Pastelaria Digital

Archive for the ‘segurança’ Category

O Android é baseado em unix, uma das plataformas mais estáveis e seguras. Com suas diversas bases de processos, ele pede autorização para tudo. “Esse aplicativo vai usar o 3G”, “Esse aplicativo pode mandar SMS”. Quem precisa ler essas mensagens e negar seu acesso é o usuário.

Além disso, o sistema ganha, sim, constantes atualizações. Os com hardware mais antigo nem sempre as suportam, mas isso acontece com qualquer dispositivo. Além disso, com a rapidez que trocamos de aparelho, é raro ficar muito tempo desatualizado.

O Android não está livre da maior ameaça para todo sistema: o mal uso. Alguns comportamentos antigos e conhecidos continuam fazendo vítimas. Cavalos de tróia e phishing são os mais comuns.

A recomendação máxima ainda é a de sempre: baixe apps da Market Store. Antes o Google só removia os apps depois de uma denúncia, mas agora ele avalia o código antes do programa participar da loja. Assim fica ainda mais confiável.

Temos algumas dicas para usar o Android da melhor forma possível.

- Você pode bloquear a tela do telefone para evitar que acessem ou não bloquear para que consiga rastreá-lo via satélite

- Tenha atenção redobrada para instalar apps

- Mantenha seus apps sempre atualizados

- Faça backups periódicos, com aplicativos como o Titanium Backup.

- Proteja seu aparelho com um antivírus para dispositivos móveis, como por exemplo o Kaspersky Mobile Security (versão Lite). Esse antivírus é considerado uma das melhores soluções de proteção contra Malware.

Mais uma dica é não dar acesso root ao seu aparelho. O acesso root dá controle total ao usuário e ao fazer isso, você perde a garantia de seu aparelho. Além disso, um arquivo malicioso com acesso a essa camada pode fazer um grande estrago, como monitorar tudo que você escreve – inclusive cartões de crédito.

Essa é a reprodução de um post meu no Galaxy SIII Brasil.

Uma recente notícia, “Q2 As vendas de android teve um aumento no Reino Unido, um aumento de recorde de 350% em relação ao 1 º trimestre.” E em mais um blog sobre smartphones pela empresa Nielson, “O Android continua a liderar o mercado de smartphones nos EUA, com 48 por cento dos proprietários de smartphones dizendo que possuí um dispositivo Android OS. ”

Com esses números elevados, indicam um aumento de vendas de telefones com Android, um do fato compreensível é o aumento de usuários de dispositivos Android e ainda outro fato previsível é a caminhada em ataques a esta plataforma. Uma notícia enviada por um provedor de serviço de segurança alegou uma caminhada de 472% no Mercado Android de malwares. No entanto, um outro relatório enviado por um prestador de serviços, ’15.000 Novos malware para Android Infectados.

Uma das principais razões para tal explosão de conteúdo malicioso é, definitivamente, a popularidade da plataforma Android. Além disso, o modelo de publicação de aplicativos android é mais uma razão para o aumento dos ataques. Qualquer um, com US $ 25 pode publicar o seu/sua aplicação para venda. Não parece haver nenhum processo de revisão aberto ou verificação da autenticidade das aplicações. Isso deixa a maioria dos usuários a do mundo de smartphones (usuários de Android), a escolha de qualquer aplicação que pode ou não ser verdadeira. Somando-se a gravidade da situação é a falta de uso de soluções de segurança disponíveis, pelos utilizadores. A maioria dos dispositivos Android são consideradas desprotegidas e vulneráveis​​, dando assim um sinal verde para os criminosos virtuais, problemas convidativo.

Se isso continuar, declarações como “Quase todos os dispositivos Android estão comprometidos com” algum tipo de malware “,” em breve será nenhum exagero, mas uma realidade. Fique atualizado sobre mais problemas de segurança, assinando o blog do Cyberoam em http://blog.cyberoam.com.

Trabalho com Cyberoam a um bom tempo sou certificado e tenho experiência, caso precise consultoria, suporte, entre em contato para mais informações.

Esse post foi traduzido do Blog da Cyberoam, para acessar o link desse post em inglês, segue link abaixo:

http://blog.cyberoam.com/2012/12/android-malware-on-a-hike/

O Natal esta logo ai. E assim são o conjunto de fraudes, spams, ataques on-line, fraudes e outras ameaças relacionadas com a época de Natal.

Como um fornecedor de serviço de segurança, Cyberoam toma como sua responsabilidade de garantir-lhe a segurança o tempo todo. Aqui estão algumas dicas de segurança para garantir que você tenha um Natal seguro este ano!

1. Ser sábio ao fazer compras on-line Mantenha os olhos abertos para phishing e scams smishing.
2. Seja prudente na escolha dos sites de onde você faz compra. Os sites muitas vezes estão comprometidos e vai redirecioná-lo para páginas web falsas que parecem muito com as dos sites originais. Por isso, é bom ter certeza antes de você usar o seu cartão de crédito e dados bancários.
3. A temporada de Natal é conhecida como compartilhar, e isso são fatos conhecidos pelos hackers também. Cuidado com os esquemas de fraude de caridade online.
4. Como todos estão desejando e enviado saudações, os spammers também não vão faltar com esta oportunidade. Cuidado com e-mails de spam e malware com anexo disfarçados.
5. Com o nosso uso crescente de celulares, iPads e dispositivos portáteis, os atacantes também estão se movendo dessa forma, levando a um aumento no malware móvel e ameaças relacionadas. Dispositivos Android têm especialmente ser um favorito entre os atacantes. Um recente relatório de segurança * julga mais de 100.000 aplicativos no Google Play como “questionável” ou “suspeito”. Cuidado com os falsos, aplicações maliciosas e também aplicações pedindo alto risco permissões para os dados do dispositivo durante esta temporada.
6. Quando chega o Natal, ele também vem com seus computadores com o Natal wallpaper e screensaver para download. Ultimamente, um screensaver famoso – ‘voar com Santa em 3D’, foi encontrado como malicioso. Há muitos papéis de parede, protetores de tela mais perigosas, ringtones, e-cards, plug-ins, temas navegador, esperando por você para buscá-las online. Fique seguro.
7. Os eventos convidam você há compartilhar suas alegrias. Não compartilhe a sua felicidade, mas precisa ser cauteloso em compartilhar seus dados e imagens online. Os criminosos virtuais estão todos definidos para encontrar as lacunas em suas configurações e roubar seus dados.
8. Todas as notícias importantes em nossas vidas hoje – festas, férias e muito mais – encontrar o seu caminho em sites de redes sociais. No entanto, a partilha de seu planos de férias on-line não é uma ideia segura.
9. Às vezes, a sua solução de segurança pode dar a segurança da rede de uma miss. É sempre bom ter uma segurança confiável observando sua rede. Com um produto de boa segurança guardando seus dados e de rede, você pode desfrutar desta temporada, sem comprometer a sua segurança online.
10. Por último, mas não menos importante, nunca tenha vergonha de compartilhar notícias sobre fraudes on-line, ameaças ou ataques que pode ter acontecido com você ou ao seu redor. Porque há milhões que estão sendo presos, assim como você. A melhor maneira de conter essa epidemia é por espalhar a palavra.

Como 2013 promete novas melhorias e desenvolvimentos tecnológicos, e por isso são os riscos que a sua rede de rostos. Intervir para 2013 com Futuro-Ready de segurança com Cyberoam Série NG. Leia mais em soluções Cyberoam e ofertas em www.cyberoam.com

Trabalho com Cyberoam a um bom tempo sou certificado e tenho experiência, caso precise consultoria, suporte, entre em contato para mais informações.

Esse post foi traduzido do Blog da Cyberoam, para acessar o link desse post em inglês, segue link abaixo:

http://blog.cyberoam.com/2012/12/this-christmas-stay-secure

O uso de Tables está em ascensão, e as empresas estão lançando diferentes tipos de tablets. Empresas como a Samsung ou a Apple ainda lançaram os modelos Note e o iPad mini, considerando a popularidade do uso de tablets. Escolas começaram a dar tablets para os alunos, em vez de laptops de modo que é mais prático para os alunos.

Mas com a ascensão de tablets, nós não temos um bom retorno dos administradores de rede e como eles estão lutando para enfrentar o desafio de controlar o uso de banda por parte dos tablets. Os tablets são conhecidos por inúmeras aplicações e entre as aplicações, há uma série de aplicações que vão desde aplicações de vídeo, streaming, música, armazenamento em nuvem – e tudo o que você precisa fazer é baixá-los a partir da loja de aplicativos do fabricante. Parece muito legal, mas pensar sobre quanta largura de banda é consumida quando estamos baixando esses aplicativos?

Aplicativos como o FaceTime, YouTube, clientes de desktop virtual, o Skype com chamadas de vídeo, iCloud, Google Drive são algumas das aplicações populares entre os usuários de tablet, e estas aplicações representam uma asfixia enorme, ameaçam à largura de banda em toda a rede. A maioria destas aplicações emiti uma mensagem de aviso de consumo de dados se você estiver executando-o sobre os serviços de internet 3G ou 4G.

A maioria dos tablets usa Wi-Fi para se conectar a rede. Todos os usuários recebem uma mensagem de aviso de uso de dados de seus provedores de transmissão sem fio, como eles começam a usar esses aplicativos. Então, qual é a necessidade do momento? Um firewall de aplicação que seja inteligente pode ser a resposta, que pode compreender diversas aplicações e largura de banda e ter controle de acesso a esses aplicativos, em conformidade.

O Cyberoam oferece um firewall de aplicação inteligente, que pode identificar diversas aplicações e permitir que você tenha um controle granular sobre estas aplicações. É possível ter um controle granular sobre o consumo de largura de banda com base em diferentes aplicações. Pode-se aproveitar esta característica agradável quando você tem uma política acessível e bem definido de aplicativos para a rede. Então, primeiro você precisa identificar quais aplicativos precisam ser permitido em suas organizações e que os aplicativos que precisam ser bloqueado. Em segundo lugar, é preciso identificar a quantidade de banda que você deseja atribuir a diferentes aplicações permitidas como você quer dar a 2 Mbps para o YouTube e que também a usuários específicos e não de todos os usuários.

Cyberoam também é útil em escolas e instituições de ensino onde elas precisam acessar o YouTube para fins educativos, mas eles precisam bloquear o YouTube como um todo, devido a problemas decorrentes por causa do uso indevido. Você pode fazer usar o Cyberoam “YouTube para Escolas” com esse recurso você pode alcançar essa exigência. Assim, em suma, para concluir, como um administrador de rede, você pode parar de receber ligações de usuários, por causa da largura de banda se você tem uma boa política de gestão de largura de banda em conjunto com o Cyberoam.

Trabalho com Cyberoam a um bom tempo sou certificado e tenho experiência, caso precise consultoria, suporte, entre em contato para mais informações.

Esse post foi traduzido do Blog da Cyberoam, para acessar o link desse post em inglês, segue link abaixo:

http://blog.cyberoam.com/2012/12/are-tablets-deciding-the-bandwidth-consumption-in-your-network/

Os dispositivos com Android têm aumentando definitivamente, em termos de uso. Muitos usuários em todo o mundo, hoje, estão usando seus dispositivos Android para interagir através da Internet e, portanto, a proteção de dados potencialmente sensíveis durante o transporte é vital. Uma proteção especial desempenha um papel importante, quando temos relatos de que de que há um rápido crescimento de malware visando o Android, voltado para o sistema operacional, especificamente no terceiro trimestre deste ano.

Um dos mais recentes provedores de segurança citados é que os dispositivos que utilizam as versões Gingerbread e Ice Cream Sandwich com sistemas operacional do Google Android, são os alvos mais populares entre os atacantes. Daí ameaça está definitivamente se aproximando, e com o aumento do uso temos mais usuários afetados.

Um estudo recente foi divulgado por pesquisadores da Universidade Philipps e da Universidade Leibniz, na Alemanha coloca mais foco em tais ataques com dispositivos Android. Como parte de seu estudo, eles examinaram 13.500 aplicativos gratuitos disponíveis no GooglePlay e descobriram que cerca de 8% continham tecnologia de criptografia que era vulnerável a “Man in the Middle” (MITM) ataques. Em caso de tais ataques o scammer intercepta os dados que trafegam entre o usuário e seu alvo.

O trabalho visa ajudar a compreender melhor as ameaças potenciais de segurança colocados pelos numerosos aplicativos Android que usam os protocolos SSL/TLS para proteger os dados transmitidos. Como parte de sua pesquisa, o grupo escolheu 100 aplicativos para revisão manual e descobriram que eles foram capazes de atacar com sucesso o dispositivo usando ataques MITM. Todos esses dispositivos atacados estavam sendo protegidos por tecnologias de criptografia como SSL/TLS, e ainda eram propensos a ataques.

Alguns dos outros trechos do documento incluem:

• 1,074 aplicativos contêm código específico de SSL que aceita todos os certificados ou todos os nomes de host de um certificado, tornando os aplicativos mais vulneráveis ​​a ataques MITM.
• 378 (50,1%) dos 754 usuários do Android que participaram da pesquisa on-line não julgam o estado de segurança de uma sessão do navegador corretamente.
• A partir desses 41 apps, credenciais para American Express, Diners Club, Paypal, contas bancárias, Facebook, Twitter, Google, Yahoo, Microsoft, Live ID, Caixa, WordPress, servidores de controle remoto, contas de e-mail e IBM Sametime, poderia ser capturado, entre outros. ‘

Tais informações definitivamente destacam o conjunto de vulnerabilidades em aplicativos Android, é a sua segurança que esta em grande parte em jogo. Os usuários agora é a hora de se tornarem mais educados sobre tais vulnerabilidades prováveis ​​e soluções para evitá-lo. Assinar o blog.cyberoam.com para ficar atualizado. Você também pode visitar www.cyberoam.com para mais informações sobre a segurança da rede e gerenciamento unificado de ameaças.

Trabalho com Cyberoam a um bom tempo sou certificado e tenho experiência, caso precise consultoria, suporte, entre em contato para mais informações.

Esse post foi traduzido do Blog da Cyberoam, para acessar o link desse post em inglês, segue link abaixo:

http://blog.cyberoam.com/2012/12/is-your-android-leaking-your-data/

Fonte de dados utilizada: http://www2.dcsec.uni-hannover.de/files/android/p50-fahl.pdf

Eliminando riscos de segurança do Remote Desktop Protocol (RDP) usando SSL VPN Bookmarks

Eu tenho visto em minhas muitas implantações e implementações de firewall que os administradores permitem aos usuários usar o Remote Desktop Protocol (RDP) (que é a porta 3389), para acessar seus servidores internos ou qualquer  outro computador interno, a partir de casa ou qualquer outro lugar. Eu não posso imaginar como isso é um grande risco de segurança!

Usando um simples scan de internet os hackers podem procurar máquinas com a porta 3389 aberta e tentar executar um exploit ou ataque de força bruta para ter acesso ao seu computador com o serviço RDP. Eu listei algumas das ameaças sérias que um servidor/PC está exposta pelo RDP permitido através de um firewall, em vez de usar métodos seguros.

• Servidor RDP/PC pode se tornar um alvo de um ataque de força bruta automatizado. Por exemplo, o verme Morto alvo do RDP, há um tempo teve enormes picos em RDP usando a porta TCP 3389, varreduras foram relatadas por Storm Center SANS na época. O worm usou uma lista de senhas para o nome do usuário (administrador) padrão em uma tentativa de ganhar acesso ao sistema sobre RDP.
• Os atacantes pesquisam especificamente por portas abertas do RDP e tentam logar no servidor de RDP, como adivinhar o nome de usuário e senha. Ferramentas disponíveis publicamente como tsgrinder, ncrack, ou Brute Force RDP simplifica tais ataques.
• O administrador do servidor pode esquecer que o RDP foi publicado e a partir da Internet para uma máquina interna e a vulnerabilidade do RDP pode aparecer, nesse cenário os atacantes mais afortunados podem “apenas” gerenciar o DoS no servidor exposto.
• Normalmente na configuração padrão a conexão RDP é vulnerável a ataques MITM.

Eu, pessoalmente, recomendo o uso Cyberoam SSL-VPN, em cenários como é a vontade de permitir o acesso seguro e restrito de servidores RDP em vez de manter o acesso livre, com a ajuda de firewall sem qualquer verificação de autenticação.

Olhando mais vamos ver como Cyberoam, usando o BOOKMARK SSL para acessar o servidor RDP, assegura a conexão:

• Cyberoam autentica e autoriza os usuários para usar o RDP, primeiro o usuário deve autenticar-se no Cyberoam, só então Cyberoam permitem que os usuários autorizados a ver Bookmarks criados para servidores e acessar o servidor RDP especifico e também a tentativa de acesso será registrado no Cyberoam e os logs aparecem nos relatórios de sistema.
• SSL VPN oferece a máxima segurança com todos os dados são criptografados através da Internet usando SSL
• Atenua ataques MITM e impede o acesso não autorizado ao servidor RDP
• SSL VPN é muito simples de acessar. Ele pode ser acessado de qualquer local fora da rede usando a internet com o uso do navegador para acesso VPN SSL.

Trabalho com Cyberoam a um bom tempo sou certificado e tenho experiência, caso precise consultoria, suporte, entre em contato para mais informações.

Esse post foi traduzido do Blog da Cyberoam, para acessar o link desse post em inglês, segue link abaixo:

http://blog.cyberoam.com/2012/12/eliminate-remote-desktop-protocol-rdp-security-risks-using-cyberoam-ssl-vpn-bookmarks/

A Tecnologia promete mudança, daí o futuro assegura seu próprio conjunto de novas transformações, trazendo uma novidade muito mais do que realmente podemos esperar. Em tal cenário podemos ter: a oposição à mudança, nadando contra a maré, devido às preocupações com a segurança isso não pode ser a atitude correta. Em vez disso, deve-se garantir que a mudança de crescimento traga benefícios  ao negócio, deixando as preocupações de segurança com as soluções de segurança.

Vamos ver como a mudança esta acontecendo na indústria de TI …

• Internet 10 vezes mais rápido – As informações estão sendo transferida 10 vezes mais rápido. Com projetos como o Google Fiber, 1000 Mbps de velocidade de Internet não é mais uma visão, mas uma realidade!
• 3X conectividade Wi-Fi – Com o padrão 802.11ac logo instalando, conexão sem fio com três vezes a velocidade vai dar origem a redes omnipresentes e computação ubíqua para usuários organizacionais.
• IPv6 – O novo protocolo da Internet vai disponibilizar números infinito de endereços IP no futuro. A razão para tal uma caminhada será o número de ‘dispositivos conectados à Internet ” no ciberespaço e está previsto para chegar a 50 bilhões em 2020! E cada um desses dispositivos conectados à Internet precisa de um endereço IP exclusivo para estar online. Daí IPv6 vai oferecer endereços IP que são muitas vezes a população da terra – ainda mais do que as estrelas do universo.
• Explosões de dispositivos – O nosso amanhã vãoter dispositivos mais do que nunca, com os funcionários que trazem dispositivos de acesso múltiplo à Internet. Figures prevê 50 bilhões de dispositivos conectados à Internet em 2020.
• Explosões de Aplicativos: – Hoje, a Web hospeda infinidade de aplicações, a maioria dos que estão em execução em apenas um par de protocolos como HTTP e HTTPS – tornando as aplicações “porta-independente”. Para dar sentido a esse caos de aplicações na Internet, as organizações precisam de visibilidade sobre a camada 7, juntamente com os controles de aplicativos avançados.
• Virtualização – Depois de ajudar os centros de dados à economizar custos; virtualização está ajudando pequenos escritórios a reduzir capex (despesas de capital), bem como opex (despesas operacionais) com “office-in-a-box” essa é a tendência. Em 2012, tivemos 58 milhões VMs em execução – um aumento de 47,2 milhões desde 2010. Isso indica uma taxa de penetração de 38,9% na Virtualização, indicando a nossa dependência sobre esta tendência que cresce rapidamente.
• Taxa de penetração de virtualização – indicando a nossa dependência sobre esta tendência que cresce rapidamente.
• Cloud Computing – O Cloud Computing está previsto para gerar mais de 45,4 bilhões dólares em receita em 2015! Com tudo o que passa para a web, os hackers também vão estar lá – a criação de uma forte demanda por segurança de aplicativos Web, no futuro, as redes!

Olhando para esse quadro do nosso futuro, uma coisa que todos nós precisamos estar procurando é a segurança que se adapta e evolui em si. Cyberoam foi bem compreendida como uma necessidade de evolução em soluções de segurança e, portanto, está pronto para o futuro! Visite http://www.cyberoam.com/Future-Ready para mais notícias sobre emocionantes Cyberoam novas ofertas para atender às necessidades de segurança de redes de TI futuro. Prepare-se para o futuro com Cyberoam.

