45
Segurança Através de Gerência de Configurações Jerônimo Zucco [email protected]

Segurança Através de Gerência de Configurações

Embed Size (px)

DESCRIPTION

Segurança Através de Gerência de Configurações - Apresentação realizada no Tchelinux Caxias - Set/2014

Citation preview

Page 1: Segurança Através de Gerência de Configurações

Segurança Através de Gerência de Configurações

Jerônimo Zucco [email protected]

mailto:[email protected]
Page 2: Segurança Através de Gerência de Configurações
Page 3: Segurança Através de Gerência de Configurações
Page 4: Segurança Através de Gerência de Configurações
Page 5: Segurança Através de Gerência de Configurações
Page 6: Segurança Através de Gerência de Configurações
Page 7: Segurança Através de Gerência de Configurações

Rotina de um SysAdmin

Page 8: Segurança Através de Gerência de Configurações

Rotina de um SysAdmin

Page 9: Segurança Através de Gerência de Configurações
Page 10: Segurança Através de Gerência de Configurações
Page 11: Segurança Através de Gerência de Configurações

Tipos de “Automação"

• Configuração Manual

• Scripts / Roteiro

• Golden Images

• Gerência de Configuração por Software

Page 12: Segurança Através de Gerência de Configurações

Vantagens• Manter a configuração sincronizada

• Realizar tarefas repetitivas em todos os servidores

• Documentação de servidores e aplicações sempre atualizadas

• Trabalhar com múltiplas plataformas sem se preocupar em como é realizada uma determinada tarefa em cada sistema operacional

Page 13: Segurança Através de Gerência de Configurações

Vantagens

• Usar um sistema de controle de versão em conjunto com a ferramenta de Gerência de Configurações

• Escalabilidade (recursos humanos são finitos)

• Garantia que as configurações não serão alteradas indevidamente

• Aplicação imediata e distribuída de uma instalação/atualização/configuração

Page 14: Segurança Através de Gerência de Configurações

Vantagens• Garantia de aplicação de permissões

• Maior velocidade na disponibilização de novos servidores e serviços

• Simulação em ambiente de desenvolvimento. Teste e corrija antes de colocar sua aplicação em produção

• Inventário

Page 15: Segurança Através de Gerência de Configurações

E a principal vantagem:

Page 16: Segurança Através de Gerência de Configurações
Page 17: Segurança Através de Gerência de Configurações

Segurança?

Page 18: Segurança Através de Gerência de Configurações
Page 19: Segurança Através de Gerência de Configurações
Page 20: Segurança Através de Gerência de Configurações
Page 21: Segurança Através de Gerência de Configurações

Um exemplo prático

Page 22: Segurança Através de Gerência de Configurações

Um novo desenvolvedor foi contratado. Ele precisa imediatamente de uma

conta de shell em todos os servidores.

Page 23: Segurança Através de Gerência de Configurações

Método Tradicional• 1 - Login no servidor 1

• 2 - Rodar o comando: useradd jose

• 3 - Crie o seu diretório home

• 4 - Logue no servidor 2 e repita os passos 1, 2 e 3

• 4 - Logue no servidor 3 e repita os passos 1, 2 e 3

• 4 - Logue no servidor 4 e repita os passos 1, 2 e 3

• 4 - Logue no servidor 5 e repita os passos 1, 2 e 3 …

Page 24: Segurança Através de Gerência de Configurações

The Puppet Way

Page 25: Segurança Através de Gerência de Configurações

Instalando um pacote

Page 26: Segurança Através de Gerência de Configurações

Modular

Page 27: Segurança Através de Gerência de Configurações

Reutilizável !

https://forge.puppetlabs.com http://www.example42.com

https://forge.puppetlabs.com
http://www.example42.com
Page 28: Segurança Através de Gerência de Configurações

RAL Resource Abstraction Layer

Page 29: Segurança Através de Gerência de Configurações
Page 30: Segurança Através de Gerência de Configurações

