28 de fev de 2011

Cisco fechará Lab de Provas CCIE em SP !

Infelizmente, não é primeiro de abril ...
Comunicado da Cisco Systems:

Fechamento do CCIE Test Site de São Paulo-- Disponibilidade de laboratórios móveis

A Cisco está investindo em uma estratégia de laboratório móvel com mais funcionalidades.
Cisco vai fechar seu CCIE Test Site de São Paulo no dia 31 de Março de 2011. Esse local será substituido por um programa de laboratórios móveis para testar tracks como as CCIE SP, CCIE Wireless ou CCIE Voice. Mais locais serão adicionados ao nosso programa de laboratórios móveis para compensar esse fechamento. Os locais que estamos atualmente considerando são São Paulo ou Rio de Janeiro (Brasil); Cidade do México (México); Santiago (Chile) ou Buenos Aires (Argentina), para Argentina, Chile, Uruguai, e Paraguai; Bogotá, (Colômbia), para Colômbia, Venezuela, e o Sul do Caribe; San Juan (Puerto Rico), para o Norte do Caribe, e Lima (Perú), para o Equador, Perú, e Bolívia. Uma vez que ficar pronto o nosso Calendário de Mobilidade vamos disponibilizá-lo nos nossos websites de mobilidade.

Fonte: Divulgado por Rodrigo Marchina Soares - certificado CCNA, CCNP, CCIE e Cisco Advanced Routing and Switching Field Engineer no fórum do blog ccna.com.br

Verifique que sites suportam IPv6


Centro de Estudos e Pesquisas em Tecnologia de Redes e Operações (CEPTRO.BR)oferece serviço gratuito para validar páginas em IPv6

Descrição do serviço disponivel na página do CEPTRO.BR:

Para verificar a conectividade de um site, fazemos requisições quad-A para resolver a url fornecida, caso um IPv6 seja retornado, fazemos os testes de DNS. Logo após, se o houver um IPv6 atribuído, tentamos pingar o IPv6. Os testes são todos feitos por meio de uma API desenvolvida dentro do Ceptro.br.

Para gerar as Thumbnails, utilizamos um thumbnailer (websnap) disponível em Qt Graphics Dojo e um X virtual (Xvfb) para funcionamento em servidor sem X.

Confiram em:
http://validador.ipv6.br/

Entendendo SaaS - Security as a Service


Empresas de Segurança oferecem Anti-Virus, Anti-Spyware, Filtro de URLs e muito mais, diretamente da nuvem ...

Segurança como um Serviço (SaaS) é um modelo de outsourcing para gestão de segurança. Normalmente, um Serviço de Segurança envolve aplicações como anti-virus e softwares entregues pela Internet, mas o termo também pode se referir à gestão de segurança previstas in-company por uma organização externa.

SaaS oferece uma série de benefícios, incluindo:

Atualizações de lista de vírus que não são dependentes do cumprimento de tarefas por parte do usuário.

Grande experiência em segurança provida por um terceiro ao contrário do que é normalmente disponível dentro de uma organização.

A terceirização de tarefas administrativas, como gerenciamento de log, para economizar tempo e dinheiro e permitir que uma organização para dedicar mais tempo a suas competências relacionadas ao próprio negócio.

Uma interface Web que permite administração in-company de algumas tarefas, bem como uma visão do ambiente de segurança e as atividades em curso.

Os produtos de segurança baseados na Internet (por vezes referido como segurança em nuvem) são um segmento do mercado de Software as a Service (SaaS). O Gartner previu que os controles de segurança baseados em nuvem para aplicativos de mensagens (como anti-malware e programas anti-spam) irão gerar 60% das receitas no setor da indústria em 2013.

Quem são os principais fornecedores ? Cisco, McAfee, Panda Software, Symantec, Trend Micro e VeriSign.

A Cisco adquiriu a IronPort para entrar com força total neste segmento, com produtos SaaS para Proxy Web e E-mail Seguro. Grandes empresas e setores do governo brasileiro vem adotando cada vez mais estas soluções

Fonte:
http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci1381571,00.html

25 de fev de 2011

CHEGOU A QFABRIC.

