Servidor de Internet (Firewall e proxy/cache)

Sistema Operacional CentOS, firewall baseado em Iptables, sistema Proxy/Cache Squid + SquidGuard, sistema de Administração Web para gerenciamento de usuários e permissões de acesso, sistema de conexão privada virtual (VPN), Sistema de monitoramento de acesso, Sistema de checklist de equipamentos e serviços da rede com envio de eventos via SMS, etc.

Resumo do servidor

Firewall é o nome dado ao dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede. Sua função consiste em regular o tráfego de dados entre redes distintas e impedir a transmissão e/ou recepção de acessos nocivos ou não autorizados de uma rede para outra. Este conceito inclui os equipamentos de filtros de pacotes e de proxy de aplicações, comumente associados a redes TCP/IP.

Um Proxy é uma maneira de controlar o que os usuários acessam na Internet, e propiciar economia na utilização do link principalmente quanto utilizado em conjunto com um HTTP caching proxy.

Um HTTP caching proxy, permite que o cliente requisite um documento na World Wide Web e o proxy procura pelo documento em seu cache, se encontrado, o documento é retornado imediatamente para o solicitante, caso contrário, o proxy acessa o documento no servidor remoto, entrega ao cliente solicitante e armazena uma cópia no seu cache para futuros acessos ao mesmo documento. Isso permite uma diminuição na latência e uma redução do uso de banda, uma vez que os arquivos já estão armazenados no cache.

Observação para órgão público: Este servidor pode ser utilizado para oferecer o serviço de internet grátis no município. Caso sua empresa utilize equipamentos (rádios) da marca Mikrotik, a liberação/controle do acesso pode ser centralizada neste único servidor, tornando assim muito ágil e prático o gerenciamento dos usuários da rede.

 

Benefícios do FWAdmin

- Compartilhamento do mesmo link para todos os computadores da rede, até mesmo locais externos interligados;

- Interface web para fácil gerenciamento do sistema;

- Alto nível de proteção contra invasões por hackers, vírus e worms;

- Estabilidade (poucos problemas com paradas de sistemas);

- Confiabilidade (seguro e correto funcionamento);

- Possibilidade de hospedar um servidor WEB, E-mail e outros serviços;

- Controlar o que os usuários acessam na internet;

- Controlar a banda de download e upload por usuário;

- Significativa economia de banda do seu link, evitando upgrades desnecessários;

- Permite interligar filiais e usuários remotos através da VPN.

 

Sistema Operacional Firewall e suas principais características

O Sistema Operacional de nosso Firewall é uma distribuição muito estável e segura do CentOS Linux, criado por uma comunidade a partir da recompilação do código fonte do Red Hat Enterprise Linux fornecido pela própria Red Hat, uma empresa líder no mercado Linux.

Características principais:

- Não há limites de regras impostas pelo sistema. Seu limite é a capacidade de memória e processamento do hardware deste servidor;

- Não há limite de conexões simultâneas impostas artificialmente. Sua empresa poderá utilizar todo o potencial de uma rede TCP/IP;

- Filtro de pacotes "stateful" (Ipv4) – NETFILTER/IPTABLES;

- NAT - Network Address Translation, permite o compartilhamento de toda a rede interna bem como acesso remoto aos serviços internos (escritório virtual);

- Servidor de DNS próprio;

- Possibilidade de criação de DMZ, uma rede separada para acolher os servidores WEB, e-mail e outros serviços expostos à Internet;

- Interface Web para Administração;

- Interface SSH para Administração;

- Criação de VPN's baseadas em SSL – útil para acesso seguro entre funcionários e filiais;

- O Proxy pode ser configurado para trabalhar de modo transparente com autenticação, sem limite de regras ou palavras chaves;

- Filtro de URL – Filtro de site impróprios através de base de dados com mais de 30 milhões de sites, divididos por categorias exemplo: pornográfico, entretenimento, chat, relacionamento, etc;

- Balanceamento de carga;

- Controle de banda;

- Priorização de pacotes (QoS).

