Casa do Holanda

• Soluções open source: É possível instalar e configurar um firewall de perímetro sem custo de software e licenciamento, sendo somente necessário um hardware. Um exemplo é o PFSense, que é um firewall muito interessante e com recursos de controle de navegação, configuração de regras de filtragem, VPN, entre outros que, se configurados corretamente, irão aumentar a segurança da informação e controle dos dados trafegados entre a empresa e o ambiente externo.
• Antivírus: Não recomendado em ambiente corporativo o uso de soluções grátis quando o assunto é antivírus, visto que a eficiência, detecção, combate a pragas virtuais, recursos e funcionalidades do produto não se comparam aos antivírus corporativos.
• Parceiros: Buscar parceiros especializados em soluções de TI seja, em banco de dados, firewall, antivírus, segurança da informação, backup, gestão de riscos, ERP, processos, entre outros. Esta é uma questão importante, visto que estes parceiros possuem experiência de mercado e benchmarking para apoiar nos projetos e demandas realizando um trabalho que seja aderente e compatível com o valor de investimento disponibilizado pelas organizações.
• Software de Service Desk: É recomendado que empresas possuam um software para registar, classificar, acompanhar e fechar os incidentes, solicitações e mudanças que ocorrem diariamente. Se a TI não possui um software deste, provavelmente não existe um padrão e critérios para atendimento dos chamados, prioridade, evidências, registro das operações, comunicação com o usuário, entre outros fatores essenciais para um bom gerenciamento de serviços de TI.
• Planejamento: Criar um planejamento das atividades que devem ser realizadas na semana ou no mês, tais como, atualizações do Sistema Operacional nas estações e servidores, configuração da impressora na rede, instalação de um novo aplicativo, analise e correção do backup, checagem da garantia dos servidores e estações, orçamento de novas aquisições, entre outras, irá facilitar a gestão e direcionamento para realizar as atividades e evitar o esquecimento ou prioridade em atividades mais novas.
• Investimentos: Quando o assunto é TI é inevitável não tratar de investimentos, já que computadores ficam ultrapassados, sistemas ficam obsoletos, novas demandas surgem das áreas de negócio, manutenção do ambiente de TI, renovação de garantia e contratos, enfim, o investimento em TI faz parte de qualquer empresa. Diante deste fato é importante montar um planejamento estratégico com os investimentos necessários, investimentos de melhorias e, em cima de cada ponto destacado no plano de investimento, apontar os riscos inerentes, impacto para o negócio, melhorias que proporcionarão e benefícios dos novos recursos, sendo estes traduzidos em linguagem de negócios para apresentação a alta direção. Somente assim a alta direção irá entender o porquê de tal investimento e quais benefícios serão gerados para a organização.

Utilizar as ferramentas de fabricantes são sempre a melhor alternativa para corrigir erros antes que eles se tornem um problema. Leve isso consigo sempre!

Para ter acesso ao recurso:

Com o avanço da tecnologia a execução das tarefas tem sido cada vez mais controlada por sistemas e consequentemente a demanda de atividades atribuídas para cada funcionário dentro de uma organização acaba sendo maior, sendo assim montar um plano de ação para organizar as tarefas é um desafio, principalmente no que diz respeito a prioridade, ou seja, como fazer, quando fazer, entre outros.
O plano de ação 5W2H tem sido usado com frequência entre os profissionais para que possam de forma clara e objetiva expor aos seus gestores, e até a si mesmos, uma visão mais ampla do que estão realizando desde o planejamento a implantação.
Obviamente que este plano não onera uma documentação detalhada sobre todas as atividades ou passos de um projeto bem detalhado, mas de forma sucinta relaciona o que será necessário para alcançar o objetivo.

5W2H?

What? – O que?
O que será realizado, qual o objetivo principal?

Why? – Por que?
Por que realizar esta tarefa, qual é a necessidade?

Who? – Quem?
Quem irá executar a tarefa, uma empresa, um equipe especializada, quem?

Where? – Onde?
Onde será executada a tarefa, na empresa, online, onde?

When? – Quando?
Quando será executada a tarefa, prazo, data de início e fim?

How? – Como?
Como será executada a tarefa, quais as fases?

How much? – Quanto?
Quanto custa, qual será o investimento para concluir a tarefa?

O 5W2H é objetivo, porém, ao relacionar todos estes pontos em um documento, seja este em Word, Excel, PowerPoint, InfoPath, etc com certeza você terá uma visão ampla de como concluir suas tarefas evitando custos e desperdício de tempo.

Dentro das organizações, comumente programadores trabalham sobre pressão e fazem horas extras para “dar conta” da demanda existente. Contudo, muitos gestores, além de pressionar a equipe, mesmo vendo o caos, decidem contratar mais programadores para desafogar o “processo”, acreditando que mais mão de obra é igual a mais produtividade - o que nem sempre é verdade.


Dica: Utilize um Kanban Online https://kanbanflow.com/features É uma ferramenta que pode usar no seu computador ou smartphone. Existe uma versão grátis e outra paga. A versão grátis é suficiente para a maior parte das necessidades.

Ligue o switch acessando-o pela console, ou seja, coloque o cabo de console (uma ponta RJ 45 e outra serial 9 pinos) no pc.

Use o programa Putty ou outro similar para acessar o switch pelo console. Basta conectar que ele carregará a interface


HTTP login example
Network requirements
The PC is connected to the device over an IP network. The IP address of the Device
is 192.168.20.66/24.

Configuration procedure
1. Configuration on the device
# Log in to the device via the console port and configure the IP address of VLAN 1 of the device. VLAN 1
is the default VLAN.
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-VLAN-interface1] ip address 192.168.20.66 255.255.255.0
[Sysname-VLAN-interface1] quit
# Create a local user named admin, and set the password to admin for the user. Specify the Telnet
service type for the local user, and set the command level to 3 for this user.
[Sysname] local-user admin
[Sysname-luser-admin] service-type telnet
[Sysname-luser-admin] authorization-attribute level 3
[Sysname-luser-admin] password simple admin
2. Configuration on the PC
# On the PC, run the web browser. Enter the IP address of the device in the address bar, 192.168.20.66
in this example. The web login page appears.

Mais informações pagina 66 http://h20566.www2.hp.com/portal/site/hpsc/template.BINARYPORTLET/public/kb/docDisplay/resource.process/?spf_p.tpst=kbDocDisplay_ws_BI&spf_p.rid_kbDocDisplay=docDisplayResURL&javax.portlet.begCacheTok=com.vignette.cachetoken&spf_p.rst_kbDocDisplay=wsrp-resourceState%3DdocId%253Demr_na-c02642125-3%257CdocLocale%253Den_US&javax.portlet.endCacheTok=com.vignette.cachetoken

Termos Legais

• O Mundo gira em torno de dinheiro, atualmente qual o maior bem das empresas ? Informação.
• Testes e Simulações de ataques reais, normalmente executados por Crackers, ou indivíduos mal intencionados, entende-se por: Espionagem Industrial (Concorrência),Funcionários insatisfeitos, Sabotagem, etc.
• Testes de Intrusão, normalmente são efetuados sem a Equipe de Segurança estar a par da consultoria contratada, sendo assim, assegurando os testes em condições de simulação real.

Tipos de Pentest

Fases de um Teste de Penetração

• Nome de Funcionários
• Telefones
• Sites da Empresa
• Concorrentes
• Endereços

• Sistema Operacional Utilizado pelo alvo
• Serviços em uso no alvo
• Versões dos serviços disponíveis
• Firewalls
• Presença ou Ausência de Sistemas de Detecção de Intrusos na Rede.

• Explorar o Sistema Operacional
• Explorar os serviços
• Realizar Ataques de Força Bruta remotos e local
• Usar de Engenharia Social
• Realizar ataques contra as Aplicações Web
• Utilizar Sniffers na Rede.

Conclusão

• Abra o File Server Management.
• Expandir o File Screening Management.
• Clicar em Create File Screen.
  
• Na Janela Create File Screnn, selecione a pasta a ser aplicada a regra e depois em Device properties from this file screen template. Selecione o template com os tipos de arquivos a serem gravados, e clique em Create.
  Feito isso, os usuários não conseguirão mais gravar arquivos de áudio e vídeo na pasta especificada.
  
  

• Na Tela Create File Screen, selecione Define custom file screen properties e click em Custom Properties.
  
• Selecione os tipos de arquivos que deseja bloquear em File Groups. (lembre que pode customizar os grupos de arquivos a serem bloqueados, adicinando novos arquivos aos grupos existentes ou criando novo grupos, para isto basta clicar em Edit ou Create).
• Ir para E-Mail Message para customizar a mensagem de e-mail alertando sobre a tentativa de gravação do arquivo, que pode ser enviada ao administrador e/ou para o usuário também.
  
• Em Event Log, você pode configurar um evento para o Event Viewer.
  
• Em Command configure a execução de algum script.
  
• Na aba Report configure a geração de relatórios que podem ser enviados por e-mail.
  
• Clicar em OK, e depois Create. Será perguntado se quer ou não salvar uma nova template com as configurações que escolheu.

Plugin Monitoring Servicepara a versão 3.5.1 do servidor XMPP Openfire.

O plugin dispõe de uma interface fácil e interativa que permite monitorar e ver todos os chats realizados em seu servidor.

Para usar/configurar o plugin clique em Servidor e vá na "aba" Arquivamento.

Lá você encontrará 3 itens no menu lateral esquerdo:

• Arquivo de busca: nesse item você pode realizar as pesquisas por usuário, data e palavra chave. Além de ver todas as conversas que atendem sua pesquisa, você ainda pode gerar um PDF da mesma.
• Ajustes de arquivamento: aqui você configura como e o que deseja monitorar.
• Conversas: nesse item você pode ver as conversas ativas.
• Usar esse plugin dispensa maiores explicações.

E tem mais: além da "aba" Arquivamento, você também verá que existe a "aba" Estatísticas, onde você poderá ver todas as estatísticas de uso de seu servidor, inclusive das conversas atuais (se você habilitar o arquivamento).

Seguem alguns screenshots mostrando os novos recursos:

1º Instalar a ferramenta ethtool 

yum install ethtool 

Agora, para checar não só a velocidade, mas muitas outras informações, faça: 

# ethtool eth0 

Veja como será o resultado (resultado baseado em minhas configurações):

Settings for eth0:
   Supported ports: [ MII ]
   Supported link modes:   10baseT/Half 10baseT/Full 
                           100baseT/Half 100baseT/Full 
                           1000baseT/Half 1000baseT/Full 
   Supports auto-negotiation: Yes
   Advertised link modes:  10baseT/Half 10baseT/Full 
                           100baseT/Half 100baseT/Full 
                           1000baseT/Half 1000baseT/Full 
   Advertised auto-negotiation: Yes
   Speed: 10Mb/s
   Duplex: Full
   Port: Twisted Pair
   PHYAD: 1
   Transceiver: internal
   Auto-negotiation: on
   Supports Wake-on: g
   Wake-on: d
   Current message level: 0x000000ff (255)
   Link detected: yes

Agora, para alterar a velocidade de 10Mb/s para 100Mb/s, faça: 

# ethtool -s eth0 speed 100 duplex full autoneg off 

Problema ao acessar um servidor windows 2003 remotamente. Ao acessar o servidor está recebendo o erro abaixo:
  "The system cannot log on due to the following error: access is denied. Please try again or consult your system administrator."

Às vezes você pode entrar em situação que o Windows Update não está funcionando e você está recebendo erro:

"Windows Update cannot currently check for updates, because the service is not running. You may need to restart your computer”"

Pode ser causada por dados corrompidos do Windows. 
Correção:
1º Ir aos serviços e parar de atualização do Windows serviço
2º Localizar C: \ Windows \ SoftwareDistribution \ Download e apagar todo o seu conteúdo
3º Restart o serviço Windows Update
4º Verificar se há atualizações