O conhecimento em cibersegurança exige
que você tenha uma base sólida,
e essa base é composta pelo conhecimento
em sistemas operacionais.
E nós estamos aqui hoje
com dois mestres Jedi
para falar de um dos maiores sistemas
operacionais que existe,
que é o Windows.
E eu tenho a honra de poder participar
desse talk, desse bate-papo de hoje.
Sejam bem-vindos!
Professor André, tudo bem?
– Tudo joia, graças a Deus, e contigo?
– Tudo ótimo!
Bom, para quem não me conhece,
meu nome é André, tenho 45 anos,
e estou na área de tecnologia há 26 anos.
Nesses 26 anos, eu trabalhei em empresas
de diversos portes e segmentos,
desde empresas muito pequenas
com sérias dificuldades financeiras,
em que eu tive que aprender
a extrair o melhor
que o sistema operacional tem a oferecer,
até empresas muito grandes.
Atualmente eu sou Cloud Solution
Architect na Microsoft,
trabalho em um time global,
com o foco primário em Active Directory
e identidade.
Seja muito bem-vindo, professor,
é um prazer estar aqui contigo.
E temos aqui também um outro monstro
representando essa gama
de sistemas operacionais Windows
que é o professor Daniel.
– Tudo bem, Daniel, como você está?
– Tudo joia, Rafa.
Sou Daniel Vasconcelos, professor
universitário e professor aqui da FIAP,
sou CEO de uma consultoria
chamada DVCONNECT,
e já trabalhei em algumas empresas
como gerente de TI.
Comecei lá embaixo,
como analista de suporte,
geralmente como todo mundo começa,
dando o primeiro passo,
cheguei à gerência de TI
em uma empresa aos 23 anos,
e, hoje, eu sou CEO da DVCONNECT.
Então, a gente trabalha com opções cloud,
e a empresa também tem uma outra veia,
que é a veia de design.
Então, além da parte de infraestrutura
de sistemas operacionais,
a gente trabalha também
com a parte de identidade visual,
de desenvolvimento web e lojas virtuais.
– Seria isso.
– Show de bola.
Bem-vindos! Vamos lá?
Bom, a gente está falando de um curso
de Defesa Cibernética,
os nossos alunos aqui estão nos assistindo,
e uma das bases que eu encaro
ser essencial hoje,
é o aprendizado de sistemas operacionais.
E a gente fala muito, quando a gente
fala de cibersegurança, em Linux,
porém, mais que Linux, Windows,
eu vejo que é uma peça essencial,
porque é o que o usuário vai utilizar.
E aí eu já queria começar
esse bate-papo
para a gente descontrair um pouco
e vocês ficarem mais relaxados,
porque a gente começa com aquela tensão,
se apresenta,
mas para o pessoal que está nos assistindo,
eu queria que vocês falassem um pouco,
como começou essa história do Windows?
A gente escuta muita coisa em filme,
em cinema, do sistema operacional,
então, a gente sabe que o Gates,
criador da Microsoft, fundador,
criou o sistema operacional.
Vocês têm alguma versão da história
de como isso começou?
Eu queria que vocês compartilhassem
um pouco essa experiência da história
até da sua utilização com Windows,
se quiser começar, professor André,
por favor.
É um negócio que vem de muito,
muito tempo, né?
Então, lá em 1983, começou isso,
a maioria dos alunos talvez não fossem
nem nascidos ainda...
Eu imagino que não.
Começa em 1983, e, em 1985,
a gente já tem o Windows 1.0.
Só que ele não era um sistema
operacional propriamente dito,
digamos assim, era uma espécie
de utilitário que rodava
em cima de um sistema operacional
pré-existente, DOS ou MS-DOS,
e se propunha a facilitar a execução
de algumas tarefas
que antes eram executadas
somente em modo texto,
por meio de um modo gráfico,
isso aí lançado em 1985,
se eu não me engano.
E, em 1987, vem Windows 2.0,
ali já veio o conceito de maximizar,
minimizar.
No Windows 1.0 a gente já tinha lá
a utilização de mouse e tal,
então o objetivo ali eu acho que sempre
foi tornar o uso intuitivo.
Daí, em 1990, o Windows se torna
um sistema operacional propriamente dito,
com o Windows 3.0.
Teve um sucesso bem estrondoso,
e, aqui no Brasil, o negócio estourou
mesmo com o Windows 3.1,
ali já não se dependia
mais do MS-DOS para executá-lo,
então, a coisa começa há muito tempo
até chegar onde nós estamos hoje.
Perfeito!
E você, professor Daniel,
como foi o contato
com a parte do sistema operacional
Microsoft?
Você começou com o Windows
ou começou com o Linux,
qual foi essa história?
– Não, eu comecei com o Windows.
– Honrando a raiz aí.
Eu comecei com o 486 Dx4 100,
com 4MB de RAM,
é isso mesmo que vocês ouviram,
4MB de RAM...
– Botão de overclock...
– Botão turbo, que a galera achava aqui.
Então, o meu primeiro contato
com o Windows, como usuário,
como criança, adolescente,
foi com o Windows 3.11.
Teve 3.0, 3.1, 3.11 Workgroups,
que o pessoal chamava,
esse foi o meu primeiro contato
com o Windows.
E teve o DOS, que é um sistema
operacional Microsoft também,
então, ele era um mode,
que a gente chama,
do sistema operacional DOS,
então, você tinha que instalar
o MS-DOS para instalar o Windows.
E essa foi a minha primeira vivência ali,
eu era criancinha,
então, me colocou lá, com 11 anos,
com Windows,
e eu falei: "Cara, o que eu vou fazer
com isso aqui?"
