Pastelaria Digital

Archive for the ‘segurança’ Category

Achei esse texto do Marcus Maciel e gostei da explicação sobre a diferença entre NAT e PAT, segue abaixo:

O que é um NAT ? O que é um PAT ?

Usuário e sua senha esquecida, expirada e conta bloqueada

Em um ambiente onde temos mais de três mil usuários é comum ter problemas com senhas. O mais comum é o usuário esquecer a senha ou digitar varias vezes a senha errada e consequentemente a conta é bloqueada. E dependendo da politica de empresa o usuário precisa cadastrar uma nova senha de tempo em tempo e como sempre deixa sempre para ultima hora, acaba não fazendo, consequentemente perde acesso ao sistema.

E a primeira coisa que o usuário faz é ligar para o suporte. E a equipe de atendimento tem uma fila para atender e dependendo do SLA ele pode ficar de 2 a 4 horas esperando a resolução do chamado. Enquanto isso o usuário fica sem conseguir trabalhar por justamente não ter acesso ao sistema por que foi displicente.

Em um projeto recente analisando o ambiente a média de solicitações para redefinir senha e desbloquear conta é de 300 solicitações por mês. E com isso sobrecarrega a equipe com esse tipo de atendimento que poderia ser evitado se o usuário tivesse seguido a politica de empresa. Foi identificado também que alguns usuários agindo de má de fé solicitavam para redefinir a senha de gerentes, ficar tentando logar com o usuário de outro a fim de bloquear a conta e “sacanear” o colega. Tudo isso gerando demanda para a equipe de atendimento  e todos perdem com isso.

Para resolver essa questão foi utilizado o software ADSelfservice da ManageEngine. O ADS é uma solução 100% WEB que vai possibilitar que o próprio usuário consiga redefinir sua senha e:

• Desbloquear sua conta
• Atualizar suas informações de contato direto no AD (Active Diretory)
• Troca de senha segura usando a politica de senha
• Redefinir senha através de agendamento
• Relatórios para auditoria
• Senhas próximas de expirar
• Usuários que alteraram senha recentemente
• Usuários com a conta bloqueada
• Entre outros
• Notificações diversas

Com o ADSelfService o usuário vai ter autonomia para redefinir sua senha, alterar a senha em caso de esquecimento, desbloquear a conta e atualizar suas próprias informações. Isso vai diminuir para zero os atendimentos para redefinir senha, deixando a equipe de TI livre para resolver outras questões mais importantes.

O ADSelfService é um produto da família, existe mais dois deles para ajudar na administração do AD, que é ADAudit e ADManager para mais informações só clicar nos respectivos links. Vou comentar dessas outras duas soluções em uma outra oportunidade.

Demo online: http://demo.adselfserviceplus.com/

Funcionalidades: http://www.manageengine.com/products/self-service-password/features.html

Conta bloqueada, esquecimento de senha e senha expirada.

Em uma empresa pequena esse tipo de problema acontece com menos frequência e  a quantidade de usuários não influencia também. Mas pense agora em uma empresa de médio e grande porte, por exemplo, em uma empresa com 500 a 1000 usuários, imagina a quantidade de usuário que esquece a senha, não troca a senha há anos, a conta é bloqueada com frequência e entre outros.

Todos esses usuários ligam para o departamento de TI (ServiceDesk na maioria das vezes) solicitando uma nova senha ou desbloqueio da conta. Para evitar esse tipo de problema, e evitar uma quantidade enorme de solicitações, evitar a perda de tempo da equipe de TI em resolver esse tipo de problema e também o próprio usuário fica ocioso e com isso não há produtividade a equipe de TI gasta tempo resolvendo esses problemas “bobos”.

Para resolver esse tipo de problema existe uma solução muito simples de usar e 100% WEB que se integra com o Windows resolvendo esses problemas todos e com mais alguns benefícios. Já trabalhei com essa solução e é uma mão na roda, recomendo. Abaixo tem duas imagens demonstrando a integração, caso o usuário esqueça a senha é preciso clicar no link abaixo da tela de logon, responder as perguntas que ele mesmo cadastrou e pronto senha recuperada com sucesso.

Existem os relatórios que ajudam a identificar problemas com contas bloqueadas, contas inativas, auditoria, status das contas, agendamentos de relatórios, notificações e etc.

Tenho conhecimento na solução e caso alguém precise de ajuda ou informações fique a vontade para comentar e pedir ajuda

Vi esse artigo na UOL e gostei bastante e acho que deveria ser aplicado em todos os ambientes.

