Falando sobre IPV6

Publicado em:

15/02/2012

Fonte: http://www.ipv6.br

 

Acredito que quase todos sabem que os endereços Ipv4 estão se esgotando, e solução pra isso é a adoção dos endereços Ipv6.
Infelizmente poucas pessoas estão correndo atrás disso e o prazo estipulado pela IANA é que os endereços Ipv4 se esgotem até meados do ano que vem. Você também vai ficar parado esperando isso acontecer sem aprender o novo protocolo??
Segue abaixo um texto extraído do site ipv6.br que fala sobre o ipv6 e os motivos que farão você migrar sua infraestrutura para esse novo protocolo.

O que é o IP?

IP é a abreviação, em inglês, de Protocolo Internet. Um protocolo nada mais é do que a definição do conjunto de regras e códigos utilizados pelos computadores para se comunicarem em uma rede. No Protocolo Internet, uma dessas regras diz que cada um deles deve ser identificado de maneira unívoca, através de um número, que também leva o nome de IP. Não pode haver mais de um computador usando o mesmo IP em toda a Internet, o que permite que os dados sejam sempre encaminhados ao destino correto. Pode-se fazer uma analogia entre o número (ou endereço) IP e o endereço, no mundo real e físico, de uma casa. Assim, o protocolo IP pode também ser comparado ao conjunto de regras de trânsito, mapas e sinalização que permitiriam a alguém chegar a esse local.

O que é o IPv6?

IPv6 é abreviação de Internet Protocol version 6 ou, em português, Protocolo Internet versão 6.
Pode-se dizer que um protocolo consiste num conjunto de regras que permitem a comunicação entre dispositivos. Grosso modo, protocolo é uma “linguagem”. O Protocolo Internet, ou IP, foi criado para permitir a comunicação entre diferentes redes de computadores e hoje, em sua versão 4, é a base da Internet.
O IPv6 é o sucessor do IPv4. Ele foi desenvolvido ao longo da última década com essa finalidade. Hoje ele é um protocolo maduro, com várias vantagens em relação ao IPv4, e suportado pelos principais equipamentos e programas de computador. Sua implantação na Internet já está em andamento, e deve ser acelerada nos próximos anos. O protocolo deverá estar já amplamente difundido até 2010 ou 2011, para quando prevê-se o esgotamento dos novos endereços IPv4.
Prevê-se que ambos, IPv4 e IPv6, funcionem lado a lado na Internet por muitos anos. Mas, a longo prazo, o IPv6 substituirá o IPv4. Se compararmos o endereço IP com o endereço de uma casa, com a adoção do IPv6 será como se todas as casas ganhassem um número novo, mas diferente do antigo. Por exemplo, que fosse, ao invés de um número simples, um código baseado em números e letras. Dessa forma as casas teriam ainda seu número antigo e o novo código: eles não se misturariam ou se confundiriam, porque seriam diferentes. Ambos poderiam ser usados para se chegar a um determinado destino… Quando todas as casas recebessem o novo código o antigo poderia, finalmente, ser deixado completamente de lado, pois não teria mais utilidade.


Por que o IPv6 é necessário?

Uma característica importante do Protocolo Internet, é que cada dispositivo ligado à rede deve possuir um identificador único, que normalmente é chamado de endereço IP, ou número IP. Na Internet, esses números são controlados centralmente, e a entidade responsável é a IANA (Internet Assigned Numbers Autority). O IPv6 é necessário porque os endereços livres no IPv4 estão se acabando. As previsões indicam que eles se esgotarão na IANA por volta de 2010 ou 2011. A IANA redistribui os números para entidades regionais, que por sua vez, fazem o mesmo para entidades nacionais, ou os designam diretamente para usuários finais. Por exemplo, a IANA assinala um bloco de números para o LACNIC, que é a entidade responsável pela distribuição na América Latina e no Caribe. O LACNIC assinala uma parte desse bloco para o NIC.br, que é o responsável por distribuí-lo no Brasil. Finalmente, o NIC.br designa blocos de endereços IP para os usuários finais ou provedores Internet. Entenda-se então que quando os endereços acabarem no IANA, ainda haverá endereços no LACNIC e no NIC.br, mas esses também se acabarão após 1 ou 2 anos. Sem novos números IP fica muito complicado conectar novos usuários à Internet. Seu crescimento, então ficaria muito prejudicado. No IPv6 a quantidade de endereços disponível é muito maior que no IPv4. Esses endereços deixarão, então, de ser um recurso crítico, pois estarão disponíveis de forma abundante. Isso permitirá a continuidade do crescimento da Internet.


Por que o IPv4 está acabando?

A Internet não foi projetada para ser o que é atualmente. Em 1983, ela era uma rede predominantemente acadêmica com pouco mais do que 100 computadores conectados. Seu sucesso, contudo, fez com que crescesse de forma exponencial. Por volta de 1993 iniciou-se sua utilização comercial e com a política então vigente de distribuição de IPs imaginou-se, então, que os mesmos poderiam esgotar-se em dois ou três anos. O espaço de endereçamento do IPv4 não é pequeno. Cada endereço é um número com 32 bits, o que significa que existem 4.294.967.296 endereços, mas a política inicial de distribuição desses endereços não foi muito adequada, dividindo-os em classes. Havia 3 classes de endereços:

  • Classe A:Consistia em 128 blocos de endereços, cada um com aproximadamente 16 milhões deles.
  • Classe B:Consistia em 16 mil blocos, cada um com 64 mil endereços, aproximadamente.
  • Classe C: Consistia em 2 milhões de blocos, cada um com 256 endereços.

