Criptografia Quântica

Este foi um dos temas que estava na minha lista de possíveis temas para a monografia da pós em segurança da informação. Apesar de não ter sido escolhido, devido a falta de documentação, vale a pena um post no blog sobre o futuro da criptografia e de toda a computação.
A criptografia clássica, baseada na matemática, utiliza a fatoração de números primos para a construção dos seus problemas. Sabe­-se que todo e qualquer problema baseado na criptografia clássica é vulnerável a um tipo de ataque, a força bruta. No entanto, pode acontecer o seguinte: os recursos gastos para a resolução de um problema, podem ser maiores do que a informação ali contida. Isto acontece devido ao poder computacional atual, que não consegue em tempo hábil resolver tais problemas.
Com o advento da computação quântica, os sistemas criptográficos baseados na criptografia clássica estão prestes a se tornarem obsoletos. Isto deve­-se ao altissímo poder computacional dos computadores quânticos, que conseguirão resolver problemas matemáticos em um intervalo de tempo muito curto. Além disso, uma linha de pesquisa conhecida como criptografia quântica, está sendo considerada como a criptografia inquebrável, até mesmo pelos computadores quânticos.
A criptografia quântica, que tem seus princípios básicos na mecânica quântica, é uma linha de estudo que visa aperfeiçoar a criptografia clássica atual, utilizando a natureza quântica dos fótons para a distribuição segura de chaves em um meio inseguro (Internet).

FISL 10

Indiscutivelmente o melhor evento de Software Livre do Brasil. O FISL (Fórum Internacional de Software Livre) esse ano esteve na sua 10º edição, e essa foi minha segunda participação. Pra quem nunca foi, fica o convite para o próximo ano =D

Single Packet Authorization - III ENSOL

Gostaria de agradecer a todos que compareceram na palestra que aconteceu hoje pela manhã no III ENSOL.

Single Packet Authorization

View more Microsoft Word documents from lcavalcanti.almeida.

O vídeo da palestra está hospedado no seguinte link:
http://www.flavioribeiro.com/SPA/SinglePacketAutorization.avi

Valeu ai smurf pela hospedagem =D

Como adicionar um storage externo e compartilhado em máquinas virtuais no VMWare ESXi

Este post serve para aqueles que estão utilizando o VMWare ESXi, e necessitam que suas máquinas virtuais tenham acesso a storages externos(Sun, HP, FreeNAS,...) e compartilhados. Antes de configurar o acesso é necessário configurar toda a estrutura necessária para que o hipervisor tenha acesso ao storage, como por exemplo:
- instalar a interface HBA no Hipervisor
- Conectar a Fibra na interface HBA e no Storage
- Criar e configurar o acesso dessa HBA as LUNs no storage
Feito isso, podemos partir para a configuração nas máquinas virtuais.
Depois de quebrar muito a cabeça, pude verificar que o processo é muito simples. Nas configurações da máquina virtual que terá acesso ao storage, você deve adicionar um novo controlador SCSI e marcá-lo como físico, como a imagem abaixo.

Feito isso, crie um novo disco, setando a LUN do storage que você deseja, e coloque como controlador SCSI o criado no passo anterior.

Integrando o Samba com o LDAP

Faz um tempo que estou com este post guardado, e agora resolvi colocar aqui pra esclarecer melhor as dúvidas sobre a integração do Samba com o LDAP. Não porque seja difícil e trabalhoso, mas sim por falta de organização da minha parte =D.

Um dos principais problemas que os administradores de rede (Linux) enfretam, é ter que gerenciar todas as informações (login e password) relativas a usuários de uma maneira descentralizada, por exemplo: um novo usuário chega na sua empresa e então começa a peregrinação dos admininstradores, tendo que percorrer todos os serviços(mail, proxy, domínio,...) que serão alocados para este usuário e criar contas separadamente para cada serviço.
Derivando do X.500, o LDAP (Lightweight Directory Access Protocol) surge como uma alternativa para o problema citado no exemplo acima. Existem diversas aplicações para o LDAP, dentre as mais conhecidas estão o OpenLDAP e o Active Directory.

Criei um cenário, que está exemplificado na figura abaixo:

Neste cenário utilizei um servidor Debian lenny, com o OpenLDAP instalado, além do phpLDAPadmin, que é uma interface WEB de gerenciamento para a base LDAP. No lado cliente utilizei um Windows 2000 professional, que irá acessar os compartilhamentos concedidos pelo Samba.

Os pacotes instalados (via apt-get) no servidor foram:

• slapd
• lpad-util
• libdb4.3
• libdb4.3-dev
• libdb4.3-util
• phpldapadmin
• samba
• smbldap-tools
• smbclient
• smbfs
  

Após a instalação, edite o arquivo /etc/ldap/slapd.confda sequinte maneira:

#Arquivos Schema

include /etc/ldap/schema/core.schema

include /etc/ldap/schema/cosine.schema

include /etc/ldap/schema/nis.schema

include /etc/ldap/schema/inetorgperson.schema

include /etc/ldap/schema/samba.schema #obtido junto ao tarball do samba

#Parâmetros de log

loglevel 0

pidfile /var/run/slapd/slapd.pid

argsfile /var/run/slapd/slapd.args

# Where the dynamically loaded modules are stored

modulepath /usr/lib/ldap

moduleload back_bdb

#Parâmetros do Banco de Dados

database bdb

sizelimit 500

tool-threads 1

backend bdb

checkpoint 512 30

#Raiz da Arvore

suffix "dc=empresa,dc=com"

#Administrador do domínio

rootdn "cn=administrador,dc=empresa,dc=com"

rootpw "senha123"

Após a configuração do slapd.conf vamos criar os arquivos ldifs, que é um modelo de arquivo para a inserção de dados na árvore de diretório. Neste exemplo iremos criar 3 arquivos:

• Domínio
• Equipes
• Usuários

- dominio.ldif:

dn: dc=empresa,dc=com

objectClass: top

objectClass: dcObject

objectClass: organization

dc: empresa

o: empresa

- equipe.ldif:

dn: ou=atendimento,dc=empresa,dc=com

objectClass: top

objectClass: organizationalunit

objectClass: dcObject

dc: empresa

ou: atendimento

dn: ou=redes,dc=empresa,dc=com

objectClass: top

objectClass: organizationalunit

objectClass: dcObject

dc: empresa

ou: redes

dn: ou=seguranca,dc=empresa,dc=empresa

objectClass: top

objectClass: organizationalunit

objectClass: dcObject

dc: empresa

ou: seguranca

dn: ou=bd,dc=empresa,dc=com

objectClass: top

objectClass: organizationalunit

objectClass: dcObject

dc: empresa

ou: bd

- usuarios.ldif:

dn: uid=joao,ou=atendimento,dc=empresa,dc=com

objectClass: top

objectClass: person

objectClass: inetorgperson

cn: joao

sn: Carneiro

mail: joao@empresa.com

telephonenumber: 3157-4403

uid: joao

userPassword: senha123

dn: uid=andre,ou=redes,dc=empresa,dc=com

objectClass: top

objectClass: person

objectClass: inetorgperson

cn: andre

sn: Silva

mail: andre@empresa.com

telephonenumber: 3467-9251

uid: andre

userPassword: senha123

dn: uid=maria,ou=seguranca,dc=empresa,dc=com

objectClass: top

objectClass: person

objectClass: inetorgperson

cn: maria

sn: Villas

mail: maria@empresa.com

telephonenumber: 3512-0245

uid: maria

userPassword: senha123

dn: uid=marcos,ou=bd,dc=empresa,dc=com

objectClass: top

objectClass: person

objectClass: inetorgperson

cn: marcos

sn: Nobrega

mail: marcos@empresa.com

telephonenumber: 3234-7640

uid: marcos

userPassword: senha123

Após criar os arquivos, o próximo passo é adicionar a base LDAP. Adicione os arquivos com os seguintes comandos:

# ldapadd -f dominio.ldif -x -D cn=administrador,dc=suporte,dc=gti -W

# ldapadd -f equipes.ldif -x -D cn=administrador,dc=suporte,dc=gti -W

#ldapadd -f usuarios.ldif -x -D cn=administrador,dc=suporte,dc=gti -W

obs: Parâmentros

• -f : indica qual arquivo será incluído no diretório
• -x : informa que irá utilizar autenticação simples
• -D : informa o dn
• -W : invoca um prompt pedindo a digitação da senha

Para visualizar a árvore criada, utilize o phpldapadmin. Para isso digite: http://ipdoservidorldap/phpldapadmin .

O Próximo passo é configurar o samba, para integrar-se ao LDAP. Edite o arquivo smb.conf, e deixe como abaixo:

[global]

workgroup = ldap

security = user

encrypt passwords = yes

#Configuração para a integração com o LDAP

ldap admin dn="cn=administrador,dc=empresa,dc=com"

passdb backend = ldapsam:ldap://127.0.0.1/

ldap suffix = "dc=suporte,dc=gti"

ldap ssl = off

[compart]

comment = Compartilhamento na máquina ldap/samba

writeable = yes

path = /arquivos

public = yes

browseable = yes

Feito isso, devemos configurar o cliente Windows seguindo os passos abaixo:

• Colocar a máquina Windows 2000 no mesmo grupo de trabalho do samba (variável workgroup)
• Criar os usuários no servidor debian(comando adduser).

Obs: este passo só será necessário porque o samba necessita de contas criadas no servidor.

• Remova o arquivo do samba “secrets.tdb”
• Digite o comando:

# smbpasswd -w (senha do admin-ldap)

• Coloque os usuário criados no samba (passo anterior) com o comando

# smbpasswd -a usuario (a partir deste momento os usuários serão inseridos no LDAP)

• Reinicie o samba:

# /etc/init.d/samba restart

• Na máquina windows faça:

iniciar(botao direito) → explorar → meus locais de rede → computadores próximos a mim → escolha o servidor samba.

• Informe um usuário/senha criado anteriormente no servidor samba.

Obs: Configure as permissões para os usuários acessarem os compartilhamentos criados.

TCOS - Thin Client Operating Systems

Neste post vou falar um pouco sobre o TCOS - Thin Client Operating Systems, que é um software livre criado e mantido por Mario Izquierdo . O TCOS é uma aplicação para criar e gerenciar as redes compostas por Thin Clients, ou clientes magros. Um thin client é um computador com pouco poder de processamento e armazenamento, que é colocado em uma rede, onde desde o processo boot até a execução de aplicativos são realizadas e gerenciadas num servidor, que neste caso pode ser um TCOS ou mesmo LTSP.
O grupo TCOS-Brasil foi criado a pouco tempo, com o intuito de criar documentação em nosso idioma, além de dar suporte aos usuários brasileiros com o TCOS. Mesmo com um pequeno grupo, o TCOS-Brasil já tem presença confirmada no FISL10 e no III ENSOL-PB, por isso se você tem interesse em conhecer esta nova ferramenta para redes de clientes magros, vale a pena aparecer em um destes dois eventos.

Virtualização com o Vmware ESXi

Faz pouco tempo que a VMware que está disponibilizando gratuitamente em seu site o produto VMware ESXi. Gostei tanto do que vi, que resolvi escrever um pouco sobre ele.
A principal característica que diferencia o ESXi dos outros produtos de virtualização,é o fato que ele é um Hypervisor Nativo. Hypervisor refere-se ao fato de que ele é um Monitor de Máquinas Virtuais (VMM), e Nativo ao fato de que ele não precisa de um "Sistema Operacional" para executar, ou seja, o ESXi é a "única" camada de abstração entre o hardware e a máquina virtual.

Só o fato de não existir o overhead de um sistema operacional entre o hardware e a aplicação, o ESXi se torna muito mais poderoso. Não fosse só isso, inúmeras características o fazem uma aplicação diferenciada. abaixo vou listar algumas destas características:

• Gratuito ($$ = 0)
  
• Ocupa 32 MB no disco após a instalação
• Suporta Storages (SAN, NAS,...)
  
• Possibilita a criação de Redes Virtuais (switches virtuais)
• Suporte a VLAN, Traffic Shapping
• Suporte a Paravirtualização
• Suporte a multiprocessadores
• Melhoria no gerenciamento de recursos( através da funcionalidade "Pool de Recursos")
• Upgrades(para versões pagas) sem precisar de reinstalação
• Snapshots do disco e da memória
• Downloads e Uploads de VMs (download pode ser "a quente")
• Priorização de I/O ao disco
• Ordem de Boot e Shutdown
• Suporte ao Microsoft Clustering Service :p
  
• Gerenciamento através do vmware infrastructure client(só p/ windows :/ )
• ....

Mais informações podem ser encontrados em:
- www.vmware.com
- blogdovicente.com