Red Hat Enterprise Linux 3: Guia de Segurança | ||
---|---|---|
Anterior | Capítulo 4. Segurança da Estação de Trabalho | Próxima |
Na mesma proporção em que o tamanho e a popularidade da Internet tem crescido, cresceu também a ameaça da intercepção de comunicações. Através do anos, ferramentas foram desenvolvidas para criptografar comunicações ao longo de sua transferência pela rede.
O Red Hat Enterprise Linux é distribuído com duas ferramentas básicas que usam algoritmos de alto nível e baseados em criptografia de chave pública para proteger as informações conforme trafegam pela rede.
OpenSSH — Uma implementação livre do protocolo SSH para criptografar comunicações de rede.
Gnu Privacy Guard (GPG) — Uma implementação livre da aplicação de criptografia PGP (Pretty Good Privacy) para criptografar dados.
OpenSSh é uma maneira mais segura de acessar uma máquina remota e substitui serviços não criptografados como telnet e rsh. OpenSSH inclui um serviço de rede, chamado sshd, e três aplicações cliente de linha de comandos:
ssh — Um cliente de acesso seguro ao console remoto.
scp — Um comando seguro de cópia remota.
sftp — Um cliente pseudo-ftp seguro que permite seções interativas de transferência de arquivo.
É altamente recomendado que qualquer comunicação remota com sistemas Linux ocorra usando o protocolo SSH. Para mais informaçõe sobre o OpenSSH, veja o capítulo OpenSSH do Guia de Administração de Sistemas do Red Hat Enterprise Linux. Para mais informações sobre o Protocolo SSH, veja o capítulo Protocolo SSH no Guia de Referência do Red Hat Enterprise Linux.
![]() | Importante |
---|---|
Apesar do serviço sshd ser essencialmente seguro, ele deve ser mantido atualizado para evitar ameaças de segurança. Veja o Capítulo 3 para mais informações sobre esta questão. |
GPG é uma excelente maneira de manter a privacidade de dados delicados. Pode ser usado para enviar email com dados delicados através de redes públicas e para proteger dados sensíveis em discos rígidos.
Para mais informações sobre o uso do GPG, consulte o apêndice entitulado Guia de Iniciação do Gnu Privacy Guard do Guia de Administração de Sistemas do Red Hat Enterprise Linux.