Práticas de Segurança para Administradores de Redes Internet

Versão 1.2
16 de maio de 2003

Copyright© NBSO

Documento em formato HTML -- (136 KB) Documento em formato PDF -- (316 KB)

Este documento procura reunir um conjunto de boas práticas em configuração, administração e operação segura de redes conectadas à Internet. A implantação destas práticas minimiza as chances de ocorrerem problemas de segurança e facilita a administração das redes e recursos de forma segura.

As recomendações apresentadas são eminentemente práticas e, tanto quanto possível, independentes de plataforma de software e hardware. A maioria dos princípios expostos é genérica; a sua efetiva aplicação requer que um administrador determine como estes princípios podem ser implementados nas plataformas que ele utiliza.

Este documento é dirigido ao pessoal técnico de redes conectadas à Internet, especialmente aos administradores de redes, sistemas e/ou segurança, que são os responsáveis pelo planejamento, implementação ou operação de redes e sistemas. Também podem se beneficiar da sua leitura outras pessoas com conhecimento técnico de redes.

Um documento específico para usuários da Internet é a "Cartilha de Segurança para Internet".

Comentários e sugestões sobre este material devem ser enviados para doc@nic.br.

Copyright© NBSO

Está disponível também um checklist que resume as principais recomendações contidas no documento "Práticas de Segurança para Administradores de Redes Internet". O propósito do checklist é facilitar o acompanhamento da implantação das práticas apresentadas no documento acima.

Checklist em formato HTML -- (15 KB) Checklist em formato PDF -- (39 KB)

O NBSO agradece a Nelson Murilo e a Rafael Rodrigues Obelheiro pela contribuição na revisão deste documento.

Este documento é Copyright© 2002, 2003 NBSO. Ele pode ser livremente copiado desde que sejam respeitadas as seguintes condições:

1. É permitido fazer e distribuir cópias inalteradas deste documento, completo ou em partes, contanto que esta nota de copyright e distribuição seja mantida em todas as cópias, e que a distribuição não tenha fins comerciais.
2. Se este documento for distribuído apenas em partes, instruções de como obtê-lo por completo devem ser incluídas.
3. É permitido o uso dos exemplos de documentos e de configuração incluídos neste texto. Tal uso é completamente livre e não está sujeito a nenhuma restrição.
4. É vedada a distribuição de versões modificadas deste documento, bem como a comercialização de cópias, sem a permissão expressa do NBSO.

Embora todos os cuidados tenham sido tomados na preparação deste documento, o NBSO não garante a correção absoluta das informações nele contidas, nem se responsabiliza por eventuais conseqüências que possam advir do seu uso.

16/mai/2003	v1.2	documento, checklist	Inclusão das seções 4.13, sobre redes wireless, e 4.1, sobre educação dos usuários. Atualizações nas seções sobre DNS (4.5), monitoramento de logs (4.4.3), cuidados com redes reservadas (4.8), URLs de interesse (A.1) e livros (A.2).
24/set/2002	v1.1.1	documento, checklist	Atualização das seções sobre redes reservadas e firewalls (4.7 e 4.11)
20/set/2002	v1.1		Inclusão da seção sobre DNS (4.5)
17/jul/2002	v1.0.1	documento, checklist	Correção de alguns erros de digitação
12/jul/2002	v1.0		Versão inicial