Ligando estações remotamente com WOL

Posted on 10/05/2013 by

Wake on Lan ou simplesmente WOL é uma tecnologia que permite ligarmos equipamentos remotamente usando uma rede de computadores. A mágica acontece através do envio de um pacote de dados especiaisque, uma vez recebido pela estação alvo, faz com que o adaptador de rede ligue o host.

Para que isso funcione, o equipamento a ser ligado remotamente precisa ter um adaptador de rede, um driver de adaptador e um sistema básico de entrada/saída (BIOS)  com suporte ao recurso Wake on LAN. No Windows, por exemplo, o recurso Wake on LAN está habilitado por padrão em desktops, mas desabilitado em laptops. Saiba mais…

wol_pfsense

Já do lado do administrador de sistemas/redes, o pfSense, por exemplo, possui um módulo de gestão de hosts WOL que permite centralizarmos as configurações de todos os computadores com suporte ao recurso. Para acessá-lo basta ir até o menu Services->Wake on LAN. Aqui é possível administrar hosts ligados a quaisquer segmentos de redes em que o pfSense faça parte, apenas cadastrando-os através dos respectivos MAC Address das interfaces de rede.

Você pode ligar estações individualmente ou todas elas ao mesmo tempo com um único clique. E é possível até mesmo importar automaticamente para o módulo os hosts clientes DHCP do próprio pfSense, sem a necessidade de cadastrá-los manualmente.

Fácil não?! :)

Post originalmente publicado em: http://www.jack.eti.br/dica-curta-pfsense-ligando-estacoes-remotamente-com-wol/
Posted in Dicas | Tagged , | 2 Comments

Site-to-site VPN com Amazon VPC

Posted on 07/05/2013 by

Por aqui, eu presumo que você já conheça a plataforma VPC da Amazon, porém ao invés de criar uma  instância (VM) na Amazon e configurar uma VPN IPsec com OpenSwan, veremos aqui como utilizar o Virtual Private Gateway da Amazon.

Basicamente, iremos configurar uma VPN IPsec utilizando IKEv1, uma vez que IKEv2 não é suportado pela Amazon (aprendi da maneira mais díficil infelizmente), and este túnel irá utilizar rotas estáticas ao invés de dinâmicas com BGP. Segue um diagrama que visa dar uma melhor visão do que iremos fazer:

img_vpn_amazon1

Eu diria que o processo é bem simples e bem estável, porém se você procura por uma VPN utilizando rotas dinâmicas com uso do BGPDê uma lida neste artigo em inglês.

Continue reading

Posted in Artigos | Tagged , | 2 Comments

Novidades de pacotes Zabbix 2 no pfSense

Posted on 01/02/2013 by

Para os que ainda não conhecem, o Zabbix é uma plataforma completa para monitoramento e gerenciamento de ativos de uma rede de computadores. Além de monitorar basicamente “qualquer coisa que tenha led” hoje em dia, o Zabbix pode ser usado também para monitorar e controlar aplicações específicas (como um SGBD ou um ERP, por exemplo). Como se não bastasse, o Zabbix é 100% open-source, ou seja, não existe uma versão diferenciada e paga do software ou vinculada a um plano de suporte (tática usada muitas vezes em vários projetos).

zabbix_agent_2

Recentemente entraram na árvore de pacotes do pfSense o Zabbix-2 Agent e o Zabbix-2 Proxy – Ambos em estágio BETA. Estes novos pacotes, compatibilizam o pfSense 2.X com o Zabbix da série 2.X e tornam a tarefa de monitoramento do seu UTM pfSense na plataforma Zabbix muito mais coesa e eficiente. Não obstante, tivemos o anúncio recente de um projeto em paralelo que cria um novo template de monitoramento SNMP para o pfSense 2.0.X no Zabbix 2.0. O mais interessante nestas novidades, é que ambas as colaborações foram desenvolvidas originalmente por membros da comunidade brasileira.

Ainda em tempo e, embora extra-oficialmente, o time de colaboradores do projeto Zabbix vem preparando um template para trabalhar diretamente com os agentes – o que aumenta exponencialmente as possibilidades de monitoramento dentro da plataforma.

Posted in Dicas, Ferramentas | Tagged , , | 2 Comments

Falha de segurança no UPnP deixa milhões de usuários vulneráveis

Posted on 01/02/2013 by

A equipe do Rapid7 publicou ontem, dia 29 de janeiro, um documento descrevendo vulnerabilidades de segurança descobertas no UPnP, estas falhas afetam equipamentos de um grande número de fabricantes e deixa milhares de usuários vulneráveis.

Para verificar se seu roteador está afetado pela falha utilize a ferramenta ScanNow, disponível para download no site do Rapid7. Caso você não saiba ao certo se existe algum equipamento afetado em sua rede, é altamente recomendado desativar o UPnP em todos eles até que o fabricante libere uma atualização.

Usuários do pfSense que já atualizaram seus equipamentos para a versão 2.X não precisam se preocupar, pois ele não é afetado. As falhas identificadas no miniupnp foram corrigidas 2 anos atrás, como o pfSense possui a versão mais recente do software, não há motivos para panico.

Chris Buechler escreveu o seguinte no blog do pfSense:

“Este também é um bom exemplo para um pequeno número de pessoas que ainda pensam que soluções open source são de alguma maneira menos seguras que as alternativas comerciais. Nós temos feito a coisa certa neste cado desde o primeiro dia, onde um número chocante de fornecedores comerciais deixaram de seguir as boas práticas de segurança.”

Mais uma vez uma solução Open Source sai na frente das alternativas pagas.

Leiam o post do Chris no blog do pfSense sobre a falha.

Posted in Notícias, Vulnerabilidades | Tagged , , , , , | Leave a comment

OpenVPN Client agora disponível para iOS também!

Posted on 28/01/2013 by

No último dia 17/01 foi lançado oficialmente o OpenVPN Client para iOS. Agora o cliente OpenVPN está disponível para todos os principais sistemas operacionais, incluindo iOS e Android.

Embora seja gratuito, o OpenVPN Client para iOS não é baseado na versão comunitária (software livre) do projeto – Isso porque a GPL e os termos usados pela Apple Store são incompatíveis. Em outras palavras, trata-se de uma implementação 100% nova do software, mas que interopera perfeitamente bem com a versão comunitária (GPL).

Os Destaques desta versão ficam por conta do suporte completo ao protocolo IPv6 e ao recurso de “static and dynamic challenge/response protocols”.

Fonte: JACK.eti.br

Posted in Comunicados, Ferramentas | Tagged , | Leave a comment

Oportunidade: Profissional para configurar o pfSense (Captive Portal)

Posted on 18/01/2013 by

Tenho já o pfSense instalado e quero contratar alguém para me ajudar a usar o Captive Portal com opção de alterar senha, White List e alguns outros pequenos ajustes.

Se alguém quiser fazer esse tipo de serviço por favor me contate pelo forum.

Alexandro

Posted in Vagas de Emprego | Tagged , | 3 Comments

Exploit: pfSense 2.0.1 XSS & CSRF Remote Root Access – Nada de pânico!

Posted on 09/01/2013 by

Recentemente foi publicada no Exploit-DB uma vulnerabilidade, do tipo XSS & CSRF Remote root Access, explorada no pfSense 2.0.1. Mas antes de entrar em pânico, entenda que esta falha não é explorada por um exploit automático (que não precisa de intervenção humana).

Com medidas simples, seguindo um conjunto de velhas e boas práticas para quem administra dispositivos através de WebGUIs, você mantém seu pfSense atualizado e longe de vulnerabilidades do gênero:

  1. Atualize o seu pfSense para a versão 2.0.2. Procure validar o seu ambiente em laboratório (em máquinas virtuais, por exemplo) – Jamais atualize o seu pfSense diretamente no ambiente de produção;
  2. Sempre faça logout na WebGUI após a realização de tarefas administrativas no pfSense;
  3. Não use o navegador padrão do sistema operacional para administração do firewall;
  4. Não navegue genericamente na web, no mesmo browser, enquanto estiver logado como admin no pfSense;

Por fim, siga dicas de segurança simples quando for administrar o seu pfSense. Não esqueça que não existem sistemas 100% a prova de falhas e que administrar uma rede de computadores (ou parte dela) exige um constante trabalho pró-ativo e reativo de gestão (independentemente das ferramentas utilizadas ou ambientes operacionais envolvidos).

Posted in Notícias, Vulnerabilidades | Tagged , , | Leave a comment

FreeBSD 9.1 Lançado Oficialmente!

Posted on 31/12/2012 by

 No finalzinho de 2012 ainda temos boas novas a serem comemoradas – tanto no campo tecnológico quanto, e principalmente, no universo do Software Livre. O core team do projeto acaba de liberar oficialmente o FreeBSD 9.1-RELEASE. Este é o segundo lançamento da série 9.X e trás um conjunto de melhorias e novos recursos.

Você pode conferir o anúncio oficial aqui, acessar as notas de lançamento desta versão ou efetuar o download das ISOs para as arquiteturas amd64, i386, PowerPC64, e sparc64. Talvez seja uma boa maneira de aproveitar sua conexão à Internet neste feriado! ;)

Nota importante: A última versão estável do pfSense (2.0.2) é baseada no FreeBSD 8.1. Já a próxima  RC do projeto, a versão 2.1, será baseada no FreeBSD 8.3. De todo modo, isso não deve esmaecer a intenção de instalar e conhecer mais sobre o FreeBSD na sua última versão estável. Ao contrário, você se tornará um sysadmin melhor, na medida em que conhece mais sobre a base operacional que move as soluções que você utiliza. Fica a dica! ;)

Posted in Notícias, Off-Topic | Tagged | Leave a comment

Oportunidade: Precisa-se de consultor pfSense em SP

Posted on 28/11/2012 by

Busco alguém para fazer o serviço de instalação e configuração do pfSense em Empresa em São Paulo.

Para maiores informações entrarem em contato pelo email victor.moreno em indufix.com.br

Posted in Vagas de Emprego | Tagged , | 3 Comments

Vem aí o pfSense 2.0.2!

Posted on 24/11/2012 by

Ainda sem data definida para o lançamento oficial, o pfSense 2.0.2 deve sair do forno em breve. Trata-se de uma versão de manutenção em relação ao pfSense 2.0.1 – que trás diversas correções em vários pacotes, principalmente nos recursos de VPN e Captive Portal.

Por ser uma versão estável, será possível atualizar seu pfSense 2.0 ou 2.0.1 automaticamente (via dashboard). Uma lista completa do changelog pode ser obtida aqui.

Posted in Comunicados | Tagged , | 6 Comments