Arquivo

Textos com Etiquetas ‘VPN’

Dilema: Privacidade x proteção

15, agosto, 2013 Sem comentários

Os atos de espionagens do governo norte-americano vieram a público após uma série de denúncias feitas pelo ex-funcionário da Agência Nacional de Segurança dos EUA (NSA, na sigla em inglês), Edward Snowden. Desde então, o presidente Barack Obama vem se reunindo com empresas de tecnologia, ativistas em defesa da privacidade e autoridades para discutir a melhor maneira de respeitar a privacidade e, ao mesmo tempo, proteger a segurança nacional na era digital.

Um dilema a ser discutido, segurança é mais importante que privacidade ?

Um dilema a ser discutido, segurança é mais importante que privacidade ?

Na tentativa de promover um debate, Obama recebeu nesta sexta-feira (9) presidentes-executivos de algumas empresas como o cientista de computação, Vint Cerf, do Google, Tim Cook, da Apple, Randal Stephenson, da AT&T, além do Centro para a Democracia e a Tecnologia, o ativista Gigi Sohn, do grupo Conhecimento Público, e representantes de organizações similares.

O mundo inteiro tem comentado sobre tal dilema, que impactou na operação de empresas de tecnologia, como a companhia de serviços de e-mail criptografado, Lavabit. De acordo com o proprietário da organização, Ladar Levison, a empresa foi forçada a encerrar suas atividades na quinta-feira passada (8), por ter sido supostamente usada pelo Edward Snowdem. “Fui forçado a tomar uma decisão difícil: tornar-me cúmplice de crimes contra o povo americano ou abandonar quase dez anos de trabalho duro”, aponta o executivo em uma carta publicada no site da empresa.

Levison disse também que seu desejo era poder compartilhar publicamente os acontecimentos das últimas semanas que o levaram a tomar essa decisão, “mas eu não posso”, continuou ele. “Essa experiência me ensinou uma lição muito importante: sem a ação do Congresso ou um forte precedente judicial, recomendo que ninguém confie seus dados privados a uma empresa com laços físicos nos EUA”, acrescenta.

Além da Lavabit, o cofundador e CTO da Silent Circle, Jon Callas, anunciou na mesma quinta-feira o encerramento dos serviços de e-mail da companhia. “Após debates e discussões internas, decidimos apagar todos os e-mails e limpar os discos. É sempre melhor prevenir do que remediar. É drástico, mas, de todas as opções que tínhamos, esta era a menos ruim”, apontou o executivo no site da empresa.

O presidente-executivo da maior operadora de telecomunicações da Alemanha, Deutsche Telekom, Rene Obermann, também se manifestou dizendo que a campanha de espionagem dos EUA abalou profundamente os alemães. A companhia lançou a campanha “e-mail feito na Alemanha” e começará a canalizar o tráfego de correio eletrônico exclusivamente de seus servidores domésticos.


É claro que a notícia sobre a espionagem americana está irritando diversos países, além de ser uma invasão de privacidade, também pode se caracterizar como uma afronta à soberania de todas as nações.

Porém, se nos colocarmos no lugar do governo e do povo americano, faríamos diferente?

Se a sua empresa, pudesse contar com uma ferramenta parecida, que monitorasse a comunicação dos seus funcionários com o mundo exterior em busca de atitudes suspeitas, como vazamento de informações, você não a utilizaria?

Além disso, a computação em nuvem é uma tendência mundial, e está sendo adotada diariamente por milhares de empresas em todo o mundo, porém, devemos optar pelas VPCs (Virtual Private Cloud), para não sermos espionados.

E para consolidar tudo isso, a Watchguard possui duas opções em seu pacote de assinatura de segurança, o Security Bundle, que são:

DLP (Data Loss Prevention) – Responsável por varrer todas as comunicações HTTP, Email e FTP entre seus usuários e a Internet, em busca de atitudes suspeitas que possam caracterizar vazamento de informações.

VPN (Virtual Private Network) – Fará a conexão entre filiais e VPCs de forma transparente, mantendo a confidencialidade dos dados, bem como a interconexão uma tarefa simples de administrar.

A Netrunner Tecnologia comercializa, implanta e suporta toda a família XTM e XTMv da Watchguard no Brasil.

Mais informações: www.netrunner.com.br/parceiros_watchguard.aspx

Fonte: Site Risk Report

Categories: DLP, Firewall Tags: , , , , , ,

Privacidade de dados na internet.

12, agosto, 2013 Sem comentários
Por Emerson Henrique (*)

A internet é um meio público e não foi projetada para garantir confidencialidade. Existem métodos, como criptografia de dados e sistemas de contenção sobre a invasão e vazamento de informações, mas uma vez que uma mensagem esteja navegando na rede, ela é passível de interceptação e deciframento, a altos custos, mas possível.

Cabe aos usuários dessa rede buscarem informações sobre como se protegerem dos olhares invasivos, e mais ainda, cabe ao governo repensar sobre suas comunicações e como agir para orientar a população sobre os riscos que todos estão expostos— devem ser ações de segurança pública na era digital.

A espionagem que conhecemos não é tão elegante e charmosa como no cinema.

A espionagem que conhecemos não é tão elegante e charmosa como no cinema.

Pensar em sistemas de muralhas eletrônicas, como já ocorre na China e no Vietnã não é solução definitivamente, pois toda muralha pode ter um dos seus tijolos retirados, a qualquer momento – basta ferramenta adequada.

A divulgação do programa americano de vigilância eletrônica, feita pelo ex-técnico da CIA, Edward Snowden, trouxe à discussão diversas questões sobre a segurança e privacidade na internet, gerando o efeito imediato de desconforto entre governos, instituições e o público em geral, fomentado por polêmicas acerca de quão “protegidas” estão as informações que trafegam pela grande rede.

Em agosto de 2007, o ex-presidente George W Bush, assinou o Ato de Proteção da América (PAA), que oferece ao sistema de inteligência americano o suporte necessário para uso de ferramentas de aquisição de informações relevantes sobre ações terroristas.
Entre essas ferramentas, nasceu o programa PRISM, que foi exposto pelas revelações de Snowden ao jornal britânico “The Guardian”, em junho deste ano.

O PRISM, em operação desde 2007, é um programa de vigilância digital, mantido pela NSA (National Security Agency), e construído para fazer o monitoramento das atividades que circulam pela rede de internet em território americano. As informações são coletadas de diferentes mídias e com sofisticada tecnologia de mineração de dados, dado um alvo de busca.

Além disso, a NSA tem acesso irrestrito aos servidores (computadores) e centros de dados de grandes companhias de tecnologia americanas, como a Google, Microsoft, Facebook, Skype, entre outras, que produzem softwares e serviços largamente utilizados pela comunidade mundial.

Se isso não fosse suficiente, todo o tráfego de internet que circula naquele país é copiado para laboratórios da NSA, o que possibilita que as mensagens em trânsito estejam passíveis de observação e análise.

Por trás há uma complexa e forte estrutura de computadores capazes de processar tudo isso. O governo americano, no momento, não está preocupado se alguém publica algum material pornográfico, mas está atento a coisas como “receitas de bomba caseira”. E quem pode ser monitorado? Qualquer um que utilize a rede de internet e que realize alguma transação envolvendo servidores ou serviços disponíveis em solo americano.

O que assusta é a granularidade dos dados que o PRISM opera: conversas por vídeo e áudio, fotografias, arquivos de e-mail, conversas telefônicas, movimentos pelas redes sociais, salas de bate-papo, enfim – praticamente tudo o que passa pela rede – não importando se os atores são cidadãos americanos ou não.

A internet, como diz seu próprio nome, é internacional por natureza e sendo assim, é quase impossível não ficar exposto ao programa. Enviar ou receber mensagem de e-mail pelo popular Gmail (ou outros) basta para estar à visão do Big Brother da NSA.

E de fato, a própria engenharia da internet obriga que certos fluxos de algumas comunicações passem pelos EUA. Por exemplo, ao se digitar um nome de domínio como www.brasil.gov.br, é necessária a tradução desse para um endereço de rede conhecido por IP Address (endereço do protocolo internet).

O processo de resolução do nome para um número depende de servidores de nomes, formando uma base distribuída de informações em nível mundial, sendo isso um componente crucial para funcionamento da própria rede.

Os servidores raiz desse sistema atualmente são 13, sendo dez deles presentes nos Estados Unidos, dois na Europa e um na Ásia. A partir daí se desdobram os serviços de informação que são disponibilizados à pessoa que faz requisição a partir de um computador qualquer integrado a essa rede.

E a dependência da sociedade sobre a internet hoje é algo assombroso e alguns números são suficientes para entender a amplitude disso: segundo o site pingdom.com, que fornece serviços de monitoramento e desempenho da internet, ao final de 2012 a rede era acessada por 2,2 bilhões de usuários, continha 1 bilhão de contas no Facebook e 425 milhões de contas no Gmail.

Diariamente são processados 144 bilhões de e-mails, 5 bilhões de buscas no Google, 2,7 bilhões de cliques na opção “Curtir” do Facebook.

No Brasil, segundo a Febraban, o ano de 2012 foi encerrado com 37,5 bilhões de transações financeiras pelo meio digital, representando 42% do total e superando pela primeira vez os meios tradicionais. Já o total de pessoas com acesso à internet no Brasil, ultrapassou a casa dos 94 milhões no segundo trimestre de 2012, segundo o Ibope.

Os documentos apresentados por Snowden, dizem que o PRISM observa metadados sobre as comunicações. Metadados são dados sobre outros dados e podem ser obtidos por diversas fontes ou arquivos que trafegam pela rede. Por exemplo, ao enviar um e-mail, junto estão metadados como o endereço IP de origem e destino; data, hora e fuso horário; tipo de conteúdo e assunto. Já ao fazer uma ligação de um celular junto seguem o número de quem realiza uma chamada, número de série do telefone e chip, data/hora, duração da chamada e a localização geográfica, que também são metadados.
Numa foto digital, estão a data e hora do registro, resolução da imagem, informações sobre uso do flash e em alguns casos até a localização geográfica. Então se o governo americano estiver olhando apenas para esses metadados, já está sabendo muito sobre aqueles que usam tais recursos.

O governo brasileiro demonstrou algumas reações, como o pedido de explicações aos EUA, que resultou numa conversa telefônica do Vice-presidente dos Estados Unidos com a presidente Dilma Roussef, fazendo convite para o envio de uma comissão àquele país a fim de ouvir o quê eles têm a dizer. Já o Ministro da Justiça, Eduardo Cardozo, quer o envolvimento da Polícia Federal nas investigações, caso as explicações americanas não sejam satisfatórias.

O Ministro das Comunicações, Paulo Bernardo, incumbiu a Anatel da missão de questionar as empresas de comunicação do país, para saber se nos seus contratos há alguma cláusula que tenha previsto mecanismos de intercâmbio de informações com empresas norte-americanas, visto que pelas denúncias de Snowden, a NSA teria obtido milhões de informações do Brasil, por meio de convênios com empresas privadas norte-americanas e que teriam contratos comerciais no Brasil.

Há ainda correntes no governo que querem urgência na aprovação do Marco Civil da internet, uma lei que está em tramitação desde agosto de 2011, e que trata dos direitos, deveres e regulamenta a vida do cidadão digital no Brasil; Cabe lembrar, porém, que qualquer lei que se faça no Brasil, não terá efeito sobre o que ocorre nos Estados Unidos, e assim, o PRISM (e outros) continuarão operando – dentro das leis americanas.

Por fim, a espionagem sempre existiu – é uma natureza dos governos. Sun Tzu em seu livro A Arte da Guerra (século IV a.C) já tratava de técnicas de dissimulação; os egípcios antigos contavam com agentes para localizar tribos que poderiam ser conquistadas (1000 a.C).

Hoje, ela persiste em diferentes formas, mas sempre presente em nossa história. Então a conduta de uso e a informação pública parece ser o melhor caminho.

(*)Emerson Henrique da Silva é professor e coordenador do curso de Ciência da Computação na faculdade Anhanguera de Cascavel.


Para não se sujeitar a essa invasão e monitoramento, em primeiro lugar, prefira os serviços de cloud privado, onde suas informações não serão compartilhadas com nenhum órgão do governo ou parceiros, e preste muita atenção nos termos de uso e política de privacidade, pois esses “vazamentos” estão previstos nos serviços mais comuns.

Para fazer uma boa comunicação entre o seu negócio e sua VPC (Virtual Private Cloud/Nuvem Virtual Privada), utilize a solução de VPN da WatchGuard, que além de possuir alta disponibilidade, performance e segurança, agora conta com as opções de DLP (Data Loss Prevention).

Além disso, o backup desses dados é fundamental, e a SEP Software, com sua solução SEP Sesam, atende perfeitamente esse ambiente distribuído, tanto que possui um produto específico, o SEP Sesam Cloud Manager, que permite o armazenamento de backups em cloud.

A Netrunner Tecnologia comercializa, implanta e suporta toda a família XTM da WatchGuard, bem como toda a solução SEP Sesam.

Mais informações:

Fonte: Site Baguete

Dell SonicWall anuncia o fim do suporte para os firewalls Gen4.

22, julho, 2013 2 comentários

Com o tempo, os produtos e serviços passam por um ciclo de vida natural e, eventualmente, atingem o seu fim (EOL). Algumas das razões para isso incluem a disponibilidade de produtos mais novos, mais funcionais, e até pela demanda do mercado.

Produtos SonicWall com EOS declarados.Quando um produto SonicWALL atinge EOL, a SonicWALL pode optar por interromper a venda ou suporte do produto ou serviço. Em cada estágio em todo o processo do ciclo de vida do produto, a SonicWALL informa seus clientes por meio do seu site. A abordagem para a gestão do ciclo de vida do produto inclui quatro fases pós-lançamento:

– Última venda (LTB)
– Aposentadoria Ativa (ARM)
– Aposentadoria Limitada (LRM)
– Fim de Suporte (EOS).

Esta informação destina-se a clientes a gerenciar melhor a transição de EOS.

A partir de 01 de julho de 2013, a Dell SonicWall encerrará o suporte para os firewalls Gen 4, que são:

Firewall

PRO 1260
PRO 2040
PRO 3060
PRO 4060
PRO 4100
PRO 5060
TZ 170 Series
TZ 170 SP Series
TZ 150 Series

Wireless

SonicPoint-N Dual-Band

Secure Remote Access

Aventail EX-750
SSL-VPN 4000
SSL-VPN 2000

Se a sua empresa quiser aproveitar essa oportunidade, e mudar para uma solução completa de Firewall/UTM, com um excelente desconto, a Netrunner Tecnologia comercializa, implanta e suporta todos os equipamentos e virtual appliances da WatchGuard.

Clique aqui e veja o teste comparativo elaborado pela Miercom, onde o equipamento da WatchGuard tem performance muito superior quando todas as opções de UTM são habilitadas.

Fonte: Blog Netrunner Tecnologia

Categories: Firewall Tags: , , , ,

Mirandell Sistemas agora é revenda WatchGuard.

5, julho, 2012 Sem comentários

A Mirandell Sistemas fechou parceria com a Inspirit Tecnologia para revender e oferecer os serviços agregados às soluções da Watchguard, a Mirandell Sistemas conquistou mais uma opção para seus clientes, complementando assim, a sua matriz de soluções que abrange sistemas de gestão, gestão de TI, Infra-estrutura e segurança.

A WatchGuard desenvolve soluções de segurança de rede e de conteúdo integradas a valores competitivos, provendo um alto nível de segurança para as informações, redes e para os negócios da corporação. A premiada solução de segurança de rede da WatchGuard – XTM (eXtensible Threat Management), combina firewall, VPN e serviços de segurança para proteger as redes de spam, vírus, malware e intrusões. Os novos appliances XCS (eXtensible Content Security) oferecem segurança de conteúdo através de e-mail e web combinado com DLP (Data Loss Prevention) para uma proteção de conteúdo completa. As soluções XTM e XCS da WatchGuard oferecem segurança escalável de pequenos negócios até grandes corporações com mais de 10.000 funcionários. Desde de sua fundação em 1996, mais de 600.000 equipamentos de segurança com o logo vermelho da WatchGuard foram entregues mundialmente. Hoje, mais de 15.000 parceiros dedicados trabalham com nossas soluções em 120 países. A WatchGuard está sediada em Seattle, Washington, com escritórios na América do Norte, América Latina, Europa, e Ásia.

Fonte: Mirandell Sistemas

Categories: Firewall, Geral Tags: , , , ,

D-Link lança cinco firewalls com recurso de gestão unificada de ameaças (UTM).

30, agosto, 2010 4 comentários

A D-Link lança no mercado brasileiro os firewalls DFL-260, DFL-860, DFL-1660, DFL-2560 e DFL-2560G, todos com tecnologia de segurança NetDefend e recurso de gerenciamento unificado de ameaças (UTM).

A funcionalidade UTM permite o gerenciamento remoto do ambiente corporativo, além da criação e administração de políticas de controle de banda, lista de URLs permitidas e bloqueadas, políticas de acesso à rede e do Protocolo Simples de Gerência de Rede (SNMP) e antivírus.

Os novos produtos também suportam alerta de e-mail, system logs, e estatísticas em tempo real. Além disso, monitoram o tráfego de rede e bloqueiam ativamente conteúdos maliciosos, como vírus e worms, protegendo informações privadas e evitando danos causados por aplicações não confiáveis, hackers e outras ameaças.

Consideradas ideais para médias e grandes empresas, as cinco soluções possuem as funcionalidades de detecção contra intrusos (IPS) na rede, anti-vírus e controle de conteúdo.
Outra característica importante é a conveniência de permitir acesso remoto e seguro à rede, a partir da conexão dos firewalls a uma conta rede privada virtual (VPN) pré-configurada. Desta forma, os usuários de rede cabeada e/ou link externo podem acessar o sistema utilizando um endereço IP dinâmico.

“A contínua mudança no ambiente de segurança apresenta um desafio para os gestores de segurança das companhias”, afirma o gerente de produtos da D-Link, Taciano Pugliesi, ressaltando que o serviço de assinatura do recurso UTM, que oferece os 12 primeiros meses de atualizações gratuitas (menos para o filtro de conteúdo da Web), assegura que os sistemas se mantenham consistentes, precisos eseguros .

Principais características dos produtos:

DFL-260: velocidade de transferência de 80 Mbps para transferência de dados, suporte à VPN de 25 Mbps, quatro portas LAN 10/100 Mbps, uma porta WAN 10/100 Mbps e uma porta DMZ (desenvolvida para fornecer suporte a servidores que precisam de acesso aos dispositivos externos) 10/100 Mbps;

DFL-860: velocidade de 150 Mbps para transferência de dados, suporte à VPN de 50 Mbps, sete portas LAN 10/100 Mbps, duas portas WAN 10/100 Mbps e uma porta DMZ 10/100 Mbps;

DFL-1660: velocidade de 1,2 Gbps (gigabit por segundo) para transferência de dados, suporte à VPN de 350 Mbps e seis portas LAN gigabit configuráveis;

DFL-2560: velocidade de 2 Gbps para transferência de dados, suporte à VPN de 1 Gbps e dez portas LAN gigabit configuráveis;

DFL-2560G: velocidade de 2 Gbps para transferência de dados, suporte à VPN de 1 Gbps; dez portas LAN gigabit configuráveis; e quatro portas Small Form-Factor Plug-in, que se destacam por ter metade do tamanho do padrão atual da indústria.

Fonte: Wagner Hiroi – PLANIN

Intelbras lança roteador de conexão 3G.

25, novembro, 2009 Sem comentários

Roteador IntelbrasA Intelbras acaba de lançar o roteador wireless 3G WRH 211, produto para compartilhamento da internet móvel 3G.

A fabricante promete que o usuário conseguirá se conectar mesmo em locais onde não exista conexão fixa, além disso, oferece a possibilidade de criação temporária de uma rede, sendo uma solução para o acesso à internet em eventos.

Através da função Failover, o WRH 211 permite o backup da Internet, alternando entre a cone conexão fixa para a 3G, de forma que o usuário tenha acesso à web mesmo em caso de falha ou instabilidade da conexão primária.

Outros destaques do produto são o servidor VPN, que libera o acesso à rede interna através da internet, e a ferramenta QoS (qualidade de serviço), que prioriza a transferência de dados de aplicações multimídia, como o VoIP (voz sobre IP) e VoD (vídeo sob demanda).

O roteador ainda conta com interface e assistente de instalação em português e compatibilidade com os principais modelos de modem 3G disponíveis no mercado.

Fonte: Site Baguete

 

Categories: Rede sem fio Tags: , , , , ,