Trabalho de Conclusão de Curso apresentado à Banca Examinadora das Faculdades Unificadas Doctum de Cataguases como requisito parcial para a obtenção do título de Bacharel em Sistemas de Informação, sob a orientação do Profª. Marília das Dores de Barros.

Resumo

Este documento tem por objetivo sintetizar e discorrer sobre o protocolo LDAP, demonstrar suas origens, seus pontos fracos e fortes, bem como, destacar a importância do mesmo para a administração de uma rede, tanto para uma administração centralizada, evitando redundância e retrabalhos, quanto no âmbito da segurança das informações, baseando-se em métodos criptográficos atuais como o SSL e TLS que são capazes de assegurar um alto nível de segurança em uma consulta LDAP. Será discriminado também as principais soluções disponíveis hoje no mercado, as quais, implementam o protocolo.
A principal abordagem desse documento se dará em soluções livres que possuem todas as principais funcionalidades disponíveis em soluções proprietárias, porém sem a necessidade de despender recursos na compra de licenças. Teremos nesse também, um estudo de caso fictício, com uma análise de soluções disponíveis de todos os principais serviços implementados internamente em empresas de pequeno a médio porte, gerando uma solução completa baseada em softwares OpenSource   e sempre com foco na centralização gerada pela implementação do protocolo LDAP.

Palavras-chave: LDAP, OpenLDAP, Centralização, Criptografia e OpenSource

Trabalho apresentado para conclusão do curso técnico de Informática Indústrial no CEFET Campos Leopoldina.

Introdução

O mercado de segurança em TI vem crescendo a cada ano e se tornando um dos pilares de sustentação de empresas que investiram montantes consideráveis em toda a infraestrutura de TI. Toda essa infra-estrutura, cada vez mais complexa e interligada, com múltiplos pontos de acesso, demanda a adoção de soluções de segurança capazes de monitorar as tentativas de violação dos dados gerados por inúmeras transações. Assim surgiu à necessidade de se utilizar melhores mecanismos para prover a segurança das transações de informações confidenciais. A questão segurança é bastante enfatizada, principalmente, quando se imagina, a possibilidade de se ter suas informações, expostas à atacantes ou intrusos da Internet, que surgem com meios cada vez mais sofisticados para violar a privacidade e a segurança das comunicações. Devido a estas preocupações, a proteção da informação tem se tornado um dos interesses primários dos administradores de sistemas.

A Segurança da Informação consiste na certeza de que as informações de uso restrito não devem ser acessadas, copiadas ou si quer lidas por pessoas não autorizadas.

A informação pode existir de diversas formas. Pode ser, impressa, escrita, armazenada de forma eletrônica ou transmitida via e-mail. Independente da forma que é apresentada ou meio pelo qual a informação é compartilhada ou armazenada, é recomendado que ela seja sempre protegida de forma adequada.

Durante este trabalho estarei dando maior ênfase a parte da segurança ligada a área de computação, já que a segurança é um tema muito amplo e falar nela como um todo poderia deixar meu trabalho muito superficial.