-
O conhecimento em cibersegurança exige
que você tenha uma base sólida,
-
e essa base é composta pelo conhecimento
em sistemas operacionais.
-
E nós estamos aqui hoje
com dois mestres Jedi
-
para falar de um dos maiores sistemas
operacionais que existe,
-
que é o Windows.
-
E eu tenho a honra de poder participar
desse talk, desse bate-papo de hoje.
-
Sejam bem-vindos!
-
Professor André, tudo bem?
-
– Tudo joia, graças a Deus, e contigo?
– Tudo ótimo!
-
Bom, para quem não me conhece,
meu nome é André, tenho 45 anos,
-
e estou na área de tecnologia há 26 anos.
-
Nesses 26 anos, eu trabalhei em empresas
de diversos portes e segmentos,
-
desde empresas muito pequenas
com sérias dificuldades financeiras,
-
em que eu tive que aprender
a extrair o melhor
-
que o sistema operacional tem a oferecer,
até empresas muito grandes.
-
Atualmente eu sou Cloud Solution
Architect na Microsoft,
-
trabalho em um time global,
-
com o foco primário em Active Directory
e identidade.
-
Seja muito bem-vindo, professor,
é um prazer estar aqui contigo.
-
E temos aqui também um outro monstro
representando essa gama
-
de sistemas operacionais Windows
que é o professor Daniel.
-
– Tudo bem, Daniel, como você está?
– Tudo joia, Rafa.
-
Sou Daniel Vasconcelos, professor
universitário e professor aqui da FIAP,
-
sou CEO de uma consultoria
chamada DVCONNECT,
-
e já trabalhei em algumas empresas
como gerente de TI.
-
Comecei lá embaixo,
como analista de suporte,
-
geralmente como todo mundo começa,
dando o primeiro passo,
-
cheguei à gerência de TI
em uma empresa aos 23 anos,
-
e, hoje, eu sou CEO da DVCONNECT.
-
Então, a gente trabalha com opções cloud,
-
e a empresa também tem uma outra veia,
que é a veia de design.
-
Então, além da parte de infraestrutura
de sistemas operacionais,
-
a gente trabalha também
com a parte de identidade visual,
-
de desenvolvimento web e lojas virtuais.
-
– Seria isso.
– Show de bola.
-
Bem-vindos! Vamos lá?
-
Bom, a gente está falando de um curso
de Defesa Cibernética,
-
os nossos alunos aqui estão nos assistindo,
-
e uma das bases que eu encaro
ser essencial hoje,
-
é o aprendizado de sistemas operacionais.
-
E a gente fala muito, quando a gente
fala de cibersegurança, em Linux,
-
porém, mais que Linux, Windows,
eu vejo que é uma peça essencial,
-
porque é o que o usuário vai utilizar.
-
E aí eu já queria começar
esse bate-papo
-
para a gente descontrair um pouco
e vocês ficarem mais relaxados,
-
porque a gente começa com aquela tensão,
se apresenta,
-
mas para o pessoal que está nos assistindo,
eu queria que vocês falassem um pouco,
-
como começou essa história do Windows?
-
A gente escuta muita coisa em filme,
em cinema, do sistema operacional,
-
então, a gente sabe que o Gates,
criador da Microsoft, fundador,
-
criou o sistema operacional.
-
Vocês têm alguma versão da história
de como isso começou?
-
Eu queria que vocês compartilhassem
um pouco essa experiência da história
-
até da sua utilização com Windows,
-
se quiser começar, professor André,
por favor.
-
É um negócio que vem de muito,
muito tempo, né?
-
Então, lá em 1983, começou isso,
-
a maioria dos alunos talvez não fossem
nem nascidos ainda...
-
Eu imagino que não.
-
Começa em 1983, e, em 1985,
a gente já tem o Windows 1.0.
-
Só que ele não era um sistema
operacional propriamente dito,
-
digamos assim, era uma espécie
de utilitário que rodava
-
em cima de um sistema operacional
pré-existente, DOS ou MS-DOS,
-
e se propunha a facilitar a execução
de algumas tarefas
-
que antes eram executadas
somente em modo texto,
-
por meio de um modo gráfico,
-
isso aí lançado em 1985,
se eu não me engano.
-
E, em 1987, vem Windows 2.0,
-
ali já veio o conceito de maximizar,
minimizar.
-
No Windows 1.0 a gente já tinha lá
a utilização de mouse e tal,
-
então o objetivo ali eu acho que sempre
foi tornar o uso intuitivo.
-
Daí, em 1990, o Windows se torna
um sistema operacional propriamente dito,
-
com o Windows 3.0.
-
Teve um sucesso bem estrondoso,
-
e, aqui no Brasil, o negócio estourou
mesmo com o Windows 3.1,
-
ali já não se dependia
mais do MS-DOS para executá-lo,
-
então, a coisa começa há muito tempo
até chegar onde nós estamos hoje.
-
Perfeito!
-
E você, professor Daniel,
como foi o contato
-
com a parte do sistema operacional
Microsoft?
-
Você começou com o Windows
ou começou com o Linux,
-
qual foi essa história?
-
– Não, eu comecei com o Windows.
– Honrando a raiz aí.
-
Eu comecei com o 486 Dx4 100,
com 4MB de RAM,
-
é isso mesmo que vocês ouviram,
4MB de RAM...
-
– Botão de overclock...
– Botão turbo, que a galera achava aqui.
-
Então, o meu primeiro contato
com o Windows, como usuário,
-
como criança, adolescente,
foi com o Windows 3.11.
-
Teve 3.0, 3.1, 3.11 Workgroups,
que o pessoal chamava,
-
esse foi o meu primeiro contato
com o Windows.
-
E teve o DOS, que é um sistema
operacional Microsoft também,
-
então, ele era um mode,
que a gente chama,
-
do sistema operacional DOS,
-
então, você tinha que instalar
o MS-DOS para instalar o Windows.
-
E essa foi a minha primeira vivência ali,
eu era criancinha,
-
então, me colocou lá, com 11 anos,
com Windows,
-
e eu falei: "Cara, o que eu vou fazer
com isso aqui?"
-
Tinha o explorador de arquivos ali,
tinham aquelas janelas,
-
então, você abria uma
e podia minimizar, maximizar,
-
e eu fui aprendendo mesmo
imersivamente.
-
Então, tinha um computador lá
na família, de pequeno,
-
e a gente foi explorando.
-
Começou lá com o Windows 3.11,
-
eu tive contato com todos:
95, 98, Millennium,
-
aí o XP, que se não me engano
se tornou independente mesmo,
-
ele não precisava mais do DOS,
-
se tornou totalmente bootável
com o sistema de arquivos etc.
-
Eu adorava o XP, cheio de vírus,
era excelente,
-
todo o processo rodava como administrador,
a nível de kernel de sistema era ótimo,
-
eu adorava.
-
Eu, particularmente, curti o XP demais.
-
Eu gostava daquele papel de parede,
aquele background,
-
que foi uma das imagens
mais vistas e famosas do mundo.
-
Aí esse foi o meu primeiro contato,
-
logo depois, veio a parte profissional
com o Windows Server.
-
Eu comecei com o Windows Server 2000,
peguei um pouquinho do NT,
-
mas fui logo para o 2000.
-
O Windows 2000 teve
um pequeno período,
-
mas o que eu peguei firme mesmo,
implantei do zero em uma minha empresa,
-
foi o Windows Server 2003,
-
do qual tenho algumas certificações
voltadas a servidor.
-
Esse foi meu primeiro contato.
-
Eu cheguei a trabalhar com o 3.11
-
e, depois, já fui para o Windows NT.
-
Cheguei a fazer o certification path
do Windows NT,
-
mas minha primeira certificação
foi o Windows 2000,
-
meio que eu vi o Active Directory
nascer.
-
Da tecnologia NT, que eles chamavam
na época, né?
-
– New Technology.
– Isso mesmo.
-
– Somos sobreviventes.
– Somos sobreviventes
-
dessa mudança da digitalização,
ou seja, dessa inclusão digital,
-
do mundo digital, do analógico
para o digital,
-
eu concordo plenamente.
-
E o que eu enxergo professores?
-
Eu enxergo que a Microsoft tem
aumentando a maturidade
-
de desenvolvimento no sistema operacional.
-
Não sei se vocês conseguem
enxergar isso,
-
não só a nível de usabilidade
para o desktop, para o usuário,
-
porque a gente tem várias
evoluções, né?
-
Se a gente pensar como era
o Windows 95,
-
como foi o 98, o 2000, o XP,
-
e, depois disso, até o Windows Vista,
até o Windows 8,
-
e depois até o Windows 11, que é
o que a gente está atualmente utilizando,
-
a gente tem uma evolução gigante.
-
Claro, quando a gente fala a nível
de kernel, muita coisa mudou,
-
o kernel do Windows 8, por exemplo,
é o mesmo do Windows 11 ainda,
-
mas a nível de usabilidade, de SO
e de arquitetura, muita coisa mudou.
-
E eu enxergo essa mudança também
na parte de serviços e servidores,
-
realmente aconteceu essa mudança?
-
Eu queria perguntar para vocês:
-
a Microsoft está evoluindo a nível
de serviço e servidores?
-
Não estou entrando nem no conceito
on-premise e nuvem,
-
mas no sentido de serviço
-
porque mudou muita coisa do 2000
para cá ou não?
-
Se a Microsoft não evoluir
ao longo do tempo,
-
ela não chegaria onde chegou,
-
mas pensa que, a cada versão
do sistema operacional,
-
era o que tinha de melhor
naquela época.
-
Então, hoje, quando a gente compara,
-
por exemplo, o Windows 11 com o que
nós tínhamos lá no Windows 95,
-
pode parecer um absurdo,
-
é um abismo que separa as duas coisas.
-
Então, o que ocorre é uma evolução
ao longo do tempo
-
para atender às necessidades atuais.
-
Pensa que o Windows 95, por exemplo,
-
atendia às necessidades
daquela época, né?
-
Então, sim, existe essa evolução,
-
ela vai continuar existindo,
-
e não só para a Microsoft,
como para outros provedores,
-
para outros sistemas, enfim.
-
Perfeito!
-
Professor Daniel, quando a gente fala
dessa evolução,
-
hoje, quais são os principais serviços
que você implementa na sua consultoria
-
quando a gente fala em sistemas Microsoft,
-
vamos falar um pouquinho
do on-premise ainda?
-
On-premise? Então, pegando o gancho
dessa evolução,
-
alguma dos serviços novos,
-
– que eu acho que a Microsoft coloca...
– Pode falar aleatoriamente,
-
talvez o servidor de arquivo
seja o mais comum,
-
que todo mundo peça uma implementação,
-
compartilhar pastas,
fazer gestão de arquivos,
-
mas quais são os mais utilizados
a nível de serviço
-
hoje na questão de servidores?
-
Servidores da Microsoft,
eu vou datar três:
-
seria o Active Directory,
-
que eu acho que é o pilar,
o alicerce de toda rede,
-
hoje de toda empresa, então, eu acho
que ele seria o primeiro,
-
e, aliado a ele, Group Policy,
os famosos GPOs,
-
que vão fazer as configurações
do sistema operacional
-
voltado a usuários e computadores.
-
Por exemplo, eu quero automatizar
um papel de parede,
-
eu quero automatizar uma instalação
de um patch ou de um software,
-
que seja ".msi", que seja compatível
com a Microsoft.
-
Então, acho que seria o AD,
estou até esquecendo...
-
– GPO?
– O GPO e, óbvio, o DNS,
-
que um é aliado a outro.
-
Então, eu acho que esse seria
um dos principais serviços aí,
-
mas a gente tem vários.
-
Falando de segurança da informação,
de auditoria,
-
File Server Resource Manager,
-
a gente pode ir longe aí,
-
mas, como servidor,
acho que seria isso.
-
E falando de evolução, a gente está
falando aqui do Windows,
-
eu acho que uma das coisas bacanas
da discussão Windows e Linux,
-
hoje, o Windows tem o WSL,
que é o Windows Subsystem for Linux,
-
e ele já consegue pegar todo o kernel
do Linux, se você implementar,
-
então, você consegue implementar Docker,
Kubernetes, colocar containers...
-
– De forma nativa, né?
– De forma nativa, com o WSL 2.
-
Então, a gente falando de coisa
de 10, 20 anos atrás,
-
a gente não imaginava isso,
-
eu acho que é uma das evoluções
bacanas,
-
fora Copilot e outras coisas
que envolvem Inteligência Artificial,
-
que chegaram para valer.
-
Chegou com os dois pés, né?
-
Eu testei o Copilot um pouco
a nível de usuário,
-
então, você pede lá para ele fazer
um texto no Word,
-
com uma imagem x, alguma coisa x,
-
ele faz bacana.
-
Até pegando um outro serviço,
o Microsoft Teams,
-
o pessoal estava em uma reunião ali,
-
com grupos de pessoas de cada país
falando idiomas diferentes,
-
o Copilot dividiu as tarefas,
-
traduziu os idiomas de cada grupo
e entregou a tarefa para cada um.
-
Então, você fica assim: "Caramba".
-
Ele faz um resumo da reunião.
-
Tinha um stakeholder que fazia...
E ele faz um resumo da reunião.
-
Quem pensaria que o 3.1 ia virar
uma Inteligência Artificial
-
acoplada ao serviço
-
para o gerenciamento de uma reunião
dentro de uma feature,
-
de uma ferramenta do Windows,
é impressionante.
-
Do ponto de vista que serve isso,
-
primeiro, quem teve aula comigo
em algum momento ouviu eu falar
-
que a função de um servidor é servir.
-
Eu sou suspeito
porque o André foi meu professor,
-
então, eu estou vendido aqui.
-
Deve ter ouvido falar isso,
-
que a função do servidor é servir, né?
-
– Então, tem o cloud server, né?
– Exato.
-
Mas, de fato,
-
o principal serviço é o Active Directory.
-
A questão é que muitos mencionam,
-
e eu não concordo muito
com essa afirmação,
-
de que o Active Directory
é o principal serviço
-
de gerenciamento de identidade
do mundo.
-
De fato, ele é o mais utilizado,
-
mas ele não faz um gerenciamento
de identidade de A a Z.
-
E a parte de GPO que por si só
é uma ciência, né?
-
Existia um treinamento de GPO
que era de 32 horas
-
falando sobre arquitetura,
fazer debug naquilo, enfim, muito legal.
-
O Activy Directory e outros serviços,
não só Microsoft,
-
são extremamente dependentes do DNS,
-
e aí é aquela coisa: file server,
que é superpopular, print server.
-
Você ter um sistema de gerenciamento
e distribuição de patches,
-
fornecido pelo WSUS...
-
– Sim.
– Gratuito.
-
Então, a gente vem de uma época
que a gente tinha que aprender
-
a extrair o que o sistema operacional
oferecia.
-
Perfeito!
-
Hoje você tem produto que faz
tudo à parte.
-
Mas tirar leite de pedra,
-
quando a gente chegou nesse negócio,
era tudo mato, né?
-
Ninguém tinha profundidade
desse conhecimento.
-
– E a maioria não tem até hoje.
– Até hoje, né?
-
No entanto, a gente tem muito mercado,
-
eu costumo brincar, inclusive,
em outros casts que eu falei,
-
que a gente tem emprego
para o resto da vida,
-
porque a pessoa não tem
essa curiosidade de estudar,
-
e, para estudar, você tem que imergir
naquilo, tem que realmente se dedicar,
-
colocar horas do seu dia ali
para se aprofundar em cima disso,
-
senão você simplesmente vai trabalhar
aquilo com NNF, e não com profundidade.
-
Tem um livro do Malcolm Gladwell,
chamado "Outliers",
-
que foi traduzido aqui no Brasil
como "Fora de Série",
-
e, entre outras coisas,
a mensagem principal ali
-
é que você atinge a excelência em algo
-
quando você dedica pelo menos 10 mil horas
em cima daquele tempo.
-
Então, ele pega, por exemplo,
os Beatles, e pega também o Bill Gates,
-
cita como exemplo, conta um pouco
da história etc.,
-
recomendo muito a leitura.
-
Então, para se ter essa profundidade
técnica, não tem jeito,
-
você tem que fazer uma imersão naquilo,
-
respirar aquilo 24 horas por dia,
que você chega lá.
-
Eu gostaria de trazer
uma curiosidade aqui
-
e falar um pouquinho
sobre o Active Directory
-
para a gente explicar com um pouco mais
de profundidade para os nossos alunos
-
o que é o AD.
-
Porque a gente tem hoje, dentro
do curso de Defesa Cibernética,
-
a disciplina de Windows,
-
a gente trabalhar o foco de instalação,
o foco de serviços,
-
e o principal serviço que a gente ensina
é a utilização do Active Directory
-
que, como o professor André
bem comentou,
-
não é talvez o sistema que faça
toda a gestão de identidade,
-
mas sim talvez o sistema que é
mais utilizado
-
para a gestão de usuários,
-
se a gente pode dizer assim
do mundo hoje, com certeza, é o AD.
-
E eu queria que vocês comentassem
um pouquinho o que é o AD,
-
o que ele faz e quais são os modos
operantes?
-
A gente fala muito de FSMO,
o que é floresta, domínio?
-
Eu sei que a gente poderia fazer
umas 20 horas de podcast
-
só para explicar isso aqui,
-
mas é só para a gente atiçar
essa curiosidade dos nossos alunos
-
que estão estudando,
porque tem isso no conteúdo,
-
e que eles não só mexam com isso,
mas que aprendam a ter esse insight,
-
para saber que tem muito mais
-
e que talvez não esteja nem
documentado publicamente,
-
mas que faz parte daquele processo.
-
E para você entender com profundidade,
-
você tem que saber o que acontece
quando você está ali.
-
Então, quem quiser começar,
fique à vontade.
-
– Quer começar professor?
– Pode ser.
-
O Active Directory é um controlador
de domínio primeiramente.
-
O que é um domínio?
O domínio é um endereço.
-
Então, ele vai ser uma máquina,
por exemplo,
-
ou, na verdade, um domínio vai ser
toda a infraestrutura de uma empresa.
-
Então, eu vou falar bem
resumidamente,
-
o Active Directory,
como o Rafa comentou,
-
ele é formado por domínio,
árvores de domínios
-
e floresta ou florestas,
depende do tamanho da empresa.
-
Mas, para vocês entenderem,
eu vou dar um exemplo aqui,
-
não sei se posso falar nomes,
aí você cortam,
-
que é o domínio "coca-cola.com.br",
-
ou melhor, "coca-cola.com",
que a gente chama de domínio pai.
-
Então, a Coca-Cola tem o domínio,
-
que é o pai de todos,
que é o ".com".
-
E aí você pode ter ali
uma árvore de domínios.
-
A Coca-Cola é uma empresa enorme,
multinacional, conhecida no mundo inteiro,
-
em nível mundial,
então, ela tem ali o "coca-cola.com.br",
-
e você vai descendo a árvore de DNS,
a árvore de domínios.
-
Então, você tem "coca-cola.com.br",
-
".ar", na Argentina, o americano etc.,
-
você vai ter uma árvore de domínios.
-
Aí você tem a floresta,
e o que é a floresta?
-
Eu gosto muito do exemplo da floresta,
-
eu vou dar um exemplo aqui,
mas saindo um pouco da Coca-Cola,
-
porque acho que fica mais fácil,
que são as empresas Sadia e Perdigão.
-
Não sei se vocês sabem,
mas Sadia e Perdigão,
-
quando você faz compra no mercado,
vai para o mesmo CO,
-
vai para o mesmo grupo,
que é o BR Foods.
-
Então, a floresta é um grupo de empresa,
é o máximo aí,
-
é a junção, às vezes, de um grande
com o outro, de uma empresa com uma outra.
-
Então, por exemplo, o BR Foods
é a floresta onde você tem a Sadia,
-
a Perdigão, os produtos Qualy,
-
e vários outros que eu não vou lembrar
o nome aqui.
-
Então, acho que seria esse conceito:
-
você tem o domínio, a empresa,
a infraestrutura, com os usuários,
-
com sua hierarquia,
com seu projeto hierárquico.
-
Você tem uma árvore, pode ser por país,
por departamento,
-
depende do tamanho da sua empresa,
-
e você tem a floresta,
que é esse grande.
-
"Nossa, então a floresta é tudo isso?
-
Eu posso ter um domínio
com uma floresta?"
-
Tranquilamente, você pode começar
pequeno, uma startup,
-
você vai precisar criar uma floresta
e pelo menos um domínio, um centralizador.
-
Então, basicamente, é assim
que funciona o Active Directory,
-
ele vai fazer a autenticação
dos seus usuários, dos seus computadores,
-
vai controlar seus computadores,
-
ele vai controlar toda a autenticação
quando você faz na máquina cliente,
-
quando você loga, ele vai estar logando
centralizado dentro de um domínio,
-
dentro do domínio que você colocar
na sua empresa.
-
Perfeito!
-
É muito difícil a gente entender
o Active Directory hoje
-
sem que a gente volte um pouquinho
no tempo,
-
como era lá no Windows NT.
-
Então, a gente tinha ali a figura do PDC,
Primary Domain Controller, e do BDC,
-
e ali era um conceito chamado
single master,
-
onde todas as atividades administrativas
-
precisavam ser executadas no PDC.
-
E aí, se o PDC ficasse indisponível
por qualquer razão que fosse,
-
você ia lá, marcava uma flag no BDC
e o tornava PDC
-
para executar essas atividades.
-
Com o Active Directory,
do Windows 2000,
-
a gente passou a ter o conceito
de multimaster,
-
onde a maioria das atividades
administrativas pode ser executada
-
em qualquer controlador de domínio
gravável,
-
porque a gente também tem
os controladores somente de leitura.
-
Perfeito.
-
No entanto, no esquema multimaster
é possível,
-
altamente provável, que ocorram conflitos.
-
O Active Directory tem algoritmos
bastante robustos, funcionais,
-
para lidar com esses conflitos,
-
só que, idealmente, alguns conflitos
precisam ser eliminados na raiz.
-
Então, ainda que a gente tenha
o esquema multimaster,
-
algumas tarefas são executadas
no modo single master
-
e é aí que começam a entrar
os mestres de operações, os FSMOs.
-
Então, nós temos cinco mestres
de operações:
-
são dois de floresta,
-
ou seja, isso também se refere
a partições do Active Directory,
-
e três mestres de operação de domínio.
-
Então, por exemplo, se eu tenho
uma floresta com um domínio,
-
eu vou ter cinco mestres de operação,
-
se eu tenho uma floresta
com dois domínios,
-
eu vou ter oito,
-
porque o outro domínio vai ter os três
mestres de operação do domínio dele.
-
E, dessa forma, evita-se
que determinados conflitos
-
ocorram no Active Directory.
-
Então, por exemplo, o Schema
é o coração do AD,
-
é ele que controla objetos,
classes de objetos e atributos.
-
– São os IDs, né?
– Muito mais do que isso.
-
Então, quando eu falo de classe
de objeto, por exemplo,
-
é no Schema que é determinado
que um objeto do tipo "usuário"
-
tem um atributo chamado "departamento",
-
ou tem um atributo chamado "e-mail"
ou "telefone", ou qualquer coisa assim.
-
A mesma coisa se aplica para um grupo,
para uma conta de computador, enfim.
-
Então, nesse caso, isso sendo controlado
no Schema, existe uma partição
-
e essa partição é replicada para todos
os controladores de domínio da floresta.
-
Eu tenho uma floresta que tem
30 domínios-filhos,
-
todos os controladores de domínio
vão ter essa partição.
-
E aí é uma maneira de lidar
com certos conflitos,
-
depois a gente pode até aprofundar
-
e falar de cada um dos mestres
de operações
-
– que dá uma semana de conversa.
– Tem chão para um podcast de 20 horas.
-
– Eu gosto muito desse negócio.
– Eu vejo a profundidade sobre isso.
-
É uma coisa importante sobre
o que o André comentou,
-
são as relações de confiança
entre os domínios.
-
Eu tenho o domínio A,
-
ele estabelece uma relação de confiança
com o domínio B,
-
uma filial, ou um parceiro que seja,
e vai conhecer com o C,
-
então, você vai fazendo essas relações
que são bem importantes...
-
Daí você controla a transitividade,
se é transitiva ou não.
-
Então, por exemplo,
eu, Daniel Vasconcelos,
-
estou aqui na Lins, hoje, pela FIAP,
-
mas o meu usuário, por ter uma relação
de confiança do subdomínio,
-
que seja da Lins
com o Campus Paulista, por exemplo,
-
eu consigo me logar lá tranquilamente.
-
Mesmo estando em regiões
geográficas diferentes inclusive.
-
– Perfeito.
– Excelente.
-
Quando a gente fala de AD,
é um mundo gigante,
-
mas a gente tem outros serviços
da Microsoft, por exemplo, o IIS,
-
que é a parte de servidor web.
-
E a Microsoft, querendo ou não,
-
direcionou mais pontos,
talvez de investimento,
-
porque ela evoluiu também,
-
como a gente vinha comentando
conforme o tempo, enfim.
-
E surgiu também um mercado
que ela explorou muito,
-
que é o mercado de virtualização,
com o Hyper-V,
-
a VWware nadava de braçada, sozinha,
-
e a Microsoft trouxe um pouco
essa ferramenta também,
-
de poder ter o seu hipervisor ,
o seu virtualizador,
-
para ela poder trabalhar esse ponto.
-
No entanto, o próprio Windows,
hoje, utiliza nativamente
-
para diversas funcionalidades.
-
Eu queria que vocês comentasse
um pouquinho
-
como vocês enxergaram essa transição,
essa evolução, do sistema operacional
-
para trazer mais essa feature
de virtualização
-
que, no caso, no mercado,
a gente tinha a parte de Linux,
-
que trazia isso com o KVM,
-
mas a Microsoft trouxe muito isso
no Hyper-V também.
-
A Microsoft tinha um outro produto
de virtualização,
-
que eu não me recordo o nome,
-
mas era bem primário mesmo,
-
e depois veio o conceito do Hyper-V,
veio o produto Hyper-V,
-
que foi descontinuado agora.
-
Então, vai ter suporte
até janeiro de 2029,
-
mas o foco agora está no Azure AKS,
-
só que o conceito de virtualização
não vem dali.
-
Então, se a gente voltar na época
do mainframe, lá na década de 1970,
-
o que a gente tinha?
-
Uma máquina central responsável
-
por todo o armazenamento
e processamento,
-
e nós tínhamos ali terminais burros
-
conectados a essa máquina central
-
e aí você fazia input de dados ali,
mas localmente não ocorria nada,
-
no sentido de processamento,
de armazenamento etc.
-
Então, o conceito já vem
de muito tempo, né?
-
E aí foi atingindo um nível
de maturidade legal,
-
que culminou, na verdade,
com computação em nuvem.
-
A computação em nuvem não existiria
se não existisse a virtualização, né?
-
Então, o Hyper-V é um baita
de um produto,
-
assim como muitos produtos
da Microsoft,
-
fácil de instalar, fácil de configurar,
intuitivo.
-
Eu recomendo para os alunos,
sempre que possível,
-
que instalem o Hyper-V
para criar seus laboratórios,
-
mas é um produto que vem de muito
tempo, né?
-
Sim, é uma evolução,
como o próprio sistema operacional
-
que vai evoluindo com suas features,
vai acontecendo e trabalhando.
-
E, Daniel, esse mundo de cloud
-
que o professor André
deu o gatilho de introdução,
-
a gente tinha tudo on-premise, né?
-
Olhava a Microsoft era on-premise,
-
até multicloud, a parte de nuvem
híbrida,
-
e até voltando um pouquinho com o AD,
hoje, ele integra em nuvem também,
-
com o Azure AD, com outros produtos...
-
– Entra ID.
– Ele mudou o nome, né?
-
Entra ID, já estou sendo atualizado
ao vivo aqui,
-
é assim que funciona o aprendizado.
-
Mas eu vi a documentação
que já vai ter o Windows Server 2025,
-
já saiu um summit,
-
mas o on-premise
ainda é o Active Directory.
-
Então, eles separaram o Entra ID
para nuvem
-
e o Active Directory para o.....
-
Comenta um pouco sobre isso,
vai ter integração ainda?
-
O que vocês enxergam sobre essa junção
entre on-premise e nuvem,
-
nesse momento, quando a gente fala
do sistema operacional e do serviço?
-
Então, eu acho que a tendência,
-
em um futuro não muito distante,
é tudo ser realmente cloud.
-
Mas alguns serviços, algumas coisas,
-
algumas empresas ainda ficam meio
ressabiadas:
-
"Puxa, eu vou deixar tudo ali em cloud,
-
toda a minha base X, Y, Z,
tudo da minha importância".
-
Então, o que está acontecendo
é a hibridização,
-
você ainda tem on-premise
e trabalha híbrido com Azure AD,
-
com a nuvem da Microsoft,
que é o Entra ID.
-
Então, eu acho uma quebra de paradigma,
-
eu acho sensacional.
-
E, dentro da nuvem,
que a gente chama,
-
dentro do Azure, ou seja, uma AWS,
sejam quais forem os concorrentes,
-
a virtualização ainda é presente.
-
Então, a nuvem é um ambiente,
-
e a virtualização é uma feature,
-
é um produto daquele ambiente.
-
Então, se a gente for ver,
que bacana,
-
a Microsoft teve que correr, como você
disse, a VMware começou aí
-
e a Microsoft veio com Hyper-V.
-
E é sensacional,
-
a gente poder pegar um ambiente de dev
-
e colocar na nuvem,
fazer testes antes.
-
Antigamente, eu lembro que,
-
ainda tem algumas coisas,
mas você montar
-
o que a gente chama
de disaster recovery,
-
você montar o ambiente inteiro
clonado em um outro lugar,
-
em um outro andar,
em um outro espaço físico,
-
hoje a gente já consegue fazer
tudo isso via nuvem.
-
Então, imaginar, o que a gente ganhou,
o que a gente mudou culturalmente,
-
foi formidável.
-
Uma das perguntas que eu queria
comentar é que muitas empresas,
-
às vezes, não não usam um full cloud,
-
porque elas têm medo da performance,
-
principalmente, quando a gente fala
de file server e print server,
-
e diversos problemas são apresentados.
-
Imagine um cartório que tem um scanner
de alto desempenho,
-
que escanea ali um livro
em questão de minutos,
-
tem um alto volume de scanner
para gerar imagens,
-
e muita gente fala que isso ainda
fica lento,
-
como vocês enxergam?
-
Professor, como você enxerga a questão
de performance,
-
a gente ainda vai ficar muito tempo
nesse modelo híbrido
-
ou a nuvem total, ou só utilizar
o full nuvem
-
é uma realidade que hoje
cada vez mais está ficando presente?
-
Eu não acredito nisso,
-
eu tenho uma visão um pouquinho
diferente do professor.
-
O modelo híbrido veio para ficar
-
porque se é uma startup pequenininha
que está nascendo agora,
-
provavelmente, ela vai nascer no modelo
cloud only.
-
Agora, se você pega uma empresa
centenária que ainda tem mainframe,
-
e tem muita empresa que ainda tem,
-
ela não vai conseguir se livrar
de tudo isso e falar:
-
"Vou adotar o modelo cloud only".
-
Então, eu não acredito nisso,
-
que esse modelo cloud only
vai se tornar um padrão,
-
particularmente, não acredito.
-
A questão de performance?
-
O que a nuvem vem trazer para nós?
-
A prestação de um serviço
de infraestrutura,
-
mas existe um modelo de responsabilidade
compartilhada,
-
então, o cliente é responsável
por uma parte
-
e o provedor é por outra.
-
Quando a gente fala de conectividade,
-
e comparar isso com décadas atrás
quando a gente conectava na internet
-
depois da meia-noite para pagar
um pulso único,
-
a gente está muito bem hoje.
-
Então, questões de performance
podem existir?
-
Claro que podem, e existem?
É claro que existem,
-
mas elas são tratadas e mitigadas
de uma forma bastante eficaz.
-
Agora, falando de nuvem,
e até para contextualizar para os alunos,
-
eu sempre utilizo e faço um paralelo
com o serviço de energia elétrica,
-
que, inclusive, tem tido um monte
de problema aqui em São Paulo, né?
-
Imagina o seguinte: você chega em casa,
-
depois de um dia cansado para caramba,
-
exaustivo de trabalho, enfim,
-
e você abre a porta,
pressiona o interruptor de luz,
-
tudo o que você quer naquele momento
é que tenha luminosidade no ambiente,
-
que tenha energia para você tomar
um banho quente etc.
-
No momento em que você aperta
o interruptor,
-
você não pensa que aquela energia
-
está sendo gerada
em uma usina hidrelétrica,
-
de repente, do outro lado do país,
que ela está sendo transmitida
-
por meios de transmissões diversas
até chegar à sua casa.
-
Você não se questiona,
-
por exemplo, se vai faltar energia
em função de ter mais pessoas
-
morando na sua cidade ou não.
-
Você não se questiona
se os equipamentos
-
utilizados pela empresa provedora
estão atualizados ou não.
-
– Você não pergunta nada disso.
– Você quer que a luz acenda, só isso.
-
Você quer que a luz acenda.
-
Agora, se você pega isso
e transporta para um outro universo,
-
por exemplo, eu sempre falo
de uma metalúrgica,
-
eles fazem parafuso, porca e arruela,
-
o core deles está ali.
-
Só que para que eles possam fabricar
esse parafuso, porca e arruela,
-
tem toda uma infraestrutura de TI
que não está relacionada com o core deles
-
e que eles precisam empenhar:
esforço, atenção e investimento.
-
Então, tem uma rede,
tem um sistema de refrigeração
-
que, normalmente, não acompanha
o crescimento de um data center,
-
você vai enfiando máquina lá dentro
e o ar-condicionado nunca é atualizado,
-
você tem sistema de desumidificação de ar.
-
Eventualmente, você vai ter fontes
redundantes de energia elétrica,
-
só que você só quer fazer um parafuso.
-
Então, a computação em nuvem
vem para ajudar nesse sentido.
-
Poxa, vamos fazer o seguinte:
você não quer só fazer parafuso?
-
Tá bom, eu te dou toda a infraestrutura
aqui, eu cuido dessa infraestrutura,
-
e você faz o parafuso em paz.
-
– Você não se preocupa com o resto.
– Exato.
-
Então, eu sempre uso essa analogia,
sabe?
-
Das diferenças em relação à utilização, né?
Bem colocado.
-
E só fazendo um parênteses,
-
você falou que eu acredito no cloud only,
não foi bem assim...
-
Eu não acredito no cloud only.
-
Então, eu não falei que seria
cloud only,
-
mas eu acho que tudo vai ter
um pouco da nuvem,
-
se for IaaS, PaaS,
Software as a Service, depende,
-
mas eu acredito ainda que muita coisa
a gente vai voltar para a nuvem.
-
Então, por exemplo, eu acho
que uma quebra de paradigma,
-
que o processamento não vai ser
mais feito on-premises,
-
no futuro, a parte processamento,
-
a gente não vai mais se preocupar
em comprar computador gamer etc.
-
A gente vai tem o Game Pass,
da Microsoft, do Xbox com Windows,
-
então, todo o processamento
não estará na sua casa,
-
ou na sua empresa,
vai estar na nuvem,
-
é nisso que eu quero chegar.
-
Eu acredito, em um futuro, que eu vou
chegar em casa, com o meu celular,
-
vou apontá-lo para uma parede,
uma TV, e ele vai me conectar.
-
Eu falo: "Joga na tela",
-
e eu vou ter o meu teclado ali sem fio
e vou começar a trabalhar, entendeu?
-
Um futuro muito distante,
-
mas do jeito que as coisas estão
funcionando rapidamente,
-
eu acredito que o processamento
não ficará
-
mais dentro da nossa casa,
da nossa empresa.
-
Então, o processamento seria externo,
e aí vai longe,
-
a gente tem que falar das zonas
que você vai contratar,
-
falando do Azure, se tem Brasil,
América Latina,
-
se você contratar uma zona dos Estados
Unidos, aí o assunto aqui vai lá.
-
Olha só, de onde saiu a conversa
do Windows e para onde a gente chegou.
-
Eu concordo totalmente contigo.
-
E computação em nuvem já está presente
na vida da maioria das pessoas
-
sem que elas saibam.
-
Você tem um e-mail do Hotmail
desde quando?
-
– Outlook.
– Outlook, desde quando?
-
Ah, desde que começou o Outlook
eu tenho.
-
– Você tem o Hotmail, o Gmail?
– Isso é nuvem.
-
– Isso é nuvem.
– Perfeito.
-
Lá atrás, no Windows 9x,
-
nós tínhamos o Windows Update,
-
você conectava em uma página,
-
ele fazia uma varredura
no seu sistema operacional
-
e te dava as atualizações
que você necessitava.
-
Então, a maioria das pessoas
já utiliza a nuvem sem perceber.
-
O conceito era diferente,
a gente só não chamava de nuvem,
-
eu acho que esse era o ponto,
mas a utilização já era dada.
-
Perfeitamente.
-
Falando da nossa área então,
quando a gente fala de cibersegurança,
-
a gente lembra muito da Microsoft
como um sistema que é inseguro
-
e depende de muita atualização,
que é isso que o mercado fala.
-
Mas na minha opinião, hoje, o Windows
é um dos sistemas mais seguros
-
a nível de tecnologia de cibersegurança
do mundo a nível de SO,
-
com proteção de stack, de hoop,
de memória, alta entropia,
-
proteção de segmentação de paginação,
de contra fullguard, enfim.
-
O Windows é riquíssimo
e muito mais seguro do que talvez
-
muitos outros sistemas operacionais
aí que o pessoal gosta tanto,
-
como o Linux, com a gente vai dizer?
-
Ou seja, o Windows realmente é um sistema
muito parrudo na questão de segurança.
-
Mas eu queria a opinião de vocês
em uma pergunta, nessa questão,
-
puxando uma faísca para esse assunto.
-
Por que ainda a Microsoft,
e a gente sabe a resposta, né?
-
Porque é o é mais utilizado,
-
é onde o pessoal vai querer mais bater
para descobrir vulnerabilidades.
-
Mas por que ainda tem esse estigma
da Microsoft
-
de ser um sistema profissional
mais vulnerável em si?
-
– Posso falar?
– Pode.
-
Porque a maioria não sabe o que faz.
-
Porque, assim, de fato,
existem todos esses recursos,
-
só que a maioria das pessoas
não conhece,
-
não tem profundidade técnica,
para fazer um bom uso daquilo
-
que o sistema operacional
oferece nativamente.
-
Então, é por isso que gera
essas coisas.
-
Por exemplo, acho que todos nós
aqui conhecemos
-
ou já ouvimos falar de alguém
que trabalha em um help desk
-
e que antes de liberar uma máquina
para o usuário tem a checklist
-
do que deve ser feito e uma das tarefas
é desativar o Firewall do Windows.
-
– Então...
– Porque não sabe usar provavelmente.
-
Primeiro, é de fato o sistema operacional
mais utilizado
-
ou logo torna-se um alvo gigantesco...
-
Super..... de ataque.
-
Mas a maioria não sabe
o que está fazendo.
-
Perfeito!
-
Então, pegando o gancho do André,
-
além dos usuários,
-
eu acho que também é fato,
isso que ele é o mais popular.
-
Se pegar o market share aí,
-
a nível de desktop, é 50%,
-
Windows e o resto.
-
É lógico que se você pegar
o market share,
-
hoje em dia, tem o Android,
que o pessoal coloca,
-
mas, para mim, o Android
é uma outra plataforma que é mobile,
-
fica um pouco complicado
a gente comparar
-
os dois que vêm do Unix etc.
-
Agora sim, imagina só,
você tem um sistema operacional
-
que é feito para várias arquiteturas
de hardware diferente,
-
diferente da própria Apple, o MacOS,
que é tudo integrado,
-
por isso que ele é mais fechadinho
e dá aquela sensação de mais seguro.
-
E a Microsoft eu acho que ela trabalhou
com uma libra,
-
então, ela tem um equilíbrio
-
de dar um pouco de liberdade
para o usuário
-
e deixar a retaguarda aí
para a gente usar.
-
Agora, imagina, no Linux
tem essa premissa,
-
mas, quando você vai instalar
algum software ou algum serviço,
-
você dá lá um apt-get da vida
e você vai dentro de um repositório,
-
que toda uma consulta,
-
que fica dentro de uma base,
dentro de um servidor.
-
O da Microsoft, se você quer instalar
alguma aplicação,
-
geralmente a gente vai aonde?
-
– A gente vai no Google...
– Eu vou lá Microsoft Store.
-
Pode ser.
-
Eu entendi o ponto, com certeza,
de um executável de um binário,
-
ela é padrão, a Microsoft tem
a documentação
-
e qualquer pessoa pode criar um binário
para ser usado no Windows.
-
Exato, e por ele ser pop também,
o mais usado, né?
-
Então, você vai lá
no "www.xpto.com.br",
-
aí você... baixa aqui esse manual.
-
Então, você está muito mais a mercê
do que o Linux,
-
que ele é um pouco mais fechado,
-
ele é open, mas ele tem um repositório
-
onde vai centralizar isso daí.
-
"Ah, mas o Linux a gente
também pega..."
-
Eu sei que você pega,
mas na hora de você executar o pacote,
-
você vai ter que fazer ali um comando.
-
Eu não vou fazer a pergunta
se vocês preferem Windows e Linux,
-
seria capcioso colocar esse tema.
