Winco Edge Security Instant Messaging Filter

Transcrição

Winco Edge Security
Instant Messaging Filter
Manual do Usuário
Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados.
Sumário
I. Introdução...........................................................................................................................3
I.1. Principais características ...................................................................................................3
I.2. Exemplos de Uso..............................................................................................................4
II. Instalação..........................................................................................................................6
II.1. Pré-Requisitos.................................................................................................................6
II.2. Requisitos de Software.....................................................................................................6
II.2.1. Requisitos de Hardware..................................................................................................6
II.3. Antes de Instalar.............................................................................................................6
II.4. Instalação no Windows.....................................................................................................7
II.5. Instalação no Linux..........................................................................................................8
II.6. Instalação do Administrador em outros computadores........................................................10
III. Assistente de Configuração.............................................................................................11
IV. Administração do Winco IM Filter....................................................................................18
IV.1. Administrador...............................................................................................................18
IV.2. Conexões de Rede.........................................................................................................19
IV.3. Base de Usuários...........................................................................................................23
IV.4. Filtro de IM...................................................................................................................27
IV.5. Proxy DNS....................................................................................................................27
IV.6. Socks5.........................................................................................................................29
IV.7. Servidor WWW..............................................................................................................32
V. Relatórios.........................................................................................................................35
VI. Configurando o Winco IM Filter.......................................................................................36
VII. IM Filter Cliente.............................................................................................................39
VII.1. Como funciona.............................................................................................................39
VII.2. Instalação...................................................................................................................39
VII.3. Configuração...............................................................................................................40
VIII. Programação e Extensibilidade.....................................................................................43
VIII.1. Exemplos de Utilização................................................................................................43
Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados.
I. Introdução
O Winco Edge Security Instant Messaging Filter (Winco IM Filter) é
uma poderosa solução de segurança que permite controlar o conteúdo dos
principais aplicativos de mensagens instantâneas, aumentando a produtividade e a
segurança em redes corporativas.
O MSN Messenger e outros sistemas de mensagens instantâneas são
importantes ferramentas de comunicação no âmbito profissional. É comum o
atendimento e suporte a clientes e, até mesmo a comunicação interna, se dar com
o uso de tais sistemas. No entanto, o seu mau uso pode ser altamente prejudicial
para a empresa gerando problemas que vão desde a dispersão do trabalho e
conseqüentemente a perda de produtividade até processos judiciais.
Como produto da linha Winco Edge Security, o software permite o uso de
base de usuários local (própria) para a autenticação de usuários e/ou base usuários
do Active Directory (AD) da Microsoft, alem de ser independente de plataforma de
sistema operacional. O produto pode ser executado tanto nos sistemas operacionais
Windows quanto Linux, permitindo a empresa utilizar a plataforma que julgar mais
conveniente.
O licenciamento não é vinculado com o sistema operacional, desta maneira
pode ser instalado em um ambiente Windows e, se for da conveniência da empresa,
migrado no futuro para ambientes Linux e vice-versa.
O Winco IM Filter permite controlar a lista de contatos permitidos para cada
usuário da rede, bem como verificar o envio e recebimento de arquivos entre os
usuários. Além disso, é possível salvar em arquivo todas mensagens trocadas entre
os usuários para posterior análise. Relatórios permitem uma apuração do uso de
instant messaging.
I.1. Principais características
Veja a seguir, as principais características do Winco IM Filter:
•
Suporte para os seguintes protocolos de IM: MSN Messenger, Windows Messenger, Windows Live Messenger , ICQ e Yahoo Messenger.
•
Controle da lista de contatos de cada usuário da rede.
•
Gravação do histórico de todas as mensagens enviadas e recebidas.
Copyright
© Winco Tecnologia e Sistemas, todos os direitos reservados.
3
•
Controle de envio e recebimento de arquivos entre os usuários.
•
Integração com o Microsoft Active Directory.
•
Administração da política de utilização por grupo ou por usuário.
•
Relatórios integrados ao produto, que permitem monitorar uso dos
programas IM.
•
Acompanhamento de conversas em tempo real.
•
Sistema de pesquisa de conteúdo de conversas por palavras.
•
Estatísticas de uso
•
Suporte a banco de dados externos para logs e relatórios.
•
API de programação: permitindo que novas características possam
ser adicionadas ao programa pelo cliente, apenas executando scripts
em PHP.
•
Fácil administração.
•
Atualização automática do programa (auto-update).
•
Multi-plataforma: pode ser instalado em Windows e Linux.
I.2. Exemplos de Uso
Exemplos de uso do Winco IM Filter:
•
Limitando o uso: com o Winco IM Filter, limite os contatos aos
necessários para as atividades profissionais.
Você pode fazer isto
por usuários ou por domínios permitidos.
Ex: todos pode falar com domínio @meufornecedor.com.br ou ninguém pode falar com [email protected].
•
Auditoria de atendimentos: O que é digitado pelos atendentes de
suporte, vendedores, compradores e negociações feitas por MSN
/ICQ/ Yahoo ficam gravadas no servidor para auditoria.
•
Monitoramento do Uso de IM: quantos e com quem os seus usuários estão falando no instant messaging. As conversas podem ser
acompanhadas de forma online, de qualquer computador conectado
a internet.
Copyright
4
•
Prova documental em processos judiciais: A utilização do instant messaging pode ser registrada e suas informações usadas em
processos jurídicos.
•
Adicione segurança a sua rede: Através do Winco IM Filter, você
pode limitar o envio e recebimento de arquivos via programas de
instant messaging, o que evita que informações confidenciais de sua
empresa sejam enviadas para fora e/ou arquivos infectados por vírus possam ser recebidos por usuários internos.
Copyright
5
II. Instalação
II.1. Pré-Requisitos
A garantia de funcionamento correto do Winco IM Filter pode ser obtida por
meio da observância dos corretos requisitos de software e hardware onde ele será
instalado.
II.2. Requisitos de Software
O Winco IM Filter pode ser instalado nos seguintes sistemas operacionais:

