Manual do usuário
Contents
1. etdeeis Cop MANUAL DE ADMINISTRA O Vers o 1 4 Indice IAtFOdU C O squass o ea SE GS DRESS GUTO DARI CURA O RE CSA DSO DR RED ns rn de geo 2 LL O q e o Netdeep COPO asas si airi RA Ea RECICLAR ads adia 2 1 2 Principais Caracter sticas ssa eva renasa areia area V aan Gra ariana ani 3 2 Administra o e Configura o sa sssasmmesmmanisaiasanasiciasaie nisi cics nisi e EA ETNE DERRE ITEIG 3 2 1 Interface de Administra o Web GUI ssssssssssressrrssrrresrrneorrnerrrnnorrnanrrnnerrnenrrnarrrnenenerenrnn 3 2 2 SUDMENU SISTEMA suasissrs saias uai casa sarada aa NE VRNE vmar alas aaa nes eve 7 22 16 ABUGIIZA ES asnirt encontra nss pernaR aos a sudo ends nn Rar pes o insana ensaio 7 2 202 SONhAS sra E o Ra ia ne RR E Sn 8 22 94 ACESSO SSH tira e Rn e a DDS Da e aa ei Da dolce ires ud epa ea man 9 2 24 Cliente SSH een Es possa scenes ai DCI UNR D E CEE sa A Dna ada at San hua A 10 2 2 5 Configura es da GUL isso dgaa nd sda Ra O RA A fa e dn 10 22 6 Copia de Seg raNGa aeeie pa E D A ta re EDS na Dara na 11 2 2 6 1 Backup em Arquivos cescetereeereerereer encare nene renan aa 11 2 2 6 2 Backup em DISQUETE siine ei acena enia E E AEE A SA RA Ad a DA UA A dad DAE E 11 2 2 6 3 Configura o do Backup spent asda serasa ora past ade PAD aaa apa E SOE Estad 12 22 64 IN ONMAGA O ane mae ara dada snes e nas IE Desci E E Ee I Dede acre nadas sa rasas 12 2 2 7y DESA asi tomei rear aca SSD aa Rd a US ST DES sa2. Todos m tcp 6 112 TIME WAIT 0 1 IE 0 1 1 6 10 1 1 6 445 10 1 1 5 1091 ASSURED E tcp 6 87 TIME WAIT 0 0 1 45 10 1 1 6 445 10 1 1 5 1080 ASSURED 1 tcp 6 74 TIME WAIT 0 1 1 5 1079 0 1 1 6 445 0 1 1 6 445 10 115 9 ASSURED 1 tcp 6 4 TIME WAIT 0 1 1 5 0 1 1 6 5 0 1 1 6 445 10 1 1 5 1077 ASSURED ab tcp 6 104 TIME WAIT 0 1 1 5 0 1 5 0 1 1 6 445 m Y S o 0 ASSURED a tcp 6 95 TIME WAIT E A A 0 1 1 6 5 445 JOS 7 ASSURED E tcp 6 95 TIME WAIT 0 1 1 5 106 0 1 1 6 445 0 1 1 6 445 101S 6 ASSURED E tcp 6 95 TIME WAIT 0 4 1 5 0 1 5 0 1 1 6 445 20L LS 5 ASSURED 1 tcp 6 95 TIME WAIT 0 1 1 5 0 1 45 445 1010S ASSURED 1 tcp 6 431999 ESTABLISHED 0 1 1096 0 1 1 6 445 0 1 1 6 445 10 1 1 5 1096 ASSURED E tcp 6 2r TIME_WAIT 0 1 1 5 10 0 1 5 0 1 1 6 445 10 145 ASSURED 1 tcp 6 104 TIME WAIT 0 1 1 6 5 0 1 1 6 445 aus ASSURED 1 tcp 6 112 TIME WAIT gt 445 1445 101 15 gt ASSURED 1 tcp 6 95 TIME WAIT ASSURED f tcp 6 95 TIME WAIT ASSURED E tcp 6 112 TIME WAIT i 0 1 1 6 445 0 1 1 6 445 20S ASSURED 1 tcp 6 104 TIME WAIT Es 89 0 1 45 0 1 1 6 445 10 1 15 g ASSURED ab tcp 6 112 TIME WAIT ASSURED 1 tcp 6 112 TIME WAIT ASSURED E udp 17 16 UNREPLIED l 2 4 SubMenu de Rede 2 4 1 Discagem Esta subse o do DialUp dividida em 5 se es diferentes que podem ser configuradas e s o aplic veis apenas se voc est acessando a Internet usando um modem anal
3. gico um dispositivo ISDN ou uma conex o DSL autenticada Note Voc n o pode selecionar ou modificar um perfil enquanto o Netdeep Cop est online ou conectando para ficar online no modo Dial on Demand Antes de usar esta p gina v p gina principal da GUI e se a linha de status mostrar Conectado ou Dial on Demand em espera clique no bot o Desconectar e retorne a configura o Ap s fazer as configura es ou selecionar o Perfil lembre se de retornar pagina principal da GUI e clique no bot o Conectar para que o Netdeep Cop fique online novamente 17 Perfis Esta se o oferece as op es de nomear e fazer a configura o de novos Perfis de DialUp m ximo de cinco ou renomear Perfis que j existem e mudar seus par metros Selecione um Perfil a ser criado ou modificado da lista Preencha ou mude os par metros do perfil e clique no bot o Salvar Para selecionar o Perfil que ser usado em conex es futuras use a lista para fazer sua escolha e clique no bot o Selecionar Use o bot o Restaurar enquanto edita o Perfil para retornar a configura o anterior Conex o Esta se o oferece as seguintes possibilidades 1 Selecione a Interface apropriada para seu dispositivo de conex o da Internet Pode ser tanto uma porta de comunica o serial COM1 COM4 usado mais para modems e ISDN cards ou PPPoE no qual usado mais para conex es DSL 2 Selecione o modelo adequado para o padr o do
