dnssec e as novas dpn dos bancos b.br
27 de Julho de 2011, 21:00 - sem comentários ainda
Em 2008 foi criado a nova dpn (Domínio de Primeiro Nivel) .b.br (ponto b ponto br) que é regulamentado acima de tudo, pelo governo, indicando quem pode registrar um domínio sobre esta dpn. Tecnicamente, só podem utilizar esta nova dpn os Bancos no território nacional, com a autorização da Receita Federal. No entanto, a parte técnica resolveu um problema de segurança, pois toda vez que o usuário acessar o seu banco com a terminação .b.br (por exemplo http://www.cef.b.br) beneficia-se da tecnologia aplicada nesta nova dpn e do dnssec, que é uma autenticação da resposta da pesquisa do dns. Poucas pessoas conhecem esta modalidade devido a parte comercial pois divulgar novamente endereços de acesso web, pode significar um esforço e custo de marketing muito grande. Veja mais no vídeo de Demi Getschko da NIC.BR.
Referências:
http://www.cgi.br/faq/basico.htm#04
http://pt.wikipedia.org/wiki/Domínio
http://registro.br/suporte/faq/faq8.html
Vídeo disponível em 28/07/2011 em http://www.youtube.com/watch?v=R8xFJ7m5pEk
Suporte para sistemas de e-mail proprietário
24 de Julho de 2011, 21:00 - sem comentários ainda
- A cada mudança de Pc, backup/restore intermináveis das caixas de e-mail. Isso quando os arquivos de backup não são corrompidos; (A parte mais difícil para substituir um Pc é o backup/restore)
- Se o Pc "morrer", o usuário perde todas suas informações de e-mail;
- O Pc é mais facilmente infectado por pragas virtuais quando usa sistema de e-mail que gostam de tomar decisões pelo usuário e sem o consentimento deste;
- O Pc cria um "gatilho" que permite a facilidade de "clicar" e "enviar para" o que ao meu modo de ver as coisas, prejudicial, uma vez que envia dados sem autorização do usuário com a mesma facilidade;
- Estes na configuração de pop3, geram tráfegos indesejados. Toda mensagem precisa trafegar entre o servidor e a estação. Quando reenviado um e-mail, mais tráfego na rede. Se você tiver muitos usuários que adoram reenviar anexos ppt's você terá um grande tráfego de dados improdutivo;
- Usuários que utilizam estes sistemas, com o tempo não sabem nem mesmo o login do servidor, imagine se saberá a senha;
- O Usuário ficará "preso" à ferramenta e não poderá recuperar e-mail quando em trânsito;
- Muitas versões do do sistema de e-mail geram necessidade de mais suporte e mais tempo perdido;
Apesar de concordar com as escolhas das pessoas, levantei algumas vantagens em utilizar o sistema pelas ferramentas mais modernas, como os browsers web;
- A caixa de e-mail estará sempre disponível em qualquer lugar;
- Independência de plataforma de sistema operacional; basta um browser;
- Independência de dispositivo; pode-se utilizar até mesmo um smart-phone;
- Se o Pc "morrer" ou fizer um up-grade de hardware ou software, economiza-se tempo com backup/restore;
- Adeus aos esquecimentos de login e senha;
- Pc mais seguro sem os problemas de auto-visualização e auto-execução na caixa de entrada;
- O maior de todos os benefícios: minimização do tráfego de rede;
- Agenda pode ser compartilhada com outros integrantes da empresa.
Ressalto ainda que e-mail's utilizados via web tem a mesma qualidade que quando utilizados nas ferramentas do tipo proprietárias, ou seja, a tecnologia não depende do meio. O que vale, é saber utilizar com eficácia. Do ponto de vista técnico, diminui-se os pontos de falha e as mensagens que trafegariam pela rede local, terão seu tráfego acontecendo onde realmente interessam que são entre os servidores origem e destino e em alguns casos, o mesmo servidor quando se trata de usuários do mesmo domínio.
O melhor do samba para sua rede local
24 de Julho de 2011, 21:00 - sem comentários ainda
Para máquinas se comunicarem em rede e trocarem recursos, como compartilhamento de arquivos, impressoras, autenticação, mapeamento de usuários etc, temos o samba (SMB - Server Message Block) que implementa o protocolo NetBEUI do Windows, servindo como um poderoso recurso para interligar redes heterogêneas. O Samba foi criado pelo australiano Andrew Tridgell com o objetivo de resolver seus problemas de integração com um servidor Unix e uma máquina rodando DOS. Na época, o protocolo SMB não tinha sua especificação aberta pela Microsoft o que obrigava a utilizar a engenharia reversa para resolver o problema, utilizando para isso Packet Sniffer. Em pouco tempo, após decifrar o modo de operação do protocolo, Andrew conseguiu fazer com que seu servidor Unix aparecesse na rede NetBIOS como um servidor de arquivos. A partir de 1992 Adrew continuou a trabalhar no código e para conectar seu computador rodando Linux com o computador da sua esposa rodando Windows, utilizou seu próprio código, tendo como surpresa sucesso. Neste ínterim, a Microsoft tornou publica a especificação do SMB e da arquitetura NetBIOS. Desde então o Samba cresce como uma excelente alternativa de servidor. O nome Samba se deu devido o SMB já ser um nome comercial registrado, então, Samba foi escolhido por ser uma palavra que contém as letras SMB.
