-
O que é o Domínio CTN?
O Domínio é uma forma de organização que permite
registar os computadores de uma entidade num sistema
central, possibilitando desta forma centralizar as
tarefas de manutenção de software (actualizações de
antivírus, de sistema operativo, de programas, etc),
libertando o utilizador dessas tarefas.
Actualmente o termo Domínio já não é utilizado,
porque desde 2000 que foi substituído por uma versão
mais versátil chamada Directoria.
-
O computador que uso está na Directoria do CTN.
Significa que todos os utilizadores do CTN podem entrar
neste computador?
No instante em que um computador é adicionado à
Directoria, sim. Mas cada computador tem uma
configuração própria, escolhida pelo Investigador
Responsável que determina quem tem direitos de
utilização e quais os seus direitos (utilização ou
gestão). Em geral nenhum computador fica com a
configuração inicial.
-
Os gestores da rede ou os operadores podem aceder
remotamente (através da rede) ao computador que uso?
Os computadores na Directoria estão pré-configurados
para não permitir acessos remotos (de qualquer
utilizador que tenha direitos de utilização
definidos pelo Investigador Responsável) devido à
activação da Firewall interna. No entanto a
desactivação desta protecção por um utilizador com
direitos de gestão do computador poderá permitir
esse mesmo acesso.
-
Gostava de partilhar uma pasta neste computador para o
utilizador X. Como posso faze-lo?
Embora possível, tal deve ser feito em ultimo
recurso. A forma mais segura é utilizar as pastas
gerais dos sistemas centrais
(\\itn.pt\<departamento>) , deixando o computador
sem alterações.
Caso não seja possível, é necessário abrir uma
excepção na Firewall para tráfego de ficheiros,
criar a partilha e no tópico de "Segurança" da
pasta, escolher o utilizador X e atribuir-lhe os
direitos de utilização (leitura ou modificação). A
senha utilizada será a dele (ID-CTN).
-
A minha senha é guardada nos sistemas centrais. Podem os
gestores de rede utiliza-la para entrarem neste
computador sem eu notar?
Não. As senhas não são guardadas. É utilizado um
algoritmo que transforma a senha num grande texto
binário e é esse texto que é guardado. O algoritmo é
do tipo "one-way" porque com esse texto não é
possível voltar a obter a senha.
O algoritmo é repetido quando o utilizador introduz
a senha no computador e, usando um outro método
seguro, a comparação dos dois textos binários é
feita. A senha está correcta quando os dois são
iguais.
-
Preferia que só eu tivesse acesso a este computador. É
possível estando na Directoria?
Sim, basta que seja o único utilizador nesse
computador, tendo obrigatoriamente de ter direitos
de gestão.
-
Não é mais seguro se tivesse o computador fora da
Directoria?
Não. Isto porque quando um computador está inserido
na Directoria, existem pedaços de código do sistema
operativo que não é executado por ser inseguro ou
provávelmente instável. Da mesma forma há novo
código, certificado, que o substitui.
Há diversas alterações a nível de segurança,
incluindo um método de autenticação extremamente
seguro (Kerberos) que só é utilizado nesta condição,
bem como registos detalhados de quaisquer tentativas
de entrada (mantidas no próprio computador).
Estes e muitos outros detalhes no funcionamento de
um computador inserido na Directoria tornam-no muito
mais estável e seguro. É o exigido pela Banca,
agencias militares e de segurança.
Em regra não há sistemas impossíveis de entrar,
apenas difíceis. E em geral é muito fácil de entrar
num sistema fora da Directoria.
-
Preferia ter o controlo das actualizações e do software
que instalo.
A forma como a Directoria do CTN está implementada
permite dar uma grande flexibilidade à configuração
individual de cada computador. Se o Investigador
Responsável assim o permitir, não há impedimento
técnico.
-
Preferia não ter de introduzir as minhas credenciais
(username/password) de cada vez que entro no computador.
É possível estando na Directoria?
Sim, apesar de tal configuração possibilitar a
qualquer pessoa ver os seus documentos,
modifica-los, instalar software, etc.