4. micas correntes ou seja os endere os IP distribu dos automaticamente pelo Servi o de DHCP est o listadas com hostnames se dispon veis e com datas de validade As leases que validaram s o registradas Nota Esta se o ser vis vel apenas se o DHCP estiver habilitado Leia a se o sobre o Servidor DHCP para maiores detalhes Entradas da Tabela de Roteamento Entrada da Tabela ARP 14 SITUA O SITUA O DA REDE SISTEMA SITUA O REDE SERVI OS FIREWALL Y PNS Interfaces Entradas na Tabela de Roteamento Tabela de Entradas ARP Interfaces eth0 Link encap Ethernet HWaddr 00 03 FF A6 D8 0F inet addr 10 1 1 6 Bcast 10 1 1 255 Mask 255 255 255 0 UP BROADCAST RUNNING MULTICAST MTU 1500 Metric l RX packets 39458 errors 0 dropped 0 overruns 0 frame 0 TX packets 2348 errors 0 dropped 0 overruns 0 carrier 0 collisions 0 txqueuelen 1000 RX bytes 13040403 12 4 MB TX bytes 499541 487 8 KB Interrupt ll Base address 0xe880 eth1 Link encap Ethernet HWaddr Ol 03 FF AA D8 0F inet addr 172 17 99 110 Bcast 172 17 255 255 Mask 255 255 0 0 UP BROADCAST RUNNING MIU 1500 Metric l RX packets 47551 errors 0 dropped 0 overruns 0 frame 0O TX packets 91 errors 0 dropped 0 overruns 0 carrier 0 collisions 0 txqueuelen 1000 RX bytes 13617576 12 9 MB TX bytes 6861 6 7 KB Interrupt 1l Base address 0xec00 lo Link encap Local Loopback inet addr 127 0 0 1 Mask 255 0 0 0 UP LOOPBACK RUNNING MTU 16436 Metric l RX pac
5. v rios menus dropdown ser o desabilitados e suas escolhas aparecer o no topo de qualquer p gina Exibir hostname Este item mostrar o hostname do Netdeep Cop no topo de cada p gina Se voc mant m mais de uma m quina Netdeep Cop isto ser vantajoso sendo que voc ser capaz de dizer em que m quina seu browser navegador est atualmente Selecione o Idioma que voc desejar para a exibi o do Netdeep Cop O Netdeep Cop est planejando disponibilizar mais idiomas Quando novos idiomas estiverem dispon veis voc poder fazer o download de uma nova l ngua e se desejar e ativ la atrav s da GUI 10 AGA SISTEMA as CONFIGURA ES DA deep cur SISTEMA SITUA O REDE SERVI OS FIREWALL YPNS LOGS Configura es da GUI Mostre V Habilitar javascript Exibe hostname no t tulo da janela I Recarregue a p gina index cgi enquanto estiver conectado Selecione o idioma que voc deseja que o Netdeep Cop utilize R Brazilian Portuguese Portugu s Brasi v Som V Bipe quando ppp conecta ou desconecta Walores predeterminados Salvar B 2 2 6 C pia de Seguran a H dois meios de fazer o backup do Netdeep Cop e tr s jeitos de restaur lo Voc pode criar um disquete de restaura o ou criar arquivos de restaura o 1 Ao criar um disquete de backup a informa o salva limitada porque seu tamanho de 1 44 Mb Mas este no entanto o backup usado quando o Netdeep Cop rest
6. 2 8 2 Configura o do LOG ssa rea aa is a aa a ed eae dera 48 28 3 RESUMO dO LOG usasse ne so ensaio esti ss tra EE O ai Se aTus Tania andas sado ita n aa gusnrd 48 2 8 4 Logs do Proxy Filtro URL irrin aa ARIE AA A aa EKTA AAKALA EINE 48 2 8 5 LogS do Firewall rsisi sa pe rasa Bias isa Usada EERE EE A EO EE 49 2 8 6 Log do Intrusion Detection System IDS s s ssssssrrsssrussrrurerrnnrrrnuruneunurrnrnnnnnuunurnnrnnnnnnnnne 50 2 8 7 Logs do Sistema sms isa vanea asas raca pas nabi s Saca SEE RA NADO DO RADAR AO RASA ES A AS M E 50 2 8 8 ARQUIVAMENTO suas aansa on E NS E E R TA ENEA ENN 51 1 Introdu o Bem vindo e obrigado por optar pelo Netdeep Cop 1 1 O que o Netdeep Cop O Netdeep Cop uma solu o da Netdeep para otimiza o e controle do acesso Internet A solu o oferece recursos de cache e filtros de conte do Web garantindo uma melhor performance da rede permitindo que os usu rios utilizem o servi o de forma eficiente e segura proporcionando um maior controle minucioso da utiliza o do servi o de acesso a Web O Netdeep Cop um poderoso Firewall Proxy baseado no Sistema Operacional Linux e est em constante atualiza o e testes pela equipe de desenvolvimento da Netdeep disponibilizando novas facilidades e melhorias Voc pode tamb m participar dando sugest es atrav s do site http www netdeep com br O Netdeep Cop foi desenvolvido a partir do sistema operacional LINUX com um ker
7. 5 2 1 Habilita o dos Filtros i ss erereraeaene nara nana nan aaa nara nana nara a renan anna na RIS aLi 27 2 5 2 2 Manuten o dos FIILrOS aviirari mssins iiiaae casar a asa aa ed ai 28 2 Dos oelvidor DHCP ainsi duna r sds penas na Dada asa EEE isa do pise side apa S a a asas Cushings 29 2 5 3 1 Par metros do Servidor DECR asas a ASA RR A SOS RE Sa 30 2 5 3 2 Adicione um fixed lease novo is iss isiiserestenanenenrenta renan ra A AA AVEN ETA EANAN 31 25 3 Fixed Leases Correntes ssa sais docs pnse sent is ines as ira base pira peer ida india Coed aa das ads coisa n 31 2 5 3 4 Dynamic leases correntes ciiis sis seit irenaerenanranae renan nana renan renan aaa a na a arena ana 32 2 5 3 5 Mensagens ElradaS ts i easier O a RO Cl E E US DRE aaa 32 2 5 4 DNS Din mico e sessenta rena rare aee ETE een a rara nan nana e E AEE a n acena EE 32 2 5 4 1 Adicionar um HOst ccicissessestereee terrena rear e rare e rena a aa renan erra ceara anna 34 25 42 OSS ATUAIS ante ses aeee se EEEE Ts cecal se isto e eta ease ar 34 2 5 4 3 For ando a Atualiza o Manual iicisisis is ererenenaeaenene nana ne nana nana arara renan REEERE nana 35 25 57 Editar HOSTS iparo ene naan E UMa APENAS ALA SMT ED RO SE SA A AA DR 35 2 5 5 1 cAdicionar um host roie parse nss CEPE Dee Ra af eai AE aaa Pads e Da aa AR ca 35 DDD MOSES ALUAIS ocaso sans srs oras iss n dora sanada iso esa dasi gamas ans nda