Tinha o explorador de arquivos ali,
tinham aquelas janelas,
então, você abria uma
e podia minimizar, maximizar,
e eu fui aprendendo mesmo
imersivamente.
Então, tinha um computador lá
na família, de pequeno,
e a gente foi explorando.
Começou lá com o Windows 3.11,
eu tive contato com todos:
95, 98, Millennium,
aí o XP, que se não me engano
se tornou independente mesmo,
ele não precisava mais do DOS,
se tornou totalmente bootável
com o sistema de arquivos etc.
Eu adorava o XP, cheio de vírus,
era excelente,
todo o processo rodava como administrador,
a nível de kernel de sistema era ótimo,
eu adorava.
Eu, particularmente, curti o XP demais.
Eu gostava daquele papel de parede,
aquele background,
que foi uma das imagens
mais vistas e famosas do mundo.
Aí esse foi o meu primeiro contato,
logo depois, veio a parte profissional
com o Windows Server.
Eu comecei com o Windows Server 2000,
peguei um pouquinho do NT,
mas fui logo para o 2000.
O Windows 2000 teve
um pequeno período,
mas o que eu peguei firme mesmo,
implantei do zero em uma minha empresa,
foi o Windows Server 2003,
do qual tenho algumas certificações
voltadas a servidor.
Esse foi meu primeiro contato.
Eu cheguei a trabalhar com o 3.11
e, depois, já fui para o Windows NT.
Cheguei a fazer o certification path
do Windows NT,
mas minha primeira certificação
foi o Windows 2000,
meio que eu vi o Active Directory
nascer.
Da tecnologia NT, que eles chamavam
na época, né?
– New Technology.
– Isso mesmo.
– Somos sobreviventes.
– Somos sobreviventes
dessa mudança da digitalização,
ou seja, dessa inclusão digital,
do mundo digital, do analógico
para o digital,
eu concordo plenamente.
E o que eu enxergo professores?
Eu enxergo que a Microsoft tem
aumentando a maturidade
de desenvolvimento no sistema operacional.
Não sei se vocês conseguem
enxergar isso,
não só a nível de usabilidade
para o desktop, para o usuário,
porque a gente tem várias
evoluções, né?
Se a gente pensar como era
o Windows 95,
como foi o 98, o 2000, o XP,
e, depois disso, até o Windows Vista,
até o Windows 8,
e depois até o Windows 11, que é
o que a gente está atualmente utilizando,
a gente tem uma evolução gigante.
Claro, quando a gente fala a nível
de kernel, muita coisa mudou,
o kernel do Windows 8, por exemplo,
é o mesmo do Windows 11 ainda,
mas a nível de usabilidade, de SO
e de arquitetura, muita coisa mudou.
E eu enxergo essa mudança também
na parte de serviços e servidores,
realmente aconteceu essa mudança?
Eu queria perguntar para vocês:
a Microsoft está evoluindo a nível
de serviço e servidores?
Não estou entrando nem no conceito
on-premise e nuvem,
mas no sentido de serviço
porque mudou muita coisa do 2000
para cá ou não?
Se a Microsoft não evoluir
ao longo do tempo,
ela não chegaria onde chegou,
mas pensa que, a cada versão
do sistema operacional,
era o que tinha de melhor
naquela época.
Então, hoje, quando a gente compara,
por exemplo, o Windows 11 com o que
nós tínhamos lá no Windows 95,
pode parecer um absurdo,
é um abismo que separa as duas coisas.
Então, o que ocorre é uma evolução
ao longo do tempo
para atender às necessidades atuais.
Pensa que o Windows 95, por exemplo,
atendia às necessidades
daquela época, né?
Então, sim, existe essa evolução,
ela vai continuar existindo,
e não só para a Microsoft,
como para outros provedores,
para outros sistemas, enfim.
Perfeito!
Professor Daniel, quando a gente fala
dessa evolução,
hoje, quais são os principais serviços
que você implementa na sua consultoria
quando a gente fala em sistemas Microsoft,
vamos falar um pouquinho
do on-premise ainda?
On-premise? Então, pegando o gancho
dessa evolução,
alguma dos serviços novos,
– que eu acho que a Microsoft coloca...
– Pode falar aleatoriamente,
talvez o servidor de arquivo
seja o mais comum,
que todo mundo peça uma implementação,
compartilhar pastas,
fazer gestão de arquivos,
mas quais são os mais utilizados
a nível de serviço
hoje na questão de servidores?
Servidores da Microsoft,
eu vou datar três:
seria o Active Directory,
que eu acho que é o pilar,
o alicerce de toda rede,
hoje de toda empresa, então, eu acho
que ele seria o primeiro,
e, aliado a ele, Group Policy,
os famosos GPOs,
que vão fazer as configurações
do sistema operacional
voltado a usuários e computadores.
Por exemplo, eu quero automatizar
um papel de parede,
eu quero automatizar uma instalação
de um patch ou de um software,
que seja ".msi", que seja compatível
com a Microsoft.
Então, acho que seria o AD,
estou até esquecendo...
– GPO?
– O GPO e, óbvio, o DNS,
que um é aliado a outro.
Então, eu acho que esse seria
um dos principais serviços aí,
mas a gente tem vários.
Falando de segurança da informação,
de auditoria,
File Server Resource Manager,
a gente pode ir longe aí,
mas, como servidor,
acho que seria isso.
