4.4 – Acessos Administrativos

É comum em servidores existir um acesso administrativo para que o administrador não necessite se deslocar fisicamente até o equipamento para obter acesso. Normalmente se utiliza uma emulação de terminal remoto, como o Secure Shell (SSH), ou um console web, como o webmin. Apesar do acesso remoto ser um recurso prático, deve ser usado com muita cautela, pois pode permitir a um atacante obter acesso privilegiado ao servidor.

Alguns cuidados básicos devem ser tomados ao tratar de acessos administrativos:

Utilizar sempre acessos criptografados para garantir que os dados não serão interceptados em trânsito na rede. Saiba+

O administrador deve possuir um conjunto de estações definido para acessar o servidor e só deve aceitar conexões dessas estações. Essa configuração pode ser realizada através de permissões de acesso no próprio servidor ou através de filtros de pacotes. Saiba+

Em caso de servidores públicos (DMZ), nenhum acesso administrativo deve ser permitido diretamente a partir da internet. Administradores fora da organização devem utilizar canais seguros, como VPN, para administrar os servidores sob a sua responsabilidade.

Caso seja viável, pois envolve custo financeiro, deve-se utilizar uma autenticação mais forte, como tokens e certificados digitais para acessos administrativos nos servidores e em conexões VPN.

Saiba +

Protocolos como Telnet, RSH, RCP e Xwindows devem ser substituídos por versões seguras, como SSH. Acessos remotos devem ser realizados através de recurso VPN com criptografia. Os Consoles de administração web devem sempre utilizar o HTTP seguro (HTTPS).

Saiba+

Caso haja a necessidade de acesso de muitos locais distintos, pode-se configurar um servidor com apenas o serviço de acesso administrativo e utilizar esse servidor para acessar os demais.

Tokens

São dispositivos de segurança que armazenam chaves de cripgtografia e certificados digitais. Algo que o usuário possua para comprovar sua identidade.