Apesar de o Samba poder ser usado como um grupo de trabalho (workgroups) Sysadmins exigentes, ou experientes preferem sempre o modo de PDC , onde o acesso ao domínio não é livre e necessita de ajustes no Sampa para que as máquinas clientes sejam adicionadas ao domínio. Com isto, apesar do trabalho extra inicialmente, ganha-se em segurança pois cada equipamento na rede tem uma função bem definida no controlador de domínio e as permissões para acesso aos recursos. No modo grupo de trabalho, as permissões precisam ser setadas por ip de máquina e estas não tem uma relação de confiança estabelecida o que enfraquece a política de segurança.
Uma outra vantagem da utilização de um Domínio de Rede através do Samba, é a redução de tráfego indesejado de máquinas Windows se anunciando em rede. O Samba trabalha muito bem com isso e uma vez bem configurado, recebe as listas de recursos de outras máquinas através de broadcasting e indexa localmente todos os recursos disponíveis. Assim, permite um barramento de rede mais limpo a medida que o Samba se torne um Local Master Browser. Reforçando, uma rede sem um Local Master Browser, sempre terá suas estações Windows brigando para vencerem eleições na rede, elevando o tráfego de dados e gerando "ruídos" no barramento. Estas "eleições", acontecem a cada 36 minutos ou a cada vez que o LMB seja removido ou desligado.
O Samba também pode ser configurado para ser um servidor Wins e assim reduzir tráfego de broadcast para aplicações que utilizam resolução de nomes NetBIOS. Esta função do samba é ativada ao utilizá-lo como um DMB (Domain Master Browser) que se encarrega de propagar uma lista de recursos para computadores envolvidos em um Domínio.
Estruturas maiores, podem requerer além do PDC (Primary Domain Controller), um BDC (Backup Domain Controller) o que aumenta a disponibilidade em caso de falhas no servidor principal.
Este pequeno artigo NÃO é um tutorial, no entanto, vou disponibilizar minha versão do smb.conf e indico o Guia Foca Linux para estudo aprofundado, comparando as opções e sua indicação no Guia. Para saber sobre o Samba, utilize a versão avançada do manual. Perguntas nos comentários são sempre bem vindas.
#======================= Global Settings =======================
[global] workgroup = NOMEDOWORKGROUP netbios name = SERVER hosts allow = 192.168.0.0/24 admin users = cpd domain master = yes preferred master = yes local master = yes time server = yes server string = %h server wins support = yes wins proxy = no dns proxy = no max wins ttl = 518400 min wins ttl = 21600 name resolve order = lmhosts host wins bcast interfaces = 127.0.0.0/8 eth0 bind interfaces only = yes log file = /var/log/samba/log.%m follow symlinks = yes debug level = 0 debug timestamp = yes max log size = 1000 syslog only = no syslog = 0 os level = 120 panic action = /usr/share/samba/panic-action %d security = user smb passwd file = /etc/samba/smbpasswd encrypt passwords = yes obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . pam password change = yes domain logons = yes logon path = \\%N\%U\profile logon drive = U: logon script = logon.bat unix charset = iso8859-1 display charset = cp850 logon home = \\%L\%U\.profiles logon path = \\%L\profiles\%U add machine script = /usr/sbin/useradd -g pdc -c "Maquina de dominio" -s /bin/false -d /dev/null %u
preserve case = no short preserve case = no case sensitive = no default case = lower#======================= desempenho, misc ======================= socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 read raw = yes write raw = yes oplocks = yes max xmit = 65536 getwd cache = yes message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' & idmap uid = 10000-20000 idmap gid = 10000-20000 template shell = /bin/bash
preexec = /bin/mount /cdrom postexec = /bin/umount /cdrom#======================= Share Definitions =======================[homes] comment = Pasta %U browseable = no writable = yes valid users = %S
[netlogon] comment = Network Logon Service path = /var/samba/netlogon writable = no browseable = no
[profiles] path = /var/profiles browseable = no writable = yes create mask = 0600 directory mask = 0700
[printers] comment = All Printers browseable = no path = /var/spool/samba printable = yes guest ok = no read only = yes create mask = 0700
#======================= Impressao ======================= load printers = yes printing = cups printcap name = cups
[print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = yes read only = yes guest ok = no; write list = root, @lpadmin
#======================= impressora pdf =======================[pdf] comment = gerador de pdf no home do usuario path = /var/tmp guest ok = no printable = yes printing = bsd printcap name = cups use client driver = yes print command = /etc/samba/pdf_printer \ "%s" "%H" "//%L/%u" "%m" "%I" "%J" & lpq command = /bin/true
[cdrom] comment = Samba server's CD-ROM read only = yes locking = no path = /cdrom guest ok = yes
[aplic] comment = Outros tipos de compartilhamentos path = /aplic available = yes browseable = yes public = yes guest only = no writable = yes force user = suporte force group = flex guest account = root create mode = 0664 directory mode = 0775 veto files = /*.mp3/*.wma/*.wmv/*.avi/*.mpg/*.wav/*.mpeg/ delete veto files = yes
Referências:
cl
24 de Julho de 2011, 21:00 - sem comentários ainda
Sim, eu conheço muitas pessoas que gostam da Linha de Comando, também conhecido por CL. CL esta presente em muitos lugares, como modens, firewall, Linux, etc. O google parece gostar muito da CL também, tanto que disponibiliza para vários sistema seu pacote de instalação. No #debian squeeze por exemplo é possível instalar usando o aptitude (ou outro modo que você se sinta mais familiarizado); Este post de agora é somente um registro, escrito assim, rápidamente usando cl.
