Pesquisar neste blog

sexta-feira, 25 de maio de 2012

Transforme seu linux e um access point com hostap


Introdução

Neste artigo, vou mostrar como configurar seu sistema Linux para funcionar como um Access Point, de forma que a máquina possa compartilhar o acesso à Internet com as máquinas da sua casa ou trabalho. Para isso utilizaremos o programa hostapd, que possui várias funcionalidades, podendo até ser utilizado como autenticador RADIUS. Você pode conferir mais características do hostapd nos links: A maior vantagem dessa abordagem, é instalar um proxy na máquina para fazer cache de páginas e algumas regras de firewall para liberar o acesso à Internet, tornando a navegação mais rápida. A distribuição utilizada será o Debian Squeeze de 64 bits, que está instalado em um notebook Acer Aspire One que possui a placa Atheros AR9285. O módulo usado pela placa é o ath9k. Você pode conferir se sua placa wireless é compatível com o hostapd nos links acima.

Instalação do hostapd

Para instalar o hostapd no Debian, utilize os comandos:

# apt-get update
# apt-get install hostapd


ou

# aptitude update
# aptitude install hostapd


Configuração do hostapd

Agora que o hostapd está instalado, é necessário ajustar as configurações para que o serviço fique ativo. Copie o arquivo de configuração em:

/usr/share/doc/hostapd/examples/hostapd.conf.gz

para:

/etc/hostapd.

Como é um arquivo compactado com gzip. utilize o comando:

# zcat /usr/share/doc/hostapd/examples/hostapd.conf.gz > /etc/hostapd/hostapd.conf

Esse é o arquivo de configuração original do hostapd, que é bem completo, contendo vários comentários explicando cada opção. Você pode editar esse arquivo para ajustar as configurações, mas recomendo que crie um arquivo personalizado somente com as opções que você precisa para que não tenha problemas durante a implementação do serviço, pois o arquivo original contém mais de 1000 linhas e até você achar onde está o problema vai demorar bastante.

Copie o arquivo original para hostapd.conf.orig e crie um novo com o nome hostapd.conf:

# cd /etc/hostapd
# cp hostapd.conf hostapd.conf.orig
# touch hostapd.conf


Edite o arquivo vazio que foi criado para adicionar as configurações:

# vim hostapd.conf

Para criar um AP utilizando autenticação WPA2, adicione o seguinte conteúdo ao arquivo:

interface=wlan0
driver=nl80211
hw_mode=b
ssid=teste
channel=10

wpa=2
wpa_psk=9f90dd942b634b228b8c9f4950b505d832501fd5c24589b32789083d9774fb97
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP

macaddr_acl=0
ignore_broadcast_ssid=0
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=1
debug=0
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
auth_algs=1

As opções devem seguir rigorosamente a sintaxe <opçã>=<valor>, ou seja, sem espaços entre a opção e o valor, caso contrário ocorrerá erro.

Significado de algumas opções:
  • interface - interface wireless em que os clientes se conectarão;
  • hw_mode - padrão a ser usado. Pode ser a, b, g ou n;
  • ssid - id da rede;
  • wpa - determina a versão do wpa a ser usado. O valor 1 determina que será usado a versão 1, 2 a versão 2 e 3, ambos;
  • wpa_psk - Passphrase do wpa. Pode ser usada a opção wpa_passphrase no lugar dessa opção, mas neste caso a senha deverá estar em texto plano.
Para gerar esse hash para a opção wpa_psk, utilize o comando wpa_passphrase, presente no pacote wpasupplicant:

# wpa_passphrase "teste" 'Bd%670GhTUi@!dfP()'

Saída:

network={
   ssid="teste"
   #psk="Bd%670GhTUi@!dfP()"
   psk=9f90dd942b634b228b8c9f4950b505d832501fd5c24589b32789083d9774fb97
}

A sintaxe do comando é wpa_passphrase "ssid" 'senha'. Copie o valor 9f90dd942b634b228b8c9f4950b505d832501fd5c24589b32789083d9774fb97 para a opção wpa_psk no arquivo do hostapd.

Agora que o arquivo de configuração está montado, save e saia do arquivo usando o comando :wq do vim. Execute o hostapd usando o arquivo como parâmetro:

# hostapd /etc/hostapd/hostapd.conf

Agora conecte uma máquina cliente usando um programa como o NetworkManager, wicd ou wpa_supplicant à rede "teste" ou outro nome que você tenha dado à sua rede. Caso tenha problemas durante a conexão, comente as linhas referentes às linhas do wpa e conecte sem usar criptografia para verificar se o problema é na configuração do wpa devido ao uso, por exemplo, de uma passphrase incorreta ou versão não suportada pelo cliente. Se ainda ocorrer problemas, verifique o canal usado, o padrão 802.11 usado e outras configurações. Quando estiver tudo certo, habilite novamente a criptografia e conecte o cliente. Você pode depurar a execução do hostapd usando a opção -d:

# hostapd /etc/hostapd/hostapd.conf -d

Dessa forma serão mostradas mais mensagens, facilitando o diagnóstico se ocorrer algum erro. Você pode acrescentar mais debug usando o comando:

# hostapd /etc/hostapd/hostapd.conf -ddK

Ajustes para inicialização automática

O hostapd possui scripts de inicialização automática, mas ao ser instalado ele não é iniciado devido à ausência do arquivo de configuração. Agora que o arquivo está pronto, edite o arquivo /etc/default/hostapd e altere a opção DAEMON_CONF="" para que fique da seguinte forma:

DAEMON_CONF="/etc/hostapd/hostapd.conf"

Agora o hostapd pode ser iniciado automaticamente sem problemas através dos scripts contidos em /etc/init.d/hostapd. Você agora pode parar, iniciar ou reiniciar o serviço usando os comandos:

# /etc/init.d/hostapd stop
# /etc/init.d/hostapd start
# /etc/init.d/hostapd restart


Também é possível verificar se o serviço está ativo com o comando:

# /etc/init.d/hostapd status

Saída:

hostapd is running.

Conclusão

O uso do Linux como AP wireless é muito vantajoso, pois pode ser utilizado em vários tipos de cenário, como por exemplo, utilizar a máquina como proxy para permitir uma navegação mais dinâmica aos clientes e fornecer acesso à Internet por meio de um modem USB. Essa aplicação é muito vantajosa em netbooks ou notebooks. O hostapd é uma poderosa ferramenta que pode ser implementada tanto para uma rede doméstica quanto empresarial, fornecendo vários serviços que podem se adequar a muitos cenários diferentes que exigem por exemplo, autenticação RADIUS, EAP, WPA/WPA2, dentre outros.

Espero que esse artigo seja útil para alguém que necessite de uma ferramenta como o hostapd e agradeço ao espaço fornecido pelo Viva o Linux para publicação desse tutorial.


Fontes:

terça-feira, 22 de maio de 2012

Semelhanças e diferenças entre a ISO 27001 e a ISO 27002


Se você se deparou com a ISO 27001 e a ISO 27002, provavelmente notou que a ISO 27002 é muito mais detalhada, muito mais precisa. Então, qual é o propósito da norma ISO 27001?
Em primeiro lugar, você não pode obter a certificação ISO 27002 porque ela não é uma norma de gestão. O significa ser uma norma de gestão? Significa que essa norma define como administrar um sistema. No caso da ISO 27001, ela define o sistema de gestão da segurança da informação (SGSI), portanto, a certificação para a ISO 27001 é possível.
Esse sistema de gestão significa que a segurança da informação deve ser planejada, implementada, monitorada, analisada e aperfeiçoada. Significa que a gestão tem suas responsabilidades definidas, que os objetivos devem ser estabelecidos, medidos e analisados, que deve haver auditorias internas e assim por diante. Todos esses elementos são definidos na norma ISO 27001, mas não na ISO 27002.
Os controles da ISO 27002 tem os mesmos nomes do Anexo A da ISO 27001. Por exemplo, na norma ISO 27002 6.1.6, o controle é chamado de Contato com autoridades, enquanto na norma ISO 27001 é A.6.1.6 Contato com autoridades. Porém, a diferença está no nível de detalhamento – em média, a ISO 27002 explica um controle em uma página inteira, enquanto a ISO 27001 dedica apenas uma frase para cada controle.
Por fim, a diferença é que a ISO 27002 não faz distinção entre os controles aplicáveis a uma determinada organização, e aqueles que não são. Por outro lado, a ISO 27001 determina uma avaliação de riscos a ser executada a fim de identificar, para cada controle, se ela é necessária para diminuir os riscos, e se for, em que medida deve ser aplicada.
A pergunta é: por que essas duas normas existem separadamente, porque não foram fundidas, reunindo os lados positivos de ambas as normas? A resposta é a usabilidade: se fosse uma única norma, ela seria muito complexa e muito grande para uso prático.
Cada norma da série ISO 27000 é projetada com um determinado foco. Se você quiser construir os alicerces da segurança da informação em sua organização e definir sua estrutura, deve usar a ISO 27001; se você quiser implementar controles, deve usar a ISO 27002; se você quiser realizar avaliação de riscos e tratamento de riscos, deve usar a ISO 27005 etc.
Para concluir, poderíamos dizer que, sem os detalhes fornecidos na norma ISO 27002, os controles definidos no Anexo A da ISO 27001 não poderiam ser implementados. Porém, sem estrutura de gestão da ISO 27001, a ISO 27002 permaneceria apenas como um esforço isolado de alguns entusiastas da segurança da informação, sem aceitação da alta administração e, portanto, sem impacto real sobre a organização.

domingo, 13 de maio de 2012

Consultoria em Asterisk - Monte seu PABX Voip, Não gaste mais com centrais telefônicas!!


O que é VoIP?


VoIP significa voz sobre Internet, ou seja Voice over Internet Protocol (VoIP). O VoIP possibilita criar e estabelecer chamadas telefônicas utilizando a rede local de uma empresa. O sistema de VoIP funciona convertendo um sinal analógico em um conjunto de sinais digitais, esses sinais são enviados a Internet através de uma conexão com a mesma, transformando os sinais em pacotes de rede com endereçamento IP.  


O que é Asterisk?


O Asterisk é um software VoIP opensource e de licença GPL. O Asterisk pode ser executado em plataformas do tipo UNIX transformando um computador em uma poderosa e completa central PBX (Private Branch eXchange), também chamada de Sistema de Ramais privados.

O Asterisk é utilizado amplamente por muitos provedores, como por exemplo, o software de VoIP do portal Terra é uma central Asterisk.


Funcionamento do Asterisk


O servidor Asterisk conecta linhas analógicas ou digitais usando o acesso a Internet como meio para ser feito tráfego. Isso é feito através de uma placa especifica.

As ligações podem ser feitas através de um fone de ouvido com microfone ou através de telefones comuns utilizando um adaptador chamado de ATA. Assim é possível realizar chamadas utilizando o sistema de VoIP ou o tradicional.



Por que usar Asterisk?

As empresas de telecomunicação atuais montam sistemas de PBX caros e geralmente incompatíveis entre si, com arquiteturas, procedimentos e códigos obsoletos.

Para exemplificar, podemos encontrar no mercado centrais de telecomunicação que usam ainda Windows NT 4.0, junto com um telefone de chaveamento de teclas baseado em VXWorks de 15 anos atrás, tudo isso em um computador de 700 Mhz. Essa central pode custar na faixa de 5 a 15 mil dólares para ser adquirido não incluindo telefones.



Vantagens do Asterisk

Pode-se afirmar categoricamente que a principal vantagem de utilizar Asterisk é a redução de custos, pois é possível utilizar o VoIP, solução essa muito mais econômica para chamadas DDD e DDI do que as tradicionais redes PSTN.

Outro lado positivo de uma central Asterisk é a economia indireta proporcionado pelo número de funções existentes, essas funções se fossem colocadas em uma cetral PBX tradicional tornaria seu custo exorbitante.


Funções do Asterisk


  • Conectar colaboradores que possam estar trabalhando fora do escritório a central PABX da empresa;
  • Conectar filiais a uma matriz mesmo que estejam em localidades diferentes através da Internet;
  • Integração do correio de voz ao e-mail ou webmail da empresa;
  • É possível criar respostas automáticas por voz, conectando um usuários a aplicações internas, como por exemplo um sistema de pedidos;
  • Realizar conexão de usuários que estejam viajando, a central PABX da empresa, através da Internet fornecida por Hotéis ou Aeroportos;
  • Registro de chamadas integrado com sistema de tarifação, inclusive por ramal;
  • Encaminhamento de chamadas através do reconhecimento de voz;
  • Fila de espera de clientes com músicas em MP3;
  • Integração com seu sistema de gestão.
Meu Serviço


Meu trabalho de consultoria é na parte de configuração de servidores Asterisk para pequenas, médias e grandes empresas, interligando a telefonia convencional a VoIP, administração de PABX por Asterisk entre outros.

Configuro todo o sistema para uma otimização das ligações, e todos os serviços aumentando assim a qualidade de acesso do usuário final.


  • Configurações de peers (SIP, IAX2, H323);
  • Configurações gerais no plano de discagem (rotas de saída/falha, serviços, etc);
  • Configurações dinâmicas baseadas em banco de dados;
  • Configurações de URA para auto-atendimento;
  • Configurações de Centrais de Relacionamento com o cliente;
  • Setup de placas de telefonia de todos os modelos;
  • Alinhamento de circuitos digitais E1 com operadoras;
  • Auxilio no dimensionamento do hardware necessário para implementações especificas;
  • Auxilio na configuração de dispositivos VoIP como Softphones, Hardphones, ATA, etc;
  • Configurações de correio de voz;
  • Interligação de dois sistemas asterisk através de protocolo SIP e IAX2.

Entre em Contato conosco e peça um orçamento!


Consultoria em Email Marketing - Monte seu servidor de Email Marketing

O Email Marketing é uma ferramenta desenvolvida para as pessoas que precisam enviar mensagens em grande quantidade, para criação e envio de newsletters, mala direta, boletins, etc. Tudo isso com baixo custo e alto controle sobre o retorno de suas ações.



E-mail Marketing é umas das maneiras mais eficientes de relacionar-se com os seus clientes ativos. É rápido, ágil e você pode personalizar as mensagens a serem enviadas. 

Existem alguns fatores chave para o sucesso da sua iniciativa de e-mail marketing: 

1) A segmentação da sua base: Nem sempre enviar a mesma mensagem para toda a sua base é a melhor estratégia. Uma das principais vantagens do e-mail marketing é a personalização: enviar mensagens customizadas para grupos de usuários dentro da sua base, atingindo cada segmento do seu público, no momento certo e com a mensagem adequada. 

2) A sua ferramenta de disparo: Além de garantir que você vai ter acesso a todas as features necessárias para desempenhar de forma adequada toda a sua estratégia, uma boa ferramenta vai garantir um alto percentual de entrega de seus e-mails, em um baixo tempo. 

3) A sua Criação: Existem dois itens fundamentais para verificar a assertividade da sua iniciativa: as taxas de abertura e de cliques dos seus e-mails. O título (subject), assim como a ferramenta que você está utilizando, serão fatores decisivos para potencializar a sua taxa de abertura. A sua peça, tanto no quesito visual quanto no conteúdo, será igualmente fundamental para que você alcance uma alta taxa de cliques. 

4) Servidor SMTP: Um bom servidor, configurado corretamente, de acordo com as políticas vigentes de envio, tais como: Reversos, SPF, DomainKeys, Sender-ID, etc... com múltiplos endereços ips, otimizado adequadamente facilitam a entrega e aumentam a reputação.

5) Testes: Em e-mail marketing não existe receita de bolo: você só vai descobrir mais precisamente o comportamento da sua base após testar. As melhores segmentações, os melhores títulos, as chamadas mais eficientes e as melhores estratégias só poderão ser moldadas analisando o seu histórico.

Em cima dos conceitos acima, o meu trabalho de consultoria visa auxiliar o cliente a montar seu próprio servidor de Email Marketing, com múltiplos IPs, com envio randomizado, com as mais recentes políticas de envio configuradas, documentação e passagem do conhecimento para o cliente. 

Entre em Contato conosco e peça um orçamento!




Consultoria em Digital Signage - TV Corporativa

Digital Signage é um mercado relativamente novo, que vem se desenvolvendo bastante nos últimos anos em todo o mundo, dessa forma os modelos de negócios existentes são modificados constantemente, darei uma ideia de que tipos de negócios podem ser criados:

Serviços: Redes de sinalização digital e pequenos empreendimentos surgem a todo momento e são uma excelente oportunidade para quem deseja atuar com serviços, nessa esfera surgem oportunidades para empresas e profissionais que desejam atuar com:

1. Consultoria: Já que a falta de informação e a ausência de padrões dificulta a vida de quem quer ingressar nesse mercado, é possível criar todo um arcabouço teórico para auxiliar quem desejar investir, facilitar o entendimento de alguns termos e a relação geral com a venda de publicidade, além de estar constantemente antenado com as novidades da área, lendo os principais blogs, sites informativos e institucionais dos maiores players do mercado.

2. Instalação: No mercado existem diversos tipos de equipamentos que podem ser agregados ao sistema de Digital Signage de uma Rede, em uma rápida reflexão posso citar: LCD’s, Computadores (de variados tipos, desde notebooks a servidores), som, bluetooth, celular, etc. além de cabos dos mais variados formatos, somado a isso temos a complexidade do ambiente de instalação que podem ter barreiras físicas impossibilitando uma instalação convencional de Digital Signage. Essas variáveis geram demanda para profissionais e empresas que desejam atuar nessa área além de uma excelente oportunidade de investimento e retorno.

3. Equipamentos: Imagino que essa possa ser até uma extensão do serviço prestado pelas empresas que decidirem trabalhar nos mercados já citados, uma vez que são inúmeras as opções de equipamentos, quando falamos de telas (LCD’s, Plasma, Oled, Led, películas, etc.) que podem se adaptar melhor a este ou aquele ambiente, computadores (netbooks, notebooks, embed pc’s, servidores, etc.) que podem ser escolhidos visando otimizar o investimento de uma rede recém-criada, levando em consideração o perfil dos anunciantes, o tipo de aplicação e o ambiente onde a rede irá montar a sua estrutura. Há ainda uma infinidade de cabos para interligar as telas ao computador que irá reproduzir as mídias, RJ-45, VGA simples, VGA Blindado, etc. cada um com a sua especificação e melhor aplicação.

4. Criação de mídias: As mídias veiculadas nas telas de uma rede de Digital Signage podem proporcionar um espetáculo a parte e realmente captar e prender a atenção do público-alvo, mas para isso é preciso conhecimento avançado de cores, desenho, animação, um bom entendimento dos reais objetivos do anunciante ao anunciar naquele ponto específico. As mídias podem também se adequar ao público-alvo, buscar interação utilizando ferramentas de web 2.0, SMS e Bluetooth, tarefas requeridas para profissionais e empresas especializadas nesse segmento.

5. Software: O software é o programa de computador necessário para gerenciar a programação de uma rede de Digital Signage, é ele que irá gerenciar as mídias dos anunciantes, além de exibi-las nas telas interligadas a rede, fornecer relatórios que irão comprovar para o anunciante o número de vezes que cada mídia foi exibida. Este é um setor especializado e mais indicado para empresas com atuação tecnológica o retorno sobre o investimento acontece após 3 ou 5 anos de atuação.

6. Rede de Sinalização Digital: Das alternativas citadas esta é a que necessita de mais investimento para ser viabilizada, porém é sem dúvida a de maior retorno financeiro visto que é possível captar audiência de públicos específicos e por isso mais interessantes para o anunciante ou atingir uma audiência significativa montando a estrutura da rede em locais com grande concentração de público ou espera forçada, as opções variam entre:

6.1. Investimento interno: Nessa modalidade o empresário responsável pelo ponto (por exemplo um restaurante) investe em todos os equipamentos e serviços necessários para instalar a rede de Digital Signage em sua estrutura: Telas, computadores, cabos, instalação, software, etc. tem o controle total do sistema e pode exibir mídias de seus produtos, serviços, conteúdos de entretenimento e ainda oferecer espaço publicitário para fornecedores e outros anunciantes interessados em seu ponto. Em alguns casos é ainda possível o aluguel dos equipamentos necessários, o que pode baratear os custos iniciais na implantação da rede e fornecer ao empresário uma excelente indicação sobre a viabilidade comercial da iniciativa.

6.2. Investimento externo: Nessa modalidade o investimento será na criação de uma rede de Digital Signage que possa ser continuamente expandida e agregar em seu portfólio diversos pontos envolvendo restaurantes, cinemas, shoppings, bancos, hospitais, etc. quanto maior o público que a rede atingir mais ela se tornará interessante para o anunciante. Porém, é preciso deixar claro que o investimento também será bem maior no curto prazo, principalmente por conta do investimento nos equipamentos e na necessidade de rápido crescimento que o negócio irá exigir, já que quanto maior for o número de pontos atingido pela rede, menor a possibilidade da concorrência se expandir. Além do alto capital exigido, essa modalidade requer um bom network e facilidade para negociação já que normalmente será necessário negociar com diversos tipos de empresas um percentual da grade de programação ou até mesmo algum repasse financeiro (em torno de 10% do faturamento do ponto) questão crucial para viabilizar o negócio financeiramente.


Aqueles que tiverem interessados em iniciar um projeto de implantação de Digital Signage - TV Corporativa, presto consultoria nesta área, auxiliando da melhor maneira possível, adquirir o melhor software, hardware, instalação e demais parâmetros que envolvam o projeto.


Entre em Contato conosco e peça um orçamento!