E falando de evolução, a gente está
falando aqui do Windows,
eu acho que uma das coisas bacanas
da discussão Windows e Linux,
hoje, o Windows tem o WSL,
que é o Windows Subsystem for Linux,
e ele já consegue pegar todo o kernel
do Linux, se você implementar,
então, você consegue implementar Docker,
Kubernetes, colocar containers...
– De forma nativa, né?
– De forma nativa, com o WSL 2.
Então, a gente falando de coisa
de 10, 20 anos atrás,
a gente não imaginava isso,
eu acho que é uma das evoluções
bacanas,
fora Copilot e outras coisas
que envolvem Inteligência Artificial,
que chegaram para valer.
Chegou com os dois pés, né?
Eu testei o Copilot um pouco
a nível de usuário,
então, você pede lá para ele fazer
um texto no Word,
com uma imagem x, alguma coisa x,
ele faz bacana.
Até pegando um outro serviço,
o Microsoft Teams,
o pessoal estava em uma reunião ali,
com grupos de pessoas de cada país
falando idiomas diferentes,
o Copilot dividiu as tarefas,
traduziu os idiomas de cada grupo
e entregou a tarefa para cada um.
Então, você fica assim: "Caramba".
Ele faz um resumo da reunião.
Tinha um stakeholder que fazia...
E ele faz um resumo da reunião.
Quem pensaria que o 3.1 ia virar
uma Inteligência Artificial
acoplada ao serviço
para o gerenciamento de uma reunião
dentro de uma feature,
de uma ferramenta do Windows,
é impressionante.
Do ponto de vista que serve isso,
primeiro, quem teve aula comigo
em algum momento ouviu eu falar
que a função de um servidor é servir.
Eu sou suspeito
porque o André foi meu professor,
então, eu estou vendido aqui.
Deve ter ouvido falar isso,
que a função do servidor é servir, né?
– Então, tem o cloud server, né?
– Exato.
Mas, de fato,
o principal serviço é o Active Directory.
A questão é que muitos mencionam,
e eu não concordo muito
com essa afirmação,
de que o Active Directory
é o principal serviço
de gerenciamento de identidade
do mundo.
De fato, ele é o mais utilizado,
mas ele não faz um gerenciamento
de identidade de A a Z.
E a parte de GPO que por si só
é uma ciência, né?
Existia um treinamento de GPO
que era de 32 horas
falando sobre arquitetura,
fazer debug naquilo, enfim, muito legal.
O Activy Directory e outros serviços,
não só Microsoft,
são extremamente dependentes do DNS,
e aí é aquela coisa: file server,
que é superpopular, print server.
Você ter um sistema de gerenciamento
e distribuição de patches,
fornecido pelo WSUS...
– Sim.
– Gratuito.
Então, a gente vem de uma época
que a gente tinha que aprender
a extrair o que o sistema operacional
oferecia.
Perfeito!
Hoje você tem produto que faz
tudo à parte.
Mas tirar leite de pedra,
quando a gente chegou nesse negócio,
era tudo mato, né?
Ninguém tinha profundidade
desse conhecimento.
– E a maioria não tem até hoje.
– Até hoje, né?
No entanto, a gente tem muito mercado,
eu costumo brincar, inclusive,
em outros casts que eu falei,
que a gente tem emprego
para o resto da vida,
porque a pessoa não tem
essa curiosidade de estudar,
e, para estudar, você tem que imergir
naquilo, tem que realmente se dedicar,
colocar horas do seu dia ali
para se aprofundar em cima disso,
senão você simplesmente vai trabalhar
aquilo com NNF, e não com profundidade.
Tem um livro do Malcolm Gladwell,
chamado "Outliers",
que foi traduzido aqui no Brasil
como "Fora de Série",
e, entre outras coisas,
a mensagem principal ali
é que você atinge a excelência em algo
quando você dedica pelo menos 10 mil horas
em cima daquele tempo.
Então, ele pega, por exemplo,
os Beatles, e pega também o Bill Gates,
cita como exemplo, conta um pouco
da história etc.,
recomendo muito a leitura.
Então, para se ter essa profundidade
técnica, não tem jeito,
você tem que fazer uma imersão naquilo,
respirar aquilo 24 horas por dia,
que você chega lá.
Eu gostaria de trazer
uma curiosidade aqui
e falar um pouquinho
sobre o Active Directory
para a gente explicar com um pouco mais
de profundidade para os nossos alunos
o que é o AD.
Porque a gente tem hoje, dentro
do curso de Defesa Cibernética,
a disciplina de Windows,
a gente trabalhar o foco de instalação,
o foco de serviços,
e o principal serviço que a gente ensina
é a utilização do Active Directory
que, como o professor André
bem comentou,
não é talvez o sistema que faça
toda a gestão de identidade,
mas sim talvez o sistema que é
mais utilizado
para a gestão de usuários,
se a gente pode dizer assim
do mundo hoje, com certeza, é o AD.
E eu queria que vocês comentassem
um pouquinho o que é o AD,
o que ele faz e quais são os modos
operantes?
A gente fala muito de FSMO,
o que é floresta, domínio?
Eu sei que a gente poderia fazer
umas 20 horas de podcast
só para explicar isso aqui,
mas é só para a gente atiçar
essa curiosidade dos nossos alunos
que estão estudando,
porque tem isso no conteúdo,
e que eles não só mexam com isso,
mas que aprendam a ter esse insight,
para saber que tem muito mais
e que talvez não esteja nem
documentado publicamente,
mas que faz parte daquele processo.
E para você entender com profundidade,
você tem que saber o que acontece
quando você está ali.
Então, quem quiser começar,
fique à vontade.
– Quer começar professor?
– Pode ser.
O Active Directory é um controlador
de domínio primeiramente.