Windows

•
•
•
•
•
•
•
Linux
•
•
•
•
•
•
•
Windows
Windows
Windows
Windows
Windows
Windows
Windows
2000 Professional SP4
2000 Server SP4
XP Home Edition
XP Professional SP2
Server 2003 SP2
Vista Business
Vista Ultimate
CentOS 4 / i386
CentOS 5/ i386
Red-Hat
Fedora 7
Fedora 8
Debian
Suse
II.2.1. Requisitos de Hardware

Equipamento Recomendado
•
•
•

Processador Pentium IV ou similar
1GB de Ram
HD de 120GB
Equipamento Mínimo
•
•
•
Processador K6II – 500Mhz
192MB de RAM
HD de 120GB
II.3. Antes de Instalar
Este manual parte do princípio que o administrador tenha conhecimentos básicos de TCP/IP e dos programas de acesso à internet instalados na rede (chamados de clientes).
Copyright
6
Recomendamos verificar os itens abaixo antes de instalar o Winco IM Filter:
•
O computador onde será instalado o Winco IM Filter deve estar funcionando normalmente, conectado à internet e com todas as funções de navegação, recebimento de e-mail, etc em perfeito estado.
•
Todos os clientes devem estar com o protocolo TCP/IP instalado e funcionando corretamente. O Administrador deve conhecer a topologia da rede interna, bem como o IP do servidor e dos clientes e a classe de rede utilizada.
•
O Administrador que irá fazer a instalação deve possuir uma idéia clara dos
serviços que irá usar no Winco IM Filter e por qual motivo quer usar o produto.
•
O Administrador deve conhecer todos os logins dos programas de mensagens instantâneas que serão monitorados.
OBS: Nos sistemas operacionais Windows NT/2000/XP/2003/Vista é necessário estar logado como Administrador. Isto se deve ao fato que o programa se instala
como um serviço do sistema operacional, que é iniciado automaticamente toda vez
que o computador é ligado.
II.4. Instalação no Windows
Primeiramente faça o download da versão mais recente do programa
disponível no link abaixo:
http://www.winco.com.br/download
Após concluir o download, execute o arquivo de instalação:
•
O assistente de instalação ajudará a descompactar o arquivo e criar
as pastas do Winco IM Filter. Escolha um disco rígido que possua
uma quantidade mínima de espaço em disco para abrigar com segurança a operação de sua intranet. O diretório sugerido é C:\Arquivos
de programas\Winco Edge Security.
•
Após finalizar a instalação, o Winco IM Filter inicia automaticamente o Assistente de Configuração. Siga os passos desse assistente, informando corretamente os dados (as etapas estão descritas detalhadamente no tópico III. Assistente de Configuração). Assim que as
etapas do Assistente de Configuração forem concluídas, o Winco IM
Filter será inicializado e pronto para ser usado.
Copyright
7
II.5. Instalação no Linux