Trabalho com Cyberoam a um bom tempo sou certificado e tenho experiência, caso precise consultoria, suporte, entre em contato para mais informações.

Esse post foi traduzido do Blog da Cyberoam, para acessar o link desse post em inglês, segue link abaixo:

http://blog.cyberoam.com/2012/11/the-future-is-coming-are-you-ready/

Os ataques DDoS não é nenhuma novidade para nós. Faz algum tempo que as empresas estão cientes deste tipo de ataque, e as perdas que eles têm por causa disso. Mas mesmo depois de todos os ataques no passado, essa lição ainda precisa ser aprendida. Recentes ataques a várias organizações são uma prova de como é eficiente; atacantes ainda estão usando esta técnica para explorar as vulnerabilidades de rede.

Recentemente, a indústria BFSI tem sofrido com os ataques DDoS. HSBC, Capital One, Bank of America, Wells Fargo estão entre as empresas e quase mais de uma dúzia de financeiras atingidas pelo ataque distribuídos de negação de serviço ao longo dos últimas semanas.

Reagindo ao ataque, HSBC revelou que, embora o ataque de negação de serviço não afetará quaisquer dados dos clientes, mas o cliente é impedido de utilizar os seus serviços online, incluindo internet banking.

Mesmo que não houve perda de dados no caso do HSBC, estes ataques foram realizados com um propósito definido. Os especialistas em segurança afirmam que tais ataques são muitas vezes utilizados para desviar a atenção das equipes de TI, de forma que os atacantes consigam alcançar o sucesso em sua outra atividade maliciosa simultaneamente. Avivah Litan do Gartner deu o exemplo, relatos anedóticos de fraude através de centros de atendimento dos bancos sobrecarregados, enquanto os canais on-line estavam sob ataque. Além disso, as organizações afetadas também experimentam várias horas de inatividade, causando transtornos e perda de confiança nos serviços de bancos on-line entre os clientes.

Olhando para as repercussões dos ataques DDoS em redes organizacionais, as organizações devem tomar medidas proativas para proteger suas redes, escolhendo uma solução de segurança eficiente de rede que protege contra estes ataques.

Cyberoam appliance UTM entrega segurança unificada ao longo de um único dispositivo, incluindo a segurança poderosa contra malware, spam, Trojans, DoS, DDoS, phishing, pharming e invasões. O Firewall Statefull Inspection junto com Sistema de Prevenção de Intrusão protege contra ataques de rede á nível de aplicação, garantindo as organizações contra essas tentativas de intrusão, DoS e ataques DDoS . Leia mais sobre como Cyberoam protege os setores diversos, no www.cyberoam.com.

Trabalho com Cyberoam a um bom tempo sou certificado e tenho experiência, caso precise consultoria, suporte, entre em contato para mais informações.

Esse post foi traduzido do Blog da Cyberoam, para acessar o link desse post em ingles, segue link abaixo:

http://blog.cyberoam.com/2012/11/ddos-attacks-a-concern-in-bfsi-industry/

Ajuste de desempenho do IPS no Cyberoam

Uma dos comentários mais comuns dos clientes é que, “O desempenho do UTM não é o mesmo após a habilitar o IPS, e quando desativado o desempenho volta ao normal”. Eles não conseguem entender por que isso está acontecendo e a culpa é do IPS. Estou trabalhando com Cyberoam nós últimos cinco anos e os clientes sempre perguntam a mesma coisa. O Cyberoam tem mais de 4.500 assinaturas em seu banco de dados IPS.

Ajuste na politica de IPS ajuda no desempenho que deve ser conforme o trafego, isso que os clientes têm de perceber e compreender. Só uma abordagem sistemática pode nos ajudar a alcançar este objetivo. O que eu normalmente sugiro para o cliente é primeiro a encontrar os usuários que precisam ser protegidos. Em seguida, encontrar quais as zonas que devem ser garantidas. Eu recomendo colocar os servidores na zona DMZ, de modo que usuários da LAN não podem acessar os servidores, exceto o administrador. O erro mais comum que tenho visto nos clientes, é colocar os servidores na mesma rede local onde os usuários residem e há inúmeras histórias de servidores que estão sendo comprometidos em tal situação.

