Exercícios de redes!

julho 29, 2013 — Luiz Bezerra

Descobri esses dias um site muito bacana para quem está estudando Redes.

São várias perguntas e respostas:

Subnetting Questions

Abs

Luiz

Publicado em Redes. Leave a Comment »

Bloqueio da porta 25 (SMTP) no Brasil

janeiro 16, 2013 — Luiz Bezerra

Para quem não sabe, a porta 25 (SMTP) será bloqueada em janeiro para envio de emails.

Achei um post legal sobre o tema e bem explicativo no Blog do CCNA:

A partir de janeiro de 2013 várias operadoras de telecomunicações como GVT e Oi estão anunciando o bloqueio da porta TCP 25, utilizada para o serviço de envio de emails. Esta medida foi adotada em acordo com o CGI.br (Comitê Gestor da Internet) através da CGI.br/RES/2009/001/P –  Recomendação para a Adoção de Gerência de Porta 25 em Redes de Caráter Residencial .  É importante entender o que isto afetará nas redes de computadores.

Os principais motivadores para esta ação são a redução do tráfego de spams enviados através de falsos servidores de emails e a minimização de ataques aos servidores de emails reais. O bloqueio acontecerá entre os computadores que utilizam programas de gerenciamento de e-mails como o Outlook, Thunderbird, Mail ou similares e seus provedores de internet. Para o funcionamento correto estes programas deverão ser ter suas configurações alteradas para utilizar a porta 587 no envio dos emails.

Alguns exemplos de configuração poderão ser encontrados nos links abaixo:

É importante diferenciar o tráfego entre clientes de emails (computadores pessoais) com provedores de internet (Terra, Uol, etc) do trafégo entre servidores de email, ou seja, o servidor de correio eletrônico que você possui dentro de sua rede (Qmail, Postfix, Exchange, Zimbra e similares) ainda poderá entregar as mensagens aos destinatários utilizando o protocolo SMPT na porta 25, isto porque atualmente existem vários mecanismos de validação de servidores, como dns reverso e blacklists. Mas é necessário que seu servidor esteja preparado para enviar emails das duas formas, tanto pela porta 25 quanto a 587, uma dica é que a maioria dos produtos de antispam já possuem uma configuração que negocia em qual porta e protocolo enviará o email.

Se sua rede possui firewall é necessário liberar a comunicação entre sua rede interna e a internet pela porta 587, protocolo TCP, o mesmo deve ser considerado para as conexões que seu servidor de email irá receber.

Abaixo um esclarecimento do CGI.br sobre o assunto.

Infográfico Porta 25 cgi.br

Informações adicionais:

Lá do Blog do CCNA

Abs

Luiz

Publicado em Redes. Tags: , . Leave a Comment »

O que é um Data Center e suas classificações TIER?

janeiro 3, 2013 — Luiz Bezerra

O Data Center é atualmente o centro nervoso das empresas, parte integrante de seu cérebro. Não se imagina uma empresa, de médio ou grande porte, que possa produzir sem que seu Data Center esteja funcionando a plena carga.

Originalmente chamado de CPD (Centro de Processamento de Dados), assim chamado porquê era lá que residia o mainframe, o coração de todo o processamento automatizado que ocorria na empresa, seu nome migrou para o charmoso nome de “Data Center”, pois sua função agora reflete o que há de mais importante em uma corporação: as informações.

Por abrigar um bem tão precioso, o Data Center não pode se dar ao luxo de ficar “fora do ar” por muito tempo, caso contrário a corporação corre sério risco de comprometer seu faturamento e lucratividade. Ou seja, um Data Center precisa estar sempre disponível.

As principais áreas presentes em um Data Center são:

Entrance Room (ER): A sala de entrada é um espaço de interconexão entre o cabeamento estruturado do Data Center e o cabeamento proveniente das operadoras de telecomunicação

Main Distribution Area (MDA): Inclui o cross-connect principal, que é um ponto principal de distribuição de um cabeamento estruturado de um Data Center, nesta área se faz as principais manobras do Data Center, é uma área crítica

Horizontal Distribution Area (HDA): É uma área utilizada para conexão com as áreas de equipamentos. Incluí o cross-connect horizontal (HC), e equipamentos intermediários

Zone Distribution Area (ZDA): Ponto de interconexão opcional do cabeamento horizontal. Posicionado entre o HDA e o EDA permite uma configuração rápida e freqüente, geralmente posicionada embaixo do piso. Provê flexibilidade no Data Center
Equipment Distribution Area (EDA): Espaço destinado para os equipamentos terminais (Servidores, Storage) e os equipamentos de comunicação de dados ou voz (switches centrais “core”)

Como, então, garantir a construção de Data Centers que não param? A construção de Data Centers sempre foi baseada em recomendações de fabricantes de mainframes, de equipamentos de TI e na experiência dos próprios engenheiros e analistas que o projetavam. Mas agora, não mais. Há uma nova norma que regulamenta e padroniza a construção de novos Data Centers, a ANSI/TIA/EIA-942 – Telecommunications Infrastructure Standard for Datacenters. Inicialmente com abrangência apenas nos EUA, a ela logo se seguirão normas internacionais, da ISO, e nacionais, da ABNT.

A TI-942 trata de quatro disciplinas intimamente relacionadas com o projeto de Data Centers: Arquitetura, Comunicações, Elétrica e Mecânica. Os projetos de cada uma delas devem ser muito bem coordenados para se obter como resultado um Data Center eficiente.

A classificação Tier adotada em Data centers foi desenvolvida pelo Uptime Institute (www.uptimeinstute.org), nos EUA, e vem sendo usada desde 1995 em tem hoje reconhecimento e alcance mundial. Os níveis de disponibilidade associados às classificações Tier foram determinados por meio de resultados de análises de disponibilidade de Data centers reais, que apresentam valores entre 99,67% e 99,99%.

A norma classifica ainda os Data Centers em quatro Tiers (níveis), numerados de um a quatro:

  • Tier 1: Data Center básico
  • Tier 2: Data Center com componentes redundantes
  • Tier 3: Data Center que permite manutenção sem paradas
  • Tier 4: Data Center tolerante a falhas

Classificação Tier para Data Center

Para cada uma das quatro disciplinas listadas acima, há um conjunto de requisitos obrigatórios para que se atinja cada um dos níveis. A classificação geral do Data Center é igual à classificação que recebeu o nível mais baixo.

Os Data centers classificados como Tier I surgiram no início dos anos 60. Os sites Tier II datam dos anos 70 e os Tier III apareceram no final dos anos 80 e inicio dos anos 90.
Finalmente os Data centers Tier IV surgiram em 1994. O Uptime Institute participou da organização dos conceitos de sites Tier III e foi pioneiro no desenvolvimento dos Data centers Tier IV.

E qual o impacto que cada um desses quatro níveis pode ter na disponibilidade do Data Center? Segundo dados levantados pelo Uptime Institute®, um Data Center de nível quatro fica, em média, 26 minutos por ano “fora do ar”. A seguir, a tabela completa de disponibilidade:

Disponibilidade dos Data Centers quanto ao seu nível/tier

Tier Disponibilidade Downtime anual
1 99,971% 28,8 horas
2 99,749% 22,0 horas
3 99,982% 1,6 hora (95 minutos)
4 99,995% 0,4 hora (26 minutos)

Fonte: Uptime Institute

E quanto pode custar para seu negócio um Data Center parado? Segundo pesquisas internacionais, pode ser muito caro! Abaixo, uma lista com as estimativas de custos associados a paradas de rede em diversos segmentos.

Tipo de Negócio Custo de Downtime por Hora (US$)
Operações de corretagem 6.450.000
Energia 2.817.846
Autorizações de vendas a crédito 2.600.000
Telecomunicações 2.066.245
Indústria 1.610.654
Instituições financeiras 1.495.134
Seguros 1.202.444
Saúde 636.030
Reservas aéreas 90.000

Classificações TIER

Tier I: Básico
É um Datacenter sem componentes redundantes e com um ramo de distribuição (elétrica e outros sistemas e subsistemas) não redundante para atender os equipamentos de TI do site.

Apropriado para Pequenos negócios onde a tecnologia de informação melhore principalmente os processos de negócios internos; Empresas cuja utilização principal de uma “presença na web” seja como uma ferramenta de marketing passivo e empresas baseadas na Internet sem compromissos de qualidade de serviço.
Características:
• Suscetível a interrupções por atividades planejadas e não planejadas;
• Possui um ramo único de distribuição de alimentação elétrica, bem como para o sistema de climatização sem componentes redundantes;
• Possui distribuição de alimentação elétrica para os equipamentos de TI e para o sistema de climatização;
• Pode ter ou não UPS e grupos geradores, é um sistema de módulos simples e apresenta vários pontos individuais de falhas;
• Anualmente a infraestrutura deve ser completamente desligada para realização de serviços de manutenção preventiva e corretiva;
• Situações de emergência podem necessitar de shutdown mais freqüentes; e
• Erros de operação e falhas espontâneas na infraestrutura do datacenter podem ocorrer e levarão à interrupção da operação do datacenter e indisponibilidade de serviços.

Tier II: Componentes redundantes para infraestrutura do site
São Data centers como componentes redundantes, porém com um ramo único de distribuição (elétrica e outros sistemas e subsistemas) para atender os equipamentos de TI.

Apropriado para Pequenos negócios cujos requisitos de TI estejam em sua maioria limitados às horas de expediente tradicionais, permitindo o desligamento de sistema durante as “horas sem operação”; Empresas Comerciais de Pesquisa e Desenvolvimento tais como softwares que não possuam, de modo geral, obrigações de assistência “on-line” ou em “tempo real”, e empresas baseadas na Internet sem penalidades financeiras graves pelos compromissos de qualidade de serviço

Características:
• Uma falha em um componente pode causar impactos na operação dos equipamentos de TI;
• Uma falha no ramo de distribuição elétrica causará o desligamento dos equipamentos de TI;
• Sã sites suscetíveis a interrupções por atividades planejadas;
• Módulos UPS redundantes e grupos geradores devem fazer parte da infraestrutura de alimentação elétrica desses ambientes;
• Anualmente, a infraestrutura do site deve ser totalmente desligada (shutdown) para serviços de manutenção preventiva e corretiva;
• Situações de emergência podem necessitar de (shutdown) mais freqüentes;
• Falhas na execução de serviços de manutenção aumentam os riscos de interrupções não planejadas assim como a seriedade das conseqüências das falhas; e
• Erros espontâneos de operação de componentes da infraestrutura do site podem causar interrupção dos serviços do datacenter.

Tier III: Manutenção simultânea
São Data centers com componentes redundantes e vários ramos de distribuição (elétrica e outros sistemas e subsistemas) para atender os equipamentos de TI.

Apropriado para Empresas que dão suporte 24×7 a clientes internos e externos, tais como centros de serviço e help desks, mas conseguem programar curtos períodos durante os quais é aceitável a prestação de assistência limitada; Negócios cujos recursos de tecnologia de informação suportam processos de negócios automatizados, de modo que os impactos no cliente de desligamento de sistema sejam contornáveis; Empresas com vários turnos de horários com clientes e funcionários em diversas áreas regionais

Características:
• Cada componente e elemento dos ramos de distribuição de alimentação elétrica e outros sistemas e subsistemas do site podem ser removidos conformeplanejado sem causar o desligamento de qualquer equipamento de TI;
• O site é suscetível a interrupções por atividade não planejadas;
• A manutenção da infraestrutura do site pode ser realizada com capacidades de componentes redundantes e dos ramos de distribuição para trabalhos isolados nos equipamentos remanescentes;
• Todos os equipamentos de TI precisam de fontes de alimentação redundantes para realização de manutenção simultânea nos sistemas de distribuição elétrica crítica entre os UPS e os equipamentos de TI;
• Durante as atividades de manutenção, o risco de interrupção pode ser elevado; e
• Erros de operação ou falhas espontâneas de componentes da infraestrutura do site podem causar a interrupção dos serviços do datacenter.
Os Data centers Tier III são normalmente planejados para serem convertidos em Tier IV.

Tier IV: Infraestrutura do site tolerante a falhas
São Data centers tolerantes a falhas com sistemas redundantes e vários ramos de distribuição (elétrica e outros sistemas e subsistemas) que atendem simultaneamente, os equipamentos de TI. Todos os equipamentos de TI devem ter fontes de alimentação redundantes a ser instalados de acordo com a topologia e arquitetura do site.

Apropriado para Empresas com uma presença de mercado internacional que prestam serviços 24h x 365d em um mercado altamente competitivo direcionado ao cliente; Negócios baseados em comércio eletrônico, transações de mercado ou processos de liquidação financeira; e grandes empresas globais com vários turnos de horários onde o acesso do cliente a aplicações e à utilização de recursos de tecnologia de informação pelos funcionários seja uma vantagem competitiva

Características:
• Uma falha única de qualquer sistema, componente ou elemento de distribuição não causará a interrupção dos serviços do datacenter;
• Componentes e elementos de distribuição podem ser removidos (ou retirados se serviço) de forma planejada sem causar o desligamento (shutdown) dos equipamentos de TI;
• Sistemas complementares e ramos de distribuição de serviços elétricos (e outros) devem ser separados fisicamente para prevenir que eventos isolados causem impactos em ambos os sistemas ou ramos simultaneamente;
• A manutenção da infraestrutura do site pode ser realizada com as capacidades dos componentes redundantes e dos ramos de distribuição para serviços isolados nos equipamentos remanescentes;
• Durante as atividades de manutenção o risco de interrupção dos serviços pode ser elevado;
• A operação de alarme contra incêndio, a supressão de fogo ou o desligamento do site em caso de emergência podem causar a interrupção dos serviços; e
• A infraestrutura é mais compatível com os conceitos de alta disponibilidade de tecnologia da informação, que emprega clusters de servidores, conjuntos redundantes de discos independentes (RAID – Reduntant Array of Independent Disk) para armazenamento de acessodireto (DASD – Direct Access Storage Devide), bem como sistemas de telecomunicações redundantes para garantir a confiabilidade e disponibilidade de serviços.

A seguir, alguns exemplos de requisitos e os respectivos níveis onde são exigidos:

  • Cabos ópticos com armadura do tipo interlock (nível 4)
  • Software de gerenciamento da planta física (nível 3)
  • Backbones redundantes, sendo um ativo e outro passivo, por caminhos diferentes (nível 3)
  • Backbones redundantes, ambos ativos, por caminhos diferentes (nível 4)
  • Duas salas de entrada de operadoras (nível 3)
  • Equipamentos de telecomunicações com fontes redundantes (nível 2)
  • Patch cords etiquetados com a identificação das portas onde estão conectados (nível 2)

Um projeto de Data Centers tornou-se uma Ciência. E como tal, deve ser estudado, planejado e cuidadosamente implantado e mantido.

Fonte: Triple Tech

Abs

Luiz

Publicado em Carreiras e Certificações, Redes. Tags: . Leave a Comment »

Carreiras Cisco

agosto 17, 2012 — Luiz Bezerra

Vi no Blog do CCNA um mapa das carreiras Cisco, não é muito o foco do nosso blog, mas é bem legal como conhecimento das vertentes da carreira Cisco.

Segue um poster em PDF muito legal sobre o assunto, que vi no grupo “Estude CCNA

Basta clicar na figura para baixá-lo.

Abs

Luiz

Publicado em Carreiras e Certificações, Redes. Leave a Comment »

Introdução a redes Cisco – Guia de Configuração

junho 25, 2012 — Luiz Bezerra

Quero compartilhar com vocês um ebook que poderá lhe ajudar muito na sua caminhada rumo ao CCNA ou simplesmente conhecer mais sobre router e switches da Cisco. O melhor é que a distribuição é livre, desde que não seja feita nenhuma alteração, então aproveite!

 

PREFÁCIO

Este eBook foi criado a partir de um material de treinamento que foi ministrado para algumas grandes companhias do país. Consumiu dezenas senão centenas de horas de trabalho. Os cursos Cisco em grande parte migraram para o Cisco Networking Academy o que fez com que acabássemos usando  cada vez menos este material. Quando surgiu o sistema Creative Commons Licence, me interessei  em  disponibilizar gratuitamente,  pois  pode  interessar  a  inúmeros  leitores  e  me  permite  reter os direitos autorais. O curso abrange os principais tópicos de introdução à configuração de switches e roteadores  Cisco,  enquanto  alguns  comandos  podem,  neste  momento,  estar  obsoletos,  todos  os conceitos  teóricos  continuam  valendo  podendo  ser  usados  com  pequenas  adaptações  para  os equipamentos mais recentes (Switches). Para roteadores os comandos permanecem basicamente os  mesmos.

AUTOR

O autor, Flávio Eduardo de Andrade Gonçalves é nascido em janeiro de 1966 na cidade de Poços de Caldas – MG, formou-se pela Universidade Federal de Santa Catarina como engenheiro mecânico em 1989. Foi um dos primeiros CNEs (certified Novell Engineers) do país em 1992 tendo passado por mais  de  quarenta  testes  de  certificação  tendo  sido  certificado  como  Novell  (MasterCNE  e  Master, CNI)  Microsoft(MCSE  e  MCT),  Cisco  (CCNP,  CCDP  CCSP).  Atualmente  é  diretor  presidente  da  V.Office  Networks  onde  tem  trabalhado  principalmente  com  implantação  de  VPNs,  telefonia  IP, gestão  de  tráfego  e  gerenciamento  de  redes.  Recebeu  os  seguintes  prêmios  Novell  Best  Project 1997, Destaque em Informática e Telecomunicações, Sucesu-SC 2003.

 

Link para download: http://goo.gl/TF0tG

 

Fonte: CooperaTi

Abs

Luiz

Publicado em Redes. Leave a Comment »

Livros Cisco Press com 50% de desconto!

abril 26, 2012 — Luiz Bezerra

A Cisco Press está com uma promoção para aquisição de pacotes de 3 livros dentre uma lista de títulos. O valor do pacote sai com 50% de desconto sobre o valor normal. Vale muito a pena! Especialmente se você está estudando para o CCNP.

Não percam!!!

Acesse o link abaixo e saiba mais.

http://www.ciscopress.com/promotions/promotion.asp?promo=138836&link=image&WT.mc_id=2012_Apr_19_CP_PBM_EarthDay

Abraço!

Fonte: Blog CCNA

Luiz

Publicado em Redes. Leave a Comment »

A Semana IPv6

janeiro 26, 2012 — Luiz Bezerra

A Semana IPv6 será um grande teste coordenado do funcionamento do novo protocolo Internet, realizado de 06 a 12 de Fevereiro de 2012. Participarão portais Web, provedores de conteúdo, provedores de acesso e serviços Internet, bem como usuários finais. Empresas e instituições como: Globo, iG, KingHost, Telefônica, Terra, UOL e USP, além de muitas outras, farão parte da iniciativa. Essa é uma iniciativa brasileira, porém aberta a participação de todos.

Como funcionará a Semana IPv6?

  • Durante a Semana IPv6, diversos portais Web habilitarão o IPv6 em seus servidores, passando a funcionar simultaneamente com ambos os protocolos, IPv4 e IPv6.
  • Provedores de conteúdo farão testes com usuários domésticos e corporativos selecionados, oferecendo conectividade Internet via IPv6.
  • Muitos datacenters, empresas de hospedagem Web e outros tipos de provedores de serviço terão também o IPv6 habilitado em suas redes, e incentivarão seus clientes a utilizarem o novo protocolo e a participarem do teste.
  • Usuários finais com conectividade IPv6 nativa, ou via túneis, em suas empresas ou residências, participarão do teste, ajudando a verificar o funcionamento dos serviços com IPv6 habilitado.
  • Os participantes da Campus Party, que terão conectividade IPv6 nativa, terão também um papel ativo no teste!

Para que servirá o teste?

  • Para fomentar a adoção do IPv6, que é necessária e urgente, por todos.
  • Para que se teste o funcionamento das redes e serviços baseados no IPv6, de forma coordenada e organizada, minimizando potenciais efeitos negativos de falhas.
  • Para que se verifiquem possíveis problemas relacionados às técnicas de transição entre IPv6 e IPv4.

Por que nessa data?

  • É a data da Campus Party Brasil, um evento que reúne milhares de usuários Internet, que terão conectividade Internet de alta velocidade por uma semana, e com IPv6 nativo. Os participantes da Campus Party serão capazes de auxiliar nos testes, gerando tráfego real IPv6 para os sítios Web e redes participantes.
  • É uma data coerente com a necessidade real da implantação do IPv6 nos serviços Internet no Brasil e em nossa região. As previsões menos otimistas indicam que os blocos livres IPv4 no Brasil (e em toda região da América Latina e Caribe) se esgotarão em meados de 2012.
  • É uma data viável, embora ainda desafiadora, para a maior parte das empresas e instituições envolvidas.

Testes anteriores.

Houve já testes semelhantes à Semana IPv6, mas com duração e escopos diferentes.

O mais recente e amplo foi o World IPv6 Day (sítio brasileiro), promovido pela Internet Society no dia 08 de Junho de 2011. Esse teste foi um grande sucesso, com mais de 1000 sítios Web participantes, e poucos problemas reportados. Cerca de 60% desses sítios mantiveram o IPv6 ativo após os testes.

Em Setembro de 2010, o sítio alemão Heise.de fez um teste similar e em 26 de Outubro de 2010, foi a vez de dois dos principais sítios Web da Noruega, A-pressen Digitale Medier e VG Multimedia. Todos eles operam hoje em pilha dupla (IPv4 e IPv6).

Mais em http://www.ipv6.br/IPV6/SemanaIPv6

Abs

Luiz

Publicado em Redes. Tags: , . Leave a Comment »

Windows Server 8 – Vídeos

dezembro 2, 2011 — Luiz Bezerra

O Robledo Pazotto está desenvolvendo alguns vídeos sobre as novas funcionalidades dos Windows Server 8, vale a pena dar uma ocnferida.

http://www.youtube.com/rpazotto

Abs

Luiz

Publicado em Microsoft, Redes. Tags: . Leave a Comment »

Salvando logs do Event Viewer automaticamente

novembro 3, 2011 — Luiz Bezerra

As vezes, por determinados e diversos motivos, é necessário que os logs de auditoria sejam armazenados por um certo período de tempo.

Quem passa por auditoria, por exemplo, sabe que é necessário guardar logs de segurança dos servidores por um certo tempo.

Mas, como armazenar os logs de forma automatizada?

O script abaixo salva os logs em uma pasta, e limpa o Event Viewer, já que, após configurar a diretiva de auditoria, você deve especificar qual o tamanho máximo do log, e quando esse log fica cheio, é necessário salvá-lo e apagá-lo.

Este script automatiza essa tarefa, já que o log é salvo e os eventos apagados.

Salve o script com a extensão .VBS

strComputer = “.”       

Set objWMIService = GetObject(“winmgmts:” _

    & “{impersonationLevel=impersonate, (Backup, Security)}!\\” _

        & strComputer & “\root\cimv2”)

Set colLogFiles = objWMIService.ExecQuery _

    (“Select * from Win32_NTEventLogFile where LogFileName=’Security'”)

For Each objLogfile in colLogFiles

     OutputFile = “\\SERVIDOR\COMPARTILHAMENTO \” & “Security “

     OutputFile = OutputFile & Day(Now) & “-” & month(now) & “-” & year(now)

     OutputFile = OutputFile & “.evt”

    errBackupLog = objLogFile.BackupEventLog(OutputFile)

    If errBackupLog = 0 Or errBackupLog = 183 Then

         objLogFile.ClearEventLog()

    Else

        Wscript.Echo “The Security event log could not be backed up.”

    End If

Next

Nota: Altere os dados do caminho onde serão gravados os logs.

Para automatizar a rotina, crie uma tarefa agendada, e assim, os logs serão salvos automaticamente.

Abs

Luiz

Publicado em Microsoft, Redes. 1 Comment »

Dica de Ferramenta: AD Info Free Edition

outubro 28, 2011 — Luiz Bezerra

Dica de Ferramenta: AD Info Free Edition

Esta ferramenta é interessante para os administradores de rede que especificamente trabalham com AD.

E ela facilita a sua vida, principalmente nas questões de pesquisa. Quem nunca precisou listar todos os usuários que não fazem logon a X dias? Ou então, todas as contas marcadas para que a senha não expire?

Abaixo, dois exemplos de consultas que podem ser realizadas, por computadores e usuários, e percebem, que existem diversas outras categorias.

 

 

Abs

Luiz

Publicado em Infra-Estrutura, Microsoft, Redes. Tags: . Leave a Comment »
« Older posts