DSL Domain Specific Language

Page 31: Segurança Através de Gerência de Configurações

Relações/Dependências entre Recursos

Page 32: Segurança Através de Gerência de Configurações

Open Source

Page 33: Segurança Através de Gerência de Configurações

Multiplataforma

Page 34: Segurança Através de Gerência de Configurações

Cliente/Servidor REST API + X509 certs

Page 35: Segurança Através de Gerência de Configurações

Variáveis, estruturas lógicas (condicionais),

dependências, herança, facts, classes

Page 36: Segurança Através de Gerência de Configurações

Templates

Page 37: Segurança Através de Gerência de Configurações

Escalabilidade: Clusters, controle de

versão

Page 38: Segurança Através de Gerência de Configurações

Documentação: https://docs.puppetlabs.com/puppet

https://docs.puppetlabs.com/puppet
Page 39: Segurança Através de Gerência de Configurações

Versionamento para gerência de mudanças

Page 40: Segurança Através de Gerência de Configurações

Plataformas

• Linux (RHEL, CentOS, Fedora, Debian, Ubuntu, Suse, Gentoo, Mandriva, ArchLinux)r

• BSD (FreeBSD 4.7+, OpenBSD 4.1+

• Other Unix (Mac OS X 10.5+), Solaris 10+, Aix 5.3+, HP-UX

• Windows (Server 2003, 2008, 2012, Vista, 7, 8)

Page 41: Segurança Através de Gerência de Configurações
Page 42: Segurança Através de Gerência de Configurações

Puppet Enterprise

http://puppetlabs.com/puppet/enterprise-vs-open-source

http://puppetlabs.com/puppet/enterprise-vs-open-source

http://puppetlabs.com/puppet/enterprise-vs-open-source
Page 43: Segurança Através de Gerência de Configurações

Livros Recomendados

http://projects.puppetlabs.com/projects/1/wiki/Puppet_Books

Page 44: Segurança Através de Gerência de Configurações
Page 45: Segurança Através de Gerência de Configurações

Obrigado! [email protected]

mailto:[email protected]

Gerência de Redes - 6.Arquitetura de Gerência OSI

Gerência de Redes - 6.Arquitetura de Gerência OSI

Documents
4 Configurações estudadas

4 Configurações estudadas

Documents
através de novas configurações, havendo, contudo ...sedes.org.br/projetos/Clinica_testemunho/CAPA_violencia_estado... · Sou o poeta dos torturados, dos “desaparecidos”, dos

através de novas configurações, havendo, contudo ...sedes.org.br/projetos/Clinica_testemunho/CAPA_violencia_estado... · Sou o poeta dos torturados, dos “desaparecidos”, dos

Documents
Gerência de Riscos. Conceitos: Gerência de Riscos

Gerência de Riscos. Conceitos: Gerência de Riscos

Documents
Gerência de Processos, Gerência de Memória - Sistemas Operacionais

Gerência de Processos, Gerência de Memória - Sistemas Operacionais

Documents
BALANÇA TOPMAX SS TCP/IP - Wi-Fi - IDEPRO - Instituto de ... · Carga de produtos e configurações, necessários para a atualização diária da balança, realizadas através de

BALANÇA TOPMAX SS TCP/IP - Wi-Fi - IDEPRO - Instituto de ... · Carga de produtos e configurações, necessários para a atualização diária da balança, realizadas através de

Documents
ffDiaporama - Configurações (Settings)

ffDiaporama - Configurações (Settings)

Documents
Configurações electrónicas

Configurações electrónicas

Documents
Configurações de jumpers

Configurações de jumpers

Documents
GERÊNCIA DE RISCOS - bertozi.combertozi.com/adb/Geral/2a_SIPAT_2010_PITAGORAS_BERTOZZI.pdf · GERÊNCIA • GERÊNCIA – DIRIGIR OU ADMINISTRAR FUNÇÕES DE GERENTE. Gerência é

GERÊNCIA DE RISCOS - bertozi.combertozi.com/adb/Geral/2a_SIPAT_2010_PITAGORAS_BERTOZZI.pdf · GERÊNCIA • GERÊNCIA – DIRIGIR OU ADMINISTRAR FUNÇÕES DE GERENTE. Gerência é

