Crimes na Internet X Educação

Pense nisso...

Desde tenra idade, as crianças da era digital já são educadas e alfabetizadas tendo como pano de fundo a televisão e o computador, para citar os mais importantes! Naturalmente que estes ajudam na formação cognitiva de nossas crianças mas acabam dividindo, ou melhor subtraindo o tempo de estudo e em muitas situações, de outras atividades voltada para o esporte/lazer e o convivio social!

Onde buscar ajuda e informação


No que tange ao uso do computador, é importante um acompanhamento pelos responsáveis com orientação sobre possíveis crimes na rede mudial e como nossos jovens podem e devem ter uma postura pró-ativa visando a maximização de sua segurança e minimização da exposição à conteúdos impróprios. A Safernet Brasil é uma organização não governamental que atua em conjunto com cientistas da computação e tem por objetivo defender e promover os Direitos Humanos na Sociedade da Informação no Brasil. Acesse a apostila e ajude desta forma melhorar a qualidade de acesso à internet por nossas crianças. Lembre-se, "não é uma questão de se vai acontecer um dia, e sim quando seu(s) filho(s) terão algum contato com conteúdos impróprios ou pessoas má intecionadas".

ADSL BRT

Pronto para uma Novena?

No meu post anterior, comentei dificuldades de autenticação do meu modem ADSL. Eu Cancelei o meu serviço com a operadora e conheço pelo menos 3 pessoas que fizeram o mesmo! Isto é um bom sinal, pois mostra indignação e quem tiver esta opção, acaba fazendo com que a operadora reveja alguns conceitos!

Liberação ou mais uma forma de criar dependência?

Mesmo tendo resolvido meu problema, segui em frente para ajudar outras pessoas que não tem outra opção de conexão! Veja:

Liguei para a operadora e questionei sobre o bloqueio do adslresidencial. A resposta que tive é que quebraram o contrato de autenticação e eu teria que pagar por outro provedor ou ligar durante 10 dias, todos os dias, para a BRT e pegar uma senha e cadastrar no modem!! HUmmmm, isto não me cheira nada bem! Agora, pense nas pessoas (a maioria) que não tem a habilidade necessária para alterar suas configurações no modem ADSL! Agora pense também no tempo que você perde para ligar para a operadora, fazer sua identificação, aguardar intermináveis minutos até que consiga falar com alguem para que lhe passe a senha!
A promessa da BRT é que no final desta novena de 10 dias, você chegue ao Céu, ou melhor dizendo, consiga uma senha definitiva e não precise mais pagar pela autenticação!

Veja aqui o que diz o adslresidencial.

ADSL

Bloqueio ADSL

Recentemente um amigo que eu havia indicado para usar o adslresidencial comentou que seu modem adsl não estava permitindo acesso internet. Na casa dele, acessei o modem (dlink) e pra minha surpresa constatei que estava tudo certo, no status do modem a wan aparecia como conectado (fig 1). Curiosamente, o modem recebia um ip diferente dos ip's de classe adsl (14.16.44.77) e um default gateway (14.16.63.254) também distorcido, naturalmente não permitindo o acesso a rede .

fig 1

Seguindo com o "debug" do problema e tentando descobrir até onde ia o bloqueio, executei um teste de ping (fig 2) até o gateway, percebi que provávelmente deveria existir um firewall que estava bloqueando qualquer saida ou tentativa de conexão.

fig2

Novamente verifiquei no modem se estava tudo certo, afinal de contas, poderia ser um problema no hardware e conforme percebi (fig 3) tudo estava maravilhosamente bem, dentro dos parâmetros de configuração e o estado da linha ADSL perfeita!

fig3

Os testes feitos pelo modem apresentavam falhas nas conexões com ATM, PPPOE, Autenticação com o servidor, default gateway e com o DNS.
Em contato com a operadora, as (excelentes) atendentes diziam que era devido à autenticação ser feita pelo adslresidencial e portanto, seria necessário a contratação de um outro provedor (mais caro).