8. FIREWALL YPN LOGS Habilita o de filtro URL Bloquear categorias ads O aggressive Dk O audio video m drugs O gambling r hacking Iv mail r porn Iv proxy O violence O warez El Blacklist personalizada Dom nios bloqueados um por linha amp URLs bloqueadas uma por linha amp orkut com br v gt Habilitar blacklist personalizada B Whitelist personalizada Dom nios permitidos um por linha amp URLs permitidas uma por linha amp Habilitar whitelist personalizada O 25 O servi o Filtro de URL possibilita uma s rie de controles filtros sobre o acesso Internet em sua rede Este um item opcional e para funcionar tem que ser habilitado na p gina do Proxy Avan ado 2 5 2 1 Habilita o dos Filtros Bloquear Categorias O primeiro filtro do Filtro de URL baseado em Blacklists dispon veis na Internet cuja atualiza o veremos mais adiante e s o divididas em categorias que voc pode escolher clicando nas caixas correspontes Blacklist Whitelist personalizada Voc pode restringir e ou permiter o acesso p ginas Internet que sobrepor o s Blacklists do subitem anterior O bloqueio ou a permiss o pode ser por dom nio ou por URL caminho espec fico e deve ser adicionadas uma por linha Lista personalizada de express es Outra forma de controle o filtro por palavras e ou express es contidas na URL e ou conte do do site Este filtro se sobrep em aos anteriores e
9. INPUT INPUT INPUT Anteriores Iface Proto eth1 eth1 eth1 eth1 eth1 ethi eth1 UDP UDP UDP UDP UDP UDP UDP Origem 172 17 70 119 172 17 70 119 172 17 70 119 172 17 7 37 172 17 70 38 172 17 0 23 172 17 70 38 Porta Orig 137 NETBIOS NS 137 NETBIOS NS 137 NETBIOS NS 138 NETBIOS DGM 137 NETBIOS NS 138 NETBIOS DGM 137 NETBIOS NS aa Atualizar Exportar Endere o MAC 00 1a 4b 59 7e d5 00 1a 4b 59 7e d5 00 1a 4b 59 7e d5 00 1d 60 85 18 e5 00 1a 73 56 88 15 00 06 4f 6c 42 ec 00 1a 73 56 88 15 2 8 6 Log do Intrusion Detection System IDS Posteriores Destino 172 17 255 255 172 17 255 255 172 17 255 255 172 17 255 255 172 17 255 255 172 17 255 255 172 17 255 255 Porta Dst 137 NETBIOS NS 137 NETBIOS NS 137 NETBIOS NS 138 NETBIOS DGM 137 NETBIOS NS 138 NETBIOS DGM 137 NETBIOS NS Esta p gina mostra incidentes detectados pelo Netdeep Cop Intrusion Detection System IDS O servi o IDS inativo ap s a primeira instala o do Netdeep Cop e pode ser ativada e desativada pelo administrador Servi os gt IDS Intrusion Detection Use os controles da p gina para navegar visualizar e exportar as informa es Voc pode obter informa es sobre os endere os IP listados clicando em um deles O Netdeep Cop efetua uma busca no DNS e relata qualquer infor
10. a ada a 14 2 2 8 Licen a de USO ss odbi en amar o ando RL aa Recado Dea a a a alo unir a A alananas 14 2 2 9 Manual OnLine ses nssmensies cave rnagrn e nice si nica cas asda densa UR TRUE TRUE a Ta E Cias ss a env ca does ds 15 2 3 SUbMeEnU Situa o us arenrenire eras aa aaa ease DV a ca arc ENEE E a 15 2 3 Situa o do Sistemas js aressprn ec ea arco sor sess ias itane sado Dana E S assi 15 2 3 2 Situa o da Rede ss smscnenensaier em EE ER EE een E CS CRU ca eee Te vaia 16 2 305 Graficos do Sistema sanar piraniss daria inaina EnV sala des Ran Sd Sa Si ANEE 16 2 24 Grancos do Trafego ronie i desaba EE alinea sida daria ea puna ines Rega antenado 17 2 315 Gr ficos PROXY srs ente sais enerne r RENARE da Ea DD SE pa OA a E ERERE REEE 18 2430 CONEX ES su ususainiaisiai seas aaa Seia dana UU a RD VEE EE a aa a 18 24 SubMenu de Red riisin aa aaa Tolo DE Zar E E ana cabia Toa da 19 21 DISCAGEM arara saude pena nisi dE Sea E Ra AR EE a ROS O e a PO RS NAi 19 24 2 Modem DS Liidri da ars aa RR Rea dada as rea asa Ta ara 21 24 3 Modem DIAL ue pa nani pugapo ado pouca a dale a a a a Dana aa a Dali RS alo ada gates a pads 22 2 5 SubMenu de Servi os ciciitis irei NA NEEMA NENEA nana rante ana a anna anna anna anna anna anna INNAR ANANN 23 2 51 Proxy Avan ado sx ssaias tapas saias asa dd AN A a dd Ra IS ata Dare san 24 2 9 2 Filtro de URL ass iaiaaea ra indo raras asa nad dada a sa nda cap da tada par ride A een dana de 26 2