Instalação
Para executar a instalação do Winco IM Filter em uma máquina com sistema
operacional Linux, realize o seguinte procedimento:
•
Faça o download do arquivo de instalação disponível no link abaixo:
•
Descompacte o arquivo com o comando tar:
# tar –zxvf WC-linux-xxxxxx.tar
•
Execute o shell setup.sh.
#./setup.sh
Terminada a instalação, é necessário executar o comando linsetup para
configurar o Winco IM Filter
O programa linsetup está localizado no diretório /usr/local/share/wedge/bin e
necessita de pelo menos três parâmetros:
•
Endereço IP da interface interna da máquina onde o Winco IM Filter
está sendo instalado.
•
Máscara de rede da interface interna.
•
Número de Licença.
•
Opcionalmente a porta onde o Servidor HTTP interno do Winco IM Filter irá servir páginas HTTP (relatórios e help).
Por exemplo:
#./linsetup 10.0.0.1 255.0.0.0 xxxx-xxxx-xxxx-xxxx-xxxx-xxxx 80
Feito
isso, o Winco IM Filter estará
pronto
para ser
colocado
em
funcionamento, para isso utilize seguintes comandos:
service start wedge;
Copyright
8
Ou
/etc/init.d/wedge start
Uma vez em execução, o Winco IM Filter estará pronto para ser
administrado com o programa de administração.
OBS: para instalar a versão da administração gráfica do Winco IM Filter em
Linux, é necessário ter instalado o programa Wine da sua distribuição. Após a
instalação do Wine é necessário fazer o download do Administrador e instalá-lo.
Configurações Básicas
O Winco IM Filter Linux interage com os módulos do netfilter (iptables)
para capturar os pacotes referentes às conexões de IM.
De modo a cooperar com as regras de iptables previamente existentes, o
administrador do sistema Linux deverá transferir parte de seus scripts de
configuração de firewall para um arquivo de configuração do Winco IM Filter.
O arquivo "/usr/local/share/wconnect/etc/nathelper.sh" sempre é executado
após o Winco IM Filter Linux apagar todas as regras de NAT do sistema.
Assim, mais precisamente, os comandos dos scripts de firewall que
necessitam ser transferidos, são aqueles que dizem respeito a regras de NAT.
Caso o arquivo nathelper.sh não exista, (ou não possua permissão de
execução), nenhum erro será provocado. O sistema faz as verificações necessárias
antes de executá-lo.
O
arquivo
"/usr/local/share/wconnect/etc/nathelper.sh.org"
é
fornecido
como exemplo, basta copiá-lo como "/usr/local/share/wconnect/etc/nathelper.sh",
alterar seu conteúdo para que reflita a configuração necessária e alterar sua
permissão configurando como arquivo executável.
OBS: uma possível atualização do Winco IM Filter não irá sobrescrever o arquivo
"nathelper.sh" criado pelo usuário.
Copyright
9
II.6. Instalação do Administrador em outros computadores
Caso você tenha instalado o Winco IM Filter em uma máquina com sistema
operacional Linux, mas deseja realizar o gerenciamento através de uma máquina
Windows, faça o seguinte:
•
Faça o download do Administrador.
•
Execute a instalação em uma máquina com o sistema operacional
Windows, de acordo com as orientações descritas no tópico “II.3.
Instalação no Windows”.
Copyright
10
III. Assistente de Configuração
O Assistente de Configuração é iniciado logo após o término da instalação e
realiza o processo de pré-configuração do Winco IM Filter. É necessário que seu
computador esteja conectado a internet, senão a instalação do produto será interrompida.
Clique no botão Avançar para iniciar o processo de configuração.
Veja a seguir uma breve descrição das etapas disponíveis no Assistente de
Configuração:

1a Etapa – Configuração da Rede
Nessa etapa escolha a rede que Winco IM Filter irá usar. Seguindo esse
manual, o IP da Rede interna, na máquina onde está instalado a conexão externa é
192.168.0.1 com máscara 255.255.255.0. Se aparecer outro IP nesta tela, altere
para o IP que correspondente ao IP do Servidor e clique no botão Avançar.
Copyright
11

2a Etapa – Seleção dos Serviços
Nessa etapa, selecione os serviços do Winco Edge Security que serão
instalados. Para o uso desse manual, iremos selecionar a opção IM Filter.
Copyright
12

3ª Etapa – Instalando os componentes
Na próxima etapa apenas clique no botão Avançar.
Atenção: O Winco IM Filter instala drivers de NAT no Windows para
interceptação dos pacotes de Instant Message. Caso não deseje instalar estes
drivers, ative a opção “Não quero instalar/atualizar os drivers agora”. A não
instalação pode acarretar em não funcionamento correto do software, dependendo
da topologia de rede usada.
Copyright
13

4a Etapa – Licenciamento:
A primeira tela do assistente é a de licenciamento e exibe duas opções:
•
Já tenho uma licença definitiva: para usuários que já possuem a
licença do Winco IM Filter e estão em processo de atualização ou
reinstalação do produto.
•
Quero TESTAR o programa por 30 dias: para usuários que
querem testar o programa durante 30 dias para usuários ilimitados.
Copyright
14
Selecione a opção desejada e clique no botão Avançar.

5a – Etapa: Configurando o IM Filter
Nessa etapa habilite os programas de mensagens instantâneas que serão
interceptados pelo Winco IM Filter
Atenção: se o computador onde o Winco IM Filter está sendo instalado não
for o Gateway de Internet (Servidor de internet), habilite a opção Habilitar o
redirecionamento através de SOCKS5. Nesse caso será necessário instalar o IM
Filter Cliente nas estações da rede (consulte o capítulo VII. IM Filter Cliente para
mais informações).
Copyright
15

6a Etapa – Definindo uma senha para o administrador:
Digite uma senha que será usada para o acesso ao Administrador. Feito isso,
clique em Avançar.
Copyright
16

7a Etapa – Concluindo o assistente:
Essa é a última tela do Assistente de Configuração. Nela clique em Concluir.
Feito isso, o Winco IM Filter irá iniciar automaticamente.
Copyright
17
IV. Administração do Winco IM Filter
IV.1. Administrador
O Administrador é o aplicativo que faz o gerenciamento do Winco IM Filter.
A senha inicial do administrador é a escolhida durante a execução do Assistente de
Configuração (consulte o capítulo III. Assistente de Configuração para obter mais
informações).
Por padrão, é executado na máquina onde está instalado o programa. Contudo, também pode ser executado em uma máquina remota (outra máquina da
rede). cvfff
Para acessar o Administrador em outra máquina, execute o admin5.exe (que
está no diretório do Winco IM Filter) e no lugar de localhost, digite o IP da
máquina onde está instalado o Winco IM Filter.
Veja a seguir uma breve descrição do menu principal disponível no
Administrador:
Servidor
•
Login: conecta o Administrador.
•
Logout: desconecta o Administrador.
•
Desativar servidor: desativa o Servidor.
•
Verificar atualizações: executa o processo de verificação de atualização do Winco IM Filter.
•
Sair: fecha o Administrador do Winco IM Filter.
•
Botões de atalho: exibe os botões que dão atalho a este menu.
•
Nova Janela de Log: exibe uma nova janela de registro de logs.
•
Lista de usuários: mostra a lista de usuários.
Exibir
Serviços
•
Novo: inclui um novo serviço.
•
Excluir: exclui um serviço existente.
•
Propriedades: exibe as propriedades de um serviço.
•
Transferências ativas: exibe as transferências ativas.
Copyright
18
Usuários
•
Exibir usuários: mostra a lista de usuários.
•
Criar usuários: cria um novo usuário.
•
Exibir grupos: mostra a lista de Grupos.
•
Criar grupos: cria um novo Grupo.
•
Conteúdo: mostra o índice deste manual.
•
Sobre: mostra informações sobre o software.
Ajuda:
A janela de status mostra todos os acessos ao servidor por serviço acessado.
IV.2. Conexões de Rede

Redes e Acesso
O Winco IM Filter tem um conceito bastante abrangente de Redes e Aces-
sos permitidos aos serviços.
A instalação padrão tem um algoritmo que calcula e permite que o acesso dos
computadores da Rede Interna, seja configurado por cada serviço pré-instalado formando uma Regra de Acesso.
Por sua vez, todos os serviços têm acesso garantido à Regra de Acesso criada
para a Rede Interna. Isto permite uma instalação simples e segura que pode
ser melhorada de acordo com a necessidade do Administrador.
A regra geral e básica do Winco IM Filter é a descrita a seguir:
Copyright
19
A opção Endereço de Rede indica ao Winco IM Filter quais redes são permitidas nesta Regra de Acesso.
•
Endereço IP/Máscara de sub-rede: este tipo de endereço de rede
é o padrão de instalação do produto. Permite ao Administrador inserir
o IP do Servidor Winco. A configuração mais comum é deixar o IP do
Servidor/Máscara de sub-rede. Contudo, é possível alterar para qualquer máscara que melhor atenda à rede de modo a limitar os IPs de
acesso.
•
Faixas de IPs (endereço1 até endereço 2): permite ao Administrador limitar somente uma faixa da rede, configurável pelo IP inicial
até o IP final. É bastante útil quando se quer segmentar endereços
de rede, alguns ou todos os serviços para uma determinada faixa de
rede.
•
Um único host: permite ao Administrador inserir o IP do único usuário que terá acesso ao servidor. Uma aplicação interessante é criar
uma Regra de Acesso, por exemplo, onde somente determinado IP
Copyright
20
terá acesso ao serviço. Mas isto tem que ser configurado no Nível de
acesso ao servidor (veja a seguir).
A opção Nível de acesso ao servidor indica ao Winco IM Filter como os
serviços internos se comportarão perante a Regra de Acesso
•
Sempre permitido: com esta opção ativa os serviços funcionarão
automaticamente com o Winco IM Filter sem maiores configurações. Em uma instalação padrão, esta é a opção que fica ativa além
de ser uma das que mais deve ser usada pelos Administradores.
•
Sempre bloqueado: bloqueia os serviços para o Endereço de Rede,
seja ele o Endereço IP/Faixas de IPs Um único host. Ou seja, os Endereços de Rede selecionados para a Regra de Acesso não terão
acesso aos serviços do Winco IM Filter.
•
Configurável para cada serviço: cada serviço é habilitado pelo
Administrador como pertencente a esta Regra de Acesso. Isto permite filtrar os serviços de acordo com a sua real utilização.
Copyright
21

