Por que um sysadmin deveria aprender segurança em servidores Linux? 

Thursday, 6 de March de 2014

A segurança da informação é uma parte crucial do funcionamento de um negócio, além de ser a base para uma sólida infraestrutura, apesar de muitas vezes ser omitida ou negligenciada pela equipe de sysadmins. Isso por conta do que pode ser chamado de "cultura reativa", onde a devida atenção à Segurança da Informação é dada somente depois de um incidente causar impacto nos negócios. O foco do nosso artigo é voltado para os servidores Linux por conta da flexibilidade, variedade e principalmente confiabilidade das ferramentas e recursos de segurança disponíveis em ambientes GNU/Linux.     Raio-X do problema

Ambientes com parques crescentes de servidores tendem a deixar a administração mais complexa. Em um crescimento desordenado é comum que a devida atenção à segurança seja deixada de lado em favor do funcionamento dos serviços. Uma prática que, quando bem aplicada pode minimizar, ou mesmo resolver totalmente, é o hardening, ou ajuste fino de servidores antes de colocar um serviço no ar. Quando se fala em um novo servidor no ar, principalmente quando público, há todo um planejamento para disponibilizá-lo, não bastando somente a instalação e execução. Uma nova instalação demanda ajustes de segurança iniciais, sendo justamente nesta etapa onde aplicamos as regras de hardening.         Oportunidades para o sysadmin Ao evidenciar para gestores a importância que a Segurança da Informação possui, além de conhecer tecnicamente ferramentas de segurança, políticas e normas, o sysadmin poderá receber o devido reconhecimento profissional e consequentemente o tão almejado retorno financeiro. Isso sem falar no caso de o sysadmin explorar a área da Segurança da Informação, que é muito promissora, de forma mais aprofundada. A 4Linux possui um curso de Segurança em Servidores Linux, onde mesmo aqueles profissionais que nunca trabalharam com segurança da informação podem ser beneficiados, de modo que o projeto pedagógico do curso acaba sendo uma extensão natural para o administrador.        O Linux e a Segurança da Informação Não existe um sistema 100% seguro. Algumas pessoas têm a concepção de que o GNU/Linux é sinônimo total de segurança, o que não é totalmente verdade. Existem, é verdade,  características únicas, nativas do sistema, que o tornam mais seguro. Mas, quando partimos para a segurança de servidores, é o profissional de segurança quem deve zelar pela mesma em seu parque de máquinas, adotando políticas, procedimentos e utilizando técnicas e ferramentas para chegar a um nível de segurança maior. Resumindo: o GNU/Linux por si só não é livre de riscos. Com a intervenção de um profissional esses riscos diminuem consideravelmente.

 

Artigo relacionado

Segurança de Software: código aberto versus fechado faz diferença quando tratamos de vulnerabilidades em programas?

Confira o artigo em que Rodrigo Rubira esclarece a importância da segurança de software e como a auditoria de código e melhorias nos processos são itens fundamentais para a qualidade. Leia aqui.

 

Compartilhe esta página