1-0 Instalando o Firewall Aker - Data - Aker Security Solutions
1-0 Instalando o Firewall Aker - Data - Aker Security Solutions 1-0 Instalando o Firewall Aker - Data - Aker Security Solutions
maquinas, redes ou conjuntos listados estabelecerem canais seguros com o firewall Exemplo 1: (mostrando a configuração) #/etc/firewall/fwclient mostra Parametros de configuracao: --------------------------- Suporte a canais seguros para clientes: ativado Numero maximo de clientes simultaneos : 25 Utiliza perfis de acesso: sim Autenticacao de usuarios: nenhuma NAO permite canais seguros apenas para as entidades abaixo: ----------------------------------------------------------- hacker1 (Maquina) rede teste (Rede) Algoritmos carregados: ---------------------- DES (habilitado) 3-DES (habilitado) Blowfish-128 (habilitado) Blowfish-256 (habilitado) Exemplo 2: (ativando a autenticação de usuários por usuário senha e mostrando a nova configuração) #/etc/firewall/fwclient autenticacao senha sim #/etc/firewall/fwclient mostra Parametros de configuracao: --------------------------- Suporte a canais seguros para clientes: ativado Numero maximo de clientes simultaneos : 25 Utiliza perfis de acesso: sim Autenticacao de usuarios: Usuario/senha: sim Smart card : nao Token : nao NAO permite canais seguros apenas das entidades abaixo: ------------------------------------------------------- hacker1 (Maquina) rede teste (Rede) Algoritmos carregados: ---------------------- DES (habilitado) 3-DES (habilitado) Blowfish-128 (habilitado) Blowfish-256 (habilitado) Exemplo 3: (permitindo o estabelecimento de canais seguros de qualquer máquina e mostrando a nova configuração) #/etc/firewall/fwclient permite todos #/etc/firewall/fwclient mostra Parametros de configuracao: --------------------------- Suporte a canais seguros para clientes: ativado Numero maximo de clientes simultaneos : 25 Utiliza perfis de acesso: sim Autenticacao de usuarios: Usuario/senha: sim
Smart card : nao Token : nao Permite canais seguros de qualquer maquina da Internet Algoritmos carregados: ---------------------- DES (habilitado) 3-DES (habilitado) Blowfish-128 (habilitado) Blowfish-256 (habilitado) Exemplo 4: (desabilitando o algoritmo DES e mostrando a nova configuração) #/etc/firewall/fwclient desabilita des #/etc/firewall/fwclient mostra Parametros de configuracao: --------------------------- Suporte a canais seguros para clientes: ativado Numero maximo de clientes simultaneos : 25 Utiliza perfis de acesso: sim Autenticacao de usuarios: Usuario/senha: sim Smart card : nao Token : nao Permite canais seguros de qualquer maquina da Internet Algoritmos carregados: ---------------------- DES 3-DES Blowfish-128 Blowfish-256 (desabilitado) (habilitado) (habilitado) (habilitado) 9-4 Instalando o Cliente de Criptografia Aker O Cliente de Criptografia Aker funciona em plataformas Windows 95/98/NT/2000. Sua instalação é bastante simples e não é necessário nem a reinicialização da máquina onde ele será instalado. Para instalar o cliente de criptografia deve-se colocar o CD-ROM no drive e selecionar a opção Instalar Cliente de Criptografia, dentro do menu Firewall, na janela de apresentação. Caso a opção de auto-execução esteja desabilitada, então é necessário se executar os seguintes passos: 1. Clicar no menu Iniciar 2. Selecionar a opção Executar 3. Ao ser perguntado sobre qual programa executar, digitar D:\br\firewall\criptoc\instalar. (Caso o leitor de CD-ROM seja acessado por uma letra diferente de D, substituí-la pela letra equivalente, no comando anterior). A janela de instalação será mostrada. Para prosseguir, siga as instruções apresentadas tela. Ao término da instalação, será criado um grupo chamado Firewall Aker, no menu Iniciar. Dentro deste grupo será criado um novo grupo chamado de Cliente de na
- Page 134 and 135: ealizará uma crítica para determi
- Page 136 and 137: emovida da tabela Para conversao 1-
- Page 138 and 139: 2 - Informe as redes que necessitar
- Page 140 and 141: 4 - Escolha a opção Sim caso quei
- Page 142 and 143: 6 - Escolha o IP da Máquina virtua
- Page 144: 8 - Tela de finalização do Assist
- Page 147 and 148: O que é autenticação ? Autentica
- Page 149 and 150: O algoritmo AES foi escolhido dentr
- Page 151 and 152: • Troca de chaves via SKIP SKIP
- Page 153 and 154: criptografia.Também será necessá
- Page 155 and 156: Exemplo de configuração de um can
- Page 157 and 158: 8-2 Carregando certificados Aker-CD
- Page 159 and 160: 1. Clica-se em um dos botões, clic
- Page 161 and 162: • O botão Inserir permite se inc
- Page 163 and 164: • O Botão Cancelar fará com que
- Page 165 and 166: Segredo Compartilhado: Uma seqüên
- Page 167 and 168: Utilizando a troca de chaves manual
- Page 169 and 170: Chaves: É a chave que será utiliz
- Page 171 and 172: Utilizando troca de chaves via Aker
- Page 173 and 174: deve conter 2 caracteres no maximo.
