O DNSSEC é um recurso adicionado ao DNS (serviço de nomes de internet) que é o serviço que faz a tradução de um nome DNS ex. www.google.com.br para um endereço IPv4, com o intuito de aumentar a segurança dos servidores DNS da internet para minimizar dois tipos de ataque:
Envenenamento de DNS que é quando um terceiro altera o registro DNS de servidor, para que os usuários daquele serviço sejam direcionados para uma página fraudulenta (para roubo de logins e senhas, ou informações de banco)
Man in the middle: é quando um terceiro responde a uma requisição DNS enviada por um cliente antes do servidor DNS, para que aquele trafego do usuário seja desviado para outro servidor fraudulento, também com o intuito de roubar informações.
Qual a diferença entre DNS e DNSSEC?
O DNSSEC funciona sob o conceito de chaves assimétricas onde são criadas duas chaves, uma publica e uma privada, no registro DNS do dominio serão criados quatro novos tipos de registros:
DNSKEY - Armazena a Chave pública fornecida durante a resolução de nomes DNS
RRSIG - Assinatura de de cada registro que é enviada para cada registro DNS, ele é enviada em toda requisição DNS para validar a integridade daquela resposta.
DS - É um ponteiro para cadeia de segurança, praticamente um Hash da chave pública (DNSKEY), ele prove relação entre a implementação de DNS entre o domínio filho (qual é destinada a consulta) e seus domínios pai, por exemplo ele garante a relação de confiança entre o domínio blogspot.com.br e o domínio .com.br e assim sussetívamente, por isso o registro DS é presente sempre na zona pai de cada domínio.
NSEC - Ele permite apontar uma resposta negativa, ele identifica o próximo nome seguro a função dele é validar a existência de um domínio e apontar alternativas (no caso de existir um subdomínio) para que o cliente possa enviar uma nova solicitação e encontrar o endereço de internet desejado.
Quando solicitamos um nome DNS para um servidor raiz, .BR por exemplo antes da resposta em si é enviada a DNSKEY deste servidor assinada para validação, após esta validação o registro A ou NS (dependendo da ocasião) é enviado para o cliente para que a resolução de nome prossiga conforme necessário, esta validação ocorre a cada espaço de nome, se procurarmos por www.datamedweb.com.br o domínio .br me enviará sua DNSKEY para análise após validação me enviará o registro NS do domínio .com.br que me enviará sua DNSKEY e um registro NS para datamedweb.com.br que me enviará o endereço IP do registro www.datamedweb.com.br, caso este nome não seja encontrado o NSEC é enviado indicando uma resposta negativa a solicitação enviada.
O DNSSEC aumenta o fluxo de pacotes durante uma resolução DNS tornando a comunicação mais lenta e não resolvendo vulnerabilidades relacionadas a negação de serviço DOS, mas esta solução é a melhor em custo/benefício para validar as informações trocadas em cliente e servidores DNS da Internet.
O DNSSEC é obrigatório abaixo dos domínios b.br (bancos) e jus.br (jurídico) e opcional em diversos domínios abaixo do .br, mais informações sobre a disponibilidade deste recurso, somo implementar e etc. na página do registro.br, vide as fontes do deste post.
É isso, achei muito bacana esta implementação de DNS, e pretendo aprofundar no assunto, vou pesquisar sobre o TSIG que é um mecanismo de segurança entre os DNS's de provedores e raízes do mundo, continuarei mesclando redes e segurança, pois cada vez mais estes pontos estarão mais relacionados.
Fonte:
registro.br
Obs: Os vídeos do tutorial de DNSSEC são mto legais!
Abraços!
Plínio Devanier de Oliveira
sexta-feira, 7 de outubro de 2011
segunda-feira, 1 de agosto de 2011
Brasil comemora 13 anos de Privatização das Teles
O Computer World publicou uma reportagem apontando os avanços que o país alcançou após termos privatizado as empresas de telecomunicações, fato que ocorreu há 13 anos, a reportagem aponta o crescimento exponencial no número de assinantes de telefonia fixa, móvel TV fechada e Internet banda larga e móvel.