——————————————

O CIO da Escola de Medicina da Harvard e de um dos maiores grupos de assistência médica dos EUA, John Halamka, baseou-se em sua experiência para elaborar uma lista com os 10 principais segredos para resolver os problemas com rapidez e experiência.

1 – Uma vez que algum problema foi identificado, verifique seu real alcance – O software de monitoramento pode até dizer que tudo está bem, mas é bom não se contentar. O ideal é conversar com os usuários, testar a aplicação ou infraestrutura sozinho e ter certeza sobre o que originou uma reclamação.

2 – Quando o alcance do problema alarmado é muito grande e a raiz ainda é desconhecida, acione um plano de emergência – É muito melhor mobilizar toda a equipe para um falso alarme ocasional do que intervir tarde demais e quando o problema alcançar proporções muito grandes com uma resposta lenta do departamento de TI.

3 – O processo de solução de um problema deve ser visível, atualizado constantemente para todos e participativo – Muitas vezes os profissionais técnicos ficam tão focados na sua tarefa que perdem a noção do tempo, não se atualizam mutuamente e deixam de conversar com outras áreas. A companhia deve ter uma abordagem multidisciplinar com relatórios de progressos pré-determinados para prevenir a isolação e a busca por soluções que têm poucas chances de darem certo.

4 – Mesmo com a rotina de atualizações e relatórios, a equipe deve ficar livre para trabalhar – Alguns líderes de TI gostam de retornos constantes de sua equipe e isso não é necessariamente ruim. Mas se a equipe gastar 90% do seu tempo reportando o status do trabalho, fica muito mais difícil solucionar problemas em prazo razoável.

5 – A explicação mais simples geralmente é a correta – Halamka relata que, em um incidente recente em sua corporação, todas as evidências apontaram para o mal-funcionamento em um componente do firewall. Mas todos as ferramentas de testes e diagnósticos indicavam que o firewall funcionava perfeitamente. Alguns levantaram a hipótese de que a empresa sofria um tipo muito específico de ataque de negação de serviços. Outros aventaram a possibilidade de uma falha em componentes das redes Windows dos servidores. Surgiu ainda a possibilidade de um ataque incomum por vírus. A explicação mais simples, do firewall, foi comprovada correta após a remoção do mesmo da infraestrutura da rede. E, segundo Halamka, a regra da explicação mais simples ser a resposta até mesmo para problemas mais complexos é verdadeira na maioria das vezes.

6 – Os prazos devem ser definidos de maneira responsável – O que mais irrita os usuários não é exatamente a demora, mas a definição de prazos imprecisos e os consequentes pedidos de “só mais uma hora para resolver o problema”. Se uma indisponibilidade de sistema ocorrer por conta de uma mudança planejada de infraestrutura, a questão é ainda mais séria: o melhor a se fazer é definir um prazo preciso e respeitá-lo.

7 – Comunique-se com os usuários o máximo possível – A maioria dos stakeholders da empresa estão dispostos a tolerar indisponibilidade se você explicar exatamente as ações que estão sendo tomadas para restaurar o serviço. Os principais executivos de TI são os maiores alvos dessa dica, pois devem mostrar compromisso, presença e liderança.

8 – Orgulho não deve atrapalhar a solução – É difícil assumir erros e desafiador reconhecer o que não se sabe. Mas em vez de gastar tempo procurando culpados por problemas, o foco deve ser em examinar a raiz da indisponibilidade e depois definir processos para prevenir a repetição dos problemas.

9 – Não cante vitória antes do tempo – É tentador presumir que os problemas foram resolvidos e dizer a todos os usuários sobre a suposta vitória. Mas o melhor é esperar 24 horas seguidas de serviços ininterruptos antes de declarar o problema resolvido.

10 – Líderes de TI devem focar na sua trajetória, não em sua posição cotidiana – Indisponibilidades podem causar diversas emoções, como ansiedade, medo de perder o emprego ou a reputação e tristeza pelo impacto causado nos usuários. Nessas horas, a melhor coisa é ter em mente que o tempo é capaz de curar qualquer coisa e que incidentes eventuais serão esquecidos. Com o passar da trajetória profissional, a comunidade de usuários tende a observar mais a consistência e o processo contínuo de melhoria de qualidade do que episódios isolados.

De uma forma geral, problemas são dolorosos, mas capazes de unir pessoas. Nos piores momentos é que se constrói relações de confiança, criação de novos canais de comunicação e melhoria de processos.

