Segurança Através de Gerência de Configurações

901 views

Published on

Segurança Através de Gerência de Configurações - Apresentação realizada no Tchelinux Caxias - Set/2014

Published in: Technology

Segurança Através de Gerência de Configurações

  1. 1. Segurança Através de Gerência de Configurações Jerônimo Zucco jeronimo.zucco@owasp.org
  2. 2. Rotina de um SysAdmin
  3. 3. Rotina de um SysAdmin
  4. 4. Tipos de “Automação" • Configuração Manual • Scripts / Roteiro • Golden Images • Gerência de Configuração por Software
  5. 5. Vantagens • Manter a configuração sincronizada • Realizar tarefas repetitivas em todos os servidores • Documentação de servidores e aplicações sempre atualizadas • Trabalhar com múltiplas plataformas sem se preocupar em como é realizada uma determinada tarefa em cada sistema operacional
  6. 6. Vantagens • Usar um sistema de controle de versão em conjunto com a ferramenta de Gerência de Configurações • Escalabilidade (recursos humanos são finitos) • Garantia que as configurações não serão alteradas indevidamente • Aplicação imediata e distribuída de uma instalação/ atualização/configuração
  7. 7. Vantagens • Garantia de aplicação de permissões • Maior velocidade na disponibilização de novos servidores e serviços • Simulação em ambiente de desenvolvimento. Teste e corrija antes de colocar sua aplicação em produção • Inventário
  8. 8. E a principal vantagem:
  9. 9. Segurança?
  10. 10. Um exemplo prático
  11. 11. Um novo desenvolvedor foi contratado. Ele precisa imediatamente de uma conta de shell em todos os servidores.
  12. 12. Método Tradicional • 1 - Login no servidor 1 • 2 - Rodar o comando: useradd jose • 3 - Crie o seu diretório home • 4 - Logue no servidor 2 e repita os passos 1, 2 e 3 • 4 - Logue no servidor 3 e repita os passos 1, 2 e 3 • 4 - Logue no servidor 4 e repita os passos 1, 2 e 3 • 4 - Logue no servidor 5 e repita os passos 1, 2 e 3 …
  13. 13. The Puppet Way
  14. 14. Instalando um pacote
  15. 15. Modular
  16. 16. Reutilizável ! https://forge.puppetlabs.com http://www.example42.com
  17. 17. RAL Resource Abstraction Layer
  18. 18. DSL Domain Specific Language
  19. 19. Relações/Dependências entre Recursos
  20. 20. Open Source
  21. 21. Multiplataforma
  22. 22. Cliente/Servidor REST API + X509 certs
  23. 23. Variáveis, estruturas lógicas (condicionais), dependências, herança, facts, classes
  24. 24. Templates
  25. 25. Escalabilidade: Clusters, controle de versão
  26. 26. Documentação: https://docs.puppetlabs.com/puppet
  27. 27. Versionamento para gerência de mudanças
  28. 28. Plataformas • Linux (RHEL, CentOS, Fedora, Debian, Ubuntu, Suse, Gentoo, Mandriva, ArchLinux)r • BSD (FreeBSD 4.7+, OpenBSD 4.1+ • Other Unix (Mac OS X 10.5+), Solaris 10+, Aix 5.3+, HP-UX • Windows (Server 2003, 2008, 2012, Vista, 7, 8)
  29. 29. Puppet Enterprise http://puppetlabs.com/puppet/enterprise-vs-open-source http://puppetlabs.com/puppet/enterprise-vs-open-source
  30. 30. Livros Recomendados http://projects.puppetlabs.com/projects/1/wiki/Puppet_Books
  31. 31. Obrigado! jeronimo.zucco@owasp.org

×