O que é um domínio?
O domínio é um endereço.
Então, ele vai ser uma máquina,
por exemplo,
ou, na verdade, um domínio vai ser
toda a infraestrutura de uma empresa.
Então, eu vou falar bem
resumidamente,
o Active Directory,
como o Rafa comentou,
ele é formado por domínio,
árvores de domínios
e floresta ou florestas,
depende do tamanho da empresa.
Mas, para vocês entenderem,
eu vou dar um exemplo aqui,
não sei se posso falar nomes,
aí você cortam,
que é o domínio "coca-cola.com.br",
ou melhor, "coca-cola.com",
que a gente chama de domínio pai.
Então, a Coca-Cola tem o domínio,
que é o pai de todos,
que é o ".com".
E aí você pode ter ali
uma árvore de domínios.
A Coca-Cola é uma empresa enorme,
multinacional, conhecida no mundo inteiro,
em nível mundial,
então, ela tem ali o "coca-cola.com.br",
e você vai descendo a árvore de DNS,
a árvore de domínios.
Então, você tem "coca-cola.com.br",
".ar", na Argentina, o americano etc.,
você vai ter uma árvore de domínios.
Aí você tem a floresta,
e o que é a floresta?
Eu gosto muito do exemplo da floresta,
eu vou dar um exemplo aqui,
mas saindo um pouco da Coca-Cola,
porque acho que fica mais fácil,
que são as empresas Sadia e Perdigão.
Não sei se vocês sabem,
mas Sadia e Perdigão,
quando você faz compra no mercado,
vai para o mesmo CO,
vai para o mesmo grupo,
que é o BR Foods.
Então, a floresta é um grupo de empresa,
é o máximo aí,
é a junção, às vezes, de um grande
com o outro, de uma empresa com uma outra.
Então, por exemplo, o BR Foods
é a floresta onde você tem a Sadia,
a Perdigão, os produtos Qualy,
e vários outros que eu não vou lembrar
o nome aqui.
Então, acho que seria esse conceito:
você tem o domínio, a empresa,
a infraestrutura, com os usuários,
com sua hierarquia,
com seu projeto hierárquico.
Você tem uma árvore, pode ser por país,
por departamento,
depende do tamanho da sua empresa,
e você tem a floresta,
que é esse grande.
"Nossa, então a floresta é tudo isso?
Eu posso ter um domínio
com uma floresta?"
Tranquilamente, você pode começar
pequeno, uma startup,
você vai precisar criar uma floresta
e pelo menos um domínio, um centralizador.
Então, basicamente, é assim
que funciona o Active Directory,
ele vai fazer a autenticação
dos seus usuários, dos seus computadores,
vai controlar seus computadores,
ele vai controlar toda a autenticação
quando você faz na máquina cliente,
quando você loga, ele vai estar logando
centralizado dentro de um domínio,
dentro do domínio que você colocar
na sua empresa.
Perfeito!
É muito difícil a gente entender
o Active Directory hoje
sem que a gente volte um pouquinho
no tempo,
como era lá no Windows NT.
Então, a gente tinha ali a figura do PDC,
Primary Domain Controller, e do BDC,
e ali era um conceito chamado
single master,
onde todas as atividades administrativas
precisavam ser executadas no PDC.
E aí, se o PDC ficasse indisponível
por qualquer razão que fosse,
você ia lá, marcava uma flag no BDC
e o tornava PDC
para executar essas atividades.
Com o Active Directory,
do Windows 2000,
a gente passou a ter o conceito
de multimaster,
onde a maioria das atividades
administrativas pode ser executada
em qualquer controlador de domínio
gravável,
porque a gente também tem
os controladores somente de leitura.
Perfeito.
No entanto, no esquema multimaster
é possível,
altamente provável, que ocorram conflitos.
O Active Directory tem algoritmos
bastante robustos, funcionais,
para lidar com esses conflitos,
só que, idealmente, alguns conflitos
precisam ser eliminados na raiz.
Então, ainda que a gente tenha
o esquema multimaster,
algumas tarefas são executadas
no modo single master
e é aí que começam a entrar
os mestres de operações, os FSMOs.
Então, nós temos cinco mestres
de operações:
são dois de floresta,
ou seja, isso também se refere
a partições do Active Directory,
e três mestres de operação de domínio.
Então, por exemplo, se eu tenho
uma floresta com um domínio,
eu vou ter cinco mestres de operação,
se eu tenho uma floresta
com dois domínios,
eu vou ter oito,
porque o outro domínio vai ter os três
mestres de operação do domínio dele.
E, dessa forma, evita-se
que determinados conflitos
ocorram no Active Directory.
Então, por exemplo, o Schema
é o coração do AD,
é ele que controla objetos,
classes de objetos e atributos.
– São os IDs, né?
– Muito mais do que isso.
Então, quando eu falo de classe
de objeto, por exemplo,
é no Schema que é determinado
que um objeto do tipo "usuário"
tem um atributo chamado "departamento",
ou tem um atributo chamado "e-mail"
ou "telefone", ou qualquer coisa assim.
A mesma coisa se aplica para um grupo,
para uma conta de computador, enfim.
Então, nesse caso, isso sendo controlado
no Schema, existe uma partição
e essa partição é replicada para todos
os controladores de domínio da floresta.
Eu tenho uma floresta que tem
30 domínios-filhos,
todos os controladores de domínio
vão ter essa partição.
E aí é uma maneira de lidar
com certos conflitos,
depois a gente pode até aprofundar
e falar de cada um dos mestres
de operações
– que dá uma semana de conversa.
