Integraçāo do protocolo LDAP na implementaçāo de políticas de segurança em uma rede de computadores
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2015 |
| Outros Autores: | |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| Texto Completo: | http://repositorio.utfpr.edu.br/jspui/handle/1/16862 |
Resumo: | Com a demanda das empresas buscando formas rápidas e eficientes de melhor se adaptar às tecnologias atuais e buscando maneiras de reduzir custos através da centralização de serviços, este trabalho tem por objetivo integrar o serviço Microsoft Active Directorycom o serviço OpenLDAPem ambiente virtualizado. Foi realizada uma revisão na literatura onde foram levantadas as principais tecnologias para a integração dos serviços, passando por redes de computadores, suas topologias e melhores práticas de segurança, serviços de diretório, controladores de domínio, Microsoft Active Directory, OpenLDAP, DNS e políticas de grupo. Para implementar o serviço Microsoft Active Directoryfoi utilizado um servidor virtual Microsoft Windows Server2012 R2 o qual serve de base para os serviços Active Directory Domain Services(AD DS) e Active Directory Certificate Services(AD CS). O serviço OpenLDAPfoi instalado em um servidor virtual CentOS 6 e também o software LDAP Synchronization Connector. Para realizar a sincronia entre as bases de dados foi utilizado o softwareLDAP Synchronization Connector, o qual tem como função realizar o serviço de integração a fim de facilitar um serviço considerado complicado, que é a implementação tradicional da sincronização. São demonstradas as etapas básicas iniciando por instalação e configuração de um domínio Microsoft Active Directorye instalação e inicialização de uma base de dados OpenLDAPaté a implementação de políticas de segurança as quais foram usadas para restrições de acesso no sistema operacional Microsoft Windows, visando o fortalecimento da rede computacional. No fim deste trabalho é demonstrada a sincronia de contas de usuário do Microsoft Active Directorycom a base de dados OpenLDAPde forma simplificada devido a utilização do LDAP Synchronization Connector, como também são demonstradas por meio de políticas de segurança, restrições que impedem o acesso à informações indevidas. Com estas restrições atingimos o objetivo de melhorar a segurança em uma rede corporativa. |
| id |
UTFPR-12_1c7addf2342440129671dadb8d2b67b5 |
|---|---|
| oai_identifier_str |
oai:repositorio.utfpr.edu.br:1/16862 |
| network_acronym_str |
UTFPR-12 |
| network_name_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| repository_id_str |
|
| spelling |
2020-11-19T21:08:02Z2020-11-19T21:08:02Z2015-11-05BARBATO, Marcio; KRYNCZAK, Guilherme. Integraçāo do protocolo LDAP na implementaçāo de políticas de segurança em uma rede de computadores. 2015. 60 f. Trabalho de Conclusão de Curso (Graduação) - Universidade Tecnológica Federal do Paraná. Ponta Grossa. 2015.http://repositorio.utfpr.edu.br/jspui/handle/1/16862Com a demanda das empresas buscando formas rápidas e eficientes de melhor se adaptar às tecnologias atuais e buscando maneiras de reduzir custos através da centralização de serviços, este trabalho tem por objetivo integrar o serviço Microsoft Active Directorycom o serviço OpenLDAPem ambiente virtualizado. Foi realizada uma revisão na literatura onde foram levantadas as principais tecnologias para a integração dos serviços, passando por redes de computadores, suas topologias e melhores práticas de segurança, serviços de diretório, controladores de domínio, Microsoft Active Directory, OpenLDAP, DNS e políticas de grupo. Para implementar o serviço Microsoft Active Directoryfoi utilizado um servidor virtual Microsoft Windows Server2012 R2 o qual serve de base para os serviços Active Directory Domain Services(AD DS) e Active Directory Certificate Services(AD CS). O serviço OpenLDAPfoi instalado em um servidor virtual CentOS 6 e também o software LDAP Synchronization Connector. Para realizar a sincronia entre as bases de dados foi utilizado o softwareLDAP Synchronization Connector, o qual tem como função realizar o serviço de integração a fim de facilitar um serviço considerado complicado, que é a implementação tradicional da sincronização. São demonstradas as etapas básicas iniciando por instalação e configuração de um domínio Microsoft Active Directorye instalação e inicialização de uma base de dados OpenLDAPaté a implementação de políticas de segurança as quais foram usadas para restrições de acesso no sistema operacional Microsoft Windows, visando o fortalecimento da rede computacional. No fim deste trabalho é demonstrada a sincronia de contas de usuário do Microsoft Active Directorycom a base de dados OpenLDAPde forma simplificada devido a utilização do LDAP Synchronization Connector, como também são demonstradas por meio de políticas de segurança, restrições que impedem o acesso à informações indevidas. Com estas restrições atingimos o objetivo de melhorar a segurança em uma rede corporativa.With the demand from companies seeking fast and efficient ways to better adapt to current technologies and seeking ways to reduce costs by centralizing services, this