Firewall, Proxy, VPN, QoS, Load Balance, Controle de MSN. Conheça nossa solução de proteção, controle, auditoria e monitoramento do uso de recursos de internet para pequenas e médias empresas.

O que é firewall?

Firewall é o nome dado ao dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede. Sua função consiste em regular o tráfego de dados entre redes distintas e impedir a transmissão e/ou recepção de acessos nocivos ou não autorizados de uma rede para outra.  Para saber mais detalhes acesse http://pt.wikipedia.org/wiki/Firewall

O pacote de serviços para Segurança de Borda de Rede é composto pela instalação e configuração de uma distribuição do sistema operacional GNU/Linux customizada pela PWI para prover os serviços de:

• Firewall;
• Proxy com Anti-Vírus e Autenticação de usuários integrada ao AD;
• VPN;
• Monitoramento de Link;
• Controle de Banda/QoS;
• Balanceamento e/ou Redundância de links de Internet;
• Controle de mensagens instantâneas;
• Interface web de gerenciamento.

No pacote de firewall, proxy, vpn, qos, está incluída mão-de-obra especializada para:

• Instalar o Sistema Operacional;
• Instalar e configurar os pacotes necessários ao funcionamento dos serviços propostos;
• Quando necessário, parametrizar e compilar o Kernel Linux de acordo com o hardware utilizado para obter melhor suporte dos dispositivos e máximo desempenho;
• Parametrizar o sistema, de acordo com as políticas internas do cliente, e configurar regras de:
  • filtros de pacotes;
  • Controle de acesso a sites;
  • Controle de banda;
  • Controle de acesso a mensagens instantâneas.
• Criar os grupos de usuários no Active Directory e inserir os usuários ao grupo apropriado, para refletir as regras de controle de acesso a sites;
• Criar GPOs para atribuir configuração de proxy nos navegadores Microsoft Internet Explorer e Mozilla Firefox;
• Gerar imagem da instalação do servidor, depois de concluída toda a configuração, para permitir a restauração rápida da imagem em caso de falhas de hardware e retornar o sistema ao estado encontrado no momento geração da imagem, minimizando a indisponibilidade e dispensando a necessidade de uma nova instalação do zero em caso de pane. Cabe ao cliente fornecer exclusivamente para este fim um Pendrive, com no mínimo 2 GB de espaço, e guardá-lo adequadamente;
• Efetuar ajustes específicos ao ambiente, no local (caso necessário) durante até dois dias úteis ou remotamente durante os próximos 30 dias.

Características e funcionalidades técnicas:

1-) Interfaces de Administração WEB, permitem ao administrador do ambiente:

• Iniciar, Parar e Reiniciar Serviços;
• Desligar ou Reiniciar o Servidor para manutenção;
• Habilitar ou Desabilitar o Bloqueio de Tráfego P2P (Peer-to-Peer, Ex. Kazza, e-Mule, etc);
• Adicionar ou Remover Sites, Domínios, Palavras, IPs ou MACs que devem ser bloqueados pelo Proxy;
• Executar Diagnósticos, como:
  • Ping;
  • Medir Perda de Pacotes;
  • Limpar cache de roteamento;
  • Testar Roteamento;
  • Testar DNS;
  • Monitorar a Carga do Link em Tempo Real;
• Adicionar e Remover usuários da VPN, bem como visualizar os usuários conectados;
• Monitorar o uso do Link de Internet;
• Obter relatórios de uso da Internet (Sites acessados, usuário ou máquina, hora dos acessos, bytes transferidos, etc.).

2-) Controle de banda/QoS (Quality of Service) de pacotes possibilita:

• equilibrar o uso da Internet entre todos os computadores, evitando que uma única máquina utilize todo o link;
• dividir o link em filas exclusivas com capacidades específicas;
• priorizar determinadas filas em relação às outras;
• classificar os pacotes por tipo de serviço ou porta de origem/destino;
• classificar os pacotes por IP de origem/destino.

3-) Serviço de Proxy

• Possui interface Web para Auditoria de Acesso, em tempo real e relatórios consolidados diários, semanais e mensais;
• Efetua cache das páginas mais acessadas, proporcionando redução do uso de Link;
• Suporta criação de regras para acesso a conteúdo web baseadas em listas de controle de acesso (ACLs), como: domínios, URLs, palavras, IPs, MACs, grupos e horários;
• Suporta autenticação transparente dos usuários no Active Directory;
• Possui integração com anti-vírus para tráfego HTTP.