Meu posicionamento

Acredito que nossa liberdade de escolha deve ser colocada em primeiro lugar. Os serviços das operadoras, incluindo suporte técnico deixam muito a desejar e, por outro lado, os valos que pagamos pela conexão ADSL já é bastante extorcivo. Por este motivo, eu sempre indiquei o sistema de autenticação do adslresidencial, por ser justo e permitir assim uma diluição do custo total com ADSL. Minha operadora de telefonia já havia feito um bloqueio do ADSL, o que foi resolvido através de liminar, como se não bastasse, agora faz bloqueio novamente, alterando as configurações que são enviadas para o modem. Portanto, o meu posicionamento foi muito simples, troquei de operadora!

Google Apps

Se você tem uma pequena empresa, escola ou um grupo de usuários e precisa de uma presença web (web page, blog, e-mail etc), uma solução de baixo custo seria a utilização do Google Apps. É rápido e relativamente fácil.

Inicie em http://www.google.com/a/help/intl/pt-BR/admins/editions.html onde você pode comparar a versão Standard (gratuita) e a Professional (paga). Considerando que você seja administrador de um domínio basta preencher e clicar em primeiros passos, fornecer os dados do administrador do domínio.

Na tela seguinte de configuração, forneça a conta do administrador e senha, leia o termo e condições de uso. No próximo passo você já estará no painel onde você pode administrar seu domínio, usuários, página inicial web e outros alias para seu domínio.

Esta dica simples, é mais um exemplo de como a tecnologia evoluiu e está ao alcance de todos, sem portanto discriminar pessoas ou organizações, basta para tanto que tenha conhecimento das ferramentas existentes.

Não deixe de ler http://www.google.com/support/a/bin/answer.py?answer=55955&hl=pt_BR

e aproveite.

Internet Redundante

Quanto vale alta disponibilidade de internet?

Nos últimos anos tem crescido exponencialmente o uso da internet tanto para transmissão de dados entre representantes comerciais, supervisores e a empresa quanto acesso a sites bancários, Serasa, Sci, entre outros. Alem do acesso VPN logicamente, qualquer serviço que fique fora do ar, trará prejuízo a empresa.

Mas se acontecer um apagão no backbone internet?

Fazendo um estudo do impacto de um apagão como o que aconteceu com a Telefônica em SP ou com a GVT no PR chego a conclusão que seria importante ter um seguro que vise cobrir este prejuízo. Este seguro na forma da contratação de um segundo link com outra operadora, assim além de um balanceamento de carga, pode-se ter redundância de serviços.

Feito isto de maneira responsável, cuidando de custos e customizando o DNS, obtêm-se o beneficio tanto para o acesso de saída quanto o de entrada, no caso das transmissões de dados, acesso a e-mail's e acesso a VPN.

Pensando como administrador de sistemas, vejo esta necessidade não como um modismo ou supervalorização de algo que praticamente é intangível, mas como uma forma de melhorar os resultados da empresa, valorizando sua imagem junto a clientes, fornecedores, clientes internos produtividade de vendedores, funcionários e minimização de prejuízos com obrigações fiscais/contábeis e financeiras.

Portanto, um segundo link é uma questão estratégica, mas o gerente de TI não pode definir isso sozinho sem consultar a área financeira e definir qual o tempo máximo que poderia ficar sem internet, naturalmente, quanto menor este tempo, maior seria a necessidade de uma segunda via de acesso.

Minha avó dizia “nunca coloque os ovos em uma cesta só”. Este velho jargão popular deve tranqüilamente ser aplicado no nosso ambiente de TI, através do bom uso de backup, servidores redundantes, bons equipamentos de nobreak e ar-condicionado. Lembre-se disso.

Volta às aulas - Segurança de Sites

Segurança de Sites

No dia 28/07/2008 tiveram inicio as aulas do segundo semestre nas Faculdades Santa Cruz e após a Reunião Pedagógica, que aliás estava excelente com direito a teatro e um delicioso almoço, naturalmente estamos motivados a levar um pouco mais de conhecimento aos nossos discentes.

Na disciplina de Segurança de Sites que ministro, certamente teremos bastante e divertido trabalho, isso mesmo divertido pois ter 5 aulas toda sexta-feira é só para quem gosta!

