Manual de Procedimentos

Diretivas de segurana para estaes AR

Cliente: SERPRO
Verso 4.0

Manual de Procedimentos - Diretivas de segurana para estaes AR - SERPRO - Verso 4.0

C ONTROLE

DE

R EVISES

Verso

Data

Autor/Revisor

1.0

27/05/11

Kelmo Siqueira dos Anjos

- Verso original

2.0

18/02/14

Kelmo Siqueira dos Anjos

- Alterao procedimentos de instalao

SAVCE

3.0

30/09/16

Kelmo Siqueira dos Anjos

- nsero do antivrus SEP Linux

4.0

14/10/16

Kelmo Siqueira dos Anjos

- Adequaes do texto referente ao uso

do token

R ESUMO

DO

Alteraes da Verso

D OCUMENTO

Diretivas de segurana utilizadas pelas estaes AR tratarem

certificados digitais emitidos pelo SERPRO

Descrio:
Local de Publicao:

MGADOP / SUPOP / Rede Local / Modelos Tecnolgicos/Manuais de

Configurao e Operao

Validade da Verso:

14/10/2017

Baseado no Modelo de Publicao Verso 1.2

2/11

Manual de Procedimentos - Diretivas de segurana para estaes AR - SERPRO - Verso 4.0

S UMRIO
Controle de Revises.......................................................................................................... 2
Resumo do Documento...................................................................................................... 2
1. Introduo...................................................................................................................... 4
1.1. Contexto.................................................................................................................. 4
1.2. Premissas................................................................................................................ 4
1.3. Escopo..................................................................................................................... 4
2. Pacote de customizao para estaes AR do SERPRO..................................................4
3. Mecanismos de segurana para estaes AR.................................................................5
3.1. Controle de acesso lgico ao sistema operacional..................................................5
3.2. Exigncia de uso de senhas fortes..........................................................................5
3.3. Diretivas de senha e de bloqueio de conta..............................................................5
3.4. Logs de auditoria do sistema operacional...............................................................5
3.4.1. Iniciao e desligamento do sistema................................................................6
3.4.2. Tentativas de criar, remover, definir senhas ou mudar privilgios de sistema
dos operadores da AR................................................................................................. 6
3.4.3. Mudanas de configurao da estao.............................................................6
3.4.4. Tentativas de acesso (login e logoff)................................................................6
3.4.5. Tentativas no-autorizadas de acesso a arquivos de sistema..........................6
3.4.6. Tentativas de iniciar, remover, habilitar e desabilitar usurios e recuperar
suas chaves................................................................................................................ 7
3.5. Firewall pessoal ativado, podendo ser substituido por firewall corporativo.............7
3.6. Proteo de tela acionada aps dois minutos de inatividade e exigindo senha do
usurio para desbloqueio............................................................................................... 7
3.7. Sistema operacional mantido atualizado.................................................................7
3.8. Utilizao apenas de softwares licenciados e necessrios para a realizao das
atividades do usurio..................................................................................................... 7
3.9. Impedimento de login remoto, exceto para as atividades de suporte remoto........8
3.10. Utilizao da data e hora legal Brasileira..............................................................8
3.11. Armazenar o log, localmente, por um perodo mnimo de 60 dias........................8
4. Procedimentos para implementao dos mecanismos de segurana............................8
Glossrio........................................................................................................................... 10
Ficha Tcnica..................................................................................................................... 11

3/11

Manual de Procedimentos - Diretivas de segurana para estaes AR - SERPRO - Verso 4.0

1. I NTRODUO
Esse documento visa descrever os mecanismos necessrios para atender aos
requisitos de segurana para estaes de AR (Autoridade de Registro), destinadas para
o tratamento de certificados digitais oferecidos pelo SERPRO.

1.1. C ONTEXTO
Esse documento visa descrever os requisitos de segurana que devem ser
implementados nas estaes AR do SERPRO, para atender os requisitos definidos pelo
ICP-Brasil para o fornecimento de certificados digitais.

