Segurança | Blog Bujarra.com

Um podcast para TI – Como habilitar o trabalho remoto na empresa

Você tem à sua disposição o segundo episódio de Um Podcast para VOCÊ, onde Fede Cinalli e eu daremos continuidade à primeira palestra que tivemos. Basicamente porque ficamos aquém das expectativas, E uma coisa era que as empresas podiam usá-lo e outra o que aconteceu esta semana, que todas as empresas fechem devido ao coronavírus, exceto as fundamentais e as que podem teletrabalho, é a sua empresa fora? Por isso, fomos forçados a comentar um pouco sobre quais opções existem e o que as empresas estão fazendo hoje…

Instalando o Nakivo Backup & Replicação 7.3

Muy buenas a todos! Os voy a presentar en una serie de posts una solución de backup y replica de bajo coste llamada Nakivo Backup & Replicação 7.3. En este primer documento veremos los requisitos de instalación, métodos de despliegue y lo instalaremos en una maquina Windows!

Monitorizando vulnerabilidades con Nagios y OpenVAS

Poço, Poço! Otra de las maravillas que podemos hacer con Nagios o Centreon es… la posibilidad de monitorizar vulnerabilidades en nuestros equipos! Qué grande, verdade?? Nos apoyaremos en OpenVAS, utilizaremos los checkeos que tengamos para centralizarlos desde una sola consola. Podremos saber cuantas vulnerabilidades ponen en riesgo nuestros servidores y analizar su evolución con las gráficas y por supuesto recibir alertas!

Configuração de rede Wi-Fi com autenticação de servidor NPS

En este documento vamos a tratar de explicar cómo establecer un nivel de seguridad en nuestra red wifi, para el acceso de equipos controlado y seguro, basandonos en una autenticación mediante los usuarios de nuestro Directorio Activo,

vShield Data Security

Dentro de la familia vShield, podríamos habilitar el servicio vShield Data Security con objeto de tener visibilidad sobre la fuga de información sensible en nuestra compañía, nos lo mostrará en unos informes, donde podremos confirmar que tenemos la información correctamente asegurada, pudiendo evaluar los cumplimientos con cualquier regulación del mundo.

Gerente de Conformidade de Segurança da Microsoft – Proteger os nossos servidores

Gerente de Conformidade de Segurança da Microsoft 2 é um repositório de modelos de segurança da Microsoft que podemos aplicar aos nossos servidores ou PCs na nossa rede, proporcionando maior segurança, uma vez que estes modelos são predefinidos dependendo do SO. e os serviços executados pela máquina de destino. A coisa boa é que seremos capazes de manter os modelos sempre 'atualizados'’ através de atualizações que podemos transferir a partir da consola. Poderemos importar GPOs, Mais linhas de base… poderemos editá-los/duplicá-los e, para aplicá-los ao nosso ambiente, exportá-los-emos.

Uso de VMware Compliance Checker

O passado 19 de Abril, VMware presento VMware Compliance Checker, una herramienta gratuita de VMware (escrita en Java) que nos servirá para verificar la seguridad en nuestros hosts VMware (ESX ou ESXi), recomendada como una de las mejores prácticas a realizar en nuestro entorno con el fin de asegurar o detectar problemas, obteniendo un informe detallado de las recomendaciones a realizar en cada host.

Cifrando nuestro disco duro con TrueCrypt

TrueCrypt es una gran utilidad que nos permitirá cifrar nuestros discos duros, sean locales, remotos, USB, pendrive, sd… gracias a esta utilidad evitaremos cualquier perdida de información mediante un robo o perdida de nuestro portátil o medios externos, siendo transparente y rápida la forma de descifrado para nuestros usuarios. Utiliza diferentes algoritmos de cifrado (AES, Serpent y Twofish o una combinación de ellos). Incluso podríamos crear una partición oculta con un sistema operativo oculto por si nos forzasen a entregar nuestra contraseña, para darles información falsa! Se puede utilizar en Windows XP/2000/2003/Vista/7, Mac OS X, Linux… por supuesto es gratuita! (pero no GNU). Cómo metodo para descifrar se puede utilizar una contraseña o un fichero (keyfile) lo que cada uno prefiera, pudiendo descifrar el disco de sistema al iniciar el equipo o si sacamos el disco y lo conectamos a otro equipo, con que tenga instalado TrueCrypt también valdría. Los […]

Microsoft Baseline Security Analyzer 2.1 – MBSA 2.1

Es un analizador de seguridad, por Microsoft. Nos sirve para buscar posibles vulnerabilidades en nuestros sistemas de nuestra red, podemos decir que es como un “Escanercillo de vulnerabilidades by MS”. Lo primero descargarlo de la web de Microsoft (AQUI) o desde mi servidor la version 2.0 – AQUI. Esta diseñado especificamente para buscar que equipos de nuestra red que no se actualizan los parches de Microsoft y tenemos un SUS o un WSUS en nuestra red, expresamente es para ver de vez en cuando si todos están OK, o si hay algun fallo de seguridad en alguno…