Manual do Usuário
Contents
1. Extens o de arquivos proibidos separe por virgula exe scr pif I Ao inv s de proibir apenas permitir as extens es acima Log I N o salvar logs deste acesso aatar tia b Regras por grupos Habilitando a op o Regras por grupos poss vel definir as regras de acesso navega o baseadas em grupos de usu rios Copyright Winco Tecnologia e Sistemas todos os direitos reservados 143 O DP Winconnection 6 Na se o Permiss es de acesso por grupo o administrador da rede dever habilitar os grupos de usu rios que ter o acesso navega o atrav s do servi o Filtro Web Status e Monitor Ke ip Relat rio Gera puro ESET gt uses p micaizasos Loo O Winconnection 6 possu uma nova maneira de criar regras de acesso atrav s de Wizard tornando o processo simples e melhor Estas regras ser o chamadas de Regras Avan adas Voc pode a qualquer momento optar por usar as Regras Avan adas ou Regras por Grupo Winconnection 4 C Regras Avan adas Regras por Grupo AD E mail SP AD Acesso Livre AD Acesso Restrito Administradores Para configurar as regras por grupo necess rio selecionar o grupo e em seguida clicar no bot o Configurar Regras de Acesso e Ativar o controle de conte do Ativa o controle de conte do com base nas regras que ser o criadas e Proibir acesso aos sites abaixo Pro be acesso aos Sites ou Lista de Sites que o adminis2. Status e Monitor KZJ 0E P Gerai A dada M Iniciar automaticamente I Salvar LOG em LOGS PORTMAP UDP LOG Porta TCP 5505 Acesso permitido a redes M DMZRJ rr DMZRJ2 jv Outras redes Copyright Winco Tecnologia e Sistemas todos os direitos reservados 67 X aA Winconnection 6 7 Servi os de E mail Guia Status e Monitor Essa guia exibe informa es de conex es de entrada e sa da de dados As seguintes informa es sobre as conex es poder o ser exibidas Usu rio Servi o IP Remoto Hora Inicial Velocidade de Upload Velocidade de Download ID Endere o Local Protocolo Bytes Recebidos e Bytes Enviados Clicando com o bot o direito do mouse sobre uma conex o o Winconnection 6 disponibiliza as seguintes op es e Agrupar por Agrupa as conex es por Usu rio por Endere o Local ou por IP Remoto e Colunas Exibe as op es de colunas que poder o ser exibidas Guia Configura es Geral Quarentena Manter mensagens na quarentena por dias Neste campo deve ser informa do o tempo m ximo em dias que uma mensagem dever permanecer na quaren tena Ap s esse per odo as mensagens ser o exclu das automaticamente Interface PHP onDispach Habilita a fun o Interface onDispach que permite estender a funcionalidade do programa com uma simples API Application Programming Interface para a linguagem PHP Mais informa es podem ser obtidas no cap tulo XII 1 Pro
3. es realizadas anteriormente no Winconnection Web Filter para Linux O backup ser feito automaticamente nas seguintes situa es e Todas as vezes que o Winconnection Web Filter para Linux for para do reiniciado service wc65 start stop restart e Todos os dias meia noite O arquivo de backup ser salvo na pasta opt wc65 backup Para restaurar o backup execute o procedimento abaixo e Pare o Winconnection Copyright Winco Tecnologia e Sistemas todos os direitos reservados 186 N dA Winconnection 6 root wc65 linux bin service wc65 stop root wc65 linux bin xml_restore opt wc65 backup wc65 2011 12 23 02 16 xml Restaure o Backup Inicie o Winconnection root wc65 linux bin service wc65 start 11 4 4 Licen a O comando linsetup e wc65_ctl tem como objetivo adicionar remover substituir e visualizar a licen a utilizada pelo Winconnection Web Filter para Linux Acesso ao Assistente de Configura o do Winconnection Web Filter para Linux roottwc65 linux bin linsetup dialog Os comandos utilizando wc65 ctl servem para adicionar remover substituir e vi sualizar Options wc65 ctl wc65 ctl wc65 ctl wc65 ctl root wc65 linux bin f wc65 ctl add license license gt Adicionar Licen a del license license gt Remover Licen a list license 1 u v gt Visualizar o produto e a licen a change license oldLicense newLicense gt
4. o Hor rio Neste campo o administrador da rede dever informar o per odo de tempo quando o acesso for permitido Para alterar esta configura o basta clicar no bot o Alterar Copyright Winco Tecnologia e Sistemas todos os direitos reservados 146 a DP Winconnection 6 s e Monitor K E Relat rio Protocolos M HTTP MHTPS M FTP Download de arquivos somente HTTP e FTP Extens es de arquivos separado por virgula exe ser pif amp Bloquear Permitir Hor rio Per odo de tempo quando o acesso ser permitido Seg Sex 12 00 13 00 Controle Autom tico de Conte do Nessa guia de configura o o administrador da rede deve selecionar as categori as de sites que ser o bloqueados O bloqueio realizado por hor rio O bot o Alterar Hor rio deve ser utilizado pa ra alterar os hor rios de bloqueio Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 147 i PI Winconnection 6 r ESE Relat rio w Controle Aut de Conte do As regras do controle autom tico de conte do s ser o aplicadas se a op o de Ativar Controle Autom tico de Conte do estiver selecionada na configura o do Proxy AMAMA Selecione abaixo as categorias de sites proibidos Lista de Sites proibidos Pornografia Dom Sab 00 00 23 59 M sicas Dom Sab 00 00 23 59 V deos Dom Sab 00 00 23 59 Livros Dom Sab 00 00 23 59 Empregos Dom Sab 00 00 23 59 Esporte
5. 11 dita 11 E Sao 1t RE 12 Ele de pd de 26 26 27 27 27 27 as 27 31 33 55 55 07 07 07 os os 13 54 26 2011 2011 2011 2011 2011 2011 2011 2011 2011 2011 I MANAGER I MANAGER I MANAGER I MANAGER I MANAGER I MANAGER I MANAGER Usu rio Usu rio Usu rio Usu rio Usu rio Usu rio Usu rio administrador administrador administrador administrador administrador administrador administrador comando comando comando comando comando comando comando W HTTP O s servidor es de controle de I RSCMON RSCMON NETLAYER tbl 0 PROC W MANAGER Usu rio administrador comando ETPROXY SET CONFIG bem sucedido a configura o foi alterada EDMZ SET CONFIG bem sucedido a configura o foi alterada SERVICES HTTP CREATE bem sucedido a configura o foi alterada EMAIL DISPATCHER SET CONFIG bem sucedido a configura o foi alterada SERVICES SHTPSRV CREATE bem sucedido a configura o foi alterada SERVICES IMAP CREATE bem sucedido a configura o foi alterada SERVICES POPSRV CREATE bem sucedido a configura o foi alterada conte do n o respondeu ram Uma nova tentativa ser feita no pr ximo ace fault 41450 work 19836k swap 10560k SYS phys 1779408k 39104k virt 1 USERDB LIST AD USERS falhou Este computador n o suporta intera o com o y Por padr o o Administrador executado na m quina onde est instalado o programa Contudo
6. Etapa Configura o da Interface Interna A configura o desta etapa garante o funcionamento correto do Winconnection 6 e a prote o da rede contra acessos n o autorizados Selecione a interface interna da rede e clique no bot o Avan ar Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 12 i PI Winconnection 6 Assistente de Configura o do Winconnection Configura o da interface interna Ja gt Esta configura o ir garantir que o Winconnection funcione cometamente e que sua rede esteja protegida de acessos n o autorizados Selecione a interface intema de sua rede Interface Conex o local gt 52 Etapa Configurando os Servi os Nesta etapa o administrador da rede poder selecionar os servi os que dever o ser instalados e configurados com o aux lio do Assistente de Configura o Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 13 ai DP Winconnection 6 Assistente de Configura o do Winconnection xj Configurando servi os EE Selecione os servi os que deseja configurar agora LA E M Controle de Navega o Filtro Web ga a M Servidor de E mails IV Firewall e Filtro de Pacotes M Servidor DHCP e Proxy DNS Configura o de E mail Nesta tela poss vel configurar os par metros de sa da que ser o utilizados pelo Servidor de E mail do Winconnection 6 Mais informa es sobre essas configura
7. Mais R pido Este perfil disponibiliza uma avalia o mais r pida priorizando a velocidade de entrega do e mail Para esse perfil as seguintes configura es est o dispon veis Usu rios n o existentes Whitelist de IPs Whitelist de dom nios Charset s bloqueados Blacklist de dom nios Lista de IPs bloqueados Pa ses de origem Pa ses bloqueados Regras customatizadas Lista de dom nios ignorados Lista de IPs ignorados Lista Blackhole Skip Lista de usu rios SPAMBAIT Menos CPU Este perfil disponibiliza um menor consumo de CPU Para esse perfil as seguintes configura es est o dispon veis Whitelist de IPs Whitelist de dom nios Charset s bloqueados Blacklist de dom nios Pa ses bloqueados Regras customatizadas Pa ses de Origem Lista de dom nios ignorados Lista de IPs ignorados Lista Blackhole Skip Lista de Usu rios n o existentes L ngua de origem Lista de remetentes spoofed Lista de usu rios SPAMBAIT Menos espa o em Disco Este perfil disponibiliza um menor consumo de disco Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 197 y PY Winconnection 6 Para este perfil as seguintes configura es est o dispon veis Habilitar SPF Servidor Livefeed Whitelist de IPs Whitelist de dom nios Charset s bloqueados Blacklist de dom nios Pa ses bloqueados Lista de IPs bloqueados Pa ses de origem L ngua de origem Lista de dom nios ignorados Lista
8. Winconnection 6 wr lt gt SWOTG 4 pes i lt KE EA r Fs Manual do usu rio WINCO X 1 aA Winconnection 6 Sum rio netee U1 e7 o EA AE R EA AEAEE A AE O EA AAE E 5 1 1 CARACTER STICAS DO WINCONNECTION 6 sesesesessseseseseresesereserererererererererrerururutrureererutetet eteten eneren erener uneneen nnen en nenne 5 Er E o E EEA AV AD E EAN AA TAS AD ERR 8 2 1 REQUISITOS DE SOFTWARE sveisa roserne ianea ree aE s EEEa EEE canada es Tenda aaee a EE EES 8 2 2 REQUISITOS DEIFIARDWARE oraseie senso sino indeicieo ddaio aisde ini deneaai i na ea aieeaii ado d s iai eie baiana E oee i n s ini di rios 8 DS ANTES DE INSTALAR mcdd oerte eona doada eo fe Dedo cao iaae a oe e aaa aaae ea ea eode aiaee bae 8 2 4 INSTALANDO O WINCONNECTION 6 esssssssseesssssssresrssssssrerrssessnrerressserrerrersssrrerresssssteriersseeteriurssesesreressesesreurseesenrerrsees 9 ASSISTENTE DE CONFIGURA O rear E E ra a EEEa EEE E EE SEEE E acessa 10 ADMINISTRADOR DO WINCONNECTION 6 ssssssssssessssesesseosesscssssosesscssescssessosesscssesesseseosessessesessssessereesssees 18 AT AOMINISTRADOR W EB sesam pusiedoo eneen a a a a e a E E re nhen 20 GERENCIAMENTO DE USU RIOS E GRUPOS ssessessesseseeseeserssestrstestustestustsstustestustesenstestnstesensessenetsseneene 23 DR O 1640 0 fo RR a ee a RE RE AN NR EE SAR ER 25 52 GRUROS ais tost aee OEA ad Ra E O Ud E 29 5 3 PAINELDO USU RIO ss asansratrasgo iara ave cae to
9. ajuste de acordo com as necessidades de sua empresa Ao adicionar ou editar uma conta no Mapeador POP as seguintes op es estar o dispon veis Geral Login Digite aqui o login do usu rio no provedor onde a caixa postal se encontra Para ter certeza qual o login verifique no cliente de e mail outlook eudora etc do usu rio qual a conta que ele usa Senha Digite aqui a senha de acesso caixa postal do provedor a mesma usada no cliente de e mail outlook eudora etc do usu rio Caso n o saiba a senha entre em contato com o seu provedor Servidor POP Digite aqui o nome do Servidor POP3 do provedor onde a caixa postal se encontra Normalmente pop provedor com br mas pode ser mail provedor com br ou somente provedor com br Usu rio local Digite aqui o nome do usu rio cadastrado previamente consulte o cap tulo Usu rios para mais informa es lista ou ainda outra caixa postal remota que deve receber a mensagem C pia para Caso seja necess rio enviar c pias da mensagem para mais um usu rio utilize este campo Caso seja necess rio enviar c pias para mais de um usu rio utilize uma lista Conta ativada Indica se a conta est recebendo ou n o via Mapeador POP Se esta op o estiver desmarcada o Winconnection 6 n o recolhe os e mails Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 84 y PY Winconnection 6 SSL Caso o servidor
10. es podem ser encontradas no cap tulo Servidor SMTP guia Dom nios gt Par metros de Sa da Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 14 DP Winconnection 6 as Assistente de Configura o do Winconnection x Configura o de E mail Pa Configure os par metros de sa da do servidor SMTP C Entregar mensagens diretamente ao destinat rio Entregar todas as mensagens ao servidor SMTP abaixo Host Porta 25 Este servidor requer uma conex o segura SSL C N o autenticar C Autenticar usando as credenciais do POPMAP Autenticar usando as credenciais definidas abaixo Login Senha Votar Avan r gt Cancelar Configura o do Servidor DHCP Nesta tela poss vel configurar o Servidor DHCP do Winconnection 6 Para mais informa es consulte o cap tulo DHCP Assistente de Configura o do Winconnection Configura o do servidor DHCP 4 e Configure os par metros do servidor DHCP Primeiro IP darede 1921680252 M scara de subrede 255 2552550 Nome do dominio empresa winco com br Servidor DNS dos clientes 1921680251 Servidor DNS secund rio N mero m ximo de endere os P 3 26 Tempo de aloca o dos IPs horas lt Voltar Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 15 Pmi DP Winconnection 6 gt 6 Etapa Definindo uma senha para o administrador Digite uma s
11. figura o til quando existe a necessidade de ter uma caixa postal dentro de sua rede que tenha a necessidade de receber v rus Status e Monitor eds E ELCEREE antispam p regrasciobais p RegrasporGrupo p Inicializa o amp Log Iv Ativar escaneamento de e mail utilizando o AVG anti v rus V Notificar o postmaster quando um v rus for encontrado em uma rede confi vel Whitelist de E mails E mail CO TT Adicionar Endere os de e mail que n o ser o verificados por virus administrador Dempresa com br Guia Configura es Anti Spam A guia de configura o Anti Spam possui as seguintes fun es e Ativar o SpamCatcher da Mailshell Ativa o plugin anti spam desenvolvido pe la empresa Mailshell Este plugin pontua as mensagens recebidas de acordo com uma s rie de regras que s o baixadas de um servidor dessa empresa o Licen a Uma licen a especial necess ria para ativar a op o Spam Catcher da Mailshell Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 75 X A Winconnection 6 o Perfil O administrador da rede poder escolher dentre os perfis listados qual o melhor se adapta s necessidades de sua empresa Cada perfil tem interfer ncia direta no uso e funcionamento do Spamcatcher Regra e Considerar SPAM as mensagens com pontua o acima de Como j foi ci tado anteriormente o SpamCatcher analisa a mensagem recebida e gera uma pontua o pa
12. mencionadas no campo acima ser o permitidas Extens es Neste campo o administrador pode informar quais extens es de arquivos do anexo ser o bloqueadas para as mensagens de sa da As ex tens es dever o ser separadas por v rgula por exemplo exe scr pif 81 Copyright O Winco Tecnologia e Sistemas todos os direitos reservados O 1 Winconnection 6 Assinatura Neste campo poss vel adicionar uma assinatura HTML Para isso basta habilitar a op o Usar Assinatura HTML e digitar no campo abaixo a assina tura desejada Status e Monitor Ka E w Configura o de Saida Tamanho m ximo das mensagens Tamanho Kb o PS 0 significa sem limite Assinatura de E mail V Usar assinatura HTML Filtro de anexos extens es de arquivos A o Permitir todas as extens es Extens es PS separe as extens es por virgula e Iniciar automaticamente Habilite essa op o para que esse servi o seja iniciado automaticamente junto com o Winconnection 6 e Salvar LOG em LOGS MAIL DISPATCHER LOG O arquivo em bloco de notas MAIL DISPATCHER LOG ser criado no diret rio C NArquivos de progra masiWincolWinconnection 61LOGS e conter todas as informa es referentes a este servi o Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 82 ai DP Winconnection 6 7 4 Mapeador POP Este servi o utilizado para tratar do recebimento de mensagens perio
13. o poss vel criar editar e excluir regras para o controle de banda Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 60 GA Winconnection 6 As regras s o criadas ou editadas em 3 passos e Passo 1 Pol tica Neste passo necess rio definir a pol tica da regra como explicado anteriormente e Passo 2 Origem Neste passo deve ser informada a origem de acesso para a qual a regra ser aplicada Todos Usu rio somente para servi o HTTP Grupo ou IP Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 61 PP Winconnection 6 Passo 2 de 3 Selecione a Origem do Acesso Selecione abaixo a Origem do Acesso Voc pode adicionar mais de uma origem a esta regra Para ir ao pr ximo passo clique em Avan ar Adicionar origem Usu rios Restritos e Passo 3 Destino Neste passo de configura o o administrador da rede deve informar o destino de acesso para a qual a regra ser aplicada Todos ou IP 62 Copyright O Winco Tecnologia e Sistemas todos os direitos reservados pmi 7 Winconnection 6 JH Configura es Origem Destino Passo 3 de 3 Selecione a Origem do Acesso Escolha na lista abaixo a qual is destino s esta regra se aplica Para cadastrar a regra clique em Finalizar Adicionar destino Todos Adicionar Finalizar Cancelar e Iniciar automaticamente Habilite esta op o para que esse
14. o de cada interface para estabelecer a prio ridade na escolha do link a ser utilizado Balanceamento de Link Desabilitado Desabilita o balanceamento do link Habilitar Balanceamento de Link WRR A pol tica de balanceamento e distribui o de uso dos links utiliza o modelo Round Robin Ponderado por Pesos WRR Weighted Round Robin Esta modalidade utiliza os pesos defi nidos pelo usu rio na configura o de cada interface para estabelecer a prioridade na escolha dos links Habilitar Round Robin ponderado DWRR Como a pol tica simples a penas baseada nos pesos pode ser insuficiente para uma justa partilha de uso dos links uma pol tica mais din mica pode ser estabelecida Ela co nhecida como Round Robin Ponderado por Pesos com Pesos Dinamicamente Ajustados DWRR Dynamic Weighted Round Robin Ela se baseia no ajuste dos pesos estabelecidos pelo administrador da rede atrav s de medi es da capacidade ociosa dos links ou seja quanto mais utilizado um link menor sua capacidade ociosa portanto o peso fornecido pelo administrador di minu do e a partilha dos links feita sobre os pesos efetivos assim calcu lados Para que funcione corretamente necess rio que a caracteriza o dos links quanto a peso e velocidade seja feita com cuidado Copyright Winco Tecnologia e Sistemas todos os direitos reservados 46 PD Winconnection 6 Configura es w Balanceamento de link
15. y Px Winconnection 6 Protocolos permitidos S o os protocolos v lidos para a regra de acesso Habilite os protocolos que se r o permitidos na regra Restri es e Tempo de navega o minutos Neste campo poss vel restringir o tempo que o usu rio ficar online Essa configura o deve ser feita em mi nutos e Limite de transfer ncia di ria kb O administrador da rede poder de finir neste campo um limite de transfer ncia di ria que ser aplicado na re gra que est sendo criada editada e Extens es de arquivos proibidos separe por v rgula O Winconnec tion 6 permite proibir o download por extens o de arquivos nos protocolos HTTP e FTP o Ao inv s de proibir apenas permitir as extens es acima Habi litando esta op o somente o download dos arquivos mencionados no campo acima ser permitido Logs Se o administrador optar por n o salvar os logs desta regra basta selecionar a op o N o salvar logs desse acesso Observa o Se esta op o for habilitada o acesso tamb m n o ser mostrado nos Relat rios de Acesso a Web Copyright Winco Tecnologia e Sistemas todos os direitos reservados 142 PI Winconnection 6 is EE Passo 4 de 4 Restri es do Acesso Quais restri es devem ser aplicadas a esta regra Protocolos permitidos M HITP MV HTTPS M FTP Restri es Tempo de navega o minutos 80 Limite de transfer ncia di ria KB
16. O exemplo abaixo mostra uma tabela alterada pelo Winconnection root wc65 linux ip rule list O from all lookup 255 32764 from 188 16 246 240 lookup rtdev ppp0 32765 from 188 1 208 60 lookup rtdev ethl 32766 from all lookup main 32767 from all lookup default Os dois comandos acima s s os poss veis se as defini es do arquivo opt wc65 etc iproute2 rt tables forem copiadas para o arquivo etc iproute2 rt tables Do contr rio os ids digitados dever o estar na sua forma num rica Copyright Winco Tecnologia e Sistemas todos os direitos reservados 185 Pai LA Winconnection 6 11 4 Alguns Comandos Operacionais do Winconnection Web Filter para Linux Todos os comandos do Winconnection Web Filter para Linux encontram se em root wc65 linux cd opt wc65 bin bash ls php redhat sh wc65 ctl bin xml restore iptables pear php cgi sh wc65d xml restore bin linsetup peardev php config smtpmail wclog linsetup bin pecl phpize wc65 ctl wcrel 11 4 1 Iniciar Parar Restart Servi o do Winconnection Web Filter para Linux root wc65 linux service wc65 start root wc65 linux f service wc65 stop root wc65 linux f service wc65 restart 11 4 2 Configurando o Winconnection para iniciar automaticamente ap s um boot root wc65 linux chkconfig wc65 on 11 4 3 Restaurar Backup O comando xml restore tem como objetivo realizar a restaura o das configura
17. V Ativar Autentica o de Dom nio Salvar Cancelar Guia Configura es Aviso do Sistema Nesta guia de configura o poss vel determinar um endere o de e mail que rece ber informa es sobre falhas ou a es que dever o ser tomadas pelo administrador da rede Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 24 7 Winconnection 6 Status e Monitor Configura es P Geral AMARES Alguns eventos informando falhas ou a es a serem tomadas pelo administrador s o notificados por interm dio de e mails O campo abaixo determina qual o endere o de destino destes e mails E Mail administradorempresa com br E Veja a seguir a descri o de cada servi o dispon vel no menu Usu rios 5 1 Usu rios Guia Status e Monitor Nessa guia de configura o s o exibidas informa es sobre os usu rios que j fo ram cadastrados Os usu rios listados em azul foram importados do Active Directory AD e n o po dem ser alterados no Winconnection 6 Guia Novo Geral Cadastrar um usu rio no Winconnection 6 muito simples Clique no menu Usu rios Selecione o item Usu rios clique com o bot o direito na parte em branco da tela e clique em Novo Insira as seguintes informa es As seguintes informa es est o dispon veis Copyright Winco Tecnologia e Sistemas todos os direitos reservados 25 X dA Winconnection 6 Informa
18. Veja a seguir uma breve descri o do menu superior dispon vel no Administrador Web Servidor e Logout Desconecta o Administrador Web e Verificar Atualiza es Executa o processo de verifica o de atualiza o do Win connection 6 Exibir e Janela de Log Abre em uma nova guia as informa es de todos os acessos ao ser vidor por servi o acessado Servi os e Iniciar Inclui um novo servi o e Parar Para o servi o selecionado e Configurar Configura o servi o selecionado e Excluir Exclui o servi o selecionado e Criar novo Cria um novo servi o Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 21 aii CA Winconnection 6 Bot es de Atalho gt niciao servi o selecionado lama Para o servi o selecionado F RA Abre as configura es do servi o selecionado No menu superior do Administrador Web no lado da op o Servi o exibida a op o de configura o para o servi o que est atualmente selecionado Por exemplo Ao selecionar a op o Usu rios no menu do lado esquerdo exibido no menu superior a op o Usu rio onde poss vel Editar Criar ou Excluir um usu rio Administrador Windows Internet Explorer ioj x g9 a http 192 168 0 77 admin main phtml Servidor Exibir Servi o Usu rio 2 ema E m p F3 Editar usu rio Criar usu rio E statuseRreLAaTORIOS Excluir usu rio A A
19. lises de datas e hor rios espec ficos o m dulo de consulta permite esco lher hor rios quantidade de dias de acordo com a necessidade do administrador A escala do gr fico pode ser alterada pelo usu rio caso a escala autom tica n o seja adequada Status e Monitor Configura es LACU Relat rio de Uso de Link 03 08 2010 t 03 08 2010 Hora Inicial 00 00 Hora Final 14 00 Fluxo Ambos Escala piiom tia Essia Manua Bytes s Obs Tamb m poss vel acessar o relat rio Uso de Link atrav s do navegador acessando o endere o http ip do servidor relatorio Ap s se logar no Gerador de Relat rios sele cione a op o Relat rios Uso de Link f gt winconnection 6 Gerador de Relat rios Windows Internet Explorer So amp P hrtp ilocalhostrelatoriojwcreljmain phtml 4z x Bing Arquivo Editar Exibir Favoritos Ferramentas Ajuda r Favoritos l sites Sugeridos EE Galeria do Web Slice 2 winconnection 6 Gerador de Relat rios Ai X g E P gina Seguran av Ferramentas v o i x ava Jor YAHOO SEARCH E Pesquisar s Status da P gina EJ Not cias 8 Email Tempo Um produto amp WINCO E Relat rios Acesso a Web Uso de E mail BA Gerador de Relat rios f Interface Web http flocalhostjrelatoriopwcrelflinkreport phtml TT Nitrania Far Rios 7 6 1 Interfaces O Wi
20. membro deste dom nio o usu rio pode usar a mesma senha de login do Windows para acessar seus e mails ou permitir navega o na internet Para tanto ative a op o Usar a mesma senha do Windows e Usar a senha abaixo O administrador da rede pode optar por usar a base de dados do pr prio Winconnection 6 para fazer a sua administra o Para tanto basta usar a op o Usar a senha abaixo e inserir a senha do usu rio Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 27 A N W Winconnection 6 Endere o IP Host Neste campo necess rio digitar o endere o IP da m quina do usu rio Esta op o serve para que o usu rio n o precise digitar o seu login e a sua senha para navegar quando exigida autentica o e enviar e mails Ao rece ber uma conex o o servidor procura na lista de usu rios o usu rio que o dono do IP indicado no campo Endere o IP ou host e a autentica o feita automati camente Endere o MAC A autentica o ser feita com base no endere o MAC do computa dor do usu rio Combina es das op es citadas acima tamb m poder o ser utilizadas para a au tentica o do usu rio por exemplo Senha e Endere o IP Host Senha e Endere o MAC etc Gorai b Aviso de tras Crit rio de autentica o Autenticar por Senha e Endere o IP Host C Usar mesma senha do Windows Usar senha abaixo Senha eme Senha novamente essss
21. navegando e em qual site Pedir senha sempre que o usu rio abrir o browser Exige que a toda abertura de uma nova janela do Browser Navegador o usu rio forne a seu login e senha Essa op o incrementa a seguran a nas esta es Permitir acesso somente se o usu rio estiver utilizando proxy no browser Se esta op o for habilitada a navega o s ser permitida se as informa es do Proxy estiverem configuradas no navegador Capturar conex es transparentes Habilitando esta op o todas as co nex es transparentes ser o capturadas Tempo de inatividade para expirar logins dos usu rios minutos Neste campo poss vel informar quantos minutos a esta o dever ficar sem navegar para o Winconnection 6 pedir novamente a autentica o do usu rio Recomendamos 10 minutos Controle autom tico de conte do Ativando esta op o poss vel realizar bloqueio por categorias de sites tais co mo Porn V deo M sica etc Acessar atrav s de outro proxy Usar o Proxy abaixo Quando existe um outro Servidor Proxy na rede e se deseja cascatear o mesmo atrav s do Winconnection 6 essa op o deve ser ativada informando o IP e as portas utilizadas no outro Servi dor Proxy Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 135 a DP Winconnection 6 Status e Monitor Espe Relat rio Acesso a navega o V Exigir autentica o V Pedir senha sempre
22. por exemplo onde somente determinado IP ter acesso ao servi o Mas isto tem que ser configurado no N vel de acesso ao servidor veja adiante e Outras Configura es o Data de expira o Permite que o administrador da rede defina uma data e hora para a expira o da rede que est sendo criada editada A rede ser exclu da automaticamente quanto o tempo de uso defini do expirar 6 3 Entrada Guia Status e Monitor Essa guia exibe informa es de conex es de entrada e sa da de dados As seguintes informa es sobre as conex es poder o ser exibidas Usu rio Servi o IP Remoto Hora Inicial Velocidade de Upload Velocidade de Download ID Endere o Local Protocolo Bytes Recebidos e Bytes Enviados Clicando com o bot o direito do mouse sobre uma conex o o Winconnection 6 disponibiliza as seguintes op es e A o Fecha a conex o selecionada e Agrupar por Agrupa as conex es por Usu rio por Endere o Local ou por IP Remoto e Colunas Mostra as op es de colunas que poder o ser exibidas Guia Configura es Geral Esta guia exibe uma listagem de todas as regras de entradas criadas no Firewall e todas as regras de redirecionamentos de portas portas mapeadas criadas poss vel Adicionar Editar e Excluir as regras Para isso basta usar os respectivos bot es Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 51 Status e Monitor L r TO w Geral
