gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Monitorização na Redes
Contribuído por BladeRunner em 03-09-02 19:32
do departamento press
Gildot Anonimo Cobarde escreve "O ultimo numero da revista Redes tem um artigo sobre monitorização e segurança onde participam os "gildotters" Paulo Laureano e Mario Valente.

No mesmo numero há ainda artigos interessantes sobre sistemas biométricos e honeypots."

Zope: Linux Journal Editors Choice | Hiperligações não são da BT  >

 

gildot Login
Login:

Password:

Referências
  • ZDNet
  • Redes
  • artigo sobre monitorização e segurança
  • sistemas biométricos
  • honeypots
  • Mais acerca Gildot
  • Também por BladeRunner
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    FUD. (Pontos:3, Interessante)
    por leitao em 04-09-02 8:37 GMT (#3)
    (Utilizador Info) http://scaletrix.com/nuno/
    De uma leitura diagonal do artigo gostei (not!) particularmente da seguinte passagem:

    Embora o conceito não seja novo, o número de empresas a utilizar aplicações desta natureza ainda é reduzido. Isto porque muitas das entidades empresariais lusas "ainda encaram a segurança como um custo", referiu António Ferreira, responsável da unidade de negócio de segurança da WhatEverNet, apontando este como "um dos principais problemas para o estado preocupante do panorama empresarial português".

    Portanto, o "estado preocupante do panorama empresarial portugues" deve-se ao facto das empresas verem a seguranca como um custo ?

    Eu sempre pensei que os mercados se auto-regiam, e se um mercado nao existe (neste caso o da seguranca informatica) isso deve-se a razoes economicas, de escala ou de bom/mau marketing.

    Acho que uma explicacao mais logica do "estado preocupante do panorama empresarial portugues" e' o facto de se ter construido capacidade a mais (over-investment) e de agora nao haver um mercado suficientemente rico para todos -- obrigando muitas empresas a fechar.


    echo '[dO%O+38%O+PO/d00]Fi22os0CC4BA64E418CE7l0xAP'|dc

    bah (Pontos:0, Interessante)
    por Anonimo Cobarde em 04-09-02 11:21 GMT (#4)
    É tudo muito lindo mas falta aqui uma analise economica... Tanta coisa para que ? Para proteger um servidor de web ? Para evitar que as paginas sejam defaced por uns putos ?
    Antes de virem com estas tretas todas ha primeiro que analisar as necessidades e ver se os beneficios vao justificar os custos. Porque meter um admin e comprar software de monitorizacao ou investir nuns putos para por open source a fazer monitorizacao pode pura e simplesmente ser um custo inutil para um servidor de web, para um servidor de mail inutil. Agora se falarmos de comercio electronico, servidores de mail importante, bases de dados importantes, a historia é outra mas por ai passa o design de redes mais seguras. Muitas das falhas estao no design das redes, mete-se servidores importantes abertos ao mundo e depois queixam-se que foram atacados.
    Na minha opiniao, todo o principio de analise da maior parte da seguranca informatica esta completamente errado actualmente. Impingem-se pacotes de alta seguranca, admins de alta seguranca e muitas vezes os problemas sao muito mais faceis de resolver e muito mais baratos. Outras vezes nem se justifica isso... Qual é o problema de um defacement ? Má publicidade ? Muitas empresas de segurança ja passaram por isso e ainda estao no mercado.
    Esta historia comeca a parecer a Worldcom, em que inflacionaram as estatisticas do crescimento da banda para se justificarem. Porque na realidade, onde estao as estatisticas que interessam como roubo de dados confidenciais e espionagem industrial ? Porque o que ai anda sao defacements, DoS e pouco mais de interesse.

    Re:bah (Pontos:2)
    por mlopes em 04-09-02 12:59 GMT (#5)
    (Utilizador Info)
    Esqueces-te de uma coisa, o que interessa é vender, não é dizer aquilo que é verdade ou que é importante!
    Tens o exemplo a frase retirada da caixinha de destaque do lado direito:

    "A maioria dos administradores de sistemas do mercado não tem competências suficientes para lidar com as infra-estruturas tecnológicas das organizações. As companhias nacionais têm muito a mania de fazer tudo in-house, juntando três profissionais que trocam informação entre si para lidar com os problemas"


    A coisa até começa bem, e é verdade que a maioria dos sysadmins em Portugal não fazem a minima ideia do que andam a fazer, mas o significado real deste palavreado todo é venham ter comigo que eu troca de uns quantos euros livro-vos de todos os males, não estejam a investir em conhecimentos internos que não vale a pena!

    If you don't have time to do it right, where are you going to find the time to do it over?

    Re:bah (Pontos:2)
    por nmarques em 04-09-02 13:43 GMT (#6)
    (Utilizador Info) http://morgul.xpto.org
    E alguem se esqueceu de uma, a maior parte das pequenas/medias empresas tem por exemplo como servidores uma maquina de linha branca... A principal preocupacao destes Sinhores deveria antes de comecar pelo assunto do artigo comecar pelo hardware, Raid5E para armazenamento de dados importantes, sistemas de backup, redundancia, seja ela porque metodo for... E talvez depois passar ao assunto do artigo. De qualquer forma, o que transcreves na caixinha ao lado, e' lindo marketing, "sao todos trouxas, contratem-nos a nos"... boa pub... concordo em parte, no entanto acho demasiado exagerado. Muitas das vezes (ja passei por isto) foram postas maquinas ao servico muito abaixo do que seria necessario apenas porque nao convinha gastar uns escudinhos numa maquina competente para o que era necessario... O ponto de vista financeiro continua a ser "O" factor importante.

    --------------------------------------------
    If there is such a thing as too much power...
    I've not discovered it.../I
    Re:bah (Pontos:2)
    por mvalente em 04-09-02 14:40 GMT (#8)
    (Utilizador Info) http://www.ruido-visual.pt/
    A principal preocupacao destes Sinhores deveria antes de comecar pelo assunto do artigo comecar pelo hardware, Raid5E para armazenamento de dados importantes,

    Bem, primeiro que tudo os "Sinhores" respondem às perguntas que lhes sao feitas pela revista. Não ditam quais são as perguntas, nem qual é o assunto. E muito menos podem pegar e contar a "historia das tecnologias de informacao em 3 paragrafos e meio"...

    Mas desculpa lá: "alguem se esqueceu de uma, a maior parte das pequenas/medias empresas como servidores uma maquina de linha branca" dizes tu. E depois dizes que "A principal preocupacao destes Sinhores deveria antes de comecar pelo assunto do artigo comecar pelo hardware, Raid5E para armazenamento de dados importantes". RAID5 NUMA PME ? Como ? Com que $$$ ? E, já agora, para quê ?. Estás obviamente deslocado da realidade. És, portanto, um lirico.

    O ponto de vista financeiro continua a ser "O" factor importante.

    Numa *empresa* (já para nao falar na vida real; mas isso é outro assunto...) qual é que devia ser "O" factor importante ?

    Cumprimentos

    Mario Valente

    Re:bah (Pontos:1)
    por ssn em 04-09-02 15:00 GMT (#11)
    (Utilizador Info)

    Acho que também não vale a pena exagerar.
    A utilização de RAID parece-me que poderá fazer sentido em empresas pequenas dependendo de vários factores, nomeadamente da importância da informação para a organização.

    Já agora, os sistemas de RAID que conheço não são assim tão dispendiosos.... Terei comprado gato por lebre? :-)


    Re:bah (Pontos:2)
    por mlopes em 04-09-02 15:43 GMT (#13)
    (Utilizador Info)

    Já agora, os sistemas de RAID que conheço não são assim tão dispendiosos.... Terei comprado gato por lebre?

    Se a tua intenção for exclusivamente tentar garantir a segurança dos dados em caso de avaria, provávelmte não foste enganado!
    Num caso destes até o RAID por software com discos IDE serve!
    Se queres para alêm disto fiabilidade acrescida, velocidade, discos hot-swapable, etc..., etc..., então ai começa a valer a pena gastar dinheiro em qq coisita melhor!

    Onde é que é normalmente necessário gastar dinheiro mais a sério em RAID? Normalmente em ambientes empresariais onde os dados são importantes e a disponibilidade dos mesmos tambêm!

    Apesar disto existe sempre aquela mania de gastar rios de dinheiro a comprar uma placa de RAID que faz mil e uma coisas que não se vai usar, e discos (substituir por chavão mais impressionante que se lembrarem)-SCSI mas isso já o pessoal se vai habituando, ou não acontecesse o mesmo com os processadores, memórias, etc...

    If you don't have time to do it right, where are you going to find the time to do it over?

    Re:bah (Pontos:2)
    por cgd em 04-09-02 16:14 GMT (#17)
    (Utilizador Info)

    Apesar disto existe sempre aquela mania de gastar rios de dinheiro a comprar uma placa de RAID que faz mil e uma coisas que não se vai usar, e discos (substituir por chavão mais impressionante que se lembrarem)-SCSI mas isso já o pessoal se vai habituando, ou não acontecesse o mesmo com os processadores, memórias, etc...

    Muitas vezes "essa mania" não vem do cliente, mas sim do vendedor (que trabalha para as empresas especializadas, neste caso de (venda de) hardware e serviços associados).

    O objectivo é ganhar dinheiro, e no caso destes últimos, significa fazer uma (ou mais) boas vendas, com montes de HW novo, storage, etc...

    Por outro lado, quando se vendem coisas, são novas, com tecnologias novas e mais caras. Mesmo que as empresas quisessem coisas antigas e baratas, não as conseguem comprar, porque ninguem as vende (e passa facturas, pelo menos :)

    cya


    -- carlos

    Re:bah (Pontos:2)
    por vd em 04-09-02 16:08 GMT (#15)
    (Utilizador Info) http://paradigma.co.pt
    O objectivo de uma PME e' o seu negocio.

    Se o seu negocio nao e' a informatica ou tecnologia, obviamente que nao ira' ter grandes budgets para dispender numa solucao RAID para, digamos 50 a 60 utilizadores.

    E' dessas que estamos a falar e nao das que fazem as tecnologias a sua 'area de negocio.

    Falta tambem ainda adicionar o factor humano da coisa. Muitas delas possuem apenas tecnicos e nao administradores de sistemas, onde o know-how faz imensa falta.



    Cumprimentos,
    vd
    Re:bah (Pontos:2)
    por cgd em 04-09-02 16:07 GMT (#14)
    (Utilizador Info)
    RAID5 NUMA PME ? Como ? Com que $$$ ? E, já agora, para quê ?.

    Qual é a admiração? Até em casa, se for preciso :)

    Um PC ranhoso com linux e três discos dá para fazer raid5 via software (a custos baixos -- os do PC ranhoso).

    Por hardware, entre outras soluções, existem estes servidores da HP, x86 based, com RAID integrado por hardware. Fica-te em cerca de 700cts.

    Quanto ao "para quê", para reduzir os tempos de baixa de certos serviços internos à PME (mail por exemplo), em caso de problemas, e para minimizar a quantidade de dados perdidos. Basicamente entre trocar um disco hotswap vs desligar tudo, colocar um novo, repor os backups de (com sorte) ontem à noite, vai uma certa diferença, e sim, justifica-se numa PME.

    cya


    -- carlos

    Re:bah (Pontos:2)
    por vd em 04-09-02 16:12 GMT (#16)
    (Utilizador Info) http://paradigma.co.pt
    Sabes que 700c para uma PME 'e cerca de 3 meses de ordenado ao unico tecnico que eles possuem para fazer funcoes de administrador de redes ?

    Isto se considerarmos que o mercado de emprego em Portugal, vai de melhor a pior.

    Sim!
    "Vamos" mesmo comprar uns servidores desses...

    Mas isto sou eu que tenho uma visao "optimista" das PME's em Portugal.

    Cumprimentos,
    vd
    Re:bah (Pontos:2)
    por cgd em 04-09-02 16:36 GMT (#20)
    (Utilizador Info)

    Mas se fores a essas empresas (que deves conhecer, pelos vistos) vais reparar que só o monitor LCD que está no gabinete do director geral custa mais que isso. Não me parece que a questão *custos* seja aqui o factor limitativo (porque se for, ainda podemos dar uma olhadela à decoração do seu gabinete, às cadeiras de pele, etc)

    cya


    -- carlos

    Re:bah (Pontos:2)
    por jazzy em 04-09-02 17:26 GMT (#21)
    (Utilizador Info) http://www.gildot.org
    Mas uma coisa é a decoração do gabinete do director geral (neste contexto o monitor LCD é uma peça de design), outra coisa é o equipamento relacionado com IT.


    Jazzy
    Re:bah (Pontos:2)
    por cgd em 04-09-02 17:40 GMT (#22)
    (Utilizador Info)

    Sim, de facto são coisas diferentes. IT não é decoração (excepto o material da apple, talvez).

    Mas ambas custam dinheiro e esse dinheiro supostamente vem do mesmo bolso (especialmente numa PME, onde provavelmente não existem centros de custos). Portanto, se há dinheiro para luxos (um monitor LCD é um luxo), não se podem justificar deficientes infraestruturas com a sua falta.

    Mas a questão principal aqui, ou pelo menos a original, começava com "RAID5 numa PME? Com que $$$?". Assim sendo, chegou-se finalmente à definição real do $, muitas vezes usado abstractamente. Um "$" vale 233 contos (700/3). Uma PME tem $$$ para investir em equipamento a um prazo de 2-4 anos (mais que isso custa um portátil gama média).

    cya


    -- carlos

    Re:bah (Pontos:2)
    por jazzy em 05-09-02 10:59 GMT (#29)
    (Utilizador Info) http://www.gildot.org
    Portanto, se há dinheiro para luxos (um monitor LCD é um luxo), não se podem justificar deficientes infraestruturas com a sua falta.

    Tecnicamente é assim, mas a prespectiva do director geral nem sempre é essa, especialmente nas PME's.


    Jazzy
    Re:bah (Pontos:2)
    por mlopes em 05-09-02 12:07 GMT (#30)
    (Utilizador Info)
    Então não vai ter motivos para se queixar quando perder todos os dados importantes que tinha, porque preferiu um belo monitor LCD a um RAID!

    If you don't have time to do it right, where are you going to find the time to do it over?

    Re:bah (Pontos:2)
    por vd em 05-09-02 10:08 GMT (#28)
    (Utilizador Info) http://paradigma.co.pt
    Um monitor lcd nao precisa de nenhum "expertize" para ser instalado.

    Ainda nao conheco nenhum sistema de RAID plug and play.

    Mas voltando 'as PME's; eu, (in)felizmente, nao conheco nenhuma que possua um LCD.
    As que conheco tem menos de 100 empregados e alguns recursos informaticos.


    Cumprimentos,
    vd
    Re:bah (Pontos:2)
    por nmarques em 04-09-02 19:07 GMT (#23)
    (Utilizador Info) http://morgul.xpto.org
    1. Raid 5E != Raid 5
    2. Uma PME sim precisa de redundancia, a nao ser que os dados nao sejam importantes... e nao existe qualquer tipo de firewall que te proteja de um drive arder... e nao lhes vale de nada terem alta firewall, terem altos sistemas de logging de acessos e enfim se primeiro nao protegeram a informacao "fisicamente".
    3. Quanto a linha branca, ok, ma opcao, IBM's eServer 200/220 ? Deixa la ver por exemplo as diferencas... er... HP Majordome's ... demasiado caro...?
    4. Quanto a questao da revista sim... mas o pensamente elitista continua demasiado presente... E alem disso para quem esta por dentro, penso que a maior parte sabe como funcionam as consultoras... Sun... etc etc... De qualquer forma, e' interessante ver que cerca de 40% das empresas no mundo das TI nem sequer teem licencas validas para o software que utilizam... Exemplos ? Preciso dar ? Ou quantos de nos teem conhecimento de quem sao ?

    Sinceramente... E ja agora so por curiosidade consultoras trabalham de graca ? :P Nao teem dinheiro para Raid's mas teem para as consultoras ? Pelo que conheco de algumas no mercado, quase que podia comprar umas dezenas maquinas, por exemplo Netfinity's 4500 pelo preco de alguns contratos :P... Sim... Sou um lirico, essa nao pega jovem.

    --------------------------------------------
    If there is such a thing as too much power...
    I've not discovered it.../I
    Re:bah (Pontos:3, Esclarecedor)
    por cgd em 05-09-02 9:50 GMT (#27)
    (Utilizador Info)

    Exactamente: essa do custo da consultadoria foi algo que me lembrei e acabei por não escrever. Mas o tipo de raciocinio que viste é algo frequente: o mesmo argumento serve para dizer não as umas coisas e sim a outras semelhantes. Os mesmo profectas que lembram que as PMEs vivem com pouco $, pagam pouco, etc... não se escandalizam a pagar 120+ contos por dia a um consultor (ora, uma semana, dava para o tal servidor hp), se calhar até o justificam com os custos de eventuais quebras de segurança (etc), mas para comprar melhor equipamento, já não há $ :-)

    cya


    -- carlos

    Re:bah (Pontos:2)
    por mvalente em 04-09-02 14:51 GMT (#10)
    (Utilizador Info) http://www.ruido-visual.pt/
    venham ter comigo que eu troca de uns quantos euros livro-vos de todos os males, não estejam a investir em conhecimentos internos que não vale a pena!

    A conversa da "formacao" e do "investimento em capital humano" é muito interessante. Mas... quando tens um problema num site/aplicacao/computador/whatever, tens pouco tempo para "investir em conhecimentos internos". Queres é ver o problema resolvido. E ficaria ainda por esclarecer porque é que se vai "investir em conhecimentos internos" quando foram eles que nao foram ou nao sao capazes de prever ou resolver o problema que portanto foi criado pela falta de "conhecimentos internos".

    Mas mesmo que se aceite a premissa do "investir em conhecimentos internos" sobra a questão do "para quê?". Para eles depois se pirarem para uma qualquer mega empresa de consultoria ou telecomunicacoes a troco de mais uns tostões, a coberto da bela lei laboral que temos "eu pobre empregado explorado posso-me pirar em 30 dias mas você explorador das massas tem de gramar com a minha incompetencia até ao fim da vida" ?

    Cumprimentos

    Mario Valente

    Re:bah (Pontos:2)
    por mlopes em 04-09-02 15:28 GMT (#12)
    (Utilizador Info)

    Mas... quando tens um problema num site/aplicacao/computador/whatever, tens pouco tempo para "investir em conhecimentos internos". Queres é ver o problema resolvido.

    É verdade, mas não neste caso porque fala-se em especificamente em administração de um sistema, que é uma tarefa continua, não se está aqui a falar de fazer um mês de código ou instalar um software!


    If you don't have time to do it right, where are you going to find the time to do it over?

    Re:bah (Pontos:2)
    por cgd em 04-09-02 16:26 GMT (#19)
    (Utilizador Info)

    Mas mesmo que se aceite a premissa do "investir em conhecimentos internos" sobra a questão do "para quê?".

    Para trabalharem melhor. Mesmo correndo o risco de se irem embora. A alternativa é ter maus trabalhores ou não os ter, e em ambos os casos contratar serviços externos. Os custos podem não justificar esta alternativa. Ainda por uma questão de qualidade (garanti-la pelo menos) convem haver pessoas in-house a acompanhar os processos.

    Quanto à lei laboral, o "tempo de casa" pode ser superior aos 30/60 dias normais se as funções da pessoa o justificarem. Mas nenhuma empresa o faz para não pagarem mais. Existem ainda outras disposições que impedem o trabalhador de exercer as mesmas funções num prazo de dois anos (o que na prática significa que nunca irá sair de animo leve). Isso aplica-se a cargos de administração ou elevada especialização. Mais uma vez as empresas não usam (esta última-- a especialização) para não pagarem mais.

    cya


    -- carlos

    Re:bah (Pontos:2)
    por mvalente em 04-09-02 14:44 GMT (#9)
    (Utilizador Info) http://www.ruido-visual.pt/
    Porque o que ai anda sao defacements, DoS e pouco mais de interesse.

    No que diz respeito ao que é conhecido e publicitado, claro. Porque há por ai muita coisa "importante" (nas tuas palavras) que tem um "pouco mais de interesse".

    Cumprimentos

    Mario Valente

    Re:bah (Pontos:2)
    por Gimp em 06-09-02 16:11 GMT (#32)
    (Utilizador Info)
    Assim como ao desenvolver-se software em código aberto a qualidade deste aumenta (normalmente), requerer uma auditoria externa não é má ideia. Pode haver sempre alguma coisa que escapou e verifica-se aquilo que se fez bem. Não concordo é com afirmações parciais e que substimem quem faz, ou pelo menos procura, bem o seu trabalho.


    "No comments"

    tava interessante (Pontos:2)
    por racme em 04-09-02 13:48 GMT (#7)
    (Utilizador Info)
    O artigo estava interessante, mas tenham cuidado pois é muito facil cair no "deixa vender o meu peixe" ou pelo menos deixar essa percepção a quem o lê.

    O alerta para a monitorizacao pareceume correcto agora certas referencias poderiam ser evitadas, dizer que é mau fazer so "In da House" e que empressas de fora deveriam ser contratadas pois empressas exteriores é que tem a precepcao exacta dos problemas é na minha opiniao exagerado.

    O outsourcing de serviços é uma das áreas de enfoque do negócio da WhatEverNet. No entanto, este integrador não gosta muito de ter recursos alocados a uma empresa por mais de um mês. Isto porque, na maioria das vezes, o profissional depara-se com uma situação caótica, o que pode fazer com que fique desmoralizado.

    O que quer isto dizer?! Nos resolvemos o seu problemas mas....
    Na minha opiniao a formacao InHouse é tao ou mais importante que contratar servicos externos.

    Por outro lado o artigo sobre Honeypots pareceume muito mais interessante, nao vale de nada uma boa monotorizacao sem um bom IDS.

    Alias um boa monotorizacao, em que logs sao vitais para provas futuras so mesmo se estiverem a ser gravados num incremental CDR ou a ser linhas de texto numa impressora de Agulhas com Resmas E Resmas de Papel.



    ...no reino de Quelthalas...
    im awake, im awake!
    Re:tava interessante (Pontos:2)
    por vd em 04-09-02 16:16 GMT (#18)
    (Utilizador Info) http://paradigma.co.pt
    "a ser linhas de texto numa impressora de Agulhas com Resmas E Resmas de Papel. "

    AHAHHAHAHAHAHAH

    Estou nostalgico....

    Mas se trocarmos as agulhas por uma qualquer deskjet...

    Cumprimentos,
    vd
    Re:tava interessante (Pontos:2)
    por Gimp em 06-09-02 15:58 GMT (#31)
    (Utilizador Info)
    Lembro-me de ter feito impressões numa relíquia em que o que imprimia os caracteres no papel era uma esfera. Só não me lembro o raio do nome que se dava a uma impressora destas.


    "No comments"

    Re:tava interessante (Pontos:2)
    por mvalente em 08-09-02 21:10 GMT (#33)
    (Utilizador Info) http://www.ruido-visual.pt/
    Daisy.

    Eu a minha melhor experiencia com impressoras foi com uma na FCUL que nao imprimia caracteres. Imprimia LINHAS. Linhas inteiras de caracteres de uma vez...

    Era genialmente rapida. Até ao dia em que resolvi imprimir os manuais todos do AOS/VS e o papel encravou... acreditem que deu um novo significado ao conceito de "paper jam".

    Cumprimentos

    Mario Valente

    "... espalhar os seus conhecimentos..." (Pontos:0, Despropositado)
    por soul em 04-09-02 23:30 GMT (#24)
    (Utilizador Info) http://projecto-oasis.cx/~sergio/

    Cumprimentos,

    Não poderiam os profissionais referidos, porventura, espalhar os seus conhecimentos através de listas de distribuição, como esta ?

    Cordialmente, Sérgio Araújo


    "All things being equal, the simplest answer is the correct one."
    Re:ui ui... (Pontos:0, Engraçado)
    por Anonimo Cobarde em 03-09-02 21:21 GMT (#2)
    Quais ?
    Os do Mário ou os do Paulo :P ?

    Ass. cobardíssimamente anónimo com medo de represálias capilares de um ou outro extremo.

     

     

    [ Topo | FAQ | Editores | Contacto ]