Winco Edge Security Instant Messaging Filter
Transcrição
Winco Edge Security Instant Messaging Filter
Winco Edge Security Instant Messaging Filter Manual do Usuário Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. Sumário I. Introdução...........................................................................................................................3 I.1. Principais características ...................................................................................................3 I.2. Exemplos de Uso..............................................................................................................4 II. Instalação..........................................................................................................................6 II.1. Pré-Requisitos.................................................................................................................6 II.2. Requisitos de Software.....................................................................................................6 II.2.1. Requisitos de Hardware..................................................................................................6 II.3. Antes de Instalar.............................................................................................................6 II.4. Instalação no Windows.....................................................................................................7 II.5. Instalação no Linux..........................................................................................................8 II.6. Instalação do Administrador em outros computadores........................................................10 III. Assistente de Configuração.............................................................................................11 IV. Administração do Winco IM Filter....................................................................................18 IV.1. Administrador...............................................................................................................18 IV.2. Conexões de Rede.........................................................................................................19 IV.3. Base de Usuários...........................................................................................................23 IV.4. Filtro de IM...................................................................................................................27 IV.5. Proxy DNS....................................................................................................................27 IV.6. Socks5.........................................................................................................................29 IV.7. Servidor WWW..............................................................................................................32 V. Relatórios.........................................................................................................................35 VI. Configurando o Winco IM Filter.......................................................................................36 VII. IM Filter Cliente.............................................................................................................39 VII.1. Como funciona.............................................................................................................39 VII.2. Instalação...................................................................................................................39 VII.3. Configuração...............................................................................................................40 VIII. Programação e Extensibilidade.....................................................................................43 VIII.1. Exemplos de Utilização................................................................................................43 Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. I. Introdução O Winco Edge Security Instant Messaging Filter (Winco IM Filter) é uma poderosa solução de segurança que permite controlar o conteúdo dos principais aplicativos de mensagens instantâneas, aumentando a produtividade e a segurança em redes corporativas. O MSN Messenger e outros sistemas de mensagens instantâneas são importantes ferramentas de comunicação no âmbito profissional. É comum o atendimento e suporte a clientes e, até mesmo a comunicação interna, se dar com o uso de tais sistemas. No entanto, o seu mau uso pode ser altamente prejudicial para a empresa gerando problemas que vão desde a dispersão do trabalho e conseqüentemente a perda de produtividade até processos judiciais. Como produto da linha Winco Edge Security, o software permite o uso de base de usuários local (própria) para a autenticação de usuários e/ou base usuários do Active Directory (AD) da Microsoft, alem de ser independente de plataforma de sistema operacional. O produto pode ser executado tanto nos sistemas