Projeto Acadêmico - Tecnologia da Informação e Comunicação

Regulamento de Elaboração de Projeto Interdisciplinar do Curso de OPTIC para Sargentos de 2025Folha 5 de 10 2 Acesso ao servidor Samba autenticado pelo LDAP 3 Uso do Wekan com autenticação LDAP 4 Login em um cliente Linux e um Windows utilizando credenciais centralizadas d Apresentar estatísticas e métricas de desempenho mostrando o impacto positivo da solução e e Comparar o antes e depois da implementação destacando melhorias na eficiência operacional c Orientador 2º Sgt BOMFIM d Observações 1 A Seção Alfa fornecerá um servidor físico para a implementação e testes relativos à execução de cada tema devendo a instalação dos softwares necessários ficarem a cargo dos integrantes do grupo responsável 2 A infraestrutura de rede será fornecida pela Seção de Informática da Escola de Comunicações para a execução do PI no intervalo de 17216625 a 17216648 3 Endereços de IP a serem utilizados no Tema 1 Faixa 17216633 40 4 Caso haja incompatibilidade técnica na execução de alguma parte do trabalho não sendo possível executar algum requisito isso deve ser informado tanto no conteúdo escrito como na apresentação do PI apresentando e justificando o motivo Nesse caso deverá ser buscado uma solução alternativa de forma a não comprometer a realização do PI e entrega do produto ao cliente 3 TEMA 3 SEGURANÇA E SEGMENTAÇÃO DE REDE IMPLEMENTAÇÃO PRÁTICA DE UMA DMZ PARA PROTEÇÃO DE SERVIÇOS EXPOSTOS CLIENTE SEÇÃO DE INFORMÁTICA DA ESCOM CONTATO 2º TEN RODNEY a Objetivo Geral Implementar uma DMZ segura e segmentada para proteger serviços expostos à internet utilizando OPNsense para controle de tráfego regras de firewall monitoramento avançado IDSIPS VPN para acesso remoto seguro e funcionalidades extras para fortalecimento da segurança da rede no contexto da Seção de Informática da Escola de Comunicações b Objetivos Específicos 1 Criar e configurar as interfaces e VLANs para segregação da rede devendo para isso a Definir e implementar topologia de rede para a DMZ segmentando os serviços públicos e internos b Criar interfaces de rede no OPNsense para diferenciar DMZ LAN e WAN c Configurar VLANs para segmentação lógica da rede e separação de tráfego e d Estabelecer políticas de isolamento entre a rede interna e a DMZ garantindo que somente tráfego autorizado passe entre as zonas 2 Configurar regras de firewall para isolar a DMZ e controlar acessos devendo para isso a Criar regras de firewall para permitir ou bloquear tráfego entre DMZ LAN e internet b Implementar políticas de acesso restritivas limitando quais serviços podem ser acessados de fora da rede c Definir regras de NAT Network Address Translation para expor serviços públicos na DMZ de forma segura e d Criar perfis de restrição de tráfego baseado em origem destino e protocolos 3 Configurar o IDSIPS Suricata para monitoramento de tráfego na DMZ devendo para isso a Instalar e configurar o Suricata como Sistema de Detecção e Prevenção de Intrusos IDSIPS no OPNsense b Definir regras de monitoramento para identificar tráfego malicioso na DMZ e Regulamento de Elaboração de Projeto Interdisciplinar do Curso de OPTIC para Sargentos de 2025Folha 6 de 10 c Criar alertas e notificações automatizadas para tentativas de ataques detectadas 4 Configurar Proxy Reverso para proteger serviços publicados devendo para isso a Instalar e configurar um Proxy Reverso HAProxy no OPNsense para proteger aplicações web hospedadas na DMZ b Implementar criptografia SSLTLS para garantir comunicação segura entre usuários e serviços da DMZ e c Definir regras de redirecionamento de tráfego para serviços internos sem expor diretamente os servidores 5 Configurar uma VPN para acesso remoto seguro à DMZ devendo para isso a Configurar um servidor VPN OpenVPN ou WireGuard no OPNsense para acesso remoto seguro à DMZ b Criar perfis de usuários e permissões para acessos remotos e c Monitorar conexões remotas e restringir acessos não autorizados 6 Aplicar regras de QoS Quality of Service para controle de tráfego devendo para isso a Criar políticas de priorização de tráfego garantindo que serviços críticos tenham mais largura de banda b Implementar limitação de largura de banda para usuários e aplicações não essenciais e c Definir regras de controle de pacotes para evitar congestionamento da rede 7 Verificar o isolamento da DMZ e garantir sua eficácia devendo para isso a Realizar testes de penetração pentest para validar a segmentação e segurança da DMZ b Simular ataques de rede para