Fonte: http://cio.uol.com.br/gestao/2011/06/06/dez-mandamentos-para-resolucao-de-problemas-em-ti/

Muitas invenções da história na humanidade foram feitas para nossa conveniência e aperfeiçoamento, mas em algum lugar nessa estrada, essas invenções apresentou também uma ameaça para a humanidade. Falando em termos de Tecnologia da Informação, a internet e as outras várias ameaças on-line que hoje nós cercam. Pense HTTPS é uma tecnologia que foi desenvolvida para transmitir dados seguro e criptografado e é usado principalmente por sites de e-mails, banco online, sites de varejo entre outros. Mas hoje, apresenta riscos de propagação de malware e vazamento de dados nas organizações.

O HTTPS é o interruptor de segurança para todo mundo e todo mundo adora “segurança extra”. Assim, todos, leia “todos e mais alguns sites”, começou a usar o protocolo HTTPS para acrescentar um pouco de segurança. Tanto que hoje, até mesmo os sites de comunicação do dia-a-dia, como o Gmail e o Facebook são executado em HTTPS.

Depois de uma combinação de protocolo para fins produtivos, o HTTPS agora está sendo usado para comunicações do dia-a-dia pelos “surfistas” da Web. Esta popularidade levou a tornar-se o HTTPS um vetor escolhido para ataques de malware. Em outras palavras, o Secure Socket Layer não é mais seguro.

O ganho se tornou prejuízo, os dados transmitidos via HTTPS / SSL são criptografado, com isso ele permanece ilusória para os firewalls tradicionais em uma configuração de segurança, pois são incapazes de ver através desse tráfego e permanecer cego ao seu conteúdo. Porque esconder o tráfego de vista com o  HTTPS, tem sido utilizado popularmente por cyber-criminosos para enviar códigos maliciosos mascarados. Para as organizações cuja rede de sistemas de segurança não tem visibilidade completa do tráfego HTTPS, HTTPS aumenta os riscos para eles. Se um empregado visita um site HTTPS que tem malware, pode entrar na rede da organização, sem a solução de segurança de rede que o identifica.

Adiciona isso ao vazamento de informações ao HTTPS, assim como malware pode ser transmitido mascarado por HTTPS, o risco de vazamento de dados sobre HTTPS é enorme também. As organizações enfrentam o risco de pessoas maliciosas para o vazamento de informações sensíveis, tais como registros pessoais, números de cartão de crédito ou informações proprietárias e de propriedade intelectual. Uma solução de segurança tradicional de rede pode não ser capaz de bloquear os arquivos que sejam carregados em sites HTTPS. Isto apresenta risco de vazamento de dados nas organizações.

O Cyberoam teve essa visão e oferece uma solução completa sobre tráfego criptografado. O Cyberoam UTM fornece uma visibilidade completa, bem como o controle sobre o tráfego SSL, restaurando assim o controle do tráfego HTTPS. Faz a varredura de HTTPS de tráfego para as ameaças, como vírus / worms e spyware. Da mesma forma, o tráfego VPN é verificado para garantir a segurança. Cyberoam ajuda as organizações a evitar o vazamento de dados, oferecendo uma opção de bloquear uploads de arquivos via HTTPS.

Esse artigo foi traduzido do Blog da Cyberoam. Quem quiser visualizar o artigo original segue link: http://cyberoam.blogspot.com/2011/05/preventing-malware-and-information.html

KL 101 Finalizado com sucesso, esperando a prova!!! Kaspersky tem varias linhas de produtos e esse primeiro curso é sobre a linha domestica, é o “Kaspersky Internet Security” também conhecido como KIS.

KL 102, o próximo passo é a versão corporativa!!!

Fiz vários cursos online e esse curso da Kaspersky da um show nos outros. Ótimo material para leitura e os laboratórios são ótimos. Explica detalhe por detalhe sobre cada funcionalidade, faz a configuração e mostra funcionado.

Antes de começar os laboratórios explica item por item como funciona e depois vai por laboratório que tem dois tipos:

• Interativo
• Não interativo

Para acessar os cursos segue link: http://support.kaspersky.com/learning

Existem a possibilidade de fazer os cursos presencial também, nesse link acima tem mais informações, mas reforçando a EsyWorld foi a pioneira em trazer Kaspersky para o Brasil e hoje é um centro autorizado da América Latina em certificação.

Chegou hoje a tarde meu certificado CCNSP da Cyberoam, uuuhhhhuuuuuuuu

Chegou pela empresa TNT e uma coisa que só tinha visto em filme aconteceu hoje, assinei eletronicamente o recebimento do certificado. Enfim é uma curiosidade que não tinha presenciado rsrs

Tirei algumas fotos para mostrar e segue abaixo

E o primeiro post sobre a certificação http://www.pastelariadigital.com.br/index.php/tendencias/cyberoam-certificacao-ccnsp/

[Show as slideshow]

[View with PicLens]

Aeeee pessoas fiz um webinar tecnico da solução da PineApp o antispam MailSecure. E imagino que sera o primeiro de muitos e estou tentando colocar no YouTube, mas não estou conseguindo aparece “Falha (não é possivel converter o arquivo do video)”.