11. clique no bot o C pia de seguran a para o disquete Sua configura o ser passada para o disquete e ser verificada 2 2 6 4 Informa o Todas mensagens produzidas durante o backup aparecer o nesta p gina net SISTEMA as C PIA DE SEGURAN A deep SISTEMA SITUA O REDE SERVI OS FIREWALL YPNS LOGS C pia de Seguran a Para fazer uma c mbio seguran a em um disquete insira um disquete formatado no drive e do Netdeep Cop e clique C pia de seguran a para o disquete para criar uma c pia de C pia de seguran a para o disquete seguran a da configura o do sistema Por favor examine os resultados cuidadosamente para certificar se de que a c pia foi completada com sucesso Isto pode levar algum tempo para completar ent o por favor seja paciente Selecione m dia somente FAT suportado para m dias remov veis Chave de Criptografia do Backup Disco r gido Senha de backup Insira um dispositivo refresque selecione e monte antes de usar Desmote antes de remover Exportar chave reserva Atualizar Monte Desmontar M dia corrente Disco r gido Livre 603 M Cria um novo conjunto de backup Descri o Cria um n vo conjunto de backup Importar um arquivo de backup dat Procurar Importar Conjuntos da C pia de Seguran a Descri o A o Este campo pode ser deixado em branco 12 2 2 7 Desligar Esta p gina permite voc Desligar ou Re Iniciar o Servi
12. cond cien nes poderosa casa isa ass sen cs 35 2 56 Servidor de Hor rio NTP assinasasanivasasisassiesaminias viaiea das nennu N a ET ENEE A E ES 36 2 5 7 Controle de Trafego ass masa naan n CEE E AE cai aaa Poente la oe 37 2 5 8 Detec o de Intrusos iiieieieiaeseaererenenenaa aan eaa rena ne nana EAA EEANN EU ENAERE a aaa nana 40 2 6 SuUbMenu do Firewall sacia Diseases ra Tae paira esa a da epi pasa sara esa ii 41 2 6 1 Redirecionamento de Porta Port Forwarding sis iseisereereneara nara na ranaanaa 41 2 6 1 1 Vis o Geral do Redirecionamento de Porta icicisiiiiiisieseieeeetererea ane nn ran ara aeana 41 2 6 1 2 Redirecionamento de Porta e Acesso Externo isiiiisiisis is stress ereta arara aaa 42 2 0 2 ACESSO EXLETNO au cosa va Taste o ad ias A rp a ao Can aa E O 43 2 6 3 DMZ REDE ORANGE i ice erenena nene ra nana ne nana aaa renan e nana aaa a aaa ETAREN 44 2 6 4 Wireless REDE BLUE ssuspunuszansaerunstaadacan ane EEEN A E NEEE quam gd datada 45 2 6 5 Bloqueio de tr fego de sa da e Config de Firewall Avan ado iiciiiiiiseresteseneneanenanema 46 2 7 SubMenu de VPNS arrinin anri siso Redes nina ERRA SIA Eua a RANA A POR O RS O AALE E ED 46 2 7 1 Virtual Private Networks VPNS iii iii serena rananran E NE AN a 46 2 8 subM nu de Logs psp essas aa ade ane aa Sa a oa 47 2 8 1 INtTOdU O sia eia aa an SR ra a na a a aaa pa de an 47
13. da Rede e das m quinas que n o ter o restri o de acesso Internet Se voc optou por usar servidor DHCP em sua rede ent o use endere os IP fora do range do DHCP Endere os IP MAC ADDRESS banidos Colocar os endere os IP ou MAC Address das m quinas que n o est o autorizadas para acesso externo Internet Se voc optou por usar servidor DHCP em sua rede ent o use endere os IP fora do range do DHCP Restri es de tempo Mantenha os valores padr es ou defina os dias da semana e hor rios para permitir negar acesso Internet Limites de Transfer ncia O proxy tamb m pode ser usado para controlar como os usu rios acessam a web O nico controle acess vel atrav s da interface da web o tamanho m ximo de informa o recebida e enviada pela web Voc pode us lo para prevenir que seus usu rios fa am download de arquivos grandes e tornem lento o acesso Internet para todos os demais Programe este para O padr o para remover todas as restri es Filtro MIME Habilite este item para realizar filtros baseados em MIME Web Browser Habilite e selecione se necess rio os browsers navegadores que ser o permitidos para acessar a Internet Privacidade Use este item para configurar Falso UserAgent para sites externos Filtro de URL Filtro de URL O Netdeep Cop disponibiliza uma importante ferramenta para controle e administra o do acesso Internet pelos usu rios de sua rede Este um item opcio
14. ent o provavelmente seja TCP O IP de Origem o endere o IP de uma m quina externa que voc d permiss o para acessar seu firewall Voc pode deix lo em branco o que permite qualquer endere o IP conectar Apesar de perigoso ele util se voc quiser administrar sua m quina de qualquer lugar do mundo No entanto se voc pode limitar os endere os IP para manuten o Os endere os IP das m quinas ou redes que s o permitidos os acessos devem ser listados nesta caixa e A Porta de Destino a porta externa que permitido o acesso ex 445 e O item do IP Destino permite que voc escolha qual IP RED ser afetado por esta regra O Netdeep Cop tem a capacidade de controlar mais de um endere o IP RED externo Se voc possui apenas um endere o IP RED ent o escolha o IP Padr o Uma vez que voc tenha colocado todas as informa es clique na caixa Habilitado e pressione Adicionar Isto ir mover a r gua para a pr xima se o e list la como ativa e Veja a lista de Regras Atuais que est o ativas Para remover uma clique na Lixeira Para editar uma clique no Yellow Pencil l pis e Para autorizar ou n o uma regra clique no cone Habilitar na coluna de A o para a entrada em particular que voc queira autorizar ou n o O cone muda para vazio quando n o est autorizado Clique na caixa para autoriz la novamente net ENISNINHE ACESSO EXTERNO deep SISTEMA SITUA O RED