avaliar a robustez das regras de firewall e detecção de ameaças c Testar acessibilidade e isolamento de cada segmento da rede DMZ LAN WAN e d Ajustar regras de segurança conforme os testes e auditorias realizadas 8 Analisar logs e relatórios do OPNsense para auditoria e ajustes devendo para isso a Configurar registro detalhado de logs para eventos de firewall VPN Proxy Reverso e IDSIPS b Criar painéis de monitoramento para análise de tráfego e eventos de segurança e c Gerar relatórios periódicos de segurança e performance da DMZ 9 Documentação técnica e manual de implementação POP devendo para isso a Criar um passo a passo detalhado da implementação da DMZ incluindo configurações de OPNsense Suricata Proxy Reverso VPN e QoS b Elaborar um guia de melhores práticas de segurança para a administração da DMZ c Produzir documentação técnica com diagramas de rede tabelas de regras e estrutura da DMZ e d Criar um log de atividades registrando principais desafios e soluções aplicadas 10 Apresentação final do projeto devendo para isso a Preparar slides explicativos abordando a estrutura e benefícios da DMZ b Demonstrar de forma prática 1 Configuração da segmentação da rede VLANs e interfaces 2 Aplicação das regras de firewall e controle de acesso 3 Funcionamento do IDSIPS detecção de tráfego malicioso 4 Testes práticos do Proxy Reverso e VPN e 5 Monitoramento de logs e relatórios c Exibir estatísticas e métricas demonstrando a eficácia da DMZ na proteção dos serviços e d Comparar o antes e depois da implementação destacando as melhorias na segurança da rede c Orientador 2º Sgt JULIO ALVES ESCOLA DE COMUNICAÇÕES PROJETO INTERDISCIPLINAR CURSO DE OPERADOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO PARA SARGENTOS FABO01 2025 Div Ens STE SSAA MANUAL TÉCNICO DE INSTALAÇÃO E CONFIGURAÇÃO A implementação de um Sistema de Autenticação Centralizada com LDAP requer integração de múltiplos serviços Este texto propõe um manual dos principais componentes técnicos utilizando como base as melhores práticas e configurações validadas em documentações oficiais 1 Implementação do Servidor OpenLDAP Instalação e Configuração Básica DebianUbuntu sudo apt install slapd ldap utils sudo dpkgreconfigure slapd Estrutura Hierárquica dn ouusuariosdcescomdcmil objectClass organizationalUnit ou usuarios dn ougruposdcescomdcmil objectClass organizationalUnit ou grupos Segurança e Replicação TLSSSL sudo openssl req new x509 nodes out etcsslcertsldappem keyout etcsslprivateldapkey Adicionar em slapdconf TLSCertificateFile etcsslcertsldappem TLSCertificateKeyFile etcsslprivateldapkey 2 Integração com Squid Proxy Autenticação LDAP Editar etcsquidsquidconf authparam basic program usrlibsquidsquidldapauth v 3 b ouusuariosdcescomdcmil D cnadmindcescomdcmil w SENHAADMIN f uids localhost acl autenticados proxyauth REQUIRED httpaccess allow autenticados 1 ESCOLA DE COMUNICAÇÕES PROJETO INTERDISCIPLINAR CURSO DE OPERADOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO PARA SARGENTOS FABO01 2025 Div Ens STE SSAA MANUAL TÉCNICO DE INSTALAÇÃO E CONFIGURAÇÃO Controle de Acesso por Grupo externalacltype ldapgrupos LOGIN usrlibsquidextldapgroupac l b ougruposdcescomdcmil D cnadmindcescomdcmil w SENHAADMIN f uidu memberOfcn gougruposdcescomdcmil acl grupoprofessores external ldapgrupos professores httpaccess allow grupoprofessores 3 Integração com Samba Configuração Básica Editar etcsambasmbconf global security user passdb backend ldapsamldaplocalhost ldap suffix dcescomdcmil ldap user suffix ouusuarios ldap group suffix ougrupos Compartilhamentos com Controle de Grupos dados path srvdados valid users grupodados writable yes create mask 0770 4 Integração com Wekan Autenticação LDAP via Snap sudo snap set wekan ldap enabletrue sudo snap set wekan ldap hostlocalhost sudo snap set wekan ldap basednouusuariosdcescomdc mil sudo snap set wekan ldap usernamefielduid sudo snap set wekan ldap backgroundsyncintervalevery 1 hour Mapeamento de Atributos sudo snap set wekan ldapsync userdata fieldmapcnname mailemail sudo snap set wekan ldapuser search filterobjectClassinetOrgPe rson 5 Configuração de Clientes 2 ESCOLA DE COMUNICAÇÕES PROJETO INTERDISCIPLINAR CURSO DE OPERADOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO PARA SARGENTOS FABO01 2025 Div Ens STE SSAA MANUAL TÉCNICO DE INSTALAÇÃO E CONFIGURAÇÃO Linux SSSD Editar etcsssdsssdconf domainescom ldapuri ldapldapescommil ldapsearchbase dcescomdcmil Windows RSAT 1 Instalar Serviços de Diretório e Ferramentas de LDAP via