Fiz a apresentação usando o GoToMeet e ele gravou no formato WMV, procurei o erro no pai de todos e recomendaram mudar o formato. Tentei mudar usando o TotalVideo Converter, mas sem sucesso. Estou usando agora o FormatFactory esta convertendo, mas esta MEGA LENTO !!!

Vou upar o arquivo no formato como arquivo mesmo zipado e irei colocar o link abaixo.

Desde que entrei na EsyWorld estou estudando essa solução, li todo o manual, fiz quase todos os laboratórios, alguns atendimentos a cliente, configuração de vários appliance em ambiente de laboratório, atualização de firmware antigas como da versão 9 ate a ultima build, POC em cliente, muita conversa por chat com o fabricante, e quando lembrar mais coisa eu coloco rsrs

Uma semana atrás estava conversando com o pessoal da Cyberoam responsável pela America Latina e mostrei interesse em fazer a certificação e consegui marcar para fazer o teste online. Por enquanto a única forma de fazer é presencial, mas ontem testamos um outro jeito que funcionou muito bem e pode ser no futuro seja aprimorado e teríamos a prova online disponível para todos.

Ontem fiz a prova juntamente com o Gunjan Shah, foi um teste de 30 perguntas com multiplas escolhas, varias perguntas são de conceito onde temos um cenário e precisamos entender o mesmo e escolher a melhor resposta para o ambiente. Gostaria de agradecer toda ajuda do Gunjan por fornecer essa oportunidade e estou esperando o resultado segunda feira ansioso

Essa é a certificação básica da Cyberoam CCNSP, existe mais um nível de certificação que é o CCNSE que pretendo fazer também e o ultimo nível que é o CCT com isso poderia dar treinamento, tenho interesse também, mas um passo de cada vez neh segunda feira terei o resultado…

ATUALIZAÇÃO 26.04.2011: Saiu o resultado do teste e conseguiu PASSAR na prova uuuuhhhhuuuuuuuu \ o /

Em breve deve chegar meu certificado e carteirinha ( uuuhhhhuuuuuuu [2] ) e irei publicar aqui. Agradeço quem torceu por mim, agradecimento especial para o Gunjan Shah que proporcionou essa oportunidade para minha pessoa, a Vidhi Vora que deu essa noticia boa e um beijo para meu pai, minha mãe e especialmente pra você heheh

ATUALIZAÇÃO 17.05.2011: Meu certificado CCNSP da Cyberoam chegou confira as fotos  http://www.pastelariadigital.com.br/index.php/seguranca/chegou-meu-certificado-ccnsp-da-cyberoam/

E-mail recebido:

“Hi Tiago,

Congratulations! You are the Cyberoam Certified Network & Security Professional (CCNSP). You have qualified the exam. We are working on the certification process and copy of your certificate will reach you in about a month.

Do let me know if you need any other Information from my side.

Thank you!

With Best Regards“

———————————————–

Cyberoam Security Training Courses

Today, network security is critical for organizations due to the rapidly evolving threat environment comprising external and internal threats. Hence, there is a great demand for network security professionals who are strong in security and networking basics and with the latest security knowledge and skills.

Cyberoam Security Certifications

The following Cyberoam courses include classroom teaching and real-world scenarios delivering practical insights into current trends in network security.

CCNSP:

Cyberoam Certified Network & Security Professional (CCNSP) is a professional-level course designed to deliver in-depth knowledge of insider and external threats, expertise in networking and security fundamentals as well as knowledge in deployment and configuration of of Cyberoam identity-based Security solutions. For more details, please click here.

CCNSE:

The Cyberoam Certified Network & Security Expert (CCNSE) is Cyberoam’s expert-level course designed for CCNSP-certified professionals who wish to gain deep knowledge on complex Cyberoam security deployments for the enterprise segment, learn advanced debugging and troubleshooting issues and strengthen their understanding of Cyberoam UTM’s identity-based architecture.For more details, please click here.

CCT:

Cyberoam Certified Trainer (CCT) is Cyberoam’s trainer-level certification course that trains and certifies Cyberoam Authorized Training Partners (CATP) and Cyberoam Authorized Distributors to become certified trainers for Cyberoam Certification Programs. For more details, please click here.