23. rmino 07 09 2011 su rio est ausente por alguns dias e responder a sua mensagem depois que etornar Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 34 PP Winconnection 6 da Guia Regras de Acesso a Web Nesta guia poss vel visualizar as regras de acesso que o usu rio fez uso at o momento do acesso desta guia Painel de Controle do Usu rio Windows Internet Explorer Dos py http 192 168 0 100 82 cpanel timecontrol ax A A soy HP Painel de Controle dousu rio x E CA Winconnection 6 5 Permitido Utilizado Permitido Utilizado wintrade bastter tesouro direto finance google com Tempo de navega o Transfer ncia de bytes Ilimitado 8 min Ilimitado 555 KB Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 35 PP Winconnection 6 Guia Relat rio de Acesso a Web Nesta guia o usu rio poder visualizar o seu relat rio de acesso a Web Painel de Controle do Usu rio Windows Internet Explorer g9 v ap http 192 168 0 100 32 cpanelAwebreport palel q vo s J Painel de Controle do Usu rio x E CA Winconnection 6 5 P Quarentena p AvisodeF rias De 17 08 2011 at j17082011 selecione Pesquisar selecione Dom nios acessados Acessos por hora Total de acessos por dia Copyright O Winco Tecnologia e
24. 11 4 2 Configurando o Winconnection para iniciar automaticamente ap s um boot s 186 11 4 3 Restaurar BackUP scis ses ssaiaca sans aporsinidia ss asda aca des aas as sSAS a asa sasa sas a ada aceda asda asa sas sas ss a de 186 TILAA LICEN A irana aaa ana REA A AEn ns NNA sas assado 187 12 GLOSS RIO i sereia a apr AE E AEEA 188 EPE AP NDICES e E dai di dd EE E E A 191 13 1 PROGRAMA O EJEXTENSIBILIDADE kesse cesses inn tenno nene a e Erea ANa aco pelo ita ida SaS anna a SEa eE KS 191 13 11 Interface onDispatch as ss asarsaseesesiasderssinaset aditeei isolada sta ads adiada fed obiad aeda reien riae darearen antea kias 191 13 1 2 Toolkit do Winconnection 6s asssiaasaenasi esninsdaaao casi pala donald dada nd a a e DSI NEL AA DS pulgas a 191 a Mail Utiltys ssa asas seseas teses a E N E EE EEN E E E ENE E N EN OESE 192 oE NUI Sta a EE EET EATE TE E E pedida da dani suada aaa 193 c Gerenciamento de Recipientes mass enanta a aeara SAE ASTEA AE ESAE EEEE EARTE ERSE SREE nerds 193 d Gerenciamento de Header irisiresriirerssiiiciroesiinirni ernier seirian rn itnn rir esn nnr E ENUE EN roi N Nnr NENEN Eea renn EE E errira 193 Cacao de E aa aa a ar E a eE E EE EAE E E EN 194 131 3 Exemplo d e programas oireissa enairar deeadiana Edea ada del cant gusta eE An EE Aeda rahan ENESES AAAA aE anian 194 13 2 CONFIGURA O ANTI SPAM FUN O DOS PERFIS sssssssssessssssssessssrresreerssrsrrreerssss
25. 89 To Li SERVIDORS M TP eeano raoe A a ee Ea e A Ee Dia n EA Aa a AE EAEE 91 7 8 WEBMAIL so csesses Carioca Erracadudi ida Sins E EAE E EE a EE ope aE ar N E aen E EAE NTE cada 99 SERVI OS LOCAIS ssrissisi rerea rR RARA EREE RE RENIE REEE N AEREA AEREE 101 CBA CUENTEDDNS ces E AA IE E EE A A AE EEA TEE AE A E AREA 101 Copyright Winco Tecnologia e Sistemas todos os direitos reservados N xy Winconnection 6 FSB Ol DONO RR ER RR T A BRR E OR RE PRPUNCRO RREO E RE CRP NRO PR ERES CRP RS 104 8 3 CLUSTER IMASTER ccsscucaiiisacaeesiiasdesistec easiracan isto ESEE NE a SET ETSN dis afada EA EA eTO ESEE a EE AE a eo EE 107 eA RE SUAVE E a E caDiuasca nam bdas ssa denhs 111 8 5 SERVIDOR VPN cuacisseesaners cnessiaase iagodoreunteca g o sfnadioo dis ai Erir aaea potes pf E a EES Tasca isa Dema sis a RE anna 113 8 0 CIENTE VPN asrori eese rna EE R Usa nes a EEA EEEE Cenas ars us na EER 117 8 7 NVINCO MESSENGER cos saciacors rir ea E EEEE E una SS SAC E dear E 120 SERVI OS DE GATEWAY sssssssss ossos ossos ossos soca assa assa sas aaaaasaaaaaaaaasasasasaaasaaasa seas seas casas asas asa assa aaaaaaas 124 ES PAL PAI D N o BARRAR URU RR PRA REP RR RR EMP ERRO ROSEANA RR SUR URNA E NPR RE ANS RA ERR RMS ONE RE 124 SPIND 6 pa DEAR RA EDGE NRO SADO PRN SARRO E RD RR RO ND RR RD RR RUE RAR DARE INNER RED REED SER ARRAES NPR 126 DA SOCKS 5 titres coaisssasisbioo E aids pe tapad ds Sia dapaca ras dae E dio Dea aqadp o fisaia
26. A pol tica de balanceamento e distribui o do uso dos links utiliza os pesos definidos pelo usu rio na configura o de cada interface para estabelecer a prioridade na escolha do link a ser utilizado Al m disso poss vel criar regras de utiliza o dos links selecionando a interface a ser utilizada quando determinado ip acessar determinada porta Balanceamento de link Habilitar Round Robin ponderado DWRR Regras de Balancemaneto Roteamento E poss vel definir regras de utiliza o dos links selecionando a interface a ser utili zada quando determinado endere o IP acessar determinada porta Veja um exemplo de regra na imagem abaixo Copyright O Winco Tecnologia e Sistemas todos os direitos reservados N Oy Winconnection 6 Status e Monitor Ke prin IP Inicial 20785895 IP Final 200 78 58 96 Porta Inicial g080 Porta Final soso Utilizar apenas R a s interface s abaixo Interfaces Externas C VMware Network Adapter VMnets C Vitware Network Adapter VMnetf Conex o local Dica Para adicionar somente um ip e uma porta basta repetir seus valores no ip e porta final Note que poss vel atribuir mais de uma interface para uma regra de balancea mento Quando assim configurado toda vez que a regra for aplicada um dos links esco lhido com a vantagem de que os mesmos continuam sendo balanceados mas apenas en tre aqueles contidos na regra Al m disso pode se escolher s
27. Alterar a licen a Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 187 N aA Winconnection 6 12 Gloss rio Veja a seguir os principais termos t cnicos utilizados nesse manual Cache Local no disco r gido onde se armazenam temporariamente os arquivos transferidos quando se carrega uma p gina Web Ao se retornar para a mesma p gina o navegador pode busc la no cache em vez de ir at o servidor original novamente poupando tempo e reduzindo o tr fego na Internet DHCP O Dynamic Host Configuration Protocol um protocolo de organiza o e simplifica o da administra o de endere os IP de m quinas locais Em muitos casos um Servidor DNS est embutido no Servidor DHCP para maior simplifica o Ao especificar o endere o IP de um dispositivo de rede em particular normalmente o dispositivo ligado Internet o DHCP usar os valores do DNS associado com aquele dispositivo DNS O Domain Name System um m todo de nomea o para o endere amento IP Por exemplo www winco com br um nome de dom nio e tem um endere o IP associado Um Servidor DNS faz a correspond ncia dos nomes de dom nio com um endere o IP N s usamos o sistema de nome de dom nio DNS porque mais f cil lembrar um nome de dom nio do que uma sequ ncia de n meros Endere o IP O endere o IP um n mero nico de 32 bits que identifica o computador em uma rede IP Um n
28. Filter para Linux e por qual moti vo quer usar o produto e Recomendamos se logar no Linux como Administrador root Isto se deve ao fato de que o programa se instala como um servi o do sistema operacional que iniciado automaticamente toda vez que o computador ligado e Modos de Servi o de Verifica es de Daemons como o SeLinux devem estar desabilitados ou a libera o do Servi o do Winconnection deve ser realizada 11 2 4 Instalando o Winconnection Web Filter para Linux Primeiramente fa a o download da vers o mais recente do programa dispon vel na se o de download do site do Winconnection Ap s concluir o download execute o arquivo de instala o nome do arquivo de instala o do Winconnection Por Exemplo Winconnection65 linux sh O Assistente de Instala o ajudar a instalar e criar as pastas e arquivos do Win connection Web Filter para Linux O diret rio padr o opt wc65 Copyright Winco Tecnologia e Sistemas todos os direitos reservados 177 dA Winconnection 6 Ap s finalizar a instala o o Winconnection Web Filter para Linux inicia auto maticamente o Assistente de Configura o Siga os passos desse assistente informando corretamente os dados as etapas est o descritas detalhadamente no pr ximo t pico 11 3 5 Assistente de Configura o Assim que as etapas do Assistente de Configura o forem conclu das o Winconnection Web Filter para Linux ser i
29. Habilite esta op o para que esse servi o seja iniciado automaticamente junto com o Winconnection 6 e Salvar LOG em LOGS DDNS LOG O arquivo em bloco de notas DDNS LOG ser criado no diret rio CNArquivos de progra masiWincolWinconnection 61LOGS e conter todas as informa es referentes a este servi o 8 2 Web O servi o Web do Winconnection 6 permite a hospedagem de sites diretamente no servidor de rede A p gina inicial index html ser uma p gina do Winconnection 6 que poder ser alterada A localiza o da p gina est no Diret rio Base para servi o dos sites document root Veja a seguir as principais caracter sticas do servi o Web e Funciona com o protocolo HTTP 1 0 e Possibilita incluir arquivos na lista de Tipos MIME independentemente da lista do Windows e Suporta apenas um DocumentRoot e sem alias Pode disparar SCRIPTS que sejam compat veis com CGI 1 1 como PHP PERL e EXE e Suporta atalhos de Diret rios O servi o Web tamb m serve p ginas externas Para isso basta apenas que o acesso externo seja permitido Uma regra no firewall automaticamente criada no Winconnection 6 permitindo o acesso porta 80 quando o administrador da rede desejar que as p ginas sejam acessadas externamente Guia Configura es Servidor WWW e Diret rio base para servi o dos sites Diret rio onde se encontra as p ginas Web Ao configurar este diret rio o Winconnection 6 pass
30. IP de origem 0000 M scara derede 9000 Porta Inicial ja Porta Final ja Protocolo TCP Dicas e IP de origem e M scara de rede s o opcionais e Para liberar apenas uma porta no firewall use os mesmos valores para Porta inicial e Porta final e Para redirecionar a conex o para outra m quina preencha os dados na aba Redirecionamento sanar Guia Redirecionamento Esta guia utilizada para possibilitar o acesso a servi os que n o sejam padronizados desde que se saiba o computador e porta a qual se deseja ter acesso Com este servi o instalado sempre que um cliente conectar na Porta TCP UDP do PIPE mapeamento do Winconnection 6 a conex o ser redirecionada ao com putador remoto especificado e Destino Deve ser informado o IP do computador que receber a conex o e Porta Deve ser informada a porta que receber a conex o A porta padr o utilizada 0 e deve ser alterada para os programas acessarem a porta cor reta e Mascarar IP de origem com o IP dessa m quina Habilitando essa op o o IP de origem ser mascarado com o IP da m quina que receber a 53 Copyright Winco Tecnologia e Sistemas todos os direitos reservados gt N W Winconnection 6 conex o Veja um exemplo de configura o na imagem a seguir A conex o recebida na Porta TCP 444 Regra VPN criada no exemplo mencionado anteriormente ser redirecionada para o computador com endere o IP 192 168 0 1
31. Noticias v2 J Emal Tempo Um produto Uso de Link Uso de E mail Ze MA Gerador de Relat rios Interface Web fhttp flocalhostjrelatorio wcrelfwebaccessreport phtml IE m E im EE pE Intranet local fav R10 7 Copyright Winco Tecnologia e Sistemas todos os direitos reservados 152 A LA Winconnection 6 9 3 7 Bloqueio por sites Dicas de Configura o Ao adicionar um site em uma regra de acesso navega o do Winconnection 6 o administrador da rede pode escolher um dom nio espec fico como www website com ou um conjunto de sites atrav s do uso de coringas wildcards Como no DOS os coringas s o os caracteres interroga o e asterisco Observa o importante N o utilize o protocolo quando for adicionar ou alterar um site proibido ou permitido O protocolo a parte http ou ftp da URL Defina um site atrav s dos seguintes exemplos WWww meusite com gt Controla o acesso ao site www meusite com Wwww site com gt Controla o acesso aos sites www meusite com www teusite com e outros que tenham outros caracteres nas posi es das interroga es meusite com br gt Controla o acesso aos sites terminados com meusite com br www meusite gt Controla o acesso aos sites iniciados por www meusite sex gt Controla o acesso aos sites que contenham o termo sex exemplos WWW SeX com WWw sexo com br www sextosentido com br www sextavad
32. Protocolo Bytes Recebidos e Bytes Enviados Clicando com o bot o direito do mouse sobre uma conex o o Winconnection 6 disponibiliza as seguintes op es e A o Fecha a conex o selecionada e Agrupar por Agrupa as conex es por Usu rio por Endere o Local ou por IP Remoto e Colunas Mostra as op es de colunas que poder o ser exibidas SRS Sea US Configura es Relat rio Filtro Web Em execu o E Entrada 11 50 KB W Saida 2 31 KB IP Remoto Velocidade Velocidade 192 168 0 199 HTTP 192 168 0 100 4610 11 54 26 0 01 KB s 0 02 KBjs lt 192 168 0 134 HTTP 192 168 0 100 4610 11 54 08 0 00 KB s 0 05 KB s anderson demario https ffw 209 85 135 19 443 11 45 41 0 07 KB s 0 54 KB s anderson demario https 209 85 135 83 443 11 53 22 0 03 KB s 0 08 KB s 192 168 0 199 HTTP 192 168 0 100 4610 11 54 31 0 01 KB s 0 01 KB s thais souza http fimir 218 100 43 30 80 11 53 48 0 00 KB s 0 11 KB s 192 168 0 199 HTTP 192 168 0 100 4610 11 54 28 0 01 KB s 0 00 KB s anderson demario https ft 209 85 135 100 443 11 53 36 0 13 KB s 0 02 KB s x Copyright Winco Tecnologia e Sistemas todos os direitos reservados 134 y PY Winconnection 6 9 3 1 Guia Configura es Geral Acesso navega o Exigir autentica o Obriga aos usu rios a digitarem o login e senha an tes de come arem a navegar permitindo que o administrador da rede sai ba qual usu rio est
33. Restri es Passo 2 de 4 Selecione o destino Escolha na lista abaixo a qual is destino s esta regra se aplica Para ir ao pr ximo passo clique em Avan ar Adicionar destino Categoria Controle Aut de Conte do Pornografia 7 Sites Proibidos semy Iplayboy Pornografia Empregos Passo 3 Permiss es Neste passo poss vel definir o controle do acesso por hor rio As seguintes op es est o dispon veis e Liberar o acesso todos os dias 24 horas por dia Habilitando esta op o nenhum controle por hor rio realizado Copyright Winco Tecnologia e Sistemas todos os direitos reservados 140 BR PP Winconnection 6 A e Bloquear o acesso Habilitando esta op o o bloqueio feito indepen dente do hor rio e Definir um hor rio para navega o Neste campo o administrador da rede dever informar o per odo de tempo quando o acesso for permitido EE Relat rio nestes Passo 3 de 4 Permiss es do Acesso Liberar o acesso todos os dias 24 horas por dia C Bloquear o acesso Definir um hor rio para navega o Selecione o s hor rio s 12007 s 13 00 7 C Dom l seg L Ter T qua T qui D Sex T Sab Segunda a Sexta 12 00 s 13 00 Passo 4 Restri es Neste passo poss vel definir quais restri es ser o aplicadas na regra que est sen do criada Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 141
34. Surf e Compartilhamento de conex o e Registro de logs para todos os servi os e Atualiza o autom tica do programa auto update e Firewall integrado e Relat rio de utiliza o do link e Controle de banda Copyright Winco Tecnologia e Sistemas todos os direitos reservados X dA Winconnection 6 e Balanceamento e distribui o de uso de links e Inspetor de pacotes bloqueio da conex o de acordo com o protocolo e Proxy Transparente NAT e Servidor de E mail contendo O O Filtro antiv rus Filtro anti spam Cota de e mail C pia de seguran a de mensagens Lista de distribui o de e mails Diversos filtros configur veis e possibilidade de customiza o do produto via programa o PHP Whitelist e Blacklist de Spam Relat rios de uso e rastreamento de mensagens Gera o de avisos autom ticos para os e mails que chegarem conforme a configura o definida podendo implementar mensagens de indisponi bilidade e avisos de recebimento Aviso de f rias com mensagem personalizada Autentica o em base pr pria ou na base de usu rios do Windows Gerenciamento por grupo Suporte ao protocolo IMAP Controle de tamanho de mensagens Filtro de anexos Filtro Autom tico Anti Spam SpamCatcher e Servidor PROXY HTTP HTTPS FTP contendo O Controle de acesso internet por grupo de usu rios Controle de acesso internet por site conjunto de site hor rios
35. Usu rios Restritos 2 Passo Configurando as Esta es a Logando se no Winco Messenger e Clique duas vezes no cone do Winco Messenger exibido pr ximo ao rel gio de Windows Ir aparecer uma tela solicitando Servidor Login e Senha e No campo Servidor digite o IP do Servidor onde foi instalado o Winconnection 6 por exemplo 192 168 0 1 e No campo Login coloque o nome do usu rio que est cadastrado na lista de usu rios do Winconnection 6 Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 165 W Winconnection 6 e No campo Senha coloque a senha do usu rio que est cadastrada no Winconnection 6 MESSENGER x Entre com seus dados Servidor 192 168 0 1 Login joao XXXXXX Senha b Adicionar usu rios Para adicionar os usu rios no Winco Messenger basta clicar em Contatos e em seguida clicar em Buscar o MESSENGER is Adicionar Usu rio Entre com o login ou parte dele Buscar J Resultado da Busca clique no nick para adiciona lo a sua lista alexandre monteiro aline salazar anderson bravo anderson demario artur araujo barbara evaristo bruna silva camila roberta x l aarda nimmini mami 166 Copyright Winco Tecnologia e Sistemas todos os direitos reservados X aA Winconnection 6 10 5 Bloqueando o Ultrasurf O Utrasurf um software cria
36. arquivo em bloco de notas IMAP LOG se r criado no diret rio C NArquivos de programasiWincolWinconnection 61LOGS e conter todas as informa es referentes a este servi o Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 90 E N W Winconnection 6 e Porta TCP A porta padr o para este servi o 143 mas pode ser alterada nesse campo e Acesso permitido a redes Indica a rede que tem acesso ao servi o Sempre que ativada uma rede externa o acesso no firewall liberado automaticamente e SSL Esta op o ativa a utiliza o da criptografia SSL Secure Sockets Layer Um SSL faz com que o servi o Servidor IMAP se torne um servi o seguro desde que o campo Porta TCP seja alterado para a porta 993 O administrador da rede deve r selecionar qual Certificado SSL ser utilizado peer M Iniciar automaticamente M Salvar LOG em LOGS IMAP LOG Porta TCP 443 Acesso permitido a redes mm DMZ RJ Acesso da diretoria mm DMZ RJ2 rr Outras redes SSL Certificado wincosp winconnection net vpnca winco com br Salar 7 7 Servidor SMTP Guia Configura es Servidor SMTP A guia Servidor SMTP deve ser configurada sempre que o servidor de correio interno do Winconnection 6 for utilizado Atrav s do Servidor SMTP o programa cliente de e mail envia mensagens a todos os destinat rios sejam eles locais na mesma rede ou externos endere os de internet externos
37. automaticamente toda vez que o computador ligado 2 4 Instalando o Winconnection 6 Primeiramente fa a o download da vers o mais recente do programa dispon vel na se o de download do site do Winconnection Ap s concluir o download execute o arquivo de instala o O Assistente de Instala o ajudar a descompactar o arquivo e criar as pastas do Winconnection 6 Escolha um disco r gido que tenha uma quantidade m nima de espa o em disco para abrigar com seguran a a opera o de sua intranet O diret rio sugerido C Arquivos de programaslWincolWinconnection 6 Ap s finalizar a instala o o Winconnection 6 inicia automaticamente o Assisten te de Configura o Siga os passos desse assistente informando corretamente os dados as etapas est o descritas detalhadamente no t pico Assistente de Configura o Assim que as etapas do Assistente de Configura o forem conclu das o Winconnection 6 ser Copyright Winco Tecnologia e Sistemas todos os direitos reservados N 7 Winconnection 6 inicializado e pronto para ser usado 3 Assistente de Configura o O Assistente de Configura o iniciado logo ap s o t rmino da instala o e realiza o processo de pr configura o do Winconnection 6 Veja a seguir uma breve descri o das etapas dispon veis no Assistente de Configura o gt 1 Etapa Licenciamento A primeira tela do assistente a de licenciamento e exibe tr s
38. de IPs ignorados Lista Blackhole Skip Lista de remetentes spoodfed Lista de usu rios n o existentes Lista de usu rios SPAMBAIT e Menos Mem ria Este perfil disponibiliza um menor consumo de mem ria Para este perfil as seguintes configura es est o dispon veis Habilitar SPF Livefeed Server e Menos uso de Rede Este perfil disponibiliza um menor consumo de banda de rede Para este perfil as seguintes configura es est o dispon veis Whitelist de dom nios Whitelist de IPs Charset s bloqueados Pa ses bloqueados Blacklist de dom nios Lista de IPs bloqueados Regras customizadas Pa ses de origem Lista de l nguas de origem Lista de dom nios ignorados Lista de IPs ignorados Lista de usu rios n o existentes Lista de usu rios SPAMBAIT Lista Blackhole Skip Lista de usu rios spoofed Habilitar SPF e Mais acurado Este perfil disponibiliza menores probabilidades de falsos positivos e negativos Para etse perfil as seguintes configura es est o dispon veis Whitelist de dom nios Whitelist de IPs Charset s bloqueados Pa ses bloqueados Blacklist de dom nios Lista de IPs bloqueados Regras customizadas Pa ses de origem Lista de l nguas de origem Lista de dom nios ignorados Lista de IPs ignorados Lista Blackhole Skip Lista de usu rios n o existentes Lista de usu rios SPAMBAIT Lista de usu rios spoofed Habilitar SPF e Mais Seguro Este o perfil mais conservador e segur
39. e Estabilidade seguran a e administra o simplificada e Integra o com o MS Active Directory AD e Bloqueio do Ultra Surf e Compartilhamento de conex o e Registro de logs para todos os servi os e Atualiza o autom tica do programa auto update e Relat rio de utiliza o do link e Controle de banda e Inspetor de pacotes bloqueio da conex o de acordo com o protocolo e Servidor PROXY HTTP HTTPS contendo o Controle de acesso internet por grupo de usu rios o Controle de acesso internet por site conjunto de site hor rios o Regras de acesso simplificadas o Bloqueio de download de arquivos extens o o Plugin para Filtro Autom tico de Conte do o Importa o de lista de sites em formato texto o Restri o de tempo de navega o o Restri o de limite de transfer ncia di ria o Relat rio de navega o por usu rio e Servidor Web contendo Copyright Winco Tecnologia e Sistemas todos os direitos reservados 175 N aA Winconnection 6 o Suporte a PHP o Cria o de m ltiplos alias e Servidor de Mensagem Instant nea com transfer ncia de arquivos Winco Mes senger e Cliente DDNS DNS Din mico e Servidor DHCP e Porta TCP Mapeada 11 2 Instala o 11 2 1 Requisitos de Software O Winconnection Web Filter para Linux pode ser instalado nos seguintes siste mas operacionais e Centos Ubutun Red Hat Debian Fedora Suse e Plataformas 1386 1586 164 e Ke
40. es b sicas e Login Nome do usu rio Este nome ser o utilizado para receber e mails ou se autenticar na internet permitindo a navega o e Descri o Nome Uma breve descri o do usu rio exemplo nome com pleto ou departamento e E mail Neste campo necess rio digitar o e mail do usu rio Grupo Todo usu rio tem que pertencer a um Grupo Habilite nessa se o o Grupo a que o usu rio pertencer Op es de Cluster Esta op o deve ser habilitada se o administrador da rede desejar que o usu rio se ja replicado para as filiais caso o servi o de replica o das regras globais de acesso internet esteja sendo utilizado Para mais informa es sobre esse servi o con sulte o cap tulo Cluster Master Copyright Winco Tecnologia e Sistemas todos os direitos reservados 26 i GA Winconnection 6 Informa es b sicas togi fa oo Descri o Nome Departamento Comercial E mail joao empresa com br rm Administradores m Usu rios restritos Op es de Cluster Iv Replicar este usu rio para as filiais Salar Cancelar Guia Novo Autentica o Crit rio de Autentica o Define como o usu rio dever se autenticar As seguintes op es est o dispon veis Senha Para o usu rio se autenticar ser necess rio usar uma senha e Usar a mesma senha do Windows Quando o Winconnection 6 insta lado em um Windows 2000 2003 Server que seja o servidor de dom nio ou
41. i obt m um recipiente espec fico da mensa gem e wc ms deleteallrecipients id deleta todos os recipientes da mensagem e wc ms addrecipient id recipient adiciona recipiente mensagem d Gerenciamento de Header e wc ms getheader id headerKey obt m determinado header Por exemplo wc ms getheader id subject e Wc ms setheader id headerKey headerValue altera determinado header Por exemplo wc ms setheader id subject SPAM e wc ms addheader id headerKey headerValue adiciona determi nado header Copyright Winco Tecnologia e Sistemas todos os direitos reservados 193 X A Winconnection 6 Por exemplo wc_ms_addheader id from usuario dominio com br e Cria o de E mail e wc_ms_CreateMessage from inicia cria o de e mail cujo remetente from Retorna um id que dever ser usado nas fun es abaixo e wc ms AddLineToMessage id line adiciona linha ao e mail que est sendo criado Por exemplo Subject Teste e wc ms AddRecipientToMessage id recipient adiciona recipiente ao e mail que est sendo criado e wc ms SubmitMessage id envia o e mail que foi criado e wc ms DiscardMessage id descarta o e mail que foi criado 13 1 3 Exemplo de programa Para exemplificar a cria o de um script PHP para ser utilizado na interface onDis patch elaboramos um exemplo cuja fun o descartar a mensagem
42. m quina de filtro de conte do Quando instalado no firewall de borda a configura o da regra de NAT tamb m se faz necess ria A maioria dos frameworks ou assistentes de configura o de firewall j providencia a cria o da regra de NAT necess ria Copyright Winco Tecnologia e Sistemas todos os direitos reservados 182 y Px Winconnection 6 11 3 4 Redirecionamento de Pacotes A configura o do Filtro de Conte do como proxy transparente depende de uma regra de NAT que transfira o fluxo de rede para o Winconnection Web Filter para Li nux Neste caso uma regra de iptables deve redirecionar todos os pacotes WEB a porta de redire o especificada durante a instala o do produto Porta de Redir Configurado como proxy transparente os usu rios ter o duas formas de acessar as paginas WEB na Internet configurando o endere o do proxy diretamente no navega dor ou via proxy transparente E necess rio que o Winconnection Web Filter para Linux esteja no caminho en tre o navegador e a Internet A maneira mais simples de fazer isto instalando o Wincon nection na mesma m quina onde do firewall e que o mesmo seja o roteador padr o da rede interna A regra abaixo um exemplo de regra de redirecionamento de porta para a confi gura o de proxy transparente para o Winconnection posicionado no gateway padr o de IP 192 168 0 1 iptables t nat A PREROUTING i eth0 p tc
43. m dulo adicional e deve ser adquirido separadamente Copyright Winco Tecnologia e Sistemas todos os direitos reservados 113 y PY Winconnection 6 Guia Configura es Geral Configura es do Servidor VPN e IP da interface local Neste campo o administrador da rede deve digitar o endere o IP da interface local e M scara da interface local Neste campo o administrador da rede deve digitar a m scara da interface local e Primeiro IP para alocar necess rio separar uma faixa de endere os IPs pertencentes a sua pr pria rede para os clientes remotos O primeiro endere o IP dessa aloca o deve ser inclu do nesse campo e N mero de IPs a alocar Neste campo o administrador da rede deve definir o n mero de endere os IPs que ser o alocados e Mascarar o acesso com o IP desse servidor Habilitando esta op o o acesso ser mascarado com o endere o IP do servidor e Certificado SSL e Nome no certificado SSL O Certificado SSL utilizado para garantir a legitimidade do servi o de VPN disponibilizado neste computador Evitando por exemplo que hackers usando sistemas de spoofing de IP possam se passar pelo servidor e roubar os dados protegidos Para tanto poss vel usar certificados existentes no computador Copyright O Winco Tecnologia e Sistemas todos os direitos reservados PP Winconnection 6 Status e Monitor K EMEA gt Permiss es de acesso p inicializa
