Estava agora de manhã pesquisando algumas coisas, quando resolvo entrar em um site e por descuido acabei digitando errado o endereço e me aparece essa tela no navegador:

Só não entendi uma coisa, o que o Yahoo está fazendo junto com a Brasil Telecom ? O mais interessante é o que está escrito logo abaixo a logo do Yahoo: “Search Marketing�. Será que os sistemas de buscas não são assim mais tão confiaveis ?

Postado em: Notícias, Redes | 2 comentarios. Participe da discussao!

O Institute of Electrical and Electronics Engineers (IEEE) finalizou o mais novo padrão para transmissão de dados sem fio.

O 802.11r permitirá que um host troque informações mais rapidamente com o ponto de acesso.

Será possível trocar informações com um ponto de acesso enquanto está conectado em outro, fazendo roaming de uma forma melhor e sem perda na conexão.

Com esse novo padrão a telefonia móvel IP será otimizada, o tempo de comunicação para troca de dados diminuirá pela metade e os usuários se movimentarão livremente sem perda da conexão.

Go, go, go Wi-fi!!!

Eu queria ter uma placa dessas.

Referência: PC WORLD 

Postado em: Notícias, Redes, VoIP | 5 comentarios. Participe da discussao!

No início do ano eu comprei um notebook, o DELL Inspiron 1525 (do qual gosto muito), e comecei a me sentir preso a minha internet cabeada dentro de casa. Determinei que deveria comprar um roteador wireless.

Sempre havia instalado em clientes e parentes os famosos di-524g da D-Link e o WRT54g da Linksys, mas para mim queria algo diferente, experimentar um novo produto, foi então que vi uma promoção de um TP-LINK por R$129,00! Dei uma olhada em alguns fóruns sobre ele e todos falavam bem, então resolvi comprar.

O TP-LINK Wr541g é um roteador wireless com 4 portas ethernet para LAN.

Possui tecnologia Atheros eXtended Range, que permite um aumento considerável da área de cobertura.

Possui autenticação WPA/WPA2, WPA-PSK/WPA2-PSK, e também autenticação segura TKIP/AES.

Foi indicado pela Info como o roteador wireless com melhor custo X benefício do mercado.

Minha casa tem em torno de 80m², e em toda área a conexão fica como “excelente”, com taxa teórica de 54Mbps, e no quintal a conexão fica como “muito bom”, com taxa teórica de 48Mbps.

Por enquanto o único ponto negativo que vejo no aparelho é a tensão de entrada, que é de 110v, o que me obriga a utilizar um transformador.

Postado em: Hardware, Redes | 3 comentarios. Participe da discussao!

Através de um sistema de Firewall implementa-se uma política de segurança (a política de segurança em si é algo mais complicado e abrangente, mas é um pontapé inicial), definindo um conjunto de regras de filtragem do que entra ou sai da rede da empresa. Em conjunto com ele geralmente trabalha o Proxy, uma ferramenta que ajuda a controlar e monitorar o acesso à internet e gerar relatórios do que foi acessado.

Além de oferecer proteção, a implementação de um Firewall pode aumentar a produtividade de funcionários que estão acostumados a ficarem horas e horas em longas conversas em seus programinhas de comunicação instantânea (Messenger, Yahoo, ICQ, etc.), com restrições de acesso, de transferência de arquivos e um módulo de monitoramento onde são armazenadas todas as conversas. Desculpe os bons usuários (caso exista algum), mas qualquer empresa vira uma zona sem este controle, e todo usuário é uma potencial ameaça ao trabalho do setor de TI.

O bloqueio ao acesso de páginas de internet contribui também com a redução de infecções dos computadores, porque corta o mal pela raiz. Muitas vezes o usuário cai em uma página potencialmente nociva sem querer (ou por querer dependendo da pessoa, o que é pior).

Mais informações:  * Como funcionam os firewalls

Implantação:

Há seis meses implantamos em nossa empresa esse sistema, e os benefícios foram perceptíveis no primeiro momento. Nossa estrutura possui aproximadamente 58 computadores e usuários, sendo que 30 deles têm acesso a comunicadores instantâneos e 22 deles possuem bloqueio a navegação, podendo acessar somente os sites que constam na lista branca. Os demais não sofrem bloqueios, mas são monitorados e têm consciência disso, e só essa condição já inibe o usuário.

Durante o processo implantação, fizemos um treinamento com o objetivo de conscientizar o pessoal, abordando as mudanças que aconteceriam a partir daquele momento. Quem palestrou foi o proprietário da empresa responsável pela implantação.

Principais pontos e mudanças abordados na palestra:

1. Todas as conversas via MSN, ICQ e Yahoo seriam gravadas, e para formalizar esse ato foi elaborado um documento que foi intitulando de “Política de Utilização da Rede”, um manual com deveres e direitos do usuário.

2. Deixamos claro o fato de que teríamos relatórios dos acessos aos sites.

3. Usuários que não necessitavam de navegação total teriam restrições. Hoje o pessoal está dividido em 60% com liberação total a sites (com devido acompanhamento) e 40% que possui bloqueio total, com liberação a sites específicos.

4. Não aceitaríamos acesso a sites de pornografia. Para infrações desse nível ocorreria uma participação do nosso setor de RH, que iria interagir com o usuário e dependendo da situação está prevista até demissão por justa causa.

