Pastelaria Digital

Posts Tagged ‘segurança’

Achei esse texto do Marcus Maciel e gostei da explicação sobre a diferença entre NAT e PAT, segue abaixo:

O que é um NAT ? O que é um PAT ?

Vi esse artigo na UOL e gostei bastante e acho que deveria ser aplicado em todos os ambientes.

——————————————

O CIO da Escola de Medicina da Harvard e de um dos maiores grupos de assistência médica dos EUA, John Halamka, baseou-se em sua experiência para elaborar uma lista com os 10 principais segredos para resolver os problemas com rapidez e experiência.

1 – Uma vez que algum problema foi identificado, verifique seu real alcance – O software de monitoramento pode até dizer que tudo está bem, mas é bom não se contentar. O ideal é conversar com os usuários, testar a aplicação ou infraestrutura sozinho e ter certeza sobre o que originou uma reclamação.

2 – Quando o alcance do problema alarmado é muito grande e a raiz ainda é desconhecida, acione um plano de emergência – É muito melhor mobilizar toda a equipe para um falso alarme ocasional do que intervir tarde demais e quando o problema alcançar proporções muito grandes com uma resposta lenta do departamento de TI.

3 – O processo de solução de um problema deve ser visível, atualizado constantemente para todos e participativo – Muitas vezes os profissionais técnicos ficam tão focados na sua tarefa que perdem a noção do tempo, não se atualizam mutuamente e deixam de conversar com outras áreas. A companhia deve ter uma abordagem multidisciplinar com relatórios de progressos pré-determinados para prevenir a isolação e a busca por soluções que têm poucas chances de darem certo.

4 – Mesmo com a rotina de atualizações e relatórios, a equipe deve ficar livre para trabalhar – Alguns líderes de TI gostam de retornos constantes de sua equipe e isso não é necessariamente ruim. Mas se a equipe gastar 90% do seu tempo reportando o status do trabalho, fica muito mais difícil solucionar problemas em prazo razoável.

5 – A explicação mais simples geralmente é a correta – Halamka relata que, em um incidente recente em sua corporação, todas as evidências apontaram para o mal-funcionamento em um componente do firewall. Mas todos as ferramentas de testes e diagnósticos indicavam que o firewall funcionava perfeitamente. Alguns levantaram a hipótese de que a empresa sofria um tipo muito específico de ataque de negação de serviços. Outros aventaram a possibilidade de uma falha em componentes das redes Windows dos servidores. Surgiu ainda a possibilidade de um ataque incomum por vírus. A explicação mais simples, do firewall, foi comprovada correta após a remoção do mesmo da infraestrutura da rede. E, segundo Halamka, a regra da explicação mais simples ser a resposta até mesmo para problemas mais complexos é verdadeira na maioria das vezes.

6 – Os prazos devem ser definidos de maneira responsável – O que mais irrita os usuários não é exatamente a demora, mas a definição de prazos imprecisos e os consequentes pedidos de “só mais uma hora para resolver o problema”. Se uma indisponibilidade de sistema ocorrer por conta de uma mudança planejada de infraestrutura, a questão é ainda mais séria: o melhor a se fazer é definir um prazo preciso e respeitá-lo.

7 – Comunique-se com os usuários o máximo possível – A maioria dos stakeholders da empresa estão dispostos a tolerar indisponibilidade se você explicar exatamente as ações que estão sendo tomadas para restaurar o serviço. Os principais executivos de TI são os maiores alvos dessa dica, pois devem mostrar compromisso, presença e liderança.

8 – Orgulho não deve atrapalhar a solução – É difícil assumir erros e desafiador reconhecer o que não se sabe. Mas em vez de gastar tempo procurando culpados por problemas, o foco deve ser em examinar a raiz da indisponibilidade e depois definir processos para prevenir a repetição dos problemas.

9 – Não cante vitória antes do tempo – É tentador presumir que os problemas foram resolvidos e dizer a todos os usuários sobre a suposta vitória. Mas o melhor é esperar 24 horas seguidas de serviços ininterruptos antes de declarar o problema resolvido.