- Page 175 and 176: 3DES fwcripto inclui envia s
- Page 177 and 178: ---------- Origem : Rede externa 1
- Page 179 and 180: firewall ou mecanismo de controle n
- Page 181 and 182: o o Clique com o botão direito do
- Page 183: fwclient max_clientes fwclient aut
- Page 187 and 188: 9-5 Configurando o Cliente de Cript
- Page 189 and 190: Esta é a pasta principal da config
- Page 191 and 192: utilizados no logon da rede para es
- Page 193 and 194: Não é possível se excluir os alg
- Page 195 and 196: • O botão OK fará com que a jan
- Page 197 and 198: 2. Permitir entidades listadas: Som
- Page 199 and 200: 11-0 Integração dos Módulos do F
- Page 201 and 202: • O módulo de decriptação O m
- Page 203 and 204: 12-0 Configurando a Segurança Most
- Page 205 and 206: • Clicar no menu Segurança na ja
- Page 207 and 208: A proteção também é útil para
- Page 209 and 210: O spoofing do IP envolve o fornecim
- Page 211 and 212: • O botão OK fará com que os pa
- Page 213 and 214: • Clicar no menu Segurança da ja
- Page 215 and 216: Esta janela consiste de 4 pastas. N
- Page 217 and 218: Os firewalls definidos acima devem
- Page 219 and 220: Esta pasta é muito útil para se a
- Page 221 and 222: fwflood [inclui | remove] fwflood
- Page 223 and 224: habilita = habilita o funcionamento
- Page 225 and 226: Para selecionar as ações a serem
- Page 227 and 228: Significado dos parâmetros: • Pa
- Page 229 and 230: Sintaxe: fwaction ajuda fwaction mo
- Page 231 and 232: 07 - Conexao de controle nao esta a
- Page 233 and 234: 14-0 Visualizando o log do Sistema
Smart card : nao<br />
Token : nao<br />
Permite canais seguros de qualquer maquina da Internet<br />
Algoritmos carregados:<br />
----------------------<br />
DES<br />
(habilitado)<br />
3-DES<br />
(habilitado)<br />
Blowfish-128<br />
(habilitado)<br />
Blowfish-256<br />
(habilitado)<br />
Exemplo 4: (desabilitando o algoritmo DES e mostrando a nova configuração)<br />
#/etc/firewall/fwclient desabilita des<br />
#/etc/firewall/fwclient mostra<br />
Parametros de configuracao:<br />
---------------------------<br />
Suporte a canais seguros para clientes: ativado<br />
Numero maximo de clientes simultaneos : 25<br />
Utiliza perfis de acesso: sim<br />
Autenticacao de usuarios:<br />
Usuario/senha: sim<br />
Smart card : nao<br />
Token : nao<br />
Permite canais seguros de qualquer maquina da Internet<br />
Algoritmos carregados:<br />
----------------------<br />
DES<br />
3-DES<br />
Blowfish-128<br />
Blowfish-256<br />
(desabilitado)<br />
(habilitado)<br />
(habilitado)<br />
(habilitado)<br />
9-4 <strong>Instalando</strong> o Cliente de Criptografia <strong>Aker</strong><br />
O Cliente de Criptografia <strong>Aker</strong> funciona em plataformas Windows 95/98/NT/2000. Sua<br />
instalação é bastante simples e não é necessário nem a reinicialização da máquina onde<br />
ele será instalado.<br />
Para instalar o cliente de criptografia deve-se colocar o CD-ROM no drive e selecionar<br />
a opção Instalar Cliente de Criptografia, dentro do menu <strong>Firewall</strong>, na janela de<br />
apresentação. Caso a opção de auto-execução esteja desabilitada, então é necessário se<br />
executar os seguintes passos:<br />
1. Clicar no menu Iniciar<br />
2. Selecionar a opção Executar<br />
3. Ao ser perguntado sobre qual programa executar, digitar<br />
D:\br\firewall\criptoc\instalar. (Caso o leitor de CD-ROM seja<br />
acessado por uma letra diferente de D, substituí-la pela letra equivalente, no<br />
comando anterior).<br />
A janela de instalação será mostrada. Para prosseguir, siga as instruções apresentadas<br />
tela.<br />
Ao término da instalação, será criado um grupo chamado <strong>Firewall</strong> <strong>Aker</strong>,<br />
no menu<br />
Iniciar. Dentro deste grupo será criado um novo grupo chamado de Cliente de<br />
na