Sistema:

O sistema roda em um computador com FreeBSD. Não é necessário um equipamento robusto para implantar o firewall, em nosso caso usamos um Atlhon 2800+ 64 Bits e 512Mb de memória, além de um HD de 80 GB (um PC até inferior do que os comuns que vendem atualmente). Um detalhe importante é que o Firewall está utilizando 3 placas de rede, onde a primeira recebe o sinal de internet (WAN), a segunda é utilizada na rede interna a terceira é uma sub-rede separada, onde implantamos no refeitório um kiosk com internet liberada, para os funcionários estudarem e brincarem no horário de almoço. Contamos também com o serviço de Proxy,  que tem a seguinte função: registrar os sites navegados e também servir de cache de internet. Se um usuário acessar um site, a próxima pessoa baixará o mesmo do cache do Firewall, otimizando a utilização do link.

Melhorias:

Tivemos benefícios significativos após a implementação: nosso link teve o consumo reduzido em praticamente 40 %, aumentando a velocidade na hora de navegar para quem quer trabalhar de verdade.

Outro exemplo disso é uma das regras efetuamos bloqueios a sites como: Youtube, Vimeo, Orkut, Waves (Sites de Ondas), etc. Muitos usuários passavam horas carregando vídeos, piorando o desempenho da rede e do link. Fizemos também um acompanhamento para saber onde os usuários navegavam e o que era necessário para trabalho ou simples diversão, e distinguindo isso, efetuamos o bloqueio destes sites e conversamos com os usuários.

O benefício para mim foi uma redução significativa na quantidade de tarefas, ou seja, ganho de tempo. Antes do firewall implantado, tinha que formatar em média uma máquina por semana, e hoje é uma por mês.

Custos:

A implantação do Firewall nos custou os R$1.800,00 de serviço + R$800,00 do equipamento, totalizando R$2.400,00 (parece caro dependendo do tamanho do negócio, mas este valor é absorvido em pouco tempo diante das melhorias). O serviço incluiu o levantamento das necessidades da empresa, implantação, palestra aos usuários e treinamento de administração da ferramenta.

Fizemos um comparativo simples para calcularmos o retorno do investimento: se a hora de um profissional qualificado custa em média R$80,00 e para se formatar uma máquina com backup das informações de forma adequada (tem cara que se diz técnico que cobra “10 pila” a hora)  consome duas horas, teríamos um custo de R$160,00 reais por semana. Reduzindo a quantidade de procedimentos de 4 para 1 ao mês, temos uma economia mensal de R$480,00. Em cinco meses o custo do Firewall foi absorvido. Esta é a matemática pura, sem levar em conta a redução do consumo do link, o tempo a menos que o pessoal ficou parado por causa de manutenções, e também o tempo a mais que utilizaram a internet para trabalho ao invés de lazer.

Uma recomendação muito importante e que deve ser considerada na sua tomada de decisão, é o fato de poder contar com os serviços de uma empresa que possui estrutura e uma equipe que trabalha no ramo (não um cara que pode sumir amanhã). Tive uma experiência muito desagradável em uma tentativa de implantação anterior, onde contratamos o serviço de um profissional autônomo que dificultou muito no pós venda. Nunca estava disponível para nos atender, e como sabemos, uma empresa não pode se dar o luxo de ficar uma hora sequer sem internet.

Uma situação cômica para mim foi o bloqueio de sites de previsão de ondas. Fiz este bloqueio a poucos dias e o pessoal anda querendo me matar, volta e meia alguém vem chorar dizendo que eu cortei as asas da galera.

Grande Abraço

Postado em: Gestão de TI, Redes, Segurança da Informação | 7 comentarios. Participe da discussao!

Olá pessoALL!
Meu nome é Bruno Soares, sou o novo colaborador aqui do Infoneural!
Trabalho na área de TI faz dois anos e meio, atualmente estou como “assistente técnico” numa área de desenvolvimento de produtos e serviços de redes, desenvolvo em C, shellscript, já fiz coisas em python, javascript, php, html, etc… Além disso gosto muito da área de Redes, Segurança, Gestão de Pessoas e de TI, apesar de ainda não estar muito decidido sobre o que vou querer ser quando crescer…
Espero que gostem deste post e dos futuros, e que acessem cada vez mais o Infoneural!!

Seguindo as páginas HTTP

Os protocolos de redes são em sua maioria dificeis de se entender bem, são complexos e cheios de detalhes. Apesar de muito de seus cabeçalhos (os de mesma camada) serem parecidos, sempre muda algum campo, algum byte a mais, alguma flag diferente…
Entretanto, analisando os cabeçalhos de cada protocolo de layer 1 a layer 7, podemos conhecer todo o fluxo de um pacote, endereço IP, MAC, de destino, origem e assim por diante.

Estudando um pouco mais o HTTP, percebe-se que em seu cabeçalho existe um campo chamado REFERER. Este campo referencia a sua origem, indica onde o usuário estava quando foi para a página atual.
Por exemplo, estamos em www.infoneural.com e clicamos em um link na página, como www.francoandrade.com. Se capturarmos este fluxo de requisições e respostas, veremos no cabeçalho HTTP da requisição para www.francoandrade.com que o referer é www.infoneural.com.

Legal, mas para que utilizo isso??
Isso pode ser utilizado para várias coisas, como para o SEO (search engine optimization), provando de onde você está vindo, com relação a popularidade dos links, e para fazer monitoramento do tráfego HTTP, utilizando isso como uma forma de segurança.

Postado em: Redes, Segurança da Informação | comente sobre este artigo