10 – Líderes de TI devem focar na sua trajetória, não em sua posição cotidiana – Indisponibilidades podem causar diversas emoções, como ansiedade, medo de perder o emprego ou a reputação e tristeza pelo impacto causado nos usuários. Nessas horas, a melhor coisa é ter em mente que o tempo é capaz de curar qualquer coisa e que incidentes eventuais serão esquecidos. Com o passar da trajetória profissional, a comunidade de usuários tende a observar mais a consistência e o processo contínuo de melhoria de qualidade do que episódios isolados.

De uma forma geral, problemas são dolorosos, mas capazes de unir pessoas. Nos piores momentos é que se constrói relações de confiança, criação de novos canais de comunicação e melhoria de processos.

Fonte: http://cio.uol.com.br/gestao/2011/06/06/dez-mandamentos-para-resolucao-de-problemas-em-ti/

Treinamento M86 Security – SWG – MailMarshal – WebMarshal

Do dia 17 a 20 de Agosto de 2010 tivemos treinamento da M86 Security. O “principal carro chefe” é SWG – Security Web Gateway - que é um solução unica no mercado que faz analise do codigo em tempo real, verificando o comportamento do script e bloqueando o mesmo caso seja malicioso. O SWG possui um filtro de conteudo que utiliza categorias, filtra o trafego utilizando AV e o que “diferenfere” a solução é a analise do codigo em tempo real. Podemos utilizar Data Leakage Prevention (DLP) para impedir que informações sensíveis e confidencias saiam da empresa, mesmo que a informação esteja em HTTPS/SSL. Essa appliance é voltado para segurança especificamente, caso precise de filtro de conteudo completo a solução ideal é o WebMarshal e para filtro de e-mail MailMarshal.

Nesse link tem mais informações:

• Overview: http://www.m86security.com/products/web_security/secure-web-gateway.asp
• Datasheet: http://www.m86security.com/documents/pdfs/datasheets/web_security/DS_M86_SWG_7000.pdf

Nos dois primeiros dias foi sobre o SWG, onde tivemos uma apresentação da solução e depois tivemos um pequeno LAB de como configurar a appliance. Onde fica as principais configurações, relatorios, Politica – Regra e condição. No terceiro dia tivemos um visão de outros produtos M86 Security como o proprio WebMarshal, MailMarshal SMTP, Exchange e Secure E-mail Server (criptografia de e-mail).

E o ultimo dia foi colocamos em pratica o conhecimento, utilizando um R3000 fizemos a instalação e configuração. Tivemos uns contratempos com rede, por que o cabeamento esta errado e a configuração do port mirror estava invertido. Apos isso conseguimos colocar o R3000 em funcionamento, falta apenas definirmos a politica de acesso, atualmente esta bloqueando somente pornografia e sites de proxy e crimes.

[Show as slideshow]

[View with PicLens]

Na semana dos dias 13 a 15 de julho tive treinamento da WatchGuard para XTM 11.3 e XCS. O treinamento de XTM foi aos dias 13 e 14 e por parte da INSPIRIT teveram a minha presença e do Helder Paulo. Por parte da WatchGuard Brasil estavam o Leandro Roosevelt e o Instrutor Christian Storey que é Sales Enginner da WG, que falava um portunhol muito bom e não tive nenhuma dificuldade no entendimento, Parabéns.

Logo no primeiro dia cheguei atrasado, pois tinha anotado no Outlook o horário erado rsrs e nesse dia peguei o pior lugar da sala – tipo sentar no cinema nas primeiras fileiras – por um lado foi bom, por que consegui gravar o áudio das aulas com uma qualidade melhor (Se alguem precisar, me avisa que eu mando). Os primeiros minutos foram sobre os modelos dos produtos, forma de comercialização e logo em seguida entramos nas partes teórica e prática do treinamento. O professor explicava toda a parte teórica e logo em seguida acessava o WGM e mostrava na pratica como fazer. Richard, Parabéns [2].

E nesses treinamentos o que não falta é coffe break rsrs, que são ótimos, não falei onde foi o treinamento neh rsrs, foi no prédio ao lado da INSPIRIT, só tive que andar uns 10 metros e trocar de prédio rsrs e esse hotel é show de bola, o hotel é o prédio do lado direto. No segundo dia de treinamento o time do Santos estava almoçando lá e acho que eles estavam hospedados por lá também, e outra coisa boa é que o almoço tem muita variedade e eu não sabia o que comer direito rsrsrs. É nesses treinamentos que acabamos ganhando uns quilos a mais neh Christian hhehehehe

E no final do segundo dia teve a prova, foram 50 perguntas em duas horas. Não precisei das duas horas, consegui fazer em uma hora e meia, com uma revisão antes de clicar em concluir. Quando não entendia muito bem a pergunta o Richard dava outros exemplos para ajudar no entendimento. E consegui passar de primeira, ufa! rsrs o Helder estava muito nervoso e ancioso so que conseguiu passar de primeira também, da sala teve só uma pessoa que nao conseguiu, o resto da turma passou.

O terceiro dia teve uma revisão sobre o XCS para a galera que havia feito o curso anteriormente, e no final da tarde teve a prova. Nesse caso nao fiz essa prova, vou fazer depois, a tarde tinha compromisso com um cliente, mas fiquei nessa aula para conhecer o XCS.

Na grande maioria das empresas, existe uma grande demanda em todas as áreas. O departamentos de TI, está lutando com todas as forças para reduzir o número de solicitações e assim aumentar a produtividade de seus analistas. Com isso, conseguimos mostrar indicadores aos nossos diretores, que somos capazes de melhorar todos os processos existentes. Muitos dos gestores e analistas, já perceberam a grande importância da criação de uma base de conhecimento, para que o usuário final seja capaz de ler, entender e aplicar essa resolução nos problemas mais comuns de seu dia-a-dia.

É fácil entender a importância da redução das requisições mais simples da organização. Com menos chamados e sem ficar apagando incêndios, podemos pensar em melhorias e começar a usar nossa propriedade intelectual com atividades mais úteis. Como por exemplo: pesquisando maneiras de evitar falhas e minimizar erros.

Não agrega nada aos analistas e nem a organização, a existência de chamados como: configuração de outlook, proxy, mouse ou teclado. Tudo isso, deve estar disponível ao usuário final na base de conhecimento. Todos perdem com essas atividades de escala menos importante.

Mas a base de conhecimento, não é a única maneira de reduzir o número de atividades inúteis e pouco relevantes. Hoje, podemos fazer isso com as senhas também. A cerca de 4 anos atrás, o grande número de chamados referente a reset de senha eram cerca de 55%. Não seria um problema para a equipe de Helpdesk, se não fosse o volume desse tipo de requisição. Atualmente, podemos contar com ferramentas, que facilitam o reset de senha, mas ainda assim, não é vantagem manter o manejo das senhas e contas dos usuários em nossas mãos.

Para resolver esse problema, contamos hoje com uma ferramenta chamada ADSerlfService. Com instalação fácil e sua interface amigável, podemos liberar ao usuário final o poder de desbloquear e resetar sua própria senha. O usuário, configura perguntas de segurança, como por exemplo: o nome de seu melhor amigo, o nome de solteira de sua mãe, sua cor favorita e assim por diante. Após essas informações cadastradas, o próprio poderá fazer o reset de sua senha e até mesmo debloquear sua conta, no caso de bloqueio por exceder o número de tentativas.

Veja as telas abaixo:

A solução tem uma função chamada GINA. Sua funcionalidade é liberar na tela de login do Windows botões para reset e desbloqueio de conta, caso o usuário não consiga logar no domínio.

Veja abaixo as imagines.

1. No XP.

2. No Vista.

Usando minha experiência, posso afirmar que obter uma solução que permite um relacionamento direto com o usuário, facilita o processo e diminui o número de chamados significativamente. Colocar nas mãos do usuário esse tipo de responsabilidade, não é nenhum absurdo. Empresas como: google, yahoo e submarino já fazem isso. Se usarmos esse modelo para nossos usuários internos, o resultado só poderia ser um: O melhor aprovamento de nossa equipe!!!

Hoje em dia temos dezenas em algumas empresas temos centenas de senhas para armazenar como, por exemplo:

• Servidores
• Banco de dados
• Switches
• Roteadores
• Firewalls
• Hardware em geral
• Softwares em geral

E todas essas senhas são armazenadas de forma insegura como em planilhas, arquivos de texto e ate mesmo sendo impressas (envelopes) e são compartilhadas por um grupo de administradores. E essa pratica tradicional traz consigo uma serie de questões:

• Armazenamento inseguro de senhas trazendo risco à segurança.
• Difícil controle das senhas Administrativas.
• Sem regras de controle de acesso e os controles internos se tornam frágeis.
• Não existe pratica de senha padrão; Politica de senhas.
• E não tem controle centralizado.

E a pergunta chave é: Como gerenciar todas essas senhas de forma segura e centralizada?

A primeira coisa a se fazer é definir a politica de senhas, é comum hoje em dia encontrar senha como, 123mudar, o nome da empresa, 123456, etc. Com a politica de senhas definida vamos ter uma senha “forte” com no mínimo oito caracteres onde eles deverão ter dois caracteres especiais no mínimo, números e letras maiúsculas e minúsculas. E a troca da senha devera ser feita a cada quatro meses por exemplo.

O armazenamento das senhas deve ser centralizado e por isso devemos tomar algumas medidas de segurança para garantir a disponibilidade e a segurança dessas informações.  Vamos começar pela disponibilidade, é necessário uma arquitetura de Alta Disponibilidade e backup agendado, cada um desses backups deve ser salvo em outro local e toda a informação deve ser criptografada com pelo menos 128 bits.

Para garantir a segurança no acesso a informação, podemos utilizar o próprio LDAP para importar as informações dos usuários e disponibilizar o acesso, exemplo, integramos a solução com LDAP e as senhas são enviadas diretamente pelo e-mail do usuário e caso ele esqueça ele pode informar o seu nome login e e-mail para que a solução faça a troca automático de senha já utilizando a politica de senha definida.  Para garantir mais um nível de segurança podemos usar dois fatores de autenticação:

• Uma senha única gerada automaticamente pela solução e enviada por e-mail
• Utilização de token

O próximo passo é definir o perfil de acesso à solução, vamos criar as regras de acesso e o workflow. È necessário criar alguns perfil de acesso como: Administrador da solução, administrador das senhas, um perfil para auditoria e o perfil de usuário que tem acesso somente às senhas compartilhadas. Quando um usuário precisa acessar um servidor, ele vai acessar a solução e solicitar a senha para o administrador e o mesmo tem que aprovar, em alguns casos é necessário a aprovação de dois administradores para liberação da senha. E o usuário tem um tempo para utilizar a senha, após vencer esse prazo a senha é trocada automaticamente. O administrador pode intervir e cancelar o uso da senha a qualquer hora, por exemplo, um outro usuário solicita a senha, mas como a senha esta em uso ele tem que esperar, so que o administrador da solução pode intervir e passar a senha para o outro.

Todas as informações e atividades executadas podem ser auditadas a qualquer momento, através do perfil de auditoria criado anteriormente. E para finalizar temos os relatórios, onde conseguimos visualizar toda a informação de forma resumida e com os gráficos para melhor analise. Para ajudar na segurança podemos usar os relatórios em compliance PCI DSS (http://pt.pcisecuritystandards.org/minisite/en/index.html) que são as melhores praticas na segurança dos dados.

[Show as slideshow]

[View with PicLens]

Hoje em dia as informações são 100% digitais e em qualquer lugar usamos o computador para armazenar informações, o objetivo disso é tornar a busca de informações mais prática, mais ágil, com menos custos de impressões desnecessárias, etc. E em meio a tantas vantagens no uso da informação digital, é preciso garantir a Segurança da Informação, já que hoje em dia trabalhamos em um mundo globalizado, onde conseguimos acessar qualquer coisa através da internet, baixar arquivos, música, vídeos… Temos que proteger as informações para que não haja acessos ou cópias indevidas, espionagem industrial, acidentes por falha humana, acidentes naturais, entre outros.

Para garantir a Segurança da Informação temos que tratar as ameaças e as vulnerabilidades.

Os três pilares básicos da Segurança da Informação são:

1. Confidencialidade
2.  Integridade
3.  Disponibilidade.

Para garantir que a informação não seja acessada ou alterada e esteja acessível sempre que solicitada, precisamos trabalhar nesses pilares para garantir que não haja rachaduras.

