Por: Renie Aloisi Mansur Objetivo O objetivo deste artigo não é prover uma abordagem profunda sobre DNSSec e suas variantes, mas sim, uma visão prática e direta de sua configuração. Para mais detalhes, recomendo a leitura do DNSec guide em que toda a instalação foi baseada e, em breve, será atualizado! Introdução O DNS é uma infraestrutura essencial praticamente, para qualquer ambiente. Usuários ou aplicações, por exemplo, raramente localizam outros computadores diretamente por endereço IP. Contudo,

Por Yuri Diógenes (Security Support Engineer – ISA Server Team) Um dos ataques mais comuns nos dias de hoje em ambiente Web com aplicações que fazem uso de banco de dados é chamada de SQL Injection (Injeção de código baseado em SQL). Este tipo de ataque vem crescendo demasiadamente e a principal razão pela qual isso acontece é devido a causa raiz do problema está no código da aplicação. Muitas vezes o custo para fixar este código é grande e muitos desenvolvedores postergam a resolução do problema

Por: Renie Aloisi Mansur / Technical Reviewer: Diana Hernandez Introdução Ultimamente, recebemos um número relevante de casos sobre "lentidão" ou "travamento" ao acessar páginas web, tendo o Isa Server como a solução de proxy ou firewall. Neste caso em particular, o cliente identificara que este comportamento somente acontecia na utilização do Isa Server como proxy. Logo, a queixa recebida era que o Isa Server não funcionava corretamente. Ao redirecionar o tráfego de rede diretamente para o firewall,

Por Yuri Diógenes (Security Support Engineer – ISA Server Team) Com o advento da plataforma de 64 bits, mais e mais usuários já planejam a implementação do Windows Server 2008 nesta plataforma. Se no seu ambiente, o tráfego de RPC criado entre computadores de plataforma 64 bits passa pelo ISA Server 2006 é importante que você leia este artigo que publicamos no blog do time de ISA Server. Lendo este artigo você entenderá por que o problema acontece e terá também mais um motivo para planejar a implementação

Por Yuri Diógenes (Security Support Engineer – ISA Server Team) Com o advento da plataforma de 64 bits, mais e mais usuários já planejam a implementação do Windows Server 2008 nesta plataforma. Se no seu ambiente, o tráfego de RPC criado entre computadores de plataforma 64 bits passa pelo ISA Server 2006 é importante que você leia este artigo que publicamos no blog do time de ISA Server. Lendo este artigo você entenderá por que o problema acontece e terá também mais um motivo para planejar a implementação

Por Yuri Diógenes (Security Support Engineer – ISA Server Team) O trabalho na criação de conteúdo para o produto IAG está trazendo bons frutos, os primeiros artigos que fizemos durante as últimas três semanas já estão disponíveis no site de Suporte da Microsoft . Hoje também lançamos o blog do time de IAG com dois artigos que escrevi sobre configuração e resolução de problemas com o uso do recurso de “File Access”. Confira os dois artigos aqui: Configuring and Troubleshooting File Access through

Por Yuri Diógenes (Security Support Engineer – ISA Server Team) Com o lançamendo do ISA Server 2006 SP1 uma série de características novas já estão sendo testadas no mercado. Uma destas características é o botão de teste de publicação, porém é importantissimo entender que tal funcionalidade tem suas limitações. Acabamos de publicar um artigo no blog do time de ISA que permitirá que você entenda melhor como esta nova ferramenta funciona. Clique aqui para ler o artigo completo.

Por Yuri Diógenes (Security Support Engineer – ISA Server Team) Ano passado escrevi um artigo que foi publicado no TechNet Library acerca do uso de Kerberos para autenticação Proxy através do ISA Server 2006. Após este artigo muitas outras dúvidas surgiram, como por exemplo a dúvida de como configurar um array de ISA Server 2006 com NLB e fazer uso de Kerberos para autenticação Proxy. Muitos usuários viram que na prática, quando se usa o nome virtual do servidor ISA Server 2006 nas propriedades do

por Yuri Diógenes - (Security Support Engineer – ISA Server Team) O IAG 2007 é um produto que foi originado da aquisição da Whale Communications pela Microsoft. O IAG 2007 reune diversas características de segurança e acesso remoto, como por exemplo SSL VPN. Em parceiria com a Microsoft Brasil gravei neste mês de Maio um Videocast de IAG 2007. Este Videocast está dividído em três sessões, são elas: Intelligent Application Gateway 2007 - Parte 1 - Introdução Intelligent Application Gateway 2007 -

Por: Yuri Diógenes 1. Introdução Algumas vezes recebo pergunta de clientes, alunos ou outros profissionais de TI acerca de como fazer para ler e entender capturas de rede. Minha resposta sempre é: para ler tráfego de rede é necessário saber como o protocolo a qual se está analisando funciona. Em outras palavras, não adianta saber muito sobre a ferramenta de captura de tráfego e não entender sobre o protocolo. O conhecimento do protocolo é essencial para saber o que esperar durante a leitura do pacotes.

Por: Yuri Diógenes 1. Introdução Na sessão passada vimos um cenário de VPN bastante interessante, onde o ISA realmente parecia ser o culpado. Porém no final foi visto que o roteador/modem era o elemento que causava o problema. Cenários que envolvem conectividade entre componentes de terceiros são sempre desafiadores e este próximo cenário mais uma vez mostra isso. 2. Cenário – ISA Server parou de autenticar os usuários de domínio Neste cenário o problema final era que os usuários de domínio não conseguiam

Por: Yuri Diógenes 1. Introdução Duas semanas atrás escrevi o que foi a parte 1 deste artigo , porém naquele momento nem imaginava que existiria a parte 2. Conforme dito na introdução passada este é um tema que está cada vez mais em uso em grandes empresas. O cenário passado foi baseado em um incidente de suporte, assim como este. Até parecia a seqüência lógica dos fatos , pois tecnicamente falando a forma de acessar o ambiente e iniciar a resolução do problema foi bem parecida, porém o desfecho

Por: Yuri Diógenes 1. Introdução A tecnologia rede redes sem fio (Wireless) vem crescendo cada dia que passa e tornando-se cada vez mais realidade para os usuários de computadores pois tal tecnologia não está mais privada para uso em empresas, pois de fato está tornando-se cada vez mas difundido para usuários caseiros. Com está tecnologia extremamente difundida a gama de fornecedores de soluções wireless que temos no mercado torna-se normal problemas de compatibilidade, configuração e protocolo de

Por: Yuri Diógenes 1. Introdução Na sessão passada vimos inicialmente o quão importante é o entendimento do problema antes mesmo de prosseguir com a obtenção de dados. Os questionamentos também fazem parte deste trabalho inicial, que por sua vez é um elemento fundamental na hora da resolução do problema. Nesta sessão dois iremos sobre um outro cenário onde o servidor ISA parecia ser de fato o culpado pelo problema, porém após o levantamento correto das informações do ambiente e do software de terceiros

Por: Yuri Diógenes 1. Introdução O ISA Server tem uma função chave em uma organização, pois muitas vezes é dele a responsabilidade de autenticar os usuários que saem para Internet, os usuários que possivelmente entram para acessar recursos internos ou permitir ou não a publicação de recursos internos para a rede externa. Devido a isso muitas vezes existem problemas onde tudo leva a crer que o servidor ISA é o culpado, e a prática vem mostrando que muitas vezes de fato o ISA é uma vítima no processo

Por: Yuri Diógenes 1. Introdução O artigo desta semana é baseado em um incidente de suporte que trabalhei aqui na Microsoft onde o cliente tinha um cenário semelhante ao mostrado abaixo: Figura 1 – No cenário acima apenas uma filial está sendo representada, porém existiam várias outras. Neste cenário os servidores RRAS das filiais se conectavam com o servidor RRAS da matriz através de uma conexão sobre demanda (DOD – Dial on Demand) de um caminho único, ou seja, sempre a filial que vai discar para

Por: Yuri Diógenes 1. Introdução Mais e mais as empresas estão usando o recurso de VPN, muitas empresas disponibilizam notebooks para seus executivos ou para seus funcionários que fazem serviços remotos de forma que os mesmos tenham acesso a recursos da empresa quando estão viajando. Além do desafio de acessibilidade ao estar remoto também podem surgir outros desafios de conectividade. O cenário deste artigo foi baseado em um caso onde por uma infelicidade do destino o cliente ao viajar e se hospedar

Por: Yuri Diógenes 1. Introdução O tema acerca do componente de balanceamento de carga do Windows não é algo novo, porém as dúvidas quanto ao funcionamento e as capacidades deste recurso é algo que ainda origina muitas chamadas para o suporte Microsoft. Uma destas chamadas que recebi foi justamente para tratar da análise de um tráfego que o cliente estava considerando excessivo para o ambiente dele. 2. O Cenário O cenário do cliente era semelhante ao mostrado abaixo: Figura 1 – Cenário de Configuração

Problemas de DHCP em ambientes com VLANs Por: Yuri Diógenes 1. Introdução O tema de DHCP pode parecer algo simples, já maduro e que nunca se terá problemas. Talvez por isso não exista um preocupação maior quando há planos de se fazer uma mudança de infraestrutura, o que muitas vezes é normal. Muitas vezes também existe a pré-disposição de dizer que o problema está no servidor, muitos clientes ao ligarem para o PSS com problemas de DHCP ficam surpresos com o resultado do diagnóstico. A idéia deste

Visão Geral do Network Monitor 3 Beta 2 Por Yuri Diógenes 1. Introdução Microsoft está lançando o Beta 2 do Network Monitor 3 estaremos mostrando neste artigo algumas das grandes características desta nova versão, características estas que irão lhe ajudar durante a análise dos pacotes de rede. Aqui algumas das características chave desta nova versão: · Nova interface completamente redesenhada que permite maior flexibilidade durante as capturas · Agora você poderá ver os frames em tempo real enquanto