44. o o Proxy Transparente na vers o Winconnection pa ra Windows gt Senha O s timo campo a cria o de senha para o acesso do usu rio administrador do Winconnection gt Confir Senha Confirme a senha digitada no campo anterior Por fim confirme todas as informa es pressionando OK Ap s concluir o Assistente de Configura o poss vel abrir o Administrador Web do Winconnection Web Filter para Linux via navegador Internet Explorer Firefox Chro me e realizar outras configura es e as demais funcionalidades do produto que est o des critas neste manual Para acess lo digite o seguinte endere o no navegador http ip do servidor admin Copyright Winco Tecnologia e Sistemas todos os direitos reservados 179 gt N W Winconnection 6 administrador Windows Internet Explorer F to x a hd AP http 192 168 0 77 admir login phtml DPrlits x A TE AP Administrador x Winconnection 6 Administrador Login l Senha ESA Digite o login e a senha do administrador ou de algum usu rio que perten a ao grupo Administradores Mais informa es sobre o Administrador Web podem ser encontradas no Cap tulo 4 deste manual 11 3 Integrando o Winconnection Web Filter para Linux Para que o Winconnection Web Filter para Linux funcione de maneira integrada com as pol ticas de seguran a previamente estabelecidas pelo administrador do sistema ce
45. op es e J tenho uma licen a definitiva Para usu rios que j possuem a licen a do Winconnection 6 e Quero TESTAR o programa por 30 dias Para usu rios que querem testar o programa durante 30 dias usu rios ilimitados Assistente de Configura o do Winconnection i x Obrigado por usar o Winconnection 6 Para a plena utiliza o do programa necess rio colocar um n mero de licen a Este n mero deve ter sido obtido durante o processo de compra e formado por 28 letras ou algarismos separados em 7 blocos de 4 J tenho uma licen a definitiva N mero da licen a Quero TESTAR o programa por 30 dias Ko TS AS er W Uw ee E O W ei Avan ar gt Cancelar Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 10 aii W Winconnection 6 Selecione a op o desejada e clique no bot o Avan ar gt 2 Etapa Instala o do driver Esta etapa ir instalar o driver do Winconnection necess rio para o funcionamento correto do programa Clique no bot o Avan ar para iniciar a instala o Assistente de Configura o do Winconnection x Instalando driver do Winconnection 3 gt e Clique em Avan ar para instalar o driver T N o instalar atualizar o driver agora Algumas fun es podem ficar indispon veis lt Voltar Avan ar gt Cancelar Obs Se a op o N o instalar atualizar o driver agora for habilit
46. op o Usar a Dial Up estiver habilitada Copyright Winco Tecnologia e Sistemas todos os direitos reservados 43 eh CA Winconnection 6 Este recurso til quando a conex o da rede feita via modem ou via protocolo PPPoE em que necess rio discar uma conex o para se ter o acesso S o solicitados Nome do Usu rio e Senha para o gerenciamento conforme figura abaixo P Geral Adi aaa h Resumo V Usar conex o Dial Up Usu rio usuario empresa com br Senha ese Executar o seguinte programa ap s a conex o Caminho completo do programa C Program Files x86 WincolWinconnection6 Um exemplo de programa encontra se no diret rio raiz do Winconnection 6 dial login bat Sanar Cancelar Guia Propriedades Resumo Exibe um resumo da interface Copyright O Winco Tecnologia e Sistemas todos os direitos reservados xy Winconnection 6 Status e Monitor Configura es b Geral Configura es de Dial Up Resumo da Interface Nome Conex o local Mac 00 27 0E 0D AC 60 Tipo de m dia Ethernet Status Ativo Guia Configura es Esta guia de configura o exibe informa es sobre as interfaces e permite configu rar as interfaces de sa da e o comportamento do balanceamento de link Esta op o permite ao Winconnection 6 gerenciar duas ou mais conex es de in ternet Com o balanceamento ativado a todo o momento uma das interfaces externas escolhida para reali
47. pe PP Winconnection 6 O Firewall do Winconnection vem configurado de forma a proteger a interface de rede externa contra ataques em todas as portas Para liberar uma porta no firewall basta criar uma regra de entrada Al m disso poss vel criar regras de redirecionamento porta mapeada Regras de Entrada e Redirecionamento Porta Mapeada V VNC do Rio 201 17 11 154 5900 jv Porta da Winco VPN 0 0 0 0 444 jv SMTP Regra para o WES receber 0 0 0 0 25 MSGs Ao adicionar editar uma regra as seguintes op es est o dispon veis Guia Regra de Entrada Exibe as op es para a cria o edi o de uma regra de entrada Descri o Neste campo poss vel adicionar um nome para a regra IP de origem O administrador da rede deve informar nesse campo o IP da conex o de entrada M scara de Entrada a m scara de rede do IP informado no campo IP de Entrada Porta Inicial a porta inicial da conex o Porta Final a porta final da conex o Protocolo Neste campo necess rio informar o protocolo que ser usado pela regra TCP UDP Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 52 gt N OF Winconnection 6 Veja um exemplo de configura o na tela a seguir No exemplo a Porta TCP 444 u tilizada pela VPN est sendo liberada no firewall do Winconnection 6 Status e Monitor Ke ii O de ER AS Pp Redirecionamento Descri o PortadaWincoVPN
48. pode criar regras de roteamento das mensagens com base em informa es como De Para Cc Data Assunto Prioridade Endere o Original Endere o Final E mail de IP do Remetente Tamanho bytes Status e Monitor Eee ra es Tamanho m ximo das mensagens Filtro de anexos extens es de arquivos Mensagens internas kb o A o Permitir todas as extens es Mensagens externas kb 5000 Extens es PS 0 significa sem limite PS separe as extens es por v rgula Regras de E mail Marcar assunto Salvar Cancelar Guia Configura es Regras por Grupo Esta guia do Winconnection 6 permite a cria o de regras de filtro de mensagens ba Copyright Winco Tecnologia e Sistemas todos os direitos reservados 78 ai DP Winconnection 6 seadas em Grupos de Usu rios As regras por grupo est o dividas em duas categorias Configura es de Entrada e Configura es de Sa da Nas configura es de entrada devem ser criadas as regras que ser o processadas todas as vezes que uma mensagem for recebida pelo Winconnection 6 e tenha como des tinat rio um usu rio local Nas configura es de sa da devem ser criadas as regras que ser o processadas to das as vezes que uma mensagem for recebida pelo Winconnection 6 e tenha como desti nat rio um usu rio que n o seja considerado interno r E importante frisar que caso uma mensagem seja enviada de um usu rio interno par
49. porta padr o para este servi o 4000 e n o pode ser altera da pois o cliente sempre far o acesso nessa porta e Acesso permitido a redes Indica a rede que tem acesso ao servi o Sem pre que ativada uma rede externa o acesso no firewall liberado automati camente Copyright Winco Tecnologia e Sistemas todos os direitos reservados 122 PP Winconnection 6 da Status e Monitor Ee EE Inicializa o amp Log M Iniciar automaticamente M Salvar LOG em LOGSIAMSRV LOG Porta TCP 4000 Acesso permitido a redes rr Bloqueados mr Usu rios Bloqueados rm Outras redes Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 123 N xy Winconnection 6 9 Servi os de Gateway Veja a seguir a descri o de cada servi o dispon vel no menu Servi os de Gateway 9 1 DNS Permite que as esta es resolvam o Dom nio dos Servidores da Internet localmente Guia Configura es Geral e Configura o Autom tica Habilita o Winconnection 6 a usar a mesma con figura o de DNS Externo da placa de rede do servidor permitindo assim a na vega o Esta a op o indicada e deve ser usada sempre que poss vel e Configura o Manual O administrador da rede pode escolher qual Servidor DNS Externo usar No caso do Servidor DNS autom tico n o estiver resolvendo dom nios poss vel utilizar o DNS alternativo neste campo e Servidor DNS Externo o serv
50. se o spam score for maior que 80 e gravar uma mensagem no log do programa Segue o exemplo a seguir lt function OnDispatch Sid score wc ms getspamscore id obt m spam score da mensagem if score gt 80 wc ms log Sid 1 Descartando a mensagem grava mensagem no log rc wc ms discard Sid descarta a mensagem return 0 2 gt A fun o acima um exemplo muito simples da utiliza o do toolset de fun es do Winconnection 6 Copyright Winco Tecnologia e Sistemas todos os direitos reservados 194 X A Winconnection 6 13 2 Configura o Anti Spam Fun o dos Perfis Na configura o Anti Spam do Winconection 6 o administrador poder escolher o perfil que melhor se adaptar s necessidades de sua empresa Cada perfil tem interfer ncia direta no uso e funcionamento do SpamCatcher e de acordo com o perfil escolhido o administrador poder personalizar algumas configura es Veja na tabela abaixo as op es de configura es dispon veis Nome da Op o Descri o Observa o a Esta op o permite especificar os Blacklist de dom nios dom nios que devem ser sempre bloqueados Bloqueio de conte dos que Uma lista de conjuntos de contenham um determinado conjunto caracteres internacionais pode Charset bloqueados de caracteres internacionais Assim ser encontrada em pode se eliminar e mails que contenham mensagens codifi
51. uma mensagem e Incluir ou alterar headers da mensagem e Apagar a mensagem da fila e Alterar a pontua o do detector de SPAM e Fazer com que uma mensagem n o passe pelos filtros do programa e Criar e mails Para utilizar a interface onDispatch basta criar a fun o onDispatch no arquivo on mail message php que dever ser criado no diret rio C lArquivos de progra masi WincolWinconnection6Scritps O usu rio pode habilitar a interface onDispatch em Servi os de E mail Guia Confi gura es e marcando a op o Habilitar PHP Interface 13 1 2 Toolkit do Winconnection 6 Para que seja poss vel utilizar a Interface onDispatch o Winconnection 6 possui um toolset de fun es que devem ser utilizadas pelo usu rio na cria o dos scripts Copyright Winco Tecnologia e Sistemas todos os direitos reservados 191 X dA Winconnection 6 Antes de analisarmos o toolset de fun es do Winconnection 6 vamos primeira mente analisar a sintaxe da fun o OnDispatch e A fun o principal a function onDispatch id onde o id o id da mensa gem que passado para a fun o automaticamente pelo programa function OnDispatch id e O usu rio pode declarar todas as funcionalidades que desejar dentro da fun o principal ou pode declarar novas fun es e cham las dentro da fun o princi pal function OnDispatch Sid Src wc ms addrecipient Sid usuariof domi
52. 01 na Porta 4545 Status e Monitor Ken igiiiss b Regra de Entra Redirecionar conex o para outro computador Destino 192 168 0 101 Porta 4545 I Mascarar o IP de origem com o IP desta m quina 6 4 Sa da Guia Configura es Regras de Sa da Controle de Acesso O Controle de Acesso uma fun o t pica dos servi os Proxy Transparente Este controle possibilita ao administrador da rede permitir ou proibir as esta es da rede acessar ou n o a um determinado programa Por padr o o Winconnection 6 permite que todas as esta es tenham acesso a Copyright Winco Tecnologia e Sistemas todos os direitos reservados X aA Winconnection 6 todos os programas Como o servi o Proxy Transparente deixa a esta o como conectada diretamente internet o administrador da rede pode impedir que de terminadas esta es acessem determinados programas ou servi os poss vel criar uma Rede de Acesso para determinar quais usu rios far o parte do bloqueio da regra criada no Controle de Acesso Um exemplo cl ssico proibir a utiliza o de ICQ MSN Messenger Kazaa e outros aplicativos na rede que usam os servi os Proxy Transparente atrav s de regras no Controle de Acesso Permitir apenas os casos abaixo Quando o administrador cria a regra pode permitir o acesso ao servi o somente para os casos digitados no campo logo abaixo Esta op o pode ser utilizada quando o admin
53. 1 aa Relat rio w Lista de Sites Nome da Lista sites Proibidos 1 black sex com 400freelolitapics com 100percent reesex com 100percentireestufiz com 401lolitas com 10dollarsluts com 9 3 5 Guia Inicializa o amp Log Iniciar automaticamente Habilite essa op o para que esse servi o seja ini ciado automaticamente junto com o Winconnection 6 Salvar LOG em LOGS HTTP LOG O arquivo em bloco de notas HTTP LOG ser criado no diret rio C lArquivos de progra mas Winco Winconnection 6 LOGS e conter todas as informa es referentes a este servi o Porta TCP Normalmente a porta padr o 8080 e n o deve ser alterada Acesso permitido a redes Indica a rede que tem acesso ao servi o N o aconselh vel habilitar o acesso a clientes externos Outras Redes pois isto permitiria uma invas o a rede interna Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 150 p m Winconnection 6 Gerai p Cone p Regrasdeacesso p istas DEDOTTE M iniciar automaticamente M Salvar LOG em LOGS HTTP LOG Porta TCP a080 Acesso permitido a redes jy DMZ RJ Acesso da diretoria v DMZ RJ2 mr Outras redes 9 3 6 Guia Relat rios O Relat rio Web permite que o administrador de rede possa verificar todos os sites acessados na internet e desta maneira imprimir relat rios de acordo com a totaliza o mais adequada Esta a forma indicada de c
54. 118 ad W Winconnection 6 gt Gera DIE gt inicializa o amp Log V Conectar como cliente gateway IP do gateway 0 0 0 0 M scara de rede 0000 e Iniciar automaticamente Habilite esta op o para que esse servi o seja iniciado automaticamente junto com o Winconnection 6 e Salvar LOG em LOGS VPNSSL CLIENT LOG O arquivo em bloco de notas VPNSSL CLIENT LOG ser criado no diret rio C Arquivos de pro gramas WincolWinconnection 6 LOGS e conter todas as informa es refe rentes a este servi o Copyright Winco Tecnologia e Sistemas todos os direitos reservados 119 N W Winconnection 6 Status e Monitor eine P Geral p Gateway ALiiipam RAR V Iniciar automaticamente V Salvar LOG em LOGSAVPNSSL CLIENT LOG 8 7 Winco Messenger O Winco Messenger um servi o do Winconnection 6 para aplica o de mensagem instant nea em uma rede interna ou externa No Winconnection 6 executado o servidor do Winco Messenger e nas esta es necess rio instalar um cliente para que seja poss vel a troca de mensagens pelo sistema O arquivo de instala o do Winco Messenger est dispon vel na se o de download do site do Winconnection Guia Configura es Geral Na se o Permiss es de acesso por grupo o administrador da rede deve habilitar os Grupos de Usu rios que ter o acesso ao servi o de mensagem 120 Copyright Winco Tecnol
55. 208 131 8022 14 51 00 0 00 KB s 0 20 KB s 192 168 0 15 TPROXY 209 107 220 165 443 11 24 01 0 00 KB s 0 00 KB s 192 168 0 5 TPROXY 74 125 43 125 5222 14 58 33 0 00 KB s 0 00 KB s 189 68 16 15 PORTMA 192 168 0 134 5500 15 46 29 13 13 KB s 0 09 KB s rafael virente hkkmectto 2n11 155 28 AQ 443 15 45 GA NNN KRis mm KRis Guia Configura es Geral e Habilitar Filtro de Pacotes Habilitando esta op o o filtro de pacotes do Winconnection 6 ser ativado e Permitir que os programas deste computador acessem toda a internet Caso esta op o n o seja habilitada o acesso a programas na internet neste computador ser bloqueado por m isso impedir at o software antiv rus seja atualizado e Responder a requisi es de PING ICMP ECHO Habilita o computador protegido a responder quando solicitado aos pings externos e Permitir configura o de interface externa via DHCP Esta op o deve ser habilitada quando uma das conex es com a internet fazer uso de IP Din mico e Registrar pacotes bloqueados na janela de LOG Todos os pacotes bloque ados ser o exibidos na janela de log do administrador do Winconnection 6 e Salvar log em LOGS FIREWALL O arquivo em bloco de notas FIRE WALL LOG ser criado no diret rio C Arquivos de progra mas Winco Winconnection 6 LOGS e conter todas as informa es referente ao Copyright Winco Tecnologia e Sistemas todos os direitos reservados gt N W W
56. 5 Controle de Banda O servi o Controle de Banda do Winconnection 6 permite que o administrador da rede crie regras para controlar a utiliza o da banda As regras podem ser criadas para reservar parte da banda internet para os servi os do Winconnection 6 como Servidor de E mail Navega o e outros servi os Guia Configura es Regra Padr o O Controle de Banda ir dividir a banda nominal de cada interface de rede em fatias O tamanho de cada fatia determinado por uma das regras de controle de banda definidos na guia Regra Padr o A primeira regra que possuir Origem e Destino compat veis com a conex o que est sendo analisada ser a escolhida Caso nenhuma regra seja encontrada a Regra Padr o ser aplicada Copyright Winco Tecnologia e Sistemas todos os direitos reservados 58 X aA Winconnection 6 As fatias podem agregar mais de uma conex o Ou seja mais de uma conex o po de contribuir para o consumo da banda destinada a uma fatia As regras de controle de banda determinam o tipo de agrega o a ser aplicada s conex es Uma regra pode ser respons vel pela produ o de mais de uma fatia A Banda Nominal de cada interface definida em Firewall Interfaces As fatias correspondentes s pol ticas do tipo reserva de banda s o alocadas pri meiro e subtra das da Banda Nominal Toda banda restante distribu da proporcionalmen te segundo os pesos especificados nas regras d
57. 91 Copyright Winco Tecnologia e Sistemas todos os direitos reservados N PY Winconnection 6 Sempre que o Winconnection 6 recebe uma mensagem para enviar via Servidor SMTP imediatamente distribui a mensagem a todos os destinat rios internos Se houver algum destinat rio externo de acordo com o tratamento na guia Dom nios a mensagem encaminhada para a fila de mensagens Permitir que os usu rios fa am autentica o neste Servidor SMTP Habilita o pedido de Autentica o de SMTP neste servidor Isto permite que o administrador da rede possa definir se o Servidor SMTP aceitar a defini o de grupos de usu rios que possam entregar no Servidor SMTP Se esta op o estiver desabilitada a configura o Permiss es de acesso por grupo n o funcionar Permiss es de acesso por grupo O Servidor SMTP pode entregar as mensa gens mediante autentica o dos usu rios no servidor Esta op o indica quais gru pos de usu rios ter o direito a se autenticar no Servidor SMTP para a entrega de mensagem Quando um usu rio n o est na rede permitida para retransmiss o ele pode entre gar mesmo assim por m o grupo dele deve estar ativo nesta op o Veja em Usu rios como incluir um usu rio em um grupo Permiss es de retransmiss o por rede O controle mais simples do Servidor SMTP a permiss o de envio via a s rede s que ele faz relay O administrador pode indicar neste campo quais redes el
58. DHCP Se um computador Windows estiver configurado para Obter endere os IP automaticamente ele ir obter automaticamente um endere o IP fornecido por um Servidor DHCP A l gica a seguinte Quando um computador configurado para Obter um Endere o IP automaticamente o Protocolo TCP IP faz um BroadCast para a rede requisitando por algum Servidor DHCP na Porta 67 e Caso seja detectado um Servidor DHCP o computador informa seu endere o f sico da placa de rede conhecido como Endere o MAC este endere o nico Copyright Winco Tecnologia e Sistemas todos os direitos reservados 126 N PY Winconnection 6 no mundo todo ent o o Servidor DHCP consulta em sua base de dados para verificar se alguma m quina com esse Endere o MAC j requisitou algum endere o IP Se sim o Servidor DHCP informa o mesmo IP que foi atribu do anteriormente para essa m quina caso a validade n o tenha expirado e Caso essa m quina n o tenha requisitado o IP o Servidor DHCP do Winconnection 6 informa um IP para aquele MAC e armazena no seu Banco de Dados interno e O formato do endere o MAC 02 00 4C 4F 4E 50 e o arquivo que armazena essas informa es no Winconnection o macsinf mac Para refazer todos os IPS da Rede no Servidor DHCP basta excluir o arquivo macsinf jmac e na pr xima inicializa o todas as m quinas ir o obter novos IPS O Servidor DHCP reduz os gastos com manuten o a
59. Final E mail de IP do Remetente Tamanho bytes Tamanho m ximo de mensagens Utilize estes campos para o controle do tamanho de mensagens de dom nios externos Filtros de anexos extens es de arquivos A o Indica se as extens es ser o bloqueadas ou se somente as extens es mencionadas no campo acima ser o permitidas Extens es Neste campo o administrador pode informar quais extens es de arquivos do anexo ser o bloqueadas para as mensagens de sa da As ex tens es dever o ser separadas por v rgula por exemplo exe scr pif Copyright O Winco Tecnologia e Sistemas todos os direitos reservados DP Winconnection 6 Status e Monitor Configura es w Configura o de Entrada Anti SPAM Pontua o 57 A o Mover para quarentena x w Regra 1 Mover para quarentena arer ee et Tamanho m ximo das mensagens Filtro de anexos extens es de arquivos Tamanho Kb o A o Permitir todas as extens es PS 0 significa sem limite Extens es CT PS separe as extens es por v rgula Configura es de Sa da Tamanho m ximo da mensagem Neste campo dever ser informado o tamanho m ximo das mensagens que est o sendo enviadas Lembrando que caso a mensagem seja enviada para um dom nio local somente as Configura es de Entrada ter o efeito sobre ela Filtro de anexos extens es de arquivos A o Indica se as extens es ser o bloqueadas ou se somente as extens es
60. O com o campo de login Por exemplo Login joao Dom nio provedor com br E mail sendo enviado para joaoQprovedor com br Neste exemplo o e mail ser v lido pois existe o usu rio joao e o dom nio provedor com br est cadastrado como dom nio local Comparar o campo e mail com o da base de usu rios Se esta op o for habilitada a valida o ser feita pelo campo e mail na base de usu rios do Winconnection 6 o Comparar com todos os alias do dom nio Se esta op o for habi litada al m do campo de e mail ser feita uma valida o com os ali as do dom nio Por exemplo E mail cadastrado joao provedor com br Se chegar um e mail para joaoQservidor provedor com br e servidor provedor com br estiver ca dastrado como alias ent o o destinat rio ser considerado v lido Grupos com permiss o para receber e mails deste dom nio Nesse campo necess rio informar o s grupo s de usu rios que ser o verifi cados quando o Winconnection 6 receber uma mensagem Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 96 0 va PPY Winconnection 6 A Status e Monitor p E Informa es b sicas Dom nio fempresacomor S Aliases sep virgulas spempresacombr gt o E mail do postmaster administrador empresa com br Valida o dos e mails Comparar a parte de usu rio do e mail com o nome de usu rio da base de dados Comparar o e mail com o e m
61. O servi o Listas permite a cria o de listas de distribui o de e mail Uma Lista de Distribui o de e mail distribui um determinado e mail para v rias pessoas na rede interna ou seja o mesmo e mail recebido por v rios usu rios Exemplo Suponhamos que exista o e mail comercialWempresa com br e este e mail deve ser recebido por Jo o Pedro e Augusto O procedimento o seguinte No servi o Listas clique na Guia Novo Nome da Lista Digite o nome da lista de distribui o de e mail O nome normalmente curto sem espa os e acentos Caracteres especiais tamb m n o podem ser usados Descri o Descreva aqui a utilidade para o qual a lista foi criada Novo Digite o e mail do usu rio que far parte dessa lista de distribui o por exemplo joao Dempresa com br Adicionar Com todos os usu rios adicionados clique no bot o Salvar Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 72 asi CA Winconnection 6 Er vovo Lista de e mails Nome da Lista Comercial Descri o Lista de E mails do Dplo Comercial Novo e joac dempresa com or pedrngaampresa com hr augisto Dempresa com br e No servi o Mapeador POP3 clique no bot o Novo Preencha os campos de acordo com o e mail no nosso exemplo comercialDempresa com br e no campo Usu rio local selecione a lista no nosso exemplo comercial Copyright O Winco Tecnologia e Sistemas todos os direitos reserv
62. POP de seu provedor exija conex o segura SSL habilite a op o Utilizar conex o segura SSL Caso voc tenha um e mail do Gmail altere a porta do POP para 995 Distribuir localmente baseado em username Somente selecione esta op o quando for utilizar coleta de mensagens para o dom nio Domain POP Collection Neste caso os nomes dos usu rios locais ser o procurados nos cabe alhos da mensagem recebida nos campos To e Cc Caso o usu rio exista a mensagem ser redirecionada para este Caso contr rio esta entregue ao usu rio padr o definido no campo Usu rio Local Aten o Esta op o til quando o contrato com o provedor de acesso prov alias de e mail ao inv s de caixa postal mas se ativada indevidamente causar duplicidade das mensagens enviadas recebidas na caixa postal interna do usu rio Manter mensagens no servidor Mant m uma c pia da mensagem no servidor Este processo usado quando o usu rio deseja receber os e mails no escrit rio mas consultar em casa tamb m Apagar mensagem ap s dias Indica quanto tempo as mensagens devem ficar no provedor antes de serem apagadas Usar credenciais ao enviar e mail cujo remetente seja igual a Esta op o destinada em que o Relay Remoto SMTP remoto usado para enviar as mensagens obriga que a autentica o seja feita pelo usu rio que est enviando a mensagem Por exemplo Os e mails enviados por claudio provedor co
63. Porta TCP Mapeada o servi o Porta UDP Mapeada utilizado para possibilitar o acesso a servi os que n o sejam padronizados ou de aplica es UDP como por exemplo o DNS desde que se saiba o computador e porta a qual se deseja ter acesso Guia Configura es Geral e Host ou IP de destino Neste campo o administrador da rede deve digitar o endere o o IP da esta o da rede interna que receber a conex o e Porta destino a porta utilizada pelo aplicativo cuja conex o est sendo redi recionada A porta padr o utilizada 0 e DEVE ser alterada para os programas acessarem a porta correta Status e Monitor Configura es EZRA iniciatiza o amp Log Host ou IP de destino E 9216801 Porta destino 53 e Iniciar automaticamente Habilite esta op o para que esse servi o seja ini ciado automaticamente junto com o Winconnection 6 Copyright Winco Tecnologia e Sistemas todos os direitos reservados 66 Pm DP Winconnection 6 e Salvar LOG em LOGS PORTMAP_UDP LOG O arquivo em bloco de notas PORTMAP UDP LOG ser criado no diret rio C lArquivos de progra maslWincolWinconnection 61LOGS e conter todas as informa es referentes a este servi o e Porta TCP a porta externa que responder s requisi es e Acesso permitido a redes Indica a rede que tem acesso ao servi o Sempre que ativada uma rede externa o acesso no firewall liberado automaticamente
64. Regras de acesso simplificadas Bloqueio de download de arquivos extens o Plug in para Filtro Autom tico de Conte do Copyright Winco Tecnologia e Sistemas todos os direitos reservados N aA Winconnection 6 o Importa o de lista de sites em formato texto o Restri o de tempo de navega o o Restri o de limite de transfer ncia di ria o Relat rio de navega o por usu rio Servidor Web contendo o Suporte a PHP o Cria o de m ltiplos alias Servidor de Mensagem Instant nea com transfer ncia de arquivos Winco Mes senger Cliente DDNS DNS Din mico Servidor DHCP Servi o de VPN integrado Servi o de replica o de regras globais de acesso internet para todas as uni dades da organiza o matriz e filiais Copyright Winco Tecnologia e Sistemas todos os direitos reservados Paio xy Winconnection 6 2 Instala o 2 1 Requisitos de Software O Winconnection 6 pode ser instalado nos seguintes sistemas operacionais e Windows 2000 Professional SP4 e Windows 2000 Server SP4 e Windows XP Home Edition e Windows XP Professional SP2 e Windows Server 2003 SP2 e Windows Server 2008 e Windows Vista Business e Windows Vista Ultimate e Windows 7 Obs Para instalar o Winconnection 6 necess rio ter o Internet Explorer 6 0 ou superior 2 2 Requisitos de Hardware Equipamento M nimo e Processador de 1GHz e 512 MB de RAM e HD de 120GB Equipamento Recomenda