O conteúdo das aulas terá uma profundidade suficiente a levar conhecimentos nas questões de segurança de sites, segurança de redes ou segurança de qualquer dispositivo conectado à redes e internet. Falar de seguranças é um pouco árido pois o assunto permite muitas abordagens e tem diversos níveis de aplicação mas este curso é de graduação e não doutorado, portanto vamos trabalhar nos principais conceitos, melhores práticas de administração de redes, conhecimentos de tipos de ataques e assim levar o aluno a ter uma postura pró-ativa enquanto que empreendedor, administrador ou usuário de sistemas computacionais.

Nos próximos bimestres, vamos trabalhar com os seguintes tópicos:

Administração de Redes (e bom senso);
Administração de usuários;
Anatomia de um ataque;
DMZ, o que é e razões para ter uma;
DNS, um serviço invisível e indispensável;
Engenharia Social;
Firewall - Trabalho de implementação;
Identificação dos ativos a serem protegidos;
Importância da Política de Segurança;
O que é PEN-TEST;
PDTI - Trabalho de implementação;
Pensando em segurança desde a instalação de um SO;
Proxy Squid;
Segurança em programação Javascript;
Segurança em programação PHP;
Segurança em VPN;
Usando o GNU/GPG;

Sinceramente a troca de experiencias que se tem ao ministrar aulas é a parte mais importante neste processo de ensino/aprendizagem e é isto o que mais motiva um professor.


Eu acredito que o mais importante que ensinar é aprender, por isso que estou neste desafio desde 2007 à convite desta instituição (Grato Prof. Alexandre, Prof. Élcio e Prof. Hugo) que mais cresce em Curitiba e que em 2008 faz 15 anos. A Faculdade Santa Cruz tem um ambiente acolhedor com experientes profissionais, laboratórios de informática e Cursos reconhecidos pelo MEC, além de infra-extrutura de rede e ampla biblioteca. Para saber mais sobre as Faculdades Santa Cruz, acesse: www.santacruz.br.

OpenDNS

Por que OpenDNS?

Como administrador de TI, recentemente tenho usado e recomendado o uso do OpenDNS. A idéia é simples mas eficaz, uma vez que estes servidores fazem cache DNS e em contrapartida as pesquisas feitas são comparadas a sites falsos catalogados em PhishTank atuando assim como mais uma camada de segurança na rede.

Pela ótica da segurança, ainda é possível criar uma conta no OpenDNS e assim ter um controle maior sobre as requisições DNS de sua rede local, com direito a gráficos estatísticos de uso, personalização de mensagens aos usuários de sua rede com sua logo personalizada. Por exemplo, é possível customizar filtros para bloqueio de sites em diversas categorias, tais como Dating, Adware, Pornography, Drugs, etc, ou ainda adicionar domínios que serão sempre bloqueados, tais como sites de relacionamentos ou de compartilhamento de vídeos. Para sites que precisão ser sempre liberados também existe uma opção para cadastro caso seja necessário exceções.

Um destaque interessante, é a possibilidade de poder criar atalhos por exemplo quando for digitado mail no seu browser, o dns direciona para mail.suaempresa.com.br.

Cenários

No meu primeiro cenário, mesmo tendo um servidor DNS para meus domínios, eu configurei meu firewall para cache de dns local e este apontando para os servidores OpenDNS. O resultado foi surpreendente na velocidade das requisições e no controle das requisições feitas por minha rede, tudo através de gráficos e relatórios on-line no site OpenDNS.

O segundo cenário, configurei os ips do OpenDNS no meu roteador ADSL em meu home office. Neste local, tenho 3 máquinas compartilhando a rede e tudo funciona bem.

Eis os ips primário e secundário:
208.67.222.222
208.67.220.220

Rápido e Seguro

Este serviço se propõe ser rápido e seguro usando uma grande extrutura distribuida de servidores que atuam como DNS recursivo e armazenando os dados em cache.

O OpenDNS é uma opção interessante para qualquer uso ou ainda em empresas que tem necessidade de aumentar a segurança, em escolas pela questão de conteúdo ou mesmo para limitar acessos a sites com conteúdos impróprios. Perceba que não substitui um bom proxy e firewall configurado adequadamente e sim se propõe a ser um nível a mais no seu esquema de segurança.

Para saber mais, visite OpenDNS/Best Pratices .