Para garantir esses três pilares precisamos de algumas ferramentas como firewall, AntiSpam, antivírus, filtro de conteúdo, controle de acesso físico e remoto, gerencia de senhas, garantir a disponibilidade dos equipamentos e aplicações.

A primeira coisa a fazer é proteger o perímetro onde a informação está armazenada, fisicamente e logicamente. As soluções da Actividentity podem ser usadas no controle do acesso físico e lógico com um único equipamento:

• O acesso lógico é protegido através do token – pode ser adicionado nos sistemas operacionais para se ter mais um nível de segurança.
• O acesso físico é controlado através de crachás – que podem ser usados no controle do acesso físico ao prédio, à empresa, ao departamento e no controle de ponto.

Ainda no perímetro, temos o firewall que vai proteger logicamente as informações contra roubo, acesso não autorizado, disponibilidade e com a VPN garantimos o acesso externo às informações. Para qualquer acesso às informações é preciso criar regras e todos os acessos são documentados e monitorados. E um bom firewall para essa missão é o WatchGuard.

Um dos meios de comunicação mais utilizado atualmente é o e-mail, e o AntiSpam é uma ferramenta essencial de apoio a este tipo de comunicação. Além do bloqueio de e-mails indesejados, o AntiSpam é usado para impedir que informações confidencias saiam da empresa, são criadas palavras chaves e cada palavra tem um peso. Caso sejam identificados e-mails com informações confidencias, o e-mail é bloqueado e o administrador é alertado.

O MailMarshal SMTP é uma ótima solução de AntiSpam e mundialmente conhecida. E para ter uma proteção mais eficiente é possível escolher entre três antivírus para filtrar as informações, impedindo assim que e-mails com vírus cheguem aos usuários. Após a instalação é possível notar uma redução de 80 a 90% de SPAM, muitos benefícios são notados:

1. Aumento de produtividade
2. Informações confidenciais são mantidas dentro da empresa
3. Número de infecções reduzidas

O e-mail é apenas a primeira ação para impedir que a informação não saia da empresa, o próximo passo é controlar o acesso na web e nos instant messengers. Para isso o WebMarshal é utilizado impedindo que os usuários acessem webmails, sites de relacionamento, sites de distração, vídeos online, jogos, etc. Cada empresa tem sua política de acesso, mas o principal é controlar o acesso e deixar claro para o usuário que as informações da empresa são da empresa. O MSN, skype, googletalk, yahoo são muito usados profissionalmente nas empresas, mas na maioria acabam sendo utilizados para fins particulares. Por isso é necessário monitorar ou bloquear o acesso desses aplicativos. Podemos também evitar que as informações saiam da empresa bloqueando a gravação de mídias removíveis (CDs, DVDs, USBs), o que também protege a empresa de infecções de vírus.

Precisamos agora garantir a disponibilidade e a gerencia de todas as senhas da corporação. A solução para garantir a disponibilidade dos devices é o OpManager e das aplicações é o ApplicationManager. Além da disponibilidade podemos realizar um capacity plan, configurar alertas para trabalharmos pró ativamente, notificações que podem ser enviadas por mensagens SMS, dashboard personalizados, relatórios gerenciais, etc.

A configuração básica é a monitoramento do CPU, Disco e Memória. Esses três pontos são essenciais, pois conseguimos definir se um servidor precisa de mais espaço em disco para que não tenhamos trava do sistema por falta de espaço. No caso do processador, identificamos se a mesmo esta trabalhando no limite ou por algum motivo o processamento está muito alto, nesse caso, pode-se colocar o alerta, por exemplo, para quando o processador chegar em 90% – no caso do processador, pode acontecer um pico esperado de processamento, então definimos que o alerta deve ser enviado após atingir 3 vezes o valor estipulado

Dependendo da necessidade, é possível monitorar, serviços, falhas de rede, eventos, logs do sistema, processos, etc. Qualquer device que tenha IP pode ser monitorado – com a MIB é possível monitorar absolutamente toda a rede – costumamos brincar que se a cafeteira tivesse na rede, conseguiríamos monitorar quantos cafés, chocolates, chás a máquina fez e caso acabe algum item ele avisaria.