4-) O Serviço de Firewall possibilita configurar, de acordo com perfil das aplicações usadas na rede, regras de:

• Controle de pacotes por:
  • INPUT (entrada);
  • OUTPUT (saída);
  • FORWARD (encaminhamento) baseado em:
    • Porta de Origem/Destino;
    • IP de Origem/Destino;
    • Protocolo (TCP/UDP, etc);
    • Layer 7 (Camada de Aplicação), exemplo: MSN, kazaa, e-donkey, etc.;
    • Flags TCP (syn, fyn, ack, rst, etc);
• Compartilhamento do Acesso à Internet via NAT (Network Address Translation);
• Redirecionamento das conexões recebidas da internet com destino a determinados serviços ou portas para máquinas na DMZ ou rede interna.

5-) O Serviço de VPN oferece:

• Privacidade da comunicação através de criptografia;
• Autenticidade do usuário através de Certificado Digital e Senha;
• Acesso para usuários externos em trânsito utilizando o cliente do OpenVPN para Windows;
• Envio automático para o e-mail do usuário do certificado recém criado, juntamente com texto explicativo para viabilizar a configuração pelo próprio usuário;

6-) A ferramenta para controle e auditoria de mensagens instantâneas provê:

• Suporte aos protocolos:
  • MSN;
  • Jabber/XMPP;
  • Yahoo;
  • ICQ/AIM;
  • IRC;
  • Gadu-Gadu.
• Auditoria de Mensagens enviadas e recebidas;
• Suporte a ACLs (Listas de controle de Acesso) permitindo definir com quais contatos um usuário pode se comunicar, bloqueio de mensagens que contenham determinadas palavras, bloquear transferência de arquivos, avisar ao usuário ao iniciar a comunicação que suas conversas serão monitoradas, etc;
• Editor de ACLs disponibilizado na interface de gerenciamento web.

Glossário:

Firewall

Filtro de pacotes baseado em origem, destino, estado da conexão, protocolo, porta, etc.

Proxy

Intermediador de conexões HTTP. Permite definir listas de controle de acesso (ACLs) baseadas em grupos, usuários, palavras, sites, IPs de origem ou destino, Endereços MAC, horários, etc. Além de registrar todas as páginas acessadas, efetua cache do conteúdo estático diminuindo o uso do link de internet.

Implementação de Anti-vírus no Proxy

Essa funcionalidade efetua a varredura de todo conteúdo baixado de páginas da web antes de entregar a informação ao navegador do usuário; se for encontrado algum vírus, o conteúdo é bloqueado e o usuário é avisado. Isso diminui a probabilidade de entrada de conteúdo malicioso na rede e protege usuários imprudentes de sua curiosidade.

Active Directory

O AD (Active Directory) é o centro de informações de redes Windows. A autenticação integrada permite que, ao efetuar login na rede windows, o usuário receba um tíquete que será utilizado para se autenticar a outros serviços sem que seja necessário fornecer login e senha novamente. Isso elimina o desgaste de, toda vez que o navegador for aberto, o usuário ter que fornecer o login e senha para navegação.

VPN (Virtual Private Network)

Rede Privada Virtual. Provê acesso remoto à rede interna através de um túnel criptografado sobre a internet. Esse serviço possibilita que colaboradores acessem serviços, que estariam disponíveis apenas internamente, de fora da rede da empresa. É necessário instalar um software cliente para acesso à VPN no computador do usuário remoto e gerar um certificado digital no servidor que será utilizado para autenticar o computador do usuário e permitir o seu acesso à rede.

Balanceamento de Link

Com a função de balanceamento de link ativada, o tráfego de internet é distribuído em ambos os links de acordo com o peso atribuído a cada um.

Redundância de Link

Com a função de redundância ativada, é utilizado apenas um link, enquanto que os demais permanecem em espera e são ativados em caso de falha do link principal.

GPO

Group Policie Object (Objeto de política de Grupo) - recurso do AD para aplicar configurações de estações de trabalho (windows 2000 ou superior) em larga escala.

Rotas estáticas

Ao utilizar balanceamento de link é possível definir que o tráfego com a origem e/ou destino especificado utilize apenas determinado link.

FAQ – Perguntas Freqüentes

É possível utilizar dois ou mais links de internet simultaneamente?

Sim, é possível. Se sua empresa possuir mais de um link, o sistema será parametrizado de forma que o tráfego de internet seja distribuído automaticamente de acordo com o “peso” definido na configuração de cada link.

É possível definir que determinadas máquinas acessem a internet sempre pelo mesmo link?

Sim. Pode ser definido um link prioritário baseado na origem ou destino. Por exemplo, todas as conexões iniciadas por uma máquina interna sempre usarão o link especificado, ou sempre que o destino pertencer a um endereço IP ou intervalo (bancos, serviços do governo, IP ou rede de parceiro, etc) será utilizado o link escolhido.