iTALC – Melhorando a segurança
Ao descobrir o iTALC, logo me despertei para dois fatos:
- Ele será uma ferramenta que irá melhorar muito o desempenho nas minhas aulas de laboratório.
- O processo de autenticação do servidor nas máquinas clientes, não utiliza usuário e senha, ao invés disso é usado o processo de chaves assimétricas, muito comum em certificados e algoritmos de criptografia, porém sua armazenagem precisa de mais cuidados.
Pensando nesse segundo item, irei dar uma dica para melhorar esse processo.
Primeiramente vamos entender como o servidor troca chaves com as estações previamente cadastradas. A ilustração abaixo demonstra esse reconhecimento.
O cliente possui uma chave pública, adquirida no momento da instalação.
Essa chave pública foi gerada no mesmo instante da chave privada (par de chaves correspondente) na estação que foi instalado o iTalc Master. O que é feito pela chave privada só pode ser desfeito pela chave pública, e da mesma forma o que é feito pela chave pública, somente poderá ser desfeito pela chave privada do par correspondente. Por esse motivo a chave pública que foi adicionada a máquina cliente (aluno), reconhecerá somente a instrução de conexão se a mesma for disparada com o uso da chave privada do par correspondente.
O perigo esta na descoberta da chave privada, pois apartir dela posso me conectar a todas as estações clientes. A fragilidade do iTalc é porque ambas as chaves, públicas e privadas são armazenados no disco local como arquivo. Não precisamos nos preocupar com a guarda da chave pública, pois como a própria terminologia determina, ela é para ser de conhecimento de todos.
Uma forma simples e eficiente de melhorar a segurança é retirar a chave privada do disco local da estação iTalc Master e copiar para um dispositivo móvel (pendrive). Veja como fazer isso abaixo.
—- No Windows —
A própria instalação do iTalc já oferece essa opção. Veja um exemplo na tela abaixo, onde você deve informar o caminho para um dispositivo móvel (Pendrive) no momento da instalação o iTalc Master. Na linha “Directory to store private key in”, aponte para o seu pendrive. Aconselho a todos criar um diretorio separado para o armazenamento.
Se o seu Italc Master foi instalado sem a observação acima, basta alterar a chave da registry no path “HKEY_LOCAL_MACHINE\SOFTWARE\iTLAC Solutions\iTALC\keypathsprivate”
Aponte para a unidade que o pendrive esta montado e o diretorio aonde esta a chave. Em seguida copie a chave para o local indicado no path acima e apague a chave do disco.
— No linux —
O linux não possui essa interface GUI na instalação, mas o processo é muito simples. A instalação cria um arquivo de configuração que indica ao software onde estão as chaves privada e pública.
Edite o arquivo com seu editor preferido. (para editar o arquivo é preciso ter poderes de root)
# vi /etc/xdg/iTALC\ Solutions/iTALC.conf
altere a linha logo abaixo da palavra [keypathsprivate]
[keypathsprivate]
teacher=/etc/italc/keys/private/teacher/key
Para o local onde seu pendrive está montado
[keypathsprivate]
teacher=/media/pendrive/italc/private/teacher/key
Em seguida copie a chave para o local indicado no path acima e apague a chave do disco.
Outra forma e dar permissões ao diretório /etc/italc/keys/private/teacher somente ao grupo de professores ou a um usuário que pode ser usado por todos os professores. Lembre-se de tirar a permissão de read para todos os usuários.
# chgrp professores /etc/italc/keys/private/teacher
# chmod 440 /etc/italc/keys/private/teacher
Observação importante. Lembre-se de ter um backup da chave privada em um arquivo compactado com senha.
Tags: iTALC segurança
You can comment below, or link to this permanent URL from your own site.