Para as aplicações, algumas coisas mudam, pois cada aplicativo tem informações específicas. Por exemplo, no caso do Oracle existem monitores próprios para esta aplicação. Um monitor interessante é o HTTP Sequence, neste monitor você faz o acesso ao seu site de E-commerce e faz todo acesso de busca, pesquisa de produto, adiciona ao carrinho, faz o login no site, adiciona o pedido e finaliza. Toda a seqüência é gravada e monitorada e com isso você consegue identificar onde esta tendo mais acesso, onde o acesso está mais lento e achar a causa raiz do problema.

E por fim, temos a gerencia das senhas com a solução PasswordManager, que vai nos ajudar com essa difícil tarefa de compartilhar senhas. Além da gerencia da senha, é necessário estabelecer uma política de senha para evitar aquelas famosas senhas de quatro a seis caracteres com somente números (123456) ou somente letras (nomedaempresa). Clique aqui para ver o artigo completo sobre como gerenciar senhas.

A revista especializada Maximum PC realizou vários testes com os AV mais usados atualmente. E o NOD32 se destacou entre os demais e o que eu mais gostei foi tempo de boot, em comparação aos seus maiores concorrentes foi o melhor.

Hoje em dia esse tipo de informação é muito importante por que além da segurança que o AV proporciona, ele não deixa a maquina uma “carroça”. Estou usando o NOD32 faz mais de seis meses e tenho gostado bastante, tem se mostrado muito eficiente.

Entre as principais características do produto a que eu mais gosto é que o NOD32 foi feito para ser rápido e consumir menos recurso possível.

Considerações finais da Maximum PC:

“What became all too obvious during our comparative evaluation of AV suites is that a strict appraisal of feature lists, and even performance numbers, tells just part of the story. Only by using these apps in a real-world way were we able to conclude, for example, that ESET Smart Security remains a favorite, that the free Microsoft Security Essentials is a great solution for cheapskates, that McAfee has redeemed itself, and that Trend Micro Internet Security Pro just plain sucks.”

Esse termo está sendo muito comentando, mas por que?

Cada vez mais, os investimentos em segurança estão sendo direcionados para a segurança da informação, empresas querendo manter em segredo o que lhes garante o sucesso e vantagem com relação as suas concorrentes.

Lembro que em 2008, em uma das palestras que fiz na INTEROP São Paulo, na ocasião comentei sobre soluções para restringir pendrivers e outros dispositivos de armazenamento. Hoje é comum usarmos além do pendrive, outros dispositivos que nos permitem armazenar dados. Qual seria a necessidade de bloquear esses dispositivos? Muito simples, com o aumento do uso, também surgem novas ameaças, como vírus, e também pessoas com intenção de roubar informações confidenciais. Lembro que comentei sobre o custo de um pendrive, sem contar que o pendrive já virou brinde padrão em eventos. Imagina o estrago que uma pessoa pode fazer com um pendrive.

Não podemos esquecer que hoje, todos nós estamos conectados, e com isso, a facilidade de enviar e receber informações é bem maior, mas o problema é o mesmo, como garantir a segurança da informação?

Nesse momento estou em Orange, CA – realizando um treinamento de uma solução que é a melhor nesse segmento, digo que ela só não faz café, mas de resto, é completa, muito fácil de instalar e muito flexível.

O que mais me chama a atenção é que ela faz a analise de conteúdo, mas não por palavras, mas sim em todo o código fonte, a ponto de analisar até códigos Java script do site.  Durante esses dias que estou aqui nos EUA, conhecemos algumas vitimas de crimes de desvio de dinheiro e etc….

Grandes bancos, instituições de ensino e etc….

A solução garante que o usuário navegue por uma Internet segura. Para facilitar o entendimento, pense que você precisa atravessar um campo minado, esse campo minado é a internet, qualquer descuido e você esta infectado por algum malware.

A Ferramenta vai na sua frente analisando seu caminho e desarmando cada uma das minas.

Na seqüencia eu  atualizarei o post com mais algumas novidades do que estou vendo aqui.

Abraços…