Início > Dicas > iTALC – Melhorando a segurança

iTALC – Melhorando a segurança

Ao descobrir o iTALC, logo me despertei para dois fatos:

  • Ele será uma ferramenta que irá melhorar muito o desempenho nas minhas aulas de laboratório.
  • O processo de autenticação do servidor nas máquinas clientes, não utiliza usuário e senha, ao invés disso é usado o processo de chaves assimétricas, muito comum em certificados e algoritmos de criptografia, porém sua armazenagem precisa de mais cuidados.

Pensando nesse segundo item, irei dar uma dica para melhorar esse processo.

Primeiramente vamos entender como o servidor troca chaves com as estações previamente cadastradas. A ilustração abaixo demonstra esse reconhecimento.

O cliente possui uma chave pública, adquirida no momento da instalação.

Essa chave pública foi gerada no mesmo instante da chave privada (par de chaves correspondente) na estação que foi instalado o iTalc Master. O que é feito pela chave privada só pode ser desfeito pela chave  pública, e da mesma forma o que é feito pela chave pública, somente poderá ser desfeito pela chave privada do par correspondente. Por esse motivo a chave pública que foi adicionada a máquina cliente (aluno), reconhecerá somente a instrução de conexão se a mesma for disparada com o uso da chave privada do par correspondente.

O perigo esta na descoberta da chave privada, pois apartir dela posso me conectar a todas as estações clientes.  A fragilidade do iTalc é porque ambas as chaves, públicas e privadas são armazenados no disco local como arquivo.  Não precisamos nos preocupar com a guarda da chave pública, pois como a própria terminologia determina, ela é para ser de conhecimento de todos.

Uma forma simples e eficiente de melhorar a segurança é retirar a chave privada do disco local da estação iTalc Master e copiar para um dispositivo móvel (pendrive). Veja como fazer isso abaixo.

—- No Windows —

A própria instalação do iTalc já oferece essa opção. Veja um exemplo na tela abaixo, onde você deve informar o caminho para um dispositivo móvel (Pendrive) no momento da instalação o iTalc Master. Na linha  “Directory to store private key in”, aponte para o seu pendrive. Aconselho a todos criar um diretorio separado para o armazenamento.

Se o seu Italc Master foi instalado sem a observação acima,  basta alterar a chave da registry no path “HKEY_LOCAL_MACHINE\SOFTWARE\iTLAC Solutions\iTALC\keypathsprivate”

Aponte para a unidade que o pendrive esta montado e o diretorio aonde esta a chave. Em seguida copie a chave para o local indicado no path acima e apague a chave do disco.

— No linux  —

O linux não possui essa interface GUI na instalação, mas o processo é muito simples. A instalação cria um arquivo de configuração que indica ao software onde estão as chaves privada e pública.

Edite o arquivo com seu editor preferido. (para editar o arquivo é preciso ter poderes de root)

# vi /etc/xdg/iTALC\ Solutions/iTALC.conf

altere a linha logo abaixo da palavra [keypathsprivate]

[keypathsprivate]
teacher=/etc/italc/keys/private/teacher/key

Para o local onde seu pendrive está montado

[keypathsprivate]
teacher=/media/pendrive/italc/private/teacher/key

Em seguida copie a chave para o local indicado no path acima e apague a chave do disco.

Outra forma e dar permissões ao diretório /etc/italc/keys/private/teacher somente ao grupo de professores ou a um usuário que pode ser usado por todos os professores. Lembre-se de tirar a permissão de read para todos os usuários.

# chgrp   professores   /etc/italc/keys/private/teacher

# chmod   440   /etc/italc/keys/private/teacher

Observação importante. Lembre-se de ter um backup da chave privada em um arquivo compactado com senha.

Anúncios
Categorias:Dicas Tags:
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe um comentário

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: