Combata ataques DoS usando o modulo restrições por IP do IIS7

20-02-2009-iis-7

Um dos maiores pesadelos dos administradores de redes sao os ataques de negação de serviço DoS (Denial of Service) onde um atacante se aproveita de debilidades ou do modelo para comunicação OSI e seus protocolos ou de falhas de sistemas de informação, com o intuito de paralisar redes de dados.

Pois bem, a Microsoft, e eu lembro bem teve ja durante alguns anos os seus sistemas como dos mais vulneraveis a ataques DoS, até falhas causadas por simples emissão de pacotes ICMP já chegaram a criar problemas graves a diversas redes. Hoje a situação é bem diferente, continuamos claro com o mesmo modelo OSI que nao oferece todas as garantias de confiabilidade em se tratando de protecção contra ataques de negação de serviço, mas por outro lado algumas ferramentas têm sido criadas para ajudar os administradores de redes a protegerem as suas redes de ataques deste genero.

O modulo ‘Dynamic IP Restrictions’ para IIS 7.0 é um desses casos. Ele oferece a possibilidade de se:
– Bloquear requisições excessivamente concorrentes que podem aumentar substancialmente o tráfego da rede.
– Bloquear requisições baseadas num certo periodo temporal.
– Especificar que tipo de resposta dar a requisições, que sao negadas (respostas 403, 404, até customizadas).
– Gravar em arquivo log requisições negadas.
– Ver lista de IPs bloqueados.
– Suporte a IPV6.

Tutorial

Fedora 10 a vir. Algumas novidades a reter

A versao do Fedora 10 está a caminho do dia 25 deste mês. Enquanto isso podemos contar com uma serie de novidades, dentre os quais se destacam um boot do sistema mais rápido que o anterior, um melhor suporte a impressao, o First Aid Kit que permitirá reverter quaisquer alterações danosas ao sistema de modo a recuperar dados perdidos (na realidade um grande problema das linus distros’s), alguns processos de boot que antes eram homologados ao X Server passarão sob responsabilidade do Kernel, mais ferramentas de auditoria para segurança, mais ferramentas de desenvolvimento de software entre outras novidades.

Mandrake Angolinux, primeiros screenshots

fonte: angolinux

24 ferramentas indispensaveis para administradores de redes e sistemas

O processo de administrar redes pode ser bastante prazeroso quando temos em posse um conjunto de ferramentas que nos pode auxiliar. Imagine ter um parque com mais de 100 maquinas  e nao possuir um aplicativo para instalar programas remota/automaticamente e silenciosamente em todos eles? Seria um trabalho fatigante propenso a falhas.

Existem outras ferramentas que vale a pena você analisar.

Responsável realça importância de novo centro informático de seguros

Luanda – O Presidente do Conselho de Administração da Empresa Interbancária de Serviços (EMIS-SA), Pedro Puna, considerou segunda-feira em Luanda, pertinente a construção do Novo Centro Informático de Seguros (NCIS), porquanto trará maior segurança e fiabilidade às operações da rede Multicaixa.

Durante a sua intervenção no acto de Lançamento do Centro, o PCA da EMIS disse tratar-se de uma infra-estrutura de elevada tecnologia e extrema segurança, munida dos devidos mecanismos para contrapor as condicionantes derivadas das falhas de energia eléctrica e nas comunicações da Angola Telecom.

Por outro lado, informou o responsável, a entrada em funcionamento desta instituição dará um cunho mais eficiente na bancarização da população angolana e na adesão aos pagamentos por multicaixa em instituições comerciais, pois a sua construção adequa-se às políticas de modernização e melhoria de serviços.

No decurso da apresentação do projecto de construção, feita pelo administrador da EMIS, José de Matos, mostrou-se convicto de que a infra-estrutura propiciará alta disponibilidade técnica (elevada tolerância a falhas de energia e de equipamento) e resistência a ataques físicos, dada a sua capacidade de segregação de acessos e à sua construção robusta.

A infra-estrutura terá maior tolerância a desastres, estará limitada por arruamentos nos quatro lados, assegurada contra inundações (será edificada numa zona alta, permeável e com esgotamento natural), terá uma divisão da Polícia Nacional (PN) a menos de 500 metros e localizar-se-á fora do alcance do aeroporto.

De igual modo, o centro estará protegido contra interferências radioeléctricas (localizar-se-á distante de centros emissores), terá ligações radioeléctricas com as actuais instalações da EMIS, outras em fibra óptica, a menos de 400 metros de uma central da Angola Telecom, bem como terá disponibilidade de energia eléctrica da rede pública.

Fonte: Angop

As coisas do cloud: Engenheiro apaga acidentalmente um “cloud”

Retirado de PSL Brasil

Cloud computing é um termo usado para descrever um ambiente de computação baseado em uma rede massiva de servidores, sejam virtuais ou físicos. Cloud computing hospeda as cloud applications, que são as aplicações que estão residentes nesta nuvem (cloud). Cloud computing pode ser visto como o estágio mais evoluído do conceito de virtualização.

Imagine que você necessita de um poder de processamento de 15 servidores web, mas nao tem como compar isso. Vai a um serviço como Amazon S3 e adquire-o, simples como tudo, livre-se das chatices fisicas e tenha tudo a sua disposição delegado por outrem.

Problema disso é o seguinte: Errar é humano e mesmo as empresas que delegam esses serviços também erram, já aconteceu com a Amazon cujos servidores entraram em pane e deixaram milhares de “cloud dependentes” com o pé na mão, voltou agora a acontecer na Inglaterra aonde um engenheiro apagou acidentalmente uma “zona cloud” e pode voltar a acontecer mais.

Se você deseja delegar seus serviços a estranhos mesmo sabendo que eles sao bons (esses serviços irão com estes erros melhorar muito daqui a poucos anos) faça-o. Se acha que nao confia neles, faça em sua rede, mas o cloud computing irá certamente avançar.

Microsoft fará 1ª demonstração pública do Windows 7 em outubro

A Microsoft vem sendo bastante reticente sobre o desenvolvimento do Windows 7, codinome da próxima versão do sistema operacional, mas revelou de surpresa alguns dados do software nesta quinta-feira (14/08) quando estreou um blog sobre desenvolvimento.

A Microsoft já demonstrou publicamente que o WIndows 7 terá funções sensíveis a toque e também integrará tecnologias que ligam o sistema mais diretamente ao Windows Live.

Mais

Fonte: IDGNow