Criando uma nova rede de acesso
O Assistente de Configuração cria automaticamente durante a instalação a
regra que ele julga adequada. Em uma instalação padrão em uma rede classe
C onde o servidor tem o Endereço IP: 192.168.0.1, a regra fica da seguinte
maneira:
No exemplo ao lado, o Winco IM Filter permitirá acesso somente a rede
dos computadores que vão do IP
192.168.0.1
ao
192.168.0.254 para
todos os serviços.
O Administrador pode criar Regras de
Acesso para outras redes com acesso
existentes
exemplo,
neste
servidor
tiver
uma
se,
por
rede
10.0.0.1/255.255.255.0 ou mais redes as quais seja impossível liberar
pela máscara de subrede.
O número de Regras de Acesso é ilimitado e pode ser usado de acordo
com a necessidade da rede, respeitando-se sempre o aspecto de segurança.
Partindo desta regra de exemplo, o Administrador pode criar novas regras
para outras eventuais redes que tenham acesso ao Winco IM Filter.

Transferências ativas
A função de listar as Transferências Ativas permite que o Administrador da
rede possa visualizar quais conexões estão estabelecidas com o servidor tanto nas
redes internas como externas.
Isto permite identificar, com maior facilidade, a utilização de programas de
transferência de arquivos.
Copyright
22
Lista de colunas disponibilizadas:
•
Tipo: mostra o tipo de conexão que está sendo utilizada.
As conexões são listadas de acordo com o serviço utilizado no Winco.
•
Endereço Local: endereçamento IP que origina a conexão da rede
interna.
•
Endereço Remoto: endereçamento IP que a conexão é destinada.
•
Hora: hora que a conexão é estabelecida.
•
Usuário: usuário que está conectado.
IV.3. Base de Usuários

Autenticação
•
Windows
Para que o Winco IM Filter utilize a mesma autenticação do domínio
da rede (Active Directory), habilite a opção Ativar autenticação no domínio.
OBS: para que essa opção funcione corretamente, é necessário que o
servidor esteja configurado como máquina trusted (confiável) no domínio, ou seja a controladora de domínio.
Copyright
23
•
Linux
Em servidores Linux é necessário digitar o host do servidor de domínio e o login e senha do administrador do computador de domínio.

Usuários
Todo o sistema de controle do Winco IM Filter é derivado da sua política de
usuários.
Cadastrar um usuário no Winco IM Filter é muito simples. No menu superior, clique em Usuários -> Criar usuários. Insira as seguintes informações:
Copyright
24
•
Login: nome do usuário. Este nome será o utilizado para a autenticação.
•
Descrição/Nome Completo: uma breve descrição do usuário, por
exemplo: nome completo ou departamento.
•
E-mail: endereço de e-mail do usuário.
O Winco IM Filter possui duas maneiras de trabalhar com a autenticação
dos usuários:
•
Por meio de usuários já cadastrados no domínio do Windows:
Quando
o
Winco
IM
Filter
é
instalado
em
um
Windows
2000/2003/2008 Server que seja o servidor de domínio ou membro
deste domínio, o usuário pode usar a mesma senha de login do Windows para se autenticar no Winco IM Filter. Para tanto ative a opção "Usar a mesma senha do Windows".
•
Por meio da base de usuários do Winco IM Rilter: o Administrador pode usar a base de dados do próprio Winco IM Filter para fazer a sua administração. Para tanto, basta usar a opção "Usar a senha abaixo" e inserir a senha do usuário.
Em Grupo Primário, é necessário selecionar o grupo que esse usuário fará
parte.
Copyright
25
Em Configurações Adicionais é necessário digitar o login do usuário nos
programas de mensagens instantâneas:

