2008 October | brainwork´s blog

Cisco GET VPN

Por André Ortega, 31/10/2008 10:04

A Cisco Systems lançou em 2006 uma nova modalidade de VPN do tipo any-to-any, o Group Encrypted Transport VPN (ou GET VPN). O GET VPN é uma excelente alternativa em cenários onde são utilizadas VPN IPSEC point-to-point entre várias localidades.

VPNGETxIPSEC normal

Cenário com IPSEC VPN point-to-point e GET VPN

No GET VPN um Key Server Primário é configurado (normalmente um roteador da matriz) com as chaves e políticas da VPN, e os demais roteadores são configurados como Group Member. Também pode-se ter vários Key Servers Secundários.

Os roteadores membros do grupo se registram no Key Server, são autenticados e então recebem as políticas referentes a VPN. O GET VPN utiliza o protocolo GDOI – Group Domain of Interpretation, do IETF, para este processo.

O Key Server Primário sincroniza as politicas e chaves da VPN com os Keys Servers Secundários, caso existam, permitindo a redundância e alta disponibilidade. E de tempos em tempos o Key Server Primário refaz o IPSEC Security Association entre os roteadores do grupo.

Esta nova VPN traz inúmeras vantagens em relação aos outros modelos de VPN any-to-any. Com o GET VPN os IPs de origem e destino originais são preservados, melhorando assim o roteamento e evitando o overlay routing. Além disso podemos trabalhar com multicast e QoS avançado na WAN através da VPN, de forma semelhante a uma LAN, sem a necessidade de utilizar túneis (GRE, por exemplo).

vpn get x ipsec packet

IPs originais são conservados no GET VPN

Além disso o GET é altamente escalável e a administração é mais simples, comparado com os demais modelos de VPN any-to-any, pois as politicas e chaves ficam centralizadas.

O GET suporta criptografia DES, 3DES e AES e pode ser utilizado em conjunto com o DMVPN, melhorando o tempo de resposta para tráfego sensível, como voz e vídeo.

GETVPN beneficios

Fácil para gerenciar e extensão da capacidade de QoS e multicast na WAN, com GET VPN

Equipamentos:

Está feature está disponível em roteadores da série 800 até roteadores da série 7200 e no 7301 (Group Member). Para Key Server podem ser utilizados roteadores a partir do 1841 até o 7301.

Nos dois casos (Group Member ou Key Server) é necessário IOS Advanced Security (pelo menos), a partir da versão 12.4(11)T. No entanto é recomendada a utilização a partir da versão 12.4(15)T.

O GET VPN também pode ser gerenciado pelo CSM – Cisco Security Manager, a partir da versão 3.1.

Até a próxima.

Fonte: www.cisco.com/go/getvpn

Leia também:

Compartilhe:

Cisco, Tecnologias, VPN | Cisco, GET VPN, VPN

WiMax em São Paulo

Seja o primeiro a comentar

Por André Ortega, 30/10/2008 08:41

Está em teste, desde o dia 24 de outubro, nos bairros Pinheiro e Jardins, uma rede WiMax da Telefônica em parceria com Motorola e Intel.

Nesta fase, que deverá durar 3 meses, 150 usuários receberão links de 2 Mbps, e para cobrir a área deseja foram instaladas 3 ERBs (Estações Rádio-Base).

Este piloto deverá se repetir em outras cidades, e caso se confirme o sucesso dos testes, a Telefônica passará a oferecer o serviço em São Paulo. Antes ainda a Anatel deverá homologar os equipamentos da Motorola.

A Embratel já oferece o serviço de WiMax em São Paulo, e a Brasil Telecom também possui um projeto neste sentido.

Até a próxima.

Fonte: IDG

Leia também:

Compartilhe:

Informação, Tecnologias, Wireless | Telefonica, WiMax, Wireless

Combatendo o Phishing

Seja o primeiro a comentar

Por André Ortega, 29/10/2008 17:02

Bons tempos aqueles onde as ameaças virtuais eram apenas os vírus…

Não é de hoje que outras ameaças atrapalham o bom funcionamento das organizações, e o Phishing é uma delas.

O Phishing é um método onde um site ou email aparenta ser de uma pessoal/organização confiável para obter informações confidenciais (como senhas), ou mesmo o controle do PC, para posteriormente aplicar o golpe. Normalmente o site/email falso é bem redigido e de “boa aparência” levando o usuário a clicar em um link. A partir daí o mecanismo, previamente preparado para o golpe, entra em ação.

Este tipo de ataque tem sido difícil de se combater, e segundo o APWG o número de sites com códigos maliciosos aumentou mais de 3 vezes entre 2007 e 2008. Mas é possível tomarmos algumas medidas para minimizar os riscos.

1) Engenharia Social: Talvez o melhor antídoto para este tipo de ataque seja a educação dos usuários. Todos devem ter consciência que ao abrir emails e sites de origens desconhecidas podem colocar em risco suas informações pessoais e a rede da empresa.

2) Filtro de URL e email: Os filtros de URL e email podem evitar que boa parte das ameaças cheguem ao usuário final. Além de proteger o desktop, estas ferramentas preservam a banda, já que boa parte do conteúdo é bloqueado já no perímetro da rede. Existem hoje soluções para empresas de todos os tamanhos. Por exemplo: uma pequena organização pode utilizar o Trend Micro ProtectLink Gateway Security, que roda em alguns roteador Linksys by Cisco.

3) IPS: Um IPS – Intrusion Prevention System, monitora a rede em busca de atividades suspeitas, e pode agir antes que a ameaça se espalhe. o IPS pode identificar, por exemplo, um computador que esteja abrindo muitas conexões por segundo, ou enviando email para centenas de destinatários. Como exemplo podemos citar o módulo AIP-SSM que é instalado no Cisco ASA.

4) Personal IPS/Firewall: Também ajuda no combate ao Phishing proteções instalada no próprio desktop, pois é possível que mesmo com os cuidados citados acima algumas URLs maliciosas cheguem até o usuário final. Os browsers mais novos (IE 7, Firefox 2.0 e Chrome) checam as páginas através de blacklists e avisam o usuário sobre os riscos de continuar navegando, mais isto não é suficiente. Os browsers não conseguem fazer a verificação do tráfego criptografado, como um IPS, entre outras limitações. Existem centenas de opções também de personal IPSs, e um exemplo é o CSA – Cisco Security Agent.

Essa estratégia de segurança pode não evitar 100% dos ataques, mas com certeza minimizará os risco de forma que nenhuma outra ação isolada pode fazer.

Até a próxima.

Fonte: Phishing: How to Keep Your Business from Biting

Leia também:

Compartilhe:

Informação, Tecnologias, Uteis | ameaças, Phishing

Desbloqueio on-line

(2) Comentários

Por André Ortega, 29/10/2008 09:50

A VIVO está ofer vivo2 encendo para seus clientes o serviços de desbloqueio em seu site.

Depois da OI montar quiosques para desbloqueio, agora é a vez da VIVO desbloquear os celulares de seus clientes.

Para isso basta o cliente VIVO acessar o site da operadora (www.vivo.com.br) e logar na opção Vivo Online. Depois basta escolher Desbloqueio de Aparelho e seguir as instruções, simples por sinal.

Até a próxima.

ATUALIZAÇÃO: A VIVO desativou temporariamento o serviço de desbloqueio on-line. A empresa informou que alguns usuários não estavam seguindo o procedimento de forma correta e acabavam travando os aparelhos. (4/11/2008 – 10h00)

Leia também:

Compartilhe:

Informação, Mobilidade, Telefonia, Uteis | desbloqueio, Telefonia, VIVO

Cisco Searches

Seja o primeiro a comentar

Por André Ortega, 28/10/2008 17:11

Quem trabalha “com” Cisco sabe bem a quantidade de informação armazenada no site e como ele é útil. Por isso, provavelmente, o search seja a ferramenta mais utilizada. Muitas vezes entramos no site e vamos direto para a busca.

Para ganhar tempo, que tal adicionar a Cisco como provedor de busca no Internet Explorer ou no Firefox? Sim. É possível.

Na nesta página você encontra os mecanismos de busca para todo o site, ou ainda por localidade (Brasil, Japão, América Latina, entre outras).