Quanto mais cresce o uso das redes de telecom maior será a demanda por novas tecnologias, profissionais qualificados.
Com o PNBL(Plano Nacional da Banda Larga) o governo levará Internet banda larga para todo o país ao preço de R$35,00 por mês popularizando ainda mais o acesso a rede.
A expectativa é que esse número cresça mais ainda com o passar dos anos, é necessário investir em backbones e infra-estrutura para suportar este crescimento, assim como investir nas redes celular, que a cada dia se popularizam mais e não podem deixar de lado a qualidade do serviço prestado.
Com toda esta expectativa do crescimento contínuo, há um crescimento, também exponencial que merece nossa atenção, o número de crimes eletrônicos, e fraudes realizadas em meio digital.
Abaixo segue gráfico do cert.br com o histórico de crescimento das fraudes eletrônicas.
Fonte: Cert.BR
Com a onda de ataques que estamos acompanhando as empresas estão amadurecendo sua visão sobre segurança da informação, existem diversos profissionais, empresas e soluções voltadas para segurança, isso contribuiu e muito para a diminuição mostrada no gráfico de 2009 em diante.
Hoje além de protegermos nossas máquinas precisamos proteger nossa maior vulnerabilidade, o ser humano. Temos que preparar as pessoas para utilizar toda esta tecnologia de forma segura e construtiva.
Criar e-mails educativos, cartilhas, gincanas com o tema Segurança da Informação são a melhor forma de tornar SI um assunto comum para toda população, precisamos socializar nosso conhecimento, auxiliando-os para que eles sejam nosso principal aliado na luta contra as ameaças cibernéticas.
Neste âmbito gostaria de citar meu amigo e professor Girão em uma apresentação, sobre este assunto.
Grande abraço a todos
Boa noite!
Plínio Devanier de Oliveira
Quanto mais cresce o uso das redes de telecom maior será a demanda por novas tecnologias, profissionais qualificados.
Com o PNBL(Plano Nacional da Banda Larga) o governo levará Internet banda larga para todo o país ao preço de R$35,00 por mês popularizando ainda mais o acesso a rede.
A expectativa é que esse número cresça mais ainda com o passar dos anos, é necessário investir em backbones e infra-estrutura para suportar este crescimento, assim como investir nas redes celular, que a cada dia se popularizam mais e não podem deixar de lado a qualidade do serviço prestado.
Com toda esta expectativa do crescimento contínuo, há um crescimento, também exponencial que merece nossa atenção, o número de crimes eletrônicos, e fraudes realizadas em meio digital.
Abaixo segue gráfico do cert.br com o histórico de crescimento das fraudes eletrônicas.
Fonte: Cert.BR
Com a onda de ataques que estamos acompanhando as empresas estão amadurecendo sua visão sobre segurança da informação, existem diversos profissionais, empresas e soluções voltadas para segurança, isso contribuiu e muito para a diminuição mostrada no gráfico de 2009 em diante.
Hoje além de protegermos nossas máquinas precisamos proteger nossa maior vulnerabilidade, o ser humano. Temos que preparar as pessoas para utilizar toda esta tecnologia de forma segura e construtiva.
Criar e-mails educativos, cartilhas, gincanas com o tema Segurança da Informação são a melhor forma de tornar SI um assunto comum para toda população, precisamos socializar nosso conhecimento, auxiliando-os para que eles sejam nosso principal aliado na luta contra as ameaças cibernéticas.
Neste âmbito gostaria de citar meu amigo e professor Girão em uma apresentação, sobre este assunto.
Grande abraço a todos
Boa noite!
Plínio Devanier de Oliveira
quinta-feira, 21 de julho de 2011
Mudança Nome/Assunto do Blog - Changing the Name/ Subject of Blog
Fala Galera?!?!
Estou permeando entre trabalhar com TI e estudar muito sobre segurança da informação, tanto em minha pós-graduação quanto em eventos, notícias e palestras pela Internet que decidi trocar o nome do blog para abranger também esta área que me interessa muito, que é a Segurança em TIC.
O intenção será sempre de trazer notícias e novidades (padrões e protocolos) sobre estas áreas.
Obrigado forte abraço!
--
Hello Friends, whats going on!?!?
I'm between IT Area (Working) and Security of Information Area (studying) in post-graduation course and reading blogs, newsletters, events and all.
I decided to change the name of the blog to extend the subjects to this area that are so interesting to me, it's Information Technology and Comunications Security.
The objective is post news and reselases (standards and protocols) about this areas.
Thanks!
Estou permeando entre trabalhar com TI e estudar muito sobre segurança da informação, tanto em minha pós-graduação quanto em eventos, notícias e palestras pela Internet que decidi trocar o nome do blog para abranger também esta área que me interessa muito, que é a Segurança em TIC.
O intenção será sempre de trazer notícias e novidades (padrões e protocolos) sobre estas áreas.
Obrigado forte abraço!
--
Hello Friends, whats going on!?!?
I'm between IT Area (Working) and Security of Information Area (studying) in post-graduation course and reading blogs, newsletters, events and all.
I decided to change the name of the blog to extend the subjects to this area that are so interesting to me, it's Information Technology and Comunications Security.
The objective is post news and reselases (standards and protocols) about this areas.
Thanks!
segunda-feira, 4 de abril de 2011
IEEE Aprova padrão 802.16m
Fala galera tudo bem?
O IEEE apresentou O 802.16m ou Wireless MAN-Advanced ou Wimax 2.0.]
Este padrão é a evolução do conhecido WiMax (802.16e), que tornou possível a criação das Wireless MAN (Metropolitan Area Network) que são redes de alcance metropolitano, com raio de atuação de até 50 KM.
Esta tecnologia é muito utilizada na Europa e Japão, mas teve pouco destaque no Brasil, devido a não disponibilização ratificação pela Anatel, até existem produtos baseados em Wimax no mercado, em São Paulo e até em Belo Horizonte, os produtos tem o preço muito atrativo, cerca de 60% de do preço de links tradicionais (fibra ótica), mas peca quando o assunto é SLA e disponibilidade do link.
Uma das principais novidades do novo padrão é a velocidade que chega até 300 Mbps, velocidade prometida pelo 802.11N, e a utilização do MIMO, tecnologia que permite transmissão multi-canais sem interferência, recurso também utilizado no 802.11N.
O Wimax 2.0 chega para brigar de frente com as tecnologias 4G LTE que prometem alta velocidade em rede celular, o sucessor do 3.5G, briga das boas no mercado de mobilidade.
Na minha opinião um prato cheio para as empresas que precisam de mobilidade, e banda para comunicação em escala metropolitana, uma rede de supermercados por exemplo, eles terão maior banda para integrar suas lojas, além de oferta de internet móvel.
Quem sabe com este folego novo o Wimax entra de vez no mercado nacional e comece a trazer benefícios para nós.
O Brasil é um país em forte crescimento, e muito bem visto econômicamente, têm profissionais qualificados para trabalhar com novas tecnologias, então fica a torcida.
Grande abraço, e até a próxima novidade do mundo das Redes de Computadores!
Fonte:
IDG NOW
O IEEE apresentou O 802.16m ou Wireless MAN-Advanced ou Wimax 2.0.]
Este padrão é a evolução do conhecido WiMax (802.16e), que tornou possível a criação das Wireless MAN (Metropolitan Area Network) que são redes de alcance metropolitano, com raio de atuação de até 50 KM.
Esta tecnologia é muito utilizada na Europa e Japão, mas teve pouco destaque no Brasil, devido a não disponibilização ratificação pela Anatel, até existem produtos baseados em Wimax no mercado, em São Paulo e até em Belo Horizonte, os produtos tem o preço muito atrativo, cerca de 60% de do preço de links tradicionais (fibra ótica), mas peca quando o assunto é SLA e disponibilidade do link.
Uma das principais novidades do novo padrão é a velocidade que chega até 300 Mbps, velocidade prometida pelo 802.11N, e a utilização do MIMO, tecnologia que permite transmissão multi-canais sem interferência, recurso também utilizado no 802.11N.
O Wimax 2.0 chega para brigar de frente com as tecnologias 4G LTE que prometem alta velocidade em rede celular, o sucessor do 3.5G, briga das boas no mercado de mobilidade.
Na minha opinião um prato cheio para as empresas que precisam de mobilidade, e banda para comunicação em escala metropolitana, uma rede de supermercados por exemplo, eles terão maior banda para integrar suas lojas, além de oferta de internet móvel.
Quem sabe com este folego novo o Wimax entra de vez no mercado nacional e comece a trazer benefícios para nós.
O Brasil é um país em forte crescimento, e muito bem visto econômicamente, têm profissionais qualificados para trabalhar com novas tecnologias, então fica a torcida.
Grande abraço, e até a próxima novidade do mundo das Redes de Computadores!
Fonte:
IDG NOW
segunda-feira, 14 de março de 2011
Entrevista Demi Getschko
Olá a todos!
IPv6 é um assunto eminente, na minha opinião deve ser o assunto de maior estudo por nós da área de Redes de Computadores.
Recebí pelo feeds uma entrevista com Demi Getschko Presidente-Diretor do NIC.br orgão normatizador da internet no Brasil, ele fala sobre o histórico do IPv6, da adoção do protocolo e fala um pouco sobre neutralidade de internet, que já foi assunto deste blog.
Há uma ligação forte entre os assuntos, pois com o IPv6 há uma motivação para acabarmos com o uso de NAT (Network Address Translation) o NAT faz com que vários computadores acessem a internet por um único endereço válido e visível na internet, então do ponto de vista dos provedores de serviço eles vêm que determinado IP está fazendo tal tipo de acesso, está pesquisando certo tipo de conteúdo e por aí vai, com o NAT não é possível saber facilmente qual é o computador que está gerando aquele acesso, é possível saber de qual gateway de internet, de qual endereço válido vem aquela informação. Hoje em dia para se saber qual computador fez a requisição é necessário análisar a porta utilizada no gateway e saber para qual endereço de rede interno está sendo redirecionado aquele trafego, só é possível saber isso em tempo real ou analisando um log do serviço NAT, que não é armazenado em muitos casos.
Então sem o NAT cada computador terá um IP válido na internet sendo assim será fácil saber quem está acessando o que, um prato cheio para os governos e empresas intereçadas em auditar a internet.
É fato com o IPv6 há aproximadamente 2 IP's para cada atomo na terra... para quem acha que é exagero basta calcular 2 elevado a 128 e saber quantos IP's são possíveis na nova versão do protocolo.
Sem mais delongas segue a entrevista que deve ser assistida e retransmitida para todos os profissionais da área de Tecnologia da Informação.
Grande abraço e até a próxima.
Plínio Devanier de Oliveira
IPv6 é um assunto eminente, na minha opinião deve ser o assunto de maior estudo por nós da área de Redes de Computadores.
Recebí pelo feeds uma entrevista com Demi Getschko Presidente-Diretor do NIC.br orgão normatizador da internet no Brasil, ele fala sobre o histórico do IPv6, da adoção do protocolo e fala um pouco sobre neutralidade de internet, que já foi assunto deste blog.
Há uma ligação forte entre os assuntos, pois com o IPv6 há uma motivação para acabarmos com o uso de NAT (Network Address Translation) o NAT faz com que vários computadores acessem a internet por um único endereço válido e visível na internet, então do ponto de vista dos provedores de serviço eles vêm que determinado IP está fazendo tal tipo de acesso, está pesquisando certo tipo de conteúdo e por aí vai, com o NAT não é possível saber facilmente qual é o computador que está gerando aquele acesso, é possível saber de qual gateway de internet, de qual endereço válido vem aquela informação. Hoje em dia para se saber qual computador fez a requisição é necessário análisar a porta utilizada no gateway e saber para qual endereço de rede interno está sendo redirecionado aquele trafego, só é possível saber isso em tempo real ou analisando um log do serviço NAT, que não é armazenado em muitos casos.
Então sem o NAT cada computador terá um IP válido na internet sendo assim será fácil saber quem está acessando o que, um prato cheio para os governos e empresas intereçadas em auditar a internet.
É fato com o IPv6 há aproximadamente 2 IP's para cada atomo na terra... para quem acha que é exagero basta calcular 2 elevado a 128 e saber quantos IP's são possíveis na nova versão do protocolo.
Sem mais delongas segue a entrevista que deve ser assistida e retransmitida para todos os profissionais da área de Tecnologia da Informação.
Grande abraço e até a próxima.
Plínio Devanier de Oliveira
sexta-feira, 4 de fevereiro de 2011
Bloco de IP's v4 Brasileiro acaba em 2012, segundo NIC.br
Em nota oficial do dia 03/02 o NIC.BR Núcleo de Informação e Coordenação do ponto BR, informou que recebeu o ultimo bloco de endereços IPs v4 disponibilizado pelo a LACNIC que é o órgão que coordena a distribuição de endereços IP na América Latina e no Caribe.
Segundo estimativa do NIC.BR este bloco durará até 2012.
Nas ultimas semanas o APNIC órgão responsável pela distribuição de endereços IP's para Asia e Pacifico solicitou dois dos três blocos de contingência restantes. Após esta solicitação o LACNIC solicitou o terceiro e último bloco disponível.
O eventos como o IPv6 Day tem que ser cada vez mais frequentes e reunir um número maior de profissionais, em pouco tempo as operadoras de telecom estarão utilizando IPv6 nativamente.
Se você trabalha com infraestrutura e está planejando uma atualização de parque tecnológico, pense no IPv6 pois o futuro começa hoje mesmo, devemos estar preparados para o futuro e tudo de novo que eles nos reserva.
Forte Abraço, até a próxima!
Fonte: ComputerWorld
Segundo estimativa do NIC.BR este bloco durará até 2012.
Nas ultimas semanas o APNIC órgão responsável pela distribuição de endereços IP's para Asia e Pacifico solicitou dois dos três blocos de contingência restantes. Após esta solicitação o LACNIC solicitou o terceiro e último bloco disponível.
O eventos como o IPv6 Day tem que ser cada vez mais frequentes e reunir um número maior de profissionais, em pouco tempo as operadoras de telecom estarão utilizando IPv6 nativamente.
Se você trabalha com infraestrutura e está planejando uma atualização de parque tecnológico, pense no IPv6 pois o futuro começa hoje mesmo, devemos estar preparados para o futuro e tudo de novo que eles nos reserva.
Forte Abraço, até a próxima!
Fonte: ComputerWorld
terça-feira, 11 de janeiro de 2011
EUA Aprova Neutralidade para Redes Fixas
No dia 21 de Dezembro de 2010 o FCC (Comissão Federal de Comunicação) dos Estados Unidos, órgão que regulamenta o uso das redes de telecomunicações no país aprovou por três votos a dois um pacote de regras sobre a Neutralidade da Internet.
Este Pacote de regras diz que todos os dados que trafegam pela internet daquele país devem ser tratados pelos provedores de internet, este assunto não é novo no meio de Telecom, há diversas histórias sobre o monitoramento da internet realizado pelo governo americano, mas o pacote foi uma posição formal do órgão responsável pelas redes.
Desde o anuncio este pacote vem sofrendo criticas de ambas as partes prós e contras a neutralidade, um grupo de reforma de mídia chamado Free Press disse que o pacote foi tímido e não alcançou a expectativa do seguimento, que esperava uma resolução mais firme contra violação de direitos autorais.
Já o provedor de acessos Verizon, um dos principais provedores de acesso do país se coloca a disposição da FCC para colaborar no processo, mas não esconde sua posição contraria dizendo que a internet foi criada e cresceu até hoje com liberdade, este conjunto de regras trará incertezas e uma falta de motivação em longo prazo para o desenvolvimento de novos estudos na área, outro ponto que motivou a posição da Verizon foi a decisão de não estender esta responsabilidades a provedores de acesso baseado em tecnologia Celular (redes 3G e Smartphones, por exemplo).
Vários deputados também se posicionaram contra a resolução dizendo que a FCC não tem jurisdição sobre a internet, e tentarão derrubar esta resolução assim que terminarem os recessos políticos do país.
Como profissional da área de Redes e Segurança da Informação, considerei imatura esta decisão da FCC de apresentar este pacote de regras sobre a Neutralidade da Internet, visto que hoje a rede mundial tem alcance e importância mundial e multidisciplinar. Este pacote deveria ser escrito por diversos representantes dos poderes legislativo, judiciário e executivo além de ser analisada pela comunidade acadêmica e órgãos regulamentadores do país.
Este Processo poderia servir de base para que cada país ou comunidade internacional crie suas regras, e que sejam mantidos canais de comunicação entre resoluções possibilitando tratar crimes virtuais em escala nacional e internacional.
É impossível determinar o dono da internet hoje, existem países como a China e islâmicos aplicam suas restrições, mas sempre é possível utilizar um Proxy, um domínio internacional ou outros recursos para se ter acesso, a Arpanet foi criada para se manter operante em caso de guerra, porque a internet ficará a mercê de ações diplomáticas?
Grande Abraço, que 2011 seja recheado de realizações, conquistas e muito sucesso!
Plínio Devanier de Oliveira
Fonte:
Em Português:
Computerworld
Em Inglês:
Networking_Computing
Este Pacote de regras diz que todos os dados que trafegam pela internet daquele país devem ser tratados pelos provedores de internet, este assunto não é novo no meio de Telecom, há diversas histórias sobre o monitoramento da internet realizado pelo governo americano, mas o pacote foi uma posição formal do órgão responsável pelas redes.
Desde o anuncio este pacote vem sofrendo criticas de ambas as partes prós e contras a neutralidade, um grupo de reforma de mídia chamado Free Press disse que o pacote foi tímido e não alcançou a expectativa do seguimento, que esperava uma resolução mais firme contra violação de direitos autorais.
Já o provedor de acessos Verizon, um dos principais provedores de acesso do país se coloca a disposição da FCC para colaborar no processo, mas não esconde sua posição contraria dizendo que a internet foi criada e cresceu até hoje com liberdade, este conjunto de regras trará incertezas e uma falta de motivação em longo prazo para o desenvolvimento de novos estudos na área, outro ponto que motivou a posição da Verizon foi a decisão de não estender esta responsabilidades a provedores de acesso baseado em tecnologia Celular (redes 3G e Smartphones, por exemplo).
Vários deputados também se posicionaram contra a resolução dizendo que a FCC não tem jurisdição sobre a internet, e tentarão derrubar esta resolução assim que terminarem os recessos políticos do país.
Como profissional da área de Redes e Segurança da Informação, considerei imatura esta decisão da FCC de apresentar este pacote de regras sobre a Neutralidade da Internet, visto que hoje a rede mundial tem alcance e importância mundial e multidisciplinar. Este pacote deveria ser escrito por diversos representantes dos poderes legislativo, judiciário e executivo além de ser analisada pela comunidade acadêmica e órgãos regulamentadores do país.
Este Processo poderia servir de base para que cada país ou comunidade internacional crie suas regras, e que sejam mantidos canais de comunicação entre resoluções possibilitando tratar crimes virtuais em escala nacional e internacional.
É impossível determinar o dono da internet hoje, existem países como a China e islâmicos aplicam suas restrições, mas sempre é possível utilizar um Proxy, um domínio internacional ou outros recursos para se ter acesso, a Arpanet foi criada para se manter operante em caso de guerra, porque a internet ficará a mercê de ações diplomáticas?
Grande Abraço, que 2011 seja recheado de realizações, conquistas e muito sucesso!
Plínio Devanier de Oliveira
Fonte:
Em Português:
Computerworld
Em Inglês:
Networking_Computing
Assinar:
Postagens (Atom)
