Só firewall não resolve, quer apostar?

Em minhas visitas, ou mesmo clientes que vem nos visitar aqui na empresa, muitos estão com a falsa impressão de segurança por ter um simples firewall instalado em suas dependências.

Mas o que seria um simples firewall ?
E porque eu não estaria seguro utilizando só o firewall?

Sempre escutamos que para uma empresa estar segura bastaria este simples recurso, pois é amigos, como dizem no popular “A FILA ANDA” e com a fila andam também os CRACKERS aliados a tecnologia que, graças a DEUS não para de crescer, mas como tudo na vida tem os dois lados mais uma vez vamos falar de como podemos sempre tirar o melhor proveito da internet.

Hoje para um sistema se considerar uma ferramenta de segurança ele deve tratar este tema em camadas, por exemplo:

Já falamos em outros releases deste BLOG sobre alguns problemas específicos de infecção em massa como o DDOS, onde um usuário navegando em um site pornográfico por exemplo pode ganhar este famigerado “brinde”, e pior, pode repassá-lo para outras máquinas de sua rede, então para evitar estas ocorrências aliado ao firewall devemos contar com a ajuda de um belo filtro de conteúdo.

Outro fator importante são as redes P2P que disseminam uma enorme quantidade de arquivos infectados pela NET e se o seu firewall não trabalha em uma camada que consegue “ESCUTAR” o que os seus usuários estão fazendo em tempo real e impedir que tais aplicativos sejam executados, ai sim temos mais um grande problema.

Outra praga que virou moda são os proxy fantasmas, ou mesmo a rede TOR que veio para acabar com o sossego dos gerentes de TI pois o usuário facilmente consegue burlar o filtro de conteúdo navegando ao bel prazer caso o firewall não "ESCUTE", como já citei acima, as tarefas dos usuários.

E não para por ai, quando falamos em camadas de segurança, outro aliado importantíssimo é o IDS, ou SISTEMA DE DETECÇÃO DE INTRUSO para quem preferir, que operando em conjunto com o firewall impede que pessoas mal intencionadas executem rotinas de invasão, sendo sempre pró ativo e colocando o “INVASOR” no limbo, isto tudo automaticamente sem você encostar o dedo na ferramenta.

Pois é pessoal, não é só a gente que fica velho, nossos sistemas também precisam de reciclagem.

Tudo isso nos remete ao fato de que um firewall puro e simples abrindo e fechando portas está mais para um PORTEIRO do que pra firewall. rsrsrsr.

Para saber como ter uma segurança efetiva em sua empresa acesse:
http://www.brc.com.br

Texto e publicação: Marcelo Negrão Casetta

Nunca fui invadido... ou fui?

Nos tempos atuais da intertnet não importa se você é o DAVI ou o GOLIAS os CRACKERS de plantão estão pouco se lixando para seu tamanho, o que eles querem na verdade é um exército semelhante à do Alexandre o GRANDE, onde o poder de devastação é enorme devido a quantidade de aliados na batalha, isto significa que se você acha que sua empresa não tem relevância suficiente para um CRACKER se interessar por ela, me desculpe, você esta redondamente enganado e possivelmente já faz parte deste exército maléfico.

BOTNET, ou REDE de ROBÔS para quem preferir, este é o nome técnico para o exército de PC's recrutado pelos CRACKERS e esta famigerada falange tem o intuito de fazer várias tarefas nefastas pela NET tais como:

1- Geralmente recrutam milhares de computadores pelo mundo afora para poderem enviar SPAMS ao montes, criando esta enxurrada de lixo em nossas caixas postais, e claro, o SPAMER cobra de seus clientes para fazer este trabalho sujo, e as custas dos outros recebe seu “LIMPO DINHEIRINHO”.
2- Outro recurso muito comercializado na NET é o serviço de DDOS, ou para quem preferir NEGAÇÃO DE SERVIÇO DISTRIBUÍDA, este recurso obscuro é geralmente utilizado por pessoas muito mal intensionadas com o intuito de derrubar por exemplo o site do concorrente.

Quer saber como é feito?

Simples: o CRACKER já tem um exército à sua disposição e ele pode pedir para que as milhares de máquinas infectadas façam ao mesmo tempo vários acessos a algum site ininterruptamente, isto gerará uma carga tão grande para o computador de destino que ele entrará em colapso e não responderá mais pelo serviço, ou seja, a página ficará fora do ar enquanto o ataque for acionado. E garanto para vocês não é coisa de HOLLYWOOD, é muito real e estes são apenas dois pequenos exemplos do que se pode fazer com uma BOTNET.
Sendo assim, agora acredito que fica mais claro entender porque nós temos sim que nos precaver com sistemas de segurança ao acessar a NET e nunca negligenciar o acesso por nos considerarmos, como dizem no popular, “EU SOU CAFÉ PEQUENO” e ninguém vai querer me invadir, infelizmente todos nos somos alvos em potencial.

Para saber como impedir todos os problemas acima, acesse: http://www.brc.com.br

Texto e publicação: Marcelo Negrão Casetta

Software Blade

Software Blade

O termo Blade em tecnologia da informação está muito difundido quando o assunto é hardware, com essa tecnologia é possível agrupar servidores (ou lâminas) em uma única caixa para compartilhar recursos comuns como por exemplo: fontes de alimentação, interfaces de rede redundante entre outros.

