Segurança | Blog Bujarra.com

Um podcast para TI – Como habilitar o trabalho remoto na empresa

Você tem à sua disposição o segundo episódio de Um Podcast para VOCÊ, onde Fede Cinalli e eu daremos continuidade à primeira palestra que tivemos. Basicamente porque ficamos aquém das expectativas, E uma coisa era que as empresas podiam usá-lo e outra o que aconteceu esta semana, que todas as empresas fechem devido ao coronavírus, exceto as fundamentais e as que podem teletrabalho, é a sua empresa fora? Por isso, fomos forçados a comentar um pouco sobre quais opções existem e o que as empresas estão fazendo hoje…

Instalando o Nakivo Backup & Replicação 7.3

Muy buenas a todos! Os voy a apresentar en una série de posts una solução de backup y replica de bajo coste chamada Nakivo Backup & Replicação 7.3. En este primeiro documento veremos los requisitos de instalación, métodos de despliegue y lo instalaremos numa maquina Windows!

Monitorizando vulnerabilidades con Nagios y OpenVAS

Poço, Poço! Otra de las maravillas que podemos hacer con Nagios o Centreon es… la posibilidad de monitorizar vulnerabilidades en our equipos! Qué grande, verdade?? Nos apoyaremos en OpenVAS, utilizaremos os checkeos que tengamos para centralizarlos desde uma sola consola. Podemos saber cuantas vulnerabilidades ponem em risco os nossos servidores e analisar a sua evolução com as gráficas e por suposto receber alertas!

Configuração de rede Wi-Fi com autenticação de servidor NPS

Neste documento vamos tentar explicar como estabelecer um nível de segurança na nossa rede wifi, para o acesso de equipas controlado e seguro, basandonos em uma autenticação mediante os utilizadores do nosso Directorio Ativo,

vShield Data Security

Dentro de la familia vShield, podríamos habilitar o serviço vShield Data Security com objeto de ter visibilidad sobre a fuga de informação sensível na nossa companhia, nos lo mostrará en unos informes, onde podemos confirmar que temos a informação corretamente assegurada, pudendo avaliar los cumplimientos con cualquier regulação del mundo.

Gerente de Conformidade de Segurança da Microsoft – Proteger os nossos servidores

Gerente de Conformidade de Segurança da Microsoft 2 é um repositório de modelos de segurança da Microsoft que podemos aplicar aos nossos servidores ou PCs na nossa rede, proporcionando maior segurança, uma vez que estes modelos são predefinidos dependendo do SO. e os serviços executados pela máquina de destino. A coisa boa é que seremos capazes de manter os modelos sempre 'atualizados'’ através de atualizações que podemos transferir a partir da consola. Poderemos importar GPOs, Mais linhas de base… poderemos editá-los/duplicá-los e, para aplicá-los ao nosso ambiente, exportá-los-emos.

Utilização do VMware Compliance Checker

O passado 19 de Abril, A VMware apresentou o VMware Compliance Checker, uma ferramenta gratuita da VMware (escrita em Java) que nos servirá para verificar a segurança nos nossos hosts VMware (ESX ou ESXi), recomendado como uma das melhores práticas a implementar no nosso ambiente de modo a assegurar ou detetar problemas, obtendo um relatório detalhado das recomendações a realizar em cada host.

Cifrando o nosso disco duro com o TrueCrypt

TrueCrypt es una gran utilidad que nos permitirá cifrar nuestros discos duros, sean locales, remotos, USB, pendrive, sd… graças a esta utilidad evitaremos qualquer perda de informação mediante um robo o perdido do nosso portátil ou meios externos, sendo transparente e rápida a forma de descifrado para os nossos utilizadores. Utiliza diferentes algoritmos de cifrado (AES, Serpent y Twofish o una combinação de ellos). Incluso podríamos criar uma parte oculta con un sistema operativo oculto por si nos forçasen a entregar a nossa contraseña, para darles informação falsa! Se puede utilizar en Windows XP/2000/2003/Vista/7, Mac OS X, Linux… por supuesto es gratuita! (pero no GNU). Cómo método para descifrar se puede utilizar una contraseña o un fichero (keyfile) lo que cada uno prefiera, podendo descifrar o disco do sistema ao iniciar o computador ou se retirarmos o disco e o conectarmos a outro computador, com que tiver instalado o TrueCrypt também serviria. Os […]

Microsoft Baseline Security Analyzer 2.1 – MBSA 2.1

É um analisador de segurança, pela Microsoft. Nos sirve para buscar posibles vulnerabilidades en nuestros sistemas de nuestra red, podemos dizer que es como un “Escanercillo de vulnerabilidades by MS”. Lo primero descargarlo de la web de Microsoft (AQUI) o desde mi servidor la versão 2.0 – AQUI. Está desenhado especificamente para buscar que equipos de nuestra red que no se actualizan los parches de Microsoft y tenemos un SUS o un WSUS na nossa red, expressamente es para ver de vez en cuando si todos están OK, o si hay algum fallo de segurança en alguno…