FreeBSD Handbook/Administração/MAC/Planejando

Sempre que uma nova tecnologia é implementada é uma boa idéia ter uma fase de planejamento. Durante este período o administrador deve ter uma visão geral, procurando manter em foco pelo menos o seguinte:

• Os requisitos para a implementação;

• Os objetivos da implementação;

Para uma instalação de MAC isso inclui:

• Como classificar informações e recursos disponíveis no sistema

• A que tipo de informação e recurso restringir acesso e que tipo de restrição aplicar

• Que módulo ou módulos MAC serão necessários para atingir este objetivo

É sempre possível reconfigurar e mudar os recursos e definições de segurança do sistema e é quase sempre inconveniente buscar por todo o sistema e consertar arquivos e contas de usuários. O planejamento ajuda a assegurar uma implementação de sistema confiável, eficiente e livre de problemas. Uma rodada de testes no sistema, incluindo a configuração, é também vital e definitivamente benéfica antes de colocar em produção uma implementação de MAC. A idéia de desleixo num sistema com MAC é como configurá-lo para uma falha.

Ambientes distintos podem ter necessidades e requisitos explícitos. Estabelecer um perfil aprofundado e completo de segurança diminuirá a necessidade de mudanças após o sistema ser colocado em funcionamento. As próximas seções tratarão dos diferentes módulos disponíveis aos administradores, descreverão seus usos e configurações e, em alguns casos, fornecerão exemplos de situações em que eles seriam mais apropriadamente utilizados. Por exemplo, um servidor web pode utilizar as políticas mac_biba(4) e mac_bsdextended(4). Em outros casos, em uma máquina com muito poucos usuários locais, o mac_partition(4) pode ser uma boa escolha.