– Tem chão para um podcast de 20 horas.
– Eu gosto muito desse negócio.
– Eu vejo a profundidade sobre isso.
É uma coisa importante sobre
o que o André comentou,
são as relações de confiança
entre os domínios.
Eu tenho o domínio A,
ele estabelece uma relação de confiança
com o domínio B,
uma filial, ou um parceiro que seja,
e vai conhecer com o C,
então, você vai fazendo essas relações
que são bem importantes...
Daí você controla a transitividade,
se é transitiva ou não.
Então, por exemplo,
eu, Daniel Vasconcelos,
estou aqui na Lins, hoje, pela FIAP,
mas o meu usuário, por ter uma relação
de confiança do subdomínio,
que seja da Lins
com o Campus Paulista, por exemplo,
eu consigo me logar lá tranquilamente.
Mesmo estando em regiões
geográficas diferentes inclusive.
– Perfeito.
– Excelente.
Quando a gente fala de AD,
é um mundo gigante,
mas a gente tem outros serviços
da Microsoft, por exemplo, o IIS,
que é a parte de servidor web.
E a Microsoft, querendo ou não,
direcionou mais pontos,
talvez de investimento,
porque ela evoluiu também,
como a gente vinha comentando
conforme o tempo, enfim.
E surgiu também um mercado
que ela explorou muito,
que é o mercado de virtualização,
com o Hyper-V,
a VWware nadava de braçada, sozinha,
e a Microsoft trouxe um pouco
essa ferramenta também,
de poder ter o seu hipervisor ,
o seu virtualizador,
para ela poder trabalhar esse ponto.
No entanto, o próprio Windows,
hoje, utiliza nativamente
para diversas funcionalidades.
Eu queria que vocês comentasse
um pouquinho
como vocês enxergaram essa transição,
essa evolução, do sistema operacional
para trazer mais essa feature
de virtualização
que, no caso, no mercado,
a gente tinha a parte de Linux,
que trazia isso com o KVM,
mas a Microsoft trouxe muito isso
no Hyper-V também.
A Microsoft tinha um outro produto
de virtualização,
que eu não me recordo o nome,
mas era bem primário mesmo,
e depois veio o conceito do Hyper-V,
veio o produto Hyper-V,
que foi descontinuado agora.
Então, vai ter suporte
até janeiro de 2029,
mas o foco agora está no Azure AKS,
só que o conceito de virtualização
não vem dali.
Então, se a gente voltar na época
do mainframe, lá na década de 1970,
o que a gente tinha?
Uma máquina central responsável
por todo o armazenamento
e processamento,
e nós tínhamos ali terminais burros
conectados a essa máquina central
e aí você fazia input de dados ali,
mas localmente não ocorria nada,
no sentido de processamento,
de armazenamento etc.
Então, o conceito já vem
de muito tempo, né?
E aí foi atingindo um nível
de maturidade legal,
que culminou, na verdade,
com computação em nuvem.
A computação em nuvem não existiria
se não existisse a virtualização, né?
Então, o Hyper-V é um baita
de um produto,
assim como muitos produtos
da Microsoft,
fácil de instalar, fácil de configurar,
intuitivo.
Eu recomendo para os alunos,
sempre que possível,
que instalem o Hyper-V
para criar seus laboratórios,
mas é um produto que vem de muito
tempo, né?
Sim, é uma evolução,
como o próprio sistema operacional
que vai evoluindo com suas features,
vai acontecendo e trabalhando.
E, Daniel, esse mundo de cloud
que o professor André
deu o gatilho de introdução,
a gente tinha tudo on-premise, né?
Olhava a Microsoft era on-premise,
até multicloud, a parte de nuvem
híbrida,
e até voltando um pouquinho com o AD,
hoje, ele integra em nuvem também,
com o Azure AD, com outros produtos...
– Entra ID.
– Ele mudou o nome, né?
Entra ID, já estou sendo atualizado
ao vivo aqui,
é assim que funciona o aprendizado.
Mas eu vi a documentação
que já vai ter o Windows Server 2025,
já saiu um summit,
mas o on-premise
ainda é o Active Directory.
Então, eles separaram o Entra ID
para nuvem
e o Active Directory para o.....
Comenta um pouco sobre isso,
vai ter integração ainda?
O que vocês enxergam sobre essa junção
entre on-premise e nuvem,
nesse momento, quando a gente fala
do sistema operacional e do serviço?
Então, eu acho que a tendência,
em um futuro não muito distante,
é tudo ser realmente cloud.
Mas alguns serviços, algumas coisas,
algumas empresas ainda ficam meio
ressabiadas:
"Puxa, eu vou deixar tudo ali em cloud,
toda a minha base X, Y, Z,
tudo da minha importância".
Então, o que está acontecendo
é a hibridização,
você ainda tem on-premise
e trabalha híbrido com Azure AD,
com a nuvem da Microsoft,
que é o Entra ID.
Então, eu acho uma quebra de paradigma,
eu acho sensacional.
E, dentro da nuvem,
que a gente chama,
dentro do Azure, ou seja, uma AWS,
sejam quais forem os concorrentes,
a virtualização ainda é presente.
Então, a nuvem é um ambiente,
e a virtualização é uma feature,
é um produto daquele ambiente.
Então, se a gente for ver,
que bacana,
a Microsoft teve que correr, como você
disse, a VMware começou aí
e a Microsoft veio com Hyper-V.
E é sensacional,
a gente poder pegar um ambiente de dev
e colocar na nuvem,
fazer testes antes.
