Firewalls

Firewalls... paredes de fogo?
A imagem que me vem a cabeça é a seguinte.
 

É mais ou menos isso mesmo.
Mas, a imagem mais correta seria assim:

Firewall é um software ou um hardware que verifica informações provenientes da Internet ou de uma rede, e as bloqueia ou permite que elas cheguem ao seu computador, dependendo das configurações do firewall.

Um firewall pode impedir uma série de ações maliciosas: um malware que utiliza determinada porta para se instalar em um computador sem o usuário saber, um programa que envia dados sigilosos para a internet, uma tentativa de acesso à rede a partir de computadores externos não autorizados, entre outros.

O trabalho de um firewall pode ser realizado de várias formas.
O que define uma metodologia ou outra são fatores como critérios do desenvolvedor, necessidades específicas do que será protegido, características do sistema operacional que o mantém, estrutura da rede e assim por diante. É por isso que podemos encontrar mais de um tipo de firewall.

Alguns mais conhecidos:

Filtragem de pacotes (packet filtering) 

É uma metodologia simples, mas que oferece um nível significativo de segurança.
Consiste basicamente em uma lista de regras criadas pelo desenvolvedor, que o firewall analisa se as informações são compatíveis, então aquele usuário é autorizado, caso contrário, é negado.
São dois os tipos de filtragem de pacotes:

Estático:
Os dados são analisados com base nas regras, independentemente da ligação que cada pacote tem com o outro. É uma boa solução, embora possa ocorrer o bloqueio de algumas respostas necessárias devido a conflitos que podem ser criados, já que as regras são estáticas.

Dinâmico:
Surgiu para corrigir as limitações dos filtros estáticos. Ele permite a criação de regras que se adaptem ao cenário, possibilitando que os pacotes trafeguem quando necessário e apenas durante o período determinado, corrigindo esse gargalo dos pacotes estáticos. Firewall de aplicação ou proxy de serviços O firewall de aplicação atua intermediando um computador ou rede interna e outra rede (normalmente a internet). Eles são geralmente instalados em servidores bem potentes, pois lidam com grande número de solicitações. O proxy de serviço é uma boa opção de segurança pois não permite a comunicação direta entre origem e destino, fazendo com que todo o fluxo passe por ele e tornando assim possível o estabelecimento de regras que impedem o acesso de determinados endereços externos.

O firewall de aplicação
Também executa tarefas complementares, como:

• Registro de tráfego de dados em arquivo de log;
• Armazenamento de conteúdos muito utilizados em cache;
• Liberação de determinados recursos apenas mediante autenticação do usuário.

Porém, sua implementação não é fácil, dada a grande quantidade de serviços e protocolos existentes na internet, que, dependendo das circunstâncias, fazem com que o proxy de serviço exija muito trabalho de configuração para bloquear ou autorizar determinados acessos ou até mesmo não consiga fazê-lo.

 Inspeção de estados (stateful inspection) 
Considerado por alguns como a evolução dos filtros dinâmicos, os firewalls de inspeção de estado fazem uma espécie de comparação entre o que está acontecendo e o que espera-se que aconteça.
Para isso eles analisam todo o tráfego de dados em busca de padrões aceitáveis por suas regras, os quais, inicialmente, serão utilizados para manter a comunicação.
E então, estas informações são então mantidas pelo firewall e usadas como parâmetro para o tráfego subsequente. Ou seja, se a transação de dados ocorrer por uma porta não mencionada, o firewall possivelmente detectará isso como uma anormalidade e efetuará o bloqueio do processo.

Como você pôde observar, firewalls são soluções importantes de segurança.
Não é por menos que surgiram na década de 1980 e são amplamente utilizados até os dias de hoje. Mas, tal como evidencia o tópico sobre limitações, um firewall não é capaz de proteger totalmente uma rede ou um computador, razão pela qual deve ser utilizado em conjunto com outros recursos, como antivírus, sistemas de detecção de intrusos, VPN (Virtual Private Network) e assim por diante.

Fonte: https://pt.wikipedia.org


Onde encontrar esta solução: 
IT Solutions Manager Adriana Campos
Telefone: (85) 3051-3574
Email:adriana.campos@altechbr.com
Skype: adrianap.campos

O Veeam tem Backup para Ambiente Físico?

Veeam Endpoint Backup FREE

O Veeam® Endpoint Backup™ FREE oferece uma solução simples para fazer backup de desktops e laptops baseados no Windows. Com o Veeam Endpoint Backup FREE, você pode fazer com facilidade o backup de seu PC para um disco rígido externo, compartilhamento NAS (Network-Attached Storage) ou repositório do Veeam Backup & Replication™. E se o seu sistema ou disco rígido falhar ou um arquivo for corrompido ou excluído acidentalmente, você poderá recuperar o que precisa em questão de minutos, como se nada tivesse acontecido.

 

Backup Windows gratuito para desktops e laptops

Até mesmo nos ambientes altamente virtualizados de hoje em dia, endpoints (ou seja, desktops e laptops) sempre serão sistemas físicos e precisarão de backup. Mas como muitas ferramentas de backup de endpoint disponíveis no mercado são caras ou ineficazes, qual é a melhor solução?

Assim como no mundo virtual, o elemento essencial dos backups é a recuperação. A Veeam criou uma solução avançada, fácil de usar e GRATUITA que torna o backup de endpoint algo muito simples e a recuperação uma atividade flexível que não demanda esforço.

Geral/Vídeo sobre como instalar

 

O que existe por dentro - Recursos de backup

A Veeam fornece backup rápido e baseado em imagem que é executado no nível do bloco (para backups completos e no nível do volume) e no nível do arquivo (para outros tipos de backup). Com backup incremental verdadeiro, somente os blocos alterados desde o último backup são copiados, o que torna os backups no nível do volume extremamente eficientes quando se processa alterações em arquivos grandes. As opções de backup incluem:

§  Backup completo: faça um backup baseado em imagem de todo o seu PC e exclua automaticamente arquivos desnecessários, como o conteúdo da Lixeira, arquivos temporários e arquivos de paginação

§  Backup no nível do volume: utilize o backup no nível do bloco para unidades ou volumes selecionados em seu computador (por exemplo, volume do sistema, volume de dados etc.)

§  Backup no nível do arquivo: escolha máscaras e pastas de arquivos individuais para o backup; o assistente integrado ajuda a incluir rapidamente pastas padrão do sistema e arquivos pessoais

O Veeam Endpoint Backup FREE também ajuda a otimizar o desempenho do backup por meio de:

§  Configuração flexível: crie máscaras de arquivos para incluir ou excluir tipos de arquivos específicos dos seus backups, defina os períodos de retenção e as programações de backup e estime o tamanho do arquivo de backup de imediato

§  Programação: acione tarefas de backup com base em eventos específicos, como quando o armazenamento de backup for conectado, quando o PC estiver bloqueado ou quando um usuário fizer logoff. O produto é inteligente o suficiente para não iniciar um backup mais frequentemente do que o necessário

§  Controle de backup: reduz a prioridade do processo da tarefa de backup se o PC estiver ocupado com outras tarefas

 

Assista ao vídeo sobre o recurso de backup/programação

 

Recursos de recuperação

Opções de recuperação

A Veeam oferece a você várias opções de recuperação fáceis de usar, todas a partir do mesmo backup no nível da imagem. As opções incluem:

§  Restauração do tipo bare-metal: restaure todo o seu sistema para o mesmo hardware ou para um hardware diferente

§  Restauração no nível do volume: restaure um disco rígido com falha ou uma partição corrompida

§  Restauração no nível do arquivo: restaure arquivos individuais de QUALQUER tipo de backup em questão de minutos!

Mídia de recuperação inicializável

O Veeam Endpoint Backup FREE permite criar uma imagem de recuperação do seu computador em vários tipos diferentes de mídias, incluindo:

§  Dispositivos de armazenamento removíveis (por exemplo, pen-drives, cartões SD etc.)

§  CD/DVD/BD

§  Imagem ISO

A imagem de recuperação oferece uma maneira alternativa de inicializar seu computador. Se o sistema operacional instalado no computador não for iniciado por alguma razão, você poderá fazer isso a partir da imagem de recuperação e utilizar as ferramentas de recuperação incluídas.

Ferramentas de recuperação integradas

O Veeam Endpoint Backup FREE contém ferramentas de diagnóstico proprietárias e algumas ferramentas de diagnóstico úteis do Microsoft Windows para ajudar você a solucionar problemas e realizar tarefas de administração avançadas, incluindo:

§  Redefinição de senha: redefina a senha para a conta de administrador integrada

§  Reparo da inicialização: solucione problemas do sistema que possam impedir o Windows de iniciar (por exemplo, arquivos de sistema ausentes ou danificados, setor de inicialização corrompido etc.)Saiba mais

§  Diagnóstico de memória: verifique a memória do seu computador e detecte problemas em potencial após a próxima reinicialização do sistema. Saiba mais

§  Prompt de comando: inicie o prompt de comando do Microsoft Windows (cmd.exe)

§  E MUITO MAIS!

Vídeo sobre o recurso de recuperação

 

Integração com o Veeam Backup & Replication*

Se estiver usando o Veeam Backup & Replication em seu ambiente virtual com VMware vSphere ou Microsoft Hyper-V, você poderá utilizar os repositórios de backup da Veeam como locais de destino para as tarefas do Veeam Endpoint Backup FREE, que estão armazenadas em uma pasta separada para cada endpoint protegido. Ao trabalhar com o Veeam Backup & Replication, você também poderá:

§  Restaurar arquivos hospedados e itens de aplicativos a partir de arquivos de backup de endpoint com o Veeam Explorers™ for Microsoft Active Directory, Exchange, SharePoint e SQL Server

§  Exportar o conteúdo de discos físicos do backup para arquivos de disco virtual VMDK/VHD/VHDX

§  Obter monitoramento e gerenciamento básicos para todos os backups feitos, incluindo notificações por e-mail sobre o status do backup de endpoint

§  Enviar backups de endpoint para disco, fita ou até mesmo a nuvem com tarefas de cópia de backup e de backup para fita

§  Atribuir a usuários finais permissões para repositórios de backup individuais da Veeam

§  Aplicar configurações de controle de tráfego a tarefas do Veeam Endpoint Backup

Vídeo sobre o recurso de integração com o VBR

*Requer o Veeam Backup & Replication 8.0 Update 2 ou superior

Ambientes do sistema suportados

O Veeam Endpoint Backup FREE oferece suporte a desktops e laptops executando as versões de 32 e 64 bits do Microsoft Windows, incluindo Windows 7 SP1 – 10 e Windows Server 2008 R2 SP1 – 2012 R2. Para saber mais sobre os requisitos de hardware e software, veja a folha de dados do produto ou o Guia do Usuário.

Office 365 a ferramenta perfeita para melhorar a produtividade de seus funcionários

Fonte: http://olhardigital.uol.com.br/

Ativar o Windows usando KMS, MAK, VAMT.

Ativar o Windows usando KMS, MAK, VAMT.

Usando o KMS (Serviço de Gerenciamento de Chaves):

·         Compreendendo a ativação do KMS ·         Determinando as necessidades de chave do produto para o KMS ·         Implantando a ativação do KMS ·         Reativando computadores com o KMS

Usando MAK (Chaves de Ativação Múltipla):

·         Compreendendo a ativação do MAK ·         Determinando as necessidades de chave do produto do MAK ·         Usando a ativação de MAK ·         Reativando computadores com o MAK

Usando a Ferramenta de Gerenciamento de Ativação de Volume (VAMT):

·         Ativação do produto com o VAMT 2.0

·         Ativação em ambientes desconectados usando o VAMT 2.0