Manual do Nettion Security Software

Recommendations

Info

92CAPÍTULO 9. VPN• Compatibilidade total com outros sistemas de VPN PSK, como o Raptor R○ daSymantec R○.Desvantagens:• Não suporta NAT;• Menos seguro que o sistema RSA.Precauções:• Não utilize chaves humanamente compreensíveis;• Não forneça sua chave para o outro lado da VPN por e-mail, mensagens instantâneasou outros meios públicos de comunicação. Utilize ssh, https ou outro meio segurode transferência de mensagens. Caso você utilize um disquete ou CDROM para otransporte da chave, destrua-o;• Não revele sua chave para ninguém;• Gere chaves seguras, com mais de 128bits.Chave RSA O sistema de autenticação sob chaves RSA consiste em 2 chaves, umapública e uma privada, que promovem o sistema de criptografia, descriptografia e autenticação.Esta configuração requer a geração da chave secreta, que o próprio Nettion R○tem capacidade para fornecer. A chave secreta possui um altíssimo nível de criptografia(ex.: 2048bits ou 4096bits), configurável pelo administrador, que garante um altíssimonível de segurança nas transações .Vantagens:• Por utilizar o protocolo IPSec, projetado especificamente para o tráfego seguro deinformações através do protocolo TCP/IP, a VPN IPSec se torna uma das maisseguras escolhas para o tráfego de informações;• O sistema RSA é extremamente seguro;• Sistema utilizado há muitos anos, com uma base sólida de teste de segurança eusabilidade.Desvantagens:• Não suporta NAT;Precauções:• Não forneça sua chave para o outro lado da VPN por e-mail, mensagens instantâneasou outros meios públicos de comunicação. Utilize ssh, https ou outro meio segurode transferência de mensagens. Caso você use um disquete ou CDROM para otransporte da chave, destrua-o;• Não revele sua chave para ninguém;
9.2. VPN IPSEC 93Configurações GeraisPara configurar o servidor de VPN - IPSec, acesse VPN > IPSEC > Configurações.A tela de configurações será exibida, como mostra a figura 9.5 a seguir.• Interface de Funcionamento: Interface pela qual o servidor irá se conectar. Normalmenteserá a interface de rede que se conecta a Internet (com IP público). Utilize aopção “Rota Padrão” caso o seu Link com a Internet possua um IP público dinâmico(variável).• Tipo de Encriptação: tipo de chave que será utilizada para encriptação: 3des, 3desmd5-96ou 3des-sha1-96 Ex.: 3des-md5-96• Regerar chave secreta (somente RSA): marcando o campo SIM será regerada achave de encriptação demonstrada no campo Chave Pública.. Será ativado ocampo Tamanho, em que o administrador poderá especificar o tamanho da chaveque deseja utilizar em bits (512, 1024, 2048, etc.).• Chave Pública(somente RSA): chave gerada pelo Nettion para este servidor.Figura 9.5: Configurações do servidor IPSEC9.2.2 ConexõesNeste módulo, o administrador irá cadastrar e controlar as conexões de VPN - IPSec. Éapresentada ao administrador uma lista de conexões já cadastradas. Para cada conexãolistada, há um indicador de Status que poderá estar verde (ativo) ou vermelho (inativo),de acordo com o estado da conexão, e um botão Start ou Stop, que deve ser acionadocom um clique para iniciar ou parar a conexão de acordo com o seu estado. São listados
Page 2 and 3:
2Nettion R○ Copyright 2002-2009 b
Page 4 and 5:
4 SUMÁRIO4.1.5 Consulta de Objetos
Page 6 and 7:
6 SUMÁRIO8 Firewall 798.1 Configur
Page 8 and 9:
8 SUMÁRIO14 Sistema 12914.1 Servi
Page 10 and 11:
10 SUMÁRIO
Page 12 and 13:
12CAPÍTULO 1. INTRODUÇÃOseguran
Page 14 and 15:
14CAPÍTULO 2. INSTALAÇÃO/REGISTR
Page 16 and 17:
16CAPÍTULO 2. INSTALAÇÃO/REGISTR
Page 18 and 19:
18CAPÍTULO 3. CONFIGURAÇÕES3.1.2
Page 20 and 21:
20CAPÍTULO 3. CONFIGURAÇÕESFigur
Page 22 and 23:
22CAPÍTULO 3. CONFIGURAÇÕES3.2 R
Page 24 and 25:
24CAPÍTULO 3. CONFIGURAÇÕES• N