operacionais Windows quanto Linux, permitindo a empresa utilizar a plataforma que julgar mais conveniente. O licenciamento não é vinculado com o sistema operacional, desta maneira pode ser instalado em um ambiente Windows e, se for da conveniência da empresa, migrado no futuro para ambientes Linux e vice-versa. O Winco IM Filter permite controlar a lista de contatos permitidos para cada usuário da rede, bem como verificar o envio e recebimento de arquivos entre os usuários. Além disso, é possível salvar em arquivo todas mensagens trocadas entre os usuários para posterior análise. Relatórios permitem uma apuração do uso de instant messaging. I.1. Principais características Veja a seguir, as principais características do Winco IM Filter: • Suporte para os seguintes protocolos de IM: MSN Messenger, Windows Messenger, Windows Live Messenger , ICQ e Yahoo Messenger. • Controle da lista de contatos de cada usuário da rede. • Gravação do histórico de todas as mensagens enviadas e recebidas. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 3 • Controle de envio e recebimento de arquivos entre os usuários. • Integração com o Microsoft Active Directory. • Administração da política de utilização por grupo ou por usuário. • Relatórios integrados ao produto, que permitem monitorar uso dos programas IM. • Acompanhamento de conversas em tempo real. • Sistema de pesquisa de conteúdo de conversas por palavras. • Estatísticas de uso • Suporte a banco de dados externos para logs e relatórios. • API de programação: permitindo que novas características possam ser adicionadas ao programa pelo cliente, apenas executando scripts em PHP. • Fácil administração. • Atualização automática do programa (auto-update). • Multi-plataforma: pode ser instalado em Windows e Linux. I.2. Exemplos de Uso Exemplos de uso do Winco IM Filter: • Limitando o uso: com o Winco IM Filter, limite os contatos aos necessários para as atividades profissionais. Você pode fazer isto por usuários ou por domínios permitidos. Ex: todos pode falar com domínio @meufornecedor.com.br ou ninguém pode falar com [email protected]. • Auditoria de atendimentos: O que é digitado pelos atendentes de suporte, vendedores, compradores e negociações feitas por MSN /ICQ/ Yahoo ficam gravadas no servidor para auditoria. • Monitoramento do Uso de IM: quantos e com quem os seus usuários estão falando no instant messaging. As conversas podem ser acompanhadas de forma online, de qualquer computador conectado a internet. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 4 • Prova documental em processos judiciais: A utilização do instant messaging pode ser registrada e suas informações usadas em processos jurídicos. • Adicione segurança a sua rede: Através do Winco IM Filter, você pode limitar o envio e recebimento de arquivos via programas de instant messaging, o que evita que informações confidenciais de sua empresa sejam enviadas para fora e/ou arquivos infectados por vírus possam ser recebidos por usuários internos. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 5 II. Instalação II.1. Pré-Requisitos A garantia de funcionamento correto do Winco IM Filter pode ser obtida por meio da observância dos corretos requisitos de software e hardware onde ele será instalado. II.2. Requisitos de Software O Winco IM Filter pode ser instalado nos seguintes sistemas operacionais: Windows • • • • • • • Linux • • • • • • • Windows Windows Windows Windows Windows Windows Windows 2000 Professional SP4 2000 Server SP4 XP Home Edition XP Professional SP2 Server 2003 SP2 Vista Business Vista Ultimate CentOS 4 / i386 CentOS 5/ i386 Red-Hat Fedora 7 Fedora 8 Debian Suse II.2.1. Requisitos de Hardware Equipamento Recomendado • • • Processador Pentium IV ou similar 1GB de Ram HD de 120GB Equipamento Mínimo • • • Processador K6II – 500Mhz 192MB de RAM HD de 120GB II.3. Antes de Instalar Este manual parte do princípio que o administrador tenha conhecimentos básicos de TCP/IP e dos programas de acesso à internet instalados na rede (chamados de clientes). Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 6 Recomendamos verificar os itens abaixo antes de instalar o Winco IM Filter: • O computador onde será instalado o Winco IM Filter deve estar funcionando normalmente, conectado à internet e com todas as funções de navegação, recebimento de e-mail, etc em perfeito estado. • Todos os clientes devem estar com o protocolo TCP/IP instalado e funcionando corretamente. O Administrador deve conhecer a topologia da rede interna, bem como o IP do servidor e dos clientes e a classe de rede utilizada. • O Administrador que irá fazer a instalação deve possuir uma idéia clara dos serviços que irá usar no Winco IM Filter e por qual motivo quer usar o produto. • O Administrador deve conhecer todos os logins dos programas de mensagens instantâneas que serão monitorados. OBS: Nos sistemas operacionais Windows NT/2000/XP/2003/Vista é necessário estar logado como Administrador. Isto se