Seja o primeiro a comentar

Por André Ortega, 16/09/2009 08:51

O IEEE anunciou no dia 11 deste mês que o padrão 802.11n foi ratificado. Os estudos em torno desta tecnologia duraram sete anos, e neste período foram criados mais de 10 drafts.

O “novo” padrão para redes sem fio pode permitir tráfego de até 300 Mbps e melhora a cobertura da área, em relação as padrões anteriores (802.11a, 802.11b e 802.11g). Com essas características, o 802.11n vem suprir a demanda crescente por largura de banda, exigida a cada dia por novas aplicações.

Como muitas alterações foram feitas nestes sete anos, na camada 1 e 2 principalmente, equipamentos com “N” draft 1 não deverão ser compatíveis com a tecnologia homologada. Já os dispositivos marcados com draft 2 devem atender as mudanças com a atualização do software (isso pode variar de acordo com o fabricante).

Assim, a partir de agora a inscrição “draft” JÁ pode ser retirada do logo do wifi N.

Veja a publicação no site do IEEE.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 14/09/2009 22:33

Como muitos já devem ter percebido o brainwork oferece um Feed para que seja possível acompanhar o blog através de agregadores RSS. Assim basta adicionar o endereço www.brainwork.com.br/blog/feed ao seu agregador preferido para receber as atualização automaticamente.

Usando o mesmo formato podemos integrar o brainwork ao Outlook, e passar a receber as atualização no mail client.

Para isso, no Outlook 2007, que conta com um agregador RSS nativo, basta clicar na opção RSS Feeds com o botão direito e adicionar o link acima.

Configurando o Outlook 2007 para receber as atualizações RSS Feed do blog

1°) Clique com o botão direito no RSS Feeds e escolha Adicionar Novo RSS Feed.

2°) Coloque o endereço do RSS Feed do brainwork (www.brainwork.com.br/blog/feed).

3°) Confirme a inscrição.

4°) Pronto! As atualizações começarão a chegar.

No Outlook 2003 ou Express é necessário instalar um plugin para receber o RSS. O RSS Popper é uma opção (freeware), e pode ser baixado no site http://www.paradisoft.com/rsspopper/download.asp

Configurando o Outlook 2003 para receber as atualizações RSS Feed do blog

1°) Após fazer o download do RSS Popper, com o Outlook fechado, instale o plugin (tecnologia NNF – next > next > finish). Depois abra o Outlook e veja que foi adicionada a barra do RSS Popper.

2°) Clique em RSS Popper e em Edit Feeds.

3°) Na opção New selecione RSS/Atom Feed e na janela que abrirá coloque o link do blog (www.brainwork.com.br/blog/feed). Depois clique no botão Get From Feed e selecione a pasta onde o Feed deverá ser salvo (Browse). Garanta que a opção Enable está selecionada e clique em Ok e novamente Ok.

4°) De volta ao Outlook clique na opção RSS is OFF, para habilitar o plugin.

5°) Pronto. Os Feeds serão salvos na pasta indicada.

Até a próxima.

Só um comentário

Por Rafael Leão, 11/09/2009 08:00

No segundo post sobre NAT, será mostrada a configuração do NAT estático, onde o usuário por trás de BrainRT, irá acessar o servidor remoto 199.19.9.1. Neste exemplo, o host interno 10.10.10.1 será representado globalmente pelo IP 200.20.20.3. Este tipo de NAT é muito útil quando um host necessita ser acessado de fora da organização. Esta configuração gera uma entrada permanente na tabela NAT, que associa o IP interno 10.10.10.1 ao IP global 200.20.20.3.

Configuração:

Abaixo, está a configuração de BrainRT:

Agora vamos aos testes!

1º) Vejamos a tabela NAT em BrainRT após a configuração; observe a associação estática entre os IP’s ‘inside local’ e ‘inside global’:

2º) Agora, após um ping ao servidor remoto:

3º) Adicionalmente, vejamos após o acesso telnet ao servidor:

4º) Agora, com acesso SSh:

Como podemos observar neste exemplo, um IP interno foi associado estaticamente a um IP dentro de um range válido, na mesma subrede da interface outside de BrainRT.

Dúvidas, verifique o primeiro post sobre NAT. Logo mais a parte 3! =D

Espero que tenha ajudado. Até breve!

Seja o primeiro a comentar

Por André Ortega, 10/09/2009 12:22

O Hospital Albert Einstein (São Paulo), que é referencia na américa latina quanto ao uso de tecnologia em seus processos, passa a utilizar o Integrated Medical-Grade Network, da Cisco. O projeto serviu para consolidar quatro redes distintas (dados, voz, imagens/exames e equipamento de monitoramento vital) em uma única plataforma, de onde é possível acessar informações e serviços, de dentro do hospital e de outras sete localidades.

Além de switches e roteadores, que fornecem conectividade local e remota, são utilizados firewall e IPS no perímetro da rede e ainda VPN, garantindo a segurança dos dados de médicos e pacientes.

A integração das redes de forma segura permitiu a introdução de novas aplicações, para diferentes funções, que agora podem ser acessadas pelos usuários autorizados de qualquer local. E também há a integração com a telefonia IP wireless, que permite total mobilidade para médicos e enfermeiras.

A direção do hospital acredita que haverá um crescimento de 30% a 40% no número de leitos, nos próximos três anos, e prevê ainda a construção de um hospital “dia”, entre outros, e o Medical-Grade está preparado para este crescimento, fornecendo conectividade, segurança, disponibilidade e integração.

Notícia completa aqui.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 09/09/2009 22:19

Por razões de segurança, o ASA/PIX não aparece quando fazemos um tracert (ou traceroute). Ele fica “invisível” para este tipo de tráfego deixando o pacote passar sem decrementar o TTL.

Exemplo: Com a configuração padrão o usuário não consegue ver o ASA como um dos “hops”.

C:\>tracert 200.221.11.100

Rastreando a rota para brahms.uol.com.br [200.221.11.100]
com no máximo 30 saltos:

1     1 ms    <1 ms    <1 ms  200.1.1.1  <—- O roteador é o primeiro “hop”
2     *        *        *     Esgotado o tempo limite do pedido.
3     *        *        *     Esgotado o tempo limite do pedido.
4     *          27 ms    28 ms  201.0.5.121
5    60 ms    57 ms    59 ms  201.63.253.154
6    84 ms   121 ms   152 ms  201.63.253.182
7    27 ms   47 ms    60 ms  189.109.69.74]
8    28 ms    26 ms    28 ms  200.221.136.102
9    26 ms    25 ms    26 ms  brahms.uol.com.br [200.221.11.100]

Rastreamento concluído.

C:\>

Apesar deste ser o comportamento padrão do firewall, muitas vezes precisamos que todos os “hops” do caminho sejam identificados. Para isso é necessário configurar o ASA/PIX para que ele passe a decrementar o TTL, e assim ser identificado no tracert.

Nas versões mais recentes (a partir da versão 8.0 (3)) basta entrar no policy-map padrão, depois na class-default e colocar o comando set connection decrement-ttl.

Configuração: Decrementando TTL no tráfego layer 3 que passa pelo ASA/PIX.

BrainFW01# conf t
BrainFW01(config)# policy-map global_policy
BrainFW01(config-pmap)# class class-default
BrainFW01(config-pmap-c)# set connection decrement-ttl
BrainFW01(config-pmap-c)# end
BrainFW01#

Com a configuração acima o ASA/PIX começará a “aparecer” no tracert.

C:\>tracert 200.221.11.100

Rastreando a rota para brahms.uol.com.br [200.221.11.100]
com no máximo 30 saltos:

1     1 ms    <1 ms    <1 ms  200.1.1.2    <—- IP da outside do ASA
2    <1 ms     *       <1 ms  200.1.1.1
3     *        *        *     Esgotado o tempo limite do pedido.
4     *        *        *     Esgotado o tempo limite do pedido.
5     *           28 ms    28 ms  201.0.5.121
6    60 ms    57 ms    59 ms  201.63.253.154
7    84 ms   101 ms   152 ms  201.63.253.182
8    27 ms   101 ms    27 ms  189.109.69.74]
9    28 ms    26 ms    28 ms  200.221.136.102
10    26 ms    25 ms    26 ms  brahms.uol.com.br [200.221.11.100]

Rastreamento concluído.

C:\>

Além desta configuração, para que o ASA/PIX aceite o tracert, é preciso liberar o ICMP nas access-lists aplicadas nas interfaces outside e inside (caso exista uma).

Mais detalhes neste link, e até a próxima.