Page 26 and 27:
26CAPÍTULO 3. CONFIGURAÇÕES- Obt
Page 28 and 29:
28CAPÍTULO 3. CONFIGURAÇÕES- Par
Page 30 and 31:
30CAPÍTULO 3. CONFIGURAÇÕES3.2.5
Page 32 and 33:
32CAPÍTULO 3. CONFIGURAÇÕES• P
Page 34 and 35:
34CAPÍTULO 3. CONFIGURAÇÕESFigur
Page 36 and 37:
36CAPÍTULO 3. CONFIGURAÇÕES
Page 38 and 39:
38CAPÍTULO 4. OBJETOS4.1 Manutenç
Page 40 and 41:
40CAPÍTULO 4. OBJETOS4.2 Hosts e R
Page 42 and 43: 42CAPÍTULO 4. OBJETOS• Domínio:
Page 44 and 45: 44CAPÍTULO 4. OBJETOSPara incluir
Page 46 and 47: 46CAPÍTULO 4. OBJETOS
Page 48 and 49: 48CAPÍTULO 5. USUÁRIOS/GRUPOS•
Page 50 and 51: 50CAPÍTULO 5. USUÁRIOS/GRUPOSServ
Page 52 and 53: 52CAPÍTULO 5. USUÁRIOS/GRUPOS5.2
Page 54 and 55: 54CAPÍTULO 5. USUÁRIOS/GRUPOS•
Page 56 and 57: 56CAPÍTULO 5. USUÁRIOS/GRUPOS
Page 58 and 59: 58CAPÍTULO 6. PROXY6.1.2 Nettion
Page 60 and 61: 60CAPÍTULO 6. PROXYa autenticaçã
Page 62 and 63: 62CAPÍTULO 6. PROXYAtualização e
Page 64 and 65: 64CAPÍTULO 6. PROXY6.4 Composiçã
Page 66 and 67: 66CAPÍTULO 6. PROXYFigura 6.9: Sel
Page 68 and 69: 68CAPÍTULO 6. PROXYFigura 6.11: Se
Page 70 and 71: 70CAPÍTULO 6. PROXY• Host: espec
Page 72 and 73: 72CAPÍTULO 6. PROXY6.6.3 Monitoram
Page 74 and 75: 74CAPÍTULO 7. CONTROLE DE BANDAA l
Page 76 and 77: 76CAPÍTULO 7. CONTROLE DE BANDAObs
Page 78 and 79: 78CAPÍTULO 7. CONTROLE DE BANDA7.4
Page 80 and 81: 80CAPÍTULO 8. FIREWALL8.2 RegrasFi
Page 82 and 83: 82CAPÍTULO 8. FIREWALLSeleção de
Page 84 and 85: 84CAPÍTULO 8. FIREWALL- Maximiza T
Page 86 and 87: 86CAPÍTULO 8. FIREWALL8.4 Relatór
Page 88 and 89: 88CAPÍTULO 9. VPN9.1.1 Configuraç
Page 90 and 91: 90CAPÍTULO 9. VPNFigura 9.3:Relat
Page 94 and 95: 94CAPÍTULO 9. VPNem cada conexão:
Page 96 and 97: 96CAPÍTULO 9. VPNIP Fixo e um IP D
Page 98 and 99: 98CAPÍTULO 9. VPN
Page 100 and 101: 100CAPÍTULO 10. NIDS10.1.2 Objetos
Page 102 and 103: 102CAPÍTULO 10. NIDS10.1.6 Relató
Page 104 and 105: 104CAPÍTULO 10. NIDS10.1.9 IPs Blo
Page 106 and 107: 106CAPÍTULO 11. DHCP11.1.2 Interfa
Page 108 and 109: 108CAPÍTULO 11. DHCP• IP da rede
Page 110 and 111: 110CAPÍTULO 12. E-MAILFigura 12.1:
Page 112 and 113: 112CAPÍTULO 12. E-MAIL12.1.4 Mensa
Page 114 and 115: 114CAPÍTULO 12. E-MAIL• N o máx
Page 116 and 117: 116CAPÍTULO 12. E-MAILOs campos No
Page 118 and 119: 118CAPÍTULO 12. E-MAIL12.5.1 Atual
Page 120 and 121: 120CAPÍTULO 12. E-MAILcomo uma men
Page 122 and 123: 122CAPÍTULO 12. E-MAILHistóricoNe
Page 124 and 125: 124CAPÍTULO 12. E-MAIL12.7.2 LogsA
Page 126 and 127: 126CAPÍTULO 12. E-MAIL12.7.5 Top U
Page 128 and 129: 128CAPÍTULO 13. FERRAMENTAS13.4 Tr
Page 130 and 131: 130CAPÍTULO 14. SISTEMARestart par
Page 132 and 133: 132CAPÍTULO 14. SISTEMA• Compart
Page 134 and 135: 134CAPÍTULO 14. SISTEMACaso ocorra
Page 136 and 137: 136CAPÍTULO 14. SISTEMAdeve-se dar
Page 138 and 139: 138CAPÍTULO 14. SISTEMA14.7.1 CPUs
Page 140 and 141: 140CAPÍTULO 14. SISTEMAe acompanha
Page 142 and 143:
142CAPÍTULO 15. NETTIONPLUGS• Cl
Page 144 and 145:
144CAPÍTULO 15. NETTIONPLUGS15.3.4
Page 146 and 147:
146CAPÍTULO 15. NETTIONPLUGSObs2:
Page 148 and 149:
148CAPÍTULO 15. NETTIONPLUGSNormal
Page 150 and 151:
150CAPÍTULO 15. NETTIONPLUGSNa tel
Page 152 and 153:
152CAPÍTULO 15. NETTIONPLUGS15.4.1
Page 154 and 155:
154CAPÍTULO 15. NETTIONPLUGSFigura
Page 156 and 157:
156CAPÍTULO 15. NETTIONPLUGSRegra:
Page 158 and 159:
158CAPÍTULO 15. NETTIONPLUGSVeja a
Page 160 and 161:
160CAPÍTULO 15. NETTIONPLUGSRegra:
Page 162 and 163:
162CAPÍTULO 15. NETTIONPLUGSExiste
Page 164 and 165:
164CAPÍTULO 15. NETTIONPLUGS• TT
Page 166 and 167:
166CAPÍTULO 15. NETTIONPLUGSNa seg
Page 168 and 169:
168CAPÍTULO 15. NETTIONPLUGSDepois
Page 170:
170CAPÍTULO 15. NETTIONPLUGSPasso
show all

Manual do Nettion Security Software

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?