1.2. P REMISSAS
Os procedimentos descritos no documento so definidos em funo do sistema
operacional e distribuio utilizada pelo SERPRO nas estaes de trabalho.

1.3. E SCOPO
Descrio das diretivas de segurana necessrias para atender as necessidades do
processo de certificao digital oferecido pelo SERPRO.

2. P ACOTE

DE CUSTOMIZAO PARA ESTAES

AR

DO

SERPRO

Com a finalidade de customizar as estaes de trabalho que sero utilizadas pela

AR, foi criado um pacote de customizao que implementa a maior parte dos
mecanismos necessrios para atender aos requisitos de segurana solicitados pelo ICPBrasil. Atravs da instalao do pacote sero realizadas as seguintes aes:

Desabilitar o servio de SSH;

Possibilitar o login somente atravs de certificado digital;

Bloquear a estao aps um perodo de inatividade de 2 minutos;

No possibilitar a troca de usurio durante uma sesso;

Alterao do perodo de armazenamento de log's na estao;

Bloquear o compartilhamento remoto da rea de trabalho;

4/11

Manual de Procedimentos - Diretivas de segurana para estaes AR - SERPRO - Verso 4.0

3. M ECANISMOS

DE SEGURANA PARA ESTAES

AR

Este tpico descreve os mecanismos que sero implementados para atender aos
requisitos de segurana necessrios para o funcionamento das estaes de trabalho dos
AR's do SERPRO.

3.1. CONTROLE DE ACESSO LGICO AO SISTEMA OPERACIONAL

Para possibilitar o controle de acesso ao sistema operacional dever ser utilizada a
autenticao atravs do sistema de diretrio RLSL (Rede Local de Software Livre),
baseado no LDAP. Alm disto, a autenticao s dever ser efetuada atravs do uso de
certificado digital, ou seja, o usurio dever estar cadastro no RLSL, possuir o token com
o certificado digital e ter conhecimento da senha (ou PIN) utilizada no certificado digital.
A estao de AR s aceitar o acesso mesma atravs de token (com certificado
digital do usurio), esta funcionalidade ser implementada atravs da instalao do
pacote ar-serpro desenvolvido para customizao destas estaes.

3.2. EXIGNCIA DE USO DE SENHAS FORTES

Para atender a este requisito ser utilizada a autenticao atravs de certificado
digital. Este mecanismo possibilita um sistema de autenticao forte, j que o usurio s
poder ter acesso estao se for cadastrado no RLSL, tiver de posse do token e tiver o
conhecimento da senha (PIN) utilizado no certificado digital. A senha dever ser pessoal
e intransfervel.
Esta facilidade ser implementada atravs da instalao do pacote ar-serpro
desenvolvido para customizao das estaes AR.

3.3. DIRETIVAS DE SENHA E DE BLOQUEIO DE CONTA

O acesso estao de trabalho s ocorrer mediante a posse do token e o
conhecimento da senha (PIN) do certificado digital. O token ser bloqueado caso ocorra
falha em trs tentativas de autenticao, impossibilitando o acesso deste usurio
mquina.
Somente aps o desbloqueio do token ser possvel o usurio realizar uma nova
tentativa de acesso mquina.

3.4. LOGS DE AUDITORIA DO SISTEMA OPERACIONAL

Para esta funcionalidade os mecanismos de segurana devero possibilitar a
obteno dos seguintes registros de log:
5/11

Manual de Procedimentos - Diretivas de segurana para estaes AR - SERPRO - Verso 4.0

3.4.1. INICIAO E DESLIGAMENTO DO SISTEMA

Para realizar o registro de log's referentes aos processos de inicializao e
desligamento da estao, sero utilizadas as funcionalidades nativas do sistema
operacional. Os registros destas aes ficam disponveis no arquivo /var/log/messages.