A classe A, por exemplo, atenderia apenas a 128 instituições, mas sozinha consumia metade dos recursos disponíveis. Isso era um grande desperdício! Várias instituições como a IBM, o MIT, a HP, a Apple, entre outras, receberam esse tipo de bloco para utilizar. As outras classes tampouco representavam adequadamente as necessidades das redes conectadas à Internet, sendo grandes demais ou pequenas demais. Essa política de classes foi responsável por um grande desperdício de recursos, nos primórdios da Internet, e essa é uma das razões pelas quais os novos endereços IP estão terminando. Ela foi, contudo, modificada em 1993, com a adoção do CIDR (Classless Inter-Domain Routing). Com o CIDR o tamanho dos blocos alocados para cada rede passou a corresponder à real necessidade das mesmas. Apesar da adoção do CIDR e de outros fatores terem diminuido a demanda por novos endereços, essa demanda continua grande. A Internet continua a crescer exponencialmente, com a conexão de novas empresas, instituições e pessoas à rede. Fatores como a inclusão digital e as tecnologias 3G, entre muitos outros, contribuem para esse crescimento. Por isso os endereços estão terminando.


Por que o IPv4 ainda não acabou?

Ao se perceber o iminente esgotamento dos números IP, quando se iniciou a utilização comercial da Internet, por volta de 1993, imediatamente o desenvolvimento de uma nova geração do Protocolo Internet começou. Essa nova geração deveria ser a solução definitiva para o problema e, de fato, esse desenvolvimento resultou no que hoje conhecemos por IPv6. O desenvolvimento de um novo protocolo, no entanto, requer tempo e recursos consideráveis. Então, outras soluções tecnológicas, paliativas, foram também adotadas no curto prazo. Essas novas tecnologias, nomeadas a seguir, permitiram a redução da demanda por novos endereços, e a racionalização na forma como eles eram distribuídos, adiando assim seu esgotamento. Entre as tecnologias relevantes, pode-se citar:

  • CIDR (Classless Inter Domain Routing): É o roteamento sem uso de classes, descrito pela RFC 1519. Com o CIDR foi abolido o esquema de classes, permitindo atribuir blocos de endereços com tamanho arbitrário, conforme a necessidade. O CIDR permitiu um uso mais racional dos endereços disponíveis. Além disso, o CIDR permitiu também a agregação de informação nas tabelas de roteamento, que cresciam exageradamente, outro fator que contribuiu para possibilitar a continuidade do crescimento da rede.
  • Endereços privados: A RFC 1918 especificou endereços privados, não válidos na Internet, que poderiam ser utilizados, por exemplo, nas redes corporativas.
  • NAT (Network Address Translation): O NAT permitiu que redes, utilizando-se de endereços privados, se conectassem à Internet. Com o NAT, basta um endereço válido na Internet, para conectar, de forma limitada, toda uma instituição. Essa solução é largamente utilizada e chega-se a questionar seu caráter paliativo, no entanto, o NAT traz uma série de problemas: ele acaba com o modelo de funcionamento fim a fim (peer to peer), trazendo complicações ou impedindo o funcionamento de uma série de aplicações, como por exemplo aplicações de voz sobre IP baseadas em SIP; ele não escala bem, pois exige processamento pesado; ele não funciona com IPsec; ele funciona como um stateful firewall, dando uma falsa sensação de segurança a muitos administradores de rede e colaborando para a não adoção de boas práticas de segurança nas empresas; entre outros.
  • DHCP (Dynamic Host Configuration Protocol): Descrito pela RFC 2131, esse protocolo permite a alocação dinâmica de endereços IP, o que trouxe a possibilidade aos provedores de reutilizarem endereços Internet fornecidos a seus clientes para conexões não permanentes, como as realizadas através de linhas discadas ou ADSL.

Quando o IPv4 vai acabar?

As previsões atuais indicam que o estoque da IANA acabará em algum momento entre 2010 e 2011.
Depois de terminar o estoque da IANA, as entidades regionais, como o LACNIC (América Latina e Caribe), o ARIN (América do Norte), o RIPE (Europa), o APNIC (Ásia e Pacífico) e o AFRINIC (Africa), ainda terão seu próprio estoque. O mesmo vale para entidades locais como o NIC.br. Estima-se que esse estoque local terminará em 1 ou 2 anos após o término do estoque da IANA, o que significa que não haverá IPs novos para os usuários em algum momento entre 2011 e 2013. O final do estoque pode ocorrer em momentos diferentes em cada região. Pode ser também que redes com determinadas necessidades não possam ser atendidas mesmo que ainda haja IPs no estoque. Por exemplo, no caso de uma rede necessitar de um grande bloco contíguo de IPs: esse pode não estar disponível, mesmo quando ainda houver blocos menores no estoque. Na verdade, as políticas de distribuição dos endereços remanescentes IPv4 estão sendo também discutidas. Conforme as políticas adotadas, a data de término pode ser um pouco adiantada ou postergada.


