Welson, A julgar pelo que tenho visto e conversado com alguns colegas, os CPDs de muitas instituições públicas, se enquadram naquele segundo cenário que vc narrou. E não estou falando só sobre instituições pequenas, não.
Em 29 de dezembro de 2010 08:59, Welson de Avelar Soares Filho <[email protected]> escreveu: > É exatamente isso: se tiver acesso físico ao computador qualquer sistema de > segurança fica vulnerável. > > Aqui onde trabalho (na Prefeitura de Juiz de Fora) o data center fica numa > sala fechada por porta corta-fogo com acesso apenas por leitura de cartão. > Já dei manutenção em empresa em que os servidores ficavam num quartinho de > despensa fechados por uma porta de madeira que vou te falar, tava bem > capenga, com problema de fechadura. > > Em 27 de dezembro de 2010 19:26, Andre Cavalcante escreveu: > >> Nayane, >> >> Se você tem acesso físico ao computador é extremamente difícil aplicar >> qualquer restrição, em qualquer sistema. E mais, o Unix foi feito >> exatamente >> assim, para ser administrado remotamente com segurança (às vezes >> impossibilitando tal administração, como é o caso de desks e notes), mas >> localmente, ser facilmente acessível, justamente para fins de correção de >> algum problema. >> >> No PC isto realmente não é um problema, a não ser que seu note ou desk seja >> roubado (e nesse caso, uma pasta home criptografa vem a calhar). Mas nada >> impede um usuário maldoso dar boot com uma pen ou cd, e instalar um sistema >> "por cima" do outro, ferrando todos os teus dados. >> >> Resumo da prosa: segurança número 1 é a segurança física do aparelho (e é o >> motivo de um CPD ter portas com controle de chaves e, em alguns casos, até >> mesmo trancas-senhas e bio-lock). Segurança número 2: nunca deixe uma porta >> aberta para uma conexão remota. Segurança número 3: dados privados devem >> ser >> tratados como sendo "privados", ou seja, coloca numa partição criptografada >> etc. Segurança número 4: senhas e outros controles "difíceis". >> Sinceramente, >> problemas com vírus e tals que no SO companheiro ao lado geralmente é >> colocado como segurança principal aqui só aparece no rabo da lista... >> >> Abraços >> >> André Cavalcante. >> > > -- > Graduando em Ciência da Computação - U.F.J.F. > > Lattes: <http://lattes.cnpq.br/0220648760037625> > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Welington Rodrigues Braga -------------- Web: http://www.welrbraga.eti.br MSN: welrbraga[*]msn·com Gtalk: welrbraga[*]gmail·com Yahoo / Skype: welrbraga PGP Key: 0x6C7654EB Linux User #253605 "Em tudo somos atribulados, porém não angustiados; perplexos, porém não desanimados; perseguidos, porém não desamparados; abatidos, porém não destruídos;" - 2Co 4:8,9 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
