Mês: Maio 2023

Acessos Remotos a Computadores (informação complementar)

O presente artigo, pretende ser um complemento ao artigo original Acesso remoto a um computador, numa rede local (com Microsoft Windows), como tal aconselha-se a leitura prévia do artigo anterior.

De forma muito resumida, para aceder remotamente a um computador, com Microsoft Windows, normalmente o processo mais seguro e fiável, será estabelecer em primeiro lugar uma VPN (Virtual Private Network), para a rede local (LAN) (para mais informação pode consultar o nosso artigo O que é uma VPN (Virtual Private Network)?) e depois utilizar o protocolo RDP (Remote Desktop Protocol), para realizar o acesso à máquina pretendida (para mais informação pode consultar o nosso artigo O que é o RDP (Remote Desktop Protocol)?). Para mais detalhes, pode consultar o nosso artigo Acesso remoto a um computador, numa rede local (com Microsoft Windows).

Como soluções alternativas, para acessos remotos a máquinas, pode-se utilizar software comercial, instalando um agente na máquina de destino (que se conecta aos servidores do fabricante) e um cliente na máquina que acede, como por exemplo a solução TeamViewer Remote (que usamos como meio alternativo de suporte aos nossos clientes), LogMeIn, AnyDesk, ou outras do mesmo género.

Para a generalidade deste tipo de soluções, o processo será bastante idêntico e será algo do género (exemplificado para o caso do TeamViewer Remote):

1.Abra (necessita de estar previamente instalado), ou execute (neste caso é temporário, não ficando nada instalado no computador) o cliente TeamViewer Remote no dispositivo de entrada (ou seja, o dispositivo que vai ser acedido remotamente) e forneça o ID e a Password de acesso, a quem vai aceder.

2.Abra (necessita de estar previamente instalado), ou execute (neste caso é temporário, não ficando nada instalado no computador) o cliente Web, ou desktop do TeamViewer Remote no dispositivo de saída (ou seja, o dispositivo que vai aceder) e crie uma sessão remota, com o ID e a Password de acesso fornecidos anteriormente.

Para um acesso remoto permanente; ou seja, sem um utilizador presente na máquina acedida (como no caso dos servidores), deve ser instalada uma versão, como por exemplo a versão TeamViewer Remote Host que não possui a componente de cliente, mas permite o acesso a uma máquina, de forma permanente.

Uma das grandes vantagens deste tipo de soluções, é que é suportado em diferentes sistemas operativos; por exemplo, no caso do TeamViewer Remote, é suportado em Windows (Microsoft), MacOS (Apple), Linux, Chrome OS (Google), Raspberry PI, Android (Google) e iOS (Apple).

Por fim, é possível utilizar soluções alternativas ao protocolo RDP (Remote Desktop Protocol), uma vez que o mesmo é proprietário da Microsoft e normalmente só se aplica a computadores com Microsoft Windows, utilizando uma solução como o VNC (Virtual Network Computing), como por exemplo o RealVNC, ou outras soluções gratuitas como TightVNC, embora não aconselhemos versões gratuitas, por questões de segurança. A opção com VNC (Virtual Network Computing) permite um suporte muito mais alargado em termos de sistemas operativos, suportando em Windows (Microsoft), MacOS (Apple), Linux, Raspberry PI, Android (Google) e iOS (Apple).

Para qualquer questão adicional, sobre acessos remotos e qualquer questão relacionada (VPN´s, RDP, software de acesso remoto, ou outras questões), contacte-nos; a Dataframe tem profissionais certificados, com largos anos de experiência.

Pode também consultar, os nosso artigos anteriores, sobre estes assuntos (sugere-se a ordem de leitura abaixo):

O que é uma VPN (Virtual Private Network)?

O que é o RDP (Remote Desktop Protocol)?

Acesso remoto a um computador, numa rede local (com Microsoft Windows)

Acessos Remotos Medidas (simples) de Segurança

Data da última atualização: 29 de Maio de 2023

Autor: Paulo Gameiro – Dataframe (General Manager)

O que é um ponto de acesso (AP Access Point), para acessos sem fios (wireless)

Com o aumento do trabalho remoto e da mobilidade, cada vez mais os utilizadores usam computadores portáteis e acessos sem fios (ou wireless \ Wi-Fi), sem recursos a cabos, podendo apresentar grandes vantagens, convém considerar também algumas limitações e tê-las em consideração quando da sua implementação.

Um ponto de acesso (ou AP Access Point) é um dispositivo que cria uma rede local sem fios (ou WLAN), geralmente num escritório (sala), ou num edifício. Um ponto de acesso (access point), ou vários, ligam-se a um roteador (router), switch (ou hub), por meio de um cabo Ethernet e projeta um sinal WiFi (sem fios), para uma área designada. Por exemplo, se você deseja possibilitar um acesso Wi-Fi numa área de receção, da sua empresa, mas não possui um roteador (router) com acesso Wi-Fi integrado, dentro do alcance, pode instalar um ponto de acesso (access point) na receção e passar um cabo Ethernet pelo teto, até a sala do servidor (até ao router \ switch).

De referir que atualmente a maior parte dos operadores Internet (ou ISP Internet Service Provider), fornece um roteador (router), de acesso à Internet, com acesso Wi-Fi integrado, sendo que esta solução em ambiente empresarial, seguramente que não é a mais adequada, para o acesso à rede interna (ou LAN).

Para uma solução empresarial sem fios \ wireless interna (usando um acess point), convém usar um ponto de acesso (ou AP Access Point) empresarial, como por exemplo, os HPE Aruba Access Points, o equipamento será fixado numa parede e ligado por um cabo Ethernet, ao switch no bastidor que interliga os equipamentos da LAN (pode ver o nosso artigo As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)?).

Resumindo, para os utilizadores internos, deverá usar-se pontos de acesso (acess point), dedicados e empresariais ligados à rede interna, com maior desempenho e segurança; para os utilizadores externos, ou convidados, pode-se utilizar acessos pelo roteador (router), de acesso à Internet, com acesso Wi-Fi integrado, com menor desempenho, menos segurança e sem proteção da firewall (que protege a rede interna).

De referir que não se aconselha que todas as máquinas nas redes locais (LAN), usem ligações sem fios (wireless), mas usar os acessos sem fios (wireless) para possibilitar ter flexibilidade para alguns postos, em especial os portáteis (recomenda-se um máximo de 5 a 10 postos ligados simultaneamente, em cada ponto de acesso (access point); embora dependendo do equipamento utilizado).

Os pontos de acesso (ou AP Access Point), sendo equipamentos sem fios (wireless), usam propagação eletromagnética em espaço aberto, sendo facilmente sujeitos a interferências eletromagnéticas que podem provocar alterações significativas no seu desempenho (diminuição considerável da velocidade de transmissão), em especial em zonas de elevada saturação eletromagnética (onde existem muitos equipamentos similares e outras fontes sem fios (wireless)), como por exemplo, no centro das grandes cidades, ou em zonas residenciais de elevada densidade.

Nos pontos de acesso (ou AP Access Point) dedicados empresariais, existem um conjunto de características que permite mitigar, os problemas acima referidos, como por exemplo; Advanced Cellular Coexistence (ACC) que minimiza a interferência das redes celulares 3G/4G; Spectrum Analysis sistema capaz de monitorizar o ar, em tempo parcial (ou dedicado), com analisador de espectro que examina remotamente, as bandas de rádio entre os 2.4GHz e 5GHz, para identificar fontes de interferência de RF (Radio Frequência); Cluster AP´s que permitem agregar um conjunto de pontos de acesso (ou AP Access Point´s), como sendo uma única unidade em termos de gestão e administração; ou normas Wi-Fi mais recentes, como a 802.11ac (com Multi-User MIMO (Wave 2)), que suportam entre outras funcionalidades, velocidades até 867 Mbps, na banda dos 5 GHz.

Para qualquer questão adicional, sobre soluções, com pontos de acesso (ou AP Access Point) da última geração, contacte-nos ; a Dataframe tem profissionais certificados, pela HPE e Cisco, com largos anos de experiência.

Data da última atualização: 15 de Maio de 2023

Autor: Paulo Gameiro – Dataframe (General Manager)

Tarefas Periódicas de Manutenção de Servidores, com Microsoft Windows

A manutenção preventiva de sistemas informáticos, será provavelmente um dos maiores trunfos para garantir a segurança, uma adequada operacionalidade e desempenho, dos computadores que usam Microsoft Windows, tal como para os postos de trabalho, para os servidores, podemos utilizar um conjunto de tarefas periódicas, para o garantir; o conjunto de tarefas abaixo, pode ser um exemplo, desse conjunto de tarefas:

Manter informação básica sobre o servidor (atualizada).
Fundamental caso exista algum problema; como informação básica a manter, sugere-se o domínio Microsoft a que pertence o servidor, o nome do computador (computername), o utilizador\palavra passe (do administrador), o endereço IP, a versão do sistema operativo, a data de instalação do sistema operativo, o modelo do hardware (P/N Part Number e S/N Serial Number), em especial também dos discos e da controladora e o modelo da UPS (P/N Part Number e S/N Serial Number).

Verificar a segurança e integridade dos discos do servidor (e dos “arrays”) e do restante hardware.
No caso dos servidores HPE, para verificar os discos dos servidores (e dos “arrays”), usar o HPE SSA (Smart Storage Administrator); usando por exemplo, o HPE iLO (Integrated Lights Out), para o restante hardware. Para verificar o hardware, com servidores Dell, utilizar por exemplo, o Dell EMC OpenManage Systems Management Software, sendo que cada fabricante possui o seu conjunto de utilitários.

Verificar o espaço livre nos discos do servidor.
Para o adequado funcionamento do servidor, deve-se garantir que o espaço livre, se mantém acima dos 30% (mínimo aconselhado 20%), em especial no disco de sistema; ou seja no disco, onde se encontra instalado o sistema operativo.

Verificar erros críticos, do sistema operativo (usando o “Microsoft Event Viewer”).
Verificar utilizando o “Visualizador de Eventos \ Event Viewer“, do Microsoft Windows e verificar os eventos críticos e erros, em especial no registo de sistema e eliminar e \ ou corrigir as causas. Para facilitar a sua tarefa, pode na “caixa” de Procurar \ Search executar o comando: %windir%\system32\eventvwr.msc.

Verificar atualizações, do sistema operativo (com o “Microsoft Windows Update”).
Verificar periodicamente se as atualizações do Microsoft Windows (Windows Update), se estão a realizar de forma adequada. Para facilitar a sua tarefa, pode por exemplo, criar um atalho (shortcut) no seu desktop, com: ms-settings:windowsupdate. No caso dos servidores, sugere-se manter as atualizações em modo automático e não as suspender, salvo exceções devidamente fundamentadas.

Verificar o adequado funcionamento, da UPS (Uninterruptible Power Supply) do servidor.
Verificação das falhas elétricas no servidor, consultar os dados dos log´s na UPS e verificar o correto funcionamento do “shutdown” (desligar) automático do servidor, em caso de falha elétrica prolongada. No caso das unidades da APC, utilizar o software APC PowerChute Business Edition, para realizar as configurações e verificações anteriores.

Verificar os acessos remotos ao servidor e o seu correto funcionamento.
Verificar os acessos por VPN (Virtual Private Network) (caso sejam usadas; pode ver o nosso artigo O que é uma VPN (Virtual Private Network)? ) , ou o funcionamento e adequada atualização, do software de acesso remoto, como por exemplo o TeamViewer.

Verificar o correto funcionamento do serviço de “Shadow Copies”.
De forma extremamente abreviada, o serviço de “Shadow Copies” é constituído por um componente de sistema VSS (Volume Snapshot Service) \ Serviço de Cópias de Sombra de Volume que permite criar cópias de segurança de ficheiros\diretórios e \ ou discos num computador, tornando possível recuperar a informação; no caso dos servidores, permite restaurar ficheiros de forma simples e célere (sobre os diretórios partilhados no servidor). No caso dos servidores, sugere-se manter ativado nos discos, onde existam diretórios partilhados, com uma periodicidade entre duas a quatro horas, devendo a periodicidade ser analisada, caso a caso.

Salvaguarda da informação (verificar a execução dos backups e testes de recuperação dos mesmos).
As cópias de segurança dos sistemas informáticos (vulgo backups), devem sempre existir, isto se queremos garantir que em caso de “acidente”, poderemos ter novamente acesso à informação que tínhamos armazenada nesses computadores \ dispositivos. Em primeiro lugar, devemos fazer um levantamento da informação a salvaguardar e verificar qual o espaço usado por esses dados no servidor.

Em seguida, devemos definir a localização das cópias de segurança, por exemplo:

  • Backup´s para unidades externas (aos servidores), por exemplo para unidades HPE RDX.
  • Backup´s para NAS (por exemplo, Synology NAS). Pode também consultar, o nosso artigo O que é uma NAS (Network Attached Storage)?.
  • Backup´s para a Cloud, por exemplo Microsoft Azure.

Por fim, qual o processo usado para salvaguardar a informação, pode usar um processo básico, ou um mais “sofisticado” dependendo dos dados a salvaguardar:

  • Windows Server Backup – Em primeiro lugar necessita de instalar a funcionalidade de Windows Server Backup (no Windows Server 2022), em seguida deve-se ligar ao servidor usando o Remote PowerShell, por fim executar o seguinte comando para criar o backup no servidor e para as máquinas virtuais existentes nesse servidor (caso existam): wbadmin start backup -backupTarget:Backup_Location -include:VM_Name,VM_Name,… .
  • Microsoft Robocopy – Pode-se utilizar um ficheiro .BAT file para configurar o processo de cópia e utilizar o Microsoft Scheduler, para automatizar o processo. A Dataframe possui um “frontend” que permite automatizar e controlar os processos Microsoft Robocopy, o utilitário designa-se BSF (Backup Server Files).
  • Microsoft Disk2vhd – Pode-se utilizar um ficheiro .BAT file para configurar o processo de cópia e utilizar o Microsoft Scheduler, para automatizar o processo. Pode também consultar, o nosso artigo O que são Máquinas Virtuais (VM – Virtual Machine)?.
  • Como opção, para situações mais complexas e especificas, como por exemplo bases de dados (por exemplo o Microsoft SQL Server), devemos usar software de backup adicional, como por exemplo Veeam Data Backup & Recovery Software Solutions.

Finalmente a existência de cópias de segurança dos sistemas informáticos (vulgo backups), requer também testes de recuperação de dados, o mais realísticos possível, de forma a garantir que a informação a recuperar se encontra efetivamente guardada, é recuperável e a recuperação decorre em tempo útil. Pode também consultar, o nosso artigo Algumas ideias sobre cópias de segurança (backups)….

TAREFAS OPCIONAIS (em caso de necessidade)

Verificar as atualizações de firmware e software dos fabricantes (para o servidor).
Para verificar o software HPE (Drivers, Firmware, BIOS, etc), pode utilizar por exemplo, HPE Smart Update Manager, ou o HPE Service Pack for ProLiant (SPP).

Para qualquer questão adicional, sobre servidores Microsoft, em especial sobre manutenção preventiva e segurança, contacte-nos; a Dataframe tem profissionais certificados, pela Microsoft, com largos anos de experiência.


Data da última atualização: 1 de Maio de 2023

Autor: Paulo Gameiro – Dataframe (General Manager)