Grupos
Para facilitar a utilização do produto, existem 3 tipos de grupos cadastrados.
Como administração é feita por Grupos, e não mais por usuários como nas versões
anteriores, o Administrador deve cadastrar os usuários em 3 espécies distintas de
usuários:
•
Administradores: é o grupo onde devem estar contidos os usuários com mais direitos dentro do Winco IM Filter. Pelo sistema estes usuários podem até logar no Administrador, gerenciando assim
direitos dos outros usuários. Recomenda-se que o acesso a este
grupo seja restrito à equipe de TI.
•
Usuários Comuns: são aqueles com direitos gerais sobre acesso
aos sites. A real permissão do uso, por parte destes usuários, será
dada pelo Administrador quando escolher quais grupos tem acesso
a quais serviços.
•
Usuários Restritos: são aqueles que terão restrições de acesso. O
Administrador deve cadastrar aqui quem não tem acesso ou tem um
acesso limitado a determinadas partes na internet.
Note que não existem diferenças no sistema entre os Grupos Usuários Comuns e Usuários Restritos. A política que o Administrador adotar de bloqueios e
restrições será a que vale para a rede.
Copyright
26
IV.4. Filtro de IM
O Filtro de IM permite controlar a lista de contatos de programas de
mensagens instantâneas para cada usuário da rede.
Também é possível controlar o envio e recebimento de arquivos, além de
salvar em arquivo todas as mensagens trocadas entre os usuários para posterior
análise.
No Winco IM Filter as regras do filtro de mensagens instantâneas são
feitas por Grupo de Usuários. Porém, caso seja necessário criar uma exceção ou
regras por usuário utilize o botão Regras por Usuário.
IV.5. Proxy DNS
Permite que as estações resolvam o Domínio dos Servidores da Internet
localmente, o que facilita a utilização do serviço Socks5 (em conjunto com o Filtro
de IM Cliente).
Quando se utilizar o IM Filter Cliente
Instant Messaging
interceptando as conexões de
e redirecionando para o Winco IM Filter,
a resolução de
requisições DNS só podem ser feitas se houver um NAT instalado na rede. Então,
Copyright
27
de forma a evitar problemas de resolução de nomes que são necessárias para o
protocolo Socks5, deve ser utilizado o Proxy DNS.
Normalmente a porta padrão é 53. Não deve ser alterada.
Configurações adicionais:
Configuração Automática: habilita o IM Filter a usar a
mesma configuração de DNS Externo da placa de rede do
servidor, permitindo assim a navegação. Esta é a opção
indicada e deve sempre que possível ser usada.
Configuração Manual: o Administrador pode escolher qual
Servidor DNS Externo usar. No caso do Servidor DNS
automático não estar resolvendo os domínios, pode se
utilizar o alternativo neste campo.
O Servidor DNS Externo é o serviço que resolve os domínios para esta
conexão. Entre em contato com o seu provedor para descobrir qual o IP do Servidor
DNS que eles oferecem.
Copyright
28
IV.6. Socks5
O Socks 5 é um protocolo padrão de Gateway para conexões tipo Socks 5 na
internet que permite receber uma conexão vindo de fora desde que haja um
programa na rede interna esperando a conexão.
Atenção: esse serviço é obrigatório quando se instala o Winco IM Filter em um
computador que não seja o Gateway de internet da rede. Para mais informações,
consulte o tópico VII. IM Filter Cliente.
A porta padrão para este serviço é a 1080, mas pode ser alterada nas configurações básicas.
O Controle de Acesso é uma função típica do serviço Socks 5.
Este controle concede ao administrador direitos
de permitir ou proibir as
estações da rede acessarem ou não a um determinado serviço.
Um exemplo clássico é permitir somente a utilização do MSN Messenger,
ICQ, Yahoo! Messenger e proibir a utilização de todos os outros aplicativos na rede
que usa o serviço Socks 5, por meio de regras no Controle de Acesso dos
serviços.
Copyright
29
Controle de Acesso
Ativar controle de acesso: habilita a função de controlar acesso do
serviço, permitindo a abertura de funções para a regra de acesso.
Regras de Acesso
Permitir apenas os casos abaixo: Quando o administrador cria a regra,
pode permitir o acesso ao serviço somente para os casos digitados no
campo logo abaixo.
Esta opção pode ser utilizada quando o administrador não quer que os
usuários fiquem conectados diretamente à internet, via Socks 5. Porém,
existe aplicativo específico na estação que exige um dos serviços acima
para funcionar corretamente. Neste caso, ele permite um usuário,
uma faixa de usuários ou uma faixa de portas para acesso externo do
aplicativo que deseja usar.
Proibir os casos abaixo: quando o administrador cria a regra, pode
