Pastelaria Digital

Posts Tagged ‘firewall’

Calma isso não é um dejavu rsrs esse foi outro treinamento. Na parte do XTM pra mim foi mais um revisão, por que já tinha feito o treinamento e já tinha tirado o certificado como no outro post. Nos dias 24 e 25 foi XTM e 26 e 27 de agosto foi XCS. Novamente o instrutor foi o Christian Storey que é Sales Enginner da WatchGuard, e o organizador desse evento foi o Leandro Roosevelt que é Contry Manager da WG.

E desta o treinamento foi no Blue Tree Towers do Morumbi, praticamente do mesmo nível do Bourbon em relação
a localização, comida, decoração, vários ambientes, show de bola. So acho que deveria mudar  o horário do coffe  break da manha, em vez de ser as 10:30 poderia ser as 09:00 ou pode ate manter as 10:00 so mudar o horário do almoço para 13:30, fica a dica Leandro para os próximos eventos

Alguma pessoa já conhecia por ter participado do outro treinamento, e muitas outras que eu não conhecia, tinhas pessoas de Curitiba, Ceara, interior de SP etc. Nos dois primeiros dias como já havia falado foi XTM, e sempre tem uma coisinha nova para conhecer, alguns labs que nao deu tempo para fazer no outro, algumas duvidas que depois do treinamento acaba surgindo foram esclarecidas. Um fato engraçado que aconteceu no evento foi o Helder que acabou dormindo no curso hahahah não no meio do curso, mas no intervalo hahahaha

[Show as slideshow]

[View with PicLens]

Na semana dos dias 13 a 15 de julho tive treinamento da WatchGuard para XTM 11.3 e XCS. O treinamento de XTM foi aos dias 13 e 14 e por parte da INSPIRIT teveram a minha presença e do Helder Paulo. Por parte da WatchGuard Brasil estavam o Leandro Roosevelt e o Instrutor Christian Storey que é Sales Enginner da WG, que falava um portunhol muito bom e não tive nenhuma dificuldade no entendimento, Parabéns.

Logo no primeiro dia cheguei atrasado, pois tinha anotado no Outlook o horário erado rsrs e nesse dia peguei o pior lugar da sala – tipo sentar no cinema nas primeiras fileiras – por um lado foi bom, por que consegui gravar o áudio das aulas com uma qualidade melhor (Se alguem precisar, me avisa que eu mando). Os primeiros minutos foram sobre os modelos dos produtos, forma de comercialização e logo em seguida entramos nas partes teórica e prática do treinamento. O professor explicava toda a parte teórica e logo em seguida acessava o WGM e mostrava na pratica como fazer. Richard, Parabéns [2].

E nesses treinamentos o que não falta é coffe break rsrs, que são ótimos, não falei onde foi o treinamento neh rsrs, foi no prédio ao lado da INSPIRIT, só tive que andar uns 10 metros e trocar de prédio rsrs e esse hotel é show de bola, o hotel é o prédio do lado direto. No segundo dia de treinamento o time do Santos estava almoçando lá e acho que eles estavam hospedados por lá também, e outra coisa boa é que o almoço tem muita variedade e eu não sabia o que comer direito rsrsrs. É nesses treinamentos que acabamos ganhando uns quilos a mais neh Christian hhehehehe

E no final do segundo dia teve a prova, foram 50 perguntas em duas horas. Não precisei das duas horas, consegui fazer em uma hora e meia, com uma revisão antes de clicar em concluir. Quando não entendia muito bem a pergunta o Richard dava outros exemplos para ajudar no entendimento. E consegui passar de primeira, ufa! rsrs o Helder estava muito nervoso e ancioso so que conseguiu passar de primeira também, da sala teve só uma pessoa que nao conseguiu, o resto da turma passou.

O terceiro dia teve uma revisão sobre o XCS para a galera que havia feito o curso anteriormente, e no final da tarde teve a prova. Nesse caso nao fiz essa prova, vou fazer depois, a tarde tinha compromisso com um cliente, mas fiquei nessa aula para conhecer o XCS.

Hoje em dia as informações são 100% digitais e em qualquer lugar usamos o computador para armazenar informações, o objetivo disso é tornar a busca de informações mais prática, mais ágil, com menos custos de impressões desnecessárias, etc. E em meio a tantas vantagens no uso da informação digital, é preciso garantir a Segurança da Informação, já que hoje em dia trabalhamos em um mundo globalizado, onde conseguimos acessar qualquer coisa através da internet, baixar arquivos, música, vídeos… Temos que proteger as informações para que não haja acessos ou cópias indevidas, espionagem industrial, acidentes por falha humana, acidentes naturais, entre outros.

Para garantir a Segurança da Informação temos que tratar as ameaças e as vulnerabilidades.

Os três pilares básicos da Segurança da Informação são:

1. Confidencialidade
2.  Integridade
3.  Disponibilidade.

Para garantir que a informação não seja acessada ou alterada e esteja acessível sempre que solicitada, precisamos trabalhar nesses pilares para garantir que não haja rachaduras.

Para garantir esses três pilares precisamos de algumas ferramentas como firewall, AntiSpam, antivírus, filtro de conteúdo, controle de acesso físico e remoto, gerencia de senhas, garantir a disponibilidade dos equipamentos e aplicações.

A primeira coisa a fazer é proteger o perímetro onde a informação está armazenada, fisicamente e logicamente. As soluções da Actividentity podem ser usadas no controle do acesso físico e lógico com um único equipamento:

• O acesso lógico é protegido através do token – pode ser adicionado nos sistemas operacionais para se ter mais um nível de segurança.
• O acesso físico é controlado através de crachás – que podem ser usados no controle do acesso físico ao prédio, à empresa, ao departamento e no controle de ponto.

Ainda no perímetro, temos o firewall que vai proteger logicamente as informações contra roubo, acesso não autorizado, disponibilidade e com a VPN garantimos o acesso externo às informações. Para qualquer acesso às informações é preciso criar regras e todos os acessos são documentados e monitorados. E um bom firewall para essa missão é o WatchGuard.

Um dos meios de comunicação mais utilizado atualmente é o e-mail, e o AntiSpam é uma ferramenta essencial de apoio a este tipo de comunicação. Além do bloqueio de e-mails indesejados, o AntiSpam é usado para impedir que informações confidencias saiam da empresa, são criadas palavras chaves e cada palavra tem um peso. Caso sejam identificados e-mails com informações confidencias, o e-mail é bloqueado e o administrador é alertado.

O MailMarshal SMTP é uma ótima solução de AntiSpam e mundialmente conhecida. E para ter uma proteção mais eficiente é possível escolher entre três antivírus para filtrar as informações, impedindo assim que e-mails com vírus cheguem aos usuários. Após a instalação é possível notar uma redução de 80 a 90% de SPAM, muitos benefícios são notados:

1. Aumento de produtividade
2. Informações confidenciais são mantidas dentro da empresa
3. Número de infecções reduzidas

O e-mail é apenas a primeira ação para impedir que a informação não saia da empresa, o próximo passo é controlar o acesso na web e nos instant messengers. Para isso o WebMarshal é utilizado impedindo que os usuários acessem webmails, sites de relacionamento, sites de distração, vídeos online, jogos, etc. Cada empresa tem sua política de acesso, mas o principal é controlar o acesso e deixar claro para o usuário que as informações da empresa são da empresa. O MSN, skype, googletalk, yahoo são muito usados profissionalmente nas empresas, mas na maioria acabam sendo utilizados para fins particulares. Por isso é necessário monitorar ou bloquear o acesso desses aplicativos. Podemos também evitar que as informações saiam da empresa bloqueando a gravação de mídias removíveis (CDs, DVDs, USBs), o que também protege a empresa de infecções de vírus.

Precisamos agora garantir a disponibilidade e a gerencia de todas as senhas da corporação. A solução para garantir a disponibilidade dos devices é o OpManager e das aplicações é o ApplicationManager. Além da disponibilidade podemos realizar um capacity plan, configurar alertas para trabalharmos pró ativamente, notificações que podem ser enviadas por mensagens SMS, dashboard personalizados, relatórios gerenciais, etc.

A configuração básica é a monitoramento do CPU, Disco e Memória. Esses três pontos são essenciais, pois conseguimos definir se um servidor precisa de mais espaço em disco para que não tenhamos trava do sistema por falta de espaço. No caso do processador, identificamos se a mesmo esta trabalhando no limite ou por algum motivo o processamento está muito alto, nesse caso, pode-se colocar o alerta, por exemplo, para quando o processador chegar em 90% – no caso do processador, pode acontecer um pico esperado de processamento, então definimos que o alerta deve ser enviado após atingir 3 vezes o valor estipulado

Dependendo da necessidade, é possível monitorar, serviços, falhas de rede, eventos, logs do sistema, processos, etc. Qualquer device que tenha IP pode ser monitorado – com a MIB é possível monitorar absolutamente toda a rede – costumamos brincar que se a cafeteira tivesse na rede, conseguiríamos monitorar quantos cafés, chocolates, chás a máquina fez e caso acabe algum item ele avisaria.

Para as aplicações, algumas coisas mudam, pois cada aplicativo tem informações específicas. Por exemplo, no caso do Oracle existem monitores próprios para esta aplicação. Um monitor interessante é o HTTP Sequence, neste monitor você faz o acesso ao seu site de E-commerce e faz todo acesso de busca, pesquisa de produto, adiciona ao carrinho, faz o login no site, adiciona o pedido e finaliza. Toda a seqüência é gravada e monitorada e com isso você consegue identificar onde esta tendo mais acesso, onde o acesso está mais lento e achar a causa raiz do problema.

E por fim, temos a gerencia das senhas com a solução PasswordManager, que vai nos ajudar com essa difícil tarefa de compartilhar senhas. Além da gerencia da senha, é necessário estabelecer uma política de senha para evitar aquelas famosas senhas de quatro a seis caracteres com somente números (123456) ou somente letras (nomedaempresa). Clique aqui para ver o artigo completo sobre como gerenciar senhas.

Esta para sair o novo Antivirus da Microsoft com nome de “Morro” uma homenagem a São Paulo. O tal de OneCare eu nunca usei e não posso falar muito mas o que eu li a respeito diz que o software é muito pesado, consome bastante memoria, etc.

Então esse novo AV gratuito da Microsoft vai sair em 30 de junho. Os grandes fabricantes como Symantec, Mcafee e Viruscan terão um novo concorrente e se tratando de Microsoft temos que aguardar para ver. A Symantec falou que a solução é simples e não protege totalmente o SO, a Mcafee disse que seu produto é competitivo.

Estou atualmente utilizando o SEP MR4 MP2 e estou satisfeito por enquanto. Agora o NOD32 é bom AV que estou pensando em testar e quem sabe ate trocar de AV mas isso é para o futuro. E como estou com Windows 7 e com ele ja vem o Windows Defender, estou usando esse software contra os Spywares. Quando usava XP usava como Firewall o ZoneAlarm Pro (ganhe a chave em uma promoção) e gosto bastante do mesmo, assim que ele se tornar compativel com Win7 vou comecar a usar novamente.

Morro de São de Paulo fica na cobiçada da Costa do Dendê, a cosmopolita Morro de São Paulo fica na Ilha de Tinharé, a 248 quilômetros de Salvador. Para chegar lá é preciso pegar um catamarã ou um avião na capital baiana, ou então, ir de carro ou ônibus até Valença e dali seguir em um barco ou uma lancha. A logística não é das mais simples, mas a aventura compensa.