15. modem Isto ir decidir qu o r pido a informa o ser passada de e para seu dispositivo de conex o Com sistemas ou modems de computadores antigos voc pode achar necess rio usar um dos baixos classificadores de dados para estabelecer comunica es eficazes de modelo modem Em caso de PPPOE aparecer o as configura es pertinentes 3 Coloque o N mero correto para discagem da Conex o de Internet Se a conex o via a interface PPPoE h chances de voc deixar este em branco 4 Selecione o speaker do Modem ligado ou desligado Quando os speakers est o ligados voc pode ouvir o andamento da conex o e pode ser til para perceber algum problema Esta op o til somente se voc est utilizando um modem anal gico 5 Selecione o modo Dialing Use a discagem Tone ao menos que sua conex o de telefone reconhe a apenas discagem a Pulso Discagem a Pulso bem mais lenta que discagem Tone 6 Insira seu Maximum retries preferido Isto decidir a frequ ncia em que o Netdeep Cop tenta se conectar a Internet ap s a conex o ter falhado 7 Insira seu timeout inativo expira o por ociosidade Este decidir como o Netdeep Cop lida com sua conex o de Internet quando nada est sendo de fato enviado ou recebido via a conex o O n mero que voc colocar aqui indica ao Netdeep Cop quanto tempo ele deve esperar ap s qualquer atividade na Internet antes que o link do modem seja desconectado Se voc program lo em 0 o
16. o DHCP e tem seus endere os IP configurados manualmente voc deve acertar os endere os inicial e final para que o servidor n o distribua nenhum desses IPs manuais Voc deve ter certeza de que qualquer endere o listado na se o do Fixed Lease leases fixos atuais tamb m estejam fora desta rea Endere o IP Final opcional Especifique o endere o IP mais alto que ser distribu do O DNS Prim rio especifica o que o servidor DHCP informar aos seus clientes como seu servidor de DNS Prim rio Devido ao fato do Netdeep Cop rodar um proxy DNS voc provavelmente ir querer deixar o padr o para que o DNS Prim rio seja o endere o IP do Servidor Netdeep Cop Se voc possui seu pr prio servidor de DNS ent o mencione o aqui DNS Secund rio Voc tamb m pode especificar um segundo servidor DNS no qual ser usado se o primeiro n o est dispon vel Este pode ser outro servidor DNS da sua rede ou do seu ISP provedor Lease time tempo do lease Padr o Este pode ser deixado no seu valor padr o ao menos que voc precise especificar seu pr prio valor O lease time padr o o tempo de intervalo de validade para os endere os IP Antes do lease time de um endere o expirar seus computadores 28 ir o pedir uma renova o do seu lease ou seja do seu o endere o IP atual Se os par metros do DHCP foram mudados quando houver um pedido de renova o as mudan as ser o reproduzidas Em geral os leases s o reno
17. ou CHAP Se seu ISP usa texto para o texto do login escolha um padr o de script login A outra op o de script est sendo fornecida para pessoas que possuem ISPs com necessidades especiais Se voc precisa disto voc precisa fazer o login na caixa do Netdeep Cop e criar um arquivo em etc ppp Este nome de arquivo sem o componente etc ppp deve ser inserido na caixa do nome do Script O arquivo possui um par expect send separado por um tab USERNAME ser substitu do pelo nome do usu rio e PASSWORD pelo password Examine o arquivo demonloginscript no etc ppp e o use como um exemplo do que deve ser feito neste arquivo DNS Selecione automaticamente se seu ISP suporta o servidor autom tico de configura o DNS como normalmente o caso A alternativa deixar Automatico n o marcado e colocar os Endere os IP nas caixas dos DNS Prim rios e Secund rios Estes Endere os IP geralmente ser o providos pelo seu ISP aonde forem necess rios 19 net ENS DISCAGEM deep SISTEMA SITUA O REDE SERVI OS FIREWALL PNS LOGS Perf s Perfil f Este campo pode ser deixado em branco Remover Restaurar S Conex o Interface Modem Atualizar R USB Tempo de expira o por ociosidade mins O para 15 desabilitar Conectar ao reinicializar Netdeep Cop P Depura o da conex o D Reconectar Manual O persistente No caso de falha de reconex o comute ei 1 Este campo pode ser deixado em branco O Disc