Antigamente, eu lembro que,
ainda tem algumas coisas,
mas você montar
o que a gente chama
de disaster recovery,
você montar o ambiente inteiro
clonado em um outro lugar,
em um outro andar,
em um outro espaço físico,
hoje a gente já consegue fazer
tudo isso via nuvem.
Então, imaginar, o que a gente ganhou,
o que a gente mudou culturalmente,
foi formidável.
Uma das perguntas que eu queria
comentar é que muitas empresas,
às vezes, não não usam um full cloud,
porque elas têm medo da performance,
principalmente, quando a gente fala
de file server e print server,
e diversos problemas são apresentados.
Imagine um cartório que tem um scanner
de alto desempenho,
que escanea ali um livro
em questão de minutos,
tem um alto volume de scanner
para gerar imagens,
e muita gente fala que isso ainda
fica lento,
como vocês enxergam?
Professor, como você enxerga a questão
de performance,
a gente ainda vai ficar muito tempo
nesse modelo híbrido
ou a nuvem total, ou só utilizar
o full nuvem
é uma realidade que hoje
cada vez mais está ficando presente?
Eu não acredito nisso,
eu tenho uma visão um pouquinho
diferente do professor.
O modelo híbrido veio para ficar
porque se é uma startup pequenininha
que está nascendo agora,
provavelmente, ela vai nascer no modelo
cloud only.
Agora, se você pega uma empresa
centenária que ainda tem mainframe,
e tem muita empresa que ainda tem,
ela não vai conseguir se livrar
de tudo isso e falar:
"Vou adotar o modelo cloud only".
Então, eu não acredito nisso,
que esse modelo cloud only
vai se tornar um padrão,
particularmente, não acredito.
A questão de performance?
O que a nuvem vem trazer para nós?
A prestação de um serviço
de infraestrutura,
mas existe um modelo de responsabilidade
compartilhada,
então, o cliente é responsável
por uma parte
e o provedor é por outra.
Quando a gente fala de conectividade,
e comparar isso com décadas atrás
quando a gente conectava na internet
depois da meia-noite para pagar
um pulso único,
a gente está muito bem hoje.
Então, questões de performance
podem existir?
Claro que podem, e existem?
É claro que existem,
mas elas são tratadas e mitigadas
de uma forma bastante eficaz.
Agora, falando de nuvem,
e até para contextualizar para os alunos,
eu sempre utilizo e faço um paralelo
com o serviço de energia elétrica,
que, inclusive, tem tido um monte
de problema aqui em São Paulo, né?
Imagina o seguinte: você chega em casa,
depois de um dia cansado para caramba,
exaustivo de trabalho, enfim,
e você abre a porta,
pressiona o interruptor de luz,
tudo o que você quer naquele momento
é que tenha luminosidade no ambiente,
que tenha energia para você tomar
um banho quente etc.
No momento em que você aperta
o interruptor,
você não pensa que aquela energia
está sendo gerada
em uma usina hidrelétrica,
de repente, do outro lado do país,
que ela está sendo transmitida
por meios de transmissões diversas
até chegar à sua casa.
Você não se questiona,
por exemplo, se vai faltar energia
em função de ter mais pessoas
morando na sua cidade ou não.
Você não se questiona
se os equipamentos
utilizados pela empresa provedora
estão atualizados ou não.
– Você não pergunta nada disso.
– Você quer que a luz acenda, só isso.
Você quer que a luz acenda.
Agora, se você pega isso
e transporta para um outro universo,
por exemplo, eu sempre falo
de uma metalúrgica,
eles fazem parafuso, porca e arruela,
o core deles está ali.
Só que para que eles possam fabricar
esse parafuso, porca e arruela,
tem toda uma infraestrutura de TI
que não está relacionada com o core deles
e que eles precisam empenhar:
esforço, atenção e investimento.
Então, tem uma rede,
tem um sistema de refrigeração
que, normalmente, não acompanha
o crescimento de um data center,
você vai enfiando máquina lá dentro
e o ar-condicionado nunca é atualizado,
você tem sistema de desumidificação de ar.
Eventualmente, você vai ter fontes
redundantes de energia elétrica,
só que você só quer fazer um parafuso.
Então, a computação em nuvem
vem para ajudar nesse sentido.
Poxa, vamos fazer o seguinte:
você não quer só fazer parafuso?
Tá bom, eu te dou toda a infraestrutura
aqui, eu cuido dessa infraestrutura,
e você faz o parafuso em paz.
– Você não se preocupa com o resto.
– Exato.
Então, eu sempre uso essa analogia,
sabe?
Das diferenças em relação à utilização, né?
Bem colocado.
E só fazendo um parênteses,
você falou que eu acredito no cloud only,
não foi bem assim...
Eu não acredito no cloud only.
Então, eu não falei que seria
cloud only,
mas eu acho que tudo vai ter
um pouco da nuvem,
se for IaaS, PaaS,
Software as a Service, depende,
mas eu acredito ainda que muita coisa
a gente vai voltar para a nuvem.
Então, por exemplo, eu acho
que uma quebra de paradigma,
que o processamento não vai ser
mais feito on-premises,
no futuro, a parte processamento,
a gente não vai mais se preocupar
em comprar computador gamer etc.
A gente vai tem o Game Pass,
da Microsoft, do Xbox com Windows,
então, todo o processamento
não estará na sua casa,
ou na sua empresa,
vai estar na nuvem,
é nisso que eu quero chegar.
Eu acredito, em um futuro, que eu vou
chegar em casa, com o meu celular,
vou apontá-lo para uma parede,
uma TV, e ele vai me conectar.
Eu falo: "Joga na tela",
e eu vou ter o meu teclado ali sem fio
e vou começar a trabalhar, entendeu?