3.4.2. TENTATIVAS DE CRIAR, REMOVER, DEFINIR SENHAS OU MUDAR PRIVILGIOS DE SISTEMA DOS
OPERADORES DA AR
Para realizar o registro de log's referentes as tentativas de mudanas de privilgios
de usurios ou criao/remoo de usurio, sero utilizadas as funcionalidades nativas
do sistema operacional. Os registros destas aes estaro disponveis no arquivo
/var/log/auth.log.

3.4.3. MUDANAS DE CONFIGURAO DA ESTAO

Atravs da implementao da ferramenta Auditd, que possibilita monitorar as
mudanas realizadas em arquivos de configurao e do sistema, ser possvel realizar o
registro de log's referentes as mudanas de configurao da estao.
Esta facilidade ser implementada atravs da instalao do pacote Auditd
disponvel nos repositrios do SERPRO.

3.4.4. TENTATIVAS DE ACESSO (LOGIN E LOGOFF)

Para realizar o registro das tentativas de acesso a estao AR ser utilizada a
funcionalidade nativa do sistema operacional. Os registros destas aes estaro
disponveis no arquivo /var/log/auth.log.

3.4.5. TENTATIVAS NO-AUTORIZADAS DE ACESSO A ARQUIVOS DE SISTEMA

Atravs da implementao da ferramenta Auditd, que possibilita monitorar as
mudanas realizadas em arquivos de configurao e do sistema, ser possvel realizar o
registro de log's referentes as mudanas de configurao da estao.
Esta facilidade ser implementada atravs da instalao do pacote Auditd
disponvel nos repositrios do SERPRO.

6/11

Manual de Procedimentos - Diretivas de segurana para estaes AR - SERPRO - Verso 4.0

3.4.6. TENTATIVAS DE INICIAR, REMOVER, HABILITAR E DESABILITAR USURIOS E RECUPERAR SUAS

CHAVES

Para realizar o registro das tentativas de iniciar, remover, habilitar e desabilitar

usurio ser utilizada a funcionalidade nativa do sistema operacional. Os registros destas
aes estaro disponveis no arquivo /var/log/auth.log.

3.5. FIREWALL PESSOAL ATIVADO, PODENDO SER SUBSTITUDO POR FIREWALL CORPORATIVO
A rede corporativa do SERPRO tem disponvel um firewall corporativo, logo, a
implementao de firewall nas estaes AR no ser necessria.

3.6. PROTEO

DE TELA ACIONADA APS DOIS MINUTOS DE INATIVIDADE E EXIGINDO SENHA DO

USURIO PARA DESBLOQUEIO

A estao de trabalho ser bloqueada por inatividade aps um perodo de tempo de

2 minutos sem atividade, sendo liberada somente atravs do uso do token e com o
conhecimento da senha do certificado digital.
Esta facilidade ser implementada atravs da instalao do pacote ar-serpro
desenvolvido para customizao das estaes AR.

3.7. SISTEMA OPERACIONAL MANTIDO ATUALIZADO

As estaes Ubuntu, do SERPRO, realizam atualizaes diariamente e quando a
mesma inicializada a partir de repositrios disponibilizados nas redes locais.
Quando esto disponveis atualizaes do sistema operacional estes repositrios
so atualizados automaticamente.

3.8. UTILIZAO

APENAS DE SOFTWARES LICENCIADOS E NECESSRIOS PARA A REALIZAO DAS

ATIVIDADES DO USURIO

Os usurios das estaes AR no tero o perfil de Administrador da mquina, com

isto, no tero autorizao para instalao de aplicaes na mquina. Desta forma, nas
estaes sero disponibilizados apenas aplicaes licenciadas e homologadas pelo
SERPRO.

