sexta-feira, 31 de janeiro de 2020

VXLAN Primeiros Passos



Hoje, podemos encontrar a tecnologia VXLAN implantada nos centros de dados de grandes multinacionais e provedores de nuvem. Mas qual o motivo? Entre muitos, os vários recursos oferecidos pela tecnologia, como escalabilidade, interoperabilidade e simplicidade, que facilitam a vida no Data Center. VXLAN nos permite eliminar os problemas de escalabilidade das redes decorrentes do uso da VLAN através de um novo identificador de rede, podendo assim criar mais de 16 milhões de redes virtuais que coexistem no mesmo domínio administrativo.

Introdução:
Este evento explica por que, o que é, e em que consiste a tecnologia LAN Extensível Virtual (VXLAN) através de uma abordagem explicativa e detalhada do histórico de desafios que a tecnologia veio para superar e como ela é capaz de fazê-lo.

Agenda

Por que?
O que é?
Como funciona?
Especialista convidado

Fernando GonçalvesFernando Gonçalves é Engenheiro de Redes com mais de 9 anos de atuação nos segmentos de Service Provider e Data Center. Especializado em troubleshooting, atuando há 6 anos no TAC e HTTS da Cisco para clientes latino-americanos e europeus. Atualmente focado nas tecnologias de Routing e Switching para os produtos de Data Center da Cisco: Nexus. Possui a certificação CCIE Service Provider.

Data:
Quarta-feira, 5 de fevereiro de 2020

Horário:
Brasília – (11h)
Lisboa – (14h)
Luanda – (15h)
Praia – (13h)
Maputo – (16h)
São Tomé – (14h)
Dilli – (23h)
Bissau – (14h)

Clique no botão a continuação para se registrar e garantir a sua participação desde agora!

Link:
https://community.cisco.com/t5/eventos-de-data-center/vxlan-primeiros-passos/ba-p/4016557

Abraços pessoal

quinta-feira, 30 de janeiro de 2020

Visão Geral - Cisco StealthWatch



Visão Geral - Cisco StealthWatch

Objetivo é:

Montar um serie de HowTo com objetivo de facilitar a administração do Cisco StealthWatch e suas principais funcionalidades:

Introdução - O que é Cisco StealthWatch

Em resumo o Cisco Stealthwatch aprimora eficientemente a defesa contra ameaças, fornecendo visibilidade detalhada da rede e análises de segurança, fornecendo informações de todos os hosts, gravando todas as conversas, entender o que é normal, alerta sobre mudanças e permite que você responda às ameaças rapidamente.

Descobertas recentes mostram que os malwares deixa rastros reconhecíveis, mesmo no tráfego criptografado e através do Cisco Stealthwatch e seus recursos avançados de análise, você pode entender melhor se o tráfego criptografado na rede é malicioso.

A telemetria de rede aprimorada dos roteadores e switches mais recentes da Cisco é coletada pelo Cisco Stealthwatch Enterprise. Ele usa recurso machine learning em várias camadas modelando os tipos de tráfegos, identificando constantemente quem está na rede e o que está fazendo e pode detectar comportamentos anormais em tempo real para identificar ameaças.

Visão Geral do Cisco StealthWatch

Cisco Stealthwatch usa recursos de machine learning e modelagem de estatística através de telemetria coletada da rede inteira como Campus Lan, Data Center, Escritórios Remotos e cloud.

Cisco Stealthwatch também possui capacidade de trabalhar em conjunto com o Cisco Identity Services Engine (ISE), qual prover informações de contexto adicionais dos usuários para melhor análise do consumo da rede.

Principais benefícios ao implantar o Cisco Stealthwatch:


  • Obter visibilidade para detectar ameaças internas e externas.
  • Simplifica a segmentação da rede, monitoramento de desempenho e seu planejamento de capacidade.
  • Análises de segurança avançadas e obtenha um contexto aprofundado para detectar uma ampla variedade de comportamentos anômalos que podem significar um ataque.
  • Acelerar e melhorar a detecção de ameaças, análise forense e resposta a incidentes em toda a sua rede, incluindo tráfego criptografado.
  • Obter maior precisão e visibilidade na detecção de anomalias com correlação de tráfego global e local.
  • Permitir investigações forenses mais profundas com históricos de auditoria da atividade da rede.


