ADM de Redes

Um Blog sobre o dia a dia do Administrator de Redes e Servidores Microsoft

By

TMG – URL Filtering

Olá Pessoal,

Uma das coisas que eu sempre me perguntava quando administrava o ISA Server era: Por que não temos categorias de Web Sites gerenciadas automaticamente para que possamos simplesmente criar uma regra que bloqueie esta categoria?

Pois bem, se você também já perguntou isso, saiba que o TMG possui este recurso. E se chama URL Filtering. Quer entender melhor como ele funciona?

O URL Filtering é o recurso do TMG que permite que você crie regras de acesso bloqueando ou permitindo determinada categoria, sem que você precise ficar inserindo manualmente domínios ou URLs em uma categoria. As categorias são disponibilizadas e já estão prontas para utilização.

Estas categorias são gerenciadas por um departamento da Microsoft chamado MRS (Microsoft Reputation Service) que é um serviço de categorização na Nuvem. Hoje o MRS já tem mais de 10 milhões de URLs categorizadas e ao todo existem 84 categorias. O MRS é hospedado no Data Center da Microsoft (Cloud Based Services) e hospeda diversos Data Sources, alguns deles de parceiros, o que aumenta o número de classificações de URLs.

ArchitectureURLFiltering

Toda a comunicação entre o servidor TMG e o MRS é criptografada, e o servidor TMG mantém as categorias em cache para que quando o usuário acesso um site o TMG não tenha que verificar no MRS qual a categoria correspondente. As categorias são atualizadas e o administrador pode dizer qual o período de atualização para o servidor TMG. Um ponto importante de destacar é que é necessário um licenciamento específico para o URL Filtering.

O administrador do do TMG pode sobrescrever as informações da categoria para atender a necessidade específica da organização e as categorias podem ser utilizadas nas regra de acesso para bloqueio ou negação. Um ponto importante e muito legal, é que quando o usuário acessa um site que está em uma categoria que foi bloqueada, a mensagem de erro que o usuário irá receber pode ser personalizada para que o usuário saiba por que o acesso foi bloqueado. Para facilitar a administração, o TMG já tem 12 categorias sugeridas para bloqueio, como Pornografia, Botnet, Atividades Criminais e etc.

Exemple01

Além de tudo isso acima, o Service Pack 1 do TMG traz algumas novidades muito legais. Por exemplo:

Você pode criar regras de bloqueio mais flexiveis, que permitem que um usuário acesse um site que foi bloqueado por um período de tempo. Isso é interessante para casos de organizações que querem bloquear o acesso a uma categoria, mas permitir que seu funcionários acessem apenas 15 minutos por dia, por exemplo. Desta forma, o usuário vai ser notificado de que o site é de uma categoria bloqueada, mas pode utilizar o mesmo por um período de tempo.

Exemple02

Outra novidade do SP1 é com relação aos relatórios que agora estão mais detalhados. No caso do URL Filtering é possível cruzar informações para, por exemplo, saber quais sites cada usuário acessou, quais sites foram bloqueados, quais categorias foram bloqueadas e também, saber quais usuários acessaram as categorias que foram bloqueadas mas permitiam acesso por um período de tempo.

Exemple03

Para finalizar, se você quer consultar a qual categoria está vinculado um site, você pode acessar o site http://www.microsoft.com/security/portal/mrs/default.aspxe fazer a pesquisa. Neste site, você pode ainda sugerir uma melhor categorização. E para consultar todas as categorias, visite este site.

Para ver mais informações sobre como planejar e configurar o URL Filtering, visite a Biblioteca do Technet sorbe o assunto.

Espero que tenham gostado!
Até mais!

By

Update Rollup para FEP 2010

Olá Pessoal,

A Microsoft liberou um Update Rollup para o FEP 2010 que traz algumas novidades muito legais ao produto. As novidades são:

- Suporte para Versões Embedded do Windows 7, o que permite a instalação do client em máquinas como Windows Embedded 7 ou Windows Server 2008 R2 instalado no modo Server Core. Neste página há mais informação sobre esse tipo de instalação.

- Signature Update Automation Tool used with Configuration Manager Software Update, que vem a ser uma ferramenta que automatiza o download de assinaturas do FEP 2010 para o Configuration Manager 2007 Software Updates. Para baixar esta ferramenta, clique aqui.

- Dois novos Templates de Políticas para você aplicar em servidores específicos, sendo um para servidores com TMG e outro para servidores com Lync. Esses templates ajudam a criar políticas do FEP para máquinas que rodam uma aplicação específica e fazem com que o FEP não entre em conflito nem impacte na performance do servidor.

Neste página, você poderá conferir melhor o que há de novo no FEP 2010. Para baixar o Update Rollup do FEP 2010, clique aqui.

By

Nuvem Privada e o Profissional de TI

Cloud

Computação nas Nuvens, ou Cloud Computing, são termos muito utilizados hoje em dia e tendem a ser cada vez mais utilizados, uma vez que as empresas estão descobrindo os benefícios de se migrar ou passar a operar na nuvem. Pesquisas recentes do IDC apontam que o mercado de Cloud Computing movimentou 16 bilhões de dólares em 2010 e deve ser um mercado de 56 bilhões de dólares até 2014.

Porém Cloud Computing, diferente do que se imagina, não se resume apenas ao modelo de compra de serviços, como hospedagem de site, e-mail e etc, providos por uma operadora em um local qualquer do mundo. Como profissional de TI, é preciso conhecer e entender todo o ecossistema de cloud computing para que no momento de tomada de decisão de qual serviço escolher, você tome a decisão correta. Do contrário, a decisão de ir para a nuvem pode se tornar uma dor de cabeça.

Analisando o mercado, podemos perceber uma outra tendência que vai exatamente contra o que se imagina com Cloud Computing, que é o crescimento no investimento com servidores internos. Neste ponto, estamos falando de Virtualização, que é um dos temas mais quentes do mundo de TI atualmente. O Gartner divulgou uma pesquisa onde aponta que 60% da carga de trabalho dos Datacenters será de servidores virtuais até 2013.

Com estas análises, um ponto importante a se levar em conta é que o fato da mudança de estratégia para a Nuvem, diferente do quea algumas profissionais tem pensado, não irá eliminar a função do Profissional de TI. Muito pelo contrário. O futuro parece mostrar que a função do profissional de TI será vital para que a empresa possa adotar uma estratégia de nuvem.

Como podem tendências tão distintas caminharem lado a lado em um mundo de crise e redução de custos? Antes de falar desta convergência de tendências, vamos entender melhor o que significa o termo Cloud Computing. Quando falamos em Computação nas Nuvens temos, basicamente (e outros modelos devem surgir em breve) 3 modelos que as empresas podem adotar para seus negócios:

- SaaS, ou Software as a Service (Software como Serviço), onde você tem um provedor de serviços específicos, como correio eletrônico, colaboração e etc. Neste caso, cobra-se um valor determinado por um serviço fechado para determinado número de usuários onde se tem poucas customizações. Um exemplo de SaaS é o Office 365.

office365

- PaaS, ou Plataform as a Service (Plataforma como Serviço), onde você tem uma plataforma para desenvolvimento de aplicações. O provedor do serviço fornece a plataforma para publicação de aplicações que podem ser executadas na nuvem de forma privada ou não. Um exemplo de PaaS é o Windows Azure.

windows_azure_small

- IaaS, ou Infrastructure as a Service (Infraestrutura como Serviço). Aqui aplica-se o modelo chamado de Private Cloud, ou Nuvem Privada. Neste modelo de Computação nas Nuvens temos a infraestrutura interna da empresa sendo gerida como uma nuvem para a companhia.

Hyper-V Cloud

Antes de colocar os pontos que devem ser observados para uma implantação de Nuvem Privada, vamos entender o que tem feito as empresas adotarem o modelo IaaS.

Uma empresa de pesquisas chamada SandHill conduziu uma pesquisa com mais de 500 tomadores de decisão de TI onde mostrou que mais de 50% destes optariam por uma solução de Nuvem para prover agilidade aos negócios. Isso mostra que o TCO (Total Cost of Ownership – Custo Total de Propriedade) não é o principal ponto para a adoção de uma solução nas nuvens, como apontam os próprios provedores destas soluções. Ainda, segundo a Information Week, 65% dos entrevistados para uma pesquisa sobre Cloud Computing, apontam que a agilidade nos negócios é um fator importante para até mesmo migrar os atuais serviços para uma solução de Nuvem.

Por outro lado o mercado de servidores, segundo o IDC, deve dobrar até 2013. Como podem 2 tendência tão distintas estarem conectadas? Uma das respostas é que as empresas pretendem, sim, adotar uma solução de Computação nas Nuvens, porém, em muitos casos, veremos uma solução de Nuvem Privada, ou IaaS.

As vantagens de uma solução de Nuvem Privada são várias. As principais delas são:

- Possibilidade de customização do ambiente e aplicações. Ao contrário do SaaS, as aplicações são totalmente geridas pela equipe de desenvolvimento interna. Isso faz com que a companhia tenha total controle sobre as customizações da aplicação e maior controle sobre pontos importantes como Backup / Restore, Delegação de Permissões e outros itens onde em uma solução SaaS não existem muitas possibilidades.

- Possibilidade de operar por demanda sem a necessidade de reavaliar contratos. Em uma solução SaaS ou PaaS, conforme a demanda é alterada e novos recursos se fazem necessários, é preciso reavaliar o contrato já existente. Já na solução IaaS a infraestrutura da companhia pode ser utilizada seguindo apenas as regras internas da empresa.

Obviamente, alguns pontos devem ser observados e levados em conta em um projeto de implantação de Nuvem Privada:

- Uma solução de Nuvem Privada, muito provavelmente, não terá a capacidade total de uma solução de Nuvem Pública. As infraestruturas disponibilizadas por empresas de solução de Nuvem Pública foram planejadas para milhões de usuários, até mesmo simultaneamente.

- A manutenção de Nuvem Privada ficará a cargo da equipe de TI interna. Isso significa um custo adicional para companhia e capacitação de pessoal para manipular esta infraestrutura.

Como pode-se perceber é preciso fazer uma análise de qual solução de Nuvem é a ideal para a empresa para que se possa tomar a decisão correta. Uma decisão incorreta pode levar a empresa a gastar mais do que se esperava com a solução, ou então fazer com que a solução não atenda as necessidades do negócio e dar a percepção que uma solução de Nuvem não é viável e gastos adicionais tenham que ser feitos.

Após observar estas questões, pode-se entender como os investimentos em Cloud Computing e Infraestrutura Interna estão convergindo. A adoção de uma solução IaaS tem demonstrado muito interesse por diversas empresas que não querem perder o controle sobre seu ambiente, mas precisam de uma solução para agregar agilidade aos negócios e colocar a TI como uma aliada ao negócio da empresa e remover aquela velha percepção de que TI é um custo para a companhia.

Para que a infraestrutura da empresa seja vista como uma nuvem privada, alguns pontos devem ser observados:

O primeiro ponto é a utilização de Virtualização: A Virtualização vai permitir agilidade no provisionamento de Servidores. Ao analisarmos o processo de provisionamento de um Servidor Físico, logo percebemos as vantagens de ser operar de forma Virtual. Para se colocar um Servidor Físico em funcionamento, é necessário passar por um processo de escolha de modelo e características de hardware junto ao fabricante. Em seguida inicia-se o processo de compra interno que, dependendo da empresa, pode demorar até mesmo semanas para se obter todas as aprovações. O prazo de entrega do fabricante é outro ponto que pode atrasar o projeto de implantação, e mesmo após a entrega, deve-se iniciar o processo de implantação do servidor, além de configuração e parametrização. Isso sem falar nos custos de espaço, energia e refrigeração do DataCenter. Com a utilização de Virtualização, é possível provisionar um servidor em questão de minutos, e o processo se inicia à partir da configuração e parametrização.

Porém, a questão mais importante da utilização da Virtualização está ligado ao segundo ponto de uma solução IaaS, que é a capacidade de alocar uma parte do ambiente para um projeto e, após concluído o projeto, remover o ambiente e disponibilizar os recursos para um outro projeto.

Antes de entrarmos neste ponto, é preciso dizer que uma solução de Nuvem Privada, assim como as outras soluções de Nuvem, no caso, as Públicas, é projetada para atender sobre demanda e de forma automatizada. Um exemplo de software que provê uma solução de Nuvem Privada é o Microsoft System Center Virtual Machine Manager Self-Service Portal 2.0 (Ou simplesmente SSP – Self-Service Portal).

scvmm

O SSP provê um Portal onde o requisitante da infraestrutura pode cadastrar sua Unidade de Negócio para que recursos do DataCenter sejam disponibilizados à sua área. Estes recursos foram previamente configurados pelos responsáveis pela infraestrutura interna de servidores. Os recursos são vistos pelos utilizadores como um valor total e não apenas como recursos isolados de um servidor, dando a percepção de capacidade infinita.

Com isso , um requisitante de uma Unidade de Negócio pode solicitar os recursos que achar necessário da Infraestrutura interna da empresa, sempre justificando as solicitações para um projeto determinado, indicando o início e término do projeto. Esta solicitação deve ser aprovada pelos administradores internos e uma vez que foi aprovada os recursos são disponibilizados e alocados à Unidade de Negócio. A partir deste momento, a Unidade de Negócio pode provisionar Servidores Virtuais, respeitando sempre o limite de recursos que foram disponibilizados para o projeto em questão. Estes Servidores Virtuais são provisionados com imagens já pré-definidas pela equipe de TI interna e estão prontos para operar. Caso a Unidade de Negócio necessite de mais recursos durante o projeto, é possível solicitá-los ao decorrer do mesmo, sempre respeitando a aprovação da equipe de TI.

Ao final da utilização, a equipe de TI é notificada de que o projeto de determinada Unidade de Negócio foi finalizado e os recursos voltam a estar disponíveis para outras Unidades de Negócio. Além disso, é possível fazer o Charge Back que vem a ser uma cobrança relativa ao tempo de uso dos recursos por uma determinada área, baseados em valores que foram definidos no momento da configuração do ambiente pela equipe de TI dentro do SSP. Com isso a equipe de TI pode justificar os investimentos na área e alinha-se ao negócio da companhia.

No Background de todo esse ambiente, está justamente o profissional de TI, indispensável para que todos estes processos e componentes funcionem de forma correta e harmoniosa.

Espero que tenham gostado do artigo!
Até mais!

By

Conteúdo sobre IPv6 do CGI.br e NIC.br

IPv6

Olá Pessoal!

Os posts não estão tão constantes quanto eu gostaria, mas sempre que sobre um tempinho, passo por aqui para colocar alguma coisa nova e que acho que vocês vão gostar. Dessa vez é um conteúdo sobre IPv6 disponibilizado pelo CGI.br e NIC.br. Vale a pena dar uma olhada: http://curso.ipv6.br/elearning/.

Até mais!

By

Disponível Forefront Endpoint Protection 2012 BETA

Forefront

Olá Pessoal,

Essa semana pingou em minha caixa postal a notícia de que o FEP 2012 BETA já está disponível. O produto traz algumas novidades interessantes. Dentre elas, os destaques são:

- Suporte para SCCM 2012;
- Melhoria dos alertas e relatórios;
- Gerenciamento baseado em função (Como o RBAC do Exchange 2010);
- Relatórios baseados em usuários (Apenas pós Beta);
- Fácil migração do FEP 2010/SCCM 2007;
- Suporte para clientes do FEP 2010.

O FEP continua integrado ao SCCM e esta tendência deve ser mantida daqui para frente. Nós percebemos que esta integração tem ajudado os clientes no gerenciamento geral do ambiente. Os ganhas de médio e longo prazo desta integração são inquestionáveis.

Para avaliar o FEP 2012, você irá precisar do SCCM 2012 Beta também. Para baixar o FEP 2012, clique aqui.
Para ver o texto de lençamento do Beta do FEP 2012, vá até o Blog do time de produtos.

Espero que gostem das novidades!
Até mais!