deve ao fato que o programa se instala como um serviço do sistema operacional, que é iniciado automaticamente toda vez que o computador é ligado. II.4. Instalação no Windows Primeiramente faça o download da versão mais recente do programa disponível no link abaixo: http://www.winco.com.br/download Após concluir o download, execute o arquivo de instalação: • O assistente de instalação ajudará a descompactar o arquivo e criar as pastas do Winco IM Filter. Escolha um disco rígido que possua uma quantidade mínima de espaço em disco para abrigar com segurança a operação de sua intranet. O diretório sugerido é C:\Arquivos de programas\Winco Edge Security. • Após finalizar a instalação, o Winco IM Filter inicia automaticamente o Assistente de Configuração. Siga os passos desse assistente, informando corretamente os dados (as etapas estão descritas detalhadamente no tópico III. Assistente de Configuração). Assim que as etapas do Assistente de Configuração forem concluídas, o Winco IM Filter será inicializado e pronto para ser usado. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 7 II.5. Instalação no Linux Instalação Para executar a instalação do Winco IM Filter em uma máquina com sistema operacional Linux, realize o seguinte procedimento: • Faça o download do arquivo de instalação disponível no link abaixo: http://www.winco.com.br/download • Descompacte o arquivo com o comando tar: # tar –zxvf WC-linux-xxxxxx.tar • Execute o shell setup.sh. #./setup.sh Terminada a instalação, é necessário executar o comando linsetup para configurar o Winco IM Filter O programa linsetup está localizado no diretório /usr/local/share/wedge/bin e necessita de pelo menos três parâmetros: • Endereço IP da interface interna da máquina onde o Winco IM Filter está sendo instalado. • Máscara de rede da interface interna. • Número de Licença. • Opcionalmente a porta onde o Servidor HTTP interno do Winco IM Filter irá servir páginas HTTP (relatórios e help). Por exemplo: #./linsetup 10.0.0.1 255.0.0.0 xxxx-xxxx-xxxx-xxxx-xxxx-xxxx 80 Feito isso, o Winco IM Filter estará pronto para ser colocado em funcionamento, para isso utilize seguintes comandos: service start wedge; Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 8 Ou /etc/init.d/wedge start Uma vez em execução, o Winco IM Filter estará pronto para ser administrado com o programa de administração. OBS: para instalar a versão da administração gráfica do Winco IM Filter em Linux, é necessário ter instalado o programa Wine da sua distribuição. Após a instalação do Wine é necessário fazer o download do Administrador e instalá-lo. Configurações Básicas O Winco IM Filter Linux interage com os módulos do netfilter (iptables) para capturar os pacotes referentes às conexões de IM. De modo a cooperar com as regras de iptables previamente existentes, o administrador do sistema Linux deverá transferir parte de seus scripts de configuração de firewall para um arquivo de configuração do Winco IM Filter. O arquivo "/usr/local/share/wconnect/etc/nathelper.sh" sempre é executado após o Winco IM Filter Linux apagar todas as regras de NAT do sistema. Assim, mais precisamente, os comandos dos scripts de firewall que necessitam ser transferidos, são aqueles que dizem respeito a regras de NAT. Caso o arquivo nathelper.sh não exista, (ou não possua permissão de execução), nenhum erro será provocado. O sistema faz as verificações necessárias antes de executá-lo. O arquivo "/usr/local/share/wconnect/etc/nathelper.sh.org" é fornecido como exemplo, basta copiá-lo como "/usr/local/share/wconnect/etc/nathelper.sh", alterar seu conteúdo para que reflita a configuração necessária e alterar sua permissão configurando como arquivo executável. OBS: uma possível atualização do Winco IM Filter não irá sobrescrever o arquivo "nathelper.sh" criado pelo usuário. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 9 II.6. Instalação do Administrador em outros computadores Caso você tenha instalado o Winco IM Filter em uma máquina com sistema operacional Linux, mas deseja realizar o gerenciamento através de uma máquina Windows, faça o seguinte: • Faça o download do Administrador. • Execute a instalação em uma máquina com o sistema operacional Windows, de acordo com as orientações descritas no tópico “II.3. Instalação no Windows”. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 10 III. Assistente de Configuração O Assistente de Configuração é iniciado logo após o término da instalação e realiza o processo de pré-configuração do Winco IM Filter. É necessário que seu computador esteja conectado a internet, senão a instalação do produto será interrompida. Clique no botão Avançar para iniciar o processo de configuração. Veja a seguir uma breve descrição das etapas disponíveis no Assistente de Configuração: 1a Etapa – Configuração da Rede Nessa etapa escolha a rede que Winco IM Filter irá usar. Seguindo esse manual, o IP da Rede interna, na máquina onde está instalado a conexão externa é 192.168.0.1 com máscara 255.255.255.0. Se aparecer outro IP nesta tela, altere para o IP que correspondente ao IP do Servidor e clique no botão Avançar. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 11 2a Etapa – Seleção dos Serviços Nessa etapa, selecione os serviços do Winco Edge Security que serão instalados. Para o uso desse manual, iremos selecionar a opção IM Filter. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 12 3ª Etapa – Instalando os componentes Na próxima etapa apenas clique no botão Avançar. Atenção: O Winco IM Filter instala drivers de NAT no Windows para interceptação dos pacotes de Instant Message. Caso não deseje instalar estes drivers, ative a opção “Não quero instalar/atualizar os drivers agora”. A não instalação pode acarretar em não funcionamento correto do software, dependendo da topologia de rede usada. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 13 4a Etapa – Licenciamento: A primeira tela do assistente é a de licenciamento e exibe duas opções: • Já tenho uma licença definitiva: para usuários que já possuem a licença do Winco IM Filter e estão em processo de atualização ou reinstalação do produto. • Quero TESTAR o programa por 30 dias: para usuários que querem testar o programa durante 30 dias para usuários ilimitados. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 14 Selecione a opção desejada e clique no botão Avançar. 5a – Etapa: Configurando o IM Filter Nessa etapa habilite os programas de mensagens instantâneas que serão interceptados pelo Winco IM Filter Atenção: se o computador onde o Winco IM Filter está sendo instalado não for o Gateway de Internet (Servidor de internet), habilite a opção Habilitar o redirecionamento através de SOCKS5. Nesse caso será necessário instalar o IM Filter Cliente nas estações da rede (consulte o capítulo VII. IM Filter Cliente para mais informações). Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 15 6a Etapa – Definindo uma senha para o administrador: Digite uma senha que será usada para o acesso ao Administrador. Feito isso, clique em Avançar. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 16 7a Etapa – Concluindo o assistente: Essa é a última tela do Assistente de Configuração. Nela clique em Concluir. Feito isso, o Winco IM Filter irá iniciar automaticamente. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 17 IV. Administração do Winco IM Filter IV.1. Administrador O Administrador é o aplicativo que faz o gerenciamento do Winco IM Filter. A senha inicial do administrador é a escolhida durante a execução do Assistente de Configuração (consulte o capítulo III. Assistente de Configuração para obter mais informações). Por padrão, é executado na máquina onde está instalado o programa. Contudo, também pode ser executado em uma máquina remota (outra máquina da rede). cvfff Para acessar o Administrador em outra máquina, execute o admin5.exe (que está no diretório do Winco IM Filter) e no lugar de localhost, digite o IP da máquina onde está instalado o Winco IM Filter. Veja a seguir uma breve descrição do menu principal disponível no Administrador: Servidor • Login: conecta o Administrador. • Logout: desconecta o Administrador. • Desativar servidor: desativa o Servidor. • Verificar atualizações: executa o processo de verificação de atualização do Winco IM Filter. • Sair: fecha o Administrador do Winco IM Filter. • Botões de atalho: exibe os botões que dão atalho a este menu. • Nova Janela de Log: exibe uma nova janela de registro de logs. • Lista de usuários: mostra a lista de usuários. Exibir Serviços • Novo: inclui um novo serviço. • Excluir: exclui um serviço existente. • Propriedades: exibe as propriedades de um serviço. • Transferências ativas: exibe as transferências ativas. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 18 Usuários • Exibir usuários: mostra a lista de usuários. • Criar usuários: cria um novo usuário. • Exibir grupos: mostra a lista de Grupos. • Criar grupos: cria um novo Grupo. • Conteúdo: mostra o índice deste manual. • Sobre: mostra informações sobre o software. Ajuda: A janela de status mostra todos os acessos ao servidor por serviço acessado. IV.2. Conexões de Rede Redes e Acesso O Winco IM Filter tem um conceito bastante abrangente de Redes e Aces- sos permitidos aos serviços. A instalação padrão tem um algoritmo que calcula e permite que o acesso dos computadores da Rede Interna, seja configurado por cada serviço pré-instalado formando uma Regra de Acesso. Por sua vez, todos os serviços têm acesso garantido à Regra de Acesso criada para a Rede Interna. Isto permite uma instalação simples e segura que pode ser melhorada de acordo com a necessidade do Administrador. A regra geral e básica do Winco IM Filter é a descrita a seguir: Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 19 A opção Endereço de Rede indica ao Winco IM Filter quais redes são permitidas nesta Regra de Acesso. • Endereço IP/Máscara de sub-rede: este tipo de endereço de rede