Arquivo de Dezembro, 2011

Erros que o CHEFE comete…

Publicado por Aldo Silva em ITIL, Segurança da Informação (SI) em 29/12/2011

Texto Original Max Gehringer

1.Chefe não é Pajé – achar que só porque assumiu a responsabilidade sobre uma equipe, pode falar e fazer tudo com seus subordinados é ser pretensioso demais. Ser chefe é temporário e provisório.

2.Não ter responsabilidade – transferir o problema para os subordinados resolverem não é a saída. O time tem que jogar junto

3.Assume tudo – outro ponto é aquele chefe que assume a missão de resolver todos os problemas e não resolve nada.

4.Síndrome do tudo feito – dizer por aí que as coisas já estão feitas, resolvidas e os problemas eliminados quando não estão, joga a credibilidade para o fundo do poço.

5.Contratar “amigos” – trazer os conhecidos de empresas anteriores, as vezes com salários maiores que os da equipe, pode causar desmotivação dos que não conseguiram espaço para demonstrar suas habilidades.

6.Não cumprir o que prometeu – a equipe deixa de acreditar nas novas estratégias, com medo de apostar no duvidoso.

7.Não defender os subordinados – Chefe precisa ouvir as críticas, entender, filtrar e defender a equipe. Não pode simplesmente ser cúmplice das críticas externas.

8.Reconhecimento – chefe que não reconhece perde aliados.

9.Centralizador – chefe que centraliza, demonstra que não confia 100% na equipe, sem mencionar o fato que as coisas não andam como deveriam.

10.Foco no micro – focar em micro problemas deixam os maiores problemas sem solução.

fonte : http://blog.coaching-futuro.com.br/?p=19

Leia também : Liderança é isso ai

1 Comentário

Ataque SQLMap

Publicado por Aldo Silva em Segurança de TI, Videos em 28/12/2011

É uma ferramenta open source de testes de penetração, que automatiza o processo de detectar e explorar falhas de injeção SQL e possivelmente efetuar uma ataque DDoS em um servidor de back-end de banco de dados. Existe varias funcionalidades, a partir de um fingerprinting de um simples banco de dados e até mesmo acessar um sistema de arquivos e executar comandos OS via conexões out-of-band. 

                                   Segue um vídeo onde mostra um exemplo simples

leia também Ataque Monitorados




, ,

2 Comentários

Técnica Wardialing

Publicado por Aldo Silva em Segurança de TI em 27/12/2011

Técnica usada por hackers, para a criação de um banco de dados de informações a respeito de todos os números de telefone de determinado prefixo e região, através de um computador configurado para realizar chamadas automaticamente.

Funcionamento

A cada ligação, o programa de computador automático aguarda alguns toques, e então guarda informações básicas sobre o resultado, como se a chamada foi feita para um número inexistente, atendida por uma pessoa, por um modem ou por um fax.

 

Quando um computador atende a ligação, o programa também guarda quaisquer informações dadas gratuitamente pelo computador em questão, como por exemplo a identificação do computador. Opcionalmente, o programa de wardialing pode também tentar um ataque de força bruta, ou outros métodos de cracking, para descobrir a senha de acesso ao sistema. De posse dessas informações, o wardialer filtra e compila os dados obtidos pelo programa, gerando um banco de dados para uso pessoal ou para publicação na Internet.

Hoje em dia existe modems conectados diretamente em algum ativo na rede, principalmente por fabricantes numa atendimento de suporte remoto.

Quem quiser aprofundar no assunto e saber quais ferramentas continue aqui

Leia também  Cain e Abel

fonte : Wikipédia

1 Comentário

Modelo Hierárquico de DataCenter

Publicado por Aldo Silva em Segurança da Informação (SI), Segurança de TI em 21/12/2011

Grandes DataCenters podem ser complicados, com múltiplos protocolos, muitos detalhes de configuração e diversas tecnologias utilizadas. O modelo quando construído de forma hierárquica pode ajudar a diminuir esta complexidade , colocando  estes detalhes em uma perspectiva de fácil compreensão, ajudando a projetar, implementar e manter um DataCenter escalonável, confiável e de custo mais baixo.

O modelo hierárquico utilizado em redes, composto de três camadas (núcleo, distribuição e acesso), tem o seu equivalente no DataCenter . As camadas no DataCenter são as de núcleo, agregação e acesso. No modelo hierárquico de DataCenter a camada de distribuição do modelo hérarquico de redes passa a ser a camada de agregação. Na camada de acesso estão os servidores que suportam as camadas de modelo de aplicação.

Camada de Núcleo

Representa o núcleo da rede que suporta o DataCenter e está localizada na parte mais alta do  modelo hierárquico, sendo responsável por transportar grandes quantidades de trafego de forma confiável e rápida. Nesta camada qualquer falha afeta todos os usuários da rede.

A camada de núcleo utiliza-se de protocolos de roteamentos como o OSPF (Open shortest path first) e o EIGRP (enhanced interior gateway routing protocol) e também faz o load balancing do trafego entre as camadas de núcleos e de agregação baseada em protocolo especifico.

 Camada de Agregação

A principal função da camada de agregação é fornecer serviços de roteamentos, filtros e acesso à rede WAN e determinar como os pacotes de rede acessam o núcleo, se necessário.É a camada responsável pela integração dos serviços, processamentos do protocolo spanning tree

A camada de agregação executa os principais serviços utilizando módulos de serviços integrados ou incorporando-os através dos slots disponíveis no switch (uma opção ou outra vai depender do modelo de switch utilizado )

  A camada de agregação deve determinar o caminho mais rápido para atender uma requisição de um determinado serviço da rede. Depois de descobrir o melhor caminho, a camada envia a requisição para camada de núcleo, que rapidamente transporte a requisição para o serviço correto.

Camada de Acesso

Chamada assim por ser a camada que controla o acesso aos recursos do DataCenter (servidores e dispositivos de armazenamento ) para usuários e grupos de trabalho envolvidos com as aplicações. A camada de acesso encontra-se localizada na camada mais baixa do modelo hierárquico.

fonte : Livro DataCenter de Manoel Veras.

, ,

Deixe um Comentário

Classificação dos DataCenters

Publicado por Aldo Silva em ITIL, Segurança da Informação (SI) em 15/12/2011

Segundo a norma TIE942 define a classificação do Data center em quatro níveis independentes chamados de tiers (camadas), considerando Arquitetura, Telecomunicações, Aspectos Elétricos e Mecânicos.

Abaixo a topologia segundo a norma TIE942

  • Tier 1 – Básico: Nesse modelo não existe redundâncias as rotas físicas e lógicas. Prevê uma distribuição de energia elétrica para atender a carga elétrica sem redundância. A falha elétrica pode causar interrupção parcial ou total das operações.

  • Tier 2 – Componentes Redundantes: Os equipamentos de telecomunicações do DataCenter e também os equipamentos de telecomunicações da operadora, assim como os dispositivos da LAN_SAN, devem ter módulos redundantes. O cabeamento do backbone principal LAN e SAN das áreas de distribuição horizontal para os switches do backbone deve ter cabo de cobre ou fibras redundantes. No Tier 2 deve-se ter duas caixas de acesso de telecomunicações e dois caminhos de entrada até o ER. Deve-se prover módulos NO-BREAK redundantes para N+1. É necessário um sistema de gerador elétrico para suprir toda a carga. Não é necessária redundância na entrada só serviço de distribuição de energia. Os sistemas de ar condicionado devem ser projetados para operação contínua 24×7 e incorporam redundância N+1.

  • Tier 3 – Sistema Auto Sustentado: deve ser atendido por, no minimo, duas operadoras de telecomunicações com cabos distintos. Deve-se ter duas salas de entrada (ER) com, no minimo , 20 metros de separação. Estas salas não podem compartilhar equipamentos de telecomunicações e devem estar em zonas de proteção contra incêndios, sistemas de energia e ar condicionado destintos. Deve-se prover caminhos redundantes entre as salas de entrada (ER), as salas MDA e as salas HDA. Nestas conexões deve-se ter fibras ou pares de fios redundantes . Deve-se ter uma solução de redundância para os elementos ativos considerados críticos como storage. Deve-se prover , pelo menos, uma redundância elétrica N+1

  • Tier 4 – Sem Tolerância a Falhas: Todo o cabeamento deve ser redundante, além de protegido por caminhos fechados. Os dispositivos ativos dever ser redundantes e devem ter alimentação de energia redundante. O sistema deve prover comutação automática para os dispositivos de backup. Recomenda-se uma MDA secundária , deve que em zonas de proteção contra incêndio, devendo ser separadas e alimentadas por caminhos deparado. Não é necessário em caminho duplo até o EDA. Deve-se prover disponibilidade elétrica 2(N+1). O prédio deve ter, pelo menos,duas alimentações de energia de empresas publicas, a partir de diferentes subestações . O sistema de HVAC deve incluir múltiplas unidades de ar condicionado com a capacidade de resfriamento combinada para manter a temperatura e umidade relativa de áreas criticas nas condições projetadas.

fonte : Livro DataCenter de Manoel Veras.

leia também : TCO do DataCenter

, , , ,

Deixe um Comentário

Seguir

Get every new post delivered to your Inbox.

Junte-se a 251 outros seguidores