Uma VPN (Virtual Private Network ou Rede Virtual Privada) consiste, basicamente, na extensão geográfica de uma rede local a partir de um meio inseguro (como a Internet). O processo é feito com tunelamento “protegido” (com criptografia, por exemplo) entre as redes envolvidas. Ou seja, é uma forma rápida, segura e de baixo custo para interconectar […]
You are browsing archives for
Categoria: Segurança
Construção de VPNs PPTP Site-to-site
A configuração de VPNs PPTP site-to-site não é muito comum, nem “suportada nativamente” – algumas características específicas tornam a implementação mais indicada para VPNs client-to-gateway (também conhecidas como Road Warrior). Porém, há algum tempo atrás, precisei improvisar rapidamente uma solução de VPN “simples” para um laboratório de análises clínicas e, mesmo optando pelo protocolo PPTP, […]
Impactos da atualização do firefox (vers
Hoje cedo, meu navegador padrão (Firefox) foi atualizado automaticamente. Para minha surpresa, assim que reiniciei o navegador, não consegui mais acessar o site do Banco do Brasil diretamente (sem a necessidade de plugins adicionais). Após a atualização, estranhei o ocorrido e fiz uma pesquisa. Infelizmente, tive a confirmação de que a atualização impôs limites à […]
Atualização manual da base de dados GeoI
Há poucos dias, precisei atualizar a base de dados GeoIP de nosso IPS Suricata e não encontrei uma atualização recente nos repositórios do Ubuntu. O pacote geoip-database estava defasado em mais de um ano. Como criei uma blacklist baseada em um gatilho com geoip, precisei encontrar uma forma de atualizar a base de dados ou […]
Proxy transparente: vale a pena implemen...
Este é um assunto que, a princípio, é simples, mas pode causar muita confusão. Apesar da teoria parecer “simples” e de fácil compreensão, existem particularidades e pegadinhas que influenciarão diretamente na eficiência da solução adotada. Sem o entendimento correto, suas regras serão facilmente burladas e seu ambiente estará sujeito a falhas de conexão, devido a […]
netfilter: Extensões adicionais (geoip,
O netfilter oferece, nativamente, uma gama de extensões poderosas. Mas, é possível incluir também o suporte a extensões adicionais (não oficiais), como: geoip (filtragem por geo referência), ipp2p (detecção de aplicativos peer-to-peer) e/ou TARPIT (inviabiliza uma conexão – descarta manipulando o tamanho da janela TCP), por exemplo. Ao contrário do que costuma ser dito, não […]
netfilter: Filtrando com máscara de rede
O meu foco não é abordar conceitos básicos sobre máscara de rede, portanto, aos que necessitam de maiores informações, recomendo a leitura do artigo “Entendendo as máscaras de sub-rede” de Carlos E. Morimoto. É evidente que não podemos configurar uma rede usando máscaras inválidas, mas o netfilter permite que façamos isto como forma de coringa […]
SDN: Criando uma rede openflow com múlti
Há algum tempo atrás, vi uma demonstração, no site oficial do openflow (foi migrado para Open Networking Foundation), exemplificando a implementação de um laboratório SDN. A demonstração é simples e pode ser muito útil para quem pretende criar um laboratório de “introdução”. Ainda não brinquei com esta arquitetura de rede, mas procuro ler sobre assunto, […]
Filtragem antispam
Nesta semana, fizemos revisões nas regras para filtragem de spam em nossa solução de e-mail e achei válido compartilhar algumas experiências. A configuração deste tipo de serviço (e-mail) não é a minha especialidade, mas costumo participar de alguns projetos e ajustes de configuração. Faz alguns anos que trabalhamos com a solução Atmail. Trata-se de uma […]
Antivírus: Anti-ransomware gratuito da K
Ransomware é uma praga digital, “bastante recente”, que vem causando muita dor de cabeça aos administradores de rede. A principal diferença em relação a outras ameaças é o sequestro de dados, a partir da encriptação e desbloqueio mediante pagamento. Se isto é um problema desagradável para o usuário doméstico, será um motivo para desespero dentro […]