CERT.br

Ir para o conteúdo

Núcleo de Informação e Coordenação do Ponto BR

Práticas de Segurança para Administradores de Redes Internet

Versão 1.2
16 de maio de 2003

Copyright© NBSO

| Checklist | Agradecimentos | Nota de Copyright | Revisões |

Documento Completo

Documento em formato HTML -- (136 KB)
Documento em formato PDF -- (316 KB)

Este documento procura reunir um conjunto de boas práticas em configuração, administração e operação segura de redes conectadas à Internet. A implantação destas práticas minimiza as chances de ocorrerem problemas de segurança e facilita a administração das redes e recursos de forma segura.

As recomendações apresentadas são eminentemente práticas e, tanto quanto possível, independentes de plataforma de software e hardware. A maioria dos princípios expostos é genérica; a sua efetiva aplicação requer que um administrador determine como estes princípios podem ser implementados nas plataformas que ele utiliza.

Este documento é dirigido ao pessoal técnico de redes conectadas à Internet, especialmente aos administradores de redes, sistemas e/ou segurança, que são os responsáveis pelo planejamento, implementação ou operação de redes e sistemas. Também podem se beneficiar da sua leitura outras pessoas com conhecimento técnico de redes.

Um documento específico para usuários da Internet é a "Cartilha de Segurança para Internet".

Comentários e sugestões sobre este material devem ser enviados para doc@nic.br.

Copyright© NBSO

Checklist

Está disponível também um checklist que resume as principais recomendações contidas no documento "Práticas de Segurança para Administradores de Redes Internet". O propósito do checklist é facilitar o acompanhamento da implantação das práticas apresentadas no documento acima.

Checklist em formato HTML -- (15 KB)
Checklist em formato PDF -- (39 KB)

Agradecimentos

O NBSO agradece a Nelson Murilo e a Rafael Rodrigues Obelheiro pela contribuição na revisão deste documento.

Nota de Copyright e Distribuição

Este documento é Copyright© 2002, 2003 NBSO. Ele pode ser livremente copiado desde que sejam respeitadas as seguintes condições:

  1. É permitido fazer e distribuir cópias inalteradas deste documento, completo ou em partes, contanto que esta nota de copyright e distribuição seja mantida em todas as cópias, e que a distribuição não tenha fins comerciais.
  2. Se este documento for distribuído apenas em partes, instruções de como obtê-lo por completo devem ser incluídas.
  3. É permitido o uso dos exemplos de documentos e de configuração incluídos neste texto. Tal uso é completamente livre e não está sujeito a nenhuma restrição.
  4. É vedada a distribuição de versões modificadas deste documento, bem como a comercialização de cópias, sem a permissão expressa do NBSO.

Embora todos os cuidados tenham sido tomados na preparação deste documento, o NBSO não garante a correção absoluta das informações nele contidas, nem se responsabiliza por eventuais conseqüências que possam advir do seu uso.

Histórico de Revisões

16/mai/2003 v1.2 documento, checklist Inclusão das seções 4.13, sobre redes wireless, e 4.1, sobre educação dos usuários.
Atualizações nas seções sobre DNS (4.5), monitoramento de logs (4.4.3), cuidados com redes reservadas (4.8), URLs de interesse (A.1) e livros (A.2).
24/set/2002 v1.1.1 documento, checklist Atualização das seções sobre redes reservadas e firewalls (4.7 e 4.11)
20/set/2002 v1.1 Inclusão da seção sobre DNS (4.5)
17/jul/2002 v1.0.1 documento, checklist Correção de alguns erros de digitação
12/jul/2002 v1.0 Versão inicial

$Date: 2012/03/19 21:46:50 $