Composição da solução Cisco Stealthwatch


  • O Cisco Stealthwatch é composto pelos seguintes componentes:
  • StealthWatch Management Console (SMC)
  • Flow Sensor (FS)
  • Flow Collector (FC)
  • UDP Directory (UDPD)
  • Flow Replicator (optional)


StealthWatch Management Console (SMC)

É a principal Dashboard do StealthWatch (Device Virtual) possui capacidade de sumarizar todos dados coletados, alarmes, políticas de acesso, e gerenciamento das demais consoles (FS,FC,UDPD) além de converter os dados puros em reportes gráficos e tabelas e identificar aplicações e protocolos e respectivas informações.

Flow Sensor (FS)

O Flow Sensor pode se encontrado em apliance Fisico ou Virtual, é gerelmente utilizado para criar fluxos no ambiente de rede onde não possui NETFLOW ativado.

Flow Sensors encaminham analise de performance e inspeção de pacotes.

Todos os fluxos coletados pelos Flow sensor são encaminhados diretamente ao Flow collector.

Flow Collector

O Flow Collector pode se encontrado em apliance Fisico ou Virtual.

O Flow Collector do StealthWatch envia e analisa dados enviados para o SMC, além de agregar dados de fluxo de várias redes ou componentes, analisando os dados e assim facilitando a recuperação e resolução de problemas e também reportar alarmes caso encontre alguma atividade incomum que ocorreu ou foi detectada.

UDP Directory (UDPD)

O UDP Directory pode ser encontrado em appliance Fisico ou Virtual, possui capacidade para simplificar o gerenciamento dos fluxos UDP recebidos via NetFlow, sFlow, Syslog e SNMP, e encaminha em um único fluxo para o Flow Collector e demais gerencias, além de otimizar o desempenho da rede e reduzir o congestionamento.





======

Espero que tenha ficado claro, para mais informações por favor mantenham contato!

Se gostou não esqueça de deixar o seu like e compartilhe por favor!

ılı.ılı. Saudações .ılı.ılı.

Josinfo
E-mail: josimaru@gmail.com

Segue um System Hardware installation guide para ajudar:
https://www.cisco.com/c/dam/en/us/td/docs/security/stealthwatch/hardware/installation/SW_6_9_0_Hardware_Installation_DV_1_1.pdf

Abraços

terça-feira, 28 de janeiro de 2020

Troubleshoots e dicas EVE-NG


Fala galera beleza?

Essa semana estava brincando um pouco com o EVE-NG porém tive alguns probleminhas com ele, segue algumas das soluções que utilizei para conseguir resolve-los:

Atualização de versão

Galera para realizar a atualização de versão do EVE são apenas 3 comandos necessários (lembrando que a VM tem que estar saindo para a internet e resolvendo nome):

apt autoremove
apt update
apt upgrade

Após terminar de atualizar, aconselho rebootar a VM e limpar o cache do browser (perdi um tempinho nessa parte)  pois o navegador irá ficar em loop caso você não limpe;

Web Console não faz login

Galera, esse problema aconteceu comigo agora a pouco, ele ocorre devido a 2 motivos:

- O primeiro é o espaço em disco da VM que ficou cheio, utilize o comando abaixo na CLI da VM para verificar a utilização:

df -h



- O segundo é o crash do banco de dados do SQL da VM (caso você tenha desligado a máquina com o EVE rodando):

unl_wrapper -a restoredb



Vale também tentar em último caso o famoso fixpermissions:

/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

Baixar a versão Professional ao invés da Community

Galera esse erro alguns colegas meus cometeram e me pediraam ajuda (Josimar me deve uns 30 minutos de ajuda kkkk) , os sintomas são:

- Nenhum equipamento inicia, mesmo com memória e CPU disponíveis;

Utilize o comando abaixo para identificar qual versão você baixou e instalou:

dpkg -l eve-ng
dpkg -l eve-ng-pro

Perder o acesso Admin web

Esse caso acontece bastante quando você recebe VMs customizadas e não sabe o usuário e senha do acesso web, utilize (versão community):

echo "DELETE from users where username = 'admin';" | mysql --host=localhost --user=root --password=eve-ng eve_ng_db

echo "INSERT INTO users VALUES ('admin',NULL,'root@localhost',-1,'Eve-NGAdministrator','85262adf74518bbb70c7cb94cd6159d91669e5a81edf1efebd543eadbda9fa2b',NULL,'','admin','',1);"| mysql --host=localhost --user=root --password=eve-ng eve_ng_db

Esse comando vai resetar para o usuário admin e a senha eve.

Versão PRO:

echo "DELETE from users where username = 'admin';" | mysql --host=localhost --user=root --password=eve-ng eve_ng_db

echo "INSERT INTO users VALUES ('admin',NULL,'root@localhost',-1,'Eve-NG Administrator','85262adf74518bbb70c7cb94cd6159d91669e5a81edf1efebd543eadbda9fa2b',NULL,'','admin','',0,-1,'internal');" | mysql --host=localhost --user=root --password=eve-ng eve_ng_db

Terminal antigo ou acessos remotos (VNC etc) não funcionam

Galera, uma dica bacana para uma melhor experiência utilizando o EVE é utilizar os "Client Side packets" que são uma série de ferramentas que ajudam na utilização do emulador:




Cookbook

A última dica bacana é estar sempre de olho no Eve-Cookbook que é sempre atualizado junto as versões do EVE,e é totalmente grátis:



Outras ajudas:
FAQs:
https://www.eve-ng.net/index.php/faq/

Eve Node Calculator:
https://drive.google.com/file/d/1Rbu7KDNSNuWiv_AphWx0vCek8CKVB1WI/view

Client Side:
https://www.eve-ng.net/index.php/download/

Eve-Cookbook
https://www.eve-ng.net/wp-content/uploads/2020/01/EVE-COOK-BOOK-1.26-2020.pdf

Abraços pessoal

sábado, 25 de janeiro de 2020

Café com Redes Cisco Champion 2020



Fala galera beleza?

Mais um ano o Café com redes foi selecionado como Cisco Champions!!!

No último ano acabei não conseguindo participar muito do programa por conta dos estudos para o CCIE (quem me conhece sabe que parei a vida praticamente para conseguir estudar) então as postagens das novidades Cisco e dos privilégios em ser um Cisco Champion não foram muito produtivas em 2019.

Porém esse ano estou a todo vapor na criação de conteúdo e vamos conseguir trazer muitas novidades esse ano, para se ter uma ídeia, recebemos as últimas versões do Cisco VIRL no final do ano para testarmos as novidades (não consegui tempo para instalar mas ta na fila), então é bem provável que na mudança das certificações agora em fevereiro apareçam novidades em primeira mão para os Champions.

Agradeço o apoio pessoal e vamos a luta esse ano!!

Abraços

quarta-feira, 22 de janeiro de 2020

Brasil Peering Forum (BPF)



Fala galera beleza?

O colega Leonardo Furtado criou uma iniciativa muito bacana para colaboração e criação de materiais para os ISPs nacionais, o forum possuí diversos artigos e tutoriais interessantes com boas práticas para sistemas autônomos e também para os principais protocolos utilizados nos mesmos, segue algumas informações do forum:

O Brasil Peering Forum é um NOG (Network Operators Group) onde vários profissionais trabalham com o objetivo de fazer uma Internet Brasileira melhor. Engajados com a comunidade de operadores de Redes e Telecomunicações no Brasil, desempenham papéis instrutivos e participam nos principais eventos do setor, colaborando para o crescimento técnico e operacional dos ISP's e empresas da área de Internet. Contribuem de forma ativa com várias listas de discussão técnicas no Brasil e no mundo, e estão sempre abertos a um bom bate-papo sobre processos para elevar o nível dos ISP's nacionais.

A participação é aberta para a comunidade Internet e gratuita e acontece através dos grupos de trabalho e listas de discussão. Convidamos todos a se inscreverem e participar das discussões na Lista Geral de Discusão BPF. Ali são discutidos os assuntos de interesse geral, realizados anúncios para a comunidade, aviso de publicação de novos materiais, etc. O intuito principal da lista é promover a troca de informações, aprendizado e networking entre os participantes. Para se inscrever acesse a página sobre Participação (Listas de Discussão / Task-Forces).





Link:

Participem pessoal!!

Abraços

sexta-feira, 17 de janeiro de 2020

VMUG SP - 4° Encontro


Olá Pessoal,

O ano está começando e as coisas no VMUG SP já começaram quente e podemos dizer que o caldeirão esse ano vai ferver. :)

Depois de passar todo o período festivo, muito comes e bebes nos aqui já gostaríamos de avisar que nosso próximo encontro já está marcado e você já pode reservar seu dia para compartilhar uma noite diferente de muito assunto interessante e técnico. Segue o local de nosso encontro:

Data: 11/02/2020
Horário: 19hs às 22hs
Local: VMware Brasil
Endereço: Rua Surubim, 504 – 4° Andar – CEP: 04571-050

Neste evento teremos nossos patrocinadores OST , VMware e Adistec  que irão nos ajudar para que todos possam participar. Segue nossa agenda:

19h-19h10: Abertura / Apresentação VMUG
19h10 às 19h50 – Estudo de Caso vSAN Stretched
19h50 às 20h10 - Coffee break
20h10 às 21h00 - OST - vSAN e vRA na prática - Lições aprendidas
21h00 às 21h30 – O Fantástico Mundo do PowerCLI
21h30 às 22h - Encerramento com brindes e GRANDE prêmio!

Aproveitem para divulgar para seu amigo, colega de trabalho, seu vizinho, etc. J Qualquer duvida deixe seu comentário ou se quiser enviar um email para contato@vmugsp.com.br

Abs,
Equipe VMUG SP

More information
REGISTRATION DATES
Registration Ends Tuesday, February 11, 2020
LOCATION
Rua
Surubim, 504 - 4° Andar
São Paulo, 04571-050

Link:
Link Registro

Abraços pessoal.

terça-feira, 14 de janeiro de 2020

Seminário - Aplicação de tecnologias de automação em redes MPLS / Segment Routing



O roteamento de segmento conhecido como Segment Routing é mais uma vez uma prioridade para os provedores de serviços que buscam a simplificação da rede IP.

Introdução:

Nesta sessão, vamos nos concentrar nas aplicações específicas das tecnologias de automação nas redes MPLS / Segment Routing. As áreas de foco incluem configuração e engenharia de tráfego (Traffic Engineering). Iremos fornecer estratégia e orientação para migração e implementação de rede para uma infraestrutura pronta para SDN. Além disso, esta sessão abordará os desafios de migração e as possíveis soluções a serem definidas para uma infraestrutura programável pronta para SDN usando o elemento de computação de caminho externo (SR-PCE) e tecnologias subjacentes, como BGP-LS, PCEP e aplicativos de nível superior que interagem com o transporte de rede.

Agenda

O Caminho até Segment Routing
SR e LDP. Interopabilidade e Migração
Engenharia de Tráfego (Traffic Engineering)
SR-PCE
Laboratório virtual - Demonstração
Especialista convidado

Afonso AiresAfonso Aires trabalha na Cisco há 8 anos como consultor, maioritariamente em redes de operadores e tem a certificação CCIE Routing & Switching. Formado com um Mestrado Integrado em Engenharia de Electrónica e Telecomunicações pela Universidade de Aveiro. Lidera projetos de consultoria e desenho de redes em operadores na Europa, focando-se nos últimos tempos em automação de redes de operadores e ajudando operadores a usar Segment Routing, Telemetria e Netconf/YANG para atingirem os seus objetivos de agilização de negócio.

Data:
Quinta-feira, 16 de janeiro de 2020

Horário:
Brasília – (14h)
Lisboa – (16h)
Luanda – (17h)
Praia – (15h)
Maputo – (18h)
São Tomé – (17h)
Dilli – (1h)
Bissau – (16h)

Link para registro:
Registro

Abraços

sexta-feira, 10 de janeiro de 2020

Huawei ICT Competition 2020


Fala galera beleza, a Huawei abriu inscrições para a sua competição mundial e anual ICT, se trata de uma série de testes e provas que são realizadas para selecionar 1 candidato de cada região do mundo (Latam, Africa, Europa, Asia e america do norte) e no fim dessas competições regionais ocorre a grande final na China.

Segue algumas informações sobre o ICT:

Welcome to the Third Annual Huawei ICT competition 2019-2020. This is your chance to win attractive prizes free Huawei Certification Vouchers (Valued in 200 USD), free trainings, internship, priority in job interviews joining Huawei company, attractive prizes like Huawei Smartphones a visit to Huawei Shenzhen HQ and finally a fully sponsored visit to participate in the Global ICT Competition in Shenzhen, China (May 2020).

1. Introduction
Huawei is a leading global Information and Communication Technology (ICT) solution provider, Huawei Certification System is well–recognized and is becoming a standard for ICT talent cultivation. In order to promote ICT industry technology certification, develop ICT industry talent and a strong ecosystem, Huawei would like to invite colleges and universities in Latin America to participate the Huawei ICT Competition 2019-2020.

2. Registration & Schedule
Invited participants:
All undergraduate and postgraduate students from universities that have been established as Huawei ICT Academy or intending to become Huawei ICT Academy.

Requirements
1. For Preliminary all students can participate on this ICT competition.
2. For National Round the teams that represent each university should at least have Huawei certification associate level and be from universities that have been established as Huawei ICT Academy.
3. Age limit 29 years old from the day of registration.
4. Each contestant can register just for 1 track (Network or Cloud), double registration is not permitted.
5. Global Final candidates must be from the same ICT Academy.
6. The previous global finalists are not allowed to participate in the global finals again.


4.    Bonus with Huawei Certification 

l  Easy Access to the Semi-final in the competition.
l  Extra points in the Semi-Final.
l  Excellent candidates may have internship and green passage joining Huawei    company only if he own 

Huawei Certification  ‘

l  Finals who will attend the regional and global competition in China must have Huawei Certification  

Tip:

Ways to get Huawei Certification in the competition duration

 - Mock Exam

Free HCIA certification exam voucher program

Huawei is currently running a special promotion where you will be able to apply for a free

HCIA Certification Exam Voucher if you meet the ALL following criteria:
u  10 or more hours of online learning
u  80+ points for the online mock test
Use the voucher to attend certification test

Link:
Prezado participante ICT competition BraZil 2019-2020

Devido à extensão da data de inscrição até o dia 31/01/2020 para a Huawei ICT competition 2019-2020, envio esse email para lhe oferecer uma nova chance de ganhar um VOUCHER GRATUITO PARA O EXAME HCIA QUE ESTÃO SE ESGOTANDO!

Para receber o voucher você precisa fazer o seguinte:

·         Estar registrado na ICT competition 2019-2019

·         Recomendar 5 amigos para se registrarem na competição até o dia 31/01/2020.
- link para inscrição: https://e.huawei.com/cn/talent/#/ict/middle-east?zoneCode=040593&zoneId=98269437&compId=85131949&divisionName=Latin America - All countries

·         Enviar os nomes dos estudantes que se registraram após a sua recomendação para: Gabriel.caetano.randstad@huawei.com

Lembrando que essa é uma competição em equipes e entraremos em contato com as universidades participantes para instruções referente à fase preliminar que ocorrerá no dia 14/02/2020.

Assim que verificarmos os nomes e confirmarmos que você foi a pessoa que os convidou à participar, nós te enviaremos um VOUCHER GRATUITO PARA O EXAME HCIA de Routing & Switching.

Os vouchers estão limitados a 150 unidades e estão se esgotando.

Não perca essa incrível oportunidade de ganhar um VOUCHER GRATUITO da empresa que é líder global na indústria de telecomunicação.

Parabéns e obrigado aos ganhadores.

Caso tenha alguma dúvida, abaixo você encontrará meu o contato.

Conto com sua participação!

Gabriel Caetano Franco
Mobile: +55 11 97658-0538
Email: Gabriel.caetano.randstad@huawei.com

Abraços

quarta-feira, 8 de janeiro de 2020

Guia salarial 2020 Robert Half


Fala galera beleza?

A Robert Half atualizou o seu guia salarial (uma das lideres mundiais na área de recrutamento e seleção), e serve como base para grandes empresas dimensionarem o salário de acordo com a vaga desejada, obviamente esses valores variam de cidade para cidade e de empresa para empresa, porém serve como guia para onde os profissionais devem direcionar a sua carreira e também para saber o que esta em alta no mercado de trabalho.

Além dos valores em si de (acordo com cada nível), a pesquisa também traz algumas tendências interessantes como o que os profissionais mais valorizam na escolha da empresa:


Segue os princpais salários da área de infra:





Link da pesquisa:

Obviamente o valor muda de estado pra estado e de empresa para empresa, porém é um bom guia para saber se você está bem posicionado no mercado e para onde seguir também.

E você? Está ganhando a média da pesquisa? Comenta ai kkk abraços!

terça-feira, 7 de janeiro de 2020

Prova CySA+ (CS1-002) beta


Fala galera beleza?

Feliz ano novo para todos que acompanham o blog!!!

Hoje fiz a prova CySA+ (CS1-002) que estava em beta testes pela CompTIA, vou falar um pouco sobre a prova e alguns tópicos interessantes que ela cobre:



- A prova teve 95 questões no total, sendo 5 laboratórios, algumas questões de multipla escolha (quase sempre 2 opções) e o restante questõe normais;

- A prova tem a duração de 2 horas e meia (precisei de 1 hora e meia para concluir), as questões são extensas e complicadas de se analisar, geralmente com logs grandes.

- Gostei bastante dos labs da prova, em geral você é o analista de Cybersec e precisa descobrir/indicar os ofensores do incidente, em um deles você tem que usar o nmpa para descobrir o serviço que cada server está rodando e o ip do mesmo, em outro você precisa descobrir a quantidade de hosts da sua rede que clicaram em um email malicioso e quantos foram infectados (analise via SIEM e logs dos servers);

- Achei a dificuldade da prova média, não é uma prova para iniciantes e o blueprint é muito extenso (haviam diversos acrónimos que eu nunca ouvi falar);

- Alguns temas são recorrentes na prova, NMAP, Diamond model, fases de um ataque, segurança na Cloud, Pentest etc.


A prova final não deve ter tantas questões e nem ser tão cansativa, acho que a CompTIA está mandando bem na renovação das suas certificações pois está seguindo o que o mercado utiliza no dia a dia.

Para falar a verdade eu não estudei nem 1 dia para essa prova (o CCIE me cansou demais kkkk) e fui fazer a prova mais para conhecer mesmo, não acredito que tenha passado pois tiveram muitas questões que eu não fazia ideia do que se tratava (sou do mundo de network), mas acho que consegui uma pontuação de uns 500 pra cima, agora é esperar o resultado que demora cerca de 3 meses pra sair por ser beta.

Vale a pena se especializar e as certificações CompTIA estão ganhando mercado no Brasil (já é grande no restante do mundo), essa semana mesmo recebi uma vaga pedindo CCNA e Network+ pra trabalhar em Portugal.

Link site CompTIA:
https://www.comptia.org/pt/certificacoes/cybersecurity-analyst

Abraços pessoal.