| dc.creator | Castelo Branco, Marcus Diego de Oliveira | |
| dc.date.accessioned | 2021-05-14T01:48:24Z | |
| dc.date.available | 2021-05-14T01:48:24Z | |
| dc.date.issued | 2021-03-24 | |
| dc.identifier.citation | CASTELO BRANCO, Marcus Diego de Oliveira. Implementação de gerenciamento de identidade e acessos aplicado a ambientes baseados em GNU/LINUX. 2021. 61 f. Monografia (Especialização) - Curso de Especialização em Gestão e Qualidade em Tecnologia da Informação e Comunicação, Campus Jaboatão dos Guararapes, Instituto Federal de Educação, Ciência e Tecnologia de Pernambuco, Jaboatão dos Guararapes, 2021. | pt_BR |
| dc.identifier.uri | https://repositorio.ifpe.edu.br/xmlui/handle/123456789/285 | |
| dc.description.abstract | Managing a large number of Linux servers becomes a complex challenge when many users
need access to the servers. This task can be neglected by administrators due to the great effort
dedicated to creating and maintaining the access credentials used individually. In this work, the
analysis of the FreeIPA tool was presented, based on information security support frameworks.
FreeIPA is a solution based on free software, composed of several integrated systems, which
offers an ecosystem for centralized identity and access management, aimed at Linux operating
systems. In view of the challenges of implementing the FreeIPA tool, the applicability of controls
related to the identity management process was evaluated. As a contribution, the work seeks to
present the analysis of the FreeIPA tool as a support tool in the identity and access management
process, in a structured way, with methodology based on support frameworks. | pt_BR |
| dc.format.extent | 61 f. | pt_BR |
| dc.language | pt_BR | pt_BR |
| dc.relation | BALLOU, Ronald H. Gerenciamento da cadeia de suprimentos/logística empresarial;
tradução Raul Rubenich. [S.l.]: Porto Alegre: Bookman, 2006.
FERRAIOLO, David F. et al. Proposed NIST Standard for Role-Based Access Control. ACM
Transactions on Information and System Security, v. 4, n. 3, p. 224–274, 2001. ISSN
15577406.
FREEIPA.ORG. About - FreeIPA. 2021. Disponível em: <https://www.freeipa.org/page/
About#What_is_FreeIPA.3F>.
GARTNER. Identity Management - Access Management - Gartner Research. 2017.
Disponível em: <https://www.gartner.com/it-glossary/identity-and-access-management-iam/>.
HITACHI. IAM Project Best Practices. 2017. Disponível em: <https://hitachi-id.com/
documents/best-practices-for-identity-management-projects.php?page=1>.
ISO/IEC 27000 et al. INTERNATIONAL STANDARD ISO / IEC Information technology
— Security techniques — Information security management systems — Overview and.
ACM Workshop on Formal Methods in Security Engineering.Washington, DC, USA,
Gaithersburg, MD, v. 34, n. 19, p. 45–55, apr 2018. ISSN 17517362. Disponível em:
<http://www.worldcat.org/title/service-operation/oclc/254028066&referer=brief_resultshttps:
//nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r4.pdfhttps://nvlpubs.nist.gov/
nistpubs/SpecialPublications/NIST.SP.800-37r2.pdfhttp://k504.khai.edu>.
MORGAN, Andrew G.; KUKUK, Thorsten. A Linux-PAM page. 2018. Disponível em:
<http://www.linux-pam.org/>.
MORGAN, Andrew G.; KUKUK, Thorsten. Chapter 1 Introduction. 2018. Disponível em:
<http://www.linux-pam.org/Linux-PAM-html/sag-introduction.html>.
MORGAN, Andrew G.; KUKUK, Thorsten. Chapter 3. Overview. 2018. Disponível em:
<http://www.linux-pam.org/Linux-PAM-html/sag-overview.html>.
MUEHLFELD, Marc et al. 1.2. The Identity Management Domain Red Hat
Enterprise Linux 7 | Red Hat Customer Portal. 2019. 535 p. Disponível em:
<https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/linux_
domain_identity_authentication_and_policy_guide/idm-domain>.