proibir o acesso ao serviço somente para os casos digitados no campo
logo abaixo.
Exemplos de utilização usando o controle de acesso no socks5
Vamos dar um exemplo de como liberar apenas os programas de mensagens
instantâneas nas estações.
Admitimos que o administrador queira liberar somente o acesso ao ICQ,
MSN Messenger e ao Yahoo! Messenger aos usuários das estações de IPs
192.168.0.1 a 192.168.0.3.
Para tanto, o Administrador primeiramente tem que cadastrar uma rede de
usuários e depois saber qual o método de acesso das estações. Feito isto, ele deve
escolher o serviço que deseja liberar.
1) Cadastrar os usuários que terão acesso:
É necessário criar uma rede com os IPS ou Faixas de IP com a
permissão aos serviços. No nosso exemplo, criamos a Rede para os endereços de IP
192.168.0.1, 192.168.0.2 e 192.168.0.3.
Copyright
30
2) Cadastrando as regras de uso:
Agora criamos uma regra permitindo alguns serviços. Os exemplos mais comuns são:
•
ICQ: o ICQ usa normalmente a porta 5190. Temos que criar uma regra que libere esta porta e ficará como no exemplo a seguir.
•
MSN: o MSN usa a porta 1863. Temos que criar uma regra que libere
esta porta e ficará como no exemplo a seguir.
•
Yahoo! Messenger: o Yahoo! Messenger usa, normalmente, a porta
5050. Temos que criar uma regra que libere esta porta e ficará como
no exemplo a seguir.
Veja na imagem a seguir como fica a configuração de cada exemplo:
Copyright
31
Desta forma o administrador tem total segurança de que somente esses programas serão usados.
IV.7. Servidor WWW
O Servidor WWW ou Servidor Web do Winco IM Filter é utilizado para
acessar os relatórios gerenciais (consulte o capítulo V. Relatórios para mais
informações).
Além disso, permite hospedar de sites diretamente no servidor de rede. A
página inicial (index.html) será uma página do Winco IM Filter que poderá ser
alterada. A localização da página está no Diretório Base para serviço dos sites
(document root).
Copyright
32
Características
•
Funciona com o protocolo HTTP/1.0.
•
Possibilita incluir arquivos na lista de 'Tipos MIME' independentemente da lista do Windows.
•
Suporta apenas um DocumentRoot e sem alias. Pode disparar SCRIPTS que sejam compatíveis com CGI 1.1, como PHP, PERL e .EXE.
•
Suporta atalhos de Diretórios.
•
Não tem suporte a segurança.
O Servidor WWW também serve páginas externas, bastando apenas que o
acesso externo seja permitido.
Obs: Como o Servidor WWW pode ser usado por qualquer usuário de uma
rede com acesso a ele, é importante agregar segurança limitando somente alguns
IP´s com acesso. Com isto, evita-se que alguém que descubra a senha de administrador ou de usuário com direito a administração, tenha acesso as conversas de
serviços Instant Messaging
Copyright
33
Configurações Adicionais
SERVIDOR WWW
Diretório Base para serviço dos sites (document root):
Diretório onde se encontra as páginas Web. Ao configurar este diretório, o Winco Edge Security passa a disponibilizar as informações contidas nele como um site
na internet.
Atalhos para o Diretório (Directory Aliases).
Permite a inclusão de um determinado diretório na máquina, fazendo com que
este diretório vire um alias.
Por exemplo: C:\meus documentos\comercial\propostas atalho = proposta
Quando se digitar http://servidor/proposta o Winco Edge Security listará os
arquivos daquele diretório. Esta solução é extremamente útil para compartilhar
informações para os colaboradores, via WEB.
CGI
Extensão de servidor:
Permite incluir as extensões associadas às aplicações CGI. Toda vez que tiver
determinada extensão listada, vai executar determinado CGI.
Por exemplo: Extensão = .PHP execute c:\php\php.exe
Copyright
34
V. Relatórios
O Winco IM Filter permite que relatórios gerenciais sejam gerados de
maneira prática e organizada.
Os relatórios podem exibir vários resumos e estatísticas sobre como os
programas de mensagens instantâneas estão sendo utilizados na empresa.
Com os relatórios gerenciais do Winco IM Filter, é possível:
•
Filtrar os relatórios para cada programa de mensagem instantânea (MSN,
ICQ ou Yahoo! Messenger).
•
Filtrar a visualização das conversas por data, usuário ou palavra-chave.
•
Filtrar a visualização das estatísticas por data, usuário e tamanho.
Os relatórios podem ser visualizados por meio do console de administração ou
do navegador. Para acessar os relatórios pressione o botão:
Localizado dentro do administrador do Winco IM Filter. Ou então, digite o
seguinte endereço navegador:
http://localhost/
Será exibida uma tela solicitando a autenticação de segurança:
No campo Usuário, digite: administrador e no campo Senha, digite a senha
