Ir para o conteúdo. | Ir para a navegação

Secções
Você está aqui: Entrada Notícias Substituição da plataforma de autenticação possibilita concretizar Políticas de Segurança
Acções do Documento

Substituição da plataforma de autenticação possibilita concretizar Políticas de Segurança

Eurotux modernizou a sua infraestrutura interna de autenticação, passando da tecnologia OpenLDAP para o FreeIPA, fruto da habitual procura de soluções mais completas e que, neste caso, permitem reforçar algumas das Políticas de Segurança.
Publicado em 2019-11-29

A Segurança dos Dados é cada vez mais fundamental no universo das Tecnologias de Informação (TI). Os processos de autenticação são parte relevante neste processo, ajudando a reforçar as Políticas de Segurança das empresas. Nesse sentido, a Eurotux procedeu a um upgrade da sua infraestrutura interna de autenticação, substituindo a tecnologia OpenLDAP pela solução FreeIPA.

A autenticação centralizada é uma boa prática de segurança que ajuda a reforçar os mecanismos de controle da informação, protegendo-a, designadamente, de ações indevidas de elementos internos à própria organização. O LDAP (Lightweight Directory Access Protocol) é o protocolo que define o método de acesso a dados num diretório, servindo de base à comunicação em processos de autenticação, de chaves públicas e de armazenamento de certificados digitais. A Eurotux vinha utilizando a tecnologia OpenLDAP neste âmbito, mas aposta agora no FreeIPA por apresentar mais potencialidades.

O FreeIPA é uma solução open source que possibilita o controlo da permissão nos servidores Linux, definindo os níveis de acesso a que cada utilizador pode chegar. Constitui uma evolução relativamente ao OpenLDAP, tirando partido de diversas tecnologias open source que possibilitam a gestão da autenticação, da autorização e da informação de conta de forma centralizada, tornando-se numa solução mais completa para um ambiente Linux. Por outro lado, é de fácil instalação, gestão e configuração. Este sistema de gestão de identidade é semelhante ao Active Directory da Microsoft que está vocacionado para Windows.

Tanto o FreeIPA como o Active Directory incluem LDAP e serviço Kerberos, tecnologias que permitem um login único sem exigir aos utilizadores que digitem as suas passwords em todo o lado. São duas soluções que disponibilizam de formas padronizadas de gestão de DNS e de várias funções no LDAP que facilitam a sua implementação e manutenção.

Manter um controlo da identidade centralizado contribui para reforçar as Políticas de Segurança e de privacidade de qualquer organização. Nos tempos do Regulamento Geral de Proteção de Dados (RGPD), qualquer empresa está obrigada a blindar os seus dados mais preciosos, definindo hierarquias precisas de privilégios administrativos dentro das infraestruturas de TI. É, neste cenário, que soluções como o FreeIPA e o Active Directory assumem um papel relevante no âmbito do cumprimento das exigências de compliance, fomentando as melhores práticas em termos de Políticas de Segurança.

A Eurotux pode ajudar a sua empresa a avaliar qual é a melhor solução para o seu negócio. Não hesite em contactar-nos.