Veja como ficaria a tipologia de rede no esquema apresentado

Como criar um servidor DNS local com cache no Windows Server

Olá meus queridos leitores do blog. Hoje iremos abordar um tema massa, o mundo mágico e incrível do DNS. Neste post não irei explicar qual DNS usar para “acelerar sua conexão” ou informar o que é um servidor DNS, porém tenho o alvo de informar para vocês como criar o seu próprio servidor DNS com cache para resolver nomes em sua rede local de forma que possamos aprender e estudar como funciona esse sistema, além é claro, que realmente esse método pode acelerar sua conexão.

Lembrando que não explico aqui como configurar o DNS para ser autoritativo de domínios, e não estou usando a ferramenta de DNS do próprio Windows pois achei melhor e mais rápido usar outro que será explicado a seguir. Então, caso esteja procurando como configurar seu servidor DNS para receber domínios, não é este post que você deve ler.

Introdução

Antes de começar, você deve saber que tudo informado neste post é com o intuito de aprendizado, nada aqui é para você usar em “produção” em seus clientes, pois sempre existem formas mais seguras de se fazer tal procedimento. Vamos precisar de um servidor Windows Server para que possamos continuar, porém se você tiver apenas um servidor linux com o Bind, acredito que também deverá funcionar pois as configurações são as mesmas.

Bom, dentro do Windows, baixe a versão mais atualizada do BIND DNS. Porquê estou usando o Bind? Bom, por se tratar de uma configuração mais simples e por ser mais leve em relação a ferramenta que o próprio Windows nos disponibiliza, para esta funcionalidade.

Continue lendo

Redirecionar IIS7 HTTP para HTTPS

Olá pessoal,

Hoje vamos passar para vocês como redirecionar todo o tráfego de seu site ou sistema usando http para https, para seus usuários com mais segurança. Hoje vamos passar para vocês apenas dois métodos de como redirecionar todo o seu site de http para https. Existem vários modos de fazer o redirecionamento, um deles pode ser feito diretamente por sua linguagem de programação, verificando se o tráfego é http ou https e se caso for http ele reenvia a solicitação para a url e manda pro usuário.

Com estes métodos que iremos ensinar, o usuário não perderá a URL em que ele está atualmente, além de ser amigável pro Google, caso seu site já seja indexado pelos motores de busca, isso irá contribuir para que seu site não perca as URLS já indexadas e que o robô do buscador entenda que você faz um redirecionamento correto.

Continue lendo

Transformação digital

Transformação digital: como garantir a jornada da sua empresa para a nuvem

Acordar, checar a previsão do tempo e conectar as principais agências de notícias para ver se o mundo não acabou. Que bom, não acabou! Bem, então vamos aos e-mails, instant messengers, redes sociais e o que mais estiver “bombando”. Opa, recebi uma oferta de compra do meu carro que está anunciado, chegou meu demonstrativo do IRPF, meu táxi está chegando e levarei 40 minutos até a reunião com o cliente. Já não uso mais dinheiro nem cartão para pagar pela corrida, nem preciso falar ao motorista para onde vou. Está tudo na nuvem. Mas como chegamos até aqui e quais serão os próximos desafios? Como garanto que minha empresa passe pela transformação digital necessária para não perder o bonde desta história?

Continue lendo

Rony Meisler

A importância de um sistema de gestão personalizado

Olá pessoal, hoje neste post vamos falar sobre a importância de primeiramente criar um sistema de gestão para sua empresa, manter e deixá-lo sempre a seu gosto conforme seu negócio cresce. Neste artigo vou detalhar e tomar como base um sistema que não foi construído por nossa empresa, porém obtém o sucesso e vamos tomar como referência o que foi dado em conta para criação deste sistema e quais os prós e contras.

Com as minhas lidas por aí, vejo bastante gente dizer que um software online feito sob-medida é algo que nem toda empresa pode ter, por ter um custo muito elevado, era um gasto desnecessário. Partindo desta afirmação, podemos pensar de maneira que isto se torna uma inverdade, pois um dos melhores investimentos que uma empresa pode fazer é em um software exclusivo de uso seu com a finalidade de uso para a própria empresa. Veja o porquê disso:

Continue lendo

Modelo de boleto FALSO

Cuidado com os fraudes de cobrança – Boletos falsos Registro.br

Eae gente!

Hoje vou escrever para vocês mais um tipo de fraude que está acontecendo regularmente no Brasil, e que já fui surpreendido com tal tática usada por fraudadores com a intenção de passar informações erradas e roubar o dinheiro de pessoas que não entendem muito bem do que se passa.

Hoje sabemos que muitas empresas possuem site na internet, criado por vários tipos de empresas e sabemos que para iniciar um site, primeiro temos que registrar um Domínio sendo com as terminações .com.br ou .com e outras. Para quem não entende, ao se registrar um domínio na internet, pagamos a uma empresa especializada para registrar o domínio no nome da sua empresa com seu CNPJ e demais informações, lembre-se disso pois existem empresas ou pessoas que criam sites e registram em seu próprio nome de pessoa física. Exija que o registro seja com os dados da sua empresa, se for o caso.

Continue lendo

O que é Ransomware e como se proteger

O que é Ransomware e como se proteger

Aprenda nesta postagem de forma simples e direta o que é Ransomware e como proteger sua empresa deste ataque

Oi personas!

Hoje venho abordar um assunto um pouco complicado para os iniciantes e que causa terror para quem administra servidores e gerencia dados. Vamos falar hoje sobre o Ransomware. O nome parece uma marca de Computador (rsrsrs) mas não é! Trata-se de um tipo de Malware, em outras palavras, um tipo de programa de computador mal-intencionado, que tem a finalidade de restringir o acesso a certas partes de dados e a intenção do programa é pedir um certo “resgate” para desbloquear a informação.

O que é Ransomware e como se proteger
O que é Ransomware e como se proteger

O que é Ransomware?

Basicamente é um programa de computador que bloqueia seus dados e pede um valor em troca para desbloquear. O termo ‘ransom’ vem do inglês que significa “Resgate”.

Este tipo de termo surgiu lá pelo ano de 1989, mas foi a partir dos anos 2000 que este tipo de vírus ganhou mais força se divulgando e sendo muito usado entre os criminosos. Para você ter uma ideia de como este tipo de ataque é usado, de acordo com uma pesquisa feita pelo jornal Britânico The Guardian, aproximadamente 40% de todas as empresas já tiveram um ataque deste tipo entre os meses de agosto de 2015 e de 2016. Surreal não?!

Um custo devido a este tipo de vazamento de informação, custa as grandes empresas quase R$ 4.5 milhões, certamente não tiveram o devido cuidado sobre este tipo de ataque ou não tiveram a segurança suficiente para que o ataque não seja efetivado.

Alguns especialistas de internet, afirmam que este tipo de ataque é o crime perfeito, pois são complexas as formas de identificação e rastreio imposta por quem realiza este tipo de ataque. As dificuldades advém das técnicas de navegação utilizadas que são da rede Tor (The Onion Router) a tal da Deepweb e também as formas de pagamento de resgate aceitas pelos Crackers, normalmente realizados através de dinheiro virtual, o bitcoin.

Bom, agora que sabemos o que é Ransomware veremos abaixo como se proteger de possíveis ataques em sua empresa. Ninguém quer ter dados comprometidos não é mesmo?

Como se proteger de Ransomware

Veremos abaixo oito dicas práticas e usuais:

  • A primeira dica é fazer backups. Simples não é? Porém é o mais importante. Realize regularmente cópias de segurança de seus dados críticos. Caso não for possível no momento realizar uma cópia de todo o sistema, então pelo menos dos arquivos de configuração e dos bancos de dados. Uma ideia recomendada, é realizar a cópia dos dados em vários locais, em mídias externas, datadas e criptografas contra acesso não autorizado.
  • Sua empresa usa servidores de e-mail corporativo? Melhore e revise as regras de SPAM no servidor de e-mail. Bloqueie e-mails que contém links de remetentes não conhecidos e não permita anexos maliciosos.
  • Desconfiar sempre das mensagens aleatórias inesperadas mesmo que sejam de familiares conhecidos, pois o vírus se propaga de maneira aleatória e não escolhe os alvos.
  • E-mails bancários são sempre uma forma de capturar dados e receber malwares. Geralmente recebemos e-mails pedindo para acessar tal link para atualizar informações bancárias online. NÃO CLIQUE nestes links. Caso você não tenha lembrado de algum aviso de seu gerente que receberá um link via e-mail. Caso haja dúvidas, ligue para seu banco e pergunte a veracidade da informação.
  • Nos sistemas operacionais, habilite a opção para enxergar as extensões dos arquivos e evite clicar em arquivos com terminações EXE, VBS, SCR (Nos sistemas Microsoft Windows) principalmente vindo de locais não confiáveis. Desconfie sempre.
  • Mantenha sempre o seu navegador atual atualizado, assim impossibilita de algum ataque explorando alguma vulnerabilidade em navegadores desatualizados.
  • Sempre utilizar softwares antivírus robusto e com tradição e reconhecimento de mercado. Atualmente existem vários, porém não vá no primeiro. Sempre procure a melhor opção e qualidade para nos manter protegidos. O ideal é procurar um especialista em segurança da informação para te auxiliar se for o caso.
  • E nos casos em que você tenha sido atacado com um Ransomware ou até outros tipos de Malware, primeiramente desconecte-se totalmente da internet ou da rede local da sua empresa e procure pelo Software para removê-lo. Identificado o programa, procure um profissional de TI para te ajudar a reverter esta situação e realizar, com segurança, os procedimentos necessários. Não recomendamos o pagamento do resgate de forma alguma, pois o financiamento do crime e o criminoso não te dará certeza absoluta de que seus arquivos e dados serão desbloqueados.

Bom gente, por hoje é só. Dei dicas básicas de como se proteger destes tipos de ataque e sempre é bom se manter seguro neste mundo virtual pois a cada dia, pessoas mais espertas estão a procura de falhas de segurança na rede a fim de promover um ataque ou até roubo de dados. Todo cuidado é pouco. Procure consultorias com quem entende do assunto. Caso queira falar com a gente, acesse nosso site.

Abraço a todos e qualquer dúvida ou informações, deixe um comentário, interaja conosco!

Vários sites com SSL no mesmo servidor, endereço IP e porta

Oi gente,

Dessa vez iremos abortar uma dúvida que muito gestor de servidor têm: Ao comprar um certificado SSL para meu site, será que terei que comprar um endereço IP para cada? A resposta é não! Vamos aprender hoje como colocar vários sites com SSL no mesmo servidor com o mesmo endereço IP e mesma porta (443). Lembrando que este tutorial é apenas para o Windows Server 2008 R2 Standard com IIS 8.

Continue lendo