18. sub p gina a informa o de Logs aparecer com a data atual Os bot es permitem a navega o de visualiza o das informa es O bot o Exportar faz o download em arquivo text format log dat contendo a informa o da atual p gina de Logs do servidor Netdeep Cop para seu computador Dependendo de como seu computador estiver configurado ao pressionar o bot o Exportar iniciar o download do arquivo mostrando o conte do do log dat na sua janela browser navegador ou abrindo o arquivo em um editor de texto Voc pode tamb m salvar o log dat em um arquivo text format se desejar 2 8 2 Configura o do Log Nesta p gina voc configura os par metros de visualiza o resumo e registro dos Logs 43 net Eee CONFIGURA O N deep tos SISTEMA SITUA O REDE SERYI OS FIREWALL YPN LOGS Configura o Log Op es de visualiza o do log Ordenado em ordem cronol gica m inversa Linhas por p gina 150 Resumos do Log Manter sum rios por Es dias N vel de detalhe Baixo Registro remoto Habilitado r Servidor Syslog X o 2 8 3 Resumo do Log Nesta p gina voc pode visualizar atualizar e exportar os Logs gerados pelo Netdeep Cop 2 8 4 Logs do Proxy Filtro URL Esta p gina lhe d a possibilidade de ver os LOGS gerados pelo Cache do Proxy no Netdeep Cop O Proxy fica inativo ap s a primeira instala o do Netdeep Cop e pode ser ativado e desativado pelo a
19. E SERVI OS FIREWALL YPN LOGS Adicionar uma nova regra TCP IP ou rede de origem vazio para TUDO Porta de destino 222 Habilitado V 1P de destino DEFAULT IP z Observa o SSH Este campo pode ficar vazio Regras atuais Proto IP origem IP de destino Porta de destino Observa o A o TCP TODOS DEFAULT IP 113 7 0 Legenda Clique para desabilitar Clique para habilitar p Editar o Remove 2 6 3 DMZ REDE ORANGE Esta se o permite que voc configure regras de DMZ para o Netdeep Cop Este item 100 opcional ent o voc pode seguramente ignorar esta se o se n o quiser fazer uso deste adicional Est p gina vis vel apenas se voc instalou e configurou placas interfaces para as redes ORANGE ou BLUE Uma DMZ ou Demilitarized Zone Zona ORANGE usada como um ponto de semi seguro entre a Zona RED externa e a Zona GREEN interna Na zona GREEN est o todas as suas m quinas internas Na Zona RED o mbito da Internet A DMZ permite implementar servidores sem que 39 haja a permiss o de acesso interno GREEN mas com acesso pela Zona RED Por exemplo suponha que sua rede tenha um servidor de web Certamente voc quer que os clientes externos aqueles da Zona RED possam acess lo Mas suponha que voc tamb m quer que seu servidor web seja capaz de enviar ordens sobre clientes aos usu rios da Zona GREEN Isto n o funcionaria em uma configura o tradicional de Firewall por
20. EEN Gr fico RED Gr fico SISTEMA SITUA O REDE SERVI OS FIREWALL YPNS LOGS GR FICOS DE TR FEGO As estat sticas foram atualizadas pela ltima vez em Wed Mar 4 11 05 08 2009 TEET Tr fego ativo GREEN Gr fico por Dia paper soor pr E ON O S O O D OE E i T Edo H i H H i i 400 300 200 e A SE mai Aiii i 12 00 14 00 16 00 18 00 20 00 22 00 00 00 02 00 04 00 06 00 08 00 10 00 I3 2 W Bytes por segundo E Tr fego de entrada em Bytes por Segundo E tr fego de sa da em Bytes por Segundo M ximo Ent 375 518 Bps M dia Ent 209 414 Bps Atual Ent 257 942 Bps M ximo Sair 577 130 Bps M dia Sair 14 083 Bps Atual Sair 120 259 Bps As estat sticas foram atualizadas pela ltima vez em Wed Mar 4 11 05 09 2009 Tr fego ativo RED Gr fico por Dia 1000 ER E t s00 600 400 200 ppp 4INILIO I301 1001094 3ytes por segundo 2 3 5 Gr ficos Proxy Esta p gina mostra o tr fego do servi o de Proxy do Netdeep Cop Esta informa o til para verificar se o Cach do Proxy est do tamanho correto net EELT e7 To GR FICOS DO PROXY deep n SISTEMA SITU REDE SERVI OS FIREWALL YPNs LOGS Gr ficos de acesso do proxy Generated Lines Analyzed wed Mar 4 11 05 08 2009 12 lines 0 errors Analysis Duration 1 seconds Analysis Speed Graph Start Graph End Graph Domain 12 lines sec Tue Mar 3 11 05 08 2009 Wed Mar 4 11 05 08 2009 24 hou
