Mikrotik - Change firewall rule order by script or cli

Managing Mikrotik firewall through CLI/SSH interface

Change firewall rule order

One of the bad things in Mikrotik firewall is that when you add new rule, it’s automatically applied at the end of the chain, which in most of the times has NO EFFECT. So you need to fine-tune your rule position in order to make it work as supposedd
First print the current rules
/ip firewall filter print without-paging
Now change the order, for example make rule number 18 to be number 1:
/ip firewall filter move 18 1


- comments by forum
After some VERY frustrating experiences with this task i stumbled upon this:
https://gryzli.info/2015/01/18/mikrotik ... ll-by-cli/

You MUST do /ip firewall filter print before actually moving the rule. Useless to say it's annoying when running batches with dsh or putty.
So you rsc would be:
/ip firewall filter print
/ip firewall filter move [find where comment ="blabla"] destination=32

Or in a single line: '/ip firewall filter print; /ip firewall filter move [find where comment ="blabla"] destination=32'

   

Read More

Artigo - Inteligência artificial – ou seria inteligência aumentada?

Marcelo Rezende, Country Manager da Qlik no Brasil, aborda a diferenças dessas tecnologias e como elas podem fazer diferença no negócio

Inteligência Artificial (ou AI, na sigla em inglês) está em alta. Uma infinidade de empresas tem investido na tecnologia e o Gartner estima que quase todos os softwares terão AI integrada até 2020. Segundo a consultoria, essa deve ser uma das cinco prioridades de investimento para mais de 30% dos CIOs pelo mundo.

No entanto, muito do que temos hoje não pode ser considerado AI, mas sim Inteligência Aumentada. A diferença pode parecer pequena, mas as aplicações desses conceitos funcionam de forma bastante distinta. A Inteligência Artificial é a ideia de um sistema que reproduz a cognição humana e funciona de forma autônoma. Já a Inteligência Aumentada tem como base sistemas com tecnologia cognitiva que apoia o ser humano, seus planejamentos e análises.

As duas vertentes se iniciaram na década de 50, mas o termo Inteligência Artificial passou a ser aplicado de forma mais ampla, nomeando inclusive alguns produtos que são resultado de pesquisas em Inteligência Aumentada. E é nesta tecnologia que eu aposto para o futuro. Isso por que o ser humano não será retirado da equação, do momento da decisão.

Há muitos riscos em uma Inteligência Artificial que, de fato, toma decisões por si só. Há, inclusive, uma infinidade de filmes apocalípticos sobre o tema. No mais famoso – O Exterminador do Futuro – a AI de uma empresa chamada Skynet se rebela e passa a destruir o mundo. Guardadas as devidas proporções, fantasias e viagens no tempo, há de se convir que o ser humano precisa ter controle sobre a tecnologia. O próprio Stephen Hawking já disse que a inteligência artificial pode acabar com a humanidade se não soubermos controlá-la.

Quando deixamos de lado o filme estrelado por Arnold Schwarzenegger e pensamos em algo palpável e próximo à nossa realidade, como os carros autônomos, os perigos reais começam a surgir. No caso de um acidente iminente e sem chances de ser evitado, por exemplo, a máquina deverá escolher quem será ferido com mais gravidade ou até morrer. Como lidar com isso? Quem será responsável pelo acidente? Como as montadoras e seguradoras devem agir nesse caso?

Os dilemas morais, éticos, tecnológicos e de responsabilidade existem e precisarão ser enfrentados com muito cuidado se algum dia chegarmos a esse patamar. E esse tipo de questão torna as aplicações de AI pouco viáveis, porque retira o ser humano da jogada e o substitui quase que completamente.

Já a Inteligência Aumentada se aproxima, de fato, do que há hoje. Podemos usá-la em aplicações que verificam informações online sobre diagnósticos e apoiam o parecer de um médico ou em análises financeiras parcialmente interpretadas que suportam tomadas de decisão. Esse tipo de uso, com base na análise de dados e que caminha lado a lado com a decisão humana, é mais simples, eficiente e seguro.

Acredito que o ser humano é – e sempre será – essencial para tomar decisões. As máquinas não são capazes de captar e interpretar todas as nuances das nossas relações, ou mesmo ter algo próximo à inexplicável intuição. Isso é inerente da nossa espécie. Esse é o uso que precisamos de imediato, e é nele que devemos investir, ao menos enquanto não soubermos como mitigar os riscos da Inteligência Artificial e transformá-la em algo que não sairá do controle.

*Marcelo Rezende é Country Manager da Qlik no Brasil

fonte: http://www.decisionreport.com.br/mercado/inteligencia-artificial-ou-seria-inteligencia-aumentada/ 


Nota pessoal: Realmente inteligencia artificial é a moda da vez, como já vimos hospedagem em nuvem, big data, etc.. O marketing faz bem o seu serviço mas tecnicamente não tem nada a ver o que temos hoje em dia, muita gente quer porque simplesmente é novo e desconhecido.

Read More

Firewall: o mítico “Muro de Fogo”

Segundo Renato Andalik, especialista em tecnologia e cibersegurança, o maior problema é que os administradores não têm visibilidade de suas políticas para identificar as regras redundantes, ocultas, sombreadas, excessivamente permissivas e desatualizadas, especialmente se eles estiverem administrando diferentes tipos de firewalls em seu ambiente

Apesar de toda a informação e conhecimento disseminado ao longo dos anos, ainda escuto de profissionais de TI experientes a seguinte frase: “Como isso pode acontecer, estou atrás de um firewall?”, ou “Comprei um dos melhores firewalls do mercado e ainda assim fui invadido, como isso é possível?”

As redes corporativas talvez estejam mais em perigo do que nunca. A simples instalação de um firewall muitas vezes dá à empresa uma falsa sensação de segurança geral.

Infelizmente, o firewall tornou-se uma panaceia de segurança da informação. Uma vez instalado, acredita-se que um firewall seja o fim e tudo de segurança da informação, protegendo a rede corporativa de todos os males.

Parafraseando Bruce Schneier, considerado o guru da segurança da informação pela The Economist, “Segurança é um processo, não um produto”.

Embora o firewall seja capaz de proteger o perímetro, pode fazer muito pouco sobre a atividade que se origina e termina dentro da rede corporativa. De acordo com o inquérito de segurança de informação do FBI, uma organização tem duas vezes mais chances de ser comprometida de dentro do que de fora.

De qualquer forma, focando apenas no firewall, vamos citar alguns erros comuns relacionados ao mítico “Muro de Fogo”:

Peso da marca e/ou produto

Como em tudo na vida, o bom senso deve prevalecer. Não existe mágica em segurança! É necessária uma política de segurança da informação bem definida, um profissional capacitado para programar o firewall de acordo com a referida política, monitoramento contínuo e conhecimento técnico para analisar os logs e correlacionar os eventos. Sem isso, seu investimento no “melhor firewall do mercado” é inútil.
Não se engane… Simplesmente programar o firewall e esquecê-lo, independente da marca e/ou preço, será ruim. Não se trata apenas de tecnologia.

Capacitação técnica e operacional

Há um problema recorrente sobre capacitação técnica no que se refere a programação e administração eficaz do firewall. Apenas para citar o básico, muitos profissionais sequer conhecem o protocolo TCP/IP para realizar uma análise objetiva do tráfego de pacotes. Acredito até que quem não possui conhecimentos básicos de lógica de programação não deveria nem manipular um firewall. Digo isso porque quem não possui as referidas habilidades tende a analisar as regras de maneira isolada, cometendo erros gravíssimos.

Firewall x Política de segurança da informação

A programação do firewall deveria refletir as definições da política de segurança da informação. Entretanto, por falta de controle e/ou desconhecimento, é comum observarmos uma enorme divergência. A política se torna um documento formal, e as regras são definidas ao sabor dos egos.

Paradoxo do gerenciamento de firewall

A estrutura central da segurança é a política, um desafio ao qual conjuntos de regras específicas emergem. A mecânica disso pode dar errado rapidamente à medida que as organizações lutam com o gerenciamento de mudanças, à medida que os dispositivos, usos e aplicativos recebem acesso que devem ser revogados em uma data posterior. A limpeza de bases de regras pode ser realizada através dos sistemas de gerenciamento de firewall que vem com plataformas de hardware ou através de ferramentas de gerenciamento de terceiros, mas isso normalmente não acontece.

“Novos acessos são adicionados, mas o acesso antigo, expirado, raramente é removido. Não existem processos repetitivos consistentes. A complexidade cresce, a eficiência sofre e a probabilidade de erro e risco aumenta”, comenta Tim Woods, vice-presidente de tecnologia da FireMon.

O maior problema é que os administradores não têm visibilidade de suas políticas para identificar as regras redundantes, ocultas, sombreadas, excessivamente permissivas e desatualizadas, especialmente se eles estiverem administrando diferentes tipos de firewalls em seu ambiente. E a situação tende a piorar quando mais de um profissional tem permissão para manipular as regras de firewall.

Observamos e concluímos que você pode adquirir o firewall mais incrível do mercado, entretanto, ainda assim não será possível proteger sua empresa se ele não estiver alinhado com a política de segurança, corretamente configurado, administrado e monitorado por profissionais qualificados em segurança da informação. Devemos enxergar o firewall como uma das ferramentas do serviço de segurança da informação. Firewall não é panaceia!

* Renato Andalik é especialista em Tecnologia e Cibersegurança e cofundador da Ertech Systems


fonte: http://www.securityreport.com.br/overview/firewall-o-mitico-muro-de-fogo/

Read More