 

Interface Web para administração do acesso a internet (FwAdMiN)

Desenvolvida para facilitar o uso do firewall, utilizando tecnologia PHP, é uma ferramenta que se integra com os serviços Iptables, Squid, SquidGuard, Dhcp, Vpn, checklist com alertas e outros, podendo:

- Controlar todo o cadastro de endereços e usuários de uma ou várias redes.

- Definir o tipo de acesso individual para cada usuário, realizando bloqueio/liberação de endereços e portas. Existe cinco formas de acesso:

1 – Bloqueado;

2 – Restrito - com filtro/log;

3 – Web - com filtro/log;

4 – Total - com filtro/log;

5 – Total - sem filtro/log;

- Realizar a liberação/bloqueio de forma geral para todos os usuários.

- Integrado com o SquidGuard, é capaz de realizar o bloqueio de sites através do conteúdo de sua informação, podendo configurar regras para bloquear por: conteúdo adulto, pornográfico, racista, jogos online, web-proxies, blogs, hospedagem de arquivos, rádios online, spywares, arquivos com vírus, bate-papo, entre outros.

- Realizar um checklist de sua rede, através de simples testes de comunicação com equipamentos (Servidores, Impressores TCP/IP, Switches, Roteadores, Equipamentos Wireless) e serviços como, por exemplo, um serviço web, e-mail, ssh de um determinado servidor. É possível definir um horário para execução automática do checklist e também enviar, em caso de falhas, e-mail de alerta para determinadas pessoas/grupos e também celulares através de SMS utilizando um modem GSM ou gateway SMS.

 

 

Possui suporte ao gerenciamento das:

- Configurações do sistema VPN;

- Configurações do firewall iptables;

- Configurações do Suid e SquidGuard;

- Configurações do DNS;

- Configurações do DHCP;

- Configurações do NTP;

- Configurações do checklist podendo gerenciar os itens que o sistema irá controlar e os números de telefones celulares que receberão o alerta via SMS;

- Configurações das taxas de transferência: download e upload.

- Gerenciamento de solicitações de liberação de endereços bloqueados (tráfego web).

 

Adicionais para órgão público - Internet Gratuita do município:

- Controle de usuários: Nome completo, endereço, telefone, RG, CPF, número do cadastro do imóvel (IPTU). número do cadastro no sistema municipal de água e esgoto, e-mail, observações, etc;

- Impressão de termo de utilização do sistema de internet gratuita;

- Impressão da ficha de liberação de acesso;

- Impressão da ficha de alteração de endereço;

- Impressão de dados cadastrais;

- Controle de liberação nos rádios (antenas, pontos de acesso) através de integração com serviço RADIUS;

- Relatório de acesso a Hotspot público (Ponto de Acesso Público);

 

Interface Web para Relatórios de consumo e acesso

Saiba o que seus usuários estão acessando na internet

- Relatório de acesso detalhado por usuário ou IP, por período (dia, mês, ano), tamanho e tempo consumido;

- Utilização em tempo real;

 

 

 

 

 

Interface Web para monitoramento de equipamentos e servidores da rede através do protocolo SNMP

Ferramenta para gerenciamento de equipamentos e servidores de rede, podendo gerenciar não somente o servidor firewall, mas também qualquer equipamento da rede com suporte a SNMP. Suas funções básicas são:

- Monitoramento da utilização de interfaces de rede/utilização real do link de internet;

- Monitoramento da utilização de espaço em disco;

- Monitoramento da utilização de memória;

- Monitoramento do tráfego de rede de equipamentos como por exemplo switches, rádios bases, access points, roteadores, impressoras, nobreak, etc.

 

 

 

 

Screenshot's do sistema

 

 

 

 

 

 

 

 

 

 

 

 

Imprimir

Visit betroll.co.uk the best bookies