21. Firewall Configura o de Firewall Avan ado crie altere regras de servi os avan ados de Firewall e VPNs Configura o Administra o de Redes Privadas VPN administre configure VPNs para sua rede e Logs Veja todos os logs do servidor Netdeep Cop Configura o Log administre a gera o de Logs dos servi os do Netdeep Cop Resumo Log veja um resumo dos principais servi os do Netdeep Cop Log Filtros URL Proxy veja os logs do servi o do Filtro de URL Log Firewall veja os logs do servi o de Firewall Log IDS veja os logs do servi o de Detec o de Intrusos Log Sistema veja os logs principais do Servidor Netdeep Cop A Interface de Administra o Web na p gina inicial apresentar informa es diferentes dependendo do modo como o Netdeep Cop foi configurado Se sua conex o de Internet via uma interface Ethernet RED a interface web n o mostrar o nome da conex o corrente etc Nota Voc n o ver uma conex o ativa at que tenha terminado a configura o do servidor do seu Netdeep Cop No centro voc ver o nome do dom nio completo e informa es de sua conex o Internet e de seu Servidor Netdeep Cop Bot es de Conex o do Modem e Conectar Desconectar Atualizar Estes bot es servem para for ar a tentativa de conex o desconex o a Internet As conex es a Internet que exijam autentica o devem ser configuradas atrav s das op es do Su
22. ITUA O REDE SERVI OS FIREWALL YPNs Locs Atualiza es dispon veis Todas as atualiza es instaladas Para instalar uma atualiza o por favor forne a o arquivo tgz gpg abaixo Carregar arquivo de atualiza o Procurar Enviar Uso do disco Sele o do tipo de kernel linux 2 4 36 Dispositivo Montado Tamanho Usado Livre Porcentagem Sele o do tipo de kernel Nenhuma faixa foi selecionada fdeviroot f 1483 865 603 59 Selecione uma ajuda tipo kernel quando tiver uma parti o principal pequena fdevfharddisk1 boot 16 4 12 26 Necess rio para dispositivos scsi quando a parti o boot muito pequena fdev harddisk2 var log 4402 205 3973 5 Limpar o cache squid Atualizar lista de atualiza es Atualiza es instaladas ID T tulo Descri o Liberado Instalado Nota Aplique somente as atualiza es oficiais do Netdeep Cop Algumas atualiza es podem re inicializar o seu servidor Netdeep Cop ent o leia todas as informa es sobre a atualiza o antes de aplic la 2 2 2 Senhas O SubMenu Senhas da GUI permite mudar os passwords senha do admin e ou do usu rio dial Para alterar insira o password senha desejado do Usu rio que voc deseja atualizar e clique em salvar Ative o usu rio Dial se necess rio Este usu rio especial possui a habilidade de usar os bot es na p gina principal do Netdeep Cop mas n o pode alterar outros itens da GUI do Netdeep Cop Use esse artif cio se
23. Netdeep Cop uma vez conectado n o desconectar automaticamente da Internet 8 O checkbox Persistent Connection reconectar persistente usado para instruir o Netdeep Cop a manter o modem conectado em todos os momentos mesmo quando n o h atividade na Internet Este modo tende a conectar a Internet toda vez que o link falhar por qualquer motivo como tempo acabado no ISP ou queda do link do modem Use este modo com cautela Se a conex o tem o custo baseado no tempo de uso voc provavelmente n o vai querer usar esta op o No entanto se voc possui um servi o ilimitado no seu ISP voc pode querer usar esta op o para manter o link conectado o m ximo poss vel Note que no modo persistente o Netdeep Cop para de conectar quando ultrapassa o n mero de fracassos consecutivos estabelecidos em Maximum Retries n mero m ximo de tentativas Neste caso voc ter de usar o bot o Dial na p gina principal da GUI 9 Dial on Demand discagem por demanda disponibilizado ao clicar no checkbox Note que ap s autorizar o Dial on Demand voc ainda tem que clicar no bot o Conectar na p gina principal antes do Netdeep Cop come ar a conectar automaticamente quando detectar a atividade de Internet A op o Dial on Demand n o est dispon vel para conex es PPPOE 18 10 A op o de Dial on Demand para DNS determina se o Netdeep Cop ir ou n o conectar automaticamente quando os requisitos do DNS s o detectados Normalme
24. P2P no grupo de baixo tr fego 5 Crie uma lista de servi os e prioridades usando a se o Adicionar Servi o Os servi os acima s o apenas exemplos do potencial de configura o do Controle de Tr fego Dependendo do seu uso voc ir querer sem d vida reajustar suas escolhas de prioridades Alto M dio e Baixo net EEA Ho CONTROLE DE TR FEGO deep SISTEMA SITUA O REDE SERVI OS FIREWALL Configura es I Controle de Tr fego velocidade de download kbit seg velocidade do Uplink Kkbit sec o Adicionar servi o Prioridade M dio Porta Protocolo TCP Habilitado V Adicionar Servi os de controle de tr fego Prioridade Porta Protocolo A o Baixo 22 tcp 2 im 2 5 8 Detec o de Intrusos O Netdeep Cop possui um poderoso sistema de detector de intrusos baseado no Snort o qual analisa o conte do dos pacotes recebidos pelo Firewall e procura por assinaturas conhecidas ou atividades maliciosas O Netdeep Cop pode monitorar os pacotes nas interfaces RED GREEN e BLUE Apenas assinale as caixas relevantes e clique no bot o Salvar Quanto mais ataques s o descobertos mais as regras usadas pelo Snort para reconhec los ser o atualizadas Para fazer o download da ultima vers o clique no bot o Baixar para o novo regulador ser atualizado e iniciado 35 RAM SERVI OS ss DETEC O DE INTRUS O deep SISTEMA SITUA O REDE SERVI OS FIREWALL YPN LOGS S