definida para o usuário administrador. Em seguida, pressione o botão autenticar.
Copyright
35
VI. Configurando o Winco IM Filter
No Winco IM Filter as regras do filtro de mensagens instantâneas são feitas por Grupo de Usuários. Porém, caso seja necessário criar uma exceção criar
regras por usuário usando o botão Regras por Usuário.
Exemplo de configuração:
Suponhamos que somente os usuários que possuir conta com o domínio
@empresa.com.br poderão utilizar os aplicativos de mensagens instantâneas:
•
Primeiramente é necessário alterar o cadastro do usuário para incluir
o login utilizado no aplicativo de mensagem instantânea (MSN, ICQ,
Yahoo! Messenger), veja a figura a seguir:
•
Abra o Administrador do Winco IM Filter, clique no menu Serviços > Novo e escolha Filtro IM.
•
Em Interceptar conexões, habilite os programas que serão controlados.
Copyright
36
•
Selecione o grupo e clique no botão Configurar.
•
Habilite a opção: "Filtrar contatos usando lista de permissões/bloqueio".
•
Cadastre o domínio @empresa.com.br e clique no botão Permitir.
Copyright
37
Dessa forma, o usuário João com o e-mail [email protected] apenas
poderá adicionar em seus programas de mensagens instantâneas os usuários do
domínio empresa.com.br.
Copyright
38
VII. IM Filter Cliente
VII.1. Como funciona
O IM Filter Cliente deverá ser instalado nas estações da rede somente quando o Winco IM Filter não for instalado no Gateway de Internet ou não for possível,
através do gateway existente na rede, redirecionar os pacotes dos protocolos IM
para a o Winco IM Filter.
O principal objetivo é permitir que, com uma simples instalação do IM Filter
Cliente , os programas de mensagens instantâneas instalados nas estações da
rede sigam as regras criadas pelo Winco IM Filter, sem que nenhuma configuração especial seja realizada nesses aplicativos.
Após a instalação, o IM Filter Cliente intercepta todas as requisições dos programas de mensagens instantâneas (MSN, ICQ e Yahoo! Messenger - Portas
TCP: 1863, 5050, 5190 respectivamente) e direciona para uma porta Socks5 préconfigurada no Winco IM Filter.
Dessa forma, a funcionalidade do Winco IM Filter é garantida, mesmo quando
sua instalação não tiver sido realizada no Gateway de Internet da rede.
VII.2. Instalação
O arquivo de instalação do IM Filter Cliente está disponível no link abaixo:
Ao executar o instalador, será exibido o Assistente de Instalação.
Apenas siga o assistente, selecionando as opções de diretório do IM Filter
Cliente e clique no botão Avançar até terminar a instalação.
Copyright
39
Após a instalação, será exibida a tela de configuração do IM Filter Cliente.
VII.3. Configuração
Após a instalação, o IM Filter Cliente tentará acionar, automaticamente, as
seguintes informações:
•
Configurações de rede (Endereço IP Local)
•
Máscara de rede
•
Versão do Servidor Winco
•
Servidor DNS
•
Servidor Socks5
•
Porta Socks
Copyright
40
Clique no botão Instalar.
Feito isso, você terá que cadastrar uma senha que será requisitada na desinstalação do IM Filter Cliente:
Caso as configurações automáticas estejam erradas, será necessário configurar
manualmente:
Configuração Manual de rede
•
Endereço IP local: digite o endereço IP da estação
•
Máscara de rede: digite a máscara de rede da estação
Copyright
41
Servidor Winco (Socks e DNS):
•
Servidor Socks (IP): digite o IP do Servidor Socks5 (IP da máquina onde o Winco IM Filter está instalado).
•
(porta): digite a porta do Servidor Socks5 (normalmente, 1080).
Para sair do IM Filter Cliente, utilize o botão Sair.
Copyright
42
VIII. Programação e Extensibilidade
O Winco IM Filter possui uma inovadora ferramenta que permite estender
a funcionalidade do programa com uma simples API (Application Programming
Interface) para a linguagem PHP.
VIII.1. Exemplos de Utilização
Veja a seguir alguns exemplos de funcionalidades que o cliente pode
desenvolver com a API de programação:
•
Desenvolver sistemas próprios de log.
•
Realizar pesquisas no conteúdo das mensagens.
•
Enviar notificação de monitoramento.
•
Realizar o controle por horário.
•
Etc.
Um script de exemplo
pode ser encontrado
na
seguinte
na pasta
C:\Arquivos de programas\Winco Edge Security\scripts.
Copyright
43

Winco Edge Security Instant Messaging Filter

Transcrição

Documentos relacionados

Como utilizar Web Content Filter (WCF) ?

Procedimentos para configuração de URL Filter - D-Link

Multiresolution Decomposition of Signals

guia rápido de configuração para windows

Bloqueando o Protocolo HTTPS

ventosa automática de duplo efeito - Fucoli

é MAIS

Neste dia 9, dia em que se comemora o Dia do Administrador

Fan Filter Unit - GII - Linter Filtros Industriais

inversor