Documents
USO DE FERRAMENTAS DE GERÊNCIA DE REDE … for graphical analysis of network behavior and their devices and also tools Wireshark and Microsoft ... Busca informações sobre as configurações

USO DE FERRAMENTAS DE GERÊNCIA DE REDE … for graphical analysis of network behavior and their devices and also tools Wireshark and Microsoft ... Busca informações sobre as configurações

Documents
Configurações Organizacionais Mintzberg. Modelo das Configurações Estruturais Objectivo Perspectiva Quadro teórico Conceito Base

Configurações Organizacionais Mintzberg. Modelo das Configurações Estruturais Objectivo Perspectiva Quadro teórico Conceito Base

Documents
como sincronizar seus contatos - Inmarsat · Selecione Ferramentas > Configurações ou clique no ícone de configurações no aplicativo do computador, para alterar as configurações

como sincronizar seus contatos - Inmarsat · Selecione Ferramentas > Configurações ou clique no ícone de configurações no aplicativo do computador, para alterar as configurações

Documents
Configurações PR3000

Configurações PR3000

Documents
Gerência de Qualidade MBA em GERÊNCIA de PROJETOS 1 MBA em GERÊNCIA DE PROJETOS GERÊNCIA de QUALIDADE em PROJETOS Edmarson Bacelar Mota

Gerência de Qualidade MBA em GERÊNCIA de PROJETOS 1 MBA em GERÊNCIA DE PROJETOS GERÊNCIA de QUALIDADE em PROJETOS Edmarson Bacelar Mota

Documents
Guia Configurações MM _ Brasil

Guia Configurações MM _ Brasil

Documents
Configurações CMT Caixa

Configurações CMT Caixa

Documents
Configurações SD

Configurações SD

Documents
Configurações do PowerDVD

Configurações do PowerDVD

Documents
Configurações WAP_GPRS para celular

Configurações WAP_GPRS para celular

Documents
texto de configurações culturais

texto de configurações culturais

Documents
Uniscan - tecland.com.br€¦ · extensions. Configurações code rfi_return user_agent redirect. Configurações autoupdate show_ignored show_images write_reqs. …

Uniscan - tecland.com.br€¦ · extensions. Configurações code rfi_return user_agent redirect. Configurações autoupdate show_ignored show_images write_reqs. …

Documents
Seminário novas configurações familiares

Seminário novas configurações familiares

Education
Scrum: o sucesso nos projetos através da Gerência Ágil Objetivos

Scrum: o sucesso nos projetos através da Gerência Ágil Objetivos

Documents
Projeto FAST Interface Gerência de Projetos 2008.1 Diego Renato Giuseppe Lima Halley Freitas Gerência de Comunicações Gerência de Riscos Gerência de Aquisições

Projeto FAST Interface Gerência de Projetos 2008.1 Diego Renato Giuseppe Lima Halley Freitas Gerência de Comunicações Gerência de Riscos Gerência de Aquisições

Documents
Gerência de Configurações com o Puppet

Gerência de Configurações com o Puppet

Software
GERÊNCIA TRIBUTÁRIAinternet.sefaz.es.gov.br/informacoes/getri/arquivos/...9 Designado através da Portaria N.º 007-S, de 13.02.2017, publicada no DIOES em 14.02.2017 e renunciou

GERÊNCIA TRIBUTÁRIAinternet.sefaz.es.gov.br/informacoes/getri/arquivos/...9 Designado através da Portaria N.º 007-S, de 13.02.2017, publicada no DIOES em 14.02.2017 e renunciou

Documents
Manual configurações eGO

Manual configurações eGO

Real Estate
Aloina TIC Configurações

Aloina TIC Configurações

Documents
Gerência de Tempo MBA em GERÊNCIA de PROJETOS 1 MBA GERÊNCIA DE PROJETOS GERÊNCIA de TEMPO em PROJETOS Edmarson Bacelar Mota

Gerência de Tempo MBA em GERÊNCIA de PROJETOS 1 MBA GERÊNCIA DE PROJETOS GERÊNCIA de TEMPO em PROJETOS Edmarson Bacelar Mota

Documents