Quando o IPv4 acabar, o que vai acontecer?

Se o IPv6, nesse momento, tiver sido implantado com sucesso na Internet, e estiver sendo amplamente utilizado, ele permitirá que a rede continue a crescer, e não haverá problemas. Se o IPv6 ainda não estiver amplamente em uso, poderá haver problemas. Sem novos endereços IP o crescimento da Internet ficará prejudicado, pois não é possível conectar novas redes ou usuários à mesma sem endereços adicionais. Provavelmente alternativas serão encontradas para permitir a continuidade do crescimento da rede, nesse caso. Antevê-se algumas possibilidades, mas todas com reflexos negativos, por exemplo:

  • Novas redes podem interligar-se à Internet com o uso de endereços privados e NAT. Ou seja, pode haver um incremento no uso de NAT e endereços privados, porque esse tipo de conexão já é comum atualmente. Essa tecnologia, no entanto, provê apenas uma conexão limitada à Internet, não permitindo a comunicação ponto a ponto e prejudicando vários tipos de aplicação, como por exemplo a Voz sobre IP.
  • Pode surgir um mercado negro de IPs, com empresas possuidoras de grandes blocos, por exemplo, empresas que tenham recebido alocações de blocos classe A, nos primórdios da rede, vendendo IPs a preços altos. Isso pode encarecer os custos de conexão, prejudicar o sistema de governança existente atualmente, e dificuldar o gerenciamento da tabela de rotas.

A Internet vai acabar?

O término dos endereços IPv4 não fará a Internet acabar, nem mesmo deixar de funcionar. Prevê-se que haverá uma diminuição na taxa de crescimento da redee que algumas novas aplicações, que poderiam ser criadas, não serão. Talvez as conexões à Internet fiquem mais caras. Com a implantação do IPv6 antes do término do IPv4 não haverá problemas. Pelo contrário, o IPv6 traz avanços em relação ao IPv4, que deverão tornar possível a criação de novas aplicações na rede.


Quantos endereços Internet existem no IPv4? O que muda com o IPv6?

Os endereços no IPv4 são representados internamente nos computadores com números de 32 bits. Isso significa que há um total de 4.294.967.296 endereços possíveis. Alguns desses endereços não estão efetivamente disponíveis, porque têm usos especiais. É o caso do bloco de endereços reservado para multicast (um tipo especial de roteamento de pacotes utilizado em algumas aplicações), ou ainda dos blocos reservados para os endereços privados. No IPv6, os endereços são representados por números de 128 bits. Isso significa que há 340.282.366.920.938.463.463.374.607.431.768.211.456 endereços, o que representa cerca de 79 trilhões de trilhões de vezes o espaço disponível no IPv4. Esse número equivale a cerca de 5,6 x 10^28 (5,6 vezes 10 elevado a 28) endereços IP por ser humano, ou ainda, aproximadamente, 66.557.079.334.886.694.389 de endereços por centímetro quadrado na superfície da Terra. Metade dos 128 bits, no entanto, está reservada para endereços locais numa mesma rede. Isso significa que somente 18.446.744.073.709.551.616 redesdiferentes são possíveis. A grande quantidade de endereços é capaz de atender às necessidades da Internet no futuro imaginável. Ela facilita também o processo de atribuição dos números dentro das redes permitindo, por exemplo, a configuração automática dos endereços IP com base no endereçamento físico das placas de rede.


Quantos endereços IPv4 ainda estão disponíveis?

Ainda estão disponíveis 39 blocos “/8”. Cada bloco /8 representa aproximadamente 16 milhões de endereços. 39 blocos são aproximadamente 654 milhões de endereços, ou 15% do espaço total.
Isso pode parecer bastante, mas, segundo dados da NRO (Number Resource Organization) (http://www.nro.net/statistics), apenas em 2007, 12 blocos /8 foram utilizados, e a taxa de utilização vem aumentando ano a ano.


Quando será a “data da virada”?

Não existe uma “data da virada”. Não vamos, por hora, migrar de IPv4 para IPv6. Vamos, isso sim, implantar o IPv6 na Internet, mas o IPv4 continuará, também, em funcionamento.


Migração ou implantação?

Fala-se de implantação do IPv6, e não de migração. O termo técnico utilizado para a nova situação da Internet e das redes em geral é dual-stack. IPv6 e IPv4 funcionarão em conjunto certamente por alguns anos, talvez por muitos, antes do IPv4 ser desativado.


O IPv6 cria uma nova Internet? Separada da primeira?

A “Internet IPv6” está nascendo à partir da “Internet IPv4”. Ou seja, o mesmo computador que hoje é visível e acessível apenas através da “Internet IPv4”, uma vez que tenha acesso ao IPv6, estará também na “Internet IPv6”. Então, mesmo que tecnicamente sejam dois espaços de endereçamento separados, a Internet é uma só. As redes que compõem hoje a “Internet IPv4” serão as que formarão a “Internet IPv4 + IPv6” e, no futuro, a “Internet IPv6”.
O IPv6 não divide a Internet em 2.