Benefits

Expertise in implementing, troubleshooting and advising on security best practices

Increased credibility with customers, leading to long-lasting relationships

Enhanced job opportunities

Access to Cyberoam knowledgebase with vast support, technical and industry information

Overview: http://training.cyberoam.com/training/webpages/certificate/coursesoverview.jsp

CCNSP: http://training.cyberoam.com/training/webpages/certificate/ccnsp.jsp

CCNSE: http://training.cyberoam.com/training/webpages/certificate/ccnse.jsp

CCT: http://training.cyberoam.com/training/webpages/certificate/cct.jsp

Numa época muito distante bem no começo da minha vida tecnológica, eu tinha muitos programas salvos em meu HD, minhas fotos, filmes e muito mais. E tudo em um PC com uma HD de incríveis 80GB, HD de 160GB era o supra sumo rsrs, mas em belo domingo de sol minha HD foi para uma viagem brincar com outros HDs e tudo o que eu tinha não existe mais.

Cheguei fazer um backup algumas vezes em um DVD regravável, mas como eu tinha mais 60GB de porcaria de arquivos e os DVDs são somente de 4.7 e eu tinha somente uns 4 DVD e ficar regravando ou gravando mais DVDs dava um trabalho da bexiga e parei de fazer por preguiça e me arrependo ate hoje. Aquela velha frase não se aplica a ninguém “Nunca vai acontecer comigo”. Comprei outro HD e voltei alguns backups antigos….

========================= ALGUNS ANOS DEPOIS=========================

E para evitar que isso não ocorra NUNCA mais, fui pesquisar para comprar uma HD externa para meu backup. Tinha duas opções:

• Uma HD externa portátil de 160GB
• Uma HD externa com case de 500GB (com fonte de energia)

Pensei comigo vou pegar a 500GB e nunca mais vou ter problema de espaço e bla bla bla. Inicialmente me atendeu perfeitamente fazer os backups ficou super rápido e fácil com muito espaço, mas com o passar do tempo comprei um Notebook e para usar a HD é muito ruim por que normalmente uso o notebook no sofá e a HD é grande e precisa de fonte de energia. Muitos dos meus amigos tem filmes e seriados e volta e meia eu levo essa HD para copiar os filmes etc. É pesada para ficar levando pra lá e para cá e estava começando a faltar espaço. Por que tinha o meu backup mais os filmes que em grande maioria é em 720p e 1080p.

Para resolver essa questão fui pesquisar um HD portátil para comprar, inicialmente tinha visto um de 1 TB e meio por 499,00, tudo estilosa, USB 3.0 e mais umas parada bem bacana, mas não lembro o modelo agora. Pesquisei também por 1TB por 309,00. Gostei bastante do segundo modelo, não é por causa do preço não (mentira é sim). Estou usando a quase 3 semanas e estou gostando, copiei muitos filmes que sempre quis, mas não fazia por falta de espaço, leve, fácil de levar e cabe no bolso

Agora deixo meu HD externo com case somente para backup e essa nova HD para filmes, seriados, jogos e levo para qualquer lugar sem dificuldade.

O modelo é do fabricante Western Digital e o modelo é da seria Elements SE. Mais especificações abaixo:

Site fabricante: http://www.wdc.com/en/products/products.aspx?id=470

Modelo

Marca: Western Digital
Série: Elements SE

Part Number: WDBABV0010BBK-NESN

Performance
Interface: USB 2.0
Capacidade: 1TB / 1000gb

Especificações Físicas
Modelo 2.5″
Dimensões 11,1cm x 7,6cm x 1,9cm
Peso 150 gramas
Peso do produto na caixa 302gramas

Compatibilidade
Formatado em padrão NTFS para Windows XP, Windows Vista, Windows 7
Mac OS X, Tiger, Leopard, Snow Leopard (requer formatação)

Uma unidade simples e portátil de altíssima qualidade, leve e fácil de transportar. Basta ligá-la a uma porta USB e começar a salvar suas fotos, vídeos, músicas e arquivos.

Alimentação USB - Essas unidades não necessitam de adaptadores de alimentação, elas são alimentadas diretamente pelo cabo USB.

Design compacto – Pesando apenas alguns gramas, essas pequenas unidades se encaixam perfeitamente no bolso ou na bolsa.

Qualidade WD dentro e fora – Projetada com o mesmo compromisso e com a qualidade que tornou a marca WD líder mundial no segmento.

Simplicidade “plug-and-play” – Basta conectá-la a uma porta USB e você estará pronto para usá-la.

[Show as slideshow]

[View with PicLens]