Informação técnica e sobre como melhorar

Existem diversos guias que permitem aos gestores de servidores web e de correio electrónico introduzirem melhorias na forma como os seus servidores implementam as normas de segurança (e não só). O mesmo se plica ao IPv6, ao DNSSEC e às normas RPKI. Entre esses diversos guias disponíveis encontram-se os a seguir referidos.

Segurança dos sites WEB

O projeto Internet.nl mantém uma knowledge base sobre HTTPS e outras facetas da segurança dos servidores, acessível numa FAQ sobre HTTPS e noutra sobre a parametrização dos servidores WEB, ambas com bastante informação sobre as normas de segurança e de como as implementar.
A Internet Society mantém uma knowledge base com informação sobre como parametrizar alguns dos servidores HTTP mais conhecidos, de forma a obter a classificação 100% nos testes Internet.nl.
Nesta página da Mozilla Foundation é disponibilizado um gerador de configurações do software de diferentes servidores HTTP distintos, incluindo a geração de configurações com diversos níveis de segurança.

Segurança dos servidores de EMAIL

O CNCS (Centro Nacional de Ciber Segurança) fornece recomendações sobre o serviço de correio electrónico e os registos DMARC, DKIM e SPF, nomeadamente esta e esta.
O projeto Internet.nl initiative mantém um repositório com vários howtos sobre a parametrização de servidores de correio electrónico seguros e sobre como parametrizar o domínio do DNS para a introdução de registos DMARC, DKIM e SPF. Esta sua outra página tem muita informação complementar sobre estes registos.

DNSSEC

A associação DNS.PT disponibiliza uma página com informação sobre DNSSEC na qual existem bastantes indicações e um apontador para um tutorial. A FAQ do site Internet.nl sobre DNSSEC tem informação sobre este tema, com ênfase na importância da sua adopção, mas sem indicações práticas.

IPv6

A introdução de IPv6 é sobretudo um esforço que depende dos operadores e das empresas de serviços e menos dos utilizadores. A página da Internet Society dedicada ao IPv6 para operadores é um bom ponto de partida. A FAQ do site Internet.nl sobre IPv6 tem também imensa informação sobre este tema incluindo referência para diversos observatórios.

Segurança acrescida do BGP

Uma das principais fontes de informação e formação sobre segurança do encaminhamento BGP é o projecto MANRS, apoiado pela Internet Society. Consultar em particular a secção 4 das recomendações MANRS e as recomendações do IETF, em particular o RFC 7115.
Todas as Internet Resource Registries mantém informação detalhada de forma actualizada sobre a utilização da RPKI. Por exemplo, o RIPE NCC tem uma página sobre RPKI muito completa.


Secções do observatório