7/11

Manual de Procedimentos - Diretivas de segurana para estaes AR - SERPRO - Verso 4.0

3.9. IMPEDIMENTO DE LOGIN REMOTO, EXCETO PARA AS ATIVIDADES DE SUPORTE REMOTO

As estaes Ubuntu utilizadas no SERPRO possibilitam o acesso remoto atravs da
comunicao via SSH e da ferramenta de compartilhamento remoto da rea de trabalho.
A comunicao atravs do SSH ser desabilitada, atravs da implementao do
pacote ar-serpro. Impedimento o acesso remoto mquina atravs desta ferramenta.
O compartilhamento remoto da rea de trabalho est sendo desabilitado atravs do
pacote ar-serpro.

3.10. UTILIZAO DA DATA E HORA LEGAL BRASILEIRA

A rede local do SERPRO tem disponvel servidores NTP que possibilitam atualizar a
data e hora das estaes de trabalho.

3.11. ARMAZENAR O LOG, LOCALMENTE, POR UM PERODO MNIMO DE 60 DIAS

Os log's de auditoria sero configurados para manter o registro do mesmo durante
um perodo mnimo de 60 dias.
Esta facilidade ser implementada atravs da instalao do pacote ar-serpro
desenvolvido para customizao das estaes AR.

4. P ROCEDIMENTOS

PARA IMPLEMENTAO DOS MECANISMOS DE SEGURANA

Para atender os requisitos de segurana definidos pelo ICP-Brasil devero ser

realizados os seguintes procedimentos:

Inicialmente, dever ser adicionado o CPF do usurio que ir trabalhar na estao

AR ao grupo "adm", possibilitando o funcionamento adequado das aplicaes.
Para isso, dever ser executado o seguinte comando:
# gpasswd -a <CPF_do_usuario> adm

Na estao de trabalho acessar a Central de Pacotes SERPRO

Aps abrir a pgina WEB da Central de Pacotes SERPRO, ir na aba
Administrao e selecionar o pacote Estaes AR e depois clicar em instalar.
Caso o pacote no esteja visvel para o tcnico que realizar a instalao abrir
um chamado no SPEKX direcionando para o grupo GSSIBAETR, fornecendo o nome
e setor do tcnico que precisa ter acesso visualizao do pacote.

Aps a instalao do pacote reiniciar a mquina.

8/11

Manual de Procedimentos - Diretivas de segurana para estaes AR - SERPRO - Verso 4.0

Para realizar a instalao da ferramenta de antivrus devero ser realizados os

procedimentos descritos no Manual de procedimentos para instalao do antivrus SEP
Linux

9/11

Manual de Procedimentos - Diretivas de segurana para estaes AR - SERPRO - Verso 4.0

G LOSSRIO
AR: Autoridade Registradora, a entidade responsvel por emitir certificados digitais de
acordo com as polticas estabelecidas por uma AC (Autoridade Certificadora).
ICP-Brasil: ICP a sigla no Brasil para PKI - Public Key Infrastructure - e significa
Infraestrutura de Chaves Pblicas, a denominao "Brasil" refere-se a rea de atuao.

10/11

Manual de Procedimentos - Diretivas de segurana para estaes AR - SERPRO - Verso 4.0

F ICHA T CNICA
SERVIO FEDERAL DE PROCESSAMENTO DE DADOS
Diretor Presidente: Maria da Glria Guimares dos Santos
Diretora Superintendente: Maria da Glria Guimares dos Santos
Diretor de Operaes

Iran Martins Porto Junior

Superintendente de Operaes SUPOP

Gilberto de Oliveira Netto

Departamento de Operaes de Recife SUPOP/OPRCE

Reinaldo Melo Soares

Setor de Segurana Tcnica de Recife SUPOP/OPRCE/OPSIN/OPSST

Gustavo Alencar
Elaborao

Kelmo Siqueira dos Anjos SUPOP/OPRCE/OPSIN/OPSST

Colaborao

SUPOP/OPRCE/OPSIN/OPSST
Verso 4.0
outubro / 2016

11/11