NEWLANDS, Ellen. Who Goes There? Identity Management in Red Hat Enterprise
Linux 7 Beta. 2014. Disponível em: <https://www.redhat.com/en/blog/
who-goes-there-identity-management-red-hat-enterprise-linux-7-beta>.
NIST. SP 800-53 Rev.4 - Security and Privacy Controls for Federal Information
Systems and Organizations. National Institute of Standards and Technology (NIST) -
Special Publication, Gaithersburg, MD, v. 800-53, p. 1–460, apr 2014. Disponível em:
<https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r4.pdf>.
NIST. Framework for Improving Critical Infrastucture. Gaithersburg, MD: [s.n.], 2018.
Disponível em: <http://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdfhttps:
//doi.org/10.6028/NIST.CSWP.04162018>.
OWASP. Credential stuffing - OWASP. 2018. Disponível em: <https://www.owasp.org/index.
php/Credential_stuffing>.
Rhand Leal. Controle de acesso da ISO 27001: Uso de autenticação pode dois fatores.
2017. Disponível em: <https://advisera.com/27001academy/pt-br/blog/2017/01/17/
como-a-autenticacao-por-dois-fatores-apoia-a-conformidade-com-os-controles-de-acesso-da-iso-27001/>.
ROUSE, Margaret. What is role-based access control (RBAC)? 2012. Disponível em:
<https://searchsecurity.techtarget.com/definition/role-based-access-control-RBAC>.
SANDHU, Ravi; FERRAIOLO, David; KUHN, Richard. NIST model for role-based access
control: Towards a unified standard. Proceedings of the ACM Workshop on Role-Based
Access Control, n. January, p. 47–63, 2000.
SRIVASTAVA, Vishal. Entendendo e Configurando o PAM. 2009. 8 p. Disponível em:
<https://www.ibm.com/developerworks/br/library/l-pam/l-pam-pdf.pdf>. | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.subject | Tecnologia da informação e comunicação | pt_BR |
| dc.subject | Sistema operacional | pt_BR |
| dc.subject | Software livre | pt_BR |
| dc.subject | Gerenciamento de ambientes de rede | pt_BR |
| dc.title | Implementação de gerenciamento de identidade e acessos aplicado a ambientes baseados em GNU/LINUX | pt_BR |
| dc.type | TCC | pt_BR |
| dc.creator.Lattes | http://lattes.cnpq.br/6737240015127586 | pt_BR |
| dc.contributor.advisor1 | Silva, Diego dos Passos | |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/4074265134616142 | pt_BR |
| dc.contributor.referee1 | Silva, Diego dos Passos | |
| dc.contributor.referee2 | Cabral, Luciano de Souza | |
| dc.contributor.referee3 | Aureliano, Viviane Cristina Oliveira | |
| dc.contributor.referee1Lattes | http://lattes.cnpq.br/4074265134616142 | pt_BR |
| dc.contributor.referee2Lattes | http://lattes.cnpq.br/ 9195362898891079 | pt_BR |
| dc.contributor.referee3Lattes | http://lattes.cnpq.br/7543043549166010 | pt_BR |
| dc.publisher.department | Jaboatão dos Guararapes | pt_BR |
| dc.publisher.country | Brasil | pt_BR |
| dc.subject.cnpq | CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO | pt_BR |
| dc.description.resumo | Administrar um grande parque de servidores Linux se torna um desafio complexo quando
muitos usuários necessitam ter acesso aos servidores. Esta tarefa pode ser negligenciada por
administradores devido ao grande esforço dedicado a criação e manutenção da credenciais de
acesso individualmente utilizadas. Neste trabalho foi apresentada a análise da ferramenta FreeIPA,
fundamentada em frameworks de apoio de segurança da informação. O FreeIPA é uma solução
baseda em software livre, composta de vários sistemas integrados, que oferece um ecossistema
para a gestão centralizada de identidade e acessos, destinadas a sistemas operacionais Linux.
Diante dos desafios da implementação da ferramenta FreeIPA, foram avaliadas a aplicabilidade
de controles relacionados ao processo de gestão de identidades. Como contribuição, o trabalho
busca apresentar a análise da ferramenta FreeIPA como ferramenta de apoio no processo de
gerência de identidades e acessos, de forma estruturada, com metodologia fundamentada em
frameworks de apoio. | pt_BR |