Uma vez que os servidores são segregados na zona DMZ, isso ajuda a criar uma política de IPS adequado, para analisar o tráfego, se você está hospedando um servidor de e-mail; permitem apenas o trafego SMTP, POP3 ou IMAP e as assinaturas para esses protocolos, que o servidor está hospedando. Se você está hospedando um servidor web, permitir que as assinaturas da web especificamente para o tipo de servidor que está hospedando.

Hoje em dia, as empresas de e-commerce estão em alta e as operações online são um meio comum de negócio. Eu recomendo a todos os meus clientes colocar o servidor web e servidor de banco de dados na zona DMZ e DMZ2 respectivamente, mantendo a LAN separada. Em tal cenário, as configurações recomendadas é a aplicação de assinaturas web de entrada para o servidor web e da DMZ, e assinaturas de banco de dados, dependendo do tipo do servidor de banco de dados hospedado a partir de DMZ para DMZ2. Não há nenhuma necessidade de aplicar qualquer política de IPS WAN para DMZ2, uma vez que o servidor de banco de dados não é exposto à Internet em vez é exposta à rede interna.

Trabalho com Cyberoam a um bom tempo sou certificado e tenho experiência, caso precise consultoria, suporte, entre em contato para mais informações.

Esse post foi traduzido do Blog da Cyberoam, para acessar o link desse post em ingles, segue link abaixo:

http://blog.cyberoam.com/2012/11/performance-tuning-of-ips-in-cyberoam/

Treinamento Cyberoam – CCNSP – Cyberoam Certified Network & Security Professional

Essa semana teve treinamento Cyberoam e o curso foi sobre o CCNSP é o primeiro nível de certificação que a Cyberoam oferece. Eu já tinha feito essa certificação no ano passado, estudando sozinho e fazendo a prova através de acesso de remoto e acompanhado por alguém da equipe. Desta vez tive a oportunidade de participar do treinamento e ampliar meu conhecimento e futuramente estudar para minha próxima certificação CCNSE (Cyberoam Certified Network & Security Expert), que imagino que irei ter que fazer do mesmo jeito que fiz a primeira vez, estudar o material e fazer a prova online com acompanhamento.

O instrutor desse treinamento foi o Kalpesh Devmurari, o conhecia virtualmente através do Skype, e-mail e do chat online que a Cyberoam oferece e agora tive a oportunidade de conhecer pessoalmente. E o treinamento foi muito bom, Kalpesh sempre explicando muito bem os conceitos, usando bastante o quadro branco para exemplificar o conceito e tirar qualquer duvida. Ao começar cada modulo utiliza exemplos de clientes, por que ele deveria comprar tal modulo, que são as perguntas que os clientes irão fazer, questionamentos comuns, etc. E não esquecer dos laboratórios que ajuda no entendimento e colocar em pratica o conceito que acabamos de aprender.

Temos um detalhe no treinamento temos o coffe break de chegada, que ajuda a conhecer os alunos, trocar informações e experiências. No total foram duas turmas, uma turma na segunda e terça feira, na quarta em conversa com o Kalpesh acessamos e conferíamos alguns appliances e na quinta e sexta a outra turma.

Parabéns Kalpesh Devmurari pelo treinamento e aguardo você ano que vem para o treinamento CCNSE

Para informações sobre o treinamento segue link: http://training.cyberoam.com

• CCNSP: Cyberoam Certified Network & Security Professional (CCNSP) is a professional-level course designed to deliver in-depth knowledge of insider and external threats, expertise in networking and security fundamentals as well as knowledge in deployment and configuration of of Cyberoam identity-based Security solutions. For more details, please click here.
• CCNSE: The Cyberoam Certified Network & Security Expert (CCNSE) is Cyberoam’s expert-level course designed for CCNSP-certified professionals who wish to gain deep knowledge on complex Cyberoam security deployments for the enterprise segment, learn advanced debugging and troubleshooting issues and strengthen their understanding of Cyberoam UTM’s identity-based architecture.For more details, please click here.
• CCT: Cyberoam Certified Trainer (CCT) is Cyberoam’s trainer-level certification course that trains and certifies Cyberoam Authorized Training Partners (CATP) and Cyberoam Authorized Distributors to become certified trainers for Cyberoam Certification Programs. For more details, please click here.