work has as objective the integration of the Microsoft Active Directory service and OpenLDAP service in a virtualized environment. It was made a revision on literature where the key technologies have been raised to the integration of the Services, going through computer networks, its topologies and security best practices, Directory Services, Domain controllers, Microsoft Active Directory, OpenLDAP, DNS and group policies. To implement the Microsoft Active Directory service, it was used a virtual Microsoft Windows Server 2012 R2, which provides the basis for the Active Directory Domain Services (AD DS) and Active Directory Certificate Services (AD CS) database. The OpenLDAP service was installed on a virtual CentOS 6 Server besides LDAP Synchronization Connector software. To achieve synchronization between the databases it was used the LDAP Synchronization Connector software, which has the function of performing the integration service in order to make easier a service that is considered complicated. The basic steps starting with installation and configuration of a Microsoft Active Directory Domain and installation and initialization of an OpenLDAP database is demonstrated by implementing security policies, which will be used to apply access restrictions on a Microsoft Windows operating system, aimed at strengthening the network computer. At the end of this paper it is demonstrated the synchronization between Microsoft Active Directory user accounts and an OpenLDAP database in a simplified way due to the use of LDAP Synchronization Connector, as also demonstrated by means of security policies, restrictions that prevent access to unauthorized information. With such restrictions we achieved the goal of improving security in a corporate network.porUniversidade Tecnológica Federal do ParanáPonta GrossaTecnologia em Análise e Desenvolvimento de SistemasUTFPRBrasilDepartamento Acadêmico de InformáticaCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOLDAP (Protocolo de rede de computador)Computadores - Medidas de segurançaRedes de computadoresLDAP (Computer network protocol)Computer networksComputer securityIntegraçāo do protocolo LDAP na implementaçāo de políticas de segurança em uma rede de computadoresinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisPonta GrossaRanthum, RogérioRanthum, RogérioRibeiro, Richard DuarteRanthum, GeraldoKrynczak, Guilherme LuizBarbato Junior, Marcio Luizinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))instname:Universidade Tecnológica Federal do Paraná (UTFPR)instacron:UTFPRTEXTPG_COADS_2015_2_01.pdf.txtExtracted texttext/plain73883http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/16862/1/PG_COADS_2015_2_01.pdf.txt1b186e7bd816f7dc6082db2e39e70f7dMD51THUMBNAILPG_COADS_2015_2_01.pdf.jpgGenerated Thumbnailimage/jpeg1473http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/16862/2/PG_COADS_2015_2_01.pdf.jpg85be3ac49924bc26af51a64a811bdfd3MD52ORIGINALPG_COADS_2015_2_01.pdfapplication/pdf4479640http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/16862/3/PG_COADS_2015_2_01.pdf6cc176951a33b16e1aa51a70e3a37e53MD53LICENSElicense.txttext/plain1291http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/16862/4/license.txtdfb14e53a8c6b76b85e77d7a5a3b3809MD541/168622020-11-19 19:08:03.037oai:repositorio.utfpr.edu.br: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Repositório de PublicaçõesPUBhttp://repositorio.utfpr.edu.br:8080/oai/requestopendoar:2020-11-19T21:08:03Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR)false |
| dc.title.pt_BR.fl_str_mv |
Integraçāo do protocolo LDAP na implementaçāo de políticas de segurança em uma rede de computadores |
| title |
Integraçāo do protocolo LDAP na implementaçāo de políticas de segurança em uma rede de computadores |
| spellingShingle |
Integraçāo do protocolo LDAP na implementaçāo de políticas de segurança em uma rede de computadores Krynczak, Guilherme Luiz CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO LDAP (Protocolo de rede de computador) Computadores - Medidas de segurança Redes de computadores LDAP (Computer network protocol) Computer networks Computer security |
| title_short |
Integraçāo do protocolo LDAP na implementaçāo de políticas de segurança em uma rede de computadores |
| title_full |
Integraçāo do protocolo LDAP na implementaçāo de políticas de segurança em uma rede de computadores |
| title_fullStr |
Integraçāo do protocolo LDAP na implementaçāo de políticas de segurança em uma rede de computadores |
| title_full_unstemmed |
Integraçāo do protocolo LDAP na implementaçāo de políticas de segurança em uma rede de computadores |
| title_sort |
Integraçāo do protocolo LDAP na implementaçāo de políticas de segurança em uma rede de computadores |
| author |
Krynczak, Guilherme Luiz |
| author_facet |
Krynczak, Guilherme Luiz Barbato Junior, Marcio Luiz |
| author_role |
author |
| author2 |
Barbato Junior, Marcio Luiz |
| author2_role |
author |
| dc.contributor.advisor1.fl_str_mv |
Ranthum, Rogério |
| dc.contributor.referee1.fl_str_mv |
Ranthum, Rogério |
| dc.contributor.referee2.fl_str_mv |
Ribeiro, Richard Duarte |
