1-0 Instalando o Firewall Aker - Data - Aker Security Solutions
1-0 Instalando o Firewall Aker - Data - Aker Security Solutions 1-0 Instalando o Firewall Aker - Data - Aker Security Solutions
20-0 Perfis de Acesso de Usuários Neste capítulo mostraremos para que servem e como configurar perfis de acesso no Firewall Aker 20-1 Planejando a instalação O que são perfis de acesso ? Firewalls tradicionais baseiam suas regras de proteção e controle de acesso a partir de máquinas, através de seus endereços IP. Enquanto que o Firewall Aker permite este tipo de controle, ele também permite que se defina controle de acesso por usuários. Desta forma, é possível que determinados usuários tenham seus privilégios e restrições garantidos, independentemente de qual máquina estejam utilizado em um determinado momento. Isso oferece o máximo em flexibilidade e segurança. Para possibilitar este controle de acesso a nível de usuários, o Firewall Aker introduziu o conceito de perfis de acesso. Perfis de acesso representam os direitos a serem atribuídos a um determinado usuário no firewall. Estes direitos de acesso englobam todos os serviços suportados pelo firewall, o controle de páginas WWW e o controle de acesso através do proxy SOCKS. Desta forma, a partir de um único local, se consegue definir exatamente o que pode e não pode ser acessado. Como funciona o controle com perfis de acesso ? Para se utilizar os perfis de acesso, inicialmente cadastra-se os perfis desejados e posteriormente associa-se estes perfis com usuários e grupos de um ou mais autenticadores. A partir deste momento, todas as vezes que um usuário se logar no firewall com o Cliente de Autenticação Aker, Cliente de Criptografia Aker ou outro produto que ofereça funcionalidade equivalente, o firewall identificará o perfil de acesso correspondente a este usuário e configurará as permissões de acesso de acordo com este perfil. Tudo é feito de forma completamente transparente para o usuário final. Para que seja possível o uso de perfis de acesso, é necessário que o Cliente de Autenticação ou o Cliente de Criptografia Aker estejam instalados em todas as máquinas clientes ou que se use a opção de autenticação por Java no proxy HTTP. Caso contrário, só será possível a utilização de controle de acesso a páginas WWW ou a serviços através do proxy SOCKS. A autenticação de usuários através dos proxies WWW (sem Java) e SOCKS é possível na medida em que eles solicitarão um nome de usuário e uma senha e pesquisarão o perfil correspondente quando não identificarem uma sessão ativa para uma determinada máquina. 20-2 Cadastrando perfis de acesso Os perfis de acesso do Firewall Aker definem que páginas WWW podem ser visualizadas e que tipos de serviço podem ser acessados. Para cada página WWW ou
serviç o, existe uma tabela de horários associada, através da qual é possível se definir os horário s nos quais o serviço ou página pode ser acessado. Para ter acesso à janela de perfis de acesso basta: • Clicar no menu Configuração do Firewall da janela de administração do firewall • Selecionar o item Perfis A janela de Perfis
- Page 245 and 246: mostrado entre parênteses na inter
- Page 247 and 248: data_inicio = data a partir da qual
- Page 249 and 250: • Clicar no menu Informação do
- Page 251 and 252: Na parte superior da janela, encont
- Page 253 and 254: Os registros desta prioridade acres
- Page 255 and 256: Para exportar o conteúdo dos event
- Page 257 and 258: Exemplo 1: (mostrando os eventos do
- Page 259 and 260: Após a criação das regras de est
- Page 261 and 262: • Hora: Esta tabela define as hor
- Page 263 and 264: Ao pressionarmos o botão de salvar
- Page 265 and 266: ajuda mostra habilita [ ] = mostra
- Page 267 and 268: 17-0 Visualizando e Removendo Conex
- Page 269 and 270: Esta pasta consiste de uma lista co
- Page 271 and 272: Esta pasta consiste de dois gráfic
- Page 273 and 274: #fwlist mostra TCP Origem (IP:porta
- Page 275 and 276: Proxies transparentes O Firewall Ak
- Page 277 and 278: Os proxies do Firewall Aker O Firew
- Page 279 and 280: A sintaxe do arquivo de configuraç
- Page 281 and 282: Após se selecionar o diretório de
- Page 283 and 284: IP: É o endereço IP do firewall q
- Page 285 and 286: Esta é uma pasta meramente informa
- Page 287 and 288: A aba de Controle de Acesso Essa ja
- Page 289 and 290: O uso desta opção não obriga que
- Page 291 and 292: Habilita autenticação PKI: Essa o
- Page 293 and 294: deles. Se a opção de usar a base
- Page 295: fwauth proxy [token | senha] [sim |
- Page 299 and 300: Para se excluir um perfil de acesso
- Page 301 and 302: • URLs com endereço IP: Se esta
- Page 303 and 304: A pasta de filtragem HTTP/FTP/GOPHE
- Page 305 and 306: Essa pasta somente é útil caso se
- Page 307 and 308: 20-3 Associando Usuários com Perfi
- Page 309 and 310: 4. Clica-se com o botão direito so
- Page 311 and 312: 21-0 O Cliente de Autenticação Ak
- Page 313 and 314: Cao a opção -e tenha sido especif
- Page 315 and 316: Descrição: É um campo livre, uti
- Page 317 and 318: Usuário: É o nome do usuário que
- Page 319 and 320: especificado e que o firewall estej
- Page 321 and 322: 21-4 Visualizando e Removendo Usuá
- Page 323 and 324: 1. A resolução de nomes muitas ve
- Page 325 and 326: 22-0 Configurando o proxy SMTP Nest
- Page 327 and 328: 22-1 Editando os parâmetros de um
- Page 329 and 330: Nesta pasta são mostradas todas as
- Page 331 and 332: • TO (Todos): A pesquisa é feita
- Page 333 and 334: Nesta pasta são mostradas todas as
- Page 335 and 336: Nessa pasta são especificadas as r
- Page 337 and 338: Filtrar por tipo MIME: Esse campo p
- Page 339 and 340: Zona: É a zona completa de DNS que
- Page 341 and 342: 23-0 Configurando o proxy Telnet Ne
- Page 343 and 344: menu será acionado sempre que se p
- Page 345 and 346: 24-0 Configurando o proxy FTP Neste
serviç o, existe uma tabela de horários associada, através da qual é possível se definir os<br />
horário s nos quais o serviço ou página pode ser acessado.<br />
Para ter acesso à janela de perfis de acesso basta:<br />
• Clicar no menu Configuração do <strong>Firewall</strong> da janela de administração do firewall<br />
• Selecionar o item Perfis<br />
A janela de Perfis