Arquivo mensal: novembro 2017

Azure DDoS Protection Service

Os ataques de negação de serviços (DDoS) são uma das principais preocupações de segurança pelos clientes que movem seus aplicativos para a nuvem. Essas preocupações são justificadas porque o número de ataques DDoS cresceu 380% no primeiro trimestre de 2017 em relação ao primeiro trimestre de 2016 de acordo com dados da Nexusguard . Em outubro de 2016, uma série de sites populares foram impactados por um ciberataque maciço que consiste em múltiplos ataques de negação de serviço. Estima-se que até um terço de todos os incidentes de inatividade na Internet estão relacionados a ataques DDoS.

À medida que os tipos e a sofisticação dos ataques de rede aumentam, o Azure fornece aos nossos clientes soluções que continuem a proteger a segurança e disponibilidade de serviços Azure. A segurança e a disponibilidade na nuvem são uma responsabilidade compartilhada. O Azure fornece capacidades de nível de plataforma e as melhores práticas para que os clientes adotem e apliquem em projetos de aplicativos que atinjam seus objetivos de negócios.

O serviço do DDoS do Azure, este serviço está integrado com redes virtuais e fornece proteção para aplicações Azure de ataques DDoS. Ele permite recursos adicionais de ajuste, alerta e telemetria específicos da aplicação além da Proteção DDoS básica que é incluída automaticamente na plataforma Azure.

Serviços Azure DDoS Protection Service


Proteção DDoS Basic.

A proteção básica está integrada na plataforma Azure por padrão e sem custo adicional. A escala total e a capacidade da rede globalmente implantada da Azure oferecem proteção contra ataques comuns de camada de rede, sempre em monitoramento de tráfego e mitigação em tempo real. Nenhuma configuração do usuário ou alterações de aplicativo são necessárias para habilitar o DDoS Protection Basic.


Serviço Azure DDoS Protection Standard

O Azure DDoS Protection Standard é uma nova oferta que fornece recursos adicionais de mitigação DDoS e é para proteger seus recursos Azure específicos. A proteção é simples de ativar em qualquer rede virtual nova ou existente e não requer mudanças de aplicativos ou recursos. O padrão utiliza monitoramento dedicado e aprendizado automático para configurar políticas de proteção DDoS sintonizadas em sua rede virtual. Esta proteção adicional é conseguida através do perfil dos padrões de tráfego normais do seu aplicativo, detectando inteligentemente tráfego mal-intencionado e mitigando ataques assim que forem detectados.O DDoS Protection Standard fornece vistas de telemetria de ataque através do Monitor Azure, permitindo alertas quando seu aplicativo está sob ataque. A proteção da aplicação da camada Layer 7 pode ser fornecida pelo Application Gateway WAF.


Proteção DDoS Azure Recursos de serviço padrão

Integração da plataforma nativa

A Proteção DDoS da Azure é integrada nativamente no Azure e inclui a configuração através do Portal Azure e do PowerShell quando você ativa em uma Rede Virtual (VNet).

Turn Key Protection

O provisionamento simplificado protege imediatamente todos os recursos em uma rede virtual sem necessidade de alterações de aplicativos adicionais.


Sempre em monitoramento

Quando a Proteção DDoS está habilitada, os padrões de tráfego de sua aplicação são monitorados continuamente para os indicadores de ataques.

Adaptação

A proteção DDoS entende seus recursos e configuração de recursos e personaliza a política de proteção DDoS para sua rede virtual. Os algoritmos de Aprendizado de máquinas definem e ajustam as políticas de proteção à medida que os padrões de tráfego mudam ao longo do tempo. As políticas de proteção definem limites de proteção e a mitigação é realizada quando o tráfego de rede real excede o limite de políticas.


Proteção L3 a L7 com Gateway de Aplicação

O serviço Azure DDoS Protection em combinação com o firewall Application Application Gateway da Web fornece proteção DDoS para vulnerabilidades e ataques comuns da web.

  • Solicitação de limitação de taxa
  • Violações do protocolo HTTP
  • Anomalias do protocolo HTTP
  • Injeção SQL
  • Cross-site scripting


    DDoS Protection telemetria, monitoramento e alerta

    A telemetria rica é exposta através do Monitor Azure, incluindo métricas detalhadas durante a duração de um ataque DDoS. Alerta pode ser configurada para qualquer uma das métricas do monitor Azure expostas pela proteção DDoS. O log pode ser mais integrado com Splunk (Azure Event Hubs), OMS Log Analytics e Azure Storage para análise avançada através da interface Azure Monitor Diagnostics. 


    Proteção de custos

    Quando os serviços de Proteção DDoS vão ao GA, a Proteção de Custos fornecerá créditos de recursos para dimensionar durante um ataque documentado.

    Proteção DDoS Azure Disponibilidade padrão do serviço

    O serviço Azure DDoS Protection está disponível agora nos Estados Unidos do leste, oeste dos EUA e oeste dos EUA

    Como faço para começar?

    DDoS Protection está em pré-visualização e não há custo para o serviço durante a pré-visualização. Os clientes Azure podem se inscrever para o serviço de Proteção DDoS Azure aqui .

    Para saber mais sobre o serviço, consulte a documentação do serviço de proteção DDoS do Azure .

     

    FONTE: https://azure.microsoft.com/pt-br/blog/azure-ddos-protection-service-preview/

    Até mais pessoal.

Anúncios

Amazon Workspace – Desktop na Nuvem

Olá pessoal

Primeiro de tudo!!!

O que é o VDI?

A infraestrutura de desktop virtual, ou VDI, refere-se ao processo de executar um desktop de usuário em uma máquina virtual hospedada em um servidor no datacenter. É uma forma poderosa de virtualização de desktop, porque permite desktops totalmente personalizados para cada usuário, com toda a segurança e simplicidade do gerenciamento centralizado.

O VDI permite que os clientes simplifiquem o gerenciamento e os custos, consolidando e centralizando os desktops enquanto fornecem aos usuários finais mobilidade e a liberdade de acessar os desktops virtuais a qualquer hora, em qualquer lugar, em qualquer dispositivo. É importante compreender, no entanto, que o VDI é apenas uma forma de virtualização de desktop.

Hoje eu vou mostrar para vocês um serviço que a AWS oferece que é o AWS Workspace. Seu desktop na Nuvem.

Imagina você acessar a sua área de trabalho de qualquer lugar e de qualquer dispositivo, sem investimento em CAPEX e Hardware, usar tudo como serviço.

O Workspace entrega tudo isso com Windows 7 e 10.

Acesse o famoso console da AWS, se autentique e na busca procure por Workspace. É bem simples De um Get Started Now.

Como eu disse o processo de ativação é bem rápido, temos 2 formas de ativação, como se fosse um WORKGROUP e o segundo avança do ele cria o serviço de diretório dentro do próprio AWS.

Iremos escolher o modo mais simples para demonstrar a vocês.

O AWS oferece varias imagens de start das versões de Windows e vamos escolher a versão obvia do Windows 10.

Escolha o usuário e se você quiser poderá criar mais um usuário. Aperte o botão Lounch Workspaces.

Va para o console e aguarde a criação da imagem.

No processo obviamente ele já cria a VPC da rede de desktops, e você pode criar a VPN para colocar seu próprio Active Directory para que você posso controlar os Desktops via GPO. Isso facilita bastante o processo. E as praticidades do AWS com snapshot das maquinas e outros serviços do AWS.

Após a criação do AWS Workspaces você estará apto a acessar.

Acesse a URL acima clientes.amazonworkspace.com e escolha a forma de acessar seu VDI. Ele permite o acesso via Windows, MAC, Linux, Android e IOS. Além de permitir o acesso via WEB através dos navegadores.

Se for via web registre o código ou pelos aplicativos. Você receberá um e-mail para informar a senha de acesso ao VDI.

Eu baixei o aplicativo para Windows e siga a sequencia de instalação

Siga a sequencia.

Você recebeu um e-mail para colocar a nova senha do VDI, coloque a senha e vamos acessar o Desktop.

Aguarde o acesso.

Permita o acesso do Aplicativo.

Pronto, você já estará acessando a área de trabalho do Windows 10 no Amazon Workspace.

Veja a rede interna que a AWS oferece através da VPC.

Abaixo a sequência para acesso via ANDROID.

Escolha no PlayStore Amazon Workspace

Achou, vamos instalar.

Instale a aplicação

Após instalar abre a aplicação.

Registre o código que recebeu para acesso ao APP.

Coloque o código

Após receber o código ele vai permitir que você coloque o usuário e senha da maquina.

Pronto, após acessar o usuário e senha você terá o acesso através de um dispositivo móvel.

Isso lhe dará uma liberdade imensa e até acesso a aplicativos legados que a sua empresa tem com Windows 7.

Este link ele te dá uma visão de preço para utilizar o Amazon Workspace https://aws.amazon.com/pt/workspaces/pricing/

Lembre-se que o uso é um serviço e seu CAPEX será transferido para o uso de OPEX. Isso da um folego grande de gestão da operação e justificar o uso de serviços sem investimento em Hardware.