65. SRV LOG O arquivo em bloco de notas HTTPSRV LOG ser criado no diret rio C Arquivos de progra maslWincolWinconnection 61LOGS e conter todas as informa es referentes a este servi o e Porta TCP A porta padr o para este servi o 80 mas pode ser alterada nesse campo e Acesso permitido a redes Indica a rede que tem acesso ao servi o Sempre que ativada uma rede externa o acesso no firewall liberado automaticamen te Copyright Winco Tecnologia e Sistemas todos os direitos reservados 106 O DP Winconnection 6 e SSL Esta op o ativa a utiliza o da criptografia SSL Secure Sockets Layer Um SSL faz com que o servi o Web se torne um servi o seguro desde que o campo Porta TCP seja alterado para a porta 443 O administrador da rede dever selecionar qual Certificado SSL ser utilizado senidorimm p co EIS M Iniciar automaticamente M Salvar LOG em LOGS HTTPSRV LOG Porta TCP 80 Acesso permitido a redes Acesso da diretoria Iv DMZ RJ Iv DMZ RJ2 Outras redes SSL Certificado N o utilizar Salvar Cancelar E 8 3 Cluster Master O m dulo Winconnection Branch Office permite centralizar o gerenciamento das pol ticas de acesso internet atrav s do servi o de cluster As regras definidas na matriz s o automaticamente copiadas para as filiais As seguintes configura es do Winconnection poder o ser exportadas automaticamente e Usu
66. Sistemas todos os direitos reservados 36 PD Winconnection 6 Guia Alterar Senha Esta guia permite que o usu rio altere a sua senha de autentica o Painel de Controle do Usu rio Windows Internet Explorer S v a http 192 168 0 100 32 cpanel password A Winconnection 6 5 Senha Atual eseese Nova Senha esecessss Repetir Nova Senha esessesse Lanerar Copyright Winco Tecnologia e Sistemas todos os direitos reservados 37 h aA Winconnection 6 6 Firewall O Firewall do Winconnection 6 permite deixar o computador seguro contra ataques de hackers Por padr o o produto vem configurado de forma a proteger todas as interfaces clas sificadas como externas filtrando pacotes de origem externa bloqueando todas as portas Quando outros servi os s o habilitados dentro do produto as respectivas portas externas necess rias ao funcionamento dos servi os s o automaticamente liberadas Para uma seguran a maior recomendada a manuten o do sistema operacional sem pre atualizado aplicando se com frequ ncia os pacotes de atualiza o de seguran a Guia Status e Monitor Essa guia exibe informa es de conex es de entrada e sa da de dados As seguintes informa es sobre as conex es poder o ser exibidas Usu rio Servi o IP Remoto Hora Inicial Velocidade de Upload Velocidade de Download ID Endere o Local Protocolo Bytes Recebidos e Byt
67. T o ppp0 p tcp destination port 80 m state state NEW j ACCEPT iptables A OUTPUT o ppp0 p tcp destination port 443 m state state NEW j ACCEPT Conv m observar que o Filtro de Conte do n o atribui nenhuma porta ao endpoint local utilizado na sa da Desta forma uma vez que a escolha do enpoint local feita de forma aleat ria pelo kernel do Linux para uma conex o efetuada pelo filtro n o poss vel estabelecer uma regra de sa da baseada na porta de origem 11 3 3 Transla o de Endere os Internos NAT Quando o filtro posicionado dentro da rede interna sem acesso direto a rede ex terna configurado como Single Hosted Bastion Host o firewall deve ser configurado de modo a permitir que os pacotes originados pelo filtro sejam adequadamente enviados aos servidores de conte do Como na maioria destas configura es associa se a m quina onde o filtro instalado endere os privados RFC 1918 a configura o do firewall de ver prover uma regra de NAT que realize a transla o dos endere os internos em endere os p blicos Uma configura o comum fazer com que somente o filtro possa realizar acessos externos impedido as demais m quinas o acesso WEB direto Neste caso pode se optar por restringir o acesso das demais m quinas da rede a m quinas externas via regras de firewall ou ainda criar uma regra de transla o de Ips NAT somente associada a
68. a a disponibilizar as informa es contidas nele como um site na internet Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 104 Pm DP Winconnection 6 e Atalhos para diret rios Permite a inclus o de um determinado diret rio na m quina fazendo com que este diret rio vire um alias Por exemplo C meus documentos comercial propostas atalho proposta Quando se digitar http servidor proposta o Winconnection 6 listar os arquivos daquele diret rio Esta solu o extremamente til para compartilhar infor ma es para os colaboradores via WEB Status e Monitor KA r TE EE co gt maioro Diret rio base para servi os dos sites Diret rio Ciservidor www root Atalhos para diret rios Guia Configura es CGI e Extens es de servidor Permite incluir as extens es associadas s aplica es CGI Toda vez que tiver determinada extens o listada vai executar determinado CGI Por exemplo Extens o PHP execute c Aphpiphp exe Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 105 asi PP Winconnection 6 Status e Monitor Keep mas Extens es de servidor Associa es entre extens es e programas CGI Lista de associa es php cgi exe php cgi exe e Iniciar automaticamente Habilite esta op o para que esse servi o seja ini ciado automaticamente junto com o Winconnection 6 e Salvar LOG em LOGS HTTP
69. a i unas ESEA sa de nd COS 155 10 2 1 Configura o da navega o atrav s do Proxy WWW ie ereeerecerereerenereaaaseneraaaenenersacerenersnerenos 155 10 2 2 Configurando a navega o atrav s do Proxy Transparente serenas 157 10 3 CONFIGURANDO O SERVIDOR DE E MAILS NO WINCONNECTION 6 cisceecrreseereeereeacerecereeaceranereeareneeetraanteana 158 10 4 CONFIGURANDO O WINCO MESSENGER cicsceecreacereeereeacereeereaceraecrraaceee cera acaaae area aa aaa cera osiin oksini 164 10 5 BLOQUEANDO O ULTRASURE sssssa asse ssensias caes futasoco dliucina dare ca cosdig cm Fran dado PU EA NEE EN Es a Sao Erin aa R dado can o 167 WINCONNECTION WEB FILTER PARA LINUX 0ss esses esses esses esses seres ssssssssssssssssasasaaaaasas 175 11 1 CARACTER STICAS DO WINCONNECTION WEB FILTER PARA LINUX sis rerecrreaeaneeereearanc ear nrenna 175 TEZ INSTALA O tos sotuadi aeeie E aca EAE a r E dies E cair dh EE E E A 176 11 2 1 Requisitos de SoftwarC s asmsansasnasssnsasanana nossa ESASEDSEDISSGSARASAAREDAREASADASRGRA SNS GSAS ASR RRAS D SEARE EREE ESE 176 11 2 2 Requisitos de Hardware sesicaesanacaasaaasonsanacansanaaansanaaan cana aaa ADA RARA DA SAR ADA DAR aaa RAD Aa Rana 176 11 2 3 Antes de Instalah szaisisiasadosaiadadadadadadadaas nini assa REA NEM a RCA CEASA ATA USE DS an CRIA ASA RA CESAR as adana dA 177 11 2 4 Instalando o Winconnection Web Fil
70. a outro usu rio interno apenas a regra de entrada ser processada Status e Monitor An i E P Antivirus p Anti SPAM p RegrasGiobais DAA gt inicializa o amp Log Selecione os grupos abaixo para alterar as configura es espec ficas para aquele grupo Todos os grupos com acesso a e mail est o listados Administradores Usu rios Comuns Usu rios Restritos lt Usu rios n o autenticados Iv Iv Iv Iv Para criar a regra baseada no grupo de usu rios selecione o grupo e clique no bo t o Configura es de Entrada ou Configura es de Sa da Copyright Winco Tecnologia e Sistemas todos os direitos reservados 79 y PY Winconnection 6 Configura es de Entrada Anti Spam e Pontua o Pontua o m nima para que a mensagem seja considerada SPAM no grupo em quest o e A o O administrador pode definir como as mensagens consideradas SPAM pelas regras criadas devem ser tratadas Aceitar mensagem Mar car assunto com Deletar a mensagem Copiar para Mover para Regras O administrador da rede pode criar regras de roteamento das mensagens com base em informa es como De Para Cc Data Assunto Prioridade En dere o Original Endere o Final E mail de IP do Remetente Tamanho by tes O administrador da rede pode criar regras de roteamento das mensa gens com base em informa es como De Para Cc Data Assunto Priorida de Endere o Original Endere o
71. ada algumas fun es do Winconnection 6 ficar o indispon veis gt 3 Etapa Migrando as configura es Se uma vers o anterior do Winconnection for detectada o Assistente de Configu ra o do Winconnection 6 ir detect la automaticamente e oferecer uma das tr s op es abaixo e Migrar Usu rios Grupos e Redes para a vers o atual recomendado Os usu rios grupos e redes da vers o atual ser o importados para a vers o que Copyright Winco Tecnologia e Sistemas todos os direitos reservados 11 A TN W Winconnection 6 est sendo instalada Ao clicar no bot o Avan ar o assistente direcionar para a Etapa 6 e Criar uma nova configura o do Winconnection 6 Todas as configura es das vers es anteriores ser o apagadas Ao clicar no bot o Avan ar o assistente direcionar para a Etapa 4 e Sair deste assistente sem alterar a configura o A configura o da vers o anterior ser mantida Ao clicar no bot o Avan ar o assistente direcionar para a Etapa 6 Assistente de Configura o do Winconnection E Migrando as configura es 3 Foi encontrada uma instala o anterior do Winconnection O que voc deseja fazer Migrar Usu rios Grupos e Redes para vers o atual recomendado C Criar uma nova configura o do Winconnection 6 5 Esta op o apagar todas as configura es anteriores C Sair deste assistente sem alterar a configura o gt 4
72. ado na mesma m quina do firewall o Filtro de Conte do n o realiza qualquer altera o nas regras de firewall estabelecidas pelo administrador Desta forma a implementa o das regras que permitam o acesso a Internet pelo filtro bem como do acesso ao filtro pelos usu rios de total responsabilidade do administrador Tr s tipos de regras necessitam ser determinadas 1 Regra de acesso ao filtro pelos usu rios 2 Regra de acesso interface administrativa 3 Regra de sa da internet realizada pelo filtro Quando o acesso ao filtro pelos usu rios realizado diretamente na rede interna muito comum que a regra de acesso seja bastante ampla permitindo que a administra o seja realizada por todas as m quinas da rede interna Veja os exemplos de regras para a rede interna Rede interna liberada a todos iptables A INPUT i eth0 j ACCEPT Porta de proxy 8080 no exemplo liberada a parte da rede e porta de adminis tra o WEB 80 liberada a apenas para m quina de IP 192 168 0 17 iptables A INPUT i eth0 p tcp dport 8080 s 192 168 0 128 25 Copyright Winco Tecnologia e Sistemas todos os direitos reservados 181 y PY Winconnection 6 Agora alguns exemplos de regra de sa da Interface de sa da totalmente liberada iptables A OUTPUT o ppp0 j ACCEPT Sa da liberada apenas para os protocolos HTTP e HTTPS apenas para conex es ini ciadas localmente iptables A OUTPU
73. ados 73 N W Winconnection 6 Status e Monitor Novo Login comercialdempresacombr Senha es Senidorpop popempresacombr Porta mo Usu rio local comercial Copiar para o HH 7 Conta ativada Utilizar conex o segura SSL Distribuir localmente baseado em username F Manter mensagens no servidor Apagar mensagem ap s dias Remetente da mensagem l Usar estas credenciais para mensagens cujo o remetente seja o cadastrado no campo Remetente da mensagem Scan 7 3 Filtro de E mail O servi o Filtro de E mail disponibiliza uma s rie de configura es que poder o ser utilizadas nos e mails Guia Configura es Antiv rus Esta guia possui as seguintes configura es e Ativar escaneamento de e mail utilizando o AVG anti v rus O Wincon nection 6 compat vel com o antiv rus AVG Habilitando esta op o se o pro grama AVG Anti V rus estiver instalado no computador as mensagens passar o a ser verificadas e Notificar o postmaster quando um v rus for encontrado em uma rede confi vel Se essa op o estiver habilitada o administrador ser informado quando um v rus for enviado de dentro de sua rede interna Copyright Winco Tecnologia e Sistemas todos os direitos reservados 74 E L Winconnection 6 e Whitelist de E mails Nesta caixa de di logo poss vel adicionar modificar e remover endere os de e mail que n o ser o verificados pelo antiv rus Esta con
74. ail 2 Passo Configurando as Esta es a Entre na tela de configura o de contas do Cliente de E mail da esta o Usaremos como exemplo o Outlook Express e Clique no menu superior Ferramentas gt Contas gt Selecione a conta e clique em Propriedades gt Clique na guia Servidores b No campo Servidor POP3 digite o IP do servidor Winconnection 6 No nosso exemplo 192 168 0 1 c No campo Servidor SMTP digite o IP do servidor Winconnection 6 No nosso exemplo 192 168 0 1 d No campo Usu rio coloque o nome do usu rio cadastrado na Lista de Usu rios do Winconnection 6 No nosso exemplo joao e No campo Senha coloque a senha para o usu rio que voc criou no Winconnection 6 Copyright Winco Tecnologia e Sistemas todos os direitos reservados 162 Winconnection 6 Obs Note que neste campo estamos usando a senha do usu rio interno criado no Winconnection 6 e n o a senha no provedor Propriedades da conta de email 192 168 0 1 192 168 0 1 joao Configura es Ap s clicar no bot o OK a esta o j estar pronta para enviar e receber e mails atrav s do Servidor de E mail do Winconnection 6 Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 163 i GA Winconnection 6 10 4 Configurando o Winco Messenger O Winco Messenger integrado na base de usu rios do Winconnection 6 e pode ser usado para troca de mensa
75. ail cadastrado na base de dados r Comparar com todos os alias do dom nio Grupos com permiss o para receber e mail deste dom nio y Administradores m Usu rios comuns 7 Usu rios restritos Salvar Cancelar Guia Avan ado Encaminhar mensagens para servidor externo se o usu rio n o existir Habilitando esta op o ao se mandar uma mensagem para um usu rio n o existente no dom nio local ela ser encaminhada para a entrega em outro SMTP Aplicar regras baseadas em grupos para este dom nio Ativando essa op o as regras e filtros baseados por grupo ser o processados sempre que um e mail for enviado ou recebido para o dom nio que est sendo criado editado Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 97 5 xy Winconnection 6 Status e Monitor s e V Encaminhar mensagens para o servidor externo se o usu rio n o existir Iv Aplicar regras baseadas em grupo e filtros para este dominio e Iniciar automaticamente Habilite esta op o para que esse servi o seja iniciado automaticamente junto com o Winconnection 6 e Salvar LOG em LOGS SMTPSRV LOG O arquivo em bloco de notas SMTPS RV LOG ser criado no diret rio C jArquivos de programas WincolWinconnection 6ILOGS e conter todas as informa es referentes a este servi o e Porta TCP a porta de entrega externa do Servidor SMTP do Winconnection 6 por padr o 25 Nesta op o se c
76. aioria das redes internas est o configuradas com um intervalo de endere os IP de rede privado LAN Rede Local Uma rede local Local Area Network um grupo de computadores interconectados com a habilidade de compartilhar recursos M scara de rede A m scara de rede usada para agrupar endere os IP H um grupo de endere os atribu dos a cada segmento de rede Por exemplo a m scara 255 255 255 0 agrupa um conjunto de 254 endere os IP Se tivermos por exemplo uma sub rede 192 168 0 xxx com m scara 255 255 255 0 os endere os que poderemos atribuir aos computadores na sub rede ser o de 192 198 0 1 at 192 168 0 254 NAT Com o NAT Network Address Translator voc pode conectar se Internet por meio de um nico endere o IP e os computadores dentro da rede usar o a Internet como se estivessem conectados a ele diretamente certas limita es se aplicam A conex o de uma rede inteira com o uso de um nico endere o IP poss vel uma vez que o m dulo do NAT reescreve o endere o de origem nos pacotes enviados dos computadores na rede local com o endere o do computador no qual o WinRoute est sendo executado O NAT diferencia se significativamente de v rios servidores proxy e gateways de n vel de aplica o pois esses em princ pio nunca estariam aptos a suportar tantos protocolos como o NAT POP3 Post Office Protocol Protocolo usado por programas de correio eletr n
77. am registrar dom nios servidores de email e outros servi os usando qualquer provedor de internet Por m o problema que ocorre que o IP que os provedores disponibilizam aos seus usu rios apesar de ser Real n o Fixo ou seja o IP muda a cada reconex o do usu rio ou a cada per odo pr determinado de horas por exemplo o IP 200 1 2 3 4 e de repente muda para 200 222 111 5 Dessa forma imposs vel fornecer servi os usando estes IPs j que a cada vez que o IP muda o servi o precisa que ser reconfigurado Para resolver este problema foi criado o DDNS que significa Dynamic Domain Name System O conceito bem antigo mas a implementa o da Winco extremamente simples de usar O DDNS cria um nome fixo que passa a representar o IP do usu rio mesmo que este IP mude Portanto um usu rio registra o nome empresa winconnection net e passa a poder usar este nome sempre que quiser se referir ao computador que fornece o servi o Este programa utiliza o sistema de nomes de dom nio da internet para associar um nome ao computador que o usu rio tem conectado na internet Copyright Winco Tecnologia e Sistemas todos os direitos reservados 101 y PY Winconnection 6 O Cliente DDNS permite que o servidor Winconnection 6 seja o respons vel por monitorar as mudan as de IP que o provedor for a e enviar a informa o do novo IP para um servidor centralizado que atualiza imediatamente o nome empresa wi
78. ao protocolo IMAP O servi o Servidor IMAP necess rio quando o provedor de e mail utiliza o protocolo IMAP e o Winconnection 6 est sendo utilizado como Servidor de E mail sendo usado um programa cliente de e mail Eudora Outlook etc para receber as mensagens nas esta es dos usu rios Guia Configura es Geral Controle de Acesso Copyright Winco Tecnologia e Sistemas todos os direitos reservados 89 a W Winconnection 6 Os grupos listados e habilitados nesta se o s o os grupos que t m permiss o de recebimento de e mail Para que os grupos fiquem vis veis nessa se o necess rio primeiramente habilitar o grupo desejado na configura o de algum do Servidor SMTP Permiss o de Acesso por Grupo Habilita a utiliza o do servi o por Grupo de Usu rios Portanto o Grupo de Usu rios que n o estiver habilitado nesta op o n o ter direito de receber e mails no Servidor IMAP Status e Monitor Key a Controle de Acesso Os grupos listados abaixo s o os grupos que tem permiss o de recebimento de e mail Caso queira adicionar um novo grupo habilite o grupo desejado na configura o de algum dominio do SMTP Permiss es de acesso por grupo j Administradores Usu rios Comuns Usu rios Restritos e Iniciar automaticamente Habilite esta op o para que esse servi o seja iniciado automaticamente junto com o Winconnection 6 e Salvar LOG em LOGS IMAP LOG O
79. cadas http www w3 org Internatio em chin s ou em russo nal SPF Sender Policy Framework um sistema que evita que outros dom nios enviem emails n o autorizados em nome de um dom nio O SPF verifica no cabe alho se o SMTP utilizado para enviar a mensagem est autorizado na rela o de IP s que respondem pelo dom nio do remetente Tamb m informa se o dom nio autoriza ou n o que outros IP s fora desta rela o enviem emails em seu nome Habilitar SPF Esta op o permite habilitar a verifica o SPF Lista Blackhole Skip Lista de IPs que n o ser o avaliados pelas LBLs last blackhole lists Esta op o permite especificar corpo de dom nios e IPs que devem sempre ignorados ser exclu dos das verifica es DNSBL e MSBL e devem ser ignorados Lista de dom nios Lista de IPs bloqueados Esta op o permite especificar os IPs que devem ser bloqueados p Esta op o permite especificar IPs Lista de IPs ignorados que devem ser ignorados na verifica o RBL Copyright Winco Tecnologia e Sistemas todos os direitos reservados 195 X aA Winconnection 6 Lista de L ngua de Origem Esta op o permite que voc defina quais l nguas s o preferidas nas suas mensagens de e mail As l nguas devem ser especificadas com duas letras ISO 639 Lista de remetentes spoofed Consiste em uma lista contendo e mails servidores faixa de IPs e pon
80. cas que j foram criadas Veja um exemplo da regra geral e b sica do Winconnection 6 na imagem abaixo Status e Monitor Novo iii igan 23 Configura es b sicas Nome da rede Redeintema Nivel de Acesso Permitido para todos os servi os Y Coment rio o SS a aa a Endere o IP M scara Range de IPs endere o 1 at endere o 2 Um nico host Endere o IP 192 168 0 100 M scara IP final 255 255 255 0 Outras Configura es Data de expira o ddimmiyyyy 00 00 A rede ser excluida automaticamente quando o tempo de uso expirar sanar Configura es b sicas Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 49 y Px Winconnection 6 e Nome da Rede Neste campo necess rio definir o nome da rede que est sendo criada e N vel de Acesso Indica ao Winconnection 6 como os servi os internos se com portar o perante Regra de Acesso As seguintes op es est o dispon veis o Bloqueado para todos os servi os Bloqueia os servi os para o Endere o de Rede seja ele o Endere o IP Faixas de IPs Um nico host Ou seja os Endere os de Rede selecionados para a Regra de Acesso n o ter o acesso aos servi os do Winconnection 6 Configurado para cada servi o Cada servi o habilitado pelo Administrador da rede como pertencente a esta Regra de Acesso Isto permite filtrar os servi os de acordo com a real utiliza
81. chave de acesso que deve ser cadastrada no servi o de Cluster Slave da filial Ao adicionar ou editar uma chave de acesso as seguintes op es estar o dispon veis Informa es do Winconnection Slave e Descri o Informe a descri o da Filial por exemplo Filial SP e Hostname O hostname ser atualizado para o nome real do host automaticamente Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 109 gt N DP Winconnection 6 e Chave de acesso Esta chave ser usada no Winconnection da Filial servi o Cluster Slave da Filial SP Por medida de seguran a essa chave poder ser alterada a qualquer momento Para isso basta clicar no bot o Nova Chave Status e Monitor Configura es Informa o do Winconnection Slave Descri o Hostname Host 1 Chave de acesso 4252242BA534A372 copie a chave para a configura o do cluster slave O hostname ser atualizado para o nome real do host autom ticamente e Iniciar automaticamente Habilite esta op o para que esse servi o seja ini ciado automaticamente junto com o Winconnection 6 e Salvar LOG em LOGS CLUSTER MASTER LOG O arquivo em bloco de no tas CLUSTER MASTER LOG ser criado no diret rio C lArguivos de progra mas WincolWinconnection 61LOGS e conter todas as informa es referentes a este servi o e Porta TCP A porta padr o para este servi o 999 mas pode ser alterada nes se ca
82. dicamente O Mapeador POP acessa as caixas postais e recebe os e mails armazenando nos Usu rios Locais permitindo com isto que este servi o receba e armazene localmente as mensagens enviadas para os servidores externos Este servi o n o tem porta local visto que um servi o do sistema joao Dempresa com br pop provedor com br joao pedro yempresa com br pop provedor com br pedro augusto mempresa com br pop empresa com br augusto N mero de processos simult neos E Checar mensagens a cada minutos 15 Ler e mail Guia Configura es Mapeador POP e Lista de Contas Armazena as caixas postais externas Utilize os bot es Adicionar Editar e Excluir para manipular as informa es sobre estas caixas postais Copyright O Winco Tecnologia e Sistemas todos os direitos reservados y Px Winconnection 6 e N mero de processos simult neos Define quantas caixas postais ser o lidas simultaneamente Aumente este n mero se o tempo de coleta de e mail for muito longo Note por m que o aumento deste n mero diminui a disponibilidade da conex o para usu rios que desejam navegar e degrada o desempenho do servidor O recomendado usar at 5 processos simult neos e Checar mensagens a cada minutos Define o per odo entre conex es para envio de e mail Se sua conex o for direta com a internet ADSL Sat lite LP dados digite nesse campo 1 minuto Se for discada deixe em 30 minutos ou
83. do e Processador de 2GHz ou superior e 1GB de RAM e HD de 120GB Obs S o necess rias duas placas de rede Uma para rede interna e outra para rede externa 2 3 Antes de Instalar Este manual parte do princ pio que o administrador tenha conhecimentos b sicos de TCP IP e conhecimento dos programas de acesso Internet instalados na rede chamados Copyright Winco Tecnologia e Sistemas todos os direitos reservados N f aA Winconnection 6 de clientes Recomendamos verificar os itens abaixo antes de instalar o Winconnection 6 e O computador onde ser instalado o Winconnection 6 deve estar funcionando normalmente conectado internet e com todas as fun es de navega o rece bimento de e mail etc em perfeito estado e Todos os clientes devem estar com o protocolo TCP IP instalados e funcionando corretamente O Administrador deve conhecer a topologia da rede interna bem como o IP do servidor e dos clientes e a classe de rede utilizada e O Administrador que ir fazer a instala o deve possuir uma ideia clara dos ser vi os que ir usar no Winconnection 6 e por qual motivo quer usar o produto e O Administrador deve conhecer todos os logins dos e mails que ser o cadastrados OBS Recomendamos se logar no Windows como Administrador ou com algum usu rio que tenha direitos administrativos Isto se deve ao fato de que o programa se instala como um servi o do sistema operacional que iniciado
84. do pela Ultrareach Internet Corporation com o objeti vo inicial de ajudar usu rios da internet na China a burlar a censura e garantir a sua priva cidade Outros 42 pa ses segundo a Freedom House tamb m promovem alguma forma de censura na internet e o Ultrasurf tem sido uma valiosa ferramenta para os que tentam escapar da censura e repress o em seus pa ses Por conta disso conta com o suporte de uma extensa rede de volunt rios em favor da causa da liberdade No entanto o Ultrasurf tamb m est sendo usado para burlar as pol ticas de uso e seguran a de redes corporativas Com o aux lio deste programa os usu rios das redes das empresas conseguem acessar pornografia e outros itens n o relacionados ao trabalho sem deixar rastros As empresas costumam criar regras de uso da internet para evitar dis pers o no trabalho acesso a sites impr prios para o ambiente de trabalho e diminuir os riscos de seguran a Felizmente o Ultrasurf e outros programas do g nero podem ser bloqueados usan do o Winconnection 6 Basta configurar o Winconnection 6 utilizando t cnicas de har dening para bloquear o Ultrasurf e ainda tornar a sua rede mais segura Programas como Ultrasurf utilizam portas altas para fazer a conex o e como n o s o portas fixas necess rio criar regras para liberar apenas as portas mais utilizadas na rede Para isso siga os seguintes procedimentos e No Administrador Winconnection 6 clique em Filtro Web e Hab
85. dos r Comparar com todos os alias do dom nio Grupos com permiss o para receber e mail deste dom nio Iw Administradores m Usu rios comuns 7 Usu rios restritos d No lado esquerdo da tela selecione o servi o Servidor POP3 clique na guia Configura es e habilite os grupos de usu rios que ter o acesso a esse servi o Para mais informa es consulte o cap tulo Servidor POP3 Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 160 CA Winconnection 6 Mas Status e Monitor ZE M atuar como proxy quando for encontrado o caracter separador E Controle de Acesso Os grupos listados abaixo s o os grupos que tem permiss o de recebimento de e mail Caso queira adicionar um novo grupo habilite o grupo desejado na configura o de algum dominio do SMTP Permiss es de acesso por grupo 7 Administradores m Usu rios Comuns e No lado esquerdo da tela selecione o servi o Mapeador POP e cadastre as contas de e mail que far o parte do Servidor de E mail do Winconnection 6 Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 161 ai PP Winconnection 6 Status e Monitor Ke ii a w Mapeador POP Lista de contas joac yempresa com br pop provedor com br joao pedro Gyempresa com br pop provedor com br pedro augusto dempresa com br pop empresa com br augusto N mero de processos simult neos E Checar mensagens a cada minutos 15 Ler e m
