Arquivo da categoria: Uncategorized

Azure DDoS Protection Service

Os ataques de negação de serviços (DDoS) são uma das principais preocupações de segurança pelos clientes que movem seus aplicativos para a nuvem. Essas preocupações são justificadas porque o número de ataques DDoS cresceu 380% no primeiro trimestre de 2017 em relação ao primeiro trimestre de 2016 de acordo com dados da Nexusguard . Em outubro de 2016, uma série de sites populares foram impactados por um ciberataque maciço que consiste em múltiplos ataques de negação de serviço. Estima-se que até um terço de todos os incidentes de inatividade na Internet estão relacionados a ataques DDoS.

À medida que os tipos e a sofisticação dos ataques de rede aumentam, o Azure fornece aos nossos clientes soluções que continuem a proteger a segurança e disponibilidade de serviços Azure. A segurança e a disponibilidade na nuvem são uma responsabilidade compartilhada. O Azure fornece capacidades de nível de plataforma e as melhores práticas para que os clientes adotem e apliquem em projetos de aplicativos que atinjam seus objetivos de negócios.

O serviço do DDoS do Azure, este serviço está integrado com redes virtuais e fornece proteção para aplicações Azure de ataques DDoS. Ele permite recursos adicionais de ajuste, alerta e telemetria específicos da aplicação além da Proteção DDoS básica que é incluída automaticamente na plataforma Azure.

Serviços Azure DDoS Protection Service


Proteção DDoS Basic.

A proteção básica está integrada na plataforma Azure por padrão e sem custo adicional. A escala total e a capacidade da rede globalmente implantada da Azure oferecem proteção contra ataques comuns de camada de rede, sempre em monitoramento de tráfego e mitigação em tempo real. Nenhuma configuração do usuário ou alterações de aplicativo são necessárias para habilitar o DDoS Protection Basic.


Serviço Azure DDoS Protection Standard

O Azure DDoS Protection Standard é uma nova oferta que fornece recursos adicionais de mitigação DDoS e é para proteger seus recursos Azure específicos. A proteção é simples de ativar em qualquer rede virtual nova ou existente e não requer mudanças de aplicativos ou recursos. O padrão utiliza monitoramento dedicado e aprendizado automático para configurar políticas de proteção DDoS sintonizadas em sua rede virtual. Esta proteção adicional é conseguida através do perfil dos padrões de tráfego normais do seu aplicativo, detectando inteligentemente tráfego mal-intencionado e mitigando ataques assim que forem detectados.O DDoS Protection Standard fornece vistas de telemetria de ataque através do Monitor Azure, permitindo alertas quando seu aplicativo está sob ataque. A proteção da aplicação da camada Layer 7 pode ser fornecida pelo Application Gateway WAF.


Proteção DDoS Azure Recursos de serviço padrão

Integração da plataforma nativa

A Proteção DDoS da Azure é integrada nativamente no Azure e inclui a configuração através do Portal Azure e do PowerShell quando você ativa em uma Rede Virtual (VNet).

Turn Key Protection

O provisionamento simplificado protege imediatamente todos os recursos em uma rede virtual sem necessidade de alterações de aplicativos adicionais.


Sempre em monitoramento

Quando a Proteção DDoS está habilitada, os padrões de tráfego de sua aplicação são monitorados continuamente para os indicadores de ataques.

Adaptação

A proteção DDoS entende seus recursos e configuração de recursos e personaliza a política de proteção DDoS para sua rede virtual. Os algoritmos de Aprendizado de máquinas definem e ajustam as políticas de proteção à medida que os padrões de tráfego mudam ao longo do tempo. As políticas de proteção definem limites de proteção e a mitigação é realizada quando o tráfego de rede real excede o limite de políticas.


Proteção L3 a L7 com Gateway de Aplicação

O serviço Azure DDoS Protection em combinação com o firewall Application Application Gateway da Web fornece proteção DDoS para vulnerabilidades e ataques comuns da web.

  • Solicitação de limitação de taxa
  • Violações do protocolo HTTP
  • Anomalias do protocolo HTTP
  • Injeção SQL
  • Cross-site scripting


    DDoS Protection telemetria, monitoramento e alerta

    A telemetria rica é exposta através do Monitor Azure, incluindo métricas detalhadas durante a duração de um ataque DDoS. Alerta pode ser configurada para qualquer uma das métricas do monitor Azure expostas pela proteção DDoS. O log pode ser mais integrado com Splunk (Azure Event Hubs), OMS Log Analytics e Azure Storage para análise avançada através da interface Azure Monitor Diagnostics. 


    Proteção de custos

    Quando os serviços de Proteção DDoS vão ao GA, a Proteção de Custos fornecerá créditos de recursos para dimensionar durante um ataque documentado.

    Proteção DDoS Azure Disponibilidade padrão do serviço

    O serviço Azure DDoS Protection está disponível agora nos Estados Unidos do leste, oeste dos EUA e oeste dos EUA

    Como faço para começar?

    DDoS Protection está em pré-visualização e não há custo para o serviço durante a pré-visualização. Os clientes Azure podem se inscrever para o serviço de Proteção DDoS Azure aqui .

    Para saber mais sobre o serviço, consulte a documentação do serviço de proteção DDoS do Azure .

     

    FONTE: https://azure.microsoft.com/pt-br/blog/azure-ddos-protection-service-preview/

    Até mais pessoal.

Anúncios

Instancias Lightsail AWS

Olá Pessoal

A AWS para facilitar a vida lançou o serviço Lightsail.

É um Serviço de VPS com tecnologia da AWS que facilita a criação das suas aplicações Web de forma mais rápida e pratica.

Alguns serviços como Worpress, Node.JS e Nginx, Serviço de DNS do Route 53 e snapshot são entregues de forma rápida e didática.

Sem muita delonga segue abaixo como ativar uma aplicação WORPRESS no Lightsail.

Acesse o site do Lightsail em https://amazonlightsail.com/ escolha como na imagem acima.

Escolha a opção desejada, se você tem uma aplicação especifica pode escolher uma instancia limpa ou o Lightsail como na imagem acima.

O método de criar a instancia é muito ágil, estão definidas nos países acima. No Brasil não tem.

Selecione a plataforma. O Lab será o WORDPRESS.

Este passo ele já cria a senha, ou você mesmo gera sua própria chave SSH. Clique no gerenciador e vá no botão de Download para baixar a chave de acesso SSH.

Escolha o plano acessível para seu nível financeiro ou que a aplicação suporta.

Escolha o nome da instancia e clique em criar.

Dentro dos passos temos a opção de Zona de DNS (ROUTE 53) e Snapshots que são serviços a parte do Lightsail. Mas que se permeiam caso você precise.

Ele oferece uma zona de disponibilidade, ou você pode alterar a zona.

O deploy é quase que instantâneo. Tenho quase certeza que é Docker, mas até o momento não consegui avaliar se é ou não. E pronto, o serviço esta entregue para ser utilizado.

Veja que ele entrega já um número de IP e mostra que está em execução.

Pronto acess o ip e veja que o WordPress está com um tema padrão no ar. Obvio que é um deploy do marketplace da BITNAMI. Importante acessar o Marketplace pois tem alguns procedimento caso for acessar para alterar senha do WORDPRESS.

O Lightsail tem um console via web melhorado do próprio console tradicional do AWS onde já libera o acesso ao console do linux sem precisar de acesso SSH ou pelo aplicativo Putty.

O acesso do console do Lightsail é diferente do console do AWS é preciso acessar por esta URL https://lightsail.aws.amazon.com.

Os 3 pontinhos revela como conectar, reiniciar o serviço, desligar e ligar a maquina.

Pronto, em minutos você com pouco conhecimento pode ativar sua aplicação.

Leia a documentação em https://amazonlightsail.com/pt/docs/.

Tem muita informação que pode facilitar em até conhecer os serviços do Lightsail e também AWS.

Espero ter ajudado e fique à vontade para entrar em contato.

Até o próximo post.

Ubuntu Server Azure com disco gerenciado

Olá Pessoal, hoje mostrarei um passo a passo com a construção do novo serviço com discos gerenciados.

Em resumo o disco gerenciado simplifica a forma de criação e manutenção dos discos. É mais escalável, os discos ficam em um local central.

Todo o gerenciamento é feito pelo Azure.

Veja neste link sobre gerenciamento de discos. https://docs.microsoft.com/pt-br/azure/storage/storage-managed-disks-overview

Eu irei demonstrar o Ubuntu neste passo a passo.

Escolha a versão do Ubuntu, neste caso escolhi a versão Ubuntu Server 16.04.

Neste primeiro passo vamos escolher o nome da máquina, resource group, usuário, senha.

Mais um item interessante novo é a escolha mínima se você digitar o tamanho mínimo de cores e memoria ele vai mostrar os modelos mais próximos do que você digitou. Isto facilita a visão e preço de maquina mais adequado para seu negócio. Eu escolherei o modelo DS1 para o LAB.

Neste passo que muda a forma de escolher a parte de discos. Se você manter No segue o caminho normal para você fazer a gestão do storage account e fazer a gestão dos VHDS. Isso depende do administrador e tipo de servidor e performance de disco o administrador vai separar od VHDS por storage account fazendo a gestão do disco. Ou como neste LAB eu escolherei a gestão do disco com YES você verá uma nova forma da criação dos discos como gerenciados.

Veja que quando eu escolhi USE MANAGED DISKS o elemento Storage Account sumiu. Vamos dar OK e dar sequência no passo a passo.

Veja se está tudo ok e vamos dar sequencia.

Vamos aguardar o deploy do Servidor.

Veja neste link de forma detalhada a criação de forma manual com storage account https://fabiosilva.com.br/2017/02/12/criando-maquina-virtual-redhat-em-arm-azure-resource-manager/

Dentro de nossa campanha Azure IT Pro br o nosso amigo Michel Jatoba fala de disco gerenciado e veja nesta matéria http://micheljatoba.com.br/2017/04/microsoft-azure-disco-gerenciado/ e prestigie.

Veja as 2 imagens acima a primeira imagem normal e a segunda mais abaixo com 1 storages account, a segunda com disco gerenciado não aparece, só um storage account, você não tem a visão por que quem está gerenciando é o Azure, você tem a visão bem mais simplificada e claro você pode inserir mais discos gerenciados. Isso permite que um profissional com menos conhecimento posso criar a máquina e deixar que o disco seja gerenciado pela plataforma com mais precisão.

Dando a sequência vamos acessar o servidor.

Vamos acessar através do Public IP Address

Vamos acessar o ambiente via protocolo SSH através do app Putty.

Pronto o Ubuntu com gerenciamento de disco.

Até a próxima.

Maratona Azure Open Source. 

A Microsoft vem em uma campanha muito legal de investimentos em opensource. Para isso está disponibilizando gratuitamente cursos e com certificado. Aproveitem e façam que é por tempo limitado.

Capturar.PNG

http://www.microsoftdiplomados.com/brasil/?WT.mc_id=602165_OLA_11087213057886_11087213057907

Criando Maquina virtual REDHAT em ARM (Azure Resource Manager)

Sabemos que atualmente quase tudo é desenvolvido no novo portal do Azure.

A alguns elementos que devem ser evidenciados.

Um deles é o ARM (Azure Resource Manager).

https://docs.microsoft.com/pt-br/azure/azure-resource-manager/resource-group-overview

Em resumo é um conjunto que define melhor a organização de recursos computacionais ou outros elementos dentro do Azure em um grupo só.

Um grupo de recursos de uma máquina virtual podemos definir como a segurança, o ip, placa de rede, armazenamento e a máquina virtual em si.

Ao criar uma máquina virtual você define um nome ao grupo de recursos daquela máquina ou de um determinado grupo de maquinas, vai depender de como será criado a arquitetura da aplicação ou serviço que você irá criar.

  • Vnet é a rede do Azure
  • Storage Account é onde é armazenado os recursos
  • NSG é o perímetro de acesso e segurança (Firewall)
  • IP onde é fornecido o IP valido para acesso de fora e também o ip da LAN
  • Network Interface é a placa de rede virtual fornecida como recurso
  • Virtual Machine é a estrutura onde tem o sistema operacional instalado

Agora vamos demonstrar um passo a passo para criação da maquina virtual e a sequencia.

Irei demonstrar o RED HAT Enterprise.

No portal.

Em Compute escolha na imagem o Red Hat Enteprise Linux 7.2

Na sequência ele deixa como primeira sugestão “Resource Manager” ou também em modo “Classic”, como estamos orientando em modo ARM iremos dar sequencia em “Resource Manager”. Clique em Create.

Na próxima sequencia nós iremos criar nome da maquina, usuário senha e nome do Grupo de Recursos “Resource Manager”

Criado na sequência e vamos criar o grupo de recursos que comtempla o ” Resource Group”.

Criado o nome “RGRHFabioSilva”, criei o grupo de recursos resource group red hat fabio silva para identificar os recursos que fazem parte.

Lembrando que podemos criar com uma maquina ou um conjunto de maquinas.

Esta sequência você escolherá o modelo de máquina que se adequa a aplicação que você irá usar futuramente. Eu escolhi A4 Basic como exemplo.

A próxima sequencia eu defino como a principal na criação do grupo de recursos que é a definição dos nomes dos recursos. Você pode manter os nomes que estão como sugestão ou mudar e ter uma visão melhor dos recursos.

Se você não quer alterar nada só clicar em OK e seguir os procedimentos na criação da máquina virtual, mas vou mostrar como podemos ter uma arquitetura melhor e mais organizada alterando os nomes e ter uma visão melhor dos recursos.

STORAGE

A primeira alteração que fazemos é no nome do Storage Account onde é o armazenamento dos discos e da maquina virtual. Veja que ele deu o nome de rgrhfabiosilvadisks232, é um nome criado automaticamente baseado no nome do “Resource Manager” então eu irei alterar. Aqui tamb´rm você irá definir como você quer a redundância dos seus dados, redundância local, por zona ou geográfica. Isto é definido pela importância que a sua aplicação tem e a disponibilidade dos dados que são definidos pela sua organização.

Veja em https://docs.microsoft.com/pt-br/azure/storage/

Eu escolhi o nome do Storage Account e com redundância local.

Se caso você quiser criar mais Storages Account na criação ele permite para você organizar discos de sistemas operacionais de discos de dados. Também pode ser separado por níveis de relevância como discos de sistemas que tem menos I/O e mais I/O.

NETWORK

Na mesma sequência iremos alterar o nome da rede.

Você pode definir a rede para uma máquina só como um sistema web que não precisa ter comunicação com a sua rede como você pode definir uma rede para várias maquinas, como rede de produção, de homologação e de desenvolvimento. Assim o trafego fica bem mais segmentado.

Veja que já é bem definido a rede, mas o nome pode ser alterado. Eu irei alterar para você ver que poder ter uma organização melhor.

Alterei para uma melhor visualização VnetSuaempresaProducao e a Subnet com o nome da rede de produção.

IP PUBLICO

O ip publico também é importante na criação pois por padrão ele é dinâmico e você pode manter ele como fixo. Uma grande atenção ao criar o IP Publico fixo, mesmo ele sendo fixo é importante ressaltar que ao desalocar os recursos que é desligar a maquina através do portal ele desaloca todos recursos, e um deles é o ip fixo. E ao ligar para alocar os recursos o ip fixo pode subir com um diferente.

A recomendação é que use os recursos baseados e DNS. Isso garante que a aplicação não tenha interrupção de acesso.

Veja em https://docs.microsoft.com/pt-br/azure/Virtual-Network/virtual-network-ip-addresses-overview-arm

Eu alterei o nome e IP estático.

NSG ou FIREWALL

O NSG é onde você define as regras de firewall. Veja que na criação da máquina virtual RED HAT ele já por padrão libera o acesso a porta 22 SSH, mas você pode definir as regras de acesso da sua aplicação como porta 80 HTTP e 443 HTTPS e como exemplo RDP 3389. Bancos de dados como SQL Server 1433, Mysql 3306, Oracle 1521 que são portas de acesso conhecidas.