 

 

Ainda teremos muitas implantações e migrações que está por vir, sim e verdade o ipv6 já é uma realidade, então corra para saber mais sobre o assunto e como funciona, pois a tempestade vem chegando! 😉

 

Abraço

 

 

Anúncios

Procedimentos de Padronização de Nomes

Publicado em:

15/11/2011

Fonte: http://procedimentosemti.com.br

Olá Pessoal, este artigo é muito interessante quando o assunto é organizar sua infraestrutura de rede, segue a vocês procedimentos de como nomear, Servidores,  Dispositivos de rede, estações de trabalho (Desktops)  e qualquer dispositivo da sua infra a questão que recebo de novos administradores é sempre a mesma,  Onde anotar tantos nomes?  Como simplicar? Regras? Qual a maneira mais fácil?

Com o crescimento da empresa isso acaba se tornando prioridade e deve ser não somente nomeada como também documentada.

Vamos lá:

Nomenclaturas de Servidores.

A nomenclatura de servidores dentro de uma LAN está focada principalmente para o tipo de serviço que o servidor roda, seu nome tem que ser claro e objetivo, facilitando para o administrador agilizar o suporte.

Existem alguns mitos em nome de servidores, por exemplo, um servidor como o Host Name de: Protheus (Athenas, Hercules, etc) nomes gregos, onde esses nomes poderiam dificultar alguma invasão em sua rede, uma vez que um cracker queira invadir o seu servidor, não será pelo Host Name e sim pelos serviços que estão rodando no mesmo.

Exemplo de nome de servidor de Domain Controller: PTISPO01DC01
PTI = Organização Procedimentos em TI
SPO01 = Codigo Nacional de Localidade unidade Matriz São Paulo
DC01 = Domain Controller Primário da Matriz São Paulo

Nesse exemplo, os três primeiros dígitos e dedicado para a nomenclatura da Organização, o conjunto seguinte, foi utilizado à conotação CNL (Código Nacional de Localidade) junto com o numero 01 (impar) indicando a matriz ou a primeira filial do Estado de São Paulo na seqüência temos o conjunto que fala o tipo do serviço DC – Domain Controller junto com o numero 01 (impar) indicando o primeiro servidor da matriz ou filial.

Exemplo de nome de servidor de Domain Controller: PTISPO01DC02
PTI = Organização Procedimentos em TI
SPO01 = Codigo Nacional de Localidade unidade Matriz São Paulo
DC02 = Domain Controller Adicional da Matriz São Paulo

Nesse exemplo todos os campos são os mesmo, sendo alterado somente na opção DC02, indicando que esse servidor e um Domain Controller Adicional ao domínio existente, as numerações seguintes podem ser domínios adicionais ou subdomínios.

Exemplo de nome de servidor de Banco de Dados: PTISPO01DB01
PTI = Organização Procedimentos em TI
SPO01 = Codigo Nacional de Localidade unidade Matriz São Paulo
DB01 = Data Base Primário da Matriz São Paulo

Nesse exemplo todos os campos são os mesmo, sendo alterada somente a opção DB01, indicando que esse servidor e um Data Base primário.

Clique aqui e veja alguns exemplos de nome de serviços para servidores, tanto Microsoft Windows como GNU/Linux.

Clique aqui e veja uma lista de CNL (Código Nacional de Localidades) para especificar o estado ou cidade onde o servidor está sendo configurado

Nomenclaturas de Desktops.

Seguindo o mesmo padrão da nomenclatura de servidores, o Host Name dos Desktops, Notebook, Thin Client também tem que ser simples e de fácil entendimento para os administradores de rede.

Exemplo de nome de Desktop: PTISPO01DT001
PTI = Organização Procedimentos em TI
SPO01 = Codigo Nacional de Localidade unidade Matriz São Paulo
DT001 = Desktop 001 da Matriz São Paulo

Nesse exemplo todos os campos são os mesmo, sendo alterado somente a opção DT001, com 3 (três) ou mais dígitos para quantificar a quantidade de desktops dentro da rede, não e recomendo colocar o nome do Desktop sendo o nome do funcionário ou setor da empresa, essa opções podem ser configuradas utilizando a opção de Computer Description.

Exemplo de nome de Notebook: PTISPO01NB001
PTI = Organização Procedimentos em TI
SPO01 = Codigo Nacional de Localidade unidade Matriz São Paulo
NB001 = Notebook 001 da Matriz São Paulo

Nesse exemplo todos os campos são os mesmo, sendo alterado somente a opção NB001.

Exemplo de nome de Thin Client: PTISPO01TC001
PTI = Organização Procedimentos em TI
SPO01 = Codigo Nacional de Localidade unidade Matriz São Paulo
TC001 = Thin Client 001 da Matriz São Paulo

Nesse exemplo todos os campos são os mesmo, sendo alterado somente a opção TC001.

Nomenclaturas de Periféricos.

A nomenclatura de periféricos dentro de uma LAN segue o mesmo padrão da nomenclatura de servidores e desktops, seu nome tem que ser claro e objetivo, facilitando para o administrador agilizar o suporte.

Exemplo de nome de impressora Laser Jet: HP-LJ-4350n-DRH
HP = Nome do Fabrincante da Impressora
LJ = Tipo da Impressora Laser Jet
4350n = Modelo da Impressora
DRH = Departamento que a impressora está instalada fisicamente

Nesse exemplo, os 2 (dois) primeiros campos indica o fabricante da impressora, separa por traço vem o campo do tipo da impressora, em seguida temos o modelo da impressora e sua localização física no departamento que ele foi instalada e configurada.

Para acrescimento de mais impressoras do mesmo tipo/modelo/depto pode ser acrescentado ao campo departamento à opção: DRH01 ou DRH02 e subseqüente as demais impressoras iguais no departamento.

Exemplo de nome de impressora Matricial: EP-MT-FX1170-CAP
EP = Nome do Fabrincante da Impressora
MT = Tipo da Impressora Laser Jet
FX1170 = Modelo da Impressora
CAP = Departamento que a impressora está instalada fisicamente

Seguindo o mesmo padrão da impressora laser Jet, mesmo sendo uma impressora LPT1 não e necessário especificar essa função no nome do periférico, maiores informações utilize os campos Location e Comment da propriedades da impressora

Clique aqui e veja alguns exemplos de nome de impressoras

 

Nomenclaturas de Switches/Roteadores/Wi-Fi.

A nomenclatura de switches, roteadores e dispositivos wi-fi  (sem fio) dentro de uma LAN segue o mesmo padrão da nomenclatura de servidores, desktops e periféricos seu nome tem que ser claro e objetivo, facilitando para o administrador agilizar o suporte.

Exemplo de nome de Switch Layer 2: SW-L2-48A-FAT
SW = Abreviatura de Switch
L2 = Tipo de Switch Layer 2 não retoavel
48A = 48 Portas utilizado para tipo de acesso (A – Access)
FAT = Departamento que o Swtich está instalado fisicamente

Nesse exemplo, os 2 (dois) primeiros campos indica o equipamento, separa por traço vem o modelo do switch, em seguida temos a quantidade de portas físicas e também o tipo de utilização do switch, nesse exemplo de acesso, em seguida sua localização física no departamento que ele foi instalado e configurado.

Para acrescimento de switch do mesmo tipo/modelo/depto pode ser acrescentado ao campo departamento à opção: FAT01 ou FAT02 e subseqüente as demais switches iguais no departamento.

Exemplo de nome de Switch Layer 2: SW-L2-48D-RK10
SW = Abreviatura de Switch
L2 = Tipo de Switch Layer 2 não retoavel
48D = 48 Portas utilizado para tipo de distribuição (D – Distributions)
RK10 = Rack que o Swtich está instalado fisicamente

Nesse exemplo todos os dados são iguais mudando somente tipo de utilização do switch, nesse exemplo de distribuição do 1º andar.

Exemplo de nome de Switch Layer 3: SW-L3-48C-SRV
SW = Abreviatura de Switch
L3 = Tipo de Switch Layer 3 roteavel
48C = 48 Portas utilizado para tipo de nucleo (C – Core)
SRV = Departamento que o Swtich está instalado fisicamente

Nesse exemplo no campo do modelo do switch está sendo utilizado um equipamento layer 3 com capacidade de roteamento, na quantidade de portas temos a opção de core (Núcleo) e está sendo utilizado para a interligação dos servidores.

Exemplo de nome de Roteador: SPO01-MPLS-01
SPO01 = Codigo Nacional de Localidade Roteador da Matriz de São Paulo
MPLS – Tipo da tecnologia de WAN utilizada
01 = Roteador Primáro do Link de WAN MPLS

Nesse exemplo, os 5 (cinco) primeiros campos indica a localização do roteador, separa por traço vem o tipo de tecnologia de WAN utilizada separado pela quantidade de roteadores utilizado nesse link.

Exemplo de nome de Roteador: SPO01-ADSL-01
SPO01 = Codigo Nacional de Localidade Roteador da Matriz de São Paulo
ADSL – Tipo da tecnologia de WAN utilizada
01 = Roteador Primáro do Link de WAN ADSL

Nesse exemplo, todos os dados são iguais, trocando apenas o tipo de tecnologia, nesse caso ADSL.

Exemplo de nome de Roteador: SPO01-FM-01
SPO01 = Codigo Nacional de Localidade Roteador da Matriz de São Paulo
FM – Tipo da tecnologia de WAN utilizada
01 = Roteador Primáro do Link de WAN FM

Nesse exemplo, todos os dados são iguais, trocando apenas o tipo de tecnologia, nesse caso Frame Relay.

Exemplo de nome de Roteador: SPO01-ETH-PRD01
SPO01 = Codigo Nacional de Localidade Roteador da Matriz de São Paulo
ETH – Tipo da tecnologia de LAN utilizada
PRD01 = Roteador Primáro do Link de LAN Ethernet do Prédio 01

Exemplo de nome de Roteador: SPO01-ETH-RK01
SPO01 = Codigo Nacional de Localidade Roteador da Matriz de São Paulo
ETH – Tipo da tecnologia de LAN utilizada
RK01 = Roteador Primáro do Link de LAN Ethernet do Rack 01

Nesse exemplo, todos os dados são iguais, trocando apenas a localização fisica do roteador no Rack 01

Exemplo de nome de Wi-Fi: SPO01-AP-CAP
SPO01 = Codigo Nacional de Localidade Roteador da Matriz de São Paulo
AP – Tipo da tecnologia de W-LAN
CAP = Localização fisica do Acces Point

Nesse exemplo, os 5 (cinco) primeiros campos indica a localização do roteador, separa por traço vem o tipo de tecnologia de W-LAN utilizada separado pela localização fisica do Acces Point.

Espero que vocês tenham gostado desse procedimento e que ajude vocês no dia a dia.

[  ]’s

 

Estrutura de endereçamento IPv6

Publicado em:
17/01/2011

Por: Fábio Augusto

O IPv6 é a versão sucessora do já conhecido IPv4 utilizado nas redes de computadores do mundo todo, um dos principais objetivos da sua criação é o esgotamento do endereçamento v4. A principal diferença entre o IPv4 e o IPv6 está no tamanho do endereço, onde o IPv4 é composto por uma base de 32 bits (192.168.10.10) enquanto o IPv6 é composto por uma base 128 bits (2001:0db8:bebe:café:0100:9230:bbff:7f4d) o que possibilita um numero de combinações possíveis de aproximadamente 56 octilhões de endereços IP por ser humano, um numero milhares e milhares de vezes maior do que a capacidade total do IPv4 que hoje juntando todas as suas redes consegue endereçar no máximo 4.294.967.296 IPs.

A estrutura padrão do IPv6 segue a seguinte regra:

                Os primeiros 64 bits identificam a rede e os últimos 64 bits identificam o Host, conforme a imagem abaixo:

 ipv6    

Basicamente os endereços estão divididos nos seguintes tipos: Unicast, Multicast e Anycast

Unicast – Identifica um único Host e está dividido em Link local, Unique Local e Global

                Link Local – Equivalente ao endereçamento 169.254.x.y do IPv4 é gerado automaticamente para cada host (Stateless), podendo ser usado apenas no enlace específico onde a interface está conectada, utiliza sempre o prefixo FE80::/64

                Unique Local – Endereço com grande probabilidade de ser globalmente único, apenas para comunicações locais, geralmente dentro de um mesmo enlace, utiliza o prefixo FC00::/7

                Global Unicast – Equivalente aos endereços públicos IPv4, este endereço é globalmente roteável e acessível na Internet IPv6. Ele é constituído por três partes: o prefiso de roteamento global (Primeiros 48 bits), a identificação da sub-rede (últimos 16 bits de id. de rede) e a identificação de host (últimos 64 bits do IP) que deve identificar de forma única uma interface dentro de um enlace. Os IPs Globais Unicast, serão distribuídos para uso de forma hierárquica, sendo que os utilizados na América do Sul por exemplo, utilizarão o prefixo 2001 ou 2800.

Multicast – São endereços utilizados para identificar grupos de interfaces, sendo que cada interface pode pertencer a mais de um grupo, basicamente igual ao processo utilizado pelo IPv4, sempre usará o prefixo FF (FF00::/8 por exemplo).

Anycast – Este é utilizado para identificar um grupo de interfaces, porém, com a propriedade de que um pacote enviado a um endereço anycast é encaminhado apenas a interface do grupo mais próxima da origem do pacote. Esses pacotes são atribuídos a partir da faixa de endereços unicast e não há diferenças sintáticas entre eles.

O IANA disponibiliza uma tabela com os prefixos IPv6 e suas respectivas utilizações através do link http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xml

[  ]`s

Comandos para administrar DNS, DHCP e AD em um Server Core 2008

 Publicado em:
11/01/2011

Por: Fábio Augusto

Olá Pessoal,

Você possui um Server Core na empresa?  Segue alguns comandos que facilitam a vida do Admin, alguns já conhecidos.

Vamos à eles:

hostname – Identifica o nome atual da máquina;
netdom renamecomputer “nomeatual” /newname “Novo nome”
shutdown –t 0 –r – Shutdown desliga a máquina. –t é o tempo de espera para desligar e –r indica que é uma reinicialização.
netsh interface ipv4 set address name=“LOCAL AREA CONNECTION” source=static address=192.168.0.1 mask=255.255.255.0 – Configura o endereço IPv4
oclist | more – Lista as roles instaladas
ocsetup DNS-Server-Core-Role – ocsetup instala uma role, DNS-Server-Core-Role indica a Role de DNS. (Case Sensitive)

Comandos de DNS:
dnscmd <nome_da_maquina> /zoneadd dominio.com.br /primary /file dominio.com.br.dns – Cria uma nova zona primária direta armazenada em arquivo de texto.
dnscmd /enumzones – Verifica as Zonas no servidor DNS.
dnscmd <nome_da_maquina> /recordadd dominio.com.br <nome_da_maquina> A 192.168.0.1 – Cria um novo registro A.
dnscmd <nome_da_maquina> /zoneadd 0.168.192.in-addr.arpa /primary /file 0.168.192.in-addr.arpa – Cria uma nova zona reversa.
dnscmd /recordadd 0.168.192.in-addr.arpa 1 PTR <nome_da_maquina>.dominio.com.br – Cria um registro PTR.
dnscmd <nome_da_maquina> /recordadd dominio.com.br dns1 CNAME <nome_da_maquina>.dominio.com.br – Cria um registro CNAME chamado dns1
dnscmd /zoneprint dominio.com.br – Verifica uma zona específica.

Comandos de DHCP:
ocsetup DHCPServerCore – Instala o serviço de DHCP Server.
netsh dhcp server 192.168.0.1 add scope 192.168.0.0 255.255.255.0 scope 1 NomedoEscopo – Cria um novo escopo DHCP.
netsh dhcp server 192.168.0.1 scope 192.168.0.0 add iprange 192.168.0.1 192.168.0.254 – Cria range de endereços para um escopo.
netsh dhcp server 192.168.0.1 scope 192.168.0.0 add excluderange 192.168.0.1 192.168.0.10 – Indica faixa de exclusão de endereços no escopo.
netsh dhcp server 192.168.0.1 scope 192.168.0.0 set state 1 – Ativa escopo DHCP.
netsh dhcp server show all – Estado do escopo DHCP.
netsh dhcp server show dnsconfig – Verifica a configuração do DNS no servidor DHCP.
netsh dhcp server delete scope 192.168.0.0 DHCPFULLFORCE – Apaga um escopo.

Comando de Active Directory:
dcpromo /unattend – DCPromo instala os binários do AD e /unattend indica que os parâmetros serão indicados neste comando.

Parâmetros de instalação do AD:
/replicaOrnewDomain:replica – Indica que é um DC adicional para domínio existente.
/replicaOrnewDomain:domain – Novo domínio em nova floresta.
/replicaOrnewDomain:child – Cria domínio filho.
/replicaOrnewDomain:tree – cria nova árvore dentro da floresta.
/replicaDomainDNSName:contoso.corp – Nome de domínio DNS.
/NewDomainDNSName:contoso.corp – Novo nome de domínio DNS.
/DomainNetBiosName:”Nome Netbios” – Nome de domínio Netbios.
/ParentDomainDNSName:”Nome DNS do domínio pai” – Para casos de novo domínio filho.
/confirmGC:yes – Confirma que GC e um Global Catalog.
/username:contoso\administrator – Nome do usuário que tem pormissão para esta instalação.
/password:* – Senha do usuário acima. * faz com que a senha seja digitada de forma protegida.
/safemodeadminpassword:Pa$$w0rd – Senha do modo de recuperação do serviço de diretório.
/useexistingaccount:attach – Indica que a conta de DC já foi pré-criada no domínio (RODC).
/DatabasePath:”caminho do NTDS.dit” – Indica local alternativo para NTDS.dit.
/LogPath:”Caminho para Logs” – Indica local alternativo para Logs.
/SysVolPath:”Caminho do SYSVOL” – Indica local alternativo para SYSVOL.
/DomainLevel:{0|2|3} – Indica nível funcional do domínio.
/ForestLevel:{<0>|2|3} – Indica nível funcional da floresta.
/SiteName:”Nome do Site” – Indica site do novo DC.

Comandos para administração do AD:
dsadd – Adciona objetos ao AD.
dsrm – Remove objetos do AD.
dsmod – Modifica objetos do AD.
dsmove – Move objetos entre OUs.
dsget – retorna atributos de objetos consultados.
dsquery – retorna objetos de acordo com atributos consultados.
Bom, é claro que existem muitos, mas muitos outros comandos. Mas com essa lista, a administração em um Server Core fica muito mais fácil.
Espero que esses comandos possam ajudar.
Até mais!

[ ] ‘s

Complexidade de Senhas e a segurança no seu ambiente:

Publicado em:
10/01/2011

Por: Fábio Augusto

 

 Senhas Comuns não protegem mais os usuários.

Você ainda é do tipo de pessoa que utiliza senhas como “123″ ou “amor” no computador ou em serviços online? Pois sabia que mesmo senhas como “w56e@hd$%d” podem ser consideras inúteis com a crescente expansão da capacidade do processamento dos computadores atuais.

O poder de uma placa de video 

Um dos setores que mais cresce no mundo da computação é o de jogos e as placas gráficas precisam acompanhar este crescimento para rodar os jogos cada vez mais pesados e realistas. O que muita gente não sabe é que uma das principais caracterísitcas das novas placas gráficas é a capacidade de realizar grandes quantidades de cálculos por segundo, como o chip GF100 da placa de video GeForce GTX 480, capaz de processar cerca de dois trilhões de operações de ponto flutuante por segundo, recurso inpensável em um computador a 10 anos atrás.

O que isso tem a ver com as senhas que utilizamos nos computadores? Segundo o Georgia Tech Research Institute, hackers estariam usando o poder de processamento de placas gráficas para quebrar senhas de usuários através de ataques do tipo brute force.

Um estudo feito pelo instituto mostrou que as unidades de processamento gráficas são extremamente rápidas em códigos de  cracking (quebra) porque são concebidas como computadores paralelos, com diferentes núcleos de processamento trabalhando em vários problemas de uma vez.

Quando a Nvidia lançou um kit de desenvolvimento de software para suas placas gráficas, a empresa forneceu as ferramentas para que os programadores pudessem escrever comandos em linguagem C, dando ordens diretamente a unidade de processamento gráfico, trazendo uma série de novos recursos, incluindo ataques de força bruta em senhas.

Força bruta (ou busca exaustiva) é uma algoritmo  trivial mas de uso muito geral que consiste em enumerar todos os possíveis candidatos de uma solução e verificar se cada um satisfaz o problema. De acordo com o cientista Joshua Davis, ataques de força bruta utilizando essas ferramentas podem ser feitos em um curto tempo, especialmente se a senha envolver palavras curtas, sem caracteres diversos ou letras maiúsculas e minúsculas. Uma senha de apenas 7 caracteres simples podem ser quebrada em questão de dias.

O comprimento é um fator importante na proteção contra a força bruta de uma senha”, explicou Davis. “Um teclado de computador contém 95 caracteres, e cada vez que você adiciona um novo caracter a sua senha, a sua proteção sobe exponencialmente 95 vezes.”

Abaixo, uma antiga estimativa do tempo necessário para se quebrar uma senha de acordo com a quantidade de caracteres. A estimativa é ultrapassada, pois muitos computadores pessoais hoje, já possuem a capacidade de processar mais de 1 milhão de tentativas de combinação de senhas por segundo.

 Tamanho da senha  

 Computador Doméstico
  (10 tentativas/segundo)  

 Computador de Grande Porte
  (1 bilhão tentativas/segundo)  

1

2 segundos

1 segundo

2

1 minuto

1 segundo

3

30 minutos

1 segundo

4

12 horas

1 segundo

5

14 dias

1 segundo

6

1 ano

1 segundo

7

10 anos

1 segundo

8

19 anos

20 segundos

9

26 anos

9 minutos

10

37 anos

4 horas

11

46 anos

4 dias

12

55 anos

4 meses

13

64 anos

4 anos

14

73 anos

13 anos

15

82 anos

22 anos

16

91 anos

31 anos

17

100 anos

40 anos

Política de Segurança para Senhas

Tamanho mínimo da senha e Complexidade da senha

: A exigência de um tamanho mínimo e a de complexidade (a presença de letras, números, símbolos e maiúsculas/minúsculas) são a principal defesa contra ataques de força bruta ou dicionário. As duas juntas garantem um nível de variação mínimo para tornar um ataque de força bruta demasiado caro ou mesmo inviável.

Complexidade: A senha deve satisfazer a requisitos de complexidade. Não pode ser formada pelo nome da conta de usuário ou parte do nome da conta. Deve possui caracteres de três dos quatro grupos abaixo:

Letras maiúsculas (A-Z).
Letras minúsculas (a-z).
Números (0-9).
Caracteres especiais (!, #, %, $, etc).

Frases Secretas:

Mas como balancear a complexidade da senha com a necessidade dela ser facilmente lembrada? O uso de frases secretas ao invés de senhas curtas: Por exemplo, a senha Eucompropãoas11hs tem mais força do que dce*(1%& e é muito mais fácil de ser lembrada.

Troca periódica da senha: Forçar a troca da senha periodicamente acrescenta muito pouco em termos de segurança. A origem da troca periódica de senha está no tempo em que o poder computacional para fazer o ataque de força bruta contra uma senha era limitado, e fazia sentido trocar a senha em um prazo menor do que o tempo que em tese seria gasto fazendo o ataque. Nos dias de hoje com o poder computacional existente, a frequencia com que essa troca é feita pode ser menor.

Senhas automaticamente geradas:

Garante que você não reutilizará nenhuma senha pessoal (senha da caixa postal, do banco, do computador do trabalho, etc). A reutilização de senhas, ou a utilização de uma senha única para todos os sistemas, é uma prática bastante desaconselhada, uma vez que o vazamento da senha em um sistema compromete a segurança de outros.

Cuidados que você deve tomar com logins e senhas

* Evite utilizar o mesmo login em diferentes serviços, evite também utilizar o seu email como login. Saber o login de um usuário é meio caminho andado para uma futura invasão.

* Não revele sua senha para ninguém, nem compartilhe com colegas de trabalho, assistentes ou secretárias, mesmo quando viajar ou sair de férias.

* Não reutilize a senha de um site ou programa em nenhum outro sistema com senha.

* Não envie sua senha por e-mail a ninguém. Os e-mails de recibo de cadastro e lembrança de senha devem ser mantidos em local seguro ou preferencialmente apagados.

* Não escreva sua senha em papel. Decore-a ou utilize-se do recurso ‘Lembrar senha’.

O futuro das senhas

Os sistemas e o poder computacional evoluiram fazendo com que as senhas precisem evoluir também. O uso de geradores de token, autenticação utilizando certificados digitais, validação por hardware ou mesmo biometria são recursos essenciais para o futuro da segurança dos usuários comuns. Foi-se o tempo em que escaneamento de retina ou impressões digitais eram coisa de filmes de ficção científica

É galera, cada dia fica complicado usar senhas, como o nome do cachorro, data de aniversário da mãe, namorado enfim, evite estes tipos de senhas para que não facilite  a vida do invasor, não somente para PCs, mas também para bancos e transações online.

[  ] ‘s