86. e a regra usa apenas ou preferencialmente os links listados Na primeira forma se todos os links da lista estiveram inativos ou falhos a conex o n o poder acontecer gerando um erro de acesso Ao passo que quando a regra usa preferencialmente a lista de links na mesma situa o de falha de todos os links da lista qualquer link associado a uma interface classificada como externa ser selecionado As regras de balanceamento permitem a escolha de links pr prios para determinadas aplica es Por exemplo se os links forem de igual tamanho mas um deles possuir uma lat ncia maior pode se determinar atrav s das regras de balanceamento que todos os pacotes de VOIP direcionados a um determinado servidor sigam pelo link de menor lat n cia Copyright Winco Tecnologia e Sistemas todos os direitos reservados 48 O DP Winconnection 6 6 2 Redes L gicas O Winconnection 6 tem um conceito bastante abrangente de Redes e Acessos permitidos aos servi os A instala o padr o tem um algoritmo que calcula e permite que o acesso dos com putadores da Rede Interna seja configurado por cada servi o pr instalado formando uma Regra de Acesso Por sua vez todos os servi os t m acesso garantido Regra de Acesso criada para a Rede Interna Isto permite uma instala o simples e segura que pode ser melhorada de acordo com a necessidade do Administrador A guia Status e Monitor exibe informa es das redes l gi
87. e deseja fazer a entrega sem precisar que o usu rio fa a a autentica o de SMTP para o envio Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 92 O 1 Winconnection 6 Status e Monitor ei ra es EEEE omino p tniciiza os Log V Permitir que usu rios fa am autentica o neste servidor SMTP Permiss es de acesso por grupo W Administradores my Usu rios comuns mw Usu rios restritos w Rede interna r Rede externa Saar Cancelar Guia Configura es Dom nios Esta guia do Servidor SMTP disponibiliza fun es que permitem redirecionar os e mails enviados para serem roteados internamente enviados para contas externas ou fazerem parte de outros dom nios O campo Lista de Dom nios exibe a lista de dom nios hospedados neste computador Para configurar o SMTP de sa da necess rio editar a op o lt Outros Dom nios gt Al m disso poss vel Incluir Alterar ou Excluir os dom nios locais Ao editar a op o lt Outros Dom nios gt o sistema abrir uma tela de di logo com as seguintes op es de configura o Par metros de Sa da e Entregar mensagens diretamente ao destinat rio Ativando se esta op o o Winconnection 6 passa a entregar as mensagens diretamente para o SMTP de destino do e mail Neste caso o controle passa a ser totalmente do administrador contudo se o Copyright Winco Tecnologia e Sistemas todos o
88. e um resumo de informa es Nome Mac Tipo de m dia Status da interface de rede selecionada Informa es da Interface e Habilitada Habilita a utiliza o da interface de rede selecionada Copyright Winco Tecnologia e Sistemas todos os direitos reservados A N W Winconnection 6 e Compartilhar conex o internet com esta rede Se esta op o estiver habilitada o Winconnection 6 ir compartilhar as conex es de internet a trav s desta interface Esta configura o deve ser apenas atribu da s inter faces classificadas como internas e Tipo Define o tipo da interface de rede interna ou externa Balanceamento de Carga e Controle de Banda Neste campo o administrador da rede poder definir o balanceamento de carga e controle de banda para a interface de rede selecionada As seguintes op es de configura es est o dispon veis Prioridade para utiliza o Velocidade de download e Velocidade de upload Status e Monitor Configura es w Gerai gt Configura es de Dial Up Resumo Informa es da Interface V Habilitada Iv Compartilhar conex o internet com esta rede IP padr o 0 0 0 0 Tipo interna Balanceamento de Carga e Controle de Banda Prioridade para utiliza o 1 9999 1000 Velocidade de download Kbps 1000 Velocidade de upload Kbps 300 O gerenciador de conex es de internet conecta automaticamente o computador na interface de rede selecionada se a
89. eererrssesrererresessererreresrnrerrsessenes 195 13 2 Regras Cust matiz d a Ssns es i EE N sua add a aE E E EAA E a Shania acc 199 Copyright Winco Tecnologia e Sistemas todos os direitos reservados N xy Winconnection 6 1 Introdu o Este manual do usu rio oferece uma documenta o para as principais configura es do Winconnection 6 O Winconnection 6 um Gateway para sistemas operacionais Windows desenvolvido no Brasil que agrupa uma s rie de fun es em um nico produto para o gerenciamento seguro do tr fego dentro das redes existentes nas empresas Nosso produto refer ncia no Brasil para Servidores Proxy Servidores de E mail e Fi rewall agregando fun es de Mensagens Instant neas DDNS DNS din mico DHCP Ge rador de Relat rios e muito mais al m de v rias ferramentas e possibilidades de configu ra es fundamentais em um produto de administra o de redes 1 1 Caracter sticas do Winconnection 6 Veja a seguir as principais caracter sticas e funcionalidades do Winconnection 6 e Produto com desenvolvimento 100 nacional e Suporte direto com o desenvolvedor e Agrega um grande n mero de fun es em um nico produto e F cil instala o e configura o o gerenciador pode ser executado de qualquer esta o na rede local e Administrador Web e Estabilidade seguran a e administra o simplificada e Integra o com o MS Active Directory AD e Bloqueio do Ultra
90. eitos reservados 129 ai DP Winconnection 6 Status e Monitor Configura es O wWinconnection permite fazer um lease loca o de determinado IP Para isto necess rio cadastrar o IP desejado juntamente com o endere o MAC da m quina na lista abaixo Lista de Leases 192 168 0 235 00 19 21 9E 10 D5 Alocado Servidor de Impress o 192 168 0 236 02 37 23 98 18 C9 Bloqueado M quina de Teste poss vel Adicionar Editar e Excluir a lista de leases usando os respectivos bot es DHCP Lease e Status Neste campo deve se definir o status do IP e Descri o poss vel uma descri o para o lease e Endere o Mac O administrador da rede dever informar nesse campo o endere o IP da m quina que receber esse IP e IP Endere o IP que ser alocado bloqueado ou liberado Par metros Opcionais e M scara de Sub Rede Neste campo necess rio informar a m scara de sub rede da rede Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 130 TN 1 Winconnection 6 e Gateway default Neste campo o administrador da rede pode informar o Gateway padr o da rede e DNS a m quina que ser servidora DNS da rede Caso seja o pr prio Winconnection 6 digite o IP da m quina onde est instalado o programa neste campo Neste caso o servi o DNS deve estar instalado DNS Servi os Novo DNS Acesse o t pico IX DNS para mais informa es e DNS Secund
91. eja usar Proibir os casos abaixo Quando o administrador cria a regra pode criar uma lista negra de acessos ao servi o com base em computadores ou servi os E a regra mais usada Esta op o pode ser usada quando o administrador n o quer permitir que determinados usu rios ou uma faixa de usu rios ou at uma porta acesse a rede externa Um exemplo de utiliza o o bloqueio ao MSN ICQ Kazaa etc Gateway Controle nitor Configura es 7 Interceptar acessos de FTP porta 21 para que transfer ncias ativas funcionem W Interceptar acesso de POP porta 110 para aplicar anti v rus de Acesso V Habilitar 9 Permitir apenas os casos abaixo Proibir os casos abaixo Regras de Controle de Acesso Rede interna Copyright Winco Tecnologia e Sistemas todos os direitos reservados 133 N i aA Winconnection 6 9 3 Filtro Web O servi o Filtro Web utilizado pelos programas de navega o Netscape Internet Explorer Opera etc para navegar na internet O Winconnection 6 implementa os protocolos HTTP FTP e HTTPS seguro para permitir o acesso a qualquer site externo inclusive os sites seguros compra bancos etc Guia Status e Monitor Esta guia exibe informa es sobre a navega o dos usu rios As seguintes informa es s o exibidas Usu rio Servi o IP Remoto Hora Inicial Velocidade de Upload Velocidade de Download ID Endere o Local
92. enha que ser usada para o acesso ao Administrador Feito isso clique em Avan ar Assistente de Configura o do Winconnection Senha Por favor digite a senha para o Administrador Escolha uma senha para ser usada no Administrador do Winconnection Usu rio administrador Senha esseecoo Confirmar Senha esseseso gt 7 Etapa Concluindo o assistente Esta a ltima tela do Assistente de Configura o Clique no bot o Concluir Copyright Winco Tecnologia e Sistemas todos os direitos reservados 16 DP Winconnection 6 Assistente de Configura o do Winconnection Concluindo o Assistente Si Pronto O Winconnection est pronto para ser usado w O que voc deseja fazer M Executar o Winconnection agora M Executar o Winconnection sempre que o computador for iniciado Ap s concluir o Assistente de Configura o poss vel abrir o Administrador do Winconnection 6 e configurar as demais funcionalidades do produto Todas elas est o descritas neste manual Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 17 gt N W Winconnection 6 4 Administrador do Winconnection 6 O Administrador o aplicativo que faz o gerenciamento do Winconnection 6 A senha inicial do administrador a escolhida durante a execu o do Assistente de Configura o consulte o cap tulo Assistente de Configura o para obter mais informa es Ao ac
93. enviar mensagens de correio eletr nico SSL Secure Socket Layer um padr o de seguran a utilizado para criar uma conex o criptografada entre o navegador do usu rio e a internet usado principalmente para o envio de dados sigilosos como informa es de cart o de cr dito ou senhas Certificados de servidor web s o necess rios para criar uma conex o SSL segura VPN Virtual Private Network A VPN envolve m ltiplas redes locais com a habilidade de compartilhar recursos atrav s da Internet ao criar um t nel direto que faz a criptografia e a descodifica o em ambas as extremidades Copyright Winco Tecnologia e Sistemas todos os direitos reservados 190 e A Winconnection 6 13 Ap ndices 13 1 Programa o e Extensibilidade O Winconnection 6 possui uma inovadora ferramenta que permite estender a fun cionalidade do programa com uma simples API Application Programming Interface para a linguagem PHP A API composta por uma fun o de call back chamada onDispatch e um toolset O script onDispatch chamado antes de se aplicarem as regras de roteamento 13 1 1 Interface onDispatch Ao fazer a entrega de uma mensagem onDispatch o Winconection 6 executar o script PHP e s ent o passar para a execu o dos filtros originais do programa filtros globais e por grupo A Interface onDispatch possibilita e Alterar parte ou inteiramente a lista de destinat rios de
94. er con troles e pol ticas m nimas de acesso perfeitamente capazes de manter pequenas topologi as de redes protegidas Guia Configura es Geral Nessa guia poss vel bloquear um endere o IP sempre que ele atingir um n mero de tentativas consecutivas de autentica o sem sucesso Esse tipo de configura o ajuda a prevenir eventuais ataques de for a bruta e Bloquear o IP ap s tentativa n mero O desabilitado Neste campo o administrador da rede deve informar o n mero de tentativas que poder o ser realizadas antes de efetuar o bloqueio e Tempo de perman ncia do bloqueio minutos Deve se informar por quanto tempo em minutos o bloqueio deve permanecer ativo e Tentativas sem sucesso s o lembradas por minutos Neste campo de ve se informar o intervalo m ximo em minutos entre as tentativas de autenti ca o sem sucesso e Ativar autentica o de Dom nio Permite a integra o do Winconnection 6 com o MS Active Directory AD Copyright Winco Tecnologia e Sistemas todos os direitos reservados 23 N CA Winconnection 6 x Statu Monitor KT ERE poss vel bloquear um IP sempre que ele atinge um n mero de tentativas consecutivas de autentica o sem sucesso Isto ajuda a prevenir eventuais ataques de for a bruta Bloquear o IP ap s tentativa n mero 0 desabilitado Tempo de perman ncia do bloqueio minutos Tentativas sem sucesso s o lembradas por minutos fg
95. ervidor DNS dos clientes a m quina que ser servidora DNS da rede Caso seja o pr prio Winconnection 6 digite o IP da m quina onde est instalado o programa neste campo Nesse caso o servi o DNS deve estar instalado DNS Servi os Novo DNS Servidor DNS secund rio a m quina que ser servidora DNS secund ria da rede N mero m ximo de endere os IPs a quantidade de m quinas que o Winconnection 6 ir gerenciar Por padr o est configurado o valor 250 Tempo de aloca o dos Ips horas Nesse campo o administrador da rede define o tempo em horas que os endere os IPs ser o alocados Por padr o est configurado o valor 96 Script Autom tico WPAD Neste campo poss vel adicionar um IP au tom tico de configura o para o DHCP Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 128 PP Winconnection 6 hs Interface de Rede Interna IP M scara de subrede DHCP Primeiro IP da rede M scara de subrede Gateway default Nome do dom nio Servidor DNS dos clientes 0 0 0 0 Servidor DNS secund rio 0 0 0 0 N mero m ximo de endere os IP 550 Tempo de aloca o dos IPs horas 96 Script autom tico WPAD Guia Configura es Leases Lease significa a loca o de um determinado IP Esta guia exibe a lista de eases que cont m os IPs que foram locados no servidor Copyright O Winco Tecnologia e Sistemas todos os dir
96. es Enviados Clicando com o bot o direito do mouse sobre uma conex o o Winconnection 6 disponibiliza das seguintes op es e A o Fecha a conex o selecionada e Agrupar por Agrupa as conex es por Usu rio por Endere o Local ou por IP Remoto e Colunas Mostra as op es de colunas que poder o ser exibidas Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 38 pe PP Winconnection 6 Status e Monitor Configura es Relat rio Usu rio Servi o IP Remoto Hora Inicial Velocidade Velocidade 174 37 208 131 8022 14 53 11 0 00 KB s 0 08 KB s fu 200 155 88 69 15 46 00 0 00 KB s 0 01 KB s rodrigo ca Me9es Ph 1942134217 443 11 25 14 0 24 KBIs 0 57 KB s enzo rasc RETINA 7 443 15 26 39 0 07 KB s 0 48 KB s 192 168 2 11 24 01 0 00 KB s 0 00 KB s i Colunas gt carolina Geres IP Remoto 14 37 04 0 00 KB s 24 45 KB s 192 168 0 10 TPROXY 174 36 30 968 80 11 23 58 0 00 KB s 0 00 KB s rafael vicente https flu 200 155 88 69 443 15 45 56 0 00 KB s 0 02 KB s 192 168 0 5 HTTP 192 168 0 100 4931 15 44 41 0 00 KB s 0 00 KB s 192 168 0 5 HTTP 192 168 0 100 4931 15 44 33 0 00 KB s 0 00 KB s 192 168 0 5 HTTP 192 168 0 100 4931 15 44 08 0 00 KB s 0 00 KB s rafael vicente https flu 200 155 88 69 443 15 45 57 0 00 KB s 0 00 KB s 192 168 0 5 HTTP 192 168 0 100 4931 15 44 27 0 00 KB s 0 00 KB s camila MANAGER 192 168 0 100 9032 15 37 20 0 00 KB s 3 38 KB s 192 168 0 77 TPROXY 174 37
97. essar o Administrador do Winconnection 6 ser exibida a seguinte tela de au tentica o x Servidor IP _do_Serv idor X Usu rio administrador Senha je LELLI Lembrar me Esquecer me I Lembrar minha senha Veja a seguir uma breve descri o do menu principal dispon vel no Administrador Servidor e Conectar Conecta o Administrador e Desconectar Desconecta o Administrador e Auto Update Executa o processo de verifica o de atualiza o do Winconnection e Sair Fecha o Administrador do Winconnection Exibir e Barra de Ferramentas Exibe os bot es de atalho do Servidor e dos Servi os e Atualizar Gr fico Define o tempo em segundos para a atualiza o dos gr ficos e Exibir rvore de Servi o Exibe no lado esquerdo da tela os servi os instalados Servi os e Novo Inclui um novo servi o 18 Copyright Winco Tecnologia e Sistemas todos os direitos reservados Ajuda gt TN W Winconnection 6 Sobre Mostra informa es sobre o software Bot es de Atalho Hr Desconecta o Administrador 3 Exibe uma nova janela de registros de logs Seleciona o servi o inferior t Seleciona o servi o superior b Inicia o servi o selecionado B Para o servi o selecionado Abre as configura es do servi o selecionado aip T A janela de status mostra todos os acessos ao servidor por servi o acessado fFitrar por Palavra 11
98. ex es HTTP 1 0 e 1 1 HTTPS e WebFTP poss vel controlar o conte do de navega o bloqueando ou permitindo sites atrav s de regras de acesso navega o Consulte o t pico Filtro Web para mais informa es 10 2 2 Configurando a navega o atrav s do Proxy Transparente Para configurar a navega o atrav s do Proxy Transparente realize a configura o no Winconnection 6 citada no t pico Sa da e configure as esta es conforme descrito no t pico Configura o do Proxy Transparente nas esta es Copyright Winco Tecnologia e Sistemas todos os direitos reservados 157 E qi xy Winconnection 6 10 3 Configurando o Servidor de E mails no Winconnection 6 Existem tr s maneiras de configurar os e mails usando o Winconnection 6 e Servidor de E mails e Direto do Provedor e Usando o Winconnection 6 diretamente como MX Todas atendem qualquer tipo de cliente Por m a mais indicada e que um diferencial em rela o aos seus concorrentes o Servidor de E mails Esta configura o permite controlar tamanho de e mails dom nios internos verifica o de v rus em mensagens monitoramento de mensagens enviadas recebidas filtro anti spam etc Para configurar o servidor de e mail do Winconnection 6 fa a o seguinte 1 Passo Configurando o Administrador a Crie todos os usu rios que far o parte do Servidor de E mail do Winconnection 6 conforme descrito no cap tulo Usu rios b No administ
99. ficada abaixo v Porta de 24 Regra v lida para Endere o destino Rede interna Endere o destino Toda internet v Copyright Winco Tecnologia e Sistemas todos os direitos reservados 172 DP Winconnection 6 as Regra para Terminal Server porta TCP 3389 Status e Monitor Esse Regras de Acesso Protocolo Porta destino Protocolo TCP Porta destino A porta especificada abaixo v Porta de 3389 Regra v lida para Endere o destino Rede interna Endere o destino Todainternet v Copyright Winco Tecnologia e Sistemas todos os direitos reservados 173 DP Winconnection 6 as Regra para MSN porta TCP 1863 Status e Monitor Esse E Regras de Acesso Protocolo Porta destino Protocolo TCP v Porta destino A porta especificada abaixo v Porta de 1863 Regra v lida para Endere o destino Rede interna Endere o destino Toda internet v Copyright Winco Tecnologia e Sistemas todos os direitos reservados 174 Pato xy Winconnection 6 11 Winconnection Web Filter para Linux Neste cap tulo do manual vamos descrever as principais configura es do Winconnection Web Filter para Linux 11 1 Caracter sticas do Winconnection Web Filter para Linux Veja a seguir as principais caracter sticas e funcionalidades do Winconnection Web Filter para Linux e F cil instala o e configura o o gerenciamento feito atrav s de um Adminis trador Web
100. gens entre os colaboradores internos ou externos rede da empresa O produto possui fun es de transfer ncia de arquivos aviso sonoro e grava o de hist ricos de conversas efetuadas na esta o onde foi instalado Este m dulo gratuito para todos os usu rios que adquiram as licen as do Winconnection 6 e pode ser instalado sem a necessidade de uma licen a adicional Para configurar o Winco Messenger siga os seguintes passos 1 Passo Configurando o Administrador a Se os usu rios ainda n o foram cadastrados no administrador voc dever cadastr los no menu Usu rios conforme descrito no cap tulo V 1 Usu rios Informa es b sicas Login Joao oo Descri o Nome Departamento Comercial E mail joao empresa com br m Usu rios restritos Op es de Cluster Iv Replicar este usu rio para as filiais b Clique no menu superior Servi os gt Novo e selecione o servi o Winco Messenger Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 164 asi PP Winconnection 6 c Selecione os grupos que poder o usar o Winco Messenger Status e Monitor KA ig Com o Winco Messenger voc pode trocar mensagens de texto e arquivos entre seus colegas de trabalho sem ter que permitir o uso de programas como o MSN que acabam sendo usados para bater papo com os amigos e diminuindo a produtividade Permiss es de acesso por grupo jz Administradores m Usu rios Comuns m
101. grama o e Extensibilidade C pia de Seguran a das mensagens de e mail O armazenamento das mensagens do Winconnection 6 dividido em 2 partes banco de dados ndices das mensagens e as mensagens de e mail propriamente ditas Copyright Winco Tecnologia e Sistemas todos os direitos reservados 68 DP Winconnection 6 Neste campo o administrador da rede pode definir hora e os dias da semana em que c pias de seguran a dos ndices das mensagens de e mail ser o efetuadas caso o ndice seja corrompido este backup ajudar na sua restaura o Importante Recomendamos que o backup do diret rio C lArquivos de programas WincolWinconnection 6 mbox seja efetuado com frequ ncia Status e Monitor i 2 2 Relat rio mena Quarentena Manter mensagens na quarentena por dias 90 Interface PHP onDispatcher Iv Habilitar C pia de Seguran a das mensagens de e mail Hora 02 00 Dias da semana Domingo V Segunda 7 Ter a V Quarta sanar cant Guia Configura es Cotas de E mail Nesta guia de configura o poss vel especificar cotas de e mail para cada usu rio Ou seja poss vel definir limites de armazenamento de mensagens em MB Se o usu rio n o possuir uma cota especificada significa que ele n o tem limite de armazenamento 69 Copyright Winco Tecnologia e Sistemas todos os direitos reservados at PP Winconnection 6 sanis e montor conf
102. i o que resolve os dom nios para esta cone x o Entre em contato com o seu provedor para descobrir qual o IP do Servidor DNS que eles oferecem Copyright Winco Tecnologia e Sistemas todos os direitos reservados 124 A N W Winconnection 6 EEZ gt inicianza o a Log Configura o autom tica C Configura o manual Servidor DNS externo fo 00 0 e Iniciar automaticamente Habilite esta op o para que esse servi o seja ini ciado automaticamente junto com o Winconnection 6 e Salvar LOG em LOGS DNS LOG O arquivo em bloco de notas DNS LOG ser criado no diret rio C lArqguivos de programaslWincolWinconnection 6 LOGS e conter todas as informa es referentes a este servi o e Porta TCP Normalmente a porta padr o 53 e n o deve ser alterada e Acesso permitido a redes Indica a rede que tem acesso ao servi o Sempre que ativada uma rede externa o acesso no firewall liberado automaticamente Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 125 N W Winconnection 6 P Geral E guiar T M Iniciar automaticamente M Salvar LOG em LOGSIDNS LOG Porta TCP 53 Acesso perm tido a redes mM Outras redes 9 2 DHCP O Dynamic Host Configuration Protocol Protocolo de configura o din mica de servidor define uma forma para atribuir automaticamente endere os IP para computadores na rede Os endere os IP s o gerenciados por um Servidor
103. ico endere o IP atribu do a cada computador na Internet Cada pacote de passagem pela Internet cont m a informa o de qual endere o foi enviado endere o IP de origem e para qual endere o ele deve ser remetido endere o IP de destino Firewall Sistema de seguran a cujo principal objetivo filtrar o acesso a uma rede As empresas utilizam o firewall para proteger suas redes internas conectadas Internet contra a entrada de usu rios n o autorizados IMAP Internet Message Access Protocol um protocolo de gerenciamento de e mail superior em recursos ao POP3 protocolo que a maioria dos provedores oferece aos seus assinantes Esse protocolo permite que os clientes de e mail tenham acesso a e mails armazenados em um servidor sem ter que baixar e apag los ao contr rio do Copyright Winco Tecnologia e Sistemas todos os direitos reservados 188 N aA Winconnection 6 protocolo POP3 Os e mails sempre ficam no servidor Isto protocolo muito til quando v rias pessoas precisam ter acesso mesma conta de e mail Interface Externa P blica Uma interface externa ou p blica uma placa de rede que est fisicamente conectada a uma rede p blica como a Internet A interface externa configurada com um endere o de IP p blico Interface Interna Privada Uma interface interna ou privada uma placa de rede que est fisicamente conectada a uma rede interna A m
104. ico para o recebimento de correspond ncia 189 Copyright Winco Tecnologia e Sistemas todos os direitos reservados N f aA Winconnection 6 Proxy Servidor O proxy serve como um intermedi rio entre os PCs de uma rede e a Internet Um servidor proxy pode ser usado com basicamente tr s objetivos 1 Compartilhar a conex o com a Internet quando existe apenas um IP dispon vel o proxy o nico realmente conectado Web os outros PCs acessam atrav s dele 2 Melhorar o desempenho do acesso atrav s de um cache de p ginas o proxy armazena as p ginas e arquivos mais acessados quando algu m solicitar uma das p ginas j armazenadas do cache esta ser automaticamente transmitida sem necessidade de baix la novamente 3 Bloquear acesso a determinadas p ginas pornogr ficas etc como tipo passa pelo proxy f cil implantar uma lista de endere os ou palavras que devem ser bloqueadas para evitar por exemplo que os funcion rios percam tempo em sites pornogr ficos em hor rio de trabalho Hoje em dia os servidores proxy s o extremamente comuns mesmo em redes dom sticas n o necess rio um PC dedicado a esta fun o basta instalar um dos v rios programas de servidor proxy dispon veis no PC com a conex o Internet Round Robin Algoritmo de escalonamento usado em projetos de sistemas operacionais multitarefa SMTP Simple Mail Transfer Protocol o protocolo utilizado para
105. igem Administradores Descri o joao pedro augusto Usu rios Restritos ultur Avan ar gt Cancelar Passo 2 Destino Neste passo o administrador da rede dever informar para quais destinos a regra de acesso que est sendo criada editada se aplicar e Todos Todos os sites far o parte da regra de acesso e URL pode ter wildcards e O site deve ser informado no campo URI e o bot o Adicionar dever ser pressionado Dicas de configura es de bloqueio por site est o dispon veis no Bloqueio por sites Dicas de Configu ra o e Lista de sites URLS O cadastro de Lista de Sites permite com que o ad ministrador da rede crie v rias listas de sites diferenciando as mesmas por tipo e depois importe estas listas para os diferentes regras de acesso de a cordo com a sua necessidade A lista de site URLS deve ser criada na guia Copyright Winco Tecnologia e Sistemas todos os direitos reservados 139 pe PP Winconnection 6 Configura es Lista de Sites Consulte o t pico Guia Configura es Lista de Sites para mais informa es e Categoria Controle Aut Conte do Esta op o utiliza o m dulo de con trole autom tico de conte do para todos os sites que n o est o na lista de sites proibidos permitidos e Sites acessados por IP bloqueia a acesso pelo Endere o IP sites sem hostname Status e Monitor e a Relat rio Origem Destino Permiss es
106. igura es SE p Geral KASER Cota padr o Estabelecer cota para usu rio Tamanho Mb o Usu rio joao PS 0 significa sem limite Espa o utilizado Salvar Cancelar Guia Relat rio O Relat rio de E mail exibe informa es sobre o processo de envio e recebimento de e mails dentro da rede bem como efetuar um rastreamento das mensagens enviadas para determinados usu rios O administrador da rede pode escolher duas formas de relat rios e Estat sticas Mostra um gr fico com as informa es de tr fego de e mails internos e externos Ap s a emiss o da estat stica poss vel consultar usu rio por usu rio para se saber o fluxo de e mail que este usu rio est gerando para a rede bem como tamanho v rus recebidos enviados etc e Rastreamento de Mensagens Mostra a op o de rastreamento de mensagens de determinado e mail para outro e mail ou com base no ID da mensagem Esse tipo de relat rio particularmente til quando se precisa de um relat rio detalhado de quem est enviando e mail para outras pessoas na rede Copyright Winco Tecnologia e Sistemas todos os direitos reservados 70 aii CA Winconnection 6 Relat rio de E mail O Estatisticas OD Rastreamento de mensagens De 27 10 2010 F at 27 10 2010 5 Todos os usu rios O Filtrar por usu rios lata Pesquisar empresa com br Obs Tamb m poss vel acessar o relat rio Uso de E mail atrav s do
107. ilite a op o Capturar conex es transparentes caso contr rio o acesso web n o funcionar Veja um exemplo na imagem abaixo Copyright Winco Tecnologia e Sistemas todos os direitos reservados 167 4 DP Winconnection 6 Status e Monitor Ee ui E 5 4 Relat rio EE gt cache p RegrasdeAcesso p Listas p Inicializa o amp Log Acesso a navega o E Exigir autentica o Pedir senha sempre que o usu rio abre o browser W Capturar conex es transparentes Tempo de inatividade para expirar logins dos usu rios minutos 10 Controle Autom tico de Conte do E Ativar Acessar atrav s de outro proxy E RPA StarOne UOL Sat etc E Usar o proxy abaixo IP 0 0 0 0 Porta 8080 Pota HTTPS 0 e Clique em Salvar Em seguida necess rio criar regras de acesso para habilitar as portas que s o efetivamente usadas ATEN O N o configure essas mesmas regras para as por tas 80 8080 e 443 pois as mesmas s o freq entemente utilizadas por pro gramas como o Ultrasurf para fazer as conex es Estas regras devem ser criadas da seguinte forma e No Administrador Winconnection 6 clique em Firewall gt Sa da gt Confi gura es e Selecione as op es Habilitar Controle de Acesso e Permitir apenas os casos abaixo e Clique em Adicionar e configure as regras de acordo com a necessidade da sua rede Copyright Winco Tecnologia e Sistemas todos os direitos re
108. inconnection 6 servi o Firewall e Interceptar acessos de FTP porta 21 para que as transfer ncias ativas funcionem necess rio ativar esta op o para que todos os acessos a Servi dores FTP possam ter um acesso transparente ou seja configura se o cliente FTP como se estivesse conectado diretamente internet e Interceptar acesso de POP porta 110 para aplicar anti virus neces s rio ativar esta op o para que as regras criadas no Filtro de E mail guia Anti Virus sejam aplicadas corretamente Status e Monitor Le a Relat rio Habilitar Filtro de Pacotes Permitir que os programas neste computador acessem toda a internet Responder a requisi es de ping ICMP ECHO Permitir configura o de interface externa via DHCP Registrar pacotes bloqueados na janela de LOG Salvar LOG em LOGSIFIREWALL Interceptar acessos de FTP porta 21 para que transfer ncias ativas funcionem Interceptar acesso de POP porta 110 para aplicar anti v rus sanar caneta Guia Relat rio A fun o do Relat rio de Uso de Link demonstrar como est o fluxo de dados des tinados internet dentro do Winconnection 6 Este relat rio particularmente til quan do o administrador da rede precisa analisar eventuais sobrecargas nos links da internet e onde exatamente o existe a sobrecarga do link Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 40 L PP Winconnection 6 Para an
109. istrador n o quer que os usu rios fiquem conectados diretamente internet via Proxy Transparente e ou Socks 5 Por m existe aplicativo espec fico na esta o que exige um dos servi os acima para funcionar corretamente Neste caso ele permite um usu rio uma faixa de usu rios ou uma faixa de portas para acesso externo do aplicativo que deseja usar Proibir os casos abaixo Quando o administrador cria a regra pode criar uma lista negra de acessos ao servi o com base em computadores ou servi os a regra mais usada Esta op o pode ser usada quando o administrador n o quer permitir que determinados usu rios ou uma faixa de usu rios ou at uma porta acesse a rede externa Um exemplo de utiliza o o bloqueio ao MSN ICQ Kazaa etc Copyright Winco Tecnologia e Sistemas todos os direitos reservados 55 PD Winconnection 6 Configura es v Regras de saida inspetor de pacotes Controle de Acesso V Habilitar Permitir apenas os casos abaixo Proibir os casos abaixo de Controle de Acesso Rede interna Rede interna Rede interna EEE ssa A configura o do Proxy Transparente nas esta es est descrita no t pico Con figura o do Proxy Transparente nas esta es Guia Configura es Inspe o de Pacotes Copyright O Winco Tecnologia e Sistemas todos os direitos reservados DP Winconnection 6 Configura es 1 w I
110. itais e o uso de senha d o certeza em rela o a quem est do outro lado da conex o e Integridade Dados n o podem ser inseridos ou retirados por algu m de fora e nem as informa es podem ser alteradas Al m de prover toda esta seguran a o uso da tecnologia SSL para transmiss o das informa es garante a facilidade de conex o entre as redes visto que todos os provedores e roteadores lidam bem com este tipo de tecnologia que est rapidamente se tornando a mais utilizada para conex es VPN O Sistema de VPN do Winconnection 6 funciona usando tunelamento SSL Isto significa que os dados s o criptografados e enviados atrav s de uma conex o ou t nel SSL SSL o mesmo sistema com base em certificados digitais usado nas conex es seguras com os bancos Apesar de utilizar uma conex o SSL qualquer tipo de dado pode trafegar na VPN Acesso remoto a discos e impressoras servidores de e mail e intranets s o alguns dos exemplos de aplica es que podem ser usadas O acesso bidirecional e portanto uma vez conectado VPN o computador remoto pode enviar e receber dados pela rede normalmente como se estivesse fisicamente ligado rede onde est o Servidor VPN Portanto n o h qualquer restri o para que os computadores da rede do escrit rio central acessem dados localizados no computador remoto Obs A instala o deste servi o depende de uma licen a especial pois o servi o de VPN um
111. ite o login e a senha de acordo com o seu provedor Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 94 asi PP Winconnection 6 Status e Monitor s enaa Par metros de saida C Entregar mensagens diretamente ao destinat rio Entregar todas as mensagens ao servidor SMTP abaixo Host smtp provedor com br Porta 25 l Este servidor requer uma conex o segura SSL C N o autenticar C autenticar usando as credenciais do POPMAP autenticar usando as credenciais definidas abaixo Login usuario no provedor Senha ess gt Salvar Cancelar Ao adicionar um novo dom nio as seguintes op es estar o dispon veis Guia Geral Informa es b sicas e Nome do Dom nio Este campo automaticamente associado com e n o poss vel edit lo e Aliases sep V rgulas Neste campo o administrador da rede deve digitar o alias do dom nio por exemplo Dom nio provedor com br Alias servidor provedor com br e Endere o do postmaster E mail da pessoa respons vel por receber as mensagens que n o foram entregues corretamente ou para comunica o de al gum problema com o servi o Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 95 y aA Winconnection 6 Valida o dos e mails Comparar parte do usu rio do e mail com o nome de usu rio Se esta op o for habilitada a valida o ser feita pela informa o dada antes do
112. itos reservados 200 GA Winconnection 6 www winco com br
113. itos reservados 86 X aA Winconnection 6 Atuar como proxy quando for encontrado o caractere separador O Servidor POP3 tamb m funciona como Proxy POP3 para possibilitar o acesso s caixas postais de outros servidores de e mail Basta haver uma configura o com caractere separador para ele aceitar a conex o como proxy Esta configura o define o s mbolo que ser utilizado para separar o login do usu rio do nome do Servidor POP Se o caractere for o nome utilizado para ler as mensagens ser login pop provedor com br Controle de Acesso Os grupos listados e habilitados nesta se o s o os grupos que t m permiss o de recebimento de e mail Para que os grupos fiquem vis veis nesta se o necess rio primeiramente habilitar o grupo desejado na configura o de algum do Servidor SMTP o Permiss o de Acesso por Grupo Habilita a utiliza o do servi o por Grupo de Usu rios Portanto o Grupo de Usu rios que n o estiver habilitado nesta op o n o ter direito de receber e mails no Servidor POP3 Copyright Winco Tecnologia e Sistemas todos os direitos reservados 87 pe W Winconnection 6 Status e Monitor LSL na MV atuar como proxy quando for encontrado o caracter separador E Controle de Acesso Os grupos listados abaixo s o os grupos que tem permiss o de recebimento de e mail Caso queira adicionar um novo grupo habilite o grupo desejado na configura o de algum domi
114. m br s podem ser enviados se o usu rio claudio se autenticar Neste caso necess rio habilitar a op o Usar estas credenciais ao enviar e mail cujo remetente seja e digitar o e mail do remetente Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 85 N W Winconnection 6 Status e Monitor Novo Login comercialdempresacombr Senha es Senidorpop popempresacombr Porta mo Usu rio local comercial Copiar para o HH 7 Conta ativada Utilizar conex o segura SSL Distribuir localmente baseado em username F Manter mensagens no servidor Apagar mensagem ap s dias Remetente da mensagem l Usar estas credenciais para mensagens cujo o remetente seja o cadastrado no campo Remetente da mensagem e Iniciar automaticamente Habilite esta op o para que esse servi o seja ini ciado automaticamente junto com o Winconnection 6 e Salvar LOG em LOGS POPMAP LOG O arquivo em bloco de notas POP MAP LOG ser criado no diret rio C NArquivos de progra masiWincolWinconnection 61LOGS e conter todas as informa es referentes a este servi o 7 5 Servidor POP3 O Servidor POP3 necess rio quando o Winconnection 6 utilizado como Servidor de E mail sendo utilizado um programa cliente de e mail Eudora Outlook etc para receber as mensagens nas esta es dos usu rios Guia Configura es Geral Copyright O Winco Tecnologia e Sistemas todos os dire
115. mo acesso do Agente DDNS que fica instalado na m quina onde est a conex o de internet do cliente O pacote de instala o do Cliente DDNS est dispon vel na se o de download do nosso site Copyright Winco Tecnologia e Sistemas todos os direitos reservados 102 N W Winconnection 6 Ap s baixar o programa execute o arquivo e siga o Assistente de Instala o para iniciar a iniciar a instala o e configura o do programa Guia Configura es Geral e Dom nio DDNS Neste campo o administrador da rede deve digitar o dom nio cadastrado no sistema DDNS e Senha do dom nio Senha cadastrada no sistema DDNS e IP atual Exibe o endere o IP atual da conex o e Usaro IP da interface Neste campo necess rio informar o IP de qual inter face de rede ser utilizado e Registrar sempre o IP v lido Habilitando esta op o ser feito o registro do endere o de IP v lido Status e Monitor Configura o de dom nio Dom nio DDNS wincospwincomectonnet Senha do dom nio ezes0a Configura o de IP IP atual Usar o IP da interface E Associada ao gateway padr o E Registrar sempre o IP v lido F Caso a interface escolhida n o possua IP utilizar o IP do gateway padr o sanar cant Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 103 y PY Winconnection 6 Guia Configura es Inicializa o amp Log e Iniciar automaticamente
116. mpo Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 110 1 Winconnection 6 e Acesso permitido a redes Indica a rede que tem acesso ao servi o Sempre que ativada uma rede externa o acesso no firewall liberado automaticamente Status e Monitor LS L O M Iniciar automaticamente M Salvar LOG em LOGSICLUSTER MASTER LOG Porta TCP fogg Acesso permitido a redes rr Outras redes 8 4 Cluster Slave O servi o Cluster Slave deve ser instalado no Winconnection 6 da filial que ir receber automaticamente as configura es realizadas no Winconnection da matriz Obs A instala o desse servi o depende de uma licen a especial pois o servi o de replica o de configura o um m dulo adicional e deve ser adquirido separadamente Configura es do Cluster Master e Hostname ou IP do servidor master Nesse campo necess rio informar o hostname ou endere o IP da m quina onde est instalado o Winconnection na Matriz por exemplo 200 232 15 18 Copyright Winco Tecnologia e Sistemas todos os direitos reservados LA Winconnection 6 e Chave de Acesso Nesse campo o administrador da rede dever informar a chave exibida no servi o Cluster Master do Winconnection 6 que est instalado na Matriz por exemplo 4252242BA534A372 e Porta TCP do servidor master A porta por padr o a 999 N o necess rio alterar essa porta ao menos que voc a tenha alterado no
117. navegador acessando o endere o http ip do servidor relatorio Ap s se logar no Gerador de Relat rios selecione a op o Relat rios Uso de E mail wWinconnection 6 Gerador de Relat rios Windows Internet Explorer So E http llocalhost relatoriouwcrelfmain phtml Arquivo Editar Exibir Favoritos Ferramentas Ajuda oz Favoritos Sites Sugeridos Galeria do Web Slice 2 winconnection 6 Gerador de Relat rios tp 5 08 v P ginas Seguran a Ferramentas 4 x Mia for YAHOO search v E Pesquisar 54 Status da P gina ES Noticas s2 J Email Tempo aa WINCO gy Relat rios Acesso a Web Uso de Link e A Gerador de Relat rios Interface Web A http localhost relatorio wcrel mailreport phtml mi ES 3 Intranet local ar R10 7 Veja a seguir a descri o de cada servi o dispon vel no menu Servi os de E mail 7 1 Fila de Mensagens Esta guia exibe a fila de mensagens que est o na espera para serem enviadas E poss vel visualizar o ID o remetente o destinat rio e o tamanho das mensagens que est o na fila Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 7i X aA Winconnection 6 Al m disso poss vel for ar o envio de uma mensagem ou de todas as mensagens clicando com o bot o direito em uma mensagem A o Enviar agora ou Enviar todas as mensagens 7 2 Listas
118. navegador http ip externo do servidor mwebmail Observa o Se o IP do seu provedor for din mico voc poder utilizar o Cliente DDNS Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 99 E E e E I http 192 168 0 100 82 mwebmail login php amp 1921680100 Usu rio Senha Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 100 X aA Winconnection 6 8 Servi os Locais Veja a seguir a descri o de cada servi o dispon vel no menu Servi os Locais 8 1 Cliente DDNS Quando um usu rio contrata uma conex o de internet seja ela discada ou banda larga a maioria dos provedores disponibiliza um IP Real para usu rio Um IP Real um IP que vis vel por qualquer outro computador na internet ao contr rio do IP Inv lido Esse segundo tipo de IP usado em redes corporativas e n o po de ser acessado pelos computadores de fora da rede corporativa Os IPs Reais no Brasil costumam ter o prefixo 200 XXX e os IPs Inv lidos no mundo todo t m os prefixos 10 192 168 e 172 16 at 172 31 Para colocar um servi o qualquer na internet um requerimento b sico que o computador com o servi o tenha um IP Real de forma que os computadores da Internet possam v lo Quem tem IP Inv lido n o consegue colocar servi os na internet pelo menos n o sem tem que usar t cnicas mais complicadas Portanto em tese todos os usu rios com IP Real poderi
119. nconnection 6 classifica as interfaces de rede em dois grupos Internas e Externas A partir desta classifica o s o adotados dois comportamentos distintos Copyright O Winco Tecnologia e Sistemas todos os direitos reservados N f aA Winconnection 6 As Interfaces Internas n o s o protegidas por filtros de pacotes e s o destinadas a disponibilizar servi os aos usu rios da Rede Interna As Interfaces Externas s o usadas para conex o com a Internet Nelas s o ativados filtros de pacotes quando o Firewall est ligado e participam do esquema de Balanceamento de Carga e Controle de Banda quando os filtros est o ativados As se es abaixo mostram as configura es aplic veis s interfaces de rede Guia Status e Monitor Esta guia de configura o permite configurar as interfaces de rede dispon veis no computador ASSES Som id Configura es Em execu o Internet Speedy rede interna E Entrada 21 51 KB E Saida 65 00 KB Wi Entrada 26 71 KB E Saida 37 10 KB EE DEE H A E Internet Speedy 00 08 54 1D 5C ED Externo Habilitada rede interna 00 16 35 62 B9 B7 Interno Habilitada Placa da VPN Winco 02 00 4C 4F 4F 50 Interno Habilitada Internet Virtua 00 C0 DF 08 58 6D Externo Habilitada Clicando com o bot o direito do mouse sobre uma interface e em seguida clicando em Propriedades o Winconnection 6 disponibiliza as seguintes informa es Guia Propriedades Geral Resumo da Rede Exib
120. nconnection net para se referir ao novo IP Em termos pr ticos para ativar o servi o tudo que o usu rio tem que fazer realizar o download do programa Cliente DDNS que oferece o registro do dom nio A instala o feita em apenas 2 passos As aplica es pr ticas s o voltadas para o segmento dos usu rios dom sticos e empresas que necessitam prover servi os externos 1 Estabelecimento de VPNs 2 Acesso remoto ao pr prio computador 3 Utiliza o do computador como Servidor Web Webmail Servidores de Email Servidores de Arquivos etc 4 Servidor de jogos A l gica a seguinte 1 O sistema de subdom nio consiste em associar um nome ao dom nio winconnection net ou ddns com br Ent o este nome passa a ser subdom nio do dom nio Por exemplo minhaempresa winconnection net ou minhaempresa ddns com br 2 Quando for digitada a URL minhaempresa winconnection net ou minhaempresa dans com br o Servidor DNS respons vel transforma o nome winconnection net ou o ddns com br para seu endere o IP identificando a m quina que possui esse dom nio 3 Ao localizar o winconnection net ou o ddns com br o Servidor DNS avisa que est sendo solicitado o nome minhaempresa winconnection net ou minhaempresa ddns com br 4 O Servidor da Winco responder que minhaempresa winconnection net ou minhaempresa ddns com br est associado ao IP xxx xxx xxx xxx de acordo com as informa es do lti
121. necessita de um de terminado acesso ou privil gio o administrador atribui o usu rio como pertencente ao Copyright Winco Tecnologia e Sistemas todos os direitos reservados 29 y Px Winconnection 6 grupo que det m este privil gio O ganho de produtividade com esta t cnica adv m do fato de que determinadas pol ti cas de seguran a nunca dependem da atribui o de um nico privil gio mas sim de um conjunto deles Quando na aplica o da mesma pol tica a diferentes usu rios a probabili dade de o administrador esquecer ou errar a atribui o de parte dos privil gios para um novo usu rio razo vel Ao passo que apenas atribuir o usu rio a um determinado grupo muito simples e autodocumentada N o h nenhuma limita o na administra o do pro duto por interm dio de privil gios aos usu rios diretamente a t cnica de administra o por grupos apenas uma recomenda o O Winconnection 6 vem com 3 grupos b sicos previamente cadastrados e Administradores E o grupo que cont m os usu rios com maiores direitos dentro do Winconnection 6 Pelo sistema estes usu rios podem at logar no Administrador do Winconnection gerenciando assim direitos dos outros usu rios Recomenda se que o acesso a este grupo seja restrito equipe de TI e Usu rios Comuns S o aqueles com direitos gerais sobre acesso aos sites A real permiss o do uso por parte destes usu rios ser dado pelo Administrad
122. nicializado e pronto para ser usado 11 3 5 Assistente de Configura o O Assistente de Configura o iniciado logo ap s o t rmino da instala o e realiza o processo de pr configura o do Winconnection Web Filter para Linux Veja a seguir uma breve descri o das etapas dispon veis no Assistente de Configura o gt Licen a O primeiro campo do assistente o de licenciamento Inseria a licen a que foi envi ada para o e mail cadastrado no momento da aquisi o do produto gt Endere o No segundo campo necess rio informar o endere o IP da rede interna gt M scara Neste campo necess rio informar a m scara da rede interna Copyright Winco Tecnologia e Sistemas todos os direitos reservados 178 X dA Winconnection 6 gt Porta Web Informe a Porta Web que ser utilizada para o acesso do Administrador Web do Winconnection Obs Verifique se n o est sendo utilizado o Servi o Apache ou qualquer Servi o Web do Linux O Winconnection possui seu pr prio servi o Web n o necessitando a instala o de servi o Web aparte por exemplo Apache Tomcat etc gt Porta Proxy Informe em qual porta ir funcionar o servi o de Proxy Por padr o o programa Winconnection funciona na porta 8080 mas esta porta pode ser alterada gt Porta Redir Neste campo necess rio informar a porta do redirecionamento de requisi es do Winconnection este servi
123. nio com br Src wc ms setspamscore Sid 100 return 0 Ou function addRecipiente Sid Src wc ms addrecipient Sid usuariof dominio com br return rc function changeSpamScore id Src wc _ms_setspamscore id 100 return rc function OnDispatch id Src addRecipiente id if Src 0 wc ms log Sid 2 Erro adicionando recipiente Src changeSpamScore Sid if S rc 0 wc ms log Sid 2 Erro alterando spam score return O Analisaremos agora o toolset de fun es a Mail Utility e Wc ms getmessagefile id obt m o nome do arquivo da mensagem e wc ms discard id descarta a mensagem Copyright Winco Tecnologia e Sistemas todos os direitos reservados 192 X aA Winconnection 6 e wc_ms_log id severity message grava mensagem no log severity O informa o mensagem azul no log 1 aviso mensagem dourada no log 2 erro mensagem vermelha no log e wc ms skipstdrouting id aponta a mensagem para n o passar pelos fil tros do programa b SPAM Score e Wc ms getspamscore id obt m o spam score da mensagem e WC ms setspamscore S id score modifica o spam score da mensagem c Gerenciamento de Recipientes e Wc ms getnumrecipients id obt m o n mero de recipientes da mensa gem e wc ms getorgrecipient id i obt m o recipiente original da mensagem e Wc ms getrecipient id
124. nio do SMTP Permiss es de acesso por grupo M Administradores Usu rios Comuns Iniciar automaticamente Habilite esta op o para que esse servi o seja ini ciado automaticamente junto com o Winconnection 6 Salvar LOG em LOGS POPSRV LOG O arquivo em bloco de notas POPS RV LOG ser criado no diret rio CNArquivos de progra masiWincolWinconnection 61LOGS e conter todas as informa es referentes a este servi o Porta TCP A porta padr o para este servi o 110 mas pode ser alterada nes se campo Acesso permitido a redes Indica a rede que tem acesso ao servi o Sempre que ativada uma rede externa o acesso no firewall liberado automaticamen te Copyright Winco Tecnologia e Sistemas todos os direitos reservados 88 O 7 Winconnection 6 e SSL Esta op o ativa a utiliza o da criptografia SSL Secure Sockets Layer Um SSL faz com que o servi o Servidor POP 3 se torne um servi o seguro desde que o campo Porta TCP seja alterado para a porta 995 O administra dor da rede dever selecionar qual Certificado SSL ser utilizado Status e Monitor ei gpii B Geral E duma eat M iniciar automaticamente M Salvar LOG em LOGS POPSRV LOG Porta TCP 110 Acesso permitido a redes mm Acesso da diretoria mm DMZRJ mm DMZ RJ2 jv Outras redes SSL Certificado wincosp winconnection net vpnca winco com br 7 6 Servidor IMAP O Winconnection 6 oferece suporte
125. no Data a do aaa Aa Dea araa AE Data vive did A Tata due dada dio do ga eaaa her dota 32 FIREWVALE ss ccssasciaspssasdensacdeisaba cas densa din cas A EE E Saca p asas E asa pEoie den Do as dsn sacia nanda 38 61 IINTEREACES assa ssasats cen cus sa niata densa abs dai did ad ga a CSA DIS GELO GU CS EAS SA NADIA SEE DAE GDS USE Und OG sa nt ad og da 41 6 2 REDES L GICAS sussansisna dando dunas bs FonidaoGn dna aNsfenid anda duna aU Siena A nada OinE ANS Ten nd aa SE dUDO SAS Len Ed aO ZE lnA nS and anda Und en si en ad Akiniai 49 6 3 ENTRADA abs osdo dasiisnanens cs piiaad inss ga o aa nani ES ga anda ns DER E na co LUSA NES adia dE a pa a EUR dna d ca And a ha ni 51 o ELA MASI AS E E ETE OEO SENE EEE AER EE EAA SE EE A ETT 54 6 5 CONTROLE DE BANDA cs ssusutes arareo raer eda a r EEr Eo E E T aa En deraa a 58 6 6 PORTA TCP MAPEADA aa a aaa a a e Ea e aE pinus A E r EENE aa Te EEEE 63 6 7 PORTA UDPIMAPEA DA soine naano aE aE Nina nfs Lendas a E a aeaea aa eiar nE E EEDA 66 SERVI OS DE E MAI Le sacas ecos asssassrecises ane sadeesiucis casada raaa aa a aA aE EERS eceDesonsssneasnadoss 68 TAFIA DEMENSAGENS lt irisincirieesneriuoieneisiss eaoaai a a aa aaia aa UNS ANSA eaae 71 T2 USTASE E a a USO ED a 72 TAE A FILTRO ABI E e A EE EI AA A TE OT EE AA NEE EAE AOT T SONATA E A A S 74 MA IMAPREADOR POR a r sata ida a E E E EE A r AS 83 ARS SST AMA DO 16 LO eE PA RD DD EA E AO EM CR AENA AE EAE E A AAT 86 TG SSERVIDORIIMAP orearen E e a a e a E EEN e N
126. nologia e Sistemas todos os direitos reservados 116 ad W Winconnection 6 Status e Monitor Kn i TE pb Geral Permiss es deacesso ALC FEAR M Iniciar automaticamente M Salvar LOG em LOGSNVPNSSL SERVERLOG Porta TCP 444 Acesso permitido a redes IM DMZ RJ j Acesso da diretoria v DMZ RJ2 Outras redes 8 6 Cliente VPN O servi o Cliente VPN deve ser instalado no Winconnection 6 do computador que ir acessar o Servidor VPN Guia Configura es Geral Configura es do Cliente VPN e Servidor de VPN Neste campo necess rio digitar o hostname ou o endere o IP do servidor de VPN e Porta Neste campo necess rio definir a porta de acesso do Servidor VPN normalmente 444 e Usu rio Neste campo o administrador da rede deve digitar o usu rio que tenha acesso ao servidor de VPN Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 117 m Winconnection 6 e Senha Neste campo o administrador da rede deve digitar a senha do usu rio definido no campo acima Status e Monitor Eis Configura es do Cliente VPN Servidor VPN 200 232 15 18 Porta 444 Usu rio administrador Senha mes Sanar Cancelar Guia Gateway Conectar como cliente gateway Habilite esta op o caso a conex o seja feita como gateway O endere o IP e a mascara do Gateway dever o ser informados Copyright O Winco Tecnologia e Sistemas todos os direitos reservados
127. nspetor de Pacotes O Inspetor de Pacotes analisa as conex es capturadas e tenta identificar o protocolo poss vel criar regras para bloquear uma conex o de acordo com o protocolo que ela utiliza V Habilitar Inspetor de Pacotes sb de Controle de Acesso Toda innat Sanar Cancelar Nesta guia poss vel habilitar a Inspe o de Pacotes Com base nas regras criadas o Inspetor de Pacotes pode derrubar conex es dependendo do seu protocolo poss vel criar uma Rede de Acesso para determinar quais usu rios far o parte da Inspe o de Pacotes Para criar uma regra basta clicar no bot o Adicionar poss vel derrubar a conex o se o protocolo for igual ao mencionado na regra ha bilitando a op o Bloquear se o protocolo for igual ou se o protocolo for diferente da regra habilitando a op o Bloquear se o protocolo for diferente Veja um exemplo de configura o de uma regra de inspe o de pacotes na imagem a seguir Copyright Winco Tecnologia e Sistemas todos os direitos reservados ad m Winconnection 6 Status e Monitor LS L 25 w Regras de Acesso Protocolo Porta destino Protocolo da aplica o Porta destino A porta especificada abaixo msn E Portaide 863 Derrubar conex o se protocolo for amp igual C diferente Regra v lida para Endere o destino W Bloqueados Endere o destino Toda internet M Usu rios Bloqueados M Rede interna 6
128. o amp Log Configura es do Servidor VPN IP da interface local 19216821 M scara da interface local 2552552550 Primeiro IP para alocar 192168255 N mero de IPs a alocar po I Mascarar o acesso com o IP deste servidor Certificado SSL Nome no certificado SSL wincosp winconnection net vpnca winco com br Guia Configura es Permiss es de acesso Nesta guia de configura o poss vel indicar os grupos de usu rios que ter o acesso a este servi o Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 115 W Winconnection 6 Status e Monitor Configura es p Gera REP gt oiaio t Log Permiss es de acesso por grupo j AD E mail SP jv AD Acesso Livre AD Acesso Restrito y Administradores e Iniciar automaticamente Habilite esta op o para que esse servi o seja ini ciado automaticamente junto com o Winconnection 6 e Salvar LOG em LOGS VPNSSL SERVER LOG O arquivo em bloco de no tas VPNSSL SERVER LOG ser criado no diret rio C Arquivos de progra masiWincolWinconnection 61LOGS e conter todas as informa es referentes a este servi o e Porta Neste campo definido a porta de acesso para o Servidor VPN A porta padr o a 444 mas pode ser alterada e Acesso permitido a redes Indica as redes que t m acesso ao servi o Sem pre que ativada uma rede externa o acesso no firewall liberado automatica mente Copyright O Winco Tec