Na maioria dos casos, os Blade Servers são compostos por um chassi com duas ou mais fontes de alimentação, um ou mais switches internos e um grupo de slots para a inserção das lâminas de CPU (que são os servidores propriamente ditos). Neste formato os servidores (ou lâminas) compartilham entre si os recursos presentes no CHASSI, resultando em um melhor aproveitamento de espaço físico, menor consumo de energia e facilidade para gerenciar.

Agora, traçando um paralelo entre Blade Servers e Software Blade, temos no lugar do CHASSI uma arquitetura de software base (ou framework), já as lâminas são representadas por módulos de software que se integram e assim como nos Blade Servers compartilham os recursos providos pelo framework.

Feito este paralelo entre Software Blade e Blade Servers vamos entender como essa tecnologia inovadora em desenvolvimento de software est á implementada no novo OMNE smartWEB.

A BRconnection é pioneira na implementação desse novo conceito em soluções para segurança da informação e gestão de políticas para otimizar o uso da Internet.

O chassi é a plataforma OMNE (composta pelo Sistema Operacional EOS e um framework que permite modularizar as soluções), já as lâminas de software que podem ser acoplados são os módulos de software, no caso do OMNE smartWEB temos 3 módulos integrados que compartilham recursos como: alta disponibilidade, cluster, usuários, grupos, objetos, integridade de relatórios dentre muitos outros.

Outro grande diferencial é a forma adotada pela BRconnection para implementação dessa nova tecnologia que possibilita a instalação dos módulos em um único servidor bem como distribuir os módulos em “n” servidores sem que haja a descentralização do gerenciamento, ou seja, o administrador gerencia através de uma única interface.

A tecnologia Software Blade implementada no OMNE smartWEB prolonga a vida útil de hardwares alocados para missão de garantir o uso produtivo e seguro da Internet porque quando a demanda aumenta basta adicionar um novo hardware para complementar o processamento, isso permite usar o hardware existente e adquirir um novo que precisa apenas complementar a capacidade processamento, isso se traduz em economia já que a aquisição de um único hardware capaz de suportar toda a demanda é muito mais onerosa.

Texto: Edison Figueira Junior

Blog: http://efigueira.blogspot.com

Publicado por: Marcelo Negrão Casetta

Eu confio nos meus funcionários... Será que eu devo?

Confiança, palavra tão difícil de se por a mesa hoje em dia, claro que não vamos generalizar, mas cada vez mais os valores estão ficando com a polaridade invertida como se uma grande onda magnética assolasse nosso planeta deixando as pessoas com o senso de certo e errado avariado.

Tenho o prazer de trabalhar na área comercial/técnica e com isso visito uma infinidade de clientes e ambientes, mas toda esta diversidade sempre converge para uma única coisa quando se refere ao uso da internet, NÃO PODEMOS CONFIAR CEGAMENTE EM NOSSOS COLABORADORES, digo isso com conhecimento de causa de longa data, ainda mais agora que o cerco finalmente esta apertando para os degenerados da internet, a polícia mais capacitada os magistrados mais informatizados e consequentemente mais conscientes dos problemas reais e imediatos que a internet mal utilizada pode causar.

A quantidade de MALWARES que rodam livremente na rede é um absurdo, nunca se teve tanto computador invadido no Brasil, para se ter uma ideia a cada 3,6 segundos um computador é invadido por algum tipo de malware, se compararmos com 3 anos atrás a quantidade é 5 vezes maior e pior, com tendência de aumento.

Me digam então como algum empresário que se preze pode ignorar tal fato dentro de sua empresa, será que seus dados/informações não valem nada, é tudo lixo sem valor?

Pois é exatamente assim que muitos empresários tratam suas informações, pois acham que TI é só custo por serem tecnologicamente ignorantes e esta ignorância os confunde, sabem como?

Eles confundem o mundo tangível com o mundo intangível que nós vivemos na internet.

É comum eu ouvir a celebre frase:

Não preciso controlar o acesso a internet deste funcionário pois ele é da minha total confiança, trabalha comigo há 20 anos e nunca teve um deslize!!!

Claro, então significa que este funcionário de total confiança sabe discernir um site com malware de um site comum, um e-mail infectado de um e-mail sadio, etc, etc, é óbvio que não, ele trata tudo da mesma forma como qualquer mortal comum, então o fato é: "Não podemos liberar o acesso a internet sem controle para ninguém".

Então estamos falando de pessoas de nossa confiança particular e imaginem agora aqueles funcionários com índole duvidosa, imaginem o estrago que eles podem causar utilizando a internet sem controle? Roubo de informações, pirataria, pedofilia, estelionato,etc,etc, tudo isso utilizando a sua "INOFENSIVA CONEXÃO DA INTERNET".

Imaginem a polícia federal batendo a sua porta querendo explicações detalhadas de alguma dessas ocorrências?

"MAS NÃO TEM PROBLEMA, COMIGO NUNCA ACONTECE, SÓ COM O MEU VIZINHO"

Para saber como se prevenir dos problemas acima acesse:
http://www.brc.com.br

Texto e publicação : Marcelo Negrão Casetta