Um futuro muito distante,
mas do jeito que as coisas estão
funcionando rapidamente,
eu acredito que o processamento
não ficará
mais dentro da nossa casa,
da nossa empresa.
Então, o processamento seria externo,
e aí vai longe,
a gente tem que falar das zonas
que você vai contratar,
falando do Azure, se tem Brasil,
América Latina,
se você contratar uma zona dos Estados
Unidos, aí o assunto aqui vai lá.
Olha só, de onde saiu a conversa
do Windows e para onde a gente chegou.
Eu concordo totalmente contigo.
E computação em nuvem já está presente
na vida da maioria das pessoas
sem que elas saibam.
Você tem um e-mail do Hotmail
desde quando?
– Outlook.
– Outlook, desde quando?
Ah, desde que começou o Outlook
eu tenho.
– Você tem o Hotmail, o Gmail?
– Isso é nuvem.
– Isso é nuvem.
– Perfeito.
Lá atrás, no Windows 9x,
nós tínhamos o Windows Update,
você conectava em uma página,
ele fazia uma varredura
no seu sistema operacional
e te dava as atualizações
que você necessitava.
Então, a maioria das pessoas
já utiliza a nuvem sem perceber.
O conceito era diferente,
a gente só não chamava de nuvem,
eu acho que esse era o ponto,
mas a utilização já era dada.
Perfeitamente.
Falando da nossa área então,
quando a gente fala de cibersegurança,
a gente lembra muito da Microsoft
como um sistema que é inseguro
e depende de muita atualização,
que é isso que o mercado fala.
Mas na minha opinião, hoje, o Windows
é um dos sistemas mais seguros
a nível de tecnologia de cibersegurança
do mundo a nível de SO,
com proteção de stack, de hoop,
de memória, alta entropia,
proteção de segmentação de paginação,
de contra fullguard, enfim.
O Windows é riquíssimo
e muito mais seguro do que talvez
muitos outros sistemas operacionais
aí que o pessoal gosta tanto,
como o Linux, com a gente vai dizer?
Ou seja, o Windows realmente é um sistema
muito parrudo na questão de segurança.
Mas eu queria a opinião de vocês
em uma pergunta, nessa questão,
puxando uma faísca para esse assunto.
Por que ainda a Microsoft,
e a gente sabe a resposta, né?
Porque é o é mais utilizado,
é onde o pessoal vai querer mais bater
para descobrir vulnerabilidades.
Mas por que ainda tem esse estigma
da Microsoft
de ser um sistema profissional
mais vulnerável em si?
– Posso falar?
– Pode.
Porque a maioria não sabe o que faz.
Porque, assim, de fato,
existem todos esses recursos,
só que a maioria das pessoas
não conhece,
não tem profundidade técnica,
para fazer um bom uso daquilo
que o sistema operacional
oferece nativamente.
Então, é por isso que gera
essas coisas.
Por exemplo, acho que todos nós
aqui conhecemos
ou já ouvimos falar de alguém
que trabalha em um help desk
e que antes de liberar uma máquina
para o usuário tem a checklist
do que deve ser feito e uma das tarefas
é desativar o Firewall do Windows.
– Então...
– Porque não sabe usar provavelmente.
Primeiro, é de fato o sistema operacional
mais utilizado
ou logo torna-se um alvo gigantesco...
Super..... de ataque.
Mas a maioria não sabe
o que está fazendo.
Perfeito!
Então, pegando o gancho do André,
além dos usuários,
eu acho que também é fato,
isso que ele é o mais popular.
Se pegar o market share aí,
a nível de desktop, é 50%,
Windows e o resto.
É lógico que se você pegar
o market share,
hoje em dia, tem o Android,
que o pessoal coloca,
mas, para mim, o Android
é uma outra plataforma que é mobile,
fica um pouco complicado
a gente comparar
os dois que vêm do Unix etc.
Agora sim, imagina só,
você tem um sistema operacional
que é feito para várias arquiteturas
de hardware diferente,
diferente da própria Apple, o MacOS,
que é tudo integrado,
por isso que ele é mais fechadinho
e dá aquela sensação de mais seguro.
E a Microsoft eu acho que ela trabalhou
com uma libra,
então, ela tem um equilíbrio
de dar um pouco de liberdade
para o usuário
e deixar a retaguarda aí
para a gente usar.
Agora, imagina, no Linux
tem essa premissa,
mas, quando você vai instalar
algum software ou algum serviço,
você dá lá um apt-get da vida
e você vai dentro de um repositório,
que toda uma consulta,
que fica dentro de uma base,
dentro de um servidor.
O da Microsoft, se você quer instalar
alguma aplicação,
geralmente a gente vai aonde?
– A gente vai no Google...
– Eu vou lá Microsoft Store.
Pode ser.
Eu entendi o ponto, com certeza,
de um executável de um binário,
ela é padrão, a Microsoft tem
a documentação
e qualquer pessoa pode criar um binário
para ser usado no Windows.
Exato, e por ele ser pop também,
o mais usado, né?
Então, você vai lá
no "www.xpto.com.br",
aí você... baixa aqui esse manual.
Então, você está muito mais a mercê
do que o Linux,
que ele é um pouco mais fechado,
ele é open, mas ele tem um repositório
onde vai centralizar isso daí.
"Ah, mas o Linux a gente
também pega..."
Eu sei que você pega,
mas na hora de você executar o pacote,
você vai ter que fazer ali um comando.
Eu não vou fazer a pergunta
se vocês preferem Windows e Linux,
seria capcioso colocar esse tema.
