Ol� lista,
Estou pensando em um projeto ao meu ver bastante interessante para se compartilhar e
discutir id�ias na lista.
A id�ia � simples, mas implementa��o me parece um pouco complicada.
Hoje em dia quem gosta de ter que ficar decorando um monte de senhas, a necessidade de
seguran�a, faz da nossa cabe�a um DataBase de senhas ambulante.
A id�ia de ter uma senha s� pra praticamente tudo, pode parecer inseguro, mas se
adotarmos algumas pol�ticas de segura�a isso deixa de ser problema, como senhas
criptografadas, ativar SSL/TLS para todos os servi�os que ser�o autenticados, pol�tica
para cria��o de senhas, e procurar atacar o proprio servidor na tentativa de pegar
falhas em geral.
<IDEIA>
- Centralizar a autentica��o de todos os servi�os poss�veis em apenas uma base de
dados.
Ex: Samba-PDC, shell, squid, smtp, imap, pop, webmail e etc.
- Softwares considerados:
- LDAP ou *SQL para o banco de dados;
- PAM para servir de interface entre o banco e a aplica��o;
- Desenvolvimento de uma interface WEB para a administra��o;
- Servi�os que 'eu' prentendo usar:
- Samba -> (Como PDC, tentando usar o m�ximo poss�vel dos recursos
para agilizar a rede win)
- Squid -> Filtrando, Autenticando, Cacheando e Relat�rios
- Postfix -> autenticando o SMTP
- Courier-IMAP -> POP3 e IMAP, j� tem uma boa capacidade de se autenticar de
modos diferentes.
- WebMail -> ainda n�o definido, mas muito inclinado a usar o Squirrel
WebMail, pois � bastante flex�vel.
- Uma ferramenta de GroupWare ainda n�o encontrada.
</IDEIA>
Eu nunca vi, algu�m publicando uma documenta��o sobre algo parecido, por isso pe�o que
se algu�m j� viu/implementou algo assim, que me indique por onde eu posso come�ar. ;))
Se algu�m se interessar em discutir ou a condenar esta id�ia... Tamos a� pro que der e
vier... :P
[]'s
Luis Nardella - IT Guy!
nardvk ueba linuxbr ponto com ponto b� �rre
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