-
Não, você pode fazer porque eu não
tenho uma preferência,
-
apesar de ter vivido a Microsoft
e trabalhado com isso,
-
ter as certificações, e agradeço,
mas eu sou bem neutro
-
com relação a isso
porque eu trabalho com Linux,
-
e eu faço um trabalho ano a ano
de desktop.
-
E se eu pegar o Linux de 2010,
-
de 24 anos atrás, e do que é hoje...
-
– A evolução é grande, tem ....
– Sim.
-
O que o professor mencionou,
de qualquer um ir a um site e baixa,
-
e de fato isso é verdade,
-
mas aí pega um pouquinho
daquilo que eu falei,
-
que a maioria não sabe
o que está fazendo,
-
porque ainda que a pessoa possa baixar,
-
falando em um ambiente corporativo,
se alguém entrou em um site qualquer
-
e baixou algo, é porque um outro
alguém permitiu,
-
esse é o primeiro ponto.
-
E o segundo, se algo foi executado
é porque um outro alguém permitiu
-
que ele executasse.
-
Também, porque dá para controlar, né?
-
Porque tudo isso é controlável.
-
E a questão Windows e Linux,
-
eu acho que existe muito mais
idealismo envolvido
-
porque antigamente ficava
aquela coisa assim:
-
"Não, não vou pagar licença,
aqui é software livre".
-
Só que, se você quiser ter um Linux
suportado igual
-
você tem um Windows suportado,
você tem que pagar.
-
E, para mim, não tem melhor ou pior,
-
eles atendem a necessidades diferentes.
-
O Windows tem o IIS, legal,
-
mas, para mim, faz muito mais sentido
ter um Apache.
-
– ............., por exemplo,
– .... nex.
-
Ou então, faz muito mais sentido
eu ter um Squid ou IPtables, no Linux,
-
óbvio, do que colocar algo semelhante
no Windows.
-
Então, são produtos que atendem
necessidades diferentes.
-
Lembra que eu falei
que a função do servidor é servir,
-
quem vai me servir melhor?
-
Windows ou Linux,
o que você escolher.
-
Tem que trazer mais professores
para fazer um debate aqui sobre isso.
-
Por outro lado,
-
você vai colocar um Linux
para rodar na estação de um usuário
-
que tem afinidade baixíssima
com tecnologia?
-
– Esse cara vai conseguir produzir?
– Talvez não.
-
Entendeu?
-
Então, são cenários, são situações,
onde um vai atender melhor
-
e o outro vai atender melhor
em outra vertente.
-
– Particularidades diferentes, né?
– Exato.
-
Indo para a reta final do nosso podcast,
-
eu queria pedir para que vocês
dessem dicas,
-
às vezes, os alunos querem fazer
certificações,
-
querem estudar sobre partes
de Microsoft,
-
quais são as dicas,
quais são os caminhos,
-
aqueles caminhos das pedras,
dicas de ouro,
-
para o profissional que quer estudar mais
sobre sistemas operacionais Windows
-
para trabalhar na área de cibersegurança
-
e no mercado geral de tecnologia,
professor Adriano?
-
Hoje a grande maioria das certificações
é voltada ao Azure, à nuvem,
-
e o que eu recomendo
para todos os alunos
-
é que antes de se especializarem
-
em algo muito grande, dar um passo maior
que a perna, que a gente chama,
-
os alunos falam: "Ah, professor,
quero ser Red Team".
-
Eu falei: "Sim, você quer ser red team,
tudo bem,
-
mas aí você tem que entender
que para você penetrar,
-
fazer um bot force,
um man-in-the-middle, alguma coisa,
-
blue team ou red team,
você vai precisar ter a base".
-
Então, o que eu recomendo é você absorver
bem uma base, seja de programação,
-
você vai ter que gostar de programar,
-
você vai ter gostar de Python,
que é uma linguagem aberta.
-
Você vai precisar entender
as redes de computadores,
-
você vai precisar entender os sistemas
operacionais Linux e Windows.
-
Então, eu acho que você tem
que ter essa base.
-
"Puxa, o podcast é de Windows,
vou ter que entender de Linux?"
-
Você vai ter que entender o Linux,
até porque a gente comentou
-
sobre o WSL aqui no começo,
então, a Microsoft é superaberta
-
para você ter um kernel Linux
para a convergência, né?
-
O SUS é quase Windows?
-
Então, eu acho que isso seria a base,
você ter uma base,
-
a gente não estuda o modelo OSI
até hoje à toa.
-
Então, eu acho que essa seria
minha principal dica
-
para você começar no Windows,
-
você entender a base desses carinhas
aí de redes,
-
as certificações no Azure, no cloud,
seria isso.
-
Show.
-
Da minha parte o mais básico,
-
estude para aprender
e não para passar na prova.
-
É para conhecer sistema operacional,
rede,
-
eu sempre recomendo
os livros Tanenbaum,
-
é uma leitura bem pesada sim,
mas para quem gosta...
-
– De profundidade...
– Exato.
-
A certificação Windows atual a gente
tem o AZ-800, AZ-801,
-
que é o Windows Server 2022
mais voltado para ambientes híbridos.
-
E do ponto de vista de segurança
não tem aquela diquinha boa,
-
não tem e por quê?
-
Segurança é uma jornada,
-
não dá para você fazer o segundo gol
antes de fazer o primeiro...
-
Ou entrar em campo.
-
E aí o que eu posso recomendar
é que conheçam
-
de frente para trás, de trás
para a frente, do avesso,
-
o Security Privileged Access,
da Microsoft,
-
"aka.ms/sparoadmap",
-
que ali tem todas as tarefas
que precisam ser executadas
-
dentro de uma linha de tempo
-
para mudar o nível de maturidade
de segurança no ambiente corporativo.
-
Muito obrigado, professor Daniel,
professor André,
-
pela participação nesse podcast.
-
E nós enxergamos então, pessoal,
que a palavra,
-
além de Windows e além de entendimento,
é ter muita profundidade,
-
estudar, se dedicar, entender
que a presença do Windows
-
sempre estará conosco
na nossa jornada de cibersegurança.