O tcpdump é um sniffer (ferramenta para captura do tráfego de rede) textual disponível em qualquer distribuição do Linux e é uma excelente ferramenta para troubleshoot – não necessariamente a melhor (depende do tipo de análise que se deseja). Neste texto farei uma introdução básica desta excelente ferramenta, demonstrando as principais opções de filtragem. Existem […]
You are browsing archives for
Ano: 2016
Proxy transparente: vale a pena implemen...
Este é um assunto que, a princípio, é simples, mas pode causar muita confusão. Apesar da teoria parecer “simples” e de fácil compreensão, existem particularidades e pegadinhas que influenciarão diretamente na eficiência da solução adotada. Sem o entendimento correto, suas regras serão facilmente burladas e seu ambiente estará sujeito a falhas de conexão, devido a […]
Atualização do projeto ndpi-netfilter
Há poucas horas, disponibilizei uma atualização do projeto ndpi-netfilter, integrando com a versão mais recente da biblioteca nDPI. A atualização é recomendada porque correções críticas foram aplicadas e há inclusão de novos protocolos também. Na detecção do protocolo SSL, por exemplo, o sistema estava sujeito a falhas de buffer-overflow. Como o ndpi-netfilter é módulo de […]
netfilter: Extensões adicionais (geoip,
O netfilter oferece, nativamente, uma gama de extensões poderosas. Mas, é possível incluir também o suporte a extensões adicionais (não oficiais), como: geoip (filtragem por geo referência), ipp2p (detecção de aplicativos peer-to-peer) e/ou TARPIT (inviabiliza uma conexão – descarta manipulando o tamanho da janela TCP), por exemplo. Ao contrário do que costuma ser dito, não […]
netfilter: Filtrando com máscara de rede
O meu foco não é abordar conceitos básicos sobre máscara de rede, portanto, aos que necessitam de maiores informações, recomendo a leitura do artigo “Entendendo as máscaras de sub-rede” de Carlos E. Morimoto. É evidente que não podemos configurar uma rede usando máscaras inválidas, mas o netfilter permite que façamos isto como forma de coringa […]
SDN: Criando uma rede openflow com múlti
Há algum tempo atrás, vi uma demonstração, no site oficial do openflow (foi migrado para Open Networking Foundation), exemplificando a implementação de um laboratório SDN. A demonstração é simples e pode ser muito útil para quem pretende criar um laboratório de “introdução”. Ainda não brinquei com esta arquitetura de rede, mas procuro ler sobre assunto, […]
Filtragem antispam
Nesta semana, fizemos revisões nas regras para filtragem de spam em nossa solução de e-mail e achei válido compartilhar algumas experiências. A configuração deste tipo de serviço (e-mail) não é a minha especialidade, mas costumo participar de alguns projetos e ajustes de configuração. Faz alguns anos que trabalhamos com a solução Atmail. Trata-se de uma […]
Antivírus: Anti-ransomware gratuito da K
Ransomware é uma praga digital, “bastante recente”, que vem causando muita dor de cabeça aos administradores de rede. A principal diferença em relação a outras ameaças é o sequestro de dados, a partir da encriptação e desbloqueio mediante pagamento. Se isto é um problema desagradável para o usuário doméstico, será um motivo para desespero dentro […]
SDN: Como a demissão de 14.000 funcionár
Eu já conhecia o padrão SDN (confesso que ainda estou devendo implementar um lab), mas não tinha me atentado na relação existente com a notícia recente que envolve a demissão de 14.000 funcionários da Cisco. Encontrei uma abordagem bastante interessante que merece ser compartilhada: http://blog.ccna.com.br/2016/08/18/como-a-demissao-de-14-000-funcionarios-da-cisco-afeta-voce/ – No ano passado eu li este artigo e salvei […]
Firewalls: filtragem de aplicação (L7) x
Este é um tema interessante, que merece uma abordagem mais abrangente. Atualmente, existe um apelo muito forte para a aquisição de appliances baseados em soluções mistas, como os famosos UTMs (Unified Threat Management) ou Next-Generation firewalls. São excelentes soluções, mas não se afobe… Nem tudo é o que parece! 😉 Resumidamente, um firewall UTM consiste […]