Infra - Segurança
Segurança no Secure Channel do Windows Server 2003
Neste artigo vou dizer em alguns passos como proteger seu Secure Channel do Windows Server 2003. Este é um módulo muito importante dos sistemas operacionais voltado a servidores da Microsoft.
por Jason BonatelliO SChannel é o pacote responsável por implementar os protocolos de autenticação SSL e TLS no Windows. Uma falha no modo como esse pacote verifica o certificado de autenticação do servidor permite a um atacante criar uma página especialmente construída que faça uso da autenticação SSL/TLS, e com isso causar a execução remota de código no computador afetado, obtendo o controle total do sistema.
Vamos configurar alguns passos para protegermos o secure channel em nosso servidor de Domain Controller.
Exigir a utilização de chaves de 128 bits durante a criptografia/assinatura do tráfego do secure channel.
· Em HKLM\System\CurrentControlSet\Services\Netlogon\Parameters
· Chave – RequireStrongKey
· Tipo - REG_DWORD
· Configurá-lo para 1
Criptografar o tráfego do secure channel quando possível
· Em HKLM\System\CurrentControlSet\Services\Netlogon\Parameters
· Chave - SealSecureChannel
· Tipo REG_DWORD
· Configurá-lo para 1
Exigir criptografia ou assinatura do tráfego do secure channel
· Em HKLM\System\CurrentControlSet\Services\Netlogon\Parameters
· Chave - RequireSignOrSeal
· Tipo REG_DWORD
· Configurá-lo para 1
- Segurança em SistemasSegurança
- TMap Next(Test Management Approach) - Processos de Suporte - Parte 8-4Segurança
- TMap Next(Test Management Approach) - Processo de Testes de Desenvolvimento - Parte 8-3Segurança
- TMap Next(Test Management Approach) - Processo Plano de Testes Mestre(MTP) - Planejamento e Con...Segurança
- TMap Next(Test Management Approach) - Processo Plano de Testes Mestre(MTP) - Planejamento e Con...Segurança
