Dicas de segurança em ambientes corporativos

Introdução

Muitas empresas, na ânsia de se modernizarem, acabam se esquecendo de alguns pequenos detalhes na hora de implementar sua rede de computadores que se traduzem em pequenos ou grandes incômodos no futuro. Exemplos clássicos que vemos em vários fóruns especializados incluem usuários ou alunos que colocam senhas nas telas de login dos sistemas operacionais ou da BIOS do computador, penetras que acessam a rede wireless corporativa sem autorização ou arquivos, fontes true type ou até mesmo instaladores de programas completos que são silenciosamente levados para casa pelos usuários. Este artigo não pretende ter a solução para todos esses problemas ou explicar como se faz tecnicamente, mas dar algumas dicas gerais que poderão evitar esses transtornos no futuro. Leia mais deste post

Anúncios

Acessando remotamente o MySQL

Há algum tempo atrás (cerca de 6 ou 7 meses) eu e um amigo meu estavámos desenvolvendo uma aplicação em PHP-GTK, ela tinha que ser disponibilizada para todos os clientes na rede, mas aí começou a dor de cabeça: como iriamos fazer para que as máquinas localizadas na rede, pudessem conectar ao banco de dados Mysql no servidor?

Leia mais deste post

Invasão do kernel.org

Você conhece a Linux Foundation? É uma organização não-governamental, fundada em 2000, com o objetivo de promover o Linux nas mais diversas formas. Entre os grandes colaboradores, está (obviamente) o criador do Linux, Linus Torvalds. Você também pode fazer parte da Linux Foundation. E não precisa ser um super-programador. Basta se inscrever e colaborar ‘simbolicamente’. Sou membro há algum tempo, e com isso tenho acesso a materiais exclusivos, como artigos e notícias quentinhas. Faça parte você também.

Leia mais deste post

Bloqueando o Ultrasurf

Bloqueando o Ultrasurf através do Netfilter/Iptables – versão 10.08

Creio que o UltraSurf é a maior dor de cabeça para qualquer administrador de rede e security officer na atualidade! Após várias análises em artigos, pesquisas e tentativas sem sucesso, decidi estudar melhor esta aplicação, onde consegui o bloqueio sem ter que fechar as conexões 443 nas redes dos clientes.

Leia mais deste post

Instalando e utilizando o Zimbra

O Zimbra, é uma suite colaborativa de e-mail muito poderosa, cujo foco é ser uma alternativa livre ao Microsoft Exchange. Com suas duas versões disponíveis, a versão Network Edition (NE) e a Open Source, ele consegue, no mínimo equiparar-se a solução oferecida pela Microsoft, tendo a sua versão NE voltada a empresas que precisam de suporte e ferramentas de backup mais avançadas.

Leia mais deste post

Debian: servidor de arquivos, antivirus, lixeira e auditoria

  • Ambiente:
    • Sistema básico + Categoria Servidor de Arquivos
    • Disco de instalação (netinst-amd64)
  • Softwares utilizados: Samba+Clamav+Scannedonly
    • Samba: 3.2.5
    • Clamav: 0.95.2
    • Scannedonly: 0.15

Leia mais deste post

Controlando 2 links de internet (roteados) em um gateway Linux com SQUID

Há algum tempo atrás um amigo meu precisou ativar 2 links dedicados e de fornecedores diferentes. Quando o segundo link foi ativado, começou a dor de cabeça. Não é simplesmente colocar o ip da nova operadora e ponto. Deve-se fazer muitas configurações para que isso funcione. E através de pesquisas consegui colocar essa solução para funcionar perfeitamente, veja aqui como ficou e espero que lhe ajude!

Leia mais deste post

Configurando Apache SSL (Habilitando HTTPS)

Configurando Apache SSL (Habilitando HTTPS)

O modo mais fácil de configurar o Apache para suportar HTTPS é fazer o download do Apache com SSL. Leia mais deste post

Instalando e Configurando DansGuardian no Debian 5.0.3

Utilizando o Debian 5.03, a última versão de instalação via apt-get do DansGuardian é 2.10.1.1 e do Squid é 3.0.STABLE25. Quando fiz as atualizações desses aplicativos verifiquei muitas mudanças, principalmente no Dansguardian, que melhoraram muito o sistema.

Leia mais deste post

Bloqueando o chat do Gmail via firewall (iptables) e proxy (Squid) no Linux

Bloqueando o chat do Gmail via firewall (iptables) e proxy (Squid) no Linux

Para bloquear o chat do Gmail você deve restringir o acesso à seguinte URL: chatenabled.mail.google.com. Leia mais deste post