Também lhe trará um ganho em gestão de licenciamento pois os licenciamentos de sistemas operacionais estão agora relacionados a OPEX.

Os custos de Capex obviamente você reaproveitará seu parque de desktops e utilizará como ThinClients com software Opersource ou até mesmo com a manutenção dos sistemas operacionais Windows sem um novo investimento.

Ou o investimento em Thinclients de baixo custo que não deixará seu Capex alto.

Eu espero que tenha ajudado e nos próximos posts eu falarei de mais de investimento em VDI.

Até a próxima.

Instancias Lightsail AWS

Olá Pessoal

A AWS para facilitar a vida lançou o serviço Lightsail.

É um Serviço de VPS com tecnologia da AWS que facilita a criação das suas aplicações Web de forma mais rápida e pratica.

Alguns serviços como Worpress, Node.JS e Nginx, Serviço de DNS do Route 53 e snapshot são entregues de forma rápida e didática.

Sem muita delonga segue abaixo como ativar uma aplicação WORPRESS no Lightsail.

Acesse o site do Lightsail em https://amazonlightsail.com/ escolha como na imagem acima.

Escolha a opção desejada, se você tem uma aplicação especifica pode escolher uma instancia limpa ou o Lightsail como na imagem acima.

O método de criar a instancia é muito ágil, estão definidas nos países acima. No Brasil não tem.

Selecione a plataforma. O Lab será o WORDPRESS.

Este passo ele já cria a senha, ou você mesmo gera sua própria chave SSH. Clique no gerenciador e vá no botão de Download para baixar a chave de acesso SSH.

Escolha o plano acessível para seu nível financeiro ou que a aplicação suporta.

Escolha o nome da instancia e clique em criar.

Dentro dos passos temos a opção de Zona de DNS (ROUTE 53) e Snapshots que são serviços a parte do Lightsail. Mas que se permeiam caso você precise.

Ele oferece uma zona de disponibilidade, ou você pode alterar a zona.

O deploy é quase que instantâneo. Tenho quase certeza que é Docker, mas até o momento não consegui avaliar se é ou não. E pronto, o serviço esta entregue para ser utilizado.

Veja que ele entrega já um número de IP e mostra que está em execução.

Pronto acess o ip e veja que o WordPress está com um tema padrão no ar. Obvio que é um deploy do marketplace da BITNAMI. Importante acessar o Marketplace pois tem alguns procedimento caso for acessar para alterar senha do WORDPRESS.

O Lightsail tem um console via web melhorado do próprio console tradicional do AWS onde já libera o acesso ao console do linux sem precisar de acesso SSH ou pelo aplicativo Putty.

O acesso do console do Lightsail é diferente do console do AWS é preciso acessar por esta URL https://lightsail.aws.amazon.com.

Os 3 pontinhos revela como conectar, reiniciar o serviço, desligar e ligar a maquina.

Pronto, em minutos você com pouco conhecimento pode ativar sua aplicação.

Leia a documentação em https://amazonlightsail.com/pt/docs/.

Tem muita informação que pode facilitar em até conhecer os serviços do Lightsail e também AWS.

Espero ter ajudado e fique à vontade para entrar em contato.

Até o próximo post.

AzureCLI – Automatizando ligamento e desligamento de VM via Azure

Olá pessoal, quem tem familiaridade com comandos Linux, O Azure CLI proporciona você armazenar e centralizar seus scripts e agendar via CRONTAB.

É bem simples mas muito funcional. Sabemos que o Poweshell é poderoso e utilizar o AzureCLI facilita mais ainda outra maneira de usar e automatizar ambientes.

Um dos comandos que irei realizar é o de desligamento, ligamento e desalocar os recursos.

O comando é bem simples

az vm start – ele liga a maquina virtual
az vm stop – ele desliga a maquina virtual mas não desaloca os recursos
az vm deallocate – ele desliga a maquina e desaloca os recursos da maquina

Então vamos lá.

O ambiente temos 3 maquinas, uma Windows server01 ligada no Grupo001, A linux no Grupo002 desligada, e uma Marketplace Alfresco no grupo Rgalfresco ligada.

Os comandos são simples.

az vm stop -g Grupo001 -n server01, iremos desligar.

az vm start -g Grupo002 -n Server02, iremos ligar.

az vm deallocate -g Grupo002 -n Server02, iremos desalocar a mesma maquina 002 depois de ligar novamente.

Veja o vídeo Abaixo de demonstração

Para agendar o horário para ligar, desligar ou desalocar a maquina use o CRONTAB.

Vamos criar o script bem simples para o cron executar.

vim script_ligar_vm_azure.sh

De o comando chmod a+x script_ligar_vm_azure.sh para ter permissão de execução.

O mesmo você irá fazer para os outros scripts para execução.

Como usar o cron

O primeiro passo é abrir o crontab. Para isso, você pode usar editores de textos como vi, vim, emacs ou nano. Também é possível digitar o comando crontab -e para editar o arquivo exclusivo de seu usuário. Neste caso, a edição é feita como se você estivesse usando o vi.

O crontab tem o seguinte formato:

[minutos] [horas] [dias do mês] [mês] [dias da semana] [usuário] [comando]
O preenchimento de cada campo é feito da seguinte maneira:

– Minutos: informe números de 0 a 59;
– Horas: informe números de 0 a 23;
– Dias do mês: informe números de 0 a 31;
– Mês: informe números de 1 a 12;
– Dias da semana: informe números de 0 a 7;
– Usuário: é o usuário que vai executar o comando (não é necessário especificá-lo se o arquivo do próprio usuário for usado);
– Comando: a tarefa que deve ser executada.

Repare que a ordem desses valores indica o nome correspondente do campo. Por exemplo, no campo mês, 1 a 12 quer dizer de “janeiro a dezembro”. No caso de dias da semana, 0 a 6 quer dizer de “domingo a sábado”. Note que o número 7 também pode ser usado. Neste caso, assim como o número 0, o 7 equivale ao dia de “domingo”.

No lugar desses valores, você pode informar * (asterisco) para especificar uma execução constante. Por exemplo, se o campo dias do mês conter *, o comando relacionado será executado todos os dias.

Você também pode informar intervalos no preenchimento, separando os números de início e fim através de – (hífen). Por exemplo, se no campo horas for informando 2-5, o comando relacionado será executado às 2, 3, 4 e 5 horas. E se o comando tiver que ser executado às 2 horas, entre 15 e 18 horas e às 22 horas? Basta informar 2,15-18,22. Nestes casos, você separa os parâmetros por vírgula.

Vamos ao exemplo:

De o comando crontab -e


Edite para o editor que você goste mais. O meu é o VIM.


Os scripts estão no diretório home pois você não pode executar como root.


Pronto, agendei para 22:30 executar o script de ligamento da maquina.

Lembrando que a máquina virtual já tem o agendamento para desligamento em modo gráfico.

Temos o Automation que você pode utilizar também como ponto central de scripts.

Mas o Azure CLI com o shell também é uma ótima alternativa e familiaridade para quem conhece linux.

Espero que tenham gostado.

Teste o Azure de 1 mês a 12 meses

Olá pessoal

O Microsoft Azure sempre está em constante mudança. E para você criar sua conta no novo portal agora o Azure tem um credito de $200,00 dolares para quem quer testar e ainda pode utilizar serviços de modo gratuito em https://azure.microsoft.com/pt-br/free/ você tem uma gama de produtos para usar por 30 dias e outros produtos e serviços por 12 meses.

Houve uma mudança significativa para quem usava portal ASM para o ARM.

O primeiro passo é se cadastrar no Azure.

Acesse https://azure.microsoft.com/pt-br/get-started/

Acesse o botão “Inicio gratuito”

Clique no botão novamente “inicio gratuito”

Acesse com uma conta “Account Microsoft” ou uma conta associada a uma conta Microsoft.

Se você não usa uma conta Microsoft veja como associar neste link https://support.microsoft.com/pt-br/help/2742009/how-to-recover-my-outlook-com-account-back-to-my-hotmail-com-account-e

Preencha os campos, o campo CNPJ coloque seu CNPJ ou CPF (obrigatório). O Campo CCM não é obrigatório.

O segundo passo é uma verificação através do celular, ele vai enviar um código verificador (duplo fator), ou se você preferir você recebe uma ligação.

Digite ocódigo que irá receber via texto ou ligação.

É obrigatório um cartão de credito e a novidade também de débito, antes não existia a possibilidade, hoje é permitido. Preencha e va para o próximo passo.

Clique no Botão “Inscrever” e finalize o processo.

Pronto você já pode acessar a Tenant e usufruir alguns serviços por 30 dias e outros por 1 ano.

Acesse https://portal.azure.com

Veja o “Iniciar Tour” para se familiarizar com a Tenant.

Seja bem-vindo a nuvem da Microsoft.

Qualquer dúvida pode entrar em contato em fabiosilva@fabiosilva.com.br ou pelo próprio BLOG http://www.fabiosilva.com.br

Até o próximo post.