Não alterei os nomes pois estão organizados e manterei a porta 22. De OK.

Veja mais sobre NSG em https://docs.microsoft.com/pt-br/azure/virtual-network/virtual-networks-create-nsg-arm-pportal

High Aviability (Aviability Set)

O Aviability Set garante o SLA da infraestrutura do Azure. É um recurso importante dentro do Azure que garante o SLA de 99,95% da infraestrutura.

Em resumo se tiver algum tipo de manutenção preventiva ou risco de problemas dentro da datacenter do Azure ele garante que sua máquina não tenha interrupção dos seus serviços.

É importante que você crie para que seus serviços a nível de infraestrutura sejam entregues com excelência.

Veja mais sobre High Aviability em https://docs.microsoft.com/pt-br/azure/virtual-machines/virtual-machines-windows-manage-availability

Criei com o mínimo de Update domais e Fault domais a nível de laboratório.

Se é importante para você detalhar monitoramento deixe ativo boot diagnostics e Guest OS diagnostics.

Veja com mais detalhes em https://docs.microsoft.com/en-us/azure/monitoring-and-diagnostics/monitoring-overview-of-diagnostic-logs

Ao habilitar os diagnósticos e logs de sistema é preciso criar um storage account.

O storage foi criado com nome de discodelogs.core.windows.net.

E por fim tem uma validação para ver se não tem nada de errado na sua criação.

Lembrando que estamos criando uma maquina virtual RED HAT ENTERPRISE 7.2.

Se você tiver familiarizado com Windows crie com Windows Servers.

Aguarde a criação da máquina para que possamos acessar via SSH.

Veja uma máquina criada automaticamente sem alteração nos nomes

Veja os recursos cridos com passo a passo que são melhores visualiados e identificados.

Veja o overview da máquina ligada, o diagnostico ativo, o ip de acesso ao SSH.

Para acessar o Linux é preciso ter o aplicativo para acesso SSH.

O mais prático é o Putty em http://www.putty.org/

Acesse com seu usuário criado.

Pronto, o RED HAT Enterprise 7.2 no Azure está pronto para receber seus serviços e aplicações.

Como isso você está apto de forma detalhada a criar uma máquina virtual Linux em modo ARM no Azure.

Até a próxima.

Instalando Azure CLI no Ubuntu

Olá Pessoal

Abaixo irei demonstrar um passo a passo para INSTALAÇÃO do Azure CLI no Ubuntu.

Com isso você poderá utilizar e manusear o Azure através de linha de comando linux na distribuição Ubuntu.

Quer saber sobre Azure CLI veja a cocumentação completa no site

https://docs.microsoft.com/pt-br/azure/virtual-machines-command-line-tools

Para instalar o Azure CLI você precisar instalar 2 pacotes, oNodeJs e o pacote NPM.

O NPM é o gerenciador de pacotes JavaScript no NodeJS.

Quer saber um pouco sobre o NPM abaixo tem 2 links.

WIKIPEDIA https://en.wikipedia.org/wiki/Npm_(software)

Site Oficial https://www.npmjs.com/

No console do Ubuntu de o comando acima – apt-get install npm

Apt é o pacote de instalações no formato .dpkg usado nas distribuições baseadas em Debian.

Ele irá instalar algumas dependências. Aceite com Y e de sequência na instalação.

Aguarde a instalação do pacote e dependências.

Finalizado a instalação do NPM vamos instalar o Azure CLI

Para instalação do Azure CLI de o comando acima – npm install -g azure-cli

Aguarde a instalação do pacote.

Pacote instalado com êxito.

Agora vamos instalar o NodeJS

Instale o pacote NodeJs apt-get install nodejs-legacy

Outra forma de instalação do Azure CLI é por repositório alternativo.

De o comando acima para inclusão do repositório com a chave. 

Instale o pacote acima apt-transport-https

O comando acima já está realizando 2 comandos no mesmo tempo, ele está atualizando o repositório inserido, e instalando o pacote Azure-cli.

Agora vamos saber se está funcionando realmente.

Iremos dar o comando azure login

Veja que quando vc deu o comando ele gerou uma url e um código. Esta é a forma para se autenticar.

Copie a url e o código para se autenticar no Azure.

Pegue o código e se autentique.

Coloque o código e clique em continuar.

Veja que está aguardando.

Foi liberado o acesso via comand line do Ubuntu.

Veja que as Subscription do Azure estão sendo visualizadas no Ubuntu e liberado para usar os comandos do Azure CLI.

De o comando azure -h que é um help e ele mostrará todos comandos do Azure para manusear.

De o comando azure -h | more que ele mostrará com mais paginação e aprenda a usar através do Ubuntu.

A versão utilizada do Ubuntu foi a Ubuntu Server 16.04 LTS.

Referencias:

https://www.npmjs.com/

https://docs.microsoft.com/pt-br/azure/xplat-cli-install

https://en.wikipedia.org/wiki/Npm_(software)

https://github.com/Azure/azure-cli/find/master

https://docs.microsoft.com/en-us/azure/xplat-cli-connect#cli-command-modes

https://www.opsgility.com/blog/2016/01/20/install-azure-cli-tool-ubuntu/

Cantinho Powershell 02 – Listar tamanho das pastas Onedrive

powershell2xa4

Abaixo irei mostrar como listar o tamanho das pastas de todos usuários.

Veja os post anterior como se conectar e se autenticar no Office 365 e Azure.

https://fabiosilva.com.br/2016/10/26/cantinho-powershell-01-conectar-azureoffice365skype-online/

Depois importante carregar o modulo do Sharepoint no Office 365

Connect-SPOService https://suaempresa-admin.sharepoint.com

Abaixo o comando para listar todos usuários:

Para listar tamanho Onedrive de todos usuários.

 

capturar5

Veja como é o comando para verificar um único usuário

capturar6

Espero que esteja contribuindo.

Abraços e até o próximo post.

Azure Talks

​No primeiro vídeo da série Azure Talks vamos falar sobre licenciamento e preços do Microsoft Azure. Convide seus amigos, compartilhe o evento e vamos aprender mais juntos.


Presenças confirmadas:

– Fabio Silva (Microsoft MVP)

– Joel Rodrigues (Microsoft MVP)

– Renato Groffe (Microsoft MVP)

https://www.facebook.com/events/171396196650703/?ti=as

Dia 01 de Novembro às 22h.

Azure com preços mais baixos

Noticia boa para clientes que estão pensando em migrar seus negócios para Azure.

Os preços baixaram consideravelmente.

azure-price-drop

Desde o dia 01 de Outubro de 2016 os preços dos serviços do Azure baixaram.

Um compromisso de oferta e demanda da Micorsoft perante aos seus clientes.

Maquinas de modelos como DV2 baixaram 15%.
Modelos de A1 e A2 baixaram em até 50%. Isso mesmo 50%.
Os novos modelos que serão lançados agora em Novembro (Novidade!!!) serão 36% mais baratos que as atuais.

 

Por isso quem estava interessado em migrar ambientes IaaS  terão benefícios e mais baratos.

Por isso quem é parceiro Microsoft já tem um desconto de 15% em relação a calculadora publica. Pois então o seu valor estará mais barato ainda em suas ofertas a seus clientes.

O que está esperando?? “Bora para a Nuvem do momento!!! Azure.

Fonte: https://azure.microsoft.com/en-us/blog/new-lower-azure-pricing/

Obrigado

 

Baixe gratuitamente 2 Guias de Referência Rápida do Outlook 2013 — Mauricio Cassemiro

Vamos divulgar este Whitepaper do meu amigo Mauricio Cassemiro.

Desenvolvi 2 guias de referência rápida do Microsoft Outlook 2013 para consultas em relação à como ser produtivo e gerar eficiência no seu trabalho do dia-a-dia com gestão de e-mails, contatos, tarefas, calendários e notas com foco em Layout e integrações do Outlook 2013:

via Baixe gratuitamente 2 Guias de Referência Rápida do Outlook 2013 — Mauricio Cassemiro