| dc.contributor.referee3.fl_str_mv |
Ranthum, Geraldo |
| dc.contributor.author.fl_str_mv |
Krynczak, Guilherme Luiz Barbato Junior, Marcio Luiz |
| contributor_str_mv |
Ranthum, Rogério Ranthum, Rogério Ribeiro, Richard Duarte Ranthum, Geraldo |
| dc.subject.cnpq.fl_str_mv |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| topic |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO LDAP (Protocolo de rede de computador) Computadores - Medidas de segurança Redes de computadores LDAP (Computer network protocol) Computer networks Computer security |
| dc.subject.por.fl_str_mv |
LDAP (Protocolo de rede de computador) Computadores - Medidas de segurança Redes de computadores LDAP (Computer network protocol) Computer networks Computer security |
| description |
Com a demanda das empresas buscando formas rápidas e eficientes de melhor se adaptar às tecnologias atuais e buscando maneiras de reduzir custos através da centralização de serviços, este trabalho tem por objetivo integrar o serviço Microsoft Active Directorycom o serviço OpenLDAPem ambiente virtualizado. Foi realizada uma revisão na literatura onde foram levantadas as principais tecnologias para a integração dos serviços, passando por redes de computadores, suas topologias e melhores práticas de segurança, serviços de diretório, controladores de domínio, Microsoft Active Directory, OpenLDAP, DNS e políticas de grupo. Para implementar o serviço Microsoft Active Directoryfoi utilizado um servidor virtual Microsoft Windows Server2012 R2 o qual serve de base para os serviços Active Directory Domain Services(AD DS) e Active Directory Certificate Services(AD CS). O serviço OpenLDAPfoi instalado em um servidor virtual CentOS 6 e também o software LDAP Synchronization Connector. Para realizar a sincronia entre as bases de dados foi utilizado o softwareLDAP Synchronization Connector, o qual tem como função realizar o serviço de integração a fim de facilitar um serviço considerado complicado, que é a implementação tradicional da sincronização. São demonstradas as etapas básicas iniciando por instalação e configuração de um domínio Microsoft Active Directorye instalação e inicialização de uma base de dados OpenLDAPaté a implementação de políticas de segurança as quais foram usadas para restrições de acesso no sistema operacional Microsoft Windows, visando o fortalecimento da rede computacional. No fim deste trabalho é demonstrada a sincronia de contas de usuário do Microsoft Active Directorycom a base de dados OpenLDAPde forma simplificada devido a utilização do LDAP Synchronization Connector, como também são demonstradas por meio de políticas de segurança, restrições que impedem o acesso à informações indevidas. Com estas restrições atingimos o objetivo de melhorar a segurança em uma rede corporativa. |
| publishDate |
2015 |
| dc.date.issued.fl_str_mv |
2015-11-05 |
| dc.date.accessioned.fl_str_mv |
2020-11-19T21:08:02Z |
| dc.date.available.fl_str_mv |
2020-11-19T21:08:02Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
BARBATO, Marcio; KRYNCZAK, Guilherme. Integraçāo do protocolo LDAP na implementaçāo de políticas de segurança em uma rede de computadores. 2015. 60 f. Trabalho de Conclusão de Curso (Graduação) - Universidade Tecnológica Federal do Paraná. Ponta Grossa. 2015. |
| dc.identifier.uri.fl_str_mv |
http://repositorio.utfpr.edu.br/jspui/handle/1/16862 |
| identifier_str_mv |
BARBATO, Marcio; KRYNCZAK, Guilherme. Integraçāo do protocolo LDAP na implementaçāo de políticas de segurança em uma rede de computadores. 2015. 60 f. Trabalho de Conclusão de Curso (Graduação) - Universidade Tecnológica Federal do Paraná. Ponta Grossa. 2015. |
| url |
http://repositorio.utfpr.edu.br/jspui/handle/1/16862 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Ponta Grossa |
| dc.publisher.program.fl_str_mv |
Tecnologia em Análise e Desenvolvimento de Sistemas |
| dc.publisher.initials.fl_str_mv |
UTFPR |
| dc.publisher.country.fl_str_mv |
Brasil |
| dc.publisher.department.fl_str_mv |
Departamento Acadêmico de Informática |
| publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Ponta Grossa |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) instname:Universidade Tecnológica Federal do Paraná (UTFPR) instacron:UTFPR |
| instname_str |
Universidade Tecnológica Federal do Paraná (UTFPR) |
| instacron_str |
UTFPR |
| institution |
UTFPR |
| reponame_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| collection |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| bitstream.url.fl_str_mv |
http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/16862/1/PG_COADS_2015_2_01.pdf.txt http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/16862/2/PG_COADS_2015_2_01.pdf.jpg http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/16862/3/PG_COADS_2015_2_01.pdf http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/16862/4/license.txt |
| bitstream.checksum.fl_str_mv |
1b186e7bd816f7dc6082db2e39e70f7d 85be3ac49924bc26af51a64a811bdfd3 6cc176951a33b16e1aa51a70e3a37e53 dfb14e53a8c6b76b85e77d7a5a3b3809 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR) |
| repository.mail.fl_str_mv |
|
| _version_ |
1797043893139668992 |