Pular para o conteúdo principal

Postagens

Mostrando postagens com o rótulo artigos

Podcast Sysadmin #02: GitOps - Operações por Pull Requests

Se um operador humano precisa estar em contato com seu sistema durante as operações normais, você tem um bug.  A definição de normal muda a medida que a empresa cresce. Se estamos aplicando a engenharia em processos e soluções que não sejam automatizáveis, continuaremos precisando contratar pessoas para dar manutenção no sistema. Se precisarmos contratar pessoas para fazer o trabalho, estaremos alimentando as maquinas com sangue, suor e lágrimas de seres humanos. Problemas que não se resolvem com a IAAC (Infraestrutura como Código): Segundo artigo do Dmitrii Evstiukhin da Provectus no site Dzone.com todas as abordagens para gerenciamento de configuração de infraestrutura possuem problemas. E alguns não podem ser resolvidos pela IaaC. como por exemplo:       Infra-estrutura implícita, seu estado e configuração. Às vezes, você precisa realizar uma investigação em grande escala para descobrir onde e como o aplicativo está sendo executado.          Falta de histórico das mudanças. Pode

Tipos de VPNs: PPTP x OpenVPN x L2TP/IPsec x SSTP x IKEv2 x Chameleon x WireGuard

Olá, Baseando-me no formato do artigo sobre Certificados e a sopa de letras: HTTPS, TLS, SSL, HSTS, CA, PGP, GPG e OpenPGP , com o artigo sobre o WireGuard  e a atual crise mundial que forçou muitos em quarentena a trabalhar remotamente, resolvi fazer um semelhante abordando os diferentes tipos de VPN. O principal problema é que ao ler a documentação e artigos atuais, além de longos eles se prolongam muito no detalhe técnico entre elas, então tentei criar um TL;DR (que ficou um pouco grande, mas bem resumido). Uma VPN, ou rede virtual privada, permite criar uma conexão segura entre duas redes ou entre seu dispositivo/host com alguma rede, usando a internet como meio, como túnel para chegar ao destino. As VPNs podem ser usadas para acessar sites restritos por região (países proíbem torrents, outros proíbem redes sociais, sites de noticias...), proteger sua navegação (em redes não confiáveis como hotéis, wifi de lojas, etc...), acessar um sistema corporativo que está instalado e disponív

WireGuard

O que é o WireGuard? O WireGuard é um tunnel (VPN) em layer 3 de código aberto, fácil de configurar, rápido e seguro, que utiliza criptografia de última geração. Seu objetivo é fornecer uma VPN de uso geral mais rápida, simples e que possa ser facilmente implantada.   O WireGuard visa substituir o IPsec na maioria dos casos de uso e soluções baseadas em TLS como o OpenVPN. A maioria das outras soluções como IPsec e OpenVPN foram desenvolvidas décadas atrás. O pesquisador de segurança e desenvolvedor de kernel Jason Donenfeld percebeu que eles eram lentos e difíceis de configurar e gerenciar corretamente. Isso o fez criar um novo protocolo e solução VPN de código aberto, mais rápido, seguro e fácil de implantar e gerenciar. O WireGuard utiliza Curve25519 para troca de chaves, ChaCha20 para criptografia e Poly1305 para autenticação de dados, SipHash para chaves de hashtable e BLAKE2s para hash. O ChaCha20-Poly1305 é padronizado para IPsec e OpenVPN (através de TLS). O WireGuard foi desen