Com o FreeNAS 8 é possível criar targets iSCSI permitindo que unidades do seu storage se comportem como discos locais montados em outro computador/servidor, seja ele Windows, Linux ou Mac. Vamos ver neste artigo como definir os Targets e fazer o mapeamento dos discos.

Depois de conhecer e instalar o FreeNAS 8 no seu servidor de storage e configurar o IP fixo da interface de rede (não essencial, mas importante) vamos ver como montar um target iSCSI no FreeNAS 8 para que possamos mapeá-los em outros computadores (ou servidores) na rede.

Para atingir nosso objetivo seguiremos os seguintes passos:

• Habilitar o serviço do iSCSI
• Criar um Portal
• Criar um Initiator
• Criar um Target
• Criar Device Extent
• Associar Extents a um Target
• E vamos ao que interessa!
• Habilitando o serviço iSCSI no FreeNAS

Acesse o caminho Services > Control Services

Acessando serviços no FreeNAS 8

Habilite o serviço iSCSI (clicando no botão on/off) e clique no ícone da ferramenta ao lado para editar as configurações do iSCSI no FreeNAS 8:

Iniciar o serviço iSCSI no FreeNAS 8

Criando um Portal no FreeNAS

Após habilitar o serviço, será necessário criar um Portal para definir em qual endereço/porta seus targets serão acessados. Você poderá adicionar diversos targets a um único portal e poderá também diversos portais em um único serviço iSCSI.

Caminnho: Services > iSCSI > Portal

Criando um novo Portal no FreeNAS 8

Mantive a configuração padrão, pois não é necessário alterar nada.

Criando Initiator no FreeNAS

Caminnho: Services > iSCSI > Initiator:

Criando um Initiator no FreeNAS 8

Assim como no cadastro do Portal, manteremos as opções padrão.

Criando um Target no FreeNAS

Os targets são os pontos de montagem que os demais computadores na rede utilizarão para mapear as unidades. Dentro de cada Target nós podemos associar diversos Extents que são as unidades a serem compartilhadas.

Caminnho: Services > iSCSI > Target:

Criando um Target no FreeNAS 8

Informe um nome para o Target que será utilizado para identificação do compartilhamento nos demais computadores:

Exemplo de exibição do Target no Windows

Observe que nos campos do cadastro Portal Group ID e Initiator Group ID são os IDs do Portal e Initiator que criamos acima. Caso você possua mais de um portal/initiator, mais opções aparecerão alí.

É possível também habilitar autenticação (login/senha) para acesso ao Target iSCSI mas falaremos sobre isso em outra oportunidade. Por enquanto manteremos as demais opções no padrão. 

Criando Extents no FreeNAS

Os Extents são o mapeamento de discos físicos no serviço para que eles estejam disponíveis para o serviço iSCSI. Imagine que você possui 5 HDs físicos conectados ao seu FreeNAS e deseja acrescentá-los ao iSCSI. Para eles serem vistos como disponíveis, é necessário criar o Extent e identificá-los. No caso abaixo, possuo 3 HDs (8GB, 8GB e 1GB) e vou criar os Extents para cada um deles.

Caminnho: Services > iSCSI > Device Extent:

Criação de extent no FreeNAS 8

Criação de extent no FreeNAS 8Criação de extent no FreeNAS 8

Repare que identifiquei cada um deles como HDD1_8GB, HDD2_8GB e HDD3_1GB para facilitar a minha identificação e selecionei cada disco respectivo no cadastro, mas poderiam ser usados quaisquer nomes de identificação. Veja a lisagem dos Extents criados:

Listagem de extents criados

Relacionando Extents ao Target no FreeNAS

Nosso próximo passo é criar a associação entre os Extents e o Target. Quando mapeamos um Target em outro computador, automaticamente levamos juntos os Extents existentes nele. Você pode ou não definir montá-lo no seu destino, mas eles estarão presentes.

Só é possível associar um Extent a um único Target

Caminnho: Services > iSCSI > Associated Target:

Associando o Extent HDD1_8GB ao TargetAssociando o Extent HDD2_8GB ao TargetAssociando o Extent HDD3_1GB ao TargetApós a associação, a listagem ficará mais ou menos assim:Listagem de associações Extents > Targets

E pronto! Feito isso é só mapear o target no computador de destino e aproveitar bem suas unidades iSCSI!

Resultado

Como exemplo, vou colocar novamente a imagem do Target mapeado no Windows:

Inclusão do Target iSCSI no Windows

E dentro desse Target, as 3 unidades:

Mapeamento das unidades (extents) do Target no Windows

Como é possível perceber, as 3 unidades precisam ser mapeadas em letras, já que o Windows funciona assim e também formatadas para que possam receber dados. Sendo assim, é possível utilizar qualquer tipo de arquivo (NTFS, FAT, Ext3, Journal, etc).

Fonte:Marcelo Santino

A regra básica é: o processador deve ser compatível com a placa-mãe e, a princípio, o que define esta compatibilidade é o tipo de soquete. Mas cuidado: nem sempre processadores que usam o mesmo soquete serviram em uma placa-mãe com aquele mesmo soquete, é preciso verificar no manual da placa-mãe se ela oferece suporte àquele processador.

Assim, se quiser utilizar um processador de outro tipo, ou por causa do soquete ou por causa de outras características, então será preciso trocar a placa-mãe e provavelmente as memórias também, visto que as memórias são definidas em função do processador e do chipset em cima do qual a placa-mãe foi projetada e construída. Todo fabricante de placa-mãe divulgar quais são os processadores e memórias compatíveis com ela.

Mas não se deve esperar grande diferença de performance ao trocar um processador, pois a velocidade de um computador é determinada mais pelo conjunto do que por uma peça específica. É óbvio que um processador melhor (mais rápido) deve melhorar em alguma coisa um computador, mas a diferença sensível de performance geralmente é decepcionante, por isso nem sempre o investimento é compensador.

Fonte: PNP

As fontes de computador (PC) são todas do tipo ?chaveada? mas existem dois tipos principais: com ou sem PFC ativo. O PFC ativo é que faz o chaveamento automático para que a fonte funcione tanto com 110 quanto com 220 ou tensões intermediárias e, de quebra, o PFC ativo aumenta tremendamente o rendimento das fontes, isto é, o
quanto de energia consomem em relação ao quanto de energia fornecem na sua saída. Um fonte com PFC ativa pode chegar a até 85% de eficiência, enquanto que as demais ficam entre 40 a 55%. Isto pode fazer uma boa diferença na conta de luz ao final do mês. As fontes com PFC ativo dispensam a chave de seleção 110/220V e não vão explodir se ligadas em 220V ou até mais que isto (tipicamente, até 240V).

A pergunta a cima, portanto, deve se referir ás fontes SEM o PFC ativo, onde existe aquela chavinha para mudar de 110 V para 220 V e vice-versa. Nestas, admite-se uma pequena variação, digamos, de 10% na tensão. Assim, uma fonte padrão para 115V poderia funcionar bem entre 102 a 127 V. Fontes mais bem construídas suportam variações ainda maiores. É por isso que as fontes podem ser ligadas em 110, 115 ou 127 V, que são as tensões que se encontra no Brasil, sem problema algum. Se estiver chaveada para 110V e for ligada em 220, aí então a explosão será líquida e certa. Cuidado!

No caso das tensões que encontramos aqui na rede elétrica do Brasil, o que acontece é o seguinte: numa instalação trifásica comum (como as que existem nas nossas ruas) a tensão de fase a fase é de 220V, portanto a tensão entre fase neutro é de 220 dividido pela raíz quadrada de 3, ou seja, 220/1,73 = 127 Volt. Só que, como boa parte da rede é antiga, existem transformadores que não são trifásicos puros, mas sim que funcionam com 2 fases e geram a terceira fase a partir de uma derivação interna. Nestes casos, a tensão entre esta terceira fase e as outras fases será de algo como 240 V, e a tensão entre a terceira fase e o neutro será de 115V, aproximadamente. Só que esta terceira fase não serve, por exemplo, para ligar um motor trifásico, este precisa do trifásico puro para funcionar corretamente.

Assim, dependendo da região e da instalação elétrica que a concessionária fez na rua, podemos ter 110 a 115V de fase-neutro ou então 127 na mesma tensão fase-neutro. Nas instalação mais novas, contudo, a tensão fase neutro é a padrão, ou seja, 127 V. Só mesmo em regiões afastadas, com poucos consumidores, as concessionárias ainda
fornecem os tais 110 V. Na prática, contudo, aparelhos que funcionam em 110V também funcionarão em 127V, porque as fontes têm esta tolerãncia e os fabricantes dos aparelhos já os dimensionam para isso, pois não sabem qual rede elétrica existirá no local. Às vezes, uma rua tem 110V nas tomadas, e na rua ao lado a rede já é mais nova e oferece os 127V regulamentares.

Finalizando, respondendo à pergunta, as fontes de computador costumam aceitar 10% de tolerância. Uma fonte de 115V nominais funcionará entre 103 a 127V, e uma de 220V nominais aceitará valores entre 198 a 242V. Mas isto não é regra, os fabricantes podem construir seus aparelhos com tolerâncias maiores ou menores. Já vimos casos de computadores funcionando perfeitamente com 90V, e outro funcionando com 250V. O jeito é consultar o manual do aparelho para saber o que o fabricante recomenda, ou então fazer um teste, usando um regulador de tensão para alimentar o PC e ver quais são os limites que ele suporta.

Fonte: PNP

“A versão developer já é pensada como Windows Phone, baseada em blocos. Pode estar em nuvem pública, privada, usando Skydrive ou SharePoint corporativo. Cada bloco é uma janela para a nuvem”, comenta Iudicibus. “Queremos unificar as experiências para que sejam simples e poderosas, consolidando o que chamamos de nuvens digitais.”

Algo fundamental quando se fala em nova versão de sistema operacional é o tratamento que será dado ao legado. E todos podem se tranquilizar. O diretor de inovação afirma que esta é preocupação constante da companhia e que o Windows 8 prevê esse trabalho. “Teremos uma versão com interface touch screen e uma tradicional, onde o usuário pode acessar o modo desktop”, avisa. “Os devices têm que acompanhar sua vida. Diferente do Windows 7, o 8 pede touch e queremos estimular o uso sensível ao toque como primeira experiência”, complementa, dando a entender que a companhia está preocupada em adaptar a plataforma a diversos cenários.

Fonte:Vitor Cavalcanti

Outro detalhe é que a loja de aplicativos do Windows 8 oferecerá tanto aplicativos pagos (com preços a partir de US$ 1,49) como aplicativos gratuitos.
A versão preliminar da loja que será lançada junto com o Windows 8 Beta trará apenas aplicativos gratuitos.

First Apps Contest
Para estimular o desenvolvimento de aplicativos Metro para o Windows 8, a Microsoft também anunciou o First Apps Contest.
No final da competição, oito aplicativos serão selecionados para serem os primeiros disponíveis na Windows Store quando esta for aberta.
Os desenvolvedores dos aplicativos vencedores também ganharão um slate PC da Samsung (o mesmo disponibilizado durante a conferência BUILD em setembro) e um ano de acesso ao Windows Azure, uma assinatura de dois anos da Windows Store.
Para saber mais sobre a competição e fazer sua inscrição, clique aqui.

Estes modelos estarão disponíveis para venda até 29 de junho de 2012 em caixa (as versões ‘in a box’, com cooler e garantia maior) e até 7 de dezembro de 2012 em versões ‘tray’ (as versões “soltas” e sem cooler e com garantia menor).
Além de descontinuar estes processadores, a Intel confirmou que também descontinuará os chipsets H55, P55 e H57.

Fonte:Intel

Os crackers parecem que nunca dormem. Quando se pensa que todas as portas estão fechadas e que todas medidas contra riscos de segurança eletrônica foram adotadas, surgem novas ameaças. Pode ser uma mensagem de texto (SMS) com uma carga maléfica ou um ataques ao sinal sistemas de GPS para tirar a tranquilidade dos Chief Security Officers (CSOs).
Se você está protegendo dados corporativos ou simplesmente tentando manter os arquivos pessoais seguros, essas ameaças – algumas de rápido crescimento, outras ainda emergentes – podem colocar os sistemas em risco. Felizmente, os procedimentos de segurança e ferramentas estão disponíveis para ajudá-lo a ganhar a luta.

Veja a seguir quais são as quatro principais ameaças de segurança que vão chamar mais atenção dos crakers e que você tem de se proteger:

1. Text-message malware

Embora os vírus de smartphones ainda sejam relativamente raros, mensagem de texto ataques estão se tornando mais comuns, de acordo com Rodney Joffe, vice-presidente sênior e tecnólogo da empresa de aplicações móveis Neustar. Ele também é diretor do Conficker Working Group, entidade que reúne pesquisadores de segurança com objetivo de combater o malware conhecido como Conficker.

O especialistas observa que hoje os PCs estão razoavelmente bem protegidos e por isso alguns crackers estão mirando agora os dispositivos móveis. O motivo da migração é interesse financeiro. Eles estão usando SMS para invadir terminais e ganhar dinheiro.

Khoi Nguyen, gerente de produtos para segurança móvel da Symantec, confirma que os ataques por SMS, que visam sistemas operacionais de smartphones, estão se tornando comuns já que agora as pessoas estão cada vez mais confiantes em dispositivos móveis. Não é só os consumidores que estão em risco, adverte. Qualquer funcionário que envia e recebe muito SMS pelo smartphone da empresa pode comprometer a rede de dados, abrindo brechas para violação.

“Este é um tipo semelhante de ataque como [é usado em] um computador. Os crackers enviam uma mensagem SMS ou MMS [mensagem multímidia] que inclui um anexo, disfarçado com uma foto engraçada ou sexy e que pede ao usuário para abri-lo”, explica Nguyen.
Ao baixar esse arquivo, o usuário irá instalar um malware no seu dispositivo móvel. Uma vez carregado, o invasor passa a ter privilégios de acesso, se espalhando para os contatos da agenda de telefone. Desta forma, diz Joffe, os crackers criam botnets para envio de mensagem de texto-spam com links para um produto que estão vendendo, geralmente cobrando por mensagem. Em alguns casos, o malware começa a comprar toques para celular que são cobrados na conta do consumidor, enchendo os bolsos do crackers vendedores de ring tones.

Operadoras de telefonia móvel dizem que tentam evitar os ataques. A porta-voz da prestadora de serviços norte-americana Verizon, Brenda Raney, informa que a empresa procura vigiar ataques de malware e isolá-los na rede. Outra medida é trabalhar com serviços de crime federal para barrar bloquear ciberataques.
Para evitar que este tipo de malware explore os celulares, Joffe recomenda que as empresas reforcem as políticas de segurança, limitando quais funcionários podem enviar SMS pelos terminais corporativos. Outra opção é proíbir as mensagens de texto por completo, pelo menos até a indústria descubra como lidar com essas ameaças.
2- Ataques à redes smart grid

É um erro comum achar que apenas as redes corporativas Wi-Fi abertas para que os visitantes são invadidas. Não é verdade, garante Justin Morehouse, um consultor da Stratum de Security. Ele afirma que não é tão difícil encontrar um ponto de acesso para atacar ambiente wireless fechado.
Algumas usinas nucleares e redes de energia têm redes sem fio que são vulneráveis a ataques. Exemplo disso foi a invasão recente ao Supervisory Control and Data Aquisition (SCADA), ou Sistema de Supervisão e Aquisição de Dados de uma fornecedora pública de água da cidade de Springfield no estado de Ilinois (EUA).
Outro exemplo é o do worm Stuxnet que no ano passado infectou diversos PCs com Windows que executam sistemas SCADA Siemens em empresas de manufatura e de serviços públicos, principalmente no Irã. O vírus foi largamente disseminado por drives USB infectados. “Stuxnet provou que é relativamente simples causar danos catastróficos por uma rede de controle industrial”, diz o executivo da Neustar.

De acordo com Morehouse, outro ponto novo de ataque será os sistemas smart grid, ou redes inteligentes, que utilizam medição eletrônica para agilizar o gerenciamento de energia. Empresas de serviços públicos em todo o mundo começaram a testar e implantar essa tecnologia em residências e empresas.

Esses sistemas recebem e enviam dados para uma rede central, podendo ser também útil para TI. É possível abrir um console para ver o uso de energia para uma seção de um edifício, por exemplo.

Redes de smart grid podem ser vulneráveis a ataques e abrir portas para que crackers cortem a energia elétrica em residências e empresas. Eles podem causar outros tipos de estragos ao assumirem o controle da infraestrutura das redes inteligentes de comunicação.

Morehouse cita como exemplo uma empresa alemã de utility chamada Yello Strom que usa um um kit de smart grid para automação residencial, pelo qual sensores enviam relatórios de consumo de energia para o servidor central pela rede Wi-Fi do consumidor.
A medida mais eficaz de prevenção desses ambientes, considera Morehouse, é o isolamento da rede smart grid que não deve trocar informações com outras outras rede. Os crakers podem acessar esse ambiente. O consultor aconselha as empresas a realizarem testes periodicamente para se certificar se os firewalls estão ativos e verificar se as redes fechadas são seguras. Ele aconselha o uso de ferramentas como Core Impact e Metasploit.

3. O periogo das redes sociais

Usuários do Facebook, LinkedIn e outras redes sociais são vulneráveis a ataques tipo “spoofing”, técnica que forja a conta dos usuários e passa a disparar mensagens falsas. Um scammer pode se passar como alguém conhecido ou um amigo de um amigo, a fim de enganár o usuário a revelar informações pessoais. De posse desses dados, ele ganha acesso a outras contas e, eventualmente, para roubar a identidade da vítima.

Com esse tipo de ataque, segundo Joffe, contatos de redes como o Facebook ou LinkedIn, fingem ser um amigo de um amigo ou um colega de trabalho de alguém que você confia. Este novo “amigo” passa a enviar mensagens de texto ou e-mail para sua rede. As mensagem parecem ser legítimas porque você acredita que ele tem uma conexão com um indivíduo de confiança.

Em outro cenário, um scammer pode se passar por alguém que você já conhece, dizendo ser um antigo amigo da época do colégio, por exemplo. “Spoofers” podem descobrir suas ligações seguindo seus posts públicos ou olhando os nomes dos colegas de trabalho em sites como o LinkedIn, onde você postou suas informações profissionais.

Uma vez que o scammer estabeleceu uma conexão com você, ele usa meios ilícitos para roubar dados pessoais em bate-papo on-line para descobrir os nomes dos membros de sua família, bandas favoritas, hobbies e outros dados. Ele usa essas informações para tentar adivinhar suas senhas ou respostas a perguntas de segurança para sites bancários, contas de webmail ou outros serviços on-line.

Morehouse descreve outro tipo de ataque que tem como alvo empresas, bem como indivíduos. O “spoofer” pode configurar uma página no Facebook que afirma ser a página oficial da empresa, como por exemplo de um varejista. O cibercriminoso pode argumentar que a página é mais um canal de comunicação da emprea com seu público e local para receber reclamações dos clientes.

A página pode oferecer cupons falsos para atrair as pessoas a entrarem no site. Logo essa página pode se tornar viral e compartilhar informações com amigos. Uma vez que centenas ou milhares de usuários se juntaram a página os crackers passam a atacar informações pessoais, oferecendo ou ofertas especiais falsas.

Esse médoto provoca um duplo ataque. Os consumidores são prejudicados porque os seus dados pessoais são comprometidos. A empresa também tem sua imagem arranhada porque seus clientes se associam a uma página falsa do Facebook. Os clientes podem decidir não comprar mais dessa empresa.

De acordo com Joffe, não há maneira de evitar que um criminoso crie páginas falsas no Facebook, mas as empresas podem usar ferramentas de monitoramento para ver como o nome da empresa está sendo usado on-line. Se o nome da empresa estiver em páginas não autorizadas, é possível solicitar a remoção e sua listagem falsa.

4. Invasões a sinal de GPS
Outra tática emergente criminal é a interferência de sinais de GPS. Congestionar esse tipo de rede de comunicação é é mais difícil, mas não possibilidade remota, segundo Phil Lieberman, fundador da fornecedora de soluções de segurança Lieberman Software.

O bloqueio de sinais de rádio transmitidos por satélite em órbita não é operação simples. Nos Estados Unidos, por exemplo, os satélites são operados pelos militares e sua invasão seria considerada ato de guerra e crime federal, diz o executivo.

No entanto, é fácil intercepatar receptores GPS usados em dispositivos de baixo custo. Segundo, o especialista, eles podem congestionar a rede com envio de um sinal semelhante ao do GPS real. O receptor então torna-se confuso porque não consegue encontrar uma transmissão via satélite constante.

Lieberman considera que esse é um problema potencialmente perigoso quando se trata de registros financeiros pelos dispositivos GPS, usados pelo setor bancário para adicionar carimbos de tempo nas transações financeiras. Embora as invasões sejam mais difícies, o especialista alerta que um cracker pode, teoricamente, interromper transações e causar dores de cabeça para os bancos.

Outro especialista em segurança, Roger Johnston, engenheiro de sistemas do Argonne National Laboratory, em Chicago, considera que os ataques “spoofing” a sinais de GPS é o maior perigo. Ele explica que os receptores GPS são dispositivos de baixa potência que trava qualquer sinal forte. A falsificação pode ser usada para os crimes graves – enganar um motorista de caminhão de entrega mandar ele entrar em beco escuro. Pode também alterar as rotas dos veículos de emergência.

Ainda não há relatados de falsificação de GPS para atos criminosos, mas Johnston aconselha que o governo e as empresas trabalhar para impedir tais ataques.

Uma das recomendações do especialistas é o uso de criptografia forte e mais cuidados com a redes sociais. A adoção de software para monitoramento das redes corporativas pode aliviar alguns medos e ajudar os executivos de segurança a dormir com mais tranquilidades, mesmo que os cibercriminosos continuem apresentando novas ameaças.

Fonte:John Brandon

De acordo com o comunicado, Dmitry Bestuzhev, diretor do Great para a América Latina, acredita que esta é a primeira vez que a criptografia de dados é utilizada na região no desenvolvimento de malware. O uso do block cipher por cibercriminosos demonstra que o golpes virtuais estão ficando mais sofisticados no Brasil.

O relatório aponta que o usuário final não percebe a nova técnica. Nela o golpe chega por meio de uma mensagem de scan phishing que, ao invés de direcionar o usuário para uma página de banco falsa, solicita a instalação de um programa para acessar a conta bancaria. O link contido na mensagem direciona a vítima para um arquivo malicioso e infectará o usuário se executado.

A Kaspersky ainda descobriu que o golpe utiliza ainda a técnica de esteganografia, que neste caso foi utilizada para esconder os trojans dentro de arquivos de imagem JPG. Com esta técnica os cibercriminosos podem enganar os sistemas de análise automática de malwares, fazendo com que o malware passe como uma simples imagem; confundir os administradores de redes corporativas, que provavelmente não serão capazes de identificar o golpe e manterão arquivos maliciosos ativos (online) por mais tempo; e driblar os analistas de malware que não tenham o conhecimento necessário para lidar com este tipo de programa.

_Fonte:GReAT

Aviso: se você é um Chief Security Officer (CSO)  e quer dormir bem esta noite, pare de ler agora. As estatísticas a seguir podem causar pesadelos. Isso porque, a Tufin Technologies, fornecedora de soluções de segurança, aponta em pesquisa que três quartos dos profissionais envolvidos na gestão de firewall e em auditoria acreditam que seus processos de gerenciamento de segurança podem colocar a companhia em risco.

A empresa entrevistou cem profissionais de segurança de rede e concluiu que os dados são preocupantes, já que os firewalls são a primeira linha de defesa na maioria das redes corporativas. Esse cenário leva a uma pergunta. Que processos esses executivos seguem para confiarem tão pouco no que fazema?

Cerca de 40% dos gerentes de firewall usam ferramenta automatizadas para gerenciar as mudanças de configuração. Fazer esse trabalho manualmente pode ser demorado e propenso a erros. Um terço dos entrevistados diz lidar com 50 ou mais alterações no firewall por semana, e metade dos entrevistados diz que levam uma hora ou mais, às vezes até um dia inteiro, para projetar cada mudança nesse sistema.

O estudo identificou ainda que 80% dos gestores dizem que precisam usar mais de um console de gerenciamento para executar suas tarefas. Pode-se facilmente imaginar como um gerente de segurança que supervisiona um par de firewalls gasta todo seu tempo realizando mudanças, e a falta de tempo pode levar a erros ou descuidos, aponta o levantamento.

Tempo, ou melhor a falta dele, é uma questão real. Quando perguntados qual é o elo fraco da segurança da rede quase 60% dos profissionais ouvidos citam a falta de tempo. Múltiplas respostas foram permitidas nessa pergunta e outro desafio citado por 55% dos gestores de segurança foi processos pobres. Quase metade dos participantes do levantamento apontaram ainda mudanças na configuração.

De acordo com Michael Hamelin, arquiteto-chefe de segurança da Tufin Technologies, uma auditoria “aumenta as chances de encontrar pontos fracos na postura de segurança e encontrar onde as políticas precisam ser adaptadas.” Infelizmente, quase 20% dos gestores firewall disseram que eles não relizam auditorias, e 11% não sabem se elas são realizadas na organização. Quase um em cada quatro gerentes disse que nunca realizou uma auditoria do firewall.

Se os firewalls nunca ou raramente são auditados, como é que os gestores de segurança sabem se há erros de configuração ou regras conflitantes, especialmente porque 63% dos entrevistados dizem não usar ferramenta automatizada ou processo para descobri-los?

Como eles sabem quando uma alteração de configuração faz com que o tempo de inatividade de rede represente quebra de segurança? Um em cada quatro gestores identifica esses pontos quando há aumento no número de chamadas de telefone ou e-mails relatando um problema. Um em cada três tem de manualmente solucionar problemas ou identificar possíveis causas de uma ocorrência.

A pesquisa indica ainda que 85% dos entrevistados dizem que atualmente ou em breve vão começar a gerenciar firewalls de próxima geração (NGFWs), que oferecem um nível muito mais fino de granularidade nas regras. Assim, os administradores poderão definir regras explícitas sobre quem tem acesso ao que em aplicações baseadas na web.

Os resultados da pesquisa da Tufin são desanimadores, especialmente considerando as consequências potenciais de processos inadequados no gerenciamento de firewall. O relatório 2009 Verizon Data Breach Incidents Report cita “erros de configuração” e “omissões” (isso é, a incapacidade de aplicar um patch ou aderir a uma política) como fatores que levam a graves violações de dados. Especialistas de TI esperam que esse seja um alerta para as empresas aprimorarem suas políticas de segurança.

Fonte:Linda Musthaler

As vantagens

A Virtualização de infra-estruturas proporciona abstração entre os diferentes meios de computação como processamento, armazenamento de dados, rede e software. Ao implementar esse conceito, são eliminadas todas as restrições físicas e todos os meios ficam acessíveis como “agrupamentos lógicos”, que podem ser utilizados em qualquer hora e local. Além de muitas outras vantagens, as soluções de Virtualização garantem maior capacidade de adaptação às constantes mudanças dos ambientes empresariais, mais eficiência e flexibilidade aos recursos de TI e redução dos custos associados.

A aplicação de software de armazenamento inteligente na camada de Virtualização proporciona um meio de resolver os desafios funcionais de armazenamento, sem comprometer a necessidade de disponibilidade dos dados. Ela permite um nível sem precedentes de flexibilidade na utilização de recursos de armazenamento, a fim de atender exigências referentes aos aplicativos e aos usuários finais.

Os dispositivos de armazenamento virtual não estão restritos às limitações de capacidade, velocidade ou confiabilidade dos dispositivos físicos que os incluem. O provisionamento consiste em fornecer aos usuários ou aplicações a quantidade e o melhor tipo de armazenamento, no momento certo. A Virtualização torna muito mais fácil esse processo. Somada à administração centralizada, permite que modificações na camada de armazenamento físico sejam efetuadas sem a interrupção do acesso aos dados, a fim de fornecer, continuamente, a melhor qualidade de serviços de armazenamento em tempo real.

Especialistas do mercado acreditam que a Virtualização deve revolucionar a forma de gerenciar os aplicativos, a segurança e o armazenamento nas empresas, convergindo os sistemas para um único ponto, facilitando a manutenção e o controle da rede. Portanto, os seus benefícios passam pela gestão centralizada de todo storage, melhor acesso de usuários e aplicações, redução de custos de treinamento, facilidade de administração, redução de custos de storage físico, eliminação do downtime, mais escalabilidade e alocação de capacidade sob demanda.

Custos sob controle
O custo de gerenciar o armazenamento é significativo e, com o decorrer do tempo, excede o preço de compra do hardware. Um meio de monitorar esses custos é avaliar a quantidade de armazenamento gerenciada por administradores. As organizações eficientes podem ter um administrador por terabyte de armazenamento, enquanto outras, com ambientes mais difíceis, podem ter uma proporção muito menor de profissionais dedicados ao armazenamento.

A Virtualização do armazenamento pode simplificar o gerenciamento de recursos em ambientes heterogêneos, reduzindo, definitivamente, o custo real de storage. Além disso, o gerenciamento torna-se muito mais fácil para o administrador, visto estar centralizado. Ele pode aprender e implementar uma ferramenta para gerenciar completos agrupamentos de armazenamento.

Trata-se também de um meio de redução de custos pela melhor utilização e consolidação do hardware. A consolidação é o ato de combinar recursos de armazenamento em um agrupamento virtual, acessível a muitos aplicativos ou, em ambientes de SANs (Storage Area Networks) ou clusters, a muitos servidores.

Antes mesmo da necessidade de acrescentar recursos, a Virtualização permite a consolidação proativa de todos os dispositivos de armazenamento. Como parte integrante de uma unidade virtual, os recursos podem se tornar disponíveis para aplicativos e servidores que, anteriormente, não tinham acesso a eles. Isso se aplica particularmente bem aos ambientes de SANs, mas não é, de modo algum, exclusivo deles.

O fornecimento e a consolidação inteligente, como resultados da Virtualização do armazenamento, ajudarão a controlar os custos de TI e a reduzir a sobrecarga, permitindo o efetivo gerenciamento de armazenamento de dados, com menor necessidade de intervenção humana.

Armazenamento virtual precisa de gerenciamento
Na medida em que os equipamentos de armazenamento ficam mais baratos, a infra-estrutura torna-se mais complexa de gerenciar. O crescimento excessivo e dinâmico das informações e das aplicações dificulta a definição e o acompanhamento da política de gerenciamento. Existe uma lacuna entre as operações de armazenamento e o gerenciamento dos dados.

Estimativas sugerem que 75% das informações na rede ou em ambientes distribuídos não são efetivamente administrados, significando que não estão armazenados adequadamente ou de forma a serem recuperados facilmente. Hoje, uma rede típica de storage (Unix, Win2k e Linux) tem cerca de 2 a 5 terabytes de armazenamento de discos, enquanto a capacidade de gerenciamento de cada storage é de 400 GB a 500 GB, de acordo com o Manifesto de Storage, produzido pela Horison Information Strategies, uma consultoria especializada em estratégias e desenvolvimento de negócios para empresas de storage.

Mesmo sem sistemas formalizados, toda empresa faz alguma espécie de organização dos dados quando existem informações importantes. Algumas plataformas de sistemas operacionais oferecem ferramentas de gerenciamento de storage, mas em geral é necessária a utilização de programas internos para administrar os dados. Enquanto isso, fabricantes investem cada vez mais em software e conceitos de gerenciamento.

Foi-se a época em que as empresas compravam equipamentos com capacidade superior, prevendo necessidades futuras. Como não se pode gerenciar o que não se conhece, o primeiro erro das organizações antes de comprar um produto de armazenagem é não parar para refletir sobre o volume das informações que possui.

O gerenciamento da rede de storage acontece com soluções de SRM (storage resource management), que mostram o comportamento de cada dispositivo conectado na rede, quanto de dado e de que tipo está guardando, qual a origem das informações, qual o espaço livre e se há algum problema nos discos.

É possível criar regras para cada tipo de arquivo e fazer com que seja transferido automaticamente para o disco certo. Com um software para esse fim, a empresa pode bloquear arquivos MP3, ou mandar uma mensagem para alertar o usuário que está sendo monitorado. O conceito vale para pequenas e médias empresas, cada qual na proporção do volume dos seus dados.

Mas isso ainda não é suficiente para grandes volumes de informação. Com um crescimento de dados de 34% ao ano, dois velhos conceitos da época dos mainframes estão ressurgindo: o Information Lifecycle Management (ILM) e o Hierarchical Storage Management (HSM). O primeiro nada mais é do que classificar os dados armazenados em uma empresa, conforme a periodicidade em que são acessados e a data do armazenamento. E o segundo refere-se à hierarquização da informação, como veremos a seguir.

Prioridade da informação
Alguns especialistas de mercado sugerem que um dado não pode ser administrado apenas pelo tempo de vida. Deve ser classificado pela sua importância e hierarquia dentro dos negócios, com o conceito da hierarquização das informações (HSM). Ele estabelece limites para cada usuário armazenar arquivos, variando conforme a atividade e o cargo de cada um.

O HSM pode ser usado não só nos dados, mas também nas aplicações, como e-mail e banco de dados, a partir de uma classificação detalhada. Apesar dos discursos otimistas dos fornecedores, apenas agora os clientes começam a implementar o HSM.

Várias regras podem ser definidas. Arquivos de imagem e aqueles não acessados há mais de cinco anos, por exemplo, podem ser direcionados para fitas para armazenamento fora do equipamento, bem como arquivos do presidente, no storage caro. Em geral, nenhum usuário quer apagar seu e-mail e aí todos ficam com o storage caro (saturado). O software faz automaticamente as mudanças de acordo com as regras criadas: informações com mais de dois anos vão para um storage secundário, por exemplo. Para o usuário, tudo isso é transparente.

Classificar as informações é a maior dificuldade das empresas, já que para cada departamento e para cada pessoa, todos os arquivos são importantes. O início do projeto de gerenciamento é entender como funciona o negócio e quais são as informações fundamentais. Os consultores da área precisam realizar diversas entrevistas com nível gerencial para perceberem o que é cada área da companhia e de que tipo de informações os usuários realmente necessitam. O trabalho também deve incluir a participação do departamento judiciário, pois alguns documentos têm de ser guardados por questões legais.

O fim da Torre de Babel
Normalmente, uma empresa tem várias marcas de storage na rede, mas um não fala com o outro – se existem três discos de 1 GB cada, a companhia tem três discos de 1 GB cada, e não um total de 3 GB. Isso muitas vezes faz com que um disco fique saturado, enquanto outro está com baixo uso. A administração de dados fica mais complicada.

Os fabricantes não têm ferramentas que gerenciem os equipamentos da concorrência. Isso acontece porque as fornecedoras não trocam instruções que permitem gerenciar completamente o produto de outro desenvolvedor – ou API (application program interface), um conjunto de rotinas, protocolos e ferramentas para a construção do software.

Fabricantes falam de Virtualização, mas cada empresa tem um conceito e o básico diz que, independentemente do servidor e de qual sistema operacional, ele terá acesso ao dado. Antes disso, cada sistema operacional tinha de acessar a informação pela sua porta proprietária. Por vezes, a empresa tem uma cópia da mesma informação porque ela precisa ser acessada por diferentes plataformas.

Com a Virtualização, os clientes podem criar camadas de armazenamento entre sistemas de diferentes fabricantes, possibilitando uma visão unificada e consolidada da capacidade total de storage. Em vez de acessar a informação diretamente da base, acessa pelo servidor de Virtualização.

Gerenciamento de dados envolve ainda backup, restore e business continuity e as empresas que ainda não fazem gerenciamento dos dados estão perdendo dinheiro. Uma administração malfeita gasta horas de trabalho do profissional, além do risco de perder a informação para sempre. Softwares de gerenciamento resolvem esse problema: eles automatizam a operação de backup e diminuem a necessidade de manutenção.

Portanto, ambientes de armazenamento consolidados possuem menos elementos a gerenciar, o que pode aumentar a utilização de recursos e simplificar o gerenciamento do armazenamento. Além disso, podem oferecer a capacidade de compartilhar servidores de armazenamento a grandes distâncias e de proporcionar economia na escala de propriedade de servidores de armazenamento em disco.

Com uma estrutura virtualizada, pessoas, processos e tecnologia concentram-se em níveis de serviço, a capacidade é alocada dinamicamente, a infra-estrutura inteira é simplificada e flexibilizada, além de permitir um modelo utilitário ou pay-per-use para serviços de TI.

Fonte: PrefiroLinux