25. Porta do HTTPS o padr o 445 445 Estado da conex o M Aceitar conex es estabelecidas Logar MV Fazer log de pacotes que n o forambatados por nenhuma regra a o padr o de bloqueio DROP 7 pacotes que n o foram tratados por nenhuma regra Modo avan ado Habilitado mostrar cor das interfaces na tela de exibi o das regras I verifique pelas atualizacoes do BOT se voce n o preencher corretamente o MAC Address e a porta do HTTPS possivelmente voc n o ter acesso ao servidor quando o BOT for habilitado 2 7 SubMenu de VPNs 41 2 7 1 Virtual Private Networks VPNs O Netdeep Cop pode facilmente estabelecer VPNs Redes Privadas entre outros servidores Netdeep Cop usando t neis IPSec e SSL Para este t pico temos uma documenta o adicional sobre o mesmo Est dispon vel gratuitamente em nosso site http www netdeep com br VPN IPSec VPN IPSEC SERVI OS FIREWALL Configura es globais IP p blico ou FQDN ou interface RED ou lt defaultroute gt 192 168 0 1 Habilitad Ta Force MTU padr o amp Pausa antes de lan ar VPN em segundos e o Reinicia VPN rede a rede quando o IP remoto muda dyndns Isso ajuda DPD PLUTO DEBUG crypt l parsing emitting control D klips dns natt O Este campo pode ficar vazio N Se necess rio esta pausa pode ser usada para permitir que atualiza es de DNS Din mico propagarem Salvar c
26. SSO SSH deep SISTEMA SITUA O REDE SERVI OS FIREWALL VPNs LOGS SSH M acesso SSH I suporte protocolo SSH vers o 1 requerido somente para clientes antigo I permitir o Redirecionamento TCP M Permitir autentica o baseada em senha MV Permita autentica o baseada em chave p blica R O SSH do Netdeep Cop usa a porta 222 Salvar S Chaves Host SSH Chave Fingerprint Tamanho bits fetc ssh ssh host key pub RSA1 9d 7d db 7b b2 26 2e 88 4c 42 77 db d7 e3 d4 b8 2048 fetc ssh ssh host rsa key pub RSAZ 12 0c 6 Z2c 84 51 d5 ea fc b4 31 33 4c 3f 52 13 2048 fetc ssh ssh host dsa key pub DSA d6 60 a6 13 e1 16 e4 5d 03 85 fd 51 d6 3e 5b b0 1024 2 2 4 Cliente SSH Configure as op es do Cliente SSH Este cliente web SSH permite acessar atrav s de uma interface Java o prompt do Servidor Netdeep Cop e at outros Hosts que possuam acesso remoto E necess rio que sua m quina possua o Java instalado Configure ent o as cores vers o de Suporte SSH compress o etc Para acessar o cliente web SSH clique em iniciar cliente 2 2 5 Configura es da GUI Nesta p gina voc configura como as p ginas da GUI do Netdeep Cop funcionam e aparecem Habilitar Javascript A Interface de Administra o Web GUI do Netdeep Cop usa extensivamente o JavaScript para prover uma vis o melhorada No entanto alguns browsers navegadores n o funcionam corretamente com JavaScript Se este bot o n o for clicado
27. Se voc escolher proxy habilitado ent o voc tamb m pode ter o acesso ao log pelas caixas marcadas na caixa Log Habilitado Os acessos feitos atrav s do proxy podem ser vistos ao colocar as escolhas no Logs de Filtros URL do menu Logs E no menu Arquivamento no menu Logs 23 Se seu ISP provedor pede para usar seu cache para o acesso web ent o voc deve especificar o hostname e a porta na caixa Upstream proxy proxy principal Se o proxy do seu ISP provedor pede um nome usu rio e uma senha insira os nas caixas do Upstream username usu rio principal e Upstream password senha do usu rio principal Gerenciamento do Cache Pode escolher quanto espa o de disco deve ser usado para o cache das p ginas web nesta se o Voc tamb m pode colocar o tamanho do menor objeto que pode ser feito o cache o que normalmente 0 e o maior 4096KB Por raz es de privacidade o proxy n o far o cache das p ginas recebidas atrav s de https ou outras p ginas aonde o nome usu rio e senha s o submetidos atrav s de URL No item N o fa a cache adicione os dom nios que n o far o cache por ex dom nios da empresa etc Controle de acesso baseado na rede Subnets permitidas Colocar as subnets com permiss o de acesso por default padr o a rede interna j inserida pelo Netdeep Cop ex 192 168 1 0 255 255 255 0 Endere os IP MAC ADDRESS sem restri o Colocar os endere os IP ou MAC Address dos Servidores
28. ad do arquivo no seu desktop Ent o escolha o arquivo do seu desktop e pressione o bot o upload para transfer lo ao Netdeep Cop Uma vez que o upload foi feito com sucesso voc pode usar o Fritz DSL 20 net ENS ENVIAR deep SISTEMA SITUA O REDE SERVI OS FIREWALL YPNs LOGS Enviar o Firmware USB Speedtouch Para utilizar o modem Speedtouch USB voc precisa carregar o firmware para o seu Netdeep Cop Por favor baixe o pacote Firmware Embarcado de speedtouch com descompacte o e ