Os nossos serviços, honorários e produtos estão compatíveis com qualquer porte de empresa. O nosso cliente principal possui uma conexão Internet e uma rede local, ou é, ou pretende montar um provedor de acesso Internet. O nosso objetivo principal é encontrar a solução com melhor relação custo/beneficio para o parceiro. Consulte-nos e pede um orçamento sem compromisso. |
| A Internet está parada, enquanto isso ... |
 Junto as primeiras publicações sobre DNSSEC (DNS Seguro), a CISCO se pronunciou, dizendo, a Internet nunca mais será a mesma. Certamente está acontecendo exatamente isso. DNSSEC avançou não só em termos técnicos mas especialmente em termos de divulgação e quantidade de implementações.Infelizmente no Brasil, com a resistência genética contra coisas novas, vamos demorar ainda um tempo até que este novo padrão estará amplamente sendo usado como deveria.  Essa resistência, obviamente tem razões. Não é só a nossa ignorância ingênua, mas também a falta de divulgação de documentos técnicos competentes. brasileiro que sabe não fala e mantém seu conhecimento trancado para uso exclusivo e próprio. Uma pena. Outros, que divulgam alguma coisa, publicam informações incorretamente traduzidas, incompletas ou pouco práticas. Neste caso as "instruções" do órgão brasileiro Registro de Domínios para a Internet no Brasil, conhecido como REGISTRO.BR, são incompletas e paramos por aqui ... o engraçado que o registro.br é quem regula o DNS brasileiro ... Agora o que? O administrador de rede que sabe bem inglês encontra a solução passando pelo famoso caminho das pedras. Talvez demora, talvez meio incompleto e complicado mas no final chega a funcionar. Só que é um ou outro, precisamos muito mais redes usando DNSSEC para o bem de todos. Seguem algumas orientações e uma visão macro do assunto, leia tudo ... mas esteja preparado, não é para gente de moleza e muito menos para quem não controla suas emoções, é como dizem, a verdade doa a quem doer, mas caso sabe rir, até de você mesmo, então clique ... O maior problema é que a importância do assunto DNS ainda está sendo muito desconsiderada no Brasil. A pesar de que a principal tarefa do DNS é "resolver nomes", ou seja, traduzir www.empresa.com.br para o número IP relacionado, existem muitos mais detalhes técnicos. Estes detalhes ficam ignorados pelos administradores assim que conseguiram "resolver nomes" ...  Muitos administradores ou donos de um provedor de Internet sabem que o "treco" deles está com problemas mas eles preferem "levando" do que gastar algum dinheirinho para um serviço decente. Até que gastam 5000 na máquina mas 500 para um serviço é demais. Com essa postura não chegamos longe.Isso ocorre não somente a nível de empresa pequena, não, as grandes também. Para completar as curiosidades, a famosa divisão Terra da Telefônica, assim como o UOL também, permanecen listados (fev/2012) numa DNSBL (lista preta de DNS) com o nome IGNORANT.ORG, organização com registro de IGNORANTES de normas Internet. Essa lista ajuda no combate Anti-Spam. No caso Terra e UOL não se trata somente de ignorância comum, não, estes caras se acham tão importante que consideram o fato como inverso, acham que a Internet deve adaptar-se as padrões deles. Boa né ... acho que dai vem o grito: Santa ignorância!  Resumindo, as coisas demoram aqui. Demais. Com usuários finais mais exigentes a coisa poderia andar melhor. mas também ele aceita as enrolações, as desculpas e justificativas e promessas. Enquanto as conversas se estendem, encontramos na prática a nossa caixa postal cheia de ofertas malucas, acesso lento, paradas inesperadas e avisos como site não encontrado ... Sendo dito, voltamos ao assunto, como o DNSSEC pode melhorar a nossa vida de Internauta? DNSSEC fornece uma série de benefícios em termos de segurança. Facilita também a vida do administrador de rede, uma vez implementada a solução. Um hacker, administrador de rede mal-intencionado, pode facilmente criar redirecionamentos falsos para o acesso a redes ou servidores remotas. Por exemplo, pode redirecionar todas as tentativas de acesso ao Banco do Brasil para um servidor qualquer. Sem entrar nos detalhes jurídicos, isso é que o usuário não quer. Muitas tentativas de Physhing (roubo de senhas) funcionam assim, alguém falsifica uma página de um banco, redireciona seus usuários via DNS ou mediante um email SPAM para este site onde convida a pessoa a trocar a sua senha. Já que pegou a senha original ele usa, acesso a conta e pega a grana ...  A empresa OI por exemplo, quando seus usuários Com DNSSEC o risco diminui bastante. AS requisições, transmissões, atualizações e consultas ocorrem mediante identificação com uma chave cifrada, sendo trocada periodicamente. Quem não tem a chave não obtém resposta e pronto. Obviamente essa medida final não pode ser implementada ainda porque ainda não existem suficiente participantes no padrão DNSSEC. Caso aplicamos esse medida "SEM chave, SEM resposta" a Internet para. DNSSEC não é uma nova frescura, e sim é uma necessidade.  A visão macro do funcionamento é a seguinte: Uma vez configurado DNSSEC no servidor da rede do provedor ou da empresa, esse deve ser registrado num sistema superior de autoridade controladora. Essa autoridade credencia esse servidor como confiável para consultas. Sendo assim um outra servidor quer consultar o domínio nesse primeiro, contacta primeiro a autoridade e solicita informação sobre a confiabilidade. A resposta hoje é é ou não é no registro o que resulta em avalização confiável ou não para ele.O objetivo futuro é de não aceitar respostas de servidores não confiáveis. Hoje não é possível porque a Internet pode parar pelo menos parcialmente. Enquanto isso ... vamos aceitar respostas não confiáveis ... enquanto isso significa enquanto os nossos queridos administradores fazem corpo mole e ignoram esse padrão DNSSEC. Enquanto isso ... vamos acessar sites sem saber exatamente se são ou não confiáveis, não sabemos se é realmente o banco que aparece na tela ou não.  Enquanto isso ... vamos entrar pessoalmente no banco, porque pelo menos sabemos que é o balcão do banco, mesmo perdendo tempo nos horrores do transito e filasEnquanto isso ... a Internet está parada, pelo menos parcialmente, de acordo com os meus termos e entendimentos de segurança. Enquanto isso ... (entrando nas filas) os administradores de redes seguem fazendo corpo mole porque ninguém força eles a fazer o seu dever. Enquanto isso ... melhor sentar num bar e escutar a música com o mesmo título da Marisa Monte, para ficar calmo e não perder dinheiro ou os nervos. Ou ... vamos trocar uma ideia com o nosso provedor e ouvir que ele diz. Depois podemos tomar a nossa decisão, ou acreditando na conversa ou buscar um provedor que já tem DNSSEC.  Ou ... se você é dono, administrador, técnico ou suporte de um provedor ou empresa, pode fazer uma força e estudar e implementar DNSSEC. Ou também, dependendo se você não é aquele famoso "mão de ..." pode gastar um valorzinho e pode despertar amanhã com o DNSSEC funcionando na sua rede.Para completar o assunto, estou preparando um documento técnico para implementar DNSSEC corretamente, assim que estiver pronto será publicado aqui. Quem quer DNSSEC já, é só falar com a gente e contratar o nosso serviço. -  Gerar Código de Link - 1148 Acessos - Imprimir
|
|||||||||||
Comentários (3)
| < Anterior | Próximo > |
|---|
|
|||||
Ap não é AP, a maioria de vocês já sabe disso. As dúvidas surgem antes da compra mas como saber? Ouvir o vendedor? Pode ser uma fria, o cara quee vender e fala que quer. Estudar a ficha técnica é o melhor método mas para poder decidir precisamos saber o que precisa ter. Segue um resumo dos requisitos a um AP, dados que não só podem facilitar a sua decisão, mas especialmente a sua sua tranquilidade depois. 