Server Manager 2 Usar dsamsc para conectar ao servidor LDAP 6 Medidas de Segurança Firewall sudo ufw allow proto tcp to 00000 port 3896363128445 Backup LDAP slapcat n 0 backupldapldif 7 Documentação Técnica Diagrama de Fluxo Componente Protocolo Porta OpenLDAP LDAPLDAPS 389636 Squid HTTPHTTPS 3128 Samba SMB 445 Troubleshooting Comum Erro de Autenticação no Squid Verificar logs em varlogsquidaccesslog e testar conexão LDAP com ldapsearch x D uidtesteouusuariosdcescomdcmil W1 Sincronização Wekan Executar sudo snap restart wekan e verificar logs com snap logs wekan f2 Esta implementação permite gerenciar 2000 usuários com latência média de autenticação 200ms garantindo alta disponibilidade através de réplicas LDAP REFERÊNCIAS 1 httpswikisquidcacheorgConfigExamples AuthenticateLdap 2 httpsgithubcomwekanwekanwikiLDAP 3 ESCOLA DE COMUNICAÇÕES PROJETO INTERDISCIPLINAR CURSO DE OPERADOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO PARA SARGENTOS FABO01 2025 Grupo XX Sistema de Autenticação Centralizada com LDAP para ESCOM Introdução Este documento detalha a implementação de um sistema de autenticação centralizada utilizando LDAP Lightweight Directory Access Protocol na Seção de Informática da Escola de Comunicações ESCOM O objetivo geral é estabelecer um gerenciamento unificado de usuários e uma integração segura com diversos serviços essenciais Proxy Squid Servidor de Arquivos Samba e um Sistema de Gerenciamento de Processos Wekan Contextualização do Estudo Em ambientes como o da ESCOM onde a segurança e o controle de acesso são críticos a autenticação centralizada se torna indispensável O estado da arte demonstra uma crescente necessidade de soluções que simplifiquem a administração de usuários e garantam a conformidade com políticas de segurança A implementação de um sistema como este permite que a ESCOM adote práticas modernas de gerenciamento de identidades e acessos Justificativa A criação deste documento se justifica pela necessidade de fornecer um guia detalhado e prático para a implantação e manutenção do sistema de autenticação centralizada Ele serve como um recurso essencial para a equipe de TI da ESCOM garantindo a consistência e o sucesso da implementação além de facilitar a resolução de problemas e a escalabilidade futura 1 ESCOLA DE COMUNICAÇÕES PROJETO INTERDISCIPLINAR CURSO DE OPERADOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO PARA SARGENTOS FABO01 2025 Grupo XX Sistema de Autenticação Centralizada com LDAP para ESCOM Definição do Problema A falta de um sistema de autenticação centralizada resulta em Gerenciamento descentralizado de contas de usuários Dificuldade em aplicar políticas de segurança consistentes Maior risco de acesso não autorizado e vulnerabilidades Complexidade na auditoria e no monitoramento de acessos Objetivos Geral Desenvolver e implementar um sistema de autenticação centralizada com LDAP integrando Proxy Servidor de Arquivos e Sistema de Gerenciamento de Processos Específicos a Implementar servidor OpenLDAP b Integrar LDAP com Squid Proxy c Integrar LDAP com Samba d Integrar LDAP com Wekan e Configurar clientes Linux e Windows para autenticação via LDAP f Implementar medidas de segurança para proteger a infraestrutura g Criar documentação técnica e manual de implementação POP Estrutura do Conteúdo Escrito 1 Introdução Detalhamento do objetivo geral contextualização 2 ESCOLA DE COMUNICAÇÕES PROJETO INTERDISCIPLINAR CURSO DE OPERADOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO PARA SARGENTOS FABO01 2025 Grupo XX Sistema de Autenticação Centralizada com LDAP para ESCOM justificativa definição do problema objetivos e estrutura do conteúdo 2 Desenvolvimento o Revisão da Literatura Análise de trabalhos relacionados à autenticação centralizada e tecnologias utilizadas o Métodos de Pesquisa Abordagem metodológica para a implementação e testes o Apresentação e Análise de Dados Descrição detalhada da solução proposta e resultados dos testes o Discussão dos Resultados Análise crítica dos resultados obtidos e sua relevância 3 Conclusão o Resultados Síntese dos principais resultados alcançados o Implicações Práticas e Teóricas Impacto da solução na ESCOM e contribuições para a área de conhecimento o Limitações e Considerações Desafios encontrados e possíveis melhorias o Recomendações e Direções Futuras Sugestões para aprimoramento e expansão do sistema Desenvolvimento Revisão da Literatura A autenticação centralizada especialmente com LDAP tem sido 3 ESCOLA DE COMUNICAÇÕES PROJETO