Use este identificador para citar ou linkar para este item: http://repositorio.roca.utfpr.edu.br/jspui/handle/1/6436
Título: Integraçāo do protocolo LDAP na implementaçāo de políticas de segurança em uma rede de computadores
Autor(es): Krynczak, Guilherme Luiz
Barbato Junior, Marcio Luiz
Orientador(es): Ranthum, Rogério
Palavras-chave: LDAP (Protocolo de rede de computador)
Computadores - Medidas de segurança
Redes de computadores
LDAP (Computer network protocol)
Computer networks
Computer security
Data do documento: 5-Nov-2015
Editor: Universidade Tecnológica Federal do Paraná
Câmpus: Ponta Grossa
Referência: BARBATO, Marcio; KRYNCZAK, Guilherme. Integraçāo do protocolo LDAP na implementaçāo de políticas de segurança em uma rede de computadores. 2015. 60 f. Trabalho de Conclusão de Curso (Graduação) - Universidade Tecnológica Federal do Paraná. Ponta Grossa. 2015.
Resumo: Com a demanda das empresas buscando formas rápidas e eficientes de melhor se adaptar às tecnologias atuais e buscando maneiras de reduzir custos através da centralização de serviços, este trabalho tem por objetivo integrar o serviço Microsoft Active Directorycom o serviço OpenLDAPem ambiente virtualizado. Foi realizada uma revisão na literatura onde foram levantadas as principais tecnologias para a integração dos serviços, passando por redes de computadores, suas topologias e melhores práticas de segurança, serviços de diretório, controladores de domínio, Microsoft Active Directory, OpenLDAP, DNS e políticas de grupo. Para implementar o serviço Microsoft Active Directoryfoi utilizado um servidor virtual Microsoft Windows Server2012 R2 o qual serve de base para os serviços Active Directory Domain Services(AD DS) e Active Directory Certificate Services(AD CS). O serviço OpenLDAPfoi instalado em um servidor virtual CentOS 6 e também o software LDAP Synchronization Connector. Para realizar a sincronia entre as bases de dados foi utilizado o softwareLDAP Synchronization Connector, o qual tem como função realizar o serviço de integração a fim de facilitar um serviço considerado complicado, que é a implementação tradicional da sincronização. São demonstradas as etapas básicas iniciando por instalação e configuração de um domínio Microsoft Active Directorye instalação e inicialização de uma base de dados OpenLDAPaté a implementação de políticas de segurança as quais foram usadas para restrições de acesso no sistema operacional Microsoft Windows, visando o fortalecimento da rede computacional. No fim deste trabalho é demonstrada a sincronia de contas de usuário do Microsoft Active Directorycom a base de dados OpenLDAPde forma simplificada devido a utilização do LDAP Synchronization Connector, como também são demonstradas por meio de políticas de segurança, restrições que impedem o acesso à informações indevidas. Com estas restrições atingimos o objetivo de melhorar a segurança em uma rede corporativa.
Abstract: With the demand from companies seeking fast and efficient ways to better adapt to current technologies and seeking ways to reduce costs by centralizing services, this work has as objective the integration of the Microsoft Active Directory service and OpenLDAP service in a virtualized environment. It was made a revision on literature where the key technologies have been raised to the integration of the Services, going through computer networks, its topologies and security best practices, Directory Services, Domain controllers, Microsoft Active Directory, OpenLDAP, DNS and group policies. To implement the Microsoft Active Directory service, it was used a virtual Microsoft Windows Server 2012 R2, which provides the basis for the Active Directory Domain Services (AD DS) and Active Directory Certificate Services (AD CS) database. The OpenLDAP service was installed on a virtual CentOS 6 Server besides LDAP Synchronization Connector software. To achieve synchronization between the databases it was used the LDAP Synchronization Connector software, which has the function of performing the integration service in order to make easier a service that is considered complicated. The basic steps starting with installation and configuration of a Microsoft Active Directory Domain and installation and initialization of an OpenLDAP database is demonstrated by implementing security policies, which will be used to apply access restrictions on a Microsoft Windows operating system, aimed at strengthening the network computer. At the end of this paper it is demonstrated the synchronization between Microsoft Active Directory user accounts and an OpenLDAP database in a simplified way due to the use of LDAP Synchronization Connector, as also demonstrated by means of security policies, restrictions that prevent access to unauthorized information. With such restrictions we achieved the goal of improving security in a corporate network.
URI: http://repositorio.roca.utfpr.edu.br/jspui/handle/1/6436
Aparece nas coleções:PG - Tecnologia em Análise e Desenvolvimento de Sistemas

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
PG_COADS_2015_2_01.pdf4,37 MBAdobe PDFVisualizar/Abrir


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.