O que é um Next Generation Firewall (NGFW)?

Um firewall de próxima geração (NGFW) é um sistema de segurança baseado em hardware ou software que está habilitado a detectar e bloquear ataques sofisticados por reforçar políticas de segurança na camada de aplicação, camada 7 no modelo OSI (veja https://pt.wikipedia.org/wiki/Modelo_OSI), e também no nível de protocolo, IP e porta, camada 3 e 4 do modelo OSI (veja https://pt.wikipedia.org/wiki/Modelo_OSI)

Next generation firewall integram 3 recursos chaves: capacidade de firewall corporativo, sistema de prevenção de intrusão (IPS) e controle de aplicação. Com a introdução da inspeção stateful nos firewalls de primeira geração, os NGFWs adicionam um novo contexto para o processo de tomada de decisão, dando-lhe a capacidade de entender o tráfego das aplicações que passam por ele, possibilitando que ele tome contra medidas em tráfegos (exploits) que possam se beneficiar de vulnerabilidades e pacotes de rede maliciosos (syn flood e xmas packets por exemplo) que possam causar um DoS (Negação de Serviço – Denial of Service).

 

Estes firewall combinam a capacidade dos firewalls tradicionais, incluindo filtragem de pacotes, NAT, bloqueio de endereços e redes privadas (VPNs) com QoS e funcionalidade não encontradas normalmente nesses produtos. Estas features adicionais incluem, prevenção de intrusão (IPS), inspeção SSL, inspeção profunda (deep inspection), detecção de malware e URLs baseada em reputação. Os recursos específicos são destinados a impedir o crescente número de ataques de aplicativos ocorrendo nas camadas 4-7 do modelo OSI.

Se deseja saber mais e contratar serviços de NGFW entre em contato com a GetCard

Saiba mais sobre Next Generation Firewall

O que é um ataque DDoS (Distributed Denial of Service)?

Um ataque de Negação de Serviço Distribuído, conhecido também como Distributed Denial of Service – DDoS, é uma tentativa de fazer um serviço online indisponível por sobrecarregá-lo com tráfego ilegítimo utilizando múltiplas fontes, sejam elas PCs, dispositivos móveis ou dispositivos de internet das coisas (IoT). Esses ataques objetivam uma ampla variedade de recursos, de DNSs, sites a serviços na web em geral. E hoje se apresenta como um grande desafio para pessoas e empresas que queiram fazer acessos legítimos aos seus serviços e dados possam ocorrer em meio a esses ataques.

A construção desses ataques se dão por diversos dispositivos infectados em todo o globo. Conhecidos como botnets, esses malwares podem chegar por email, sites e mídias sociais. Uma vez infectados, esses dispositivos pode ser controlados remotamente sem conhecimento de seus proprietários são usados como armas para lançar um ataque cibernético para qualquer alvo.

 

Os botnets podem gerar altíssimos níveis de trafego para sua vítima. Estes tráfego, também conhecido como flood, podem ser gerados em múltiplas vias e enviam mais conexões/pacotes que o servidor pode processar ou mais tráfego do que o disponível para o alvo. Alguns ataques são tão grandes que podem consumir toda a banda de uma operadora ou uma fibra ótica internacional.

Existem ecommerces especializados na venda de botnets ou ataques DDoS. Usando esses mercados negros, qualquer um pode pagar para tirar do ar sites ou infraestruturas inteiras que não gostem ou sejam concorrentes. Um ataque DDoS de uma semana, capaz de tirar uma organização de pequeno porte do ar pode custar algumas centenas de dólares.

Os Ataques DDoS mais comuns são dos seguintes tipos:

Ataques de conexões TCP – Esses ataques são feitos com intenção de ocupar todos os slots disponíveis no alvo, seja servidores de aplicação, firewalls, etc.

Ataques volumétricos – Este tipo consomem toda a banda do alvo, ou entre o alvo e o resto da internet. Esse tipo de ataque pode atingir mais de 1TBps como o ocorrido em 2016, usando mais de 152.000 dispositivos de IoT. Como noticiado em http://thehackernews.com/2016/09/ddos-attack-iot.html

Ataques de fragmentação – O ataque envia milhões de pacotes TCP ou UDP fragmentados para a vítima, sobrecarregando a capacidade da vítima de remontar os pacotes e consequentemente a performance.

Ataques de aplicação – Este formato tenta sobrecarregar um aspecto específico de uma aplicação ou serviço e podem ser eficazes mesmo com muito poucas máquinas atacantes gerando uma taxa de tráfego baixa (tornando-as difíceis de detectar e mitigar).

Ainda há maneiras de ampliar o ataque, multiplicando o tráfego enviado para a vítima. Essa técnica é chamada de amplificação e as mais comuns são DNS reflection, Chargen reflection e NTP reflection.

Para saber mais e contratar serviços de proteção de DDoS contate a GetCard

O que é um hypervisor?

Hypervisor é uma camada de software entre o hardware e o sistema operacional. O Hypervisor é responsável por fornecer ao sistema operacional visitante a abstração da máquina virtual. E é ele que controla o acesso dos sistemas operacionais visitantes aos dispositivos de hardware. Existem tecnologias de hardware que otimizam a execução de máquinas virtuais, dentre essas tecnologias estão VT-d e AMD-V.

 

Existem diversos hypervisors no mercado, tanto open source quanto pago. Alguns exemplos de hypervisor são kvm, hyper-v, vmware, xen, cada um com seus prós e contras e seus custos. Cabendo a um especialista ajudá-lo na decisão de qual hardware e hypervisor se enquadra melhor ao seu cenário.

Para dúvidas sobre quais as melhores tecnologias para o cloud contate a GetCard.

O que é Cloud Server?

O Cloud Server é um ambiente de computação virtualizado a qual é criado no topo de um cluster (Sistema de Computação em Nuvem). Em tais sistemas, as operações de processamento podem ou não ser fisicamente separadas do armazenamento de dados, dependendo se arquitetura contempla sistema convergente ou hiperconvergente. Isso significa que um sistema de computação em nuvem tem componentes de infra-estrutura principais – “Nós de processamento” e “Storage Area Network”.

 

“Nós de Processamento” significam servidores conectados, que combinam suas unidades de processamento central (CPU), memória de acesso aleatório (RAM) e outros recursos de processamento em um único sistema. “Storage Area Network” é um número de dispositivos criados com a finalidade de armazenar dados eletrônicos. Ambos os elementos estão conectados com um tecido de interconexão de baixa latência e podem ser escalonados facilmente com qualquer interrupção das operações do computador.
Um servidor de nuvem que reside no topo de um sistema em cluster como o descrito acima, apresenta escalabilidade e, muitas vezes, recursos de alta disponibilidade e failover.

Existem diferentes tipos de Cloud Servers, devido à variedade de tecnologias e sistemas de computação em nuvem, cada um com seus prós e contras. Um especialista GetCard pode te ajudar a escolher a melhor solução para seu cenário com uma otimização nos custos a serem investidos.

Por que o Cloud Server reduz gastos?

O Cloud Server pode ser um aliado nas finanças da sua empresa por exigir um investimento inicial bem menor do que as outras opções em servidores, além de dispensar esforços em TI de uma modo mais rigoroso. Isto permite que a sua companhia conquiste mais espaço de armazenamento, com tecnologia de ponta e segurança, sem o mesmo esforço de construir um data center ou ambiente interno de servidores.

Este serviço proporciona armazenamento de dados com o diferencial de poder acessá-los de diversos aparelhos. Bastando que o usuário tenha acesso à internet.

De maneira prática o Cloud Server permite que se salve arquivos e  executar diversas aplicações em escala, os dados ficam a sua disposição 24 horas por dia, guardados em um servidor, assim como fazemos aqui na GetCard, e do servidor o arquivo é entregue para sua máquina.

Além da economia em equipamentos, espaços e na própria manutenção, que ficam por conta da empresa contratada, seu negócio quando se utiliza de um servidor cloud reduz as necessidades de recursos, como de energia e também redundância para o recurso.

Todas essas características compõem o porquê investir em Cloud Server significará diminuição de gastos para sua empresa.
Conheça nossos planos e adquira o que melhor se encaixe na suas necessidades.