O primeiro dia do evento Networkers 2008 foi um prato cheio em conteúdo. Logo depois do credenciamento já fui para a primeira sessão que tinha me inscrito. O tema era implementando VPNs sobre MPLS. O palestrante, apesar de alemão, falava um inglês bem didático e inteligível. Foi uma palestra de nível técnico elevado. Confesso que em algumas partes os pré-requisitos me impediram de aproveitar melhor o conteúdo, em especial porque os exemplos foram dados utilizando o protocolo BGP. Mas no geral foi uma ótima sessão, conseguiu mostrar bem as possibilidades de interconexão e as configurações de borda necessária para uma VPN.


Credenciamento do evento ("chegue cedo e evite filas", always! hehe)

 
Session: Implementando VPNs sobre MPLS

Logo em seguida participei da sessão sobre Protegendo Aplicações Web. Apesar de ser profissional da área de infra-estrutura, tenho um pé em desenvolvimento (em especial para web) há um bom tempo. Esta sessão enfocou os maiores riscos que aplicações web sofrem. Falou-se de SQL Injection, mascaramento de requisições GET e POST, utilização de JavaScript para chamar scripts em sites maliciosos, entre outros assuntos. Uma parte interessante foi uma demo que capturava entradas de formulário e forjava identidade.

Aproveitei a oportunidade para perguntar sobre CAPTCHA. Para quem não conhece, são testes para verificar se realmente a interação está acontecendo com um humano (códigos e letras em formulários). Recentemente tenho me deparado com captchas cada vez mais complicados. Um ótimo exemplo é o RapidShare, site de downloads gratuito. Para baixar algo de lá é necessário desvendar quantas letras contém gatinhos dentro. Além do conceito de gato deles ser meio parecido com o de cachorro, as cores não ajudam muito. Várias vezes já desisti de baixar algo de lá. A minha pergunta ao palestrante foi como estas funcionalidades para aumentar segurança vem diminuindo a experiência do usuário e dificultando interação. A resposta foi que outros níveis de verificação devem ser implementados, para que não se acumule muitas verificações em um dos estágios da interação.

 

Session: Segurança em aplicações web

O evento continuou depois de um farto almoço. Para este horário, escolhi uma sessão sobre Segurança em Redes Wireless. O conteúdo passou pelas principais vulnerabilidades de redes sem fio: privacidade, proteção, controle e gerenciamento. Em se falando de privacidade, foram apresentados os padrões de segurança (WPA e WPA2), suas principais características e em que caso vale a pena se reforçar a segurança. Quanto temos dispositivos como IP Phones e leitores de RFID WiFi, por exemplo, pode não ser possível implementar uma política de encriptação mais reforçada. Segurança e flexibilidade caminham juntas neste assunto.

Falou-se muito anda sobre ataques de leitura (sniffers), introdução de APs intrusos (Rogue APs) para se passar por um AP verdadeiro e roubar informações e spoofing ("fingir" um endereço MAC para contextos em que a autenticação o usa). Assim como outros fabricantes, a Cisco tem uma solução para wireless baseada em Wireless Switches e Lightweight APs. Desta maneira, as funções de autenticação, endereçamento e gerenciamento se concentram no Wireless Switch e cabe aos APs apenas dissipar o sinal de rádio. Apesar de um pouco longa, a sessão foi de grande proveito.

Aproveitei as duas horas antes do encerramento do dia para visitar a área de parceiros. Uma solução interessante foi o Switch para SAN da Cisco. Em tempos de HyperV e Failover Clustering, Storage Area Networks são um grande aliado para virtualização. Permitem, por exemplo, transferência de VMs entre hosts físicos e chaveamento automático em caso de queda.

 
Humberto Freitas, Sávio Arruda e Eu (Roberto Braga) na área de expositores

O dia foi encerrado com keynote do Carlos Dominguez, Senior Vice President e Chairman da Cisco. Gosto muito de ver como as corporações tratam inovação e este foi o foco do speech. Depois de um bom papo sobre inovação, houve uma demonstração de enxer os olhos: o CEO da Cisco, John Chambers , fez uma participação em tamanho real no palco do evento! O vídeo pode ser visto aqui.

Nota: o artigo sobre o Mix Essentials de hoje vem em breve! Neste momento estou editando a entrevista do Rene de Paula com o Rafael Camargo, MSP de Goiânia =)

Depois da correria de UnB de hoje, consegui chegar são e salvo aqui em São Paulo. Estava esperando por frio mas não está muito diferente de Brasília, clima agradável. Como disse antes, vou dividir tempo entre dois eventos aqui esta semana. O primeiro, onde estarei amanhã, é o Cisco Networkers 2008. É um evento realizado no mundo inteiro. Na América Latina, um ano é realizado em São Paulo e no outro em Buenos Aires. Certamente será uma grande experiência.

Quinta e sexta estarei no Mix Essentials. Evento também mundial, o Mix fala sobre novas experiências visuais na Internet. Será pauta do evento ainda discussões sobre publicidade e propaganda em mídia web. Teremos muito sobre Silverlight, Windows Live Services e Expression Studio. Segundo a Renata Rochel, da Microsoft Brasil, “o evento traz ao mercado brasileiro as novidades que acabaram de ser apresentadas fora do país e tem conteúdo voltado a profissionais interessados em melhorar a experiência de seus clientes com a internet”. Como sou diretor de projetos para Internet da EngNet Consultoria Júnior (Empresa Júnior de Engenharia de Redes de Comunicação da UnB), será uma ótima chance para transmitir conhecimentos.

Esperem muitos posts para os próximos dias =)

 
Vista aérea de Brasília, hoje a tarde. Ao fundo a Ponte JK