoho
Categories
Slideshow

Log in
Copyright © 2013 Pastelaria Digital. All Rights Reserved.

Blogging by WordPress - Theme Created by rainbow wordpress templates in partnership with used apple mac