é o padrão de instalação do produto. Permite ao Administrador inserir o IP do Servidor Winco. A configuração mais comum é deixar o IP do Servidor/Máscara de sub-rede. Contudo, é possível alterar para qualquer máscara que melhor atenda à rede de modo a limitar os IPs de acesso. • Faixas de IPs (endereço1 até endereço 2): permite ao Administrador limitar somente uma faixa da rede, configurável pelo IP inicial até o IP final. É bastante útil quando se quer segmentar endereços de rede, alguns ou todos os serviços para uma determinada faixa de rede. • Um único host: permite ao Administrador inserir o IP do único usuário que terá acesso ao servidor. Uma aplicação interessante é criar uma Regra de Acesso, por exemplo, onde somente determinado IP Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 20 terá acesso ao serviço. Mas isto tem que ser configurado no Nível de acesso ao servidor (veja a seguir). A opção Nível de acesso ao servidor indica ao Winco IM Filter como os serviços internos se comportarão perante a Regra de Acesso • Sempre permitido: com esta opção ativa os serviços funcionarão automaticamente com o Winco IM Filter sem maiores configurações. Em uma instalação padrão, esta é a opção que fica ativa além de ser uma das que mais deve ser usada pelos Administradores. • Sempre bloqueado: bloqueia os serviços para o Endereço de Rede, seja ele o Endereço IP/Faixas de IPs Um único host. Ou seja, os Endereços de Rede selecionados para a Regra de Acesso não terão acesso aos serviços do Winco IM Filter. • Configurável para cada serviço: cada serviço é habilitado pelo Administrador como pertencente a esta Regra de Acesso. Isto permite filtrar os serviços de acordo com a sua real utilização. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 21 Criando uma nova rede de acesso O Assistente de Configuração cria automaticamente durante a instalação a regra que ele julga adequada. Em uma instalação padrão em uma rede classe C onde o servidor tem o Endereço IP: 192.168.0.1, a regra fica da seguinte maneira: No exemplo ao lado, o Winco IM Filter permitirá acesso somente a rede dos computadores que vão do IP 192.168.0.1 ao 192.168.0.254 para todos os serviços. O Administrador pode criar Regras de Acesso para outras redes com acesso existentes exemplo, neste servidor tiver uma se, por rede 10.0.0.1/255.255.255.0 ou mais redes as quais seja impossível liberar pela máscara de subrede. O número de Regras de Acesso é ilimitado e pode ser usado de acordo com a necessidade da rede, respeitando-se sempre o aspecto de segurança. Partindo desta regra de exemplo, o Administrador pode criar novas regras para outras eventuais redes que tenham acesso ao Winco IM Filter. Transferências ativas A função de listar as Transferências Ativas permite que o Administrador da rede possa visualizar quais conexões estão estabelecidas com o servidor tanto nas redes internas como externas. Isto permite identificar, com maior facilidade, a utilização de programas de transferência de arquivos. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 22 Lista de colunas disponibilizadas: • Tipo: mostra o tipo de conexão que está sendo utilizada. As conexões são listadas de acordo com o serviço utilizado no Winco. • Endereço Local: endereçamento IP que origina a conexão da rede interna. • Endereço Remoto: endereçamento IP que a conexão é destinada. • Hora: hora que a conexão é estabelecida. • Usuário: usuário que está conectado. IV.3. Base de Usuários Autenticação • Windows Para que o Winco IM Filter utilize a mesma autenticação do domínio da rede (Active Directory), habilite a opção Ativar autenticação no domínio. OBS: para que essa opção funcione corretamente, é necessário que o servidor esteja configurado como máquina trusted (confiável) no domínio, ou seja a controladora de domínio. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 23 • Linux Em servidores Linux é necessário digitar o host do servidor de domínio e o login e senha do administrador do computador de domínio. Usuários Todo o sistema de controle do Winco IM Filter é derivado da sua política de usuários. Cadastrar um usuário no Winco IM Filter é muito simples. No menu superior, clique em Usuários -> Criar usuários. Insira as seguintes informações: Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 24 • Login: nome do usuário. Este nome será o utilizado para a autenticação. • Descrição/Nome Completo: uma breve descrição do usuário, por exemplo: nome completo ou departamento. • E-mail: endereço de e-mail do usuário. O Winco IM Filter possui duas maneiras de trabalhar com a autenticação dos usuários: • Por meio de usuários já cadastrados no domínio do Windows: Quando o Winco IM Filter é instalado em um Windows 2000/2003/2008 Server que seja o servidor de domínio ou membro deste domínio, o usuário pode usar a mesma senha de login do Windows para se autenticar no Winco IM Filter. Para tanto ative a opção "Usar a mesma senha do Windows". • Por meio da base de usuários do Winco IM Rilter: o Administrador pode usar a base de dados do próprio Winco IM Filter para fazer a sua administração. Para tanto, basta usar a opção "Usar a senha abaixo" e inserir a senha do usuário. Em Grupo Primário, é necessário selecionar o grupo que esse usuário fará parte. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 25 Em Configurações Adicionais é necessário digitar o login do usuário nos programas de mensagens instantâneas: Grupos Para facilitar a utilização do produto, existem 3 tipos de grupos cadastrados. Como administração é feita por Grupos, e não mais por usuários como nas versões anteriores, o Administrador deve cadastrar os usuários em 3 espécies distintas de usuários: • Administradores: é o grupo onde devem estar contidos os usuários com mais direitos dentro do Winco IM Filter. Pelo sistema estes usuários podem até logar no Administrador, gerenciando assim direitos dos outros usuários. Recomenda-se que o acesso a este grupo seja restrito à equipe de TI. • Usuários Comuns: são aqueles com direitos gerais sobre acesso aos sites. A real permissão do uso, por parte destes usuários, será dada pelo Administrador quando escolher quais grupos tem acesso a quais serviços. • Usuários Restritos: são aqueles que terão restrições de acesso. O Administrador deve cadastrar aqui quem não tem acesso ou tem um acesso limitado a determinadas partes na internet. Note que não existem diferenças no sistema entre os Grupos Usuários Comuns e Usuários Restritos. A política que o Administrador adotar de bloqueios e restrições será a que vale para a rede. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 26 IV.4. Filtro de IM O Filtro de IM permite controlar a lista de contatos de programas de mensagens instantâneas para cada usuário da rede. Também é possível controlar o envio e recebimento de arquivos, além de salvar em arquivo todas as mensagens trocadas entre os usuários para posterior análise. No Winco IM Filter as regras do filtro de mensagens instantâneas são feitas por Grupo de Usuários. Porém, caso seja necessário criar uma exceção ou regras por usuário utilize o botão Regras por Usuário. IV.5. Proxy DNS Permite que as estações resolvam o Domínio dos Servidores da Internet localmente, o que facilita a utilização do serviço Socks5 (em conjunto com o Filtro de IM Cliente). Quando se utilizar o IM Filter Cliente Instant Messaging interceptando as conexões de e redirecionando para o Winco IM Filter, a resolução de requisições DNS só podem ser feitas se houver um NAT instalado na rede. Então, Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 27 de forma a evitar problemas de resolução de nomes que são necessárias para o protocolo Socks5, deve ser utilizado o Proxy DNS. Normalmente a porta padrão é 53. Não deve ser alterada. Configurações adicionais: Configuração Automática: habilita o IM Filter a usar a mesma configuração de DNS Externo da placa de rede do servidor, permitindo assim a navegação. Esta é a opção indicada e deve sempre que possível ser usada. Configuração Manual: o Administrador pode escolher qual Servidor DNS Externo usar. No caso do Servidor DNS automático não estar resolvendo os domínios, pode se utilizar o alternativo neste campo. O Servidor DNS Externo é o serviço que resolve os domínios para esta conexão. Entre em contato com o seu provedor para descobrir qual o IP do Servidor DNS que eles oferecem. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 28 IV.6. Socks5 O Socks 5 é um protocolo padrão de Gateway para conexões tipo Socks 5 na internet que permite receber uma conexão vindo de fora desde que haja um programa na rede interna esperando a conexão. Atenção: esse serviço é obrigatório quando se instala o Winco IM Filter em um computador que não seja o Gateway de internet da rede. Para mais informações, consulte o tópico VII. IM Filter Cliente. A porta padrão para este serviço é a 1080, mas pode ser alterada nas configurações básicas. O Controle de Acesso é uma função típica do serviço Socks 5. Este controle concede ao administrador direitos de permitir ou proibir as estações da rede acessarem ou não a um determinado serviço. Um exemplo clássico é permitir somente a utilização do MSN Messenger, ICQ, Yahoo! Messenger e proibir a utilização de todos os outros aplicativos na rede que usa o serviço Socks 5, por meio de regras no Controle de Acesso dos serviços. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 29 Controle de Acesso Ativar controle de acesso: habilita a função de controlar acesso do serviço, permitindo a abertura de funções para a regra de acesso. Regras de Acesso Permitir apenas os casos abaixo: Quando o administrador cria a regra, pode permitir o acesso ao serviço somente para os casos digitados no campo logo abaixo. Esta opção pode ser utilizada quando o administrador não quer que os usuários fiquem conectados diretamente à internet, via Socks 5. Porém, existe aplicativo específico na estação que exige um dos serviços acima para funcionar corretamente. Neste caso, ele permite um usuário, uma faixa de usuários ou uma faixa de portas para acesso externo do aplicativo que deseja usar. Proibir os casos abaixo: quando o administrador cria a regra, pode proibir o acesso ao serviço somente para os casos digitados no campo logo abaixo. Exemplos de utilização usando o controle de acesso no socks5 Vamos dar um exemplo de como liberar apenas os programas de mensagens instantâneas nas estações. Admitimos que o administrador queira liberar somente o acesso ao ICQ, MSN Messenger e ao Yahoo! Messenger aos usuários das estações de IPs 192.168.0.1 a 192.168.0.3. Para tanto, o Administrador primeiramente tem que cadastrar uma rede de usuários e depois saber qual o método de acesso das estações. Feito isto, ele deve escolher o serviço que deseja liberar. 1) Cadastrar os usuários que terão acesso: É necessário criar uma rede com os IPS ou Faixas de IP com a permissão aos serviços. No nosso exemplo, criamos a Rede para os endereços de IP 192.168.0.1, 192.168.0.2 e 192.168.0.3. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 30 2) Cadastrando as regras de uso: Agora criamos uma regra permitindo alguns serviços. Os exemplos mais comuns são: • ICQ: o ICQ usa normalmente a porta 5190. Temos que criar uma regra que libere esta porta e ficará como no exemplo a seguir. • MSN: o MSN usa a porta 1863. Temos que criar uma regra que libere esta porta e ficará como no exemplo a seguir. • Yahoo! Messenger: o Yahoo! Messenger usa, normalmente, a porta 5050. Temos que criar uma regra que libere esta porta e ficará como no exemplo a seguir. Veja na imagem a seguir como fica a configuração de cada exemplo: Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 31 Desta forma o administrador tem total segurança de que somente esses programas serão usados. IV.7. Servidor WWW O Servidor WWW ou Servidor Web do Winco IM Filter é utilizado para acessar os relatórios gerenciais (consulte o capítulo V. Relatórios para mais informações). Além disso, permite hospedar de sites diretamente no servidor de rede. A página inicial (index.html) será uma página do Winco IM Filter que poderá ser alterada. A localização da página está no Diretório Base para serviço dos sites (document root). Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 32 Características • Funciona com o protocolo HTTP/1.0. • Possibilita incluir arquivos na lista de 'Tipos MIME' independentemente da lista do Windows. • Suporta apenas um DocumentRoot e sem alias. Pode disparar SCRIPTS que sejam compatíveis com CGI 1.1, como PHP, PERL e .EXE. • Suporta atalhos de Diretórios. • Não tem suporte a segurança. O Servidor WWW também serve páginas externas, bastando apenas que o acesso externo seja permitido. Obs: Como o Servidor WWW pode ser usado por qualquer usuário de uma rede com acesso a ele, é importante agregar segurança limitando somente alguns IP´s com acesso. Com isto, evita-se que alguém que descubra a senha de administrador ou de usuário com direito a administração, tenha acesso as conversas de serviços Instant Messaging Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 33 Configurações Adicionais SERVIDOR WWW Diretório Base para serviço dos sites (document root): Diretório onde se encontra as páginas Web. Ao configurar este diretório, o Winco Edge Security passa a disponibilizar as informações contidas nele como um site na internet. Atalhos para o Diretório (Directory Aliases). Permite a inclusão de um determinado diretório na máquina, fazendo com que este diretório vire um alias. Por exemplo: C:\meus documentos\comercial\propostas atalho = proposta Quando se digitar http://servidor/proposta o Winco Edge Security listará os arquivos daquele diretório. Esta solução é extremamente útil para compartilhar informações para os colaboradores, via WEB. CGI Extensão de servidor: Permite incluir as extensões associadas às aplicações CGI. Toda vez que tiver determinada extensão listada, vai executar determinado CGI. Por exemplo: Extensão = .PHP execute c:\php\php.exe Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 34 V. Relatórios O Winco IM Filter permite que relatórios gerenciais sejam gerados de maneira prática e organizada. Os relatórios podem exibir vários resumos e estatísticas sobre como os programas de mensagens instantâneas estão sendo utilizados na empresa. Com os relatórios gerenciais do Winco IM Filter, é possível: • Filtrar os relatórios para cada programa de mensagem instantânea (MSN, ICQ ou Yahoo! Messenger). • Filtrar a visualização das conversas por data, usuário ou palavra-chave. • Filtrar a visualização das estatísticas por data, usuário e tamanho. Os relatórios podem ser visualizados por meio do console de administração ou do navegador. Para acessar os relatórios pressione o botão: Localizado dentro do administrador do Winco IM Filter. Ou então, digite o seguinte endereço navegador: http://localhost/ Será exibida uma tela solicitando a autenticação de segurança: No campo Usuário, digite: administrador e no campo Senha, digite a senha definida para o usuário administrador. Em seguida, pressione o botão autenticar. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 35 VI. Configurando o Winco IM Filter No Winco IM Filter as regras do filtro de mensagens instantâneas são feitas por Grupo de Usuários. Porém, caso seja necessário criar uma exceção criar regras por usuário usando o botão Regras por Usuário. Exemplo de configuração: Suponhamos que somente os usuários que possuir conta com o domínio @empresa.com.br poderão utilizar os aplicativos de mensagens instantâneas: • Primeiramente é necessário alterar o cadastro do usuário para incluir o login utilizado no aplicativo de mensagem instantânea (MSN, ICQ, Yahoo! Messenger), veja a figura a seguir: • Abra o Administrador do Winco IM Filter, clique no menu Serviços > Novo e escolha Filtro IM. • Em Interceptar conexões, habilite os programas que serão controlados. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 36 • Selecione o grupo e clique no botão Configurar. • Habilite a opção: "Filtrar contatos usando lista de permissões/bloqueio". • Cadastre o domínio @empresa.com.br e clique no botão Permitir. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 37 Dessa forma, o usuário João com o e-mail [email protected] apenas poderá adicionar em seus programas de mensagens instantâneas os usuários do domínio empresa.com.br. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 38 VII. IM Filter Cliente VII.1. Como funciona O IM Filter Cliente deverá ser instalado nas estações da rede somente quando o Winco IM Filter não for instalado no Gateway de Internet ou não for possível, através do gateway existente na rede, redirecionar os pacotes dos protocolos IM para a o Winco IM Filter. O principal objetivo é permitir que, com uma simples instalação do IM Filter Cliente , os programas de mensagens instantâneas instalados nas estações da rede sigam as regras criadas pelo Winco IM Filter, sem que nenhuma configuração especial seja realizada nesses aplicativos. Após a instalação, o IM Filter Cliente intercepta todas as requisições dos programas de mensagens instantâneas (MSN, ICQ e Yahoo! Messenger - Portas TCP: 1863, 5050, 5190 respectivamente) e direciona para uma porta Socks5 préconfigurada no Winco IM Filter. Dessa forma, a funcionalidade do Winco IM Filter é garantida, mesmo quando sua instalação não tiver sido realizada no Gateway de Internet da rede. VII.2. Instalação O arquivo de instalação do IM Filter Cliente está disponível no link abaixo: http://www.winco.com.br/download Ao executar o instalador, será exibido o Assistente de Instalação. Apenas siga o assistente, selecionando as opções de diretório do IM Filter Cliente e clique no botão Avançar até terminar a instalação. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 39 Após a instalação, será exibida a tela de configuração do IM Filter Cliente. VII.3. Configuração Após a instalação, o IM Filter Cliente tentará acionar, automaticamente, as seguintes informações: • Configurações de rede (Endereço IP Local) • Máscara de rede • Versão do Servidor Winco • Servidor DNS • Servidor Socks5 • Porta Socks Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 40 Clique no botão Instalar. Feito isso, você terá que cadastrar uma senha que será requisitada na desinstalação do IM Filter Cliente: Caso as configurações automáticas estejam erradas, será necessário configurar manualmente: Configuração Manual de rede • Endereço IP local: digite o endereço IP da estação • Máscara de rede: digite a máscara de rede da estação Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 41 Servidor Winco (Socks e DNS): • Servidor Socks (IP): digite o IP do Servidor Socks5 (IP da máquina onde o Winco IM Filter está instalado). • (porta): digite a porta do Servidor Socks5 (normalmente, 1080). Para sair do IM Filter Cliente, utilize o botão Sair. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 42 VIII. Programação e Extensibilidade O Winco IM Filter possui uma inovadora ferramenta que permite estender a funcionalidade do programa com uma simples API (Application Programming Interface) para a linguagem PHP. VIII.1. Exemplos de Utilização Veja a seguir alguns exemplos de funcionalidades que o cliente pode desenvolver com a API de programação: • Desenvolver sistemas próprios de log. • Realizar pesquisas no conteúdo das mensagens. • Enviar notificação de monitoramento. • Realizar o controle por horário. • Etc. Um script de exemplo pode ser encontrado na seguinte na pasta C:\Arquivos de programas\Winco Edge Security\scripts. Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 43
Documentos relacionados
guia rápido de configuração para windows
6. Controle de Multilink ...................................................................................................................................................................... 7 6.1...
Leia mais