Não, você pode fazer porque eu não
tenho uma preferência,
apesar de ter vivido a Microsoft
e trabalhado com isso,
ter as certificações, e agradeço,
mas eu sou bem neutro
com relação a isso
porque eu trabalho com Linux,
e eu faço um trabalho ano a ano
de desktop.
E se eu pegar o Linux de 2010,
de 24 anos atrás, e do que é hoje...
– A evolução é grande, tem ....
– Sim.
O que o professor mencionou,
de qualquer um ir a um site e baixa,
e de fato isso é verdade,
mas aí pega um pouquinho
daquilo que eu falei,
que a maioria não sabe
o que está fazendo,
porque ainda que a pessoa possa baixar,
falando em um ambiente corporativo,
se alguém entrou em um site qualquer
e baixou algo, é porque um outro
alguém permitiu,
esse é o primeiro ponto.
E o segundo, se algo foi executado
é porque um outro alguém permitiu
que ele executasse.
Também, porque dá para controlar, né?
Porque tudo isso é controlável.
E a questão Windows e Linux,
eu acho que existe muito mais
idealismo envolvido
porque antigamente ficava
aquela coisa assim:
"Não, não vou pagar licença,
aqui é software livre".
Só que, se você quiser ter um Linux
suportado igual
você tem um Windows suportado,
você tem que pagar.
E, para mim, não tem melhor ou pior,
eles atendem a necessidades diferentes.
O Windows tem o IIS, legal,
mas, para mim, faz muito mais sentido
ter um Apache.
– ............., por exemplo,
– .... nex.
Ou então, faz muito mais sentido
eu ter um Squid ou IPtables, no Linux,
óbvio, do que colocar algo semelhante
no Windows.
Então, são produtos que atendem
necessidades diferentes.
Lembra que eu falei
que a função do servidor é servir,
quem vai me servir melhor?
Windows ou Linux,
o que você escolher.
Tem que trazer mais professores
para fazer um debate aqui sobre isso.
Por outro lado,
você vai colocar um Linux
para rodar na estação de um usuário
que tem afinidade baixíssima
com tecnologia?
– Esse cara vai conseguir produzir?
– Talvez não.
Entendeu?
Então, são cenários, são situações,
onde um vai atender melhor
e o outro vai atender melhor
em outra vertente.
– Particularidades diferentes, né?
– Exato.
Indo para a reta final do nosso podcast,
eu queria pedir para que vocês
dessem dicas,
às vezes, os alunos querem fazer
certificações,
querem estudar sobre partes
de Microsoft,
quais são as dicas,
quais são os caminhos,
aqueles caminhos das pedras,
dicas de ouro,
para o profissional que quer estudar mais
sobre sistemas operacionais Windows
para trabalhar na área de cibersegurança
e no mercado geral de tecnologia,
professor Adriano?
Hoje a grande maioria das certificações
é voltada ao Azure, à nuvem,
e o que eu recomendo
para todos os alunos
é que antes de se especializarem
em algo muito grande, dar um passo maior
que a perna, que a gente chama,
os alunos falam: "Ah, professor,
quero ser Red Team".
Eu falei: "Sim, você quer ser red team,
tudo bem,
mas aí você tem que entender
que para você penetrar,
fazer um bot force,
um man-in-the-middle, alguma coisa,
blue team ou red team,
você vai precisar ter a base".
Então, o que eu recomendo é você absorver
bem uma base, seja de programação,
você vai ter que gostar de programar,
você vai ter gostar de Python,
que é uma linguagem aberta.
Você vai precisar entender
as redes de computadores,
você vai precisar entender os sistemas
operacionais Linux e Windows.
Então, eu acho que você tem
que ter essa base.
"Puxa, o podcast é de Windows,
vou ter que entender de Linux?"
Você vai ter que entender o Linux,
até porque a gente comentou
sobre o WSL aqui no começo,
então, a Microsoft é superaberta
para você ter um kernel Linux
para a convergência, né?
O SUS é quase Windows?
Então, eu acho que isso seria a base,
você ter uma base,
a gente não estuda o modelo OSI
até hoje à toa.
Então, eu acho que essa seria
minha principal dica
para você começar no Windows,
você entender a base desses carinhas
aí de redes,
as certificações no Azure, no cloud,
seria isso.
Show.
Da minha parte o mais básico,
estude para aprender
e não para passar na prova.
É para conhecer sistema operacional,
rede,
eu sempre recomendo
os livros Tanenbaum,
é uma leitura bem pesada sim,
mas para quem gosta...
– De profundidade...
– Exato.
A certificação Windows atual a gente
tem o AZ-800, AZ-801,
que é o Windows Server 2022
mais voltado para ambientes híbridos.
E do ponto de vista de segurança
não tem aquela diquinha boa,
não tem e por quê?
Segurança é uma jornada,
não dá para você fazer o segundo gol
antes de fazer o primeiro...
Ou entrar em campo.
E aí o que eu posso recomendar
é que conheçam
de frente para trás, de trás
para a frente, do avesso,
o Security Privileged Access,
da Microsoft,
"aka.ms/sparoadmap",
que ali tem todas as tarefas
que precisam ser executadas
dentro de uma linha de tempo
para mudar o nível de maturidade
de segurança no ambiente corporativo.
Muito obrigado, professor Daniel,
professor André,
pela participação nesse podcast.
E nós enxergamos então, pessoal,
que a palavra,
além de Windows e além de entendimento,
é ter muita profundidade,
estudar, se dedicar, entender
que a presença do Windows
sempre estará conosco
na nossa jornada de cibersegurança.