129. o reduzindo a probabilidade de falsos negativos Para este perfil as seguintes configura es est o dispon veis Habilitar SPF Habilitar Whitelist e Servidor Este perfil indicado para servidores de e mail e Mail Gateways Para este perfil as seguintes configura es est o dispon veis Whitelist de dom nios Whitelist de IPs Charset s bloqueados Pa ses bloqueados Blacklist 198 Copyright O Winco Tecnologia e Sistemas todos os direitos reservados N aA Winconnection 6 de dom nios Lista de IPs bloqueados Regras customizadas Pa ses de origem Lista de l nguas de origem Lista de dom nios ignorados Lista de IPs ignorados Lista Blackhole Skip Lista de usu rios SPAMBAIT Lista de usu rios spoofed Habilitar SPF 13 2 Regras Customatizadas Para utilizar a op o Regras Customatizadas necess rio criar um ou mais ar quivos de regras customatizadas no diret rio de configura o C Arquivos de progra maslWincolWinconnection6ispamconf As regras customatizadas se aplicam ao campo Assunto Corpo e Anexos A lista de regras customatizadas especificada em uma lista com os nomes dos arquivos separados por v rgula Por exemplo custom rules list filenametl filename Outro exemplo custom rules list spam phrases csv phish phrases csv Os arquivos de regras customatizadas cont m frases no seguinte formato em linhas separadas phrase type confidence caseSensitivity e ph
130. o com playboy gt Controla o acesso aos sites que contenha os subdiret rios playboy por exemplo www uol com br playboy www abril com br playboy Copyright Winco Tecnologia e Sistemas todos os direitos reservados 153 N A Winconnection 6 10 Topologias e Casos de Uso 10 1 Configura o do Proxy Transparente nas esta es O Proxy Transparente compat vel nas esta es com qualquer sistema operacional Para ativar o uso do Proxy Transparente nas esta es de trabalho fa a o seguinte Windows NT 2000 XP 2003 e Clique em Iniciar gt Configura es gt Conex es de Rede gt Clique em Conex o de Rede gt Propriedades TCP IP gt Propriedades e No Campo Gateway digite o IP do servidor Winconnection 6 por exemplo 192 168 0 1 e No Campo Servidor DNS Preferencial digite o IP do servidor Winconnection 6 por exemplo 192 168 0 1 Windows 95 98 ME e Clique em Iniciar gt Configura es gt Painel de Controle gt Rede TCP IP gt Propriedades e Na Guia Gateway digite o IP do servidor Winconnection 6 por exemplo 192 168 0 1 e Na Guia Servidor DNS Preferencial digite o ou IIP do servidor Winconnection 6 por exemplo 192 168 0 1 necess rio reiniciar o computador para finalizar as configura es Linux e Edite o arquivo etc sysconf network e altere o valor de Gateway para o IP do servidor Winconnection 6 por exemplo GATEWAY 192 168 0 1 e Edi
131. o considerados como pa ses de origem As mensagens encaminhadas atrav s de um pa s que n o est nesta lista ser o pontuadas mais agressivamente Se esta op o estiver vazia ent o nenhuma penalidade ocorrer Os pa ses devem ser especificados com duas letras ISO 3166 Regras Customizadas Esta op o permite definir uma lista de regras customatizadas e x Spam phishing ou palavras frases Consulte Regras Customatizadas para mais informa es Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 196 X aA Winconnection 6 Servidor Livefeed dom nios O seu funcionamento tem S o os servidores da Mailshell respons veis pela pontua o de IPs e como base a mesma tecnologia usada em servidores DNS para resolu o de nomes pas x Endere os inexistentes n o devem Os endere os devem ser Usu rios n o ser publicados ou apresentados em especificados exatamente lugar algum Portanto n o e mail como s o Wildcard existentes e i f OERE leg timo ser enviado para esses coringas n o s o endere os suportados Whitelist de dom nios dom nios que devem ser sempre Esta op o permite especificar os aprovados Whitelist de IPs endere os IPs que devem ser sempre Esta op o permite especificar os aprovados Os seguintes perfis est o dispon veis na configura o da guia Anti Spam do Winconection 6
132. o do mesmo Permitido para todos os servi os Com esta op o ativa automa ticamente todos os servi os funcionar o com o Winconnection 6 sem maiores configura es Em uma instala o padr o esta a op o que fica ativa al m de ser uma das que mais deve ser usada pe los administradores da rede e Coment rio Neste campo poss vel adicionar um coment rio para a rede que est sendo criada editada Endere o de Rede A op o Endere o de Rede indica ao Winconnection 6 quais redes s o per mitidas nesta Regra de Acesso IP M scara Este tipo de endere o de rede o padr o de instala o do produto Permite ao administrador da rede inserir o IP do Ser vidor Winconnection A configura o mais comum deixar o IP do Servidor M scara de sub rede Contudo poss vel alterar para qualquer m scara que melhor atenda rede de modo a limitar os IPs de acesso Faixas de IPs endere o1 at endere o 2 Permite ao adminis trador da rede limitar somente uma faixa da rede configur vel pelo IP inicial at o IP final bastante til quando se quer limitar algum ou todos os servi os para uma determinada faixa de rede Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 50 X A Winconnection 6 o Um nico host Permite ao Administrador inserir o IP do nico usu rio que ter acesso ao servidor Uma aplica o interessante criar uma Regra de Acesso
133. o tipo distribu da por peso Pol tica Neste campo necess rio o tipo da pol tica da regra reserva de ban da ou distribu da por pesos e Peso de Sa da Neste campo informada a banda que ser reservada para sa da upload e Peso de Entrada Neste campo informada a banda que ser reservada para sa da download e Agregar conex es por necess rio informar se a conex o ser agregada origem destino origem e destino ou se a conex o n o ser agregada Copyright Winco Tecnologia e Sistemas todos os direitos reservados 59 PP Winconnection 6 Configura es w Regra padr o Pol tica distribu da por pesos Peso de sa da 1900 Peso de entrada 1900 Agregar conex es por origem 2 Defina aqui como dividir a internet de acordo com os dados informados em Firewall Interfaces Existem 2 formas de dividir Distribuida por Peso e Reserva de Banda Uma vez definida a forma voc deve criar uma regra para esta divis o da seguinte maneira 1 Agregar por Origem Cada usu rio tem o mesmo Peso ou Reserva de Banda para acesso a determinado host destino 2 Agregar por Destino Cada host tem o mesmo Peso ou Reserva de Banda para todos os usu rios origem 3 Origem e destino Todos os hosts destinos para todos os usu rios origem 4 N o agregar N o aplica este comportamento Exemplo 1 Exemplo 2 Exemplo 3 Guia Configura es Regras Nesta guia de configura
134. ogia e Sistemas todos os direitos reservados 7 Winconnection 6 Status e Monitor Configura es Com o Winco Messenger voc pode trocar mensagens de texto e arquivos entre seus colegas de trabalho sem ter que permitir o uso de programas como o MSN que acabam sendo usados para bater papo com os amigos e diminuindo a produtividade Permiss es de acesso por grupo 7 Administradores y Usu rios Comuns m Usu rios Restritos Veja a seguir as principais caracter sticas o Winco Messenger e Controle de permiss o de uso e Transfer ncia de arquivos e Busca de contatos autom tica com base na lista de usu rios e Salva a lista de contatos no servidor e Hist rico de mensagens enviadas e recebidas e Pode servir tanto a rede interna como a externa internet e Alerta sonoro e Envio de Broadcast mensagem para todos e Aviso de usu rio Away com descanso de tela e Novo Lay out Guia Configura es Inicializa o amp Log e Iniciar automaticamente Habilite esta op o para que esse servi o seja iniciado automaticamente junto com o Winconnection 6 e Salvar LOG em LOGS IMSRV LOG O arquivo em bloco de notas IMSRV LOG ser criado no diret rio C NArquivos de progra Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 121 N aA Winconnection 6 mas Winco Winconnection 6 LOGS e conter todas as informa es referen tes a este servi o e Porta TCP A
135. oloca a porta onde est o Servidor SMTP que far a entrega dos e mails que usada quando o Servidor SMTP externo est em uma porta n o padr o e Acesso permitido a redes Indica a rede que tem acesso ao servi o Sempre que ativada uma rede externa o acesso no firewall liberado automaticamente e SSL Esta op o ativa a utiliza o da criptografia SSL Secure Sockets Layer Um 98 Copyright Winco Tecnologia e Sistemas todos os direitos reservados p m Winconnection 6 SSL faz com que o servi o Servidor SMTP se torne um servi o seguro desde que o campo Porta TCP seja alterado para a porta 465 O administrador da rede de ver selecionar qual Certificado SSL ser utilizado 7 8 Webmail O servi o Webmail permite que os usu rios dentro da empresa ou em tr nsito tenham acesso s suas caixas postais lendo e enviando e mails internos ou externos Este servi o integrado ao servi o Web e por padr o acessado na porta 80 E poss vel definir quais grupos de usu rios ter o acesso ao Webmail Status e Monitor Configura es EEE incetin os100 Inst ncia do Webserver Webserver na porta 80 Permiss es de acesso por grupo Administradores Usu rios comuns Usu rios restritos Salar Cancelar O Webmail Mobile tamb m permite que os e mails sejam acessados pelo celular Para acessar o Webmail fora da rede necess rio digitar o seguinte endere o no
136. onsulta ao hist rico de navega o da empresa por usu rio ou IP da m quina O relat rio pode ser gerado baseando se nos seguintes dados e Usu rio Ao selecionar um usu rio poss vel verificar os dom nios acessados por ele com a possibilidade de detalhar os acessos aos dom nios e Dom nio Exibe um ranking de dom nios mais acessados com possibilidade de detalhar o acesso ao dom nio ou exibir os usu rios que fizeram acesso ao dom nio em quest o e Hora de acesso e Total de acessos dia Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 151 j CA Winconnection 6 Mas nitor Configura es LALL Relat rio Web pe 05 08 2010 at 05 08 2010 77 Relat rio por Hora de acesso Usu rio Dominio Hora de acesso Total de acessos dia Obs Tamb m poss vel acessar o Relat rio Web atrav s do navegador digitando o endere o http ip do servidor relatorio Ap s se logar no Gerador de Relat rios selecione a op o Relat rios Acesso a Web gt wWinconnection 6 Gerador de Relat rios Windows Internet Explorer So amp EP http jlocalhost relatoriofwcrelfmain phtml Arquivo Editar Exibir Favoritos Ferramentas Ajuda x Favoritos 3 Sites sugeridos 2 Galeria do Web Slice 2 Winconnection 6 Gerador de Relat rios ie E CS P ginas Seguran a Ferramentas x ME for YAHOO search EJPe Z Status da P gina
137. or quando escolher quais grupos tem acesso quais servi os e Usu rios Restritos S o aqueles que ter o restri es de acesso por exemplo em determinados sites O administrador da rede deve cadastrar aqui quem n o tem acesso ou tem um acesso limitado a determinadas partes na internet Note que n o existem diferen as no sistema entre os grupos Usu rios Comuns e Usu rios Restritos A pol tica que o administrador da rede adotar de bloqueios e restri es ser a que vale para a rede Guia Status e Monitor Nessa guia de configura o s o exibidas informa es sobre os grupos que j foram cadastrados Guia Novo Geral Grupo Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 30 A N W Winconnection 6 Neste campo necess rio digitar o nome e a descri o do grupo Grupo do Active Directory AD O administrador da rede poder selecionar um grupo de usu rios do Active Direc tory AD Obs E necess rio habilitar a op o Ativar Autentica o de Dom nio dispon vel no menu Usu rios Configura es Para mais informa es consulte o cap tulo U su rios Op es de Cluster Essa op o deve ser habilitada se o administrador da rede desejar que esse grupo de usu rios seja replicado para as filiais caso o servi o de replica o das regras globais de acesso internet esteja sendo utilizado Para mais informa es sobre esse servi o consulte o ca
138. orados Lista de exce o de LBL Last Blackhole List Guia Configura es Regras Globais Esta guia do Winconnection 6 disp e sobre m todos de filtragem de e mails como tamanho de mensagens exclus es de anexos e regras para filtragem de mensagens con sideradas SPAM Tamanho m ximo de mensagens Utilize estes campos para o controle do tama nho de mensagens enviadas para fora ou roteadas internamente e Mensagens internas Este valor para mensagens enviadas ou recebidas de dom nios considerados internos O valor em kilobytes e o padr o do sis tema 0 que significa tamanho ilimitado e Mensagens externas este valor para mensagens enviadas ou recebidas de dom nios que n o s o considerados como interno O valor em kilobytes e o padr o do sistema 0 que significa tamanho ilimitado Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 77 per PP Winconnection 6 Filtro de Anexos extens es de arquivos e A o Indica se as extens es ser o bloqueadas ou se somente as extens es mencionadas no campo acima ser o permitidas e Extens es Esta op o pro be que seja enviado e ou recebidos e mails com determinados tipos de anexos poss vel bloquear arquivos com qualquer extens o evitando assim queda de produtividade e o aumento na seguran a na rede Digite as extens es separadas por v rgula por exemplo exe scr pif Regras de E mail O administrador da rede
139. p dport 80 j REDIRECT to port 9091 destination 192 168 0 1 Na regra acima os pacotes direcionados a porta 80 http s o direcionados a porta 9091 porta de redirecionamento padr o do Winconnection bastante interessante no tarmos o uso da express o destination 192 168 0 1 Esta cl usula impede que os pacotes envolvidos na administra o do Winconnection sejam direcionados ao proxy Se a porta do servidor WEB do Winconnection usado na administra o local escolhida for diferente de 80 esta cl usula poder ser omitida perfeitamente poss vel a configura o de um proxy transparente sem que o Winconnection seja instalado no gateway padr o Neste caso necess ria o uso de uma configura o mais complicada empregando regras de iproute2 e regras iptables para marca o de pacotes t mangle j MARK Basicamente todos os pacotes WEB s o mar cados para que durante a fase de roteamento sejam conduzidos a m quina onde o Win connection foi instalado Como esta configura o um tanto incomum e altamente depen dente da topologia de rede utilizada ela n o ser descrita aqui Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 183 y A Winconnection 6 11 3 5 Rotas M ltiplas e IPROUTE2 Uma das caracter sticas principais do Winconnection Web Filter para Linux a habilidade de fazer o balanceamento de carga quando diversos link
140. p tulo Cluster Master UE DDS Grupo Grupo do Winconnection Nome Descri o Grupo do Active Directory AD Users Op es de Cluster M Replicar este grupo para as filiais Copyright Winco Tecnologia e Sistemas todos os direitos reservados 31 ai W Winconnection 6 5 3 Painel do Usu rio O Painel do Usu rio permite que aos usu rios da rede tenham acesso as seguintes configura es Quarentena Aviso de F rias Regras de Acesso Web Relat rio de Acesso a Web Al m disso ao acessar o Painel de Usu rio exibida a op o para o usu rio efetuar o log off Para acess lo basta digitar o seguinte endere o no navegador http ip do servidor cpanel Por padr o o acesso feito na porta 80 mas pode ser alterada no servi o Web Painel de Controle do Usu rio Windows Internet Explorer a D x go 2 http 192 168 0 100 82 cpane seld Eea e rs o JP Painel de Controle do Usu rio x Foi detectado que voc est logado no sistema como o usu rio camila roberta Se quiser fazer logout Clique aqui OBS o seu navegador ser fechado Winconnection 6 Painel de Controle do Usu rio Login Senha Entrar Guia Quarentena Conforme a configura o do administrador da rede uma mensagem poder ser en viada para a quarentena por meio de uma ou mais regras Copyright Winco Tecnologia e Sistemas todos os direito
141. plo abaixo root wc65 linux cat opt wc65 etc iproute2 rt tables 52 rtdev ethl 53 rtdev ppp0 54 rtdev eth2 1 Copyright Winco Tecnologia e Sistemas todos os direitos reservados 184 y aA Winconnection 6 Cada tabela de roteamento preenchida com as rotas necess rias ao funcionamen to do balanceador de links O administrador pode fazer atualiza es em qualquer uma das tabelas criadas pelo Winconnection A menos que as defini es de rota criadas pelo admi nistrador colidam nenhuma rota que n o tenha sido criada pelo Winconnection apagada por ele importante saber que algumas tarefas do sistema operacional podem apagar ro tas da tabela Neste caso o Winconnection repor as rotas necess rias mas n o as cria das pelo administrador recomendado que as rotas criadas pelo administrador sejam guardadas em arquivos de configura o do sistema operacional Infelizmente n o h um consenso entre as diversas distribui es Linux quanto ao posicionamento destas configu ra es O exemplo abaixo mostra a tabela de roteamento constru da para a interface ppp0 root wc65 linux ip route list table rtdev_ppp0 188 16 246 240 dev ppp0 src 188 16 246 240 default via 188 16 246 240 dev ppp0 Al m das rotas o Winconnection cria as regras de roteamento rules que orientam o roteamento de pacotes As regras estabelecem um tipo de roteamento baseado no IP de origem do pacote
142. pode utilizar as seguintes regras e Proibir acesso Todo e qualquer site que n o esteja na lista acima de per miss o ou de proibi o ser proibido e Permitir acesso de acordo com a seguinte regra Todo e qualquer site n o listado nas regras acima ter o o tratamento geral dado por esta op o Copyright Winco Tecnologia e Sistemas todos os direitos reservados 145 Pmi BP wincomecton 6 or LSLE Relat rio DA ECA pb Controle Aut de Conte do V Ativar o controle de conte do Proibir acesso aos sites abaixo Permitir acesso aos sites e listas abaixo Lista Site Hor rios w Grupo Sites Proibidos Dom Sab 00 00 23 59 Iv sex Dom Sab 00 00 23 59 v iplayhoy Dom Sab 00 00 23 59 M Usar o Controle Autom tico de Conte do para bloquear os sites que n o estejam na lista MV Proibir que sites n o listados sejam acessados diretamente pelo endere o IP Sites n o listados classificados C Proibir acesso Permitir acesso de acordo com a seguinte regra e Regra O administrador deve tamb m definir as regras adicionais como protocolo que v lido http https e ftp hor rio quando o acesso se r permitido e proibi o e tratamento da extens o de arquivos que podem ser baixados o Protocolos S o os protocolos v lidos para a regra de acesso o Downloads de arquivos O Winconnection 6 possibilita proibir ou permitir o download por extens o de arquivos nos protocolos HTTP e FTP
143. que o usu rio abre o browser Permitir acesso somente se o usu rio estiver utilizando proxy no browser v Capturar conex es transparentes Tempo de inatividade para expirar logins dos usu rios minutos 10 Controle Autom tico de Conte do Iv Ativar Acessar atrav s de outro proxy I Usar o proxy abaixo Endere o 0 000 Porta HTTP Porta HTTPS 0 Salvar Cancelar 9 3 2 Guia Configura es Cache O Cache o local no disco r gido onde se armazenam temporariamente os arquivos transferidos quando se carrega uma p gina Web Ao se retornar para a mesma p gina o navegador pode busc la no cache em vez de ir at o servidor original novamente poupando tempo e reduzindo o tr fego na Internet Cache e Ativar cache Ativa a utiliza o do servi o de cache e Tamanho m ximo do cache Mb Neste campo o administrador da re de pode definir o tamanho do cache e Diret rio do cache Neste campo definido o diret rio do cache Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 136 G A N D7 Winconnection 6 Configura es Relat r Cache MV Ativar o CACHE Tamanho m ximo do cache Mb 50 Diret rio do cache CACHE 9 3 3 Guia Configura es Regras de Acesso As regras de acesso para o controle de conte do do Winconnection 6 s o separa das por Regras Avan adas e Regras por Grupo e Regras Avan adas As regras avan adas de acesso s o c
144. ra ela Esta pontua o a probabilidade de a mensagem ser um SPAM Quanto maior a pontua o maior a probabilidade Nesta op o o admi nistrador da rede deve informar ao sistema qual a pontua o para que uma mensagem seja considerada SPAM e A o O administrador da rede pode definir como as mensagens consideradas SPAM pelas regras criadas devem ser tratadas Aceitar mensagem Marcar as sunto com Deletar a mensagem Copiar para Mover para Op es De acordo com o perfil escolhido o administrador poder personalizar algumas configura es do SpamcCatcher como por exemplo Domain Whitelist que uma lista de dom nios considerados confi veis fazendo com que o Spamcatcher assuma que a mensagem recebida tenha uma pontua o baixa Consulte o t pi co Configura o Anti Spam Fun es dos Perfis para mais informa es Para edi tar estas op es basta selecion las e clicar no bot o Configura es Copyright Winco Tecnologia e Sistemas todos os direitos reservados ai W Winconnection 6 Status e Monitor Configura es P Antivirus v Anti spam Regras Globais p RegrasporGrupo Inicializa o amp Log M ativar o SPAM Catcher da MailShell Licen a Numero de Licen a Perfil Mais r pido z Regra Considerar SPAM as mensagens com pontua o acima de 51 A o Marcar assunto SPAM Blacklist de dom nios Charsets bloqueados Habilitar SPF Lista de dom nios ign
145. rador do Winconnection 6 clique em Servi os de E mail e verifique se os seguintes servi os est o instalados no Administrador do Winconnection 6 E DP servi os de E Mail T Fila de Mensagens bs Listas Z Filtro de E Mail Q Servidor POP3 110 Servidor SMTP 25 Obs Se esses servi os n o estiverem instalados ser necess rio instal los clicando no meu superior Servi os Novo 158 Copyright Winco Tecnologia e Sistemas todos os direitos reservados PD Winconnection 6 da EM Autentica o p Aviso de f rias Informa es b sicas Login Joao oo Descri o Nome Departamento Comercial E mail joao empresa com br rm Administradores m Usu rios restritos Op es de Cluster V Replicar este usu rio para as filiais sanar Leno c No lado esquerdo da tela selecione o servi o Servidor SMTP e clique na guia Configura es Configure esse servi o seguindo as instru es descritas no cap tulo Servidor SMTP Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 159 Mas j CA Winconnection 6 Status e Moni Configura es EE nen e o Informa es b sicas Dom nio fempresacomor Aliases sep virgulas spempresacombr gt E mail do postmaster administrador empresa com br Valida o dos e mails e Comparar a parte de usu rio do e mail com o nome de usu rio da base de dados Comparar o e mail com o e mail cadastrado na base de da
146. rase pode ser qualquer texto exceto v rgulas Qualquer v rgula na frase deve ser exclu da e type pode ser SPAM PHISH ou BOUNCE Se qualquer outro al m destes forem especificados o TYPE automaticamente assumido como SPAM Este campo case insensitive e Confidence pode ser de 1 at 100 Se o type SPAM ent o 100 indica com uma maior convic o de spamminess Se o type PHISH ent o 100 indica uma maior convic o de phishiness Se o type BOUNCE ent o 100 indica uma maior convic o que a frase est relacionada a um bounces Copyright Winco Tecnologia e Sistemas todos os direitos reservados 199 N f aA Winconnection 6 e CaseSensitivity valor 1 significa que a frase ser em case sensitive O significa que a frase ser em case insensitive Por exemplo spamming is fun SPAM 100 0 phishing is Phun PHISH 90 1 return to sender BOUNCE 80 0 A primeira linha significa que todas as varia es de spamming is fun s o conside radas SPAM com convic o de 100 A frase n o est em case sensitive A segunda linha significa que todas as varia es de phishing is phun s o conside radas como PHISH com convica o de 90 A frase est em case sensitive A terceira linha significa que todas as varia es de return to sender s o conside radas como BOUNCE com convic o de 80 A frase n o est em case sensitive Copyright Winco Tecnologia e Sistemas todos os dire
147. riadas atrav s de um Assistente tornando esse processo simples e melhor e Regras por Grupo Habilitando essa op o poss vel criar regras de acesso baseadas em grupos de usu rios Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 137 e PD Winconnection 6 Configura es Puig bi nado d O Winconnection 6 possui uma nova maneira de criar regras de acesso atrav s de Wizard tornando o processo simples e melhor Estas regras ser o chamadas de Regras Avan adas Lt bio Nei Lar Zen io O A a ATAA a Voc pode a qualquer momento optar por usar as Regras Avan adas ou as Regras por Grupo regras antigas do Winconnection 4 Regras Avan adas Regras por Grupo Regras de E mail Sawar Cancelar a Regras Avan adas As regras avan adas s o criadas atrav s de um assistente que cont m 4 passos Passo 1 Origem de Acesso Neste passo de configura o necess rio informar os usu rios grupos e ou endere os IPs que ser o afetados pela regra que est sendo criada editada Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 138 DP Winconnection 6 Status e Monitor Configura es Relat rio origem Destino Permiss es Restri es Passo 1 de 4 Selecione a Origem do Acesso Selecione abaixo a Origem do Acesso Voc pode adicionar mais de uma origem a esta regra Para ir ao pr ximo passo clique em Avan ar Adicionar or
148. rio a m quina que ser servidora secund ria de DNS da rede e Nome do Dom nio Neste campo poss vel digitar o nome do dom nio da rede e Script Autom tico WPAD Neste campo poss vel adicionar um IP autom tico de configura o para o DHCP Status e Monitor sil Heine EE gt Leases p inicializa o amp Log Interface de Rede Interna IP M scara de subrede DHCP Primeiro IP da rede M scara de subrede Gateway default Nome do dom nio Servidor DNS dos clientes 0 0 0 0 Servidor DNS secund rio 0 0 0 0 N mero m ximo de endere os IP 250 Tempo de aloca o dos IPs horas 96 Script autom tico WPAD Copyright Winco Tecnologia e Sistemas todos os direitos reservados 131 y Px Winconnection 6 Iniciar automaticamente Habilite esta op o para que esse servi o seja ini ciado automaticamente junto com o Winconnection 6 Salvar LOG em LOGS DHCP LOG O arquivo em bloco de notas DHCP LOG ser criado no diret rio C Arquivos de progra mas Winco Winconnection 6 LOGS e conter todas as informa es referentes a este servi o 9 4 Socks 5 O servi o Socks 5 um protocolo padr o de Gateway para conex es tipo Socks 5 na Internet utilizado por alguns programas como o ICQ e alguns clientes FTP Com este protocolo poss vel receber uma conex o vindo de fora desde que haja um programa na rede interna esperando a conex o Ou
149. rios desde que a op o Replicar este usu rio para as filiais esteja habilitada no cadastro do usu rio conforme exibido na imagem a seguir Copyright Winco Tecnologia e Sistemas todos os direitos reservados 107 PD Winconnection 6 ds Informa es b sicas Login Joao o Descri o Nome Departamento Comercial E mail joao Dempresa com br m Usu rios restritos Op es de Cluster W Replicar este usu rio para as filiais np e Grupos desde que a op o Replicar este grupo para as filiais esteja habilitada no cadastro do usu rio conforme exibido na imagem a seguir Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 108 W Winconnection 6 Status e Monitor Novo Lao e Grupo Nome Usu rios Comuns Descri o Grupo do Active Directory AD Para incluir grupos do Active Directory AD voc deve ativar a op o Ativar Autentica o de Dom nio Para ativar esta op o clique na raiz Usu rios localizada na rvore de servi os esquerda e em seguida clique na aba Configura es Op es de Cluster M Replicar este grupo para as filiais e Configura es de acesso internet por exemplo lista de sites de bloqueio configura es de permiss o de acesso etc Guia Configura es Geral O servi o Cluster Master respons vel pelo cadastro das filiais Para adicionar uma nova filial necess rio apenas gerar uma
150. rnel superior a vers o 2 4 Obs Para instalar o Winconnection Web Filter para Linux necess rio ter acesso a Internet e protocolo HTTPS para validar a licen a no momento da instala o 11 2 2 Requisitos de Hardware Equipamento M nimo e Processador de 1GHz e 512 MB de RAM e HD de 120GB Equipamento Recomendado e Processador de 2GHz ou superior e 1GB de RAM e HD de 120GB Obs S o necess rias duas placas de rede Uma para rede interna e outra para rede externa Copyright Winco Tecnologia e Sistemas todos os direitos reservados 176 N f aA Winconnection 6 11 2 3 Antes de Instalar Este manual parte do princ pio que o administrador tenha conhecimentos b sicos de TCP IP e conhecimento dos programas de acesso Internet instalados na rede chamados de clientes Recomendamos verificar os itens abaixo antes de instalar o Winconnection Web Filter para Linux e O computador onde ser instalado o Winconnection Web Filter para Linux deve estar funcionando normalmente conectado internet e com todas as fun es de navega o em perfeito estado e Todos os clientes devem estar com o protocolo TCP IP instalados e funcionando corretamente O Administrador deve conhecer a topologia da rede interna bem como o IP do servidor e dos clientes e a classe de rede utilizada e O Administrador que ir fazer a instala o deve possuir uma ideia clara dos ser vi os que ir usar no Winconnection Web
