domingo, 26 de outubro de 2014

Você sabe qual operadora oferece a melhor internet móvel para o seu smartphone?

Na hora de escolher uma operadora para prestar os serviços de telefonia para o seu 

smartphone, muitos consumidores levam em conta alguns fatores semelhantes, geralmente 

relacionados aos benefícios dos planos contratados, como tarifas de ligação, gratuidades na 

comunicação com telefones da mesma operadora. Recentemente, o fator principal analisado 

por qualquer usuário é a velocidade da internet móvel, já que todos estão conectados, 

graças à popularização dos smartphones.

A grande questão é que, muito embora o usuário deseje um acesso rápido à Internet, 

poucos são os que conseguem (e tentam) se informar sobre as velocidades de Internet de 

cada operadora. Poucos também sabem que a Anatel realiza medições de banda larga nas 

principais empresas prestadoras de serviços de telefonia.

Os conceitos utilizados pela Anatel

A Anatel leva em consideração seis indicadores na hora de medir a velocidade da banda 

larga oferecida pelas empresas, sendo que, na medição da banda larga móvel, apenas dois 

indicadores são utilizados: a velocidade instantânea e a velocidade média.

• Velocidade instantânea representa a velocidade de upload e download apurada no 

momento em que o usuário utiliza a internet

• Velocidade média representa a média das medições de velocidade instantânea 

apuradas durante o mês

As medições de banda larga móvel são realizadas através da instalação de medidores em 

escolas públicas aleatórias, situadas em localidades que possuem cobertura das empresas 

prestadoras de serviços.

Algumas considerações

É fundamental ressaltar que a velocidade da internet, mesmo fornecida por uma mesma 

empresa, varia de localidade para localidade – a título de comparação, a Claro apresenta 

uma velocidade instantânea de 97,84% no Acre, enquanto no Amapá, que fica logo do lado, 

esse número cai dramaticamente, para 13,04%.

Ademais, as porcentagens apontadas são calculadas sobre os pacotes oferecidos pelas 

próprias empresas, que também variam de local para local. Por exemplo, a Nextel oferece, 

em média, 600 KB para seus usuários, enquanto a Vivo tem pacotes de até 1,5 MB. 

Outro ponto importante de ser lembrado é que os dados indicados nesta matéria foram 

colhidos junto ao relatório elaborado pela Anatel com base em pesquisas realizadas em 

janeiro de 2014.

As empresas com a banda larga móvel mais veloz por Estado

Para elaborar essa lista, utilizamos como referência o conceito de velocidade média, 

pois representa um indicador mais fiel, já que contabiliza a média mensal da velocidade 

instantânea.

• Acre: Tim (86,20%)

• Alagoas: Tim (91,34%)

• Amapá: Oi (58,62%)

• Amazonas: Claro (85,35%)

• Bahia: Tim (93,68%)

• Ceará: (sem dados)

• Distrito Federal: Oi (93,88%)

• Espírito Santo: Vivo (94,05%)

• Goiás: (sem dados)

• Maranhão: (sem dados)

• Mato Grosso: (sem dados)

• Mato Grosso do Sul: (sem dados)

• Minas Gerais: Vivo (95,84%)

• Pará: (sem dados)

• Paraíba: (sem dados)

• Paraná: Oi (98,45%)

• Pernambuco: (sem dados)

• Piauí: (sem dados)

• Rio de Janeiro: Oi (86,73%)

• Rio Grande do Norte: (sem dados)

• Rio Grande do Sul: Oi (91,26%)

• Rondônia: Vivo (74,72%)

• Roraima: Vivo (71,78%)

• Santa Catarina: Oi (96,31%)

• São Paulo: Algar Telecom (96,94%)

• Sergipe: Tim (91,48%)

• Tocantins: (sem dados)

A Anatel estabelece como meta de velocidade média a porcentagem de 70% da velocidade 

contratada. Esses dados são importantes não apenas para as pessoas físicas que pretendem 

ter uma internet boa em seus smartphones, mas também para pessoas jurídicas de olho em 

aprimorar e otimizar os planos de internet de seus celulares corporativos.


Fonte: Produzido por Marcos Chaves, colaborador do site Telefone Corporativo

terça-feira, 21 de outubro de 2014

Como verificar quantas conexões e quais IPs estão se conectando ao Apache e quem está disparando e-mails pelo servidor?

Você quer saber quantas conexões e quais IPs estão se conectando ao Apache de seu servidor neste momento? Basta rodar o comando abaixo e serão listados os IPs que estão conectando ao Apache e o número de conexões de cada IP:

netstat -plan |grep :80 | awk '{print $5}' |cut -d: -f1 |sort |uniq -c |sort -n

Esse outro comando é bacana pois mostra qual a quantidade de e-mail um cliente no servidor enviou:


grep cwd /var/log/exim_mainlog|grep -v /var/spool|awk -F"cwd=" '{print $2}'|awk '{print $1}'|sort|uniq -c|sort -n

quinta-feira, 14 de agosto de 2014

ESTUDO EXPLORATÓRIO SOBRE A IMPLANTAÇÃO DO PFSENSE EM UMA INSTITUIÇÃO DE ENSINO SUPERIOR


Documento em doc:  https://www.dropbox.com/s/8bocazll8v4ycyq/pfsense-artigo_FINAL.docx

O texto abaixo foi copiado e colado, pode conter erros, caso encontre, me avise por favor!

ESTUDO EXPLORATÓRIO SOBRE A IMPLANTAÇÃO DO PFSENSE EM UMA INSTITUIÇÃO DE ENSINO SUPERIOR



Rodrigo Soares; Breno Novais Andrade; Mateus Cezar Miranda – Acadêmicos da Faculdade Cenecista de Varginha – FACECA, Curso Bacharel Sistemas de Informação
Prof. Me. Márcio Henrique - Orientador

RESUMO

Com a necessidade de gerenciar o acesso à Internet e proteger seus dados e informações, muitas organizações estão buscando soluções em gerenciamento de rede com foco na segurança. Uma solução que reúne um conjunto de ferramentas e serviços para gerenciamento de rede é o pfSense, um sistema operacional de código aberto a partir do qual é possível a implantação de um conjunto de serviços, que geram melhoria no uso e segurança da rede. A ferramenta oferece ao gestor a possibilidade de controlar o que é trafegado, permitindo a qualquer momento tomar decisões baseadas em um conjunto de informações disponibilizadas pelo sistema; isso se torna relevante devido a recente publicação da Lei do Marco Civil da Internet. Esse artigo tem como objetivo apresentar o pfSense e algumas de suas principais ferramentas. Foi realizada uma pesquisa bibliográfica sobre o sistema e aplicação prática em uma instituição de Ensino Superior (FACECA). Ao realizar a implementação da ferramenta e aplicação dos serviços, pode-se observar uma melhora no desempenho da rede e atendimento satisfatório das expectativas da instituição.

Palavras chave: PfSense. Segurança. Controle

ABSTRACT
            Companies are used needing to manage the Internet access and protect their data and informations, many are looking for network management solutions that provides security. A solution that has services and packets about network management is the pfSense project, an operation system Open Source that makes available the possibility to execute a composition of services that must improve the network traffic, helping the manager to be prepared to make decisions about informations provided from pfSense system. This article will present the pfSense and his must useful services. It was made an exploratory research about the project and used an institution of higher education to apply the system.

1 INTRODUÇÃO

As organizações procuram controlar a maneira com que seus colaboradores utilizam a rede para trabalhar e sem um gerenciamento adequado colaboradores podem gastar recursos como, banda de Internet e tempo de produção com a utilização de forma imprópria. Esses fatores podem comprometer o rendimento da organização, causar prejuízos e colocar em risco a segurança da informação.
“Cada vez mais, o homem se torna dependente de tecnologia e conectividade com redes internas e externas.” (SIMPLICIO, 2013, p. 12). Para melhorar o acesso a essas informações, é recomendado a implantação de serviços que possam controlar e gerenciar a rede utilizada.
Existem inúmeras soluções de sistemas com ferramentas que permitem monitorar e controlar o que é trafegado na rede da organização. Alguns desses sistemas são pagos, outros são gratuitos e exigem apenas conhecimento apropriado para sua utilização. Por esse motivo optou-se por estudar o pfSense, que é um sistema totalmente gratuito e utiliza uma interface bastante intuitiva. O projeto também possui comunidades nacionais e internacionais ativas e reúne em um só ambiente diversas ferramentas e serviços.
O objetivo deste artigo é explorar as características do pfSense e demonstrar algumas possibilidades de utilização para organizações que necessitam de uma ferramenta para o gerenciamento de rede. Será demonstrada a implementação do sistema em uma instituição de Ensino Superior com o propósito de identificarvantagens da utilização com ênfase nos principais módulos, como: Firewall, Proxy, Captive Portal, DHCP Server e NAT, bem como as desvantagens do sistema.
Para nortear o projeto, analisou-se o cenário da instituição de ensino através do mapeamento das demandas e elaboração de uma proposta de funcionalidades do pfSense visando melhorar a segurança e disponibilizar serviços essências que utilizam os protocolos da Internet.


2 REFERENCIAL TEÓRICO

O pfSense possui requisitos de hardware bem acessíveis. Christopher e Jim Pingle (2013) apresentam os requisitos mínimos para que o sistema possa operar:
·         CPU – 100 Mhz ou mais.
·         Memória RAM – 256 MB ou mais.
·         Armazenamento – 1 GB ou mais.
Williamsom e Persaud (2012) mostram que o pfSense possui muitas funções em todo seu escopo e pode ser utilizado até mesmo como um roteador doméstico ou comercial, como também pode ser utilizado em funções mais complexas como estabelecer segurança para a rede, controlar carga de tráfego e prover serviços de Proxy e VPN.
Simplicio (2013) resume a flexibilidade que a ferramenta traz com a disponibilidade da instalação de pacotes adicionais e também com o backup de configurações, onde um arquivo no formato XML é gerado com todas as configurações do pfSense. O autor ainda apresenta a possibilidade do pfSense assumir diferentes papéis de acordo com as necessidades propostas, com destaque para  os serviços de Firewall, LAN Router, WAN Router, Ponto de Acesso WiFi e Captive Portal.
O pfSense é uma distribuição customizada proveniente da plataforma FreeBSD. Foi projetado inicialmente em 2004 baseando-se no projeto m0n0wall por Chris Buechler e Scott Ullrich para atuar como firewall e router em diferentes tipos de redes de computadores. O pfSense busca facilitar o gerenciamento de rede com uma interface web fácil amigável e versátil, atualmente o projeto se encontra na versão 2.1.
Christopher e Jim Pingle (2013) afirmam que não é preciso possuir conhecimentos sobre a arquitetura FreeBSD para gerenciar a rede através da interface web, inclusive afirmam que muitas usuários do pfSense sequer já possuíram experiência com o FreeBSD.
A ferramenta pfSense já foi baixada mais de um milhão de vezes conforme informa o seu site oficial.  O pfSense possui uma grande gama de recursos que agregam funções de gerenciamento de redes, entre esses serviços, podemos citar alguns importantes indicados no Quadro 1.



QUADRO 1 – Alguns recursos do pfSense



Fonte: BUECHLER; PINGLE. 2014, s.p.

            O pfSense oferece diversas vantagens provando sua capacidade de ser um gerenciador de rede ideal onde disponibiliza diversos recursos em uma só interface, BUENO (2012) mostra o suporte da ferramenta para aplicações PHP assim como o seu próprio servidor WEB, onde as configurações dos serviços são gerenciadas com uma interação amigável entre usuário e sistema. Quando a interface web de gerenciamento é acessada, encontra-se um Dashboard onde os detalhes dos serviços podem ser visualizados de acordo com a preferência do usuário.
            Ao acessar a interface principal do pfSense, é possível analisar diversos recursos e situações dos serviços executados, podemos citar o tráfego em tempo real das interfaces LAN ou WAN, registros do serviço de DHCP (Protocolo de configuração dinâmica de host), uso da CPU, memória e disco, diagnósticos ARP (Protocolo de resolução de endereço de acesso ao meio) e dentro outros serviços.

Figura 1 – Tela principal do pfSense – Dashboard Principal


Fonte: Elaborado pelo autor, 2014.




BUENO (2012) afirma que o conceito de modo gráfico (WEBGUI) disponibilizado pelo pfSense utiliza os mesmos recursos de um serviço web. Com esse modo de gerenciamento dinâmico, têm-se uma grande acessibilidade às informações de logs da rede conforme afirmam Williamsom e Persaud (2012).  Ainda é possível acessar o gerenciador remotamente, provendo ao usuário a oportunidade de controlar, gerenciar e visualizar logs da rede de seu próprio dispositivo móvel ou de qualquer outro lugar que possua acesso a Web.

2.1Firewall

Cheswick (2005) afirma que um firewall é um filtro de tráfego na rede, onde é criada uma forma de defesa de acordo com os mecanismos e formas onde esse recurso é implantado.  Conforme Simplicio (2013, p.20) enfatiza, um firewall protege uma rede interna de ataques com origem de fora da rede, esse instrumento é determinante para a implantação de uma política de segurança na rede, pois ao ser bem configurado, restringe informações sobre a rede e também restringe o acesso indesejado à mesma.
O pfSense dispõe de um serviço de firewall como a maioria das outros, porém tem vantagens pela sua interface simplificada e por outros serviços, como a criação de Aliases (conjunto de hosts, portas ou redes) para aplicação de filtros.

2.2DHCP

            Morimoto (2008) conceitua DHCP (Protocolo de configuração dinâmica de endereços de rede) como o serviço que possibilita os dispositivos que estão sendo conectados em uma rede receberem suas configurações de IP automaticamente a partir de um servidor central. O pfSense dispõe de uma interface gráfica para a administração do DHCP que gera históricos de conexões com a possibilidade de reservar endereços IP para endereços MAC.

2.3Captive Portal

            Christopher e Jim Pingle (2013, p. 451) afirmam que o Captive Portal é um serviço que gerencia a autorização de acesso as páginas da web e ao consumo da rede por usuário. Dependendo da necessidade, o Captive Portal apresenta ao usuário a notificação da necessidade de autenticação antes do mesmo começar a utilizar a Internet, ou então, pode ser optado pela configuração do mesmo através do endereço MAC Address, onde a banda de Upload e Download reservada a cada usuário pode ser manipulada. Esse é um serviço nativo do pfSense, o qual é utilizado na autenticação dos usuários para o uso da rede.

2.4Squid e SquidGuard

            Conforme Christopher e Jim Pingle (2013, p. 540) ressaltam, o Squid é o recurso responsável pelas operações do serviço de proxy web do pfSense. Os autores ainda destacam que serviços auxiliares como o SquidGuard podem ser utilizados no pfSense. SquidGuard é o pacote instalado para complementar o serviço de proxy Squid, onde podem ser manipuladas as listas de bloqueios sejam elas de comunidades, ou as próprias listas customizadas pelo usuário. Também é possível manipular os horários de atuação das regras deProxy para determinadas listas ou determinados usuários.
            No pfSense os serviços de Squid e SquidGuard são pacotes adicionais e podem ser instalados caso haja a necessidade de aplicar regras de filtros para o acesso a Internet.

2.5Logs de acessos web e tráfego

            Christopher e Jim Pingle (2013) explicam que o sistema pfSense disponibiliza um amplo registro de logs e os mesmos são armazenados conforme as necessidades do usuário. Existem os logs provenientes do Lightsquid, que informam os acessos a web pelo serviço de proxy. Os filtros e barramentos executados pelo serviço de firewall também são armazenados, assim como, as informações de tráfegos das interfaces e de diversos outros recursos disponíveis no pfSense, como o DHCP, VPN e DNS. No pfSense o armazenamento de logs podem ser habilitados ou desabilitados de acordo com o cenário.

3 METODOLOGIA
           
            No desenvolvimento do artigo, foi realizada uma pesquisa exploratória em livros, sites e artigos sobre o pfSense para verificar se seus serviços atendem às necessidades de gerenciamento da rede de uma instituição de Ensino Superior. Para exemplificação da utilização e funcionamento da ferramenta pfSense, será referenciada como ‘case’, a implementação do mesmo na FACECA.
            A instituição em questão utilizava a ferramenta RouterOS. BUENO (2012) mostra que RouterOS é um sistema redesenhado pela empresa MikrotikLS a partir do Kernel Linux versão 2.6, ele pode ser considerado um System Stand Alone, ou seja, um sistema autônomo, que não depende de nenhum outro sistema para funcionar.
Não era possível limitar a velocidade de conexão por usuário, sendo assim necessária a limitação para todos, consequentemente aquele que acessava primeiro a rede utilizava mais banda.Essa ferramenta não possui um serviço de filtro de conteúdo, sendo necessário o uso de um servidor a parte, gerando mais gastos para a instituição; além disso, ela possui uma interface não muito amigável e que confunde o usuário.
            Após a análise destes requisitos e da fonte obtida com a pesquisa, foi proposto a utilização da ferramenta pfSense no lugar do RouterOS para o gerenciamento da rede, pois ela atende à todas as necessidades da instituição, além de possuir uma interface amigável e de fácil uso.

4 APLICAÇÃO DO PFSENSE NA FACECA
           
4.1 Utilização do firewall

            Para a aplicação do firewall na rede da FACECA foi feito o bloqueio de todas as portas, exceto a porta 3128, que é responsável pelo serviço de proxy, e a porta 443 que é uma porta segura, a qual é utilizada para conexão SSL.
            Com a aplicação desses filtros, a rede disponível aos alunos só possui permissões basicamente para o acesso a web, limitando determinadas possibilidades que possam causar danos na segurança e na eficiência da rede.

4.2 Utilização do DHCP

O serviço de DHCP foi utilizado para fornecer IPs aos alunos e professores, onde os professores que tem um acesso diferenciado recebem um IP fixado através do MAC Address para que tenham a possibilidade de acessar outros serviços. A liberação do acesso fica a critério do administrador da rede.
Na instituição foi criado o mapa da rede, onde foram definidos diferentes grupos de usuários, como: professores, alunos e funcionários.

4.3 Utilização do Captive Portal

            Esta é a ferramenta mais utilizada no case em questão. Com ela é possível fazer a liberação por autenticação dos alunos através de um cadastro do MAC Address, sendo assim, quem não está cadastrado na rede precisará digitar um login e senha para ter o acesso.
Na configuração do Captive Portal, é possível limitar a velocidade de cada conexão através do MAC Address, onde cada aluno recebe uma velocidade padrão determinada pelos gestores da T.I. Atualmente a velocidade para cada aluno da instituição é de 100kbps.

4.4 Utilização do Squid

            Com essa ferramenta foi implantado o controle de acesso aos sites, controle de downloads, uploads, além do controle de extensões que podem ser baixadas da internet.
            Além disso, foram realizadas configurações referentes ao tamanho do cache no disco, logs e entre outros parâmetros.

4.5 Utilização do Squid Guardian

SquidGuardian é um redirecionador de URLs usado para a utilização de blacklists com o Proxy Squid. Ele é bastante rápido e é uma boa alternativa para quem precisa bloquear muitos sites, mas não toda a rede de internet.
Aqui foram aplicadas as regras de acesso para o mapa da rede que foi criado através da ferramenta DHCP. Dessa forma os professores podem ter acesso diferenciado na rede, como: realizar downloads, utilizar o skype e acessar alguns outros sites que estão bloqueados para os alunos.


4.6 Relatório do proxy

            É utilizada como uma ferramenta de auditoria. Nela o administrador da rede da FACECA consegue saber em quais sites os usuários estão navegando e a partir deste relatório ele pode tomar decisões administrativas, como por exemplo, bloquear alguns sites ou serviços.

5  RESULTADOS E DISCUSSÕES

“A distribuição PFSense versão 2.1 mostra-se uma ótima ferramenta para uso em firewall
com ou sem alta disponibilidade. Através de sua interface web, fica muito fácil e prático o gerenciamento da rede, trazendo inúmeras possibilidades de configuração e maneiras de usá-lo.” (SIMPLICIO, 2013, p. 54).
Após a conclusão da implantação do sistema na instituição, foi possível disponibilizar pontos de acesso Wi-Fiaos alunos com o controle de banda distribuído.A segurança da rede foi aprimorada após os filtros serem aplicados no serviço de firewall do pfSense, podemos constatar isso através dos logs armazenados pelo sistema.
Ao realizar um estudo comparativo entre o pfSense e o RouterOSBUENO(2012) observou um melhor aproveitamento com o pfSense na gestão da rede da instituição explorada em seu artigo.            
            O pfSense está sendo utilizado na instituição já faz três anos e durante esse período o número de dispositivos na rede aumentou consideravelmente, esse fato é constatado através dos registros de cadastros de alunos e até mesmo dos logs do serviço de DHCP, portanto, podemos constatar que a instituição é um bom cenário para a aplicação do pfSense.
            Ainda existem pretensões para que alguns de seus recursos possam ser melhores utilizados, como por exemplo, a possibilidade de habilitar e desabilitar as regras de filtros durante os horários de aula, liberando nos intervalos ou em outros períodos determinados pela própria instituição.
Outra possibilidade analisada é o processo de cadastro de MAC Address dos alunos no serviço Captive Portal, hoje esse cadastro no sistema é realizado pelo setor de CPD da faculdade, mas existe a possibilidades de ser desenvolvido um canal web para que o próprio estudante possa realizar seu cadastro, esse canal confirmaria a matrícula e documento do aluno e após isso disponibilizaria uma interface para o cadastro dos dispositivos / MAC Address, interface essa responsável por incluir os registros no sistema através da chamada de função disponível no próprio código interno do sistema.
            Com a sanção ao Marco Civil da Internet publicada, foram determinados direitos e deveres de todos os brasileiros conectados na Internet. Com essa nova Lei em vigor, o pfSense poderá contribuir em alguns aspectos. A Lei informa no Art. 5, inciso VI: “registro de conexão: o conjunto de informaçõesreferentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados;” (BRASIL, 2014, s.p.).
De acordo com o Art. 10:

A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas. (BRASIL, 2014, s.p.)

O pfSense consegue armazenar essas informações através de logs registrados por seus serviços.
Segundo o Art. 13: “Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento.”(BRASIL, 2014, s.p.). O pfSense mantém essas informações seguras, porém é necessário administrar o ciclo de armazenamento dos dados.

6 CONSIDERAÇÕES FINAIS
           
            Os resultados satisfatórios obtidos a partir da implantação do software na FACECA foram favoráveis para os próprios alunos.Com a implantação do sistema a rede agora corresponde as necessidades e traz segurança para a instituição. O gerenciador pfSense atendeu as expectativas da instituição e agora dispõe possibilidade para expansão dos pontos de acesso por toda a faculdade, fato esse constatado pelo tempo em que os serviços já se encontram em funcionamento e pela quantidade de dispositivos que acessam a rede durante os períodos de aula.
            Devido à eficiência da ferramenta no cenário aplicado, sugere-se a implementação e estudo da mesma em cenários diversos, como: Ambientes corporativos, instituições públicas e privadas e provedores de Internet.  O pfSense possui comunidades ativas, vasta documentação em português,diversos cursos e suporte profissional.
            Algumas desvantagens foram encontradas no sistema, como a incompatibilidade com alguns dispositivos de hardware para interface de rede e a disponibilidade de apenas um idioma na instalação do sistema, mesmo assim sua utilização é viável e satisfatória.
O sistema apresenta rastreabilidade das atividades dos usuários na rede da instituição e esse fato auxilia no cumprimento da Lei do Marco Civil.
Considerando que o pfSense atingiu os objetivos de segurança e controle para a instituição de ensino superior apenas a partir de um plano básico de implementação, espera-se outros resultados ainda superiores ao se considerar que a ferramenta permite diversas combinações de recursos.Como as organizações tem demandas imprescindíveis que compõem o uso de suas redes de computadores, o pfSense é uma possível solução para tais demandas, fato é que cada vez mais o número de dispositivos acessando diversas conexões aumentam e é necessário dar suporte para a disponibilidade de conexão, sempre possuindo um controle e segurança por traz disso.

REFERÊNCIAS

ABOUT pfSense.[2014]. Disponível em: . Acesso em: Acesso em: 23 maio 2014.

BRASIL.  Lei Nº 12.965, de 23 de Abril de 2014. Lei Marco Civil da Internet. Diário Oficial da União, Brasilia, 23abr. 2014. Disponível em: <http://presrepublica.jusbrasil.com.br/legislacao/117197216/lei-12965-14>. Acesso em: 23 maio 2014.

BUECHLER, Christopher M; PINGLE, Jim. pfSense The Definitive Guide Version 2.1. [S.I:s.n], 2014. Disponível em: Acesso em: 23 maio 2014.
BUENO, Wanderson. Estudo comparativo entre o pfSense e o RouterOS em dois modelos de rede. [S.I:s.n], 2012. Disponível em: <http://tecnologoderedes.blogspot.com.br/2012/06/artigo-tcc-estudo-comparativo-entre-o.html>. Acesso em: 23 maio 2014.

CABRAL, Caique; SANTOS, Aires. Tutorial pfSense – Instalação e Configurações Básicas. Instituto Federal de Educação, Ciência e Tecnologia, 2013. Disponível em: <http://www.rafaelreale.net/home/images/arquivos/redes/alunos/tutorial_pfsense.pdf>Acesso em: 23 maio 2014.

CHESWICK, William R. Firewalls e Segurança na Internet. Repelindo o Hacker Ardiloso.
2.ed. Porto Alegre: Bookman, 2005.

MORIMOTO, Carlos Eduardo. Redes, Guia Prático 2. Ed. [S.I.]: Sul Editores, 2008. Disponível em: Acesso em: 23 maio 2014.
SIMPLICIO, Fernando José. Implementação de firewall de alta disponibilidade através do pfsense. Instituto federal de educação, ciência e tecnologia sul rio grandenseIFSUL, 2013.

WILLIAMSOM, Matt; PERSAUD, Christopher.Livro do pfSense 2.0. [S.I:s.n], 2012. Disponível em: . Acesso em: 10 out. 2013.



sábado, 2 de julho de 2011

Banda Larga para todos, mas com limite


A contratação de um combo com internet de banda larga mais assinatura de telefone, dentro do recém-anunciado Plano Nacional de Banda Larga (PNBL), custará R$ 65 para clientes da Telefônica e R$ 69,90 nas cidades sob cobertura da Oi, segundo anunciou nesta sexta-feira (1º) o Ministério das Comunicações.

Acordo firmado por governo e teles no PNBL, anunciado na quinta, prevê a oferta de internet com velocidade de 1 Mbps (banda larga) pelo valor mensal de R$ 35 para todo o país até 2014.

O serviço pode ser feito por meio de conexão fixa ou móvel e tem início previsto de vendas em 90 dias.
O consumidor poderá optar por assinar apenas o pacote de banda larga ou o combo que inclui o telefone fixo. A autorização da venda do combo foi um pedido das teles, para deixar o negócio atraente.

Entretanto, dependendo da localidade (onde a empresa dispôr tanto de estrutura de telefonia fixa quanto 3G de celular), as concessionárias podem optar por oferecer a banda larga do PNBL apenas via conexão móvel, que tem limite de download mais restrito. Para ter acesso à conexão fixa, e maior capacidade de download, o cliente pode ser obrigado a adquirir também a linha de telefone.

A Oi dispõem hoje tanto de serviço fixo quanto 3G em cerca de 200 cidades pelo Brasil. No caso da Telefonica, são 230 apenas no estado de São Paulo. Nos municípios onde a tecnologia 3G não estiver disponível, as concessionárias serão obrigadas a oferecer apenas a internet fixa com assinatura de R$ 35.

Download
O Ministério das Comunicações informou nesta sexta-feira (1º) que o limite de download (capacidade de baixar arquivos e de navegação na internet) dentro dos planos previstos no PNBL vai aumentar gradativamente.

No caso da Telefonica, o limite de download da conexão fixa vai começar em 300 MB, depois passa a 600 MB até chegar a 1 GB (gigabite) na metade de 2013. Na conexão móvel, essa evolução vai ser de 150 MB, 300 MB e 500 MB.

Já os pacotes da Oi prevêem, para a banda larga fixa, limite de 500 MB e, depois, 1 GB. Para a móvel, a variação vai ser de 150 MB, 200 MB e 300 MB.

Quando o assinante atingir esses limites, vai ter a opções de pagar um adicional para manter a velocidade da conexão. Caso contrário, a velocidade será reduzida, mas o serviço será mantido. O contrato não prevê, porém, a obrigatoriedade de as concessionárias manterem uma velocidade mínima.

"Eu sinceramente acho que isso é pura enganação,  a suposta diferença será cobrada no excedente, que pela falta de informação, o usuário poderá gastar esses supostos 300Mb em horas,  lembrando que, se você tem uma conexão discada,  conseguiria quebrar esse limite em menos de 24 horas".

.

domingo, 26 de junho de 2011

Instalando o VNC em Servidor Linux CentOS

O seguinte tutorial ensina como instalar o servidor do VNC no CentOS e, assim, poder acessar remotamente seu VPS ou dedicado.

1) Instale o VNC server
No SSH, digite:

yum install vnc-server

Caso tenha cPanel, você também pode instalar indo a Main >> Software >> Install a RPM >> localize vnc-server e clique em Install

2) Crie a senha do usuário VNC
Via SSH, digite:

vncpasswd

3) Configure o servidor VNC
Edite o arquivo /etc/sysconfig/vncservers (use o vi, pico ou o ConfigServer Explorer)
Insira o seguinte:

VNCSERVERS="1:root"
VNCSERVERARGS[1]="-geometry 1024x768"

Acima o valor 1024x768 é a resolucão da tela pra visualizar o servidor remoto, altere-a conforme a resolução do monitor do seu PC.

4) Para visualizar a área de trabalho do servidor remoto, é necessário um gerenciador de janelas, eu uso o KDE, instale-o usando o comando abaixo:

yum groupinstall 'KDE (K Desktop Environment)'?

5) Crie o script de inicialização, usado para abrir o gerenciador de janelas toda quando você se conecta ao servidor.

Primeiro inicie e pare o VNC server:

service vncserver start
service vncserver stop

Agora edite o arquivo de configuração do usuário. Local: /root/.vnc/xstartup

Localize na última linha:
& twm &
Substitua por:
& startkde &

6) Finalmente (re)inicie o VNC:

service vncserver start

7) Configure o serviço VNC para ser iniciado no boot:

/sbin/chkconfig vncserver on

8) Conecte-se ao servidor remoto usando seu navegador (é necessário ter o Java instalado em seu PC).

Abra a URL IP_do_seu_servidor:5801
Vai abrir uma janela do Java, clique em OK e insira a senha.

Espere o KDE carregar sua área de trabalho remota. Pronto!

Dica:
1. você pode criar outros usuários também;
2. você também pode usar o GNome em vez do KDE.

Fonte: http://www.forumdehospedagem.com.br/viewtopic.php?f=16&t=88

sábado, 18 de junho de 2011

Importância de uma limpeza

Vou postar algumas fotos de um pc que pegamos para manutenção, o mesmo ficava reiniciando, checamos a temperatura e estava quase 90º,  abrimos o pc para uma pequena limpeza:






A qualidade das fotos não está boa, mas dá para ter uma noção... lembre-se:  para manter a vida útil de um computador é necessário tomar cuidados para que o processador não ultrapasse a temperatura recomendada, pois em muitos casos, depois de ficar rodando em alta temperatura, ele apresenta travamentos e lentidão.

terça-feira, 14 de junho de 2011

Motorola Atrix - Review Completo


Acabei de trocar meu milestone 1 no novo Atrix, não que o milestone seja ruim, mais pela velocidade do novo celular e  principalmente pelas coisas que ele faz.
Quando vi o vídeo,  já fiquei apaixonado pelo novo celular.


Não comprei e nem vou comprar a armadura tipo netbook,  pagar 900 reais em um esqueleto, eu acho meio salgado, mas....
Saiba, em detalhes, porque gostei dele:
Hardware imponente
O Atrix possui um processador interno dual core, cada núcleo com 1Ghz. Além disso, possui 1Gb de memória RAM.
Estes são os dois fatores que fazem com que a abertura de aplicativos, visualização de páginas e recurso de multi-tarefas seja impecável.
Tela grande, com resolução perfeita
A tela de 4′ do Atrix pode parecer grande demais para você, mas acredite: Em questão de minutos, terá se acostumado e nunca mais vai querer uma tela menor em sua vida.
Ela é grande o bastante para te deixar boquiaberto, para possibilitar a visualização de muito conteúdo em sites, por exemplo, para fazer inveja aos usuários de iPhone, ou simplesmente para enxergar melhor, com seu número elevado de pixels. Ao mesmo tempo, ela é pequena o bastante para permitir que guardemos o celular no bolso, sem parecer que estamos andando com um tablet, carteira, ou moldura de fotos por aí.
Sensor de digitais
Pode parecer frescura, mas honestamente, isto me fascinou. Quantas mil vezes você foi mostrar algo no seu celular para alguém e precisou digitar a senha para desbloquear, bem debaixo do nariz do cidadão ?
E se, por ventura, aquela senha for usada para outros fins (bancos, por exemplo), como fica ?
Poder apenas deslizar o dedo sobre o sensor e ter o aparelho desbloqueado é um recurso muito útil, prático e bastante seguro.
Webtop
Eu nunca havia ouvido falar no termo em si, mas já havia lido a respeito do conceito. Achei outra sacada fantástica, algo que na minha cabeça ainda levaria alguns anos para ser implementado. E temos duas opções, que explico melhor:
  • Dock HD
    O dock HD, que, aliás, é incluso no pacote (quando comprado na Vivo), transforma seu Atrix em um computador de mesa. Ele possui uma saída HDMI que deve ser ligada em TV’s ou monitores, e três saídas USB, que podem ser usadas para plugar mouse, teclado, pendrives, etc.
    Ao escolher a aplicação Webtop na tela do seu Atrix, o dispositivo de saída (provavelmente sua TV) irá mostrar o logotipo da Motorola, indicando o processo de abertura do software. Ao final, temos um desktop completo, com navegador, programas de mensagem instantânea, e acesso, inclusive, à tela do celular, caso precisemos rodar algum aplicativo nele.
  • Lapdock
    Além do dock HD descrito acima, temos uma espécie de “carcaça de laptop”. Explico melhor: Um case de plástico, com monitor, teclado e touchpad embutidos, com um slot disponível atrás do primeiro. Nele, você pluga o Atrix, e processo similar ao da Dock acontece: Seu celular vira um laptop instantâneo, com acesso a todos os arquivos que você carrega diariamente consigo em seu cartão SD.
É ou não é uma idéia fabulosa ?
Central de Entretenimento
Possivelmente este programa possui algum outro nome do exterior
Trata-se de um programa que transforma seu Atrix em um Media Center, sendo possível assistí-los numa TV ou monitor plugados no celular via HDMI.
Sim, isto significa que você pode baixar aquele vídeo em HD (o Atrix suporta!) e assistir na TV, no conforto da sua cama. E tem mais, caso você use a dock HD, ainda terá de lambuja a facilidade de poder controlar tudo via controle remoto, incluído no pacote.
A Motorola já prometeu a atualização do Android instalado no Atrix para a versão mais recente (Gingerbread), já que ele veio embarcado com o Froyo, razoavelmente desatualizado.
Adquiri o aparelho esta semana,  pra ser honesto, estou muito animado com todos os recursos que ele possui, e tem potencial para ainda ter num futuro próximo.
Abaixo montei um vídeo simples somente para mostrar algumas funções do novo Celular




Por questão de tempo, aproveitei boa parte do texto do site: http://www.lsmod.net/hands-on-motorola-atrix/
Inclusive ele já tem tutorial para liberar o root do celular.