Informação técnica e sobre como melhorar
Consulte os Observatory Highlights do mês corrente
Esta seção contém um conjunto de referências sobre as tecnologias cuja adoção este observatório analisa. Incluem-se igualmente referências com indicações concretas sobre como melhorar as propriedades de segurança dos serviços.
Existem diversos guias que permitem aos gestores de servidores web e de correio electrónico introduzirem melhorias na forma como os seus servidores implementam as normas de segurança (e não só). O mesmo se plica ao IPv6, ao DNSSEC e às normas RPKI.
Entre esses diversos guias disponíveis encontram-se os a seguir referidos.
Segurança dos sites WEB
O projeto
Internet.nl mantém uma knowledge base sobre HTTPS e
outras facetas da segurança dos servidores, acessível numa FAQ
sobre HTTPS e noutra sobre a parametrização
dos servidores WEB, ambas com bastante informação
sobre as normas de segurança e de como as implementar.
A Internet
Society mantém uma
knowledge base com informação sobre como
parametrizar alguns dos servidores HTTP mais conhecidos, de
forma a obter a classificação 100% nos testes Internet.nl.
Nesta página
da Mozilla Foundation é disponibilizado um gerador de
configurações do software de diferentes servidores HTTP
distintos, incluindo a geração de configurações com diversos
níveis de segurança.
Segurança dos servidores de EMAIL
O CNCS
(Centro Nacional de Ciber Segurança) fornece
recomendações sobre o serviço de correio electrónico e os
registos DMARC, DKIM e SPF, nomeadamente
esta e
esta.
O projeto
Internet.nl initiative mantém um repositório com
vários howtos
sobre a parametrização de servidores de correio electrónico
seguros e sobre como parametrizar o domínio do DNS para a
introdução de registos DMARC, DKIM e SPF. Esta sua outra
página tem muita informação complementar sobre estes
registos.
DNSSEC
A associação DNS.PT disponibiliza uma página com informação sobre DNSSEC na qual existem bastantes indicações e um apontador para um tutorial. A FAQ do site Internet.nl sobre DNSSEC tem informação sobre este tema, com ênfase na importância da sua adopção, mas sem indicações práticas.
IPv6
A introdução de IPv6 é sobretudo um esforço que depende dos operadores e das empresas de serviços e menos dos utilizadores. A página da Internet Society dedicada ao IPv6 para operadores é um bom ponto de partida. A FAQ do site Internet.nl sobre IPv6 tem também imensa informação sobre este tema incluindo referência para diversos observatórios.
Segurança acrescida do BGP
Uma das principais fontes de informação e formação sobre
segurança do encaminhamento BGP é o projecto
MANRS, apoiado pela Internet Society. Consultar em
particular a secção 4 das recomendações MANRS e as
recomendações do IETF, em particular o RFC
7115.
Todas as Internet Resource Registries mantém informação
detalhada de forma actualizada sobre a utilização da RPKI.
Por exemplo, o RIPE NCC tem
uma página sobre RPKI muito completa.