O Domínio é uma forma de organização que permite registar os computadores de uma entidade num sistema central, possibilitando desta forma centralizar as tarefas de manutenção de software (actualizações de antivírus, de sistema operativo, de programas, etc), libertando o utilizador dessas tarefas.

Actualmente o termo Domínio já não é utilizado, porque desde 2000 que foi substituído por uma versão mais versátil chamada Directoria.

No instante em que um computador é adicionado à Directoria, sim. Mas cada computador tem uma configuração própria, escolhida pelo Investigador Responsável que determina quem tem direitos de utilização e quais os seus direitos (utilização ou gestão). Em geral nenhum computador fica com a configuração inicial.

Os computadores na Directoria estão pré-configurados para não permitir acessos remotos (de qualquer utilizador que tenha direitos de utilização definidos pelo Investigador Responsável) devido à activação da Firewall interna. No entanto a desactivação desta protecção por um utilizador com direitos de gestão do computador poderá permitir esse mesmo acesso.

Embora possível, tal deve ser feito em ultimo recurso. A forma mais segura é utilizar as pastas gerais dos sistemas centrais (\\itn.pt\<departamento>) , deixando o computador sem alterações.

Caso não seja possível, é necessário abrir uma excepção na Firewall para tráfego de ficheiros, criar a partilha e no tópico de "Segurança" da pasta, escolher o utilizador X e atribuir-lhe os direitos de utilização (leitura ou modificação). A senha utilizada será a dele (ID-CTN).

Não. As senhas não são guardadas. É utilizado um algoritmo que transforma a senha num grande texto binário e é esse texto que é guardado. O algoritmo é do tipo "one-way" porque com esse texto não é possível voltar a obter a senha.

O algoritmo é repetido quando o utilizador introduz a senha no computador e, usando um outro método seguro, a comparação dos dois textos binários é feita. A senha está correcta quando os dois são iguais.

Sim, basta que seja o único utilizador nesse computador, tendo obrigatoriamente de ter direitos de gestão.

Não. Isto porque quando um computador está inserido na Directoria, existem pedaços de código do sistema operativo que não é executado por ser inseguro ou provávelmente instável. Da mesma forma há novo código, certificado, que o substitui.

Há diversas alterações a nível de segurança, incluindo um método de autenticação extremamente seguro (Kerberos) que só é utilizado nesta condição, bem como registos detalhados de quaisquer tentativas de entrada (mantidas no próprio computador).

Estes e muitos outros detalhes no funcionamento de um computador inserido na Directoria tornam-no muito mais estável e seguro. É o exigido pela Banca, agencias militares e de segurança.

Em regra não há sistemas impossíveis de entrar, apenas difíceis. E em geral é muito fácil de entrar num sistema fora da Directoria.

A forma como a Directoria do CTN está implementada permite dar uma grande flexibilidade à configuração individual de cada computador. Se o Investigador Responsável assim o permitir, não há impedimento técnico.

Sim, apesar de tal configuração possibilitar a qualquer pessoa ver os seus documentos, modifica-los, instalar software, etc.