151. rtos cuidados e procedimentos devem ser adotados Adiante apresentamos o conjunto de procedimentos e informa es que possibilitar o a integra o bem sucedida comple mentando as pol ticas de seguran a estabelecidas 11 3 1 Arquiteturas B sicas O Winconnection Web Filter para Linux permite o uso de v rias arquiteturas de rede Embora n o esgotemos todas as possibilidades de arquitetura que existam as apre sentadas aqui fornecem blocos de constru o para muitas delas Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 180 N xy Winconnection 6 a Filtro com Acesso Exclusivo a Rede Interna Single Hosted Bastion Host Esta arquitetura caracterizada pelo fato da m quina onde o Filtro de Conte do instalado possuir apenas uma nica interface de rede posicionada dentro da rede interna protegida por um firewall Nesse caso importante que o firewall bloqueie os pacotes HTTP e HTTPS portas 80 e 443 respectivamente que n o vierem do Winconnection para garantir o cumpri mento das pol ticas estabelecidas b Filtro posicionado no Firewall de Borda Dual Hosted Bastion Host O Filtro de Conte do instalado no pr prio firewall possuindo pelo menos duas interfaces de rede uma ligada a rede interna e a outra ligada a Internet Neste caso o acesso a Internet pode ser implementado via uma ou mais interfaces e provedores 11 3 2 Regras de Firewall Mesmo instal
152. s de sa da est o dis pon veis Parte do trabalho de balanceamento realizado por um conjunto de configura es de iproute2 criado automaticamente pelo Winconnection Como esta configura o pode vir a colidir com outras determinadas pelo administrador de rede apresentamos aqui um pequeno guia de conviv ncia entre o administrador e o Winconnection parte do trabalho do Winconnection descobrir o conjunto de rotas padr o disponi vel As rotas s o extra das de diversos lugares como arquivos de estado de daemons e arquivos de configura o de sistema Para cada interface que possui rota padr o uma tabela de roteamento dedicada a esta interface criada Para fins de consist ncia o id de cada tabela armazenado no arquivo de configura o posicionado em opt wc65 etc iproute2 rt tables O formato deste arquivo exatamente igual ao utilizado pelo sistema operacional e usado pelos comandos do iproute2 que mantido no diret rio etc iproute2 rt tables Esta coincid ncia n o feita de forma leviana mas sim para que o administrador possa copiar as defini es de um arquivo no outro Desta forma a manipula o das tabe las pode ser compartilhada O Winconnection faz sempre atualiza o dos ids das tabelas em seu pr prio arquivo Uma vez criados os ids nunca s o alterados Mesmo que uma interface seja apagada o seu id preservado no arquivo de configura o Veja o exem
153. s Dom Sab 00 00 23 59 lv r va Iv lv r Alterar Hor rio 9 3 4 Guia Configura es Lista de Sites O cadastro de Lista de Sites permite com que o administrador da rede crie v rias listas de sites diferenciando as por tipo e depois importe estas listas para os diferentes tipos de regras de acesso que poder o ser criadas de acordo com a sua necessidade Para isso clique no bot o Nova Uma nica URL e adicione os sites que ser o proibidos 148 Copyright O Winco Tecnologia e Sistemas todos os direitos reservados CA Winconnection 6 lt A Lista de Sites um recurso que visa simplificar a cria o de Regras de Acesso permitindo a cria o uma lista de sites correlatos Ao criar uma Regra de Acesso o administrador da rede poder optar por usar a lista de sites ao inv s de ter que digitar v rias URLs Sites Proibidos Na exist ncia de outra fonte de sites de uso proibido na empresa o administrador da rede pode importar uma lista completa de sites de um arquivo texto colocando um site por linha Por exemplo Arquivo Sites Proibidos txt www uol com br terra playboy sex Para importar o arquivo selecione a op o URLs de um arquivo clique no bot o Procurar indique o arquivo txt e clique no bot o Salvar Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 149 G N D7 Winconnection 6 Status e Monitor s40
154. s direitos reservados 93 X aA Winconnection 6 IP de conex o estiver em uma BlackList listas que recusam e mails de de terminados IPs os e mails poder o n o chegar a determinados destinos Conex es ADSL residenciais speedy home velox etc e muitas conex es via Cable modem est o com problemas de bloqueio no endere amento IP As listas Anti Spam est o bloqueando indiscriminadamente todos os IPs destas redes Acesse http www ordb org faq para mais informa es sobre Listas Anti Spam ou Black List Entregar todas as mensagens ao servidor SMTP abaixo Habilitando esta op o poss vel definir um SMTP que ser respons vel pela entrega das mensagens O SMTP e a porta utilizada devem ser definidos nos campos Host e Porta Este servidor requer uma conex o segura SSL Se o SMTP do prove dor exigir uma conex o de seguran a SSL esta op o deve ser habilitada N o autenticar Esta op o permite que n o seja feita a autentica o Autenticar se usando as credenciais do POPMAP Se o provedor exige que a autentica o seja feita pelo usu rio que est enviando a mensagem habilite esta op o Feito isso cadastre as informa es no servi o Mapeador POP Autenticar se usando as credenciais definidas abaixo Se o provedor exige autentica o mas n o exige que a autentica o seja feita pelo usu rio que est enviando a mensagem habilite esta op o No campo Login e Se nha dig
155. s reservados 32 ga GA Winconnection 6 No Winconnection 6 a fila de quarentena de cada usu rio pode ser gerenciada pelo pr prio que pode apagar liberar mensagens da quarentena ou ainda adicionar um ende re o de e mail em sua Whitelist O administrador do sistema pode acessar a fila de qua rentena de todos os usu rios mas n o pode manipular os endere os de Whitelist Painel de Controle do Usu rio Windows Internet Explorer So ba A http 192 168 0 100 82 cpanel quarantine AP Painel de Controle do Usu rio X Filtrar e mail por P a nterior Pr C remetente C assunto C Remetente Assunto semfiltro A busca n o gerou resultados Redefina seus filtros e tente novamente Del lt lt Primeira lt Anterior Pr xima gt Ultima gt gt Receber Relat rio Whitelist Gerenciar Adicionar e mail E a Copyright O Winco Tecnologia e Sistemas todos os direitos reservados PP Winconnection 6 da Guia Aviso de F rias Nesta guia o usu rio poder definir o per odo que o aviso ficar ativo e criar a sua pr pria mensagem de aviso de f rias Painel de Controle do Usu rio Windows Internet Explorer lt 3 2 W http 192 168 0 100 82 2 cpanel vacationfindex phtml J Painel de Controle do usu rio x r EE a x ess B CA Winconnection 6 5 Informa es salvas com sucesso V Ativar aviso de F rias In cio 17 08 2011 T
156. servados 168 N CA Winconnection 6 a A seguir mostraremos alguns exemplos para liberar o acesso de algumas portas Regra para SMTP porta TCP 25 Status e Monitor eis w Regras de Acesso Protocolo Porta destino Protocolo TCP Porta destino A porta especificada abaixo v Porta de 25 Regra v lida para Endere o destino Rede interna Endere o destino Todaintemet v 169 Copyright O Winco Tecnologia e Sistemas todos os direitos reservados DP Winconnection 6 as Regra para POP porta TCP 110 Status gt Mon tor Configura es w Regras de Acesso Protocolo Porta destino Protocolo CP Porta destino A porta especificada abaixo v Porta de 110 Regra v lida para Endere o destino Rede interna Endere o destino Todaintemet Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 170 DP Winconnection 6 is Regra para IMAP porta TCP 143 or ETUER Regras de Acesso Protocolo Porta destino Protocolo TCP Porta destino A porta especificada abaixo v Porta de 143 Regra v lida para Endere o destino Rede interna Endere o destino Toda internet v Copyright Winco Tecnologia e Sistemas todos os direitos reservados 171 a DP Winconnection 6 is Regra para FTP porta TCP 21 Configura es eps So re w Regras de Acesso Protocolo Porta destino Protocolo TCP Porta destino A porta especi
157. servi o Cluster Master do Winconnection da Matriz EEE Hoia ros O wWinconnection Branch Office permite centralizar o gerenciamento das pol ticas de acesso internet atrav s do servi o de cluster As regras definidas na matriz s o automaticamente copiadas para as filiais O servi o Cluster Slave cont m as informa es para conex o com a matriz A chave de acesso gerada pela matriz no momento em que este cadastra uma filial Configura es do Cluster Master Hostname ou IP do servidor master 200 2321 518 Chave de acesso 4252242BA534A372 Porta TCP do servidor master 999 e Iniciar automaticamente Habilite esta op o para que esse servi o seja ini ciado automaticamente junto com o Winconnection 6 e Salvar LOG em LOGS CLUSTER SLAVE LOG O arquivo em bloco de notas CLUSTER SLAVE LOG ser criado no diret rio C lArquivos de progra maslWincolWinconnection 6 LOGS e conter todas as informa es referentes a este servi o Copyright Winco Tecnologia e Sistemas todos os direitos reservados 112 X A Winconnection 6 8 5 Servidor VPN O Sistema de VPN do Winconnection 6 oferece seguran a em rela o aos seguintes aspectos da comunica o e Privacidade Uma criptografia forte garante que ningu m poder enxergar as informa es que passam pela VPN trafegando entre sua casa e o escrit rio ou entre duas filiais da sua empresa e Autenticidade Certificados Dig
158. servi o seja ini ciado automaticamente junto com o Winconnection 6 e Salvar LOG em LOGS BANDWIDTH_CONTROL LOG O arquivo em bloco de notas BANDWIDTH CONTROL LOG ser criado no diret rio C lArguivos de programas WincolWinconnection 6 LOGS e conter todas as informa es refe rentes a este servi o 6 6 Porta TCP Mapeada O servi o Porta TCP Mapeada utilizado para possibilitar o acesso a servi os que n o sejam padronizados ou de aplica es TCP dentro da sua rede desde que se saiba o computador e porta a qual se deseja ter acesso Com este servi o instalado sempre que um cliente conectar na porta do PIPE do Winconnection 6 a conex o ser redirecionada ao computador remoto na porta especificada como destino do PIPE Copyright Winco Tecnologia e Sistemas todos os direitos reservados 63 X aA Winconnection 6 Guia Configura es Geral e Host ou IP de destino Neste campo o administrador da rede deve digitar o en dere o o IP da esta o da rede interna que receber a conex o e Porta destino a porta utilizada pelo aplicativo cuja conex o est sendo redire cionada A porta padr o utilizada 0 e DEVE ser alterada para os programas aces sarem a porta correta e Tipo de direcionamento A op o Tipo de Redirecionamento possui quatro es colhas o Padr o Selecione essa op o para os casos que n o se enquadram nas op es citadas abaixo o NAT Rever
159. so Esta op o til quando o cliente usa NAT reverso ou seja quando existe uma requisi o de dentro da rede interna para a rede externa Internet o Conex o FTP Selecione essa op o se existir uma requisi o de FTP da re de externa para rede interna e que a rede interna precise retornar a requi si o feita pela rede externa Internet o VPN PPTP Selecione esta op o se existir uma requisi o de VPN PPTP Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 64 A N W Winconnection 6 Status e Monitor A w Geral b Inicializa o amp Log Host ou IP de destino 192 168 0 1 Porta destino 5500 Tipo de Redirecionamento Padr o e Iniciar automaticamente Habilite esta op o para que esse servi o seja ini ciado automaticamente junto com o Winconnection 6 e Salvar LOG em LOGS PORTMAP TCP LOG O arquivo em bloco de notas PORTMAP TCP LOG ser criado no diret rio C lArguivos de progra maslWincolWinconnection 61LOGS e conter todas as informa es referentes a este servi o e Porta TCP a porta externa que responder s requisi es e Acesso permitido a redes Indica a rede que tem acesso ao servi o Sempre que ativada uma rede externa o acesso no firewall liberado automaticamente Copyright Winco Tecnologia e Sistemas todos os direitos reservados 65 5 sA Winconnection 6 6 7 Porta UDP Mapeada Assim como a
160. sss Endere o IP Host 192 168 0 2 Salvar _ Cancelar Guia Novo Aviso de F rias A guia Aviso de F rias permite que o administrador da rede configure um aviso para quando o usu rio estiver de f rias ou incapacitado de receber e mails e n o puder retornar Copyright Winco Tecnologia e Sistemas todos os direitos reservados 28 N W Winconnection 6 as mensagens para ele enviadas Para isso basta habilitar a op o Ativar resposta autom tica de e mail No campo Per odo poss vel definir o intervalo de dias que a mensagem de respos ta autom tica estar dispon vel No campo Mensagem de Aviso de F rias digite o texto que o remetente receber ao mandar uma mensagem ao destinat rio do Winconnection 6 Esse texto pode ser altera do a qualquer momento Status e Monitor P Cerai p Autentica o EE V Ativar resposta autom tica de e mail Periodo In cio 76 08 2011 Fim 0509 2011 Mensagem de Aviso de F rias O usu rio est ausente por alguns dias e responder a sua mensagem assim que retornar sanar caneta 5 2 Grupos Para facilitar a utiliza o do produto a administra o das pol ticas de seguran a acesso regras etc pode ser efetuada por grupos Este mecanismo sugere ao administra dor priorizar a distribui o dos privil gios e acessos aos grupos e n o usu rios massifi cando as a es de controle Seguindo esta regra quando um usu rio
161. ta tas qusacaspandan s 132 9 Su RILTRO WE Bisogna radios ae nen A EREE rg bad da ssa Si duda Ds anal Ud Meia coco eine ano es aaa Dose cuidadas 134 9 3 1 Guia Configura es Geral ssiri antan a a e a e UCLA LE nda saem ae aara Eaa a 135 9 3 2 Guia Configura es Cache errererereeaenereacerenaraaaerenarrana rena aaa neraaae rena ranaese nara case ESEE EEEE EEEE 136 9 3 3 Guia Configura es Regras de Acesso c ii irerereecerererareerenereacaraneeaanera acesa nara neesenereacasenesaaneraaneranasa 137 a Regras Avan adas E E E P E casta E A E ines 138 b Regras p r grupo Sarien E E EA a Ke en SEE a EEEE eK AE R al da aa E EE EEE EEE 143 9 34 Guia Configura es listade Sites sasinrssnenpenra renee E E E E NESE E E EO N EE OESE 148 9 3 5 Guia Inicializa o KLOP issor onetara nna e aaa aa a a aa Ea aa ei e aea Ka a EEEa aR 150 eRe R PETEM Eio Ao AE ETE T A E E A 151 9 3 7 Bloqueio por sites Dicas de Configura o eeeererenereacareneeaenerneera nara neesenereaaaseneraanesenerseners 153 TOPOLOGIAS E CASOS DE USO nsnsnsseseseseseeeeeseseeeeeeeseseseseseseeseeseeeeeeeseseseseseeeeeeeeeseeeeeeeeeeeeeseeeeeeeeeeeeeeeeee 154 10 1 CONFIGURA O DO PROXY TRANSPARENTE NAS ESTA ES cceceeeeerrereeeaererereracaeanrerereeaeaa ana erereracaa ane sereeeraanesa 154 10 2 CONFIGURA O DA NAVEGA O assenssasbreraienndanda sndeba Lenda amd ndna SS ida da add and o bg anda cane UHE aU DANE dan ia cina ab
162. tamb m poss vel acess lo em qualquer outra m quina utilizando o Adminis trador Web Copyright Winco Tecnologia e Sistemas todos os direitos reservados 19 pa A Winconnection 6 4 1 Administrador Web Com o Administrador Web poss vel gerenciar as configura es do Winconnecti on 6 a partir de qualquer m quina Para acess lo digite o seguinte endere o no navegador http ip do servidor admin amp Administrador Windows Internet Explorer E to x So A http 192 168 0 77 admin fogin phtmi AP Administrador x Winconnection 6 Administrador Login E Senha 7 ca Digite o login e senha do administrador ou de algum usu rio que perten a ao grupo Administradores Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 20 IP Winconnection 6 ninistrador Windows Internet Explorer v mi http 192 168 0 77 admin main phtmi JP Administrador Servidor Exibir Servi o Informa es Gerais Tempo de Atividade 0d 03h 41m57s Vers o Servidor Winconnection V6 5beta1 server FB3AC4 Vers o Driver po E usu rios E Mails na fila de Envio 0 E FIREWALL Usu rios conectados 0 E SERVI OS DE E MAIL Total de Usu rios permitidos lilimitado E SERVI OS LOCAIS E SERVI OS DE GATEWAY 30412k 39104k 2097024k Uso de Link m dia dos ltimos 5 minutos VMware Network Adapter VMnet1 VMware Network Adapter Vilnet8
163. te o arquivo etc resolv conf e altere o valor de nameserver para o IP do servidor Winconnection 6 por exemplo nameserver 192 168 0 1 e Reinicie o etc rc5 d S restart Copyright Winco Tecnologia e Sistemas todos os direitos reservados 154 a LA Winconnection 6 Este servi o deixa a esta o como que conectada diretamente internet Acesse o t pico Sa da para aprender como bloquear permitir aos usu rios determinadas fun es limitando assim o uso da internet na empresa 10 2 Configura o da navega o 10 2 1 Configura o da navega o atrav s do Proxy WWW Ap s a instala o do Winconnection 6 o servi o Filtro Web adicionado automaticamente na porta 8080 no menu de servi o Servidos de Gateway El D Gateway Services T DHCP DNS 53 ale Filtro web 8080 Para configurar a navega o nas esta es fa a o seguinte e Abra Internet Explorer clique no menu superior Ferramentas gt Op es da Internet Clique na guia Conex es e clique em Configura o da LAN Habilite a op o Usar um servidor Proxy para a rede local no campo Endere o digite o IP do servidor Winconnection por exemplo 192 168 0 1 e no campo Porta digite 8080 Copyright Winco Tecnologia e Sistemas todos os direitos reservados 155 CA Winconnection 6 Geral Seguran a Privacidade Conte do Conex es Programas Avan adas Configura es da Rede Local LAN Es Config
164. ter para Linux ssssssssssssrsrsrssrrrsrsinnnnrsnnrnnrnannnnrnannnnnnannnna 177 11 3 5 Assistente de Configura oO gt 22222 gt 252225555 gt 0D2522250555 0222 0025055505005505052555050505055555050525550505505555nssaado 178 11 3 INTEGRANDO O WINCONNECTION WEB FILTER PARA LINUX ccccsccerseereeereeacereeereearereeerreacenaeereacanaeareeareranteaaa 180 TLS I Arquiteturas BASICAS assess santa do asd asas ia nba a a E id oi 180 a Filtro com Acesso Exclusivo a Rede Interna Single Hosted Bastion Host se reesererererranea 181 Copyright Winco Tecnologia e Sistemas todos os direitos reservados N aA Winconnection 6 b Filtro posicionado no Firewall de Borda Dual Hosted Bastion Host s essesssssssssrssrssrsernsrssrnstnsrensrnsresrennene 181 T132 Regras de Firewall kssin a a a A A E E 181 11 3 3 Transla o de Endere os Internos NAT s ssssssssssssssrsrerersrnnrnrnrnrurttnrnnnnnnrnrnnrnnnnnnnurnnn nrnna na 182 11 3 4 Redirecionamento de Pacotes 1 2 zantsasasrascaniio ses nara nani san ganas agendadas dna desen sai angode 183 11 3 5 Rotas Multiplas e IPROUTEZ cssssssorisirbaDao sia pa DbaGaDaabssad e gado a a a Da anca ba Basa nsa ND 184 11 4 ALGUNS COMANDOS OPERACIONAIS DO WINCONNECTION WEB FILTER PARA LINUX cccccceceeseeeeerereeacereeaneos 186 11 4 1 Iniciar Parar Restart Servi o do Winconnection Web Filter para LINUX ssssssssssssssesrssrssrssresns 186
165. tra utiliza o do servi o Socks 5 quando uma troca de pacotes UDP necess ria Guia Configura es Geral Gateway Interceptar acessos de FTP porta 21 para que transfer ncias ativas funcionem necess rio ativar esta op o para que todos os acessos a Servidores FTP possam ter um acesso transparente ou seja configura se o cliente FTP como se estivesse conectado diretamente internet Interceptar acesso de POP porta 110 para aplicar anti v rus ne cess rio ativar esta op o para que as regras criadas no Filtro de E mail guia Anti Virus sejam aplicadas corretamente Controle de Acesso O Controle de Acesso possibilita ao administrador da rede permitir ou proibir as es ta es da rede acessar ou n o a um determinado programa Permitir apenas os casos abaixo Quando o administrador cria a regra pode permitir o acesso ao servi o somente para os casos digitados no campo logo abaixo Copyright Winco Tecnologia e Sistemas todos os direitos reservados 132 G A N D7 Winconnection 6 Esta op o pode ser utilizada quando o administrador n o quer que os usu rios fiquem conectados diretamente internet via Proxy Transparente e ou Socks 5 Por m existe aplicativo espec fico na esta o que exige um dos servi os acima para funcionar corretamente Neste caso ele permite um u su rio uma faixa de usu rios ou uma faixa de portas para acesso externo do aplicativo que des
166. trador da rede ir cadastrar no campo abaixo O administrador deve tamb m definir as regras adicionais como protocolo que v lido http https e ftp hor rio de proibi o e tratamento da exten s o de arquivos que podem ser baixados e Permitir acesso aos sites abaixo Permite acesso aos Sites ou Lista de Sites que o administrador da rede ir cadastrar no campo abaixo Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 144 X aA Winconnection 6 Dicas de configura es de bloqueio por site est o dispon veis em Blo queio por sites Dicas de Configura o Tamb m poss vel cadastrar Lista de Sites diferenciando as por tipo e depois importar estas listas para as diferentes regras de acesso A lista de site URLS deve ser criada na Guia Configura es Lista de Sites Consulte o t pico IX 5 4 Guia Configura es Lista de Sites para mais informa es e Usar o Controle de Conte do Autom tico para classificar os sites que n o estejam na lista Utiliza o m dulo adiciona Filtro Autom tico de Con te do Web para todos os sites que n o est o na lista de sites proibi dos permitidos e Proibir que sites n o listados sejam acessados diretamente pelo en dere o IP Bloqueia o acesso pelo Endere o IP dos sites n o listados na Lis ta de Sites e Sites n o listados acima S o as regras definidas para os sites n o cadas trados no campo acima O Administrador da rede
167. trav s do fornecimento autom tico de IPs nas configura es de rede para as m quinas clientes A utiliza o do Servidor DHCP indicada principalmente para redes internas que possui uma constante movimenta o de Notebooks no acesso a rede pois evitaria o trabalho de configurar o TCP IP do Notebook toda vez que o mesmo conectar se na rede O DHCP tamb m indicado para redes internas que tenham mais de 20 esta es conectadas ao servidor Winconnection 6 pois a configura o torna se r pida e pr tica Redes que possuem Sub Redes com faixas de IP diferentes o uso do DHCP tamb m seria fundamental tanto para o desempenho da rede interna como para a utiliza o do Winconnection 6 Guia Configura es Geral Interface da Rede Interna Neste campo deve se habilitar o IP M scara de Rede do computador onde est ins talado o Winconnection 6 DHCP e Primeiro IP da Rede O Servidor DHCP inicia a faixa de IP da rede no n mero que for digitado neste campo poss vel usar por exemplo o 192 168 0 2 como primeiro IP da rede Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 127 y PY Winconnection 6 M scara de Sub Rede Neste campo necess rio informar a mascara de sub rede da rede Gateway default Neste campo o administrador da rede pode informar o Gateway padr o da rede Nome do Dom nio Neste campo poss vel digitar o nome do dom nio da rede S
168. tua o Assim um e mail cujo remetente esteja cadastrado na lista e tenha sido emitido pelo servidor listado ter sua pontua o crescida do valor tamb m especificado na lista Isto pode ajudar a eliminar mensagens cujos remetentes de e mails sejam usu rios que tenham sido inescrupulosamente capturados por spamners Um ataque muito comum o envio de e mails por spammers utilizando se de remetentes que realmente existem ou sejam conhecidos pela infraestrutura alvo Sabendo se que alguns remetentes fazem uso de determinados servidores fixos esta lista pode ajudar na detec o de mensagens maliciosas utilizando se destes remetentes Lista de usu rios SPAMBAIT Lista de destinat rios inv lidos BAIT gt isca em ingl s que s o usados para identificar SPAMs Estes usu rios n o devem existir ou sequer terem sido cadastrados um dia de modo que a exist ncia de uma mensagem para eles determine que a mesma seja pontuada como SPAM Os endere os devem ser especificados exatamente como s o Wildcard coringas n o s o suportados Pa ses bloqueados Permite realizar o bloqueio de e mails por pa s Por exemplo se voc deseja bloquear os endere os de e mail do campo De que terminam com ru voc pode utilizar essa lista de bloqueio Os pa ses devem ser especificados com duas letras ISO 3166 Pa ses de origem Esta op o permite especificar uma lista de pa ses que s
169. ura o autom tica configura o autom tica poder substituir as configura es manuais Para usar as configura es manuais desabilite a configura o autom tica 7 Detectar automaticamente as configura es I Usar script de configura o autom tica Endere o Servidor proxy v Usar um servidor proxy para a rede local estas configura es n o se aplicam a conex es dial up ou VPN Endere o 192 168 0 1 Porta 8080 I N o usar proxy para endere os locais OK Cancelar s configura es de rede local nao se aplicam a conex es dial up Escolha Configura es acima para configura es dial up OK Cancelar Aplicar e Clique no bot o Avan adas e selecione a op o Usar o mesmo proxy para todos os protocolos Clique no bot o OK em todas as telas Copyright O Winco Tecnologia e Sistemas todos os direitos reservados 156 A ww LA Winconnection 6 Op es da Internet 2 xl Configura es da Rede Local LAN E Za xil Configura es de Proxy xj Servidores B Tipo Endere o do proxy a ser usado Porta MEI HTTP 192 168 0 1 s080 seguro 192 168 0 1 5080 FTP 192 168 0 1 e080 Socks IV Usar o mesmo servidor proxy para todos os protocolos N o usar proxy para endere os iniciados por Usar ponto e v rgula para separar entradas OK Cancelar Eplicar O Winconnection 6 passar todas as con
170. zar uma dada conex o demandada A escolha baseada nos par me tros operacionais escolhidos para o balanceamento descritos adiante Al m disso o Win connection 6 faz uma an lise de cada link externo para avaliar se ele est em funciona mento ou n o Caso seja detectada alguma falha de comunica o a respectiva interface classificada como inativa ou falha Nesta condi o ela n o mais participa do processo de escolha de interfaces descrito anteriormente Isto traz ao produto caracter sticas de tole r ncia a falha no que tange a quedas de links uma vez que a m quina ser mantida sem pre conectada Internet atrav s dos demais links que restaram em funcionamento Esta caracter stica diferente dos processos usuais de toler ncia a falhas baseadas em substitui o de links falhos por links em funcionamento hot stand by A principal vantagem o aproveitamento maior de todos os recursos links que estiverem funcionan Copyright Winco Tecnologia e Sistemas todos os direitos reservados 45 X aA Winconnection 6 do mantendo os em atividade o m ximo de tempo poss vel Embora alguns usu rios percebam que algumas conex es caiam no exato momento da falha de um determinado link este processo por muitas vezes traz uma boa sensa o de continuidade operacional A pol tica de balanceamento e distribui o do uso dos links utiliza os pesos defini dos pelo administrador da rede na configura
171. zteste zteste 7 Sum rio xteste xteste way Relat rio de Acesso Web wmsbackup wmsbackup ss Relat rio de E mail vinicius rosa vinicius rosa Relat rio de Uso de Link thais souza thais souza E USu RIOS testepopmap testepopmap FAA testefunc testefunc OA testeauth testeauth xp Grupos teste92 teste92 E FIREWALL teste01 teste01 ED SERVI OS DE E MAIL suporteavg suporteavg suporte suporte E SERVI OS LOCAIS sulen gon alves sulen gon Salves E SERVI OS DE GATEWAY sergiojunqueira sergiojunqueira rodrigo carniel rodrigo carniel rodrigo rodrigo rja rj3 ricardo delmondes ricardo delmondes renan gomes renan gomes http 192 168 0 77 admin main phtml none i santos raphael santos Todos os servi os dispon veis no Administrador e no Administrador Web est o des critos detalhadamente neste manual Copyright Winco Tecnologia e Sistemas todos os direitos reservados N i aA Winconnection 6 5 Gerenciamento de Usu rios e Grupos O Winconnection 6 possui capacidades avan adas de controle de pol ticas de seguran a acesso recebimento de e mails etc com base em usu rios e grupos Al m disso o Winconnection 6 pode fazer uso da base de usu rios de um Active Directory da Microsoft AD criando um ambiente de seguran a integrado e flex vel Seu uso recomendado pois os grupos permitem ao produto simplificar pol ticas de seguran a Mesmo assim sem usu rios e grupos configurados poss vel estabelec
Download Pdf Manuals
Related Search