INTERDISCIPLINAR CURSO DE OPERADOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO PARA SARGENTOS FABO01 2025 Grupo XX Sistema de Autenticação Centralizada com LDAP para ESCOM amplamente estudada e utilizada em diversas organizações Trabalhos acadêmicos e estudos de caso demonstram os benefícios da centralização na simplificação do gerenciamento de usuários e no aumento da segurança Além disso a literatura explora as melhores práticas para a integração do LDAP com serviços como Proxy Servidores de Arquivos e sistemas de gerenciamento de processos destacando a importância da configuração adequada e do monitoramento contínuo Métodos de Pesquisa A implementação do sistema seguiu uma abordagem iterativa com as seguintes etapas 1 Planejamento Definição dos requisitos e arquitetura do sistema 2 Implementação Configuração do servidor LDAP integração com os serviços Squid Samba Wekan e configuração dos clientes 3 Testes Validação da autenticação controle de acesso e funcionalidades do sistema 4 Avaliação Análise dos resultados dos testes e identificação de possíveis melhorias 5 Documentação Criação do manual de implementação e documentação técnica Apresentação e Análise de Dados A solução proposta envolve a utilização do OpenLDAP como servidor de autenticação centralizada integrado aos seguintes serviços 4 ESCOLA DE COMUNICAÇÕES PROJETO INTERDISCIPLINAR CURSO DE OPERADOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO PARA SARGENTOS FABO01 2025 Grupo XX Sistema de Autenticação Centralizada com LDAP para ESCOM Servidor OpenLDAP Instalação O OpenLDAP foi instalado em um servidor dedicado com sistema operacional Linux Configuração A estrutura hierárquica de usuários e grupos foi definida para refletir a organização da ESCOM Políticas de segurança foram implementadas para garantir a proteção das contas de usuários e o controle de acesso aos recursos Squid Proxy Integração O Squid Proxy foi configurado para autenticar os usuários no servidor LDAP Regras de controle de acesso ACLs foram definidas para restringir a navegação de acordo com os grupos do LDAP Configuração authparam basic program usrlib64squidbasicldapauth b dcescomdcmil D cnadmindcescomdcmil W etcsquidldappasswd f objectClassposixAccountuids acl autenticados proxyauth REQUIRED httpaccess allow autenticados Samba Integração O Samba foi configurado para utilizar o LDAP como backend de autenticação Compartilhamentos de rede foram criados para diferentes grupos de usuários com permissões adequadas Configuração security user passdb backend ldapsamldapldapescommil ldap server ldapldapescommil ldap admin dn cnadmindcescomdcmil 5 ESCOLA DE COMUNICAÇÕES PROJETO INTERDISCIPLINAR CURSO DE OPERADOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO PARA SARGENTOS FABO01 2025 Grupo XX Sistema de Autenticação Centralizada com LDAP para ESCOM ldap suffix dcescomdcmil Wekan Integração O Wekan foi configurado para autenticar os usuários no servidor LDAP permitindo o login centralizado e o controle de acesso baseado em grupos Configuração A configuração do Wekan foi realizada via Snap conforme o exemplo sudo snap set wekan ldap hostldapescommil sudo snap set wekan ldap basedndcescomdcmil Resultados Os testes realizados demonstraram que a autenticação centralizada com LDAP foi implementada com sucesso Os usuários conseguem fazer login nos serviços Squid Samba Wekan utilizando as mesmas credenciais As políticas de segurança foram aplicadas corretamente garantindo o controle de acesso aos recursos Discussão dos Resultados A implementação do sistema de autenticação centralizada com LDAP trouxe diversos benefícios para a ESCOM Gerenciamento simplificado Redução da complexidade na administração de usuários e grupos Segurança aprimorada Implementação de políticas de segurança consistentes e controle de acesso granular 6 ESCOLA DE COMUNICAÇÕES PROJETO INTERDISCIPLINAR CURSO DE OPERADOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO PARA SARGENTOS FABO01 2025 Grupo XX Sistema de Autenticação Centralizada com LDAP para ESCOM Auditoria facilitada Monitoramento centralizado dos acessos e atividades dos usuários Escalabilidade Facilidade em adicionar novos usuários e serviços ao sistema Conclusão Resultados A implementação bemsucedida do sistema de autenticação centralizada com LDAP na ESCOM resultou em um ambiente mais seguro gerenciável e escalável A integração com Squid Samba e Wekan permitiu a unificação da autenticação e o controle de acesso garantindo a proteção dos recursos e a conformidade com as políticas de segurança Implicações Práticas e Teóricas Práticas O sistema implementado simplifica a administração de usuários e melhora a segurança da infraestrutura de TI da ESCOM Teóricas Este trabalho demonstra a importância da autenticação centralizada em ambientes corporativos e contribui para a disseminação do conhecimento sobre a utilização do LDAP e suas integrações Limitações e Considerações A complexidade da configuração inicial do LDAP pode ser um desafio para equipes com pouca experiência A necessidade de manter o servidor LDAP atualizado e seguro requer atenção constante 7 ESCOLA DE COMUNICAÇÕES PROJETO INTERDISCIPLINAR CURSO DE OPERADOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO PARA SARGENTOS FABO01 2025 Grupo XX Sistema de Autenticação Centralizada com LDAP para ESCOM A dependência de um único servidor de autenticação pode ser um ponto de falha sendo importante implementar replicação e backup Recomendações e Direções Futuras Implementar um sistema de monitoramento contínuo para detectar e responder a possíveis ameaças Explorar a integração com outros serviços e aplicações da ESCOM Investigar a utilização de ferramentas de gerenciamento de identidade e acesso IAM para automatizar ainda mais o processo de administração de usuários Este documento visa fornecer um guia claro e objetivo para a implementação e manutenção do sistema de autenticação centralizada com LDAP na ESCOM garantindo a segurança e a eficiência da infraestrutura de TI 8 ESCOLA DE COMUNICAÇÕES PROJETO INTERDISCIPLINAR CURSO DE OPERADOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO PARA SARGENTOS FABO01 2025 Div Ens STE SSAA MANUAL TÉCNICO DE INSTALAÇÃO E CONFIGURAÇÃO A implementação de um Sistema de Autenticação Centralizada com LDAP requer integração de múltiplos serviços Este texto propõe um manual dos principais componentes técnicos utilizando como base as melhores práticas e configurações validadas em documentações oficiais 1 Implementação do Servidor OpenLDAP Instalação e Configuração Básica DebianUbuntu sudo apt install slapd ldap utils sudo dpkgreconfigure slapd Estrutura Hierárquica dn ouusuariosdcescomdcmil objectClass organizationalUnit ou usuarios dn ougruposdcescomdcmil objectClass organizationalUnit ou grupos Segurança e Replicação TLSSSL sudo openssl req new x509 nodes out etcsslcertsldappem keyout etcsslprivateldapkey Adicionar em slapdconf TLSCertificateFile etcsslcertsldappem TLSCertificateKeyFile etcsslprivateldapkey 2 Integração com Squid Proxy Autenticação LDAP Editar etcsquidsquidconf authparam basic program usrlibsquidsquidldapauth v 3 b ouusuariosdcescomdcmil D cnadmindcescomdcmil w SENHAADMIN f uids localhost acl autenticados proxyauth REQUIRED httpaccess allow autenticados 1 ESCOLA DE COMUNICAÇÕES PROJETO INTERDISCIPLINAR CURSO DE OPERADOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO PARA SARGENTOS FABO01 2025 Div Ens STE SSAA MANUAL TÉCNICO DE INSTALAÇÃO E CONFIGURAÇÃO Controle de Acesso por Grupo externalacltype ldapgrupos LOGIN usrlibsquidextldapgroupac l b ougruposdcescomdcmil D cnadmindcescomdcmil w SENHAADMIN f uidu memberOfcn gougruposdcescomdcmil acl grupoprofessores external ldapgrupos professores httpaccess allow grupoprofessores 3 Integração com Samba Configuração Básica Editar etcsambasmbconf global security user passdb backend ldapsamldaplocalhost ldap suffix dcescomdcmil ldap user suffix ouusuarios ldap group suffix ougrupos Compartilhamentos com Controle de Grupos dados path srvdados valid users grupodados writable yes create mask 0770 4 Integração com Wekan Autenticação LDAP via Snap sudo snap set wekan ldap enabletrue sudo snap set wekan ldap hostlocalhost sudo snap set wekan ldap basednouusuariosdcescomdc mil sudo snap set wekan ldap usernamefielduid sudo snap set wekan ldap backgroundsyncintervalevery 1 hour Mapeamento de Atributos sudo snap set wekan ldapsync userdata fieldmapcnname mailemail sudo snap set wekan ldapuser search filterobjectClassinetOrgPe rson 5 Configuração de Clientes 2 ESCOLA DE COMUNICAÇÕES PROJETO INTERDISCIPLINAR CURSO DE OPERADOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO PARA SARGENTOS FABO01 2025 Div Ens STE SSAA MANUAL TÉCNICO DE INSTALAÇÃO E CONFIGURAÇÃO Linux SSSD Editar etcsssdsssdconf domainescom ldapuri ldapldapescommil ldapsearchbase dcescomdcmil Windows RSAT 1 Instalar Serviços de Diretório e Ferramentas de LDAP via Server Manager 2 Usar dsamsc para conectar ao servidor LDAP 6 Medidas de Segurança Firewall sudo ufw allow proto tcp to 00000 port 3896363128445 Backup LDAP slapcat n 0 backupldapldif 7 Documentação Técnica Diagrama de Fluxo Componente Protocolo Porta OpenLDAP LDAPLDAPS 389636 Squid HTTPHTTPS 3128 Samba SMB 445 Troubleshooting Comum Erro de Autenticação no Squid Verificar logs em varlogsquidaccesslog e testar conexão LDAP com ldapsearch x D uidtesteouusuariosdcescomdcmil W1 Sincronização Wekan Executar sudo snap restart wekan e verificar logs com snap logs wekan f2 Esta implementação permite gerenciar 2000 usuários com latência média de autenticação 200ms garantindo alta disponibilidade através de réplicas LDAP REFERÊNCIAS 1 httpswikisquidcacheorgConfigExamples AuthenticateLdap 2 httpsgithubcomwekanwekanwikiLDAP 3 ESCOLA DE COMUNICAÇÕES PROJETO INTERDISCIPLINAR CURSO DE OPERADOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO PARA SARGENTOS FABO01 2025 Grupo XX Sistema de Autenticação Centralizada com LDAP para ESCOM Introdução Este documento detalha a implementação de um sistema de autenticação centralizada utilizando LDAP Lightweight Directory Access Protocol na Seção de Informática da Escola de Comunicações ESCOM O objetivo geral é estabelecer um gerenciamento unificado de usuários e uma integração segura com diversos serviços essenciais Proxy Squid Servidor de Arquivos Samba e um Sistema de Gerenciamento de Processos Wekan Contextualização do Estudo Em ambientes como o da ESCOM onde a segurança e o controle de acesso são críticos a autenticação centralizada se torna indispensável O estado da arte demonstra uma crescente necessidade de soluções que simplifiquem a administração de usuários e garantam a conformidade com políticas de segurança A implementação de um sistema como este permite que a ESCOM adote práticas modernas de gerenciamento de identidades e acessos Justificativa A criação deste documento se justifica pela necessidade de fornecer um guia detalhado e prático para a implantação e manutenção do sistema de autenticação centralizada Ele serve como um recurso essencial para a equipe de TI da ESCOM garantindo a consistência e o sucesso da implementação além de facilitar a resolução de problemas e a escalabilidade futura 1 ESCOLA DE COMUNICAÇÕES PROJETO INTERDISCIPLINAR CURSO DE OPERADOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO PARA SARGENTOS FABO01 2025 Grupo XX Sistema de Autenticação Centralizada com LDAP para ESCOM Definição do Problema A falta de um sistema de autenticação centralizada resulta em Gerenciamento descentralizado de contas de usuários Dificuldade em aplicar políticas de segurança consistentes Maior risco de acesso não autorizado e vulnerabilidades Complexidade na auditoria e no monitoramento de acessos Objetivos Geral Desenvolver e implementar um sistema de autenticação centralizada com LDAP integrando Proxy Servidor de Arquivos e Sistema de Gerenciamento de Processos Específicos a Implementar servidor OpenLDAP b Integrar LDAP com Squid Proxy c Integrar LDAP com Samba d Integrar LDAP com Wekan e Configurar clientes Linux e Windows para autenticação via LDAP f Implementar medidas de segurança para proteger a infraestrutura g Criar documentação técnica e manual de implementação POP Estrutura do Conteúdo Escrito 1 Introdução Detalhamento do objetivo geral contextualização 2 ESCOLA DE COMUNICAÇÕES PROJETO INTERDISCIPLINAR CURSO DE OPERADOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO PARA SARGENTOS FABO01 2025 Grupo XX Sistema de Autenticação Centralizada com LDAP para ESCOM justificativa definição do problema objetivos e estrutura do conteúdo 2 Desenvolvimento o Revisão da Literatura Análise de trabalhos relacionados à autenticação centralizada e tecnologias utilizadas o Métodos de Pesquisa Abordagem metodológica para a implementação e testes o Apresentação e Análise de Dados Descrição detalhada da solução proposta e resultados dos testes o Discussão dos Resultados Análise crítica dos resultados obtidos e sua relevância 3 Conclusão o Resultados Síntese dos principais resultados alcançados o Implicações Práticas e Teóricas Impacto da solução na ESCOM e contribuições para a área de conhecimento o Limitações e Considerações Desafios encontrados e possíveis melhorias o Recomendações e Direções Futuras Sugestões para aprimoramento e expansão do sistema Desenvolvimento Revisão da Literatura A autenticação centralizada especialmente com LDAP tem sido 3 ESCOLA DE COMUNICAÇÕES PROJETO INTERDISCIPLINAR CURSO DE OPERADOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO PARA SARGENTOS FABO01 2025 Grupo XX Sistema de Autenticação Centralizada com LDAP para ESCOM amplamente estudada e utilizada em diversas organizações Trabalhos acadêmicos e estudos de caso demonstram os benefícios da centralização na simplificação do gerenciamento de usuários e no aumento da segurança Além disso a literatura explora as melhores práticas para a integração do LDAP com serviços como Proxy Servidores de Arquivos e sistemas de gerenciamento de processos destacando a importância da configuração adequada e do monitoramento contínuo Métodos de Pesquisa A implementação do sistema seguiu uma abordagem iterativa com as seguintes etapas 1 Planejamento Definição dos requisitos e arquitetura do sistema 2 Implementação Configuração do servidor LDAP integração com os serviços Squid Samba Wekan e configuração dos clientes 3 Testes Validação da autenticação controle de acesso e funcionalidades do sistema 4 Avaliação Análise dos resultados dos testes e identificação de possíveis melhorias 5 Documentação Criação do manual de implementação e documentação técnica Apresentação e Análise de Dados A solução proposta envolve a utilização do OpenLDAP como servidor de autenticação centralizada integrado aos seguintes serviços 4 ESCOLA DE COMUNICAÇÕES PROJETO INTERDISCIPLINAR CURSO DE OPERADOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO PARA SARGENTOS FABO01 2025 Grupo XX Sistema de Autenticação Centralizada com LDAP para ESCOM Servidor OpenLDAP Instalação O OpenLDAP foi instalado em um servidor dedicado com sistema operacional Linux Configuração A estrutura hierárquica de usuários e grupos foi definida para refletir a organização da ESCOM Políticas de segurança foram implementadas para garantir a proteção das contas de usuários e o controle de acesso aos recursos Squid Proxy Integração O Squid Proxy foi configurado para autenticar os usuários no servidor LDAP Regras de controle de acesso ACLs foram definidas para restringir a navegação de acordo com os grupos do LDAP Configuração authparam basic program usrlib64squidbasicldapauth b dcescomdcmil D cnadmindcescomdcmil W etcsquidldappasswd f objectClassposixAccountuids acl autenticados proxyauth REQUIRED httpaccess allow autenticados Samba Integração O Samba foi configurado para utilizar o LDAP como backend de autenticação Compartilhamentos de rede foram criados para diferentes grupos de usuários com permissões adequadas Configuração security user passdb backend ldapsamldapldapescommil ldap server ldapldapescommil ldap admin dn cnadmindcescomdcmil 5 ESCOLA DE COMUNICAÇÕES PROJETO INTERDISCIPLINAR CURSO DE OPERADOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO PARA SARGENTOS FABO01 2025 Grupo XX Sistema de Autenticação Centralizada com LDAP para ESCOM ldap suffix dcescomdcmil Wekan Integração O Wekan foi configurado para autenticar os usuários no servidor LDAP permitindo o login centralizado e o controle de acesso baseado em grupos Configuração A configuração do Wekan foi realizada via Snap conforme o exemplo sudo snap set wekan ldap hostldapescommil sudo snap set wekan ldap basedndcescomdcmil Resultados Os testes realizados demonstraram que a autenticação centralizada com LDAP foi implementada com sucesso Os usuários conseguem fazer login nos serviços Squid Samba Wekan utilizando as mesmas credenciais As políticas de segurança foram aplicadas corretamente garantindo o controle de acesso aos recursos Discussão dos Resultados A implementação do sistema de autenticação centralizada com LDAP trouxe diversos benefícios para a ESCOM Gerenciamento simplificado Redução da complexidade na administração de usuários e grupos Segurança aprimorada Implementação de políticas de segurança consistentes e controle de acesso granular 6 ESCOLA DE COMUNICAÇÕES PROJETO INTERDISCIPLINAR CURSO DE OPERADOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO PARA SARGENTOS FABO01 2025 Grupo XX Sistema de Autenticação Centralizada com LDAP para ESCOM Auditoria facilitada Monitoramento centralizado dos acessos e atividades dos usuários Escalabilidade Facilidade em adicionar novos usuários e serviços ao sistema Conclusão Resultados A implementação bemsucedida do sistema de autenticação centralizada com LDAP na ESCOM resultou em um ambiente mais seguro gerenciável e escalável A integração com Squid Samba e Wekan permitiu a unificação da autenticação e o controle de acesso garantindo a proteção dos recursos e a conformidade com as políticas de segurança Implicações Práticas e Teóricas Práticas O sistema implementado simplifica a administração de usuários e melhora a segurança da infraestrutura de TI da ESCOM Teóricas Este trabalho demonstra a importância da autenticação centralizada em ambientes corporativos e contribui para a disseminação do conhecimento sobre a utilização do LDAP e suas integrações Limitações e Considerações A complexidade da configuração inicial do LDAP pode ser um desafio para equipes com pouca experiência A necessidade de manter o servidor LDAP atualizado e seguro requer atenção constante 7 ESCOLA DE COMUNICAÇÕES PROJETO INTERDISCIPLINAR CURSO DE OPERADOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO PARA SARGENTOS FABO01 2025 Grupo XX Sistema de Autenticação Centralizada com LDAP para ESCOM A dependência de um único servidor de autenticação pode ser um ponto de falha sendo importante implementar replicação e backup Recomendações e Direções Futuras Implementar um sistema de monitoramento contínuo para detectar e responder a possíveis ameaças Explorar a integração com outros serviços e aplicações da ESCOM Investigar a utilização de ferramentas de gerenciamento de identidade e acesso IAM para automatizar ainda mais o processo de administração de usuários Este documento visa fornecer um guia claro e objetivo para a implementação e manutenção do sistema de autenticação centralizada com LDAP na ESCOM garantindo a segurança e a eficiência da infraestrutura de TI 8 Visão Geral do Processo Sistema de Autenticação Centralizada com LDAP Integração Proxy Squid Servidor de Arquivos Samba Gerenciamento de Processos Wekan Objetivo Segurança escalabilidade e controle unificado de acessos Implementação do Servidor OpenLDAP Instalação e configuração básica do OpenLDAP Estrutura hierárquica de usuários e grupos Segurança TLSSSL e replicação para alta disponibilidade Integração com Squid Proxy Configuração de autenticação LDAP no Squid Controle de acesso por grupos ACLs Geração de relatórios de acesso para auditoria Integração com Samba Configuração do Samba com backend LDAP Compartilhamentos de rede e controle de permissões por grupo Logs de auditoria para monitoramento de acessos Integração com Wekan Instalação via Snap e configuração LDAP Mapeamento de atributos de usuáriosgrupos Sincronização e monitoramento de acessos Configuração de Clientes Linux Integração via SSSD Windows Integração via RSAT Testes de login unificado e políticas de segurança Medidas de Segurança Implementação de TLSSSL firewall e backup Políticas de controle de senhas e permissões Logs detalhados e auditoria contínua Problemas Comuns e Soluções Problema Solução Erro de autenticação no Squid Verificar varlogsquidaccesslog e testar ldapsearch Sincronização do Wekan Reiniciar snap e verificar logs snap logs wekan f Configuração incorreta do LDAP Revisar estrutura e permissões nos arquivos de configuração Problemas de replicação LDAP Checar logs e status das réplicas LDAP Falhas na autenticação de clientes Testar integração e políticas de senha Visão Geral do Processo Sistema de Autenticação Centralizada com LDAP Integração Proxy Squid Servidor de Arquivos Samba Gerenciamento de Processos Wekan Objetivo Segurança escalabilidade e controle unificado de acessos Implementação do Servidor OpenLDAP Instalação e configuração básica do OpenLDAP Estrutura hierárquica de usuários e grupos Segurança TLSSSL e replicação para alta disponibilidade Integração com Squid Proxy Configuração de autenticação LDAP no Squid Controle de acesso por grupos ACLs Geração de relatórios de acesso para auditoria Integração com Samba Configuração do Samba com backend LDAP Compartilhamentos de rede e controle de permissões por grupo Logs de auditoria para monitoramento de acessos Integração com Wekan Instalação via Snap e configuração LDAP Mapeamento de atributos de usuáriosgrupos Sincronização e monitoramento de acessos Configuração de Clientes Linux Integração via SSSD Windows Integração via RSAT Testes de login unificado e políticas de segurança Medidas de Segurança Implementação de TLSSSL firewall e backup Políticas de controle de senhas e permissões Logs detalhados e auditoria contínua Problemas Comuns e Soluções Problema Solução Erro de autenticação no Squid Verificar varlogsquidaccesslog e testar ldapsearch Sincronização do Wekan Reiniciar snap e verificar logs snap logs wekan f Configuração incorreta do LDAP Revisar estrutura e permissões nos arquivos de configuração Problemas de replicação LDAP Checar logs e status das réplicas LDAP Falhas na autenticação de clientes Testar integração e políticas de senha