Arquitetura de rede revolucionária garante um data center mais eficiente, ágil e seguro.Os data centers estão mudando conforme são adicionados novos aplicativos e equipamentos, além da virtualização de servidores e storage. E as arquiteturas dos data centers legados não estavam projetadas para escalar a ponto de atender a essas demandas.

Por isso, agora é a hora para a arquitetura QFabric, da Juniper Networks. A nova arquitetura comprime a rede em uma única camada, entregando o desempenho e a simplicidade de um único switch, com a escalabilidade e resiliência de uma rede inteira.

Esta nova abordagem de arquitetura entrega escala, simplicidade operacional e altos níveis de desempenho de aplicativos como nunca foi visto antes. Tudo isso sem perder a segurança e reduzindo os custos operacionais.

Conheça mais sobre a QFabric e o primeiro produto disponível, o switch QFX3500 preparado para fabric.

Maiores informações: http://www.juniper.net/us/en/dm/datacenter/

22 de fev de 2011

Que raios de pequenos serviços são esses ???


O comando no service tcp-small-servers desabilita pequenos serviços TCP nos roteadores Cisco. Mas que serviços são esses ???

Esta dúvida surgiu durante uma aula ontem e fui atrás no site da cisco.com. Vamos lá:

TCP Small Servers

Os pequenos serviços TCP são::

•Echo: gera um echo para o comando telnet x.x.x.x echo.

•Chargen: gera um stream de text ASCII para o comando. Use o comando telnet x.x.x.x chargen.

•Discard: exclui o comando digitado. Use o comando telnet x.x.x.x discard.

•Daytime: Retorna a data e a hora do sistema. Use o comando telnet x.x.x.x daytime.

Substitua x.x.x.x pelo IP de seu router Cisco. Os pequenos serviços TCP são habilitados por padrão

Há também os pequenos serviços UDP que possuem funções semelhantes em transmissões não orientadas a conexão

Maiores Informações:
http://www.cisco.com/en/US/products/sw/iosswrel/ps1818/products_tech_note09186a008019d97a.shtml

20 de fev de 2011

CCNA Security Power Workshop

Nos dias 7 e 8 de abril de 2011, as vésperas do Web Security Forum, Workshop prepara candidatos ao Exame do CCNA Security ...

Nos dias 7 e 8 de abril estarei ministrando o CCNA Security Power Workshop, um evento com duração de 16 horas onde serão realizados labs com o Packet Tracer 5.3 e GNS3 com o objetivo de cobrir o conteúdo cobrado pelo exame 640-553 IINS Implementing Cisco IOS Network Security, que concede o título de CCNA Security, além de dicas sobre os tópicos cobertos no exame.

O investimento neste treinamento presencial será R$ 600,00 podendo ser parcelado via PagSeguro em até 18X. Dentro deste valor está incluso o ingresso para o evento de Segurança Web Security Forum, organizado pelo Gustavo Lima nos dias 9 e 10 de abril. São 50% de desconto no ingresso do evento, onde serão sorteados uma série de livros e cursos de informática de empresas de treinamento tais como a 4Linux, Netts e outras, como já vem sendo feito pelo Gustavo nos últimos tempos com muita frequência no Coruja de TI

No final de semana em que o evento ocorre serão realizadas mais de 10 palestras técnicas, no final do segundo dia eu vou apresentar o tema: "IOS Trojan - quem é o dono de seu Router ???" focando nas brechas de segurança criadas pelo uso de TCL Scripts em roteadores Cisco.

Vale a pena Conferir !!!

Para maiores informações e efetuar sua inscrição, acesse:

http://websecforum.com.br/treinamentos-2/ccna-security-power-workshop/

Obs: Para quem não tem disponibilidade para assistir ao evento de Segurança no final de semana e quer comprar apenas o curso, o CCNA Security Power WorkShop sai por R$ 490,00. Já para aqueles que só podem ir ao evento no fim de semana, estudantes universitários tem 30% de desconto para assistir as palestras no sábado e domingo.

19 de fev de 2011

Primeiro Brazuca lança livro pela Cisco Press


Alexandre M.S.P. Moraes é o primeiro brasileiro a lançar uma livro pela editora oficial da Cisco ...

Profissional da Cisco Brasil com mais de 13 anos de experiência, Triple CCIE (R&S, Service Provider e Security), Certificado CISSP e CCSP, Engenheiro formado pelo ITA, Alexandre é o primeiro brasileiro a figurar no roll dos escritores da Cisco Press.

O livro trata de Cisco Statefull Firewalls e há um capitulo de seu livro dedicado a IPv6. Fico muito contente em ver que os profissionais brasileiros estão se destacando cada vez mais !

Parabéns Alexandre !!!

Maiores informações sobre o livro, consulte:

http://www.amazon.com/Cisco-Firewalls-Networking-Technology-Security/dp/1587141094/ref=sr_1_1?ie=UTF8&qid=1298138032&sr=8-1

18 de fev de 2011

Cisco Product Advisor


Procurando por um Roteador ou Switch Cisco ideal para as suas necessidades ? O Cisco Product Advisor ajuda vc a escolher ...

A Cisco disponibiliza em seu site uma ferramenta capaz de selecionar quais de seus produtos atendem aos requisitos de seu projeto de redes. Bastam definir o tamanho da localidade e quais features o equipamento deve suportar e pront ! um lista com os equipamentos que atendem aos prée-requisitos é montada e vc pode comparar a ficha técnica de até 5 equipamentos simultâneos e finalmente escolher o appliance ideal.

Vale a pena conferir em:

http://www.ciscowebtools.com/productadvisor/

13 de fev de 2011

Traçando Rotas com NeoTrace


Um TraceRoute gráfico que permite acompanhar salto a salto o caminho dos dados do PC de sua casa até qualquer site do planeta.

O NeoTrace já é um velho conhecido dos alunos do NetAcad mas nunca havia postado nada sobre ele aqui no Blog.

Primeiro, faça o download de uma versão trial do aplicativo clicando aqui.

Depois, é só instalar usando o conhecido método NNF (next-next-finish) e entrar com as coordenadas de sua localização.

No caso de vc estar na cidade de São Paulo:

Latitude: 23º 32' 51" S
Longitude: 46º 38' 10" W

Caso esteja em outra localidade, pesquise no Guia de Latitudes e Longitudes no Brasil.

Agora, é só digitar o endereço de destino desejado e conferir o caminho.

Have Fun !!!


6 de fev de 2011

Vc sabe o que são Redes Pervasivas ?


Após ver o video acima, leia a definição abaixo:

Computação pervasiva ou computação ubíqua é a proposta de um novo paradigma computacional que disponibiliza ao usuário acesso computacional de modo invisível e onipresente.

O conceito de invisibilidade permite que o usuário não precise conhecer a tecnologia para desfrutar de seus benefícios [2]. Onipresença possibilita ao usuário o uso da tecnologia em qualquer lugar e sempre que precisar.

Fonte:
http://tede.pucrs.br/tde_busca/arquivo.php?codArquivo=903

5 de fev de 2011

Cisco anuncia 3 novas Especializações em Segurança

Como parte do show no evento CiscoLive (04/02), em Londres, Cisco anuncia 3 novas especializações focadas em Segurança ...

Confira nos links abaixo as novas Especializações, já disponíveis na página de carreiras do Cisco.com:

Cisco Firewall Security Specialist

Cisco IOS Security Specialist

Cisco VPN Security Specialist

Importante: O pré-requisito para todas estas Especializações é o CCNA Security

Mãos a Obra !!!

Como Educar o usuário: Piaget ou Pinochet ?


Simplesmente punir ou incentivar o bom comportamento ? Como lidar com o usuário ???

Já trabalhei em empresas em que os usuários fugiam do Auditor como o diabo foge da cruz ! Como a natureza humana tem um regra de Firewall totalmente oposta ao Firewall da Rede, a maioria tem algo a esconder:

Ah, vamos primeiro definir os termos:

Firewall da Máquina: Tudo o que não for explicitamente permitido, é negado !

Firewall Humano: Tudo o que não for explicitamente negado, é permitido !

Sendo assim, as empresas acabam criando mecanismos para garantir que a Segurança da Informação seja mantida estabelecendo punições para quem quebra as regras pré-estabelecidas e faz um esforço considerável para fiscalizar o cumprimento destas regras.

Pois bem, hoje se fala tanto em formas para se motivar os funcionários de uma empresa com o objetivo de aumentar o grau de satisfação e, é claro, a produtividade dos funcionários. Seria possivel criar mecanismos para conscientizar e educar o usuário a utilizar corretamente os recursos da empresa sem necessariamente punir ???

Ai se encaixa os dois modelos citados no titulo do post:

Método de Piaget: (inspirado no psicólogo suiço)Deve-se reforçar os bons comportamentos, criando "recompensas" para os usuários quando estes bons comportamentos são reproduzidos. A recompensa não precisa ser necessariamente dinheiro, mas algum elogio ou algo do gênero. Quando andamos no Metrô de São Paulo, é muito comum encontrarmos mensagens nas portas do trem tais como: "Obrigado por manter a porta do trem livre !", isto já é algo que inibe o sujeito a ficar lá plantado atrapalhando a passagem. Não navegar em sites impróprios, não instalar programas ilicitos, etc. O desafio é criar um programa de conscientização que convença o usuário.

Método de Pinochet: (inspirado no famoso ditador chileno) Como o usuário guarda uma semente maldita que o acompanha desde Adão com o pecado original, não adianta tentar educa-lo, pau que nasce torto, morre torto. O negócio é apertar os controles e punir exemplarmente os que não respeitarem a Política de Segurança da Empresa. Afinal, não é 'a toa que as únicas classes que tem usuários e não clientes são os traficantes e o pessoal de Informática, não é mesmo ! rs rs rs

Brincadeiras a parte, é para atender o usuário que todos os produtos e serviços de TI foram criados. Ganhar seu apoio é fundamental para garantir o sucesso de qualquer política de segurança na empresa. Como proceder ? Haverá um caminho do "meio", para equilibrar estas duas abordagens ???

A VPN e o Vinculo Empregatício


Como as Tecnologias da Informação vem alterando as relações de trabalho nas empresas ...

Há algum tempo atrás tive um problema com um pedreiro que estava fazendo uma reforma em minha casa. O dito cujo, além de não terminar o serviço contratado da forma como combinamos, ainda abriu um processo trabalhista exigindo ser registrado em carteira. As empresas de TI também passam por problemas semelhantes na contratação de terceiros, mas elas encontraram uma opção: Criar uma VPN para que o terceiro trabalhe a distância !

Sei de uma empresa que estava tendo muitos problemas com processos trabalhistas ao contratar programadores free-lancers. A solução foi pedir para o pessoal de Segurança da Informação liberar um acesso remoto via VPN por onde o terceiro pudesse fazer seu trabalho sem precisar colocar os pés na empresa.

Legal ! Nenhuma testemunha para ser arrolada num processo atestando que o Fulano ficava até mais tarde fazendo hora-extra. mSó esqueceram um pequeno detalhe: OS LOGS !!!

O número de terceiros trabalhando através desta VPN cresceu tanto que a empresa contratou os serviços de uma outra empresa apenas para gerenciar os acessos remotos (fico pensando se não teria sido melhor ter contratado os programadores ao invés de criar toda esta infra, enfim ...). Era necessário informar ao RH o número exato de horas trabalhadas a distância, bem como restringir o acesso do terceiro fora do horário de trabalho, exceto quando se realmente necessitava de horas-extras.

Fico imaginando um juiz que está em seu posto desde a época de Getúlio Vargas julgando uma causa destas, envolvendo teletrabalho via VPN. Será que há assessores em número suficiente e com conhecimento adequado para auxiliar o magistrado a tomar a decisão correta ??? Não sei não ...

Uma coisa é certa, a Política de Segurança da maioria da empresas ainda não está bem ajustada para mitigar todas as ameaças decorrentes de teletrabalho.

Hoje, a moda é reduzir custos, terceirizar, quarteizar tudo. Qual é o grau de comprometimento com a Segurança da Informação deste funcionários de terceiro ou quarto grau ???

4 de fev de 2011

CLI versus GUI

Interface Gráfica ou Linha de Comando ? Qual a forma mais eficiente de configurar um Router Cisco ?

Confesso que sou da geração que aprendeu Informática numa telinha escura do DOS com um enigmático prompt esperando a digitação dos comandos. Quando comecei a trabalhar com Roteadores fiquei encantado com a praticidade e eficiência de se entrar com os comandos e descobrir os parâmetros com o uso da ?

Naquela época, nem imaginava que iria existir uma interface como o SDM (Security Device Manager) para automatizar as tarefas de configuração. Acho muito mais prático entrar com os comandos do que ficar procurando opções nas telas de uma interface gráfica.

Imagine que vc tenha que instruir alguém a realizar uma configuração básica num equipamento Cisco. Vc tem 2 opções:

Via GUI: Copie cada uma das telas necessárias para a configuração, demonstrando onde clicar em cada tela (haja CTRL+C CTRL+V).

Via CLI: Basta digitar meia dúzia de comandos e enviar o script por e-mail

É claro que há algumas configurações, principalmente as que envolvem VPN e criptografia, que geram muitas linhas de comando e, sem a interface gráfica, ficaria muito cansativo a digitação mas, para a maioria das tarefas, ainda me sinto mais a vontade com a linha de comando (coisa de velho, sabe como é ? rs rs rs).

E vc, gostaria que um dia a Cisco abolisse o interpretador de comandos e utilizasse apenas o Web Browser para editar a configuração ?

Há uma discussão como essa no site abaixo:
http://packetlife.net/blog/2010/oct/25/why-engineers-prefer-cli/


3 de fev de 2011

NRO, ICANN, ISOC e a Internet Architecture Board (IAB) fazem aúncio ao vivo


Pessoal,
Estou aqui no NIC.br com o pessoal responsável pelo IPv6 no Brasi e haverá hoje uma transmissão ao vivo (webcast) sobre a transição do IPv4 para o IPv6... Na quinta-feira 03 de fevereiro de 2011, às 09:30 horas de Miami (14.00 UTC), a Number Resource Organization (NRO), juntamente com a Internet Corporation for Assigned Names and Numbers (ICANN), a Internet Society (ISOC) e a Internet Architecture Board (IAB), realizarão uma cerimônia e conferência de imprensa onde se fará um anúncio importante e se discutirá a transição global para a próxima geração de endereços da Internet.

Nas últimas semanas, tem havido muito na mídia internacional sobre o declínio e esgotamento da reserva central de endereços da Internet utilizando o protocolo Internet original, denominado IPv4 (Internet Protocol versão 4), uma questão que será abordada neste evento.

Convidamos a todos os membros da comunidade interessados em ver o webcast do evento ao vivo: http://www.nro.net/news/icann-nro-live-stream

Para aqueles que estarão na quinta-feira em Miami, no Hotel Intercontinental haverá espaços limitados disponíveis para assistir (com lugares reservados para a imprensa) na sala “Concourse II " ás 09:30 EST para a cerimônia, seguida de uma conferência de imprensa às 10: 00 a.m.

Fonte: http://lacnic.net/pt/anuncios/2011-importante-anuncio.html

Um abraço!
Sandro Leite
(evangelista IPv6 rsrs...)

1 de fev de 2011

IPOCALIPSE NOW !!!


Nosso amigo e colaborador Claudio Boscatti nos avisa: O estoque de endereços IPv4 do IANA chegou ao Final ...

Colegas, Como estão?

Olha que informação interessante para colocar no blog...

Hoje é uma data que entrará para a história de que trabalha com redes IP.

Hoje o IANA, órgão responsável pela distribuição dos blocos IPv4 no mundo, distribuiu os últimos blocos IPv4 para os administradores regionais (RIRs).

Conforme havia sido anunciado, quando o número de blocos disponíveis chegasse a 5, cada um dos blocos restantes seria alocado para um dos 5 RIRs do planeta. Hoje, ao alocar dois blocos para a APNIC (RIR da Ásia), o estoque chegou a 5 blocos.

De agora em diante a disponibilidade de blocos IPv4 dependerá da taxa de consumo em cada região do planeta.

Estima-se que antes do final de 2011 os RIRs não tenham mais endereços para ofertar para as operadoras.

IPv6 começa hoje !!!

Fonte: http://www.networkworld.com/news/2011/020111-ipv4-apnic.html?source=NWWNLE_nlt_daily_am_2011-02-01

LinkWithin

Related Posts with Thumbnails