Re: [FUGSPBR] Servidor de Autenticação'Universal'.

Jean Duarte jmd em melim.com.br
Qui Mar 27 12:16:00 BRT 2003 

    Não etendi muito bem a finalidade, você quer ter uma senha para acessar
um sistema e esse sistema
se logar a onde vc quiser eh isso?

    Tem o proprio Webmin, que eh um sistema de manutenção remota, querendo
ou não com uma senha
apenas vc tem acesso a tudo !!!    http://www.webmin.com

    Soh que esta ferramente boa para quem usa ela localmente na rede, para
deixar aberta tambem pode
mas eh um risco a se correr, apesar de ele poder usar SSL.

    Inteh +
Jean Duarte

----- Original Message -----
From: "Luis Nardella" <nardvk em linuxbr.com.br>
To: <fugspbr em fugspbr.org>
Sent: Thursday, March 27, 2003 12:02 PM
Subject: [FUGSPBR] Servidor de Autenticação'Universal'.


Olá lista,

Estou pensando em um projeto ao meu ver bastante interessante para se
compartilhar e discutir idéias na lista.

A idéia é simples, mas implementação me parece um pouco complicada.
Hoje em dia quem gosta de ter que ficar decorando um monte de senhas, a
necessidade de segurança, faz da nossa cabeça um DataBase de senhas
ambulante.
A idéia de ter uma senha só pra praticamente tudo, pode parecer inseguro,
mas se adotarmos algumas políticas de seguraça isso deixa de ser problema,
como senhas criptografadas, ativar SSL/TLS para todos os serviços que serão
autenticados, política para criação de senhas, e procurar atacar o proprio
servidor na tentativa de pegar falhas em geral.

<IDEIA>
- Centralizar a autenticação de todos os serviços possíveis em apenas uma
base de dados.
Ex: Samba-PDC, shell, squid, smtp, imap, pop, webmail e etc.

- Softwares considerados:
- LDAP ou *SQL para o banco de dados;
- PAM para servir de interface entre o banco e a aplicação;
- Desenvolvimento de uma interface WEB para a administração;

- Serviços que 'eu' prentendo usar:
- Samba -> (Como PDC, tentando usar o máximo possível dos recursos para
agilizar a rede win)
- Squid -> Filtrando, Autenticando, Cacheando e Relatórios
- Postfix -> autenticando o SMTP
- Courier-IMAP -> POP3 e IMAP, já tem uma boa capacidade de se autenticar de
modos diferentes.
- WebMail -> ainda não definido, mas muito inclinado a usar o Squirrel
WebMail, pois é bastante flexível.
- Uma ferramenta de GroupWare ainda não encontrada.
</IDEIA>

Eu nunca vi, alguém publicando uma documentação sobre algo parecido, por
isso peço que se alguém já viu/implementou algo assim, que me indique por
onde eu posso começar. ;))

Se alguém se interessar em discutir ou a condenar esta idéia... Tamos aí pro
que der e vier... :P

[]'s
Luis Nardella - IT Guy!
nardvk ueba linuxbr ponto com ponto bê érre
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd