Categoria: Segurança Informática (IT Security)

Informação sobre segurança informática.

Como realizar a atualização de um router (roteador)

O acesso à Internet é disponibilizado às redes locais (LAN – Local Area Network), por um router (roteador) que interliga a rede local, à Internet (ver o nosso artigo O que é um Router (Roteador)?), atualmente em muitos casos, controlado e gerido por parte do ISP (Internet Service Provider), ou seja, o operador de telecomunicações que fornece o acesso Internet (normalmente MEO, Vodafone, NOS ou outro), mas caso seja da nossa responsabilidade a sua gestão, a sua atualização é também da nossa responsabilidade.

Por outro lado, em redes locais (LAN – Local Area Network), de pequena dimensão, podemos ter um segundo router (roteador) que possui também funções de Firewall, VPN Concentrator \ Gateway integrados num único dispositivo, podendo ainda acumular outras funções, como por exemplo, Content Filter (ver o nosso artigo O que é a Filtragem de Conteúdo da Web (WCF – Web Content Filtering)?), Dynamic DNS (ver o nosso artigo O que é o Dynamic DNS (Domain Name System) ?), mas também a possibilidade de ter múltiplas ligações à Internet com redundância e \ ou balanceamento de carga (numa situação simples, pelo menos duas ligações diferentes à Internet). Sobre este assunto e caso pretenda mais informação, poderá consultar os nossos artigos Porque separar uma rede interna LAN (Local Area Network), da rede externa WAN (Wide Area Network) e Porquê possuir duas ligações à Internet, numa rede local (LAN (Local Area Network)) empresarial.

Em ambos os casos acima, a atualização do router (roteador) é fulcral, para manter o acesso à Internet e a sua segurança de forma adequada; como se trata de equipamentos críticos, o planeamento da atualização, deve sempre ser feita de forma muito bem planeada e organizada, para isso juntamos abaixo, uma breve lista de tarefas de como proceder. A atualização do router (roteador) pode ter algumas particularidades especificas de cada fabricante, a atualização normalmente é designada, pela sua versão de firmware (ou seja, a componente de software que é atualizado no router (roteador)).

  • Recolher informação, sobre a versão de firmware atual do router (roteador).
  • Fazer cópia de segurança (backup), da configuração atual, do router (roteador).
  • OPCIONAL Caso pretendamos realizar a atualização remotamente, podemos aceder remotamente a uma máquina do cliente, no local. MUITO IMPORTANTE: A máquina deverá estar ligada por cabo (por Ethernet), diretamente ao router (roteador) e com uma ligação redundante à Internet (por exemplo, por wireless num HotSpot) (caso percamos o acesso através do router (roteador) que estamos a atualizar). NOTA CRITICA: De referir que caso exista um problema na atualização, podemos ficar sem acesso à rede interna a partir do exterior, uma vez que o acesso Internet, é condicionado pelo equipamento; por isso é sempre recomendável, estar fisicamente no local e com a máquina a partir de que se realiza a atualização diretamente ligado por cabo (por Ethernet), diretamente ao router (roteador).
  • Fazer download, da nova versão de firmware para o router (roteador), para a máquina em que realiza a atualização (ligado por cabo (por Ethernet), diretamente ao router (roteador)).
  • Fazer login no router (roteador), normalmente usando um Browser (e digitando o seu endereço IP), a partir da máquina de que se realiza a atualização.
  • Instalar atualização, da nova versão de firmware (por exemplo, nos Draytek Vigor, procurar a opção System Maintenance >> Firmware Upgrade).
  • Fazer sempre restart, ao equipamento router (roteador)(após a instalação de uma atualização); sendo este reinício do equipamento, normalmente designado por Software Restart, ou Hot Restart (reinicialização a quente).
  • OPCIONAL Posteriormente e em caso de problemas inesperados (ou instabilidade na ligação Internet), desligar fisicamente o equipamento e tornar a ligá-lo (chamada reinicialização a frio (Cold Restart)).*Cold Restart: Unplug your router, wait 60 seconds, then plug them back in for a restart.

As atualizações dos equipamentos router (roteador), são aconselhados pela maioria dos fabricantes como devendo ser realizadas com frequência (podem não ser aplicadas todas as versões de firmware (atualizações), não sendo, contudo, muito aconselhável “saltar” versões), resumindo o risco é mais reduzido, se aplicarmos todas as atualizações que vão ficando disponíveis. As atualizações quando são classificadas, como “Critical” devem ser aplicadas de imediato, porque são consideradas falhas graves que podem pôr em risco toda a infraestrutura, sendo sempre muito importante ler previamente (e cuidadosamente) as instruções para cada atualização produzidas pelo fabricante, antes de as aplicar.

Para qualquer questão adicional, contacte-nos; a Dataframe tem profissionais habilitados, com largos anos de experiência e certificados, para todo o tipo de soluções complexas.

Pode também consultar, os nosso artigos anteriores (sugere-se a ordem de leitura abaixo):

O que é um Router (Roteador)?

O que é a Filtragem de Conteúdo da Web (WCF – Web Content Filtering)?

O que é o Dynamic DNS (Domain Name System) ?

Porque separar uma rede interna LAN (Local Area Network), da rede externa WAN (Wide Area Network)

Porquê possuir duas ligações à Internet, numa rede local (LAN (Local Area Network)) empresarial

Data da última atualização: 27 de Outubro de 2023

Autor: Paulo Gameiro – Dataframe (General Manager)

O que fazer quando um utilizador sai da empresa (lista rápida)

A saída de um colaborador de uma empresa e a suas possíveis consequências e implicações numa rede informática empresarial, podem ser extremamente importantes; por isso é muito importante ter um conjunto de ações pré-definidas, para desativar rapidamente todos os acessos do referido colaborador.

Para uma melhor compreensão sobre as implicações da saída de um colaborador, poderá ler previamente os nossos artigos, sobre a instalação de um computador novo, com o Microsoft Windows, Instalação de máquinas Microsoft Windows (lista rápida) e Instalação de máquinas Microsoft Windows (breves notas).

A lista de tarefas pré-definidas (checklist) que nos facilita o processo de desativação dos acessos do utilizador (em primeiro lugar, só se desativam as contas, só posteriormente se removem quando já não existem dúvidas quando à acessibilidade de todos os sistemas e informação \ dados), pode por exemplo, de forma muita abreviada e simples, ser a seguinte:

O utilizador de VPN (Virtual Private Network) deve ser desativado (não apagado), no concentrador de VPN; para deixar o utilizador, sem acessos remotos, à rede empresarial.

O utilizador do domínio local Microsoft, na Active Directory (ou na Microsoft Azure (Cloud)) deve ser desativado (não apagado); ou seja, o utilizador fica com o acesso bloqueado, a todos os servidores internos (ou externos) Microsoft Windows Server.

Colocar um outro utilizador da empresa (que fica responsável pelo acesso aos dados deixados), com acesso “Full Access”, aos diretórios (dados) anteriormente usados nos servidores, pelo utilizador (em especial a Home Directory).

• Numa fase posterior, a máquina (Computer) do utilizador, deve ser removida do domínio local Microsoft, na Active Directory (ou na Microsoft Azure (Cloud)), caso a máquina tenha ficado com o utilizador (e não seja da mais da empresa; ou não seja mais atribuída a outro utilizador).

A remover (libertar) licenças de software, dos produtos utilizados, como por exemplo, Microsoft 365 (antigo Microsoft Office 365); ou dos produtos de segurança (como por exemplo, da consola Trend Micro Worry-Free Services). *Para este último item, é necessário o Computername (nome do computador).

Redirecionar conta de e-mail do utilizador, para um outro utilizador da empresa (que fica responsável pelo acesso ao e-mail que ainda chegue para essa conta); após um prazo de transição, desativar conta e posteriormente removê-la.

Para qualquer questão adicional, contacte-nos; a Dataframe tem profissionais habilitados, com largos anos de experiência e certificados, para todo o tipo de soluções complexas.

Pode também consultar, os nosso artigos anteriores (sugere-se a ordem de leitura abaixo):

Instalação de máquinas Microsoft Windows (lista rápida)


Instalação de máquinas Microsoft Windows (breves notas)


O que é uma VPN (Virtual Private Network)?


O concentrador de VPN e os melhores protocolos de VPN



Data da última atualização: 15 de Setembro de 2025

Autor: Paulo Gameiro – Dataframe (General Manager)

O Java e o Oracle Java JRE (Java Runtime Environment)

O desenvolvimento do que viria a ser o Java, começou na Sun Microsystems, em 1991 (adquirida pela Oracle, em 2010) e teve o seu grande impulso de desenvolvimento (por volta de 1995), com a criação de uma linguagem de programação, multiplataforma e orientada para objetos que é executada em milhares de milhões de dispositivos (computadores, tablet´ s, smartphone´ s, etc) em todo o mundo, com diferentes sistemas operativos (sobre este assunto, pode consultar, o nosso artigo O que é um Sistema Operativo (Operating System)).

Caso pretenda ler um pouco mais sobre o que é o Java, poderá seguir as seguintes ligações (link´ s) O que é Java e por que preciso dele?, ou O que é o Java? – Guia para Principiantes do Java.

A maior parte das linguagens de programação tradicionais, são compiladas; ou seja, o programador escreve código (específico da linguagem de programação utilizada) e depois utiliza-se o chamado compilador que produz um ficheiro executável (ficheiro binário, com extensão .EXE) para a plataforma onde vai ser executada essa aplicação (programa). No caso da plataforma Microsoft Windows, o executável gerado (compilado) para essa plataforma, somente pode ser executado nessa plataforma.

Com a linguagem de programação Java, o código escrito pelo programador, não é compilado (convertido num ficheiro executável), mas interpretado (em tempo real); por essa razão, necessitamos de um interpretador que converta o código escrito pelo programador, para o sistema operativo onde está a ser executado, esse interpretador é o Oracle Java JRE (Java Runtime Environment).

Em resumo, por exemplo, numa máquina Microsoft Windows, que necessite de executar programas, em linguagem Java, necessitamos de ter instalado nessa máquina, o Oracle Java JRE (Java Runtime Environment); seja a aplicação executada localmente, ou a partir da Internet. Por exemplo, uma boa parte das aplicações do Estado Português, ainda são desenvolvidas em Java e necessitam do Oracle Java JRE. Caso pretenda ler um pouco mais, sobre o que é o Oracle Java JRE (Java Runtime Environment), poderá seguir a seguinte ligação (link) What is the Java Runtime Environment (JRE)?.

Para instalar o Oracle Java JRE (Java Runtime Environment), podemos recorrer à ligação (link) Java Downloads for All Operating Systems, existem versões para os diferentes sistemas operativos, para o Microsoft Windows, aconselhamos o download e a instalação da versão Windows Offline que é uma versão de 32 bits, isto porque a maior parte dos programas, ainda usa a versão de 32 bits, não funcionando com a de 64 bits (caso o seu programa não funcione, verifique sempre que tem a versão de 32 bits, do Java instalada).

Por fim, de referir que hoje em dia, na maior parte dos casos, as aplicações Java, executam-se a partir da Internet, ou seja necessitam de um browser (navegador) para se executarem (além do Oracle Java JRE), por isso caso o seu programa não funcione, verifique sempre utilizando outro browser (navegador) (sobre este assunto, pode consultar, o nosso artigo Breves notas sobre o que é um browser (navegador) de Internet). De relembrar que por questões de segurança, não se esqueça de manter o seu browser (navegador) e o Oracle Java JRE, sempre atualizados.

Para qualquer questão adicional, contacte-nos; a Dataframe tem profissionais habilitados, com largos anos de experiência e certificados, para todo o tipo de soluções complexas.

Pode também consultar, os nossos artigos anteriores (sugere-se a ordem de leitura abaixo):

O que é um Sistema Operativo (Operating System)

Breves notas sobre o que é um browser (navegador) de Internet

Data da última atualização: 10 de Junho de 2024

Autor: Paulo Gameiro – Dataframe (General Manager)

O que é um certificado digital e alguns exemplos

Com efeito, em temas que se podem revestir de algum grau de complexidade, nem sempre é fácil simplificar, vamos tentar dar uma breve noção sobre este assunto, tentando manter a maior exatidão possível.

Um certificado digital é um ficheiro, ou uma palavra-passe (password) que comprova a autenticidade de um dispositivo, servidor (server), ou utilizador, por meio do uso de criptografia (encriptação) e uma infraestrutura de chave pública (PKI – Public Key Infrastructure).

A utilização de um certificado digital, para garantir a autenticação (sobre este assunto, pode consultar o nosso artigo Ideias simples sobre Identidade (utilizadores, palavras-passe (password)) e Autenticação …), ajuda as organizações a garantir que apenas dispositivos e utilizadores confiáveis, se possam ligar e aceder às suas redes.

Uma outra utilização comum dos certificados digitais, é confirmar a autenticidade de um sítio (site) e garantir a segurança do processo de comunicação, com um navegador de Internet (Web Browser), o protocolo é conhecido como SSL (Secure Sockets Layer), ou certificado SSL (TLS) que permite garantir ao utilizador, a autenticidade do sítio (site) que acede, assim como segurança do processo de comunicação (encriptando-o).

Um certificado digital pode conter informações facilmente identificáveis, como o País (e a localização), a empresa (e o departamento), nome de dispositivo e \ ou do utilizador, um endereço IP (Internet Protocol); ou pode incluir mesmo, informação mais especifica, como um número de série de um dispositivo.

Os certificados digitais contêm uma cópia de uma chave pública (public key) do titular do certificado, que precisa ser comparada com uma chave privada (private key) correspondente para verificar se é autêntica. Um certificado de chave pública (public key) é emitido por autoridades de certificação CA (Certificate Authorities), que assinam certificados, para verificarem a identidade do dispositivo, ou do utilizador solicitante; normalmente necessitam de ser adquiridas a essas autoridades.

Mas afinal, quais são os tipos de certificados digitais? De forma bastante resumida, existem três (3) tipos diferentes de certificados digitais (de chave pública (public key)): um certificado de segurança da camada de transporte SSL(TLS), um certificado de cliente (client certificate) e um certificado de assinatura de código (code signing).

Neste breve artigo, vamos dar exemplos, dos dois primeiros tipos, sendo que o terceiro, um certificado de assinatura de código (code signing), é usado pelo produtor (ou editor) de software, para assinar o software, para confirmar que ele é genuíno e autêntico; sendo particularmente importante para ficheiros colocados \ retirados da Internet.

Conforme referido anteriormente (acima), no caso do certificado de segurança da camada de transporte SSL (TLS), um certificado SSL (TLS) é instalado num servidor (server) (por exemplo, um servidor web, como o Microsoft IIS (Internet Information Services)), para garantir que a comunicação com seus clientes que usam um navegador de Internet (Web Browser), seja privada e encriptada (codificada). O certificado fornece autenticação para o servidor enviar e receber mensagens encriptadas aos clientes; a existência de um certificado SSL (TLS), é indicada pela utilização do protocolo Hypertext Transfer Protocol Secure (HTTPS), no início de um Uniform Resource Locator (URL), ou endereço da Internet. O cliente com um navegador de Internet (Web Browser), no caso anterior sobre a ligação (link), visualiza um cadeado (padlock), como forma de garantir que está a usar o protocolo Hypertext Transfer Protocol Secure (HTTPS).

Caso pretenda saber algo mais, sobre como instalar um certificado SSL (Secure Sockets Layer), num servidor web Microsoft Internet Information Services (IIS), pode por exemplo, consultar o artigo How to Install an SSL Certificate in IIS 10; por fim, de referir que este tipo de certificados pode ser mais básico, ou avançado dependendo do tipo de validação (Domain, Organization ou Extended), variando também o seu preço em função do nível (básico, intermédio, ou avançado).

Um certificado de cliente (client certificate) é um ID digital (identificação digital) que identifica um utilizador individual, perante outro utilizador, ou uma máquina, perante outra máquina. Um exemplo comum, é a utilização, de uma VPN (Virtual Private Network) (sobre este assunto, pode consultar, o nosso artigo O que é uma VPN (Virtual Private Network)?) quando recorre a protocolos que necessitem de um certificado digital, como por exemplo o protocolo IKEv2 EAP (sobre este assunto, pode consultar o nosso artigo O concentrador de VPN e os melhores protocolos de VPN).

Caso pretenda saber algo mais, apresentamos como exemplo, como configurar um certificado digital, para configurar um acesso VPN (Virtual Private Network), usando o protocolo IKev2 EAP, usando como terminador de VPN´´ s os equipamentos Draytek Vigor, pode consultar o artigo IKEv2 EAP VPN from Windows to Vigor3900/2960 using the Smart VPN Client, neste caso usando certificado digital auto-assinado (self-signed certificate); ou em alternativa, usando um certificado digital público Let’s Encrypt, pode consultar o artigo IKEv2 VPN with EAP Authentication from Windows to Vigor Router using Let’s Encrypt.

Para qualquer questão adicional, contacte-nos; a Dataframe tem profissionais habilitados, com largos anos de experiência e certificados, para todo o tipo de soluções complexas, incluindo Certificados Digitais e VPN´ s (Virtual Private Network).

Pode também consultar, os nossos artigos anteriores (sugere-se a ordem de leitura abaixo):

Ideias simples sobre Identidade (utilizadores, palavras-passe (password)) e Autenticação …

O que é uma VPN (Virtual Private Network)?

O concentrador de VPN e os melhores protocolos de VPN

Data da última atualização: 29 de Abril de 2024

Autor: Paulo Gameiro – Dataframe (General Manager)

O Microsoft Windows as atualizações e o Windows Update

As condições de segurança das máquinas, com o sistema operativo Microsoft Windows, podem ser melhoradas drasticamente, com um conjunto de pequenas ações, bastante simples (sobre este assunto, pode consultar por exemplo, o nosso artigo Microsoft Windows Security (Princípios Básicos de Segurança)), no entanto seguramente que a primeira e melhor garantia de segurança é que tenhamos o sistema operativo (sobre este assunto, pode consultar, o nosso artigo O que é um Sistema Operativo (Operating System)) Microsoft Windows completamente suportado e atualizado.

Em primeiro lugar, devemos usar um sistema operativo Microsoft Windows legítimo (e legal) e completamente suportado, não esquecendo que a Microsoft tem uma linha de tempo de suporte, aos seus sistemas operativos e a partir do momento em que os descontinua, deixa de dar suporte e não garante a segurança dos mesmos. De referir por exemplo que a versão Microsoft Windows 7, foi descontinuada e não tem suporte, desde 14 de Janeiro de 2020; a versão Microsoft Windows 8.1, foi descontinuada, em 10 de Janeiro de 2023 e a versão do Microsoft Windows 10, está prevista ser descontinuada, em 14 de Outubro de 2025 (pode consultar End of support for Windows 10, Windows 8.1, and Windows 7).

Como posso saber então, qual a versão de Microsoft Windows que o meu computador possui, com efeito, existem diversas formas, mas talvez a mais simples seja utilizar o utilitário winver.exe, para tal basta digitar o nome do executável anterior, na caixa de Procurar (Search), no canto inferior esquerdo e dar Enter (executar o comando) (para mais detalhes pode consultar What version of Windows am I running?).

O Microsoft Windows, é constituído pelo tipo de sistema operativo propriamente dito, por exemplo Microsoft Windows 10 Pro(fessional) e pela versão (por exemplo, a última versão do Windows 10, é a 22H2 (ou 19045) e pela sua compilação (a última compilação do Windows 10, é a 19045.4291 à data da escrita deste artigo)) que inclui a versão 22H2 (ou 19045) e a sub-versão (4291). Para saber as últimas atualizações disponíveis, para o Microsoft Windows 10, poderá consultar Informações sobre versões do Windows 10.

O Microsoft Windows possui desde à muito, um serviço (uma aplicação que está em execução permanente no sistema) que permite manter atualizado o sistema operativo, tal serviço chama-se Windows Update e permite que o Microsoft Windows transfira e instale atualizações automaticamente, para garantir que seu dispositivo esteja seguro e atualizado; isso significa que você recebe as correções e atualizações de segurança mais recentes, ajudando seu dispositivo a funcionar com eficiência e a permanecer protegido. Caso pretenda ter mais conhecimentos, de como o Windows Update funciona em detalhe, poderá por exemplo, consultar Como funciona o Windows Update.

No caso do Microsoft Windows 10 / 11, por defeito as atualizações estão em modo automático (ou seja, serão sempre instaladas), não sendo por defeito possível ao utilizador não as realizar, mas podendo adiá-las; para mais informação sobre a gestão das atualizações, poderá consultar o artigo Manage updates in Windows, para as configurações avançadas, poderá por exemplo, consultar o artigo How to change Windows Update advanced settings on Windows 10.

De referir que presentemente, a Microsoft procede a atualizações importantes mensalmente, na segunda terça-feira, de cada mês (Patch Tuesday), as atualizações não são realizadas todas nesse dia (devido aos milhões de dispositivos existentes para atualizar), mas é expectável que receba automaticamente estas atualizações nos seus dispositivos, nos dias seguintes; caso existam atualizações muito críticas, as mesmas poderão ser lançadas fora deste período. A segunda terça-feira, de cada mês, é importante para o sistema operativo Microsoft Windows, porque convém estar atento, uma vez que por vezes surgem incompatibilidades entre estas atualizações e o software instalado nos dispositivos, com Microsoft Windows.

Para conseguir verificar com facilidade e frequência, a configuração das atualizações no Microsoft Windows 10 / 11, o mais fácil será criar um atalho (shortcut) na sua área de trabalho (desktop), com o conteúdo ms-settings:windowsupdate; caso pretenda ver em detalhe com criá-lo, pode consultar por exemplo, o artigo How to Create a Shortcut to Windows Update on Windows 10.

O presente artigo é adicional e complementa o nosso artigo anterior Como manter o Microsoft Windows 10 devidamente atualizado e algumas dicas, sendo o artigo anterior mais focado e específico do Microsoft Windows 10 e este mais genérico (aconselhamos portanto primeiro a leitura deste artigo).

Para qualquer questão adicional, contacte-nos; a Dataframe tem profissionais habilitados, com largos anos de experiência e certificados, para todo o tipo de soluções complexas, com sistemas operativos Microsoft Windows (postos de trabalho e servidores).

Pode também consultar, os nossos artigos anteriores (sugere-se a ordem de leitura abaixo):

Microsoft Windows Security (Princípios Básicos de Segurança)

Como manter o Microsoft Windows 10 devidamente atualizado e algumas dicas

Tarefas Periódicas de Manutenção de Computadores, com Microsoft Windows

O que é um Sistema Operativo (Operating System)

O que é um Server (Servidor) e as suas funções


Data da última atualização: 15 de Abril de 2024

Autor: Paulo Gameiro – Dataframe (General Manager)