Práticas recomendadas e referências para proteger a instalação do Adobe Connect relacionada ao SSL, serviços, políticas de senha, auditorias, segurança do SQL server, e assim por diante.
Práticas recomendadas de segurança
A lista de verificação a seguir descreve as práticas recomendadas à proteção do sistema Adobe Connect:
Usar o padrão SSL para proteger o tráfego na rede
Você pode proteger a conexão com o servidor de reunião, com o servidor de aplicativos ou com ambos.
Executar apenas os serviços necessários
Não execute aplicativos como controladores de domínios, servidores Web ou servidores FTP no mesmo computador do Adobe Connect. Para minimizar a chance de que outro aplicativo possa ser usado para comprometer o servidor, reduza o número de aplicativos e serviços executados no computador que hospeda o Adobe Connect.
Atualizar a segurança do sistema operacional
Consulte regularmente as atualizações de alta prioridade, para corrigir falhas na segurança e instalar os patches necessários. Um firewall elimina alguns desses problemas de segurança. Em geral, mantenha os servidores sempre atualizados com todos os patches de segurança aprovados pela Microsoft e pelos fornecedores de outras plataformas relevantes.
Proteger os sistemas de host
Antes de armazenar informações importantes nos servidores, informe-se sobre a segurança física dos seus sistemas. O Adobe Connect se vale da segurança do sistema de host para se proteger contra invasores. Portanto, os servidores precisam estar protegidos quando informações privadas e confidenciais estiverem expostas a riscos. O Adobe Connect foi desenvolvido para usufruir dos recursos nativos do ambiente em que se encontra, como a criptografia do sistema de arquivos.
Usar senhas seguras
Senhas seguras protegem os dados. Os administradores do Adobe Connect podem configurar as políticas de logon e de senha no Adobe Connect Central. As instalações do Adobe Connect usam o Microsoft SQL Server, que também exige a proteção de senhas seguras.
Usar LDAP para autenticação
É a melhor prática usar o LDAP para autenticação do Adobe Connect.
Realizar auditorias de segurança regularmente
Faça auditorias no seu sistema periodicamente, para verificar se todos os recursos de segurança continuam operando corretamente. Por exemplo, você pode fazer varreduras das portas para testar o firewall.
Recursos e referências de segurança
Os recursos a seguir ajudam a proteger seus servidores:
Segurança da rede
O SANS Institute (Instituto de administração de sistemas, gerenciamento de redes e segurança) é uma organização para a cooperação em pesquisa e educação que inclui administradores de sistema, profissionais de segurança e administradores de rede. Ele oferece cursos sobre segurança e também certificados em segurança de rede.
Segurança do SQL Server
A página de recursos de segurança do SQL Server, no site da Microsoft, contém informações sobre a segurança do SQL Server.
Ferramentas
O Nmap é um ótimo programa de varredura de portas que informa quais portas estão sendo usadas pelo sistema. Ele é distribuído gratuitamente com base na GNU Public License (GPL).
A eficácia das medidas de segurança depende de vários fatores, como as medidas de segurança fornecidas pelo servidor e pelo software de segurança instalado. O software Adobe Connect não foi desenvolvido para proteger o seu servidor ou as informações nele armazenadas. Para obter mais informações, consulte os termos de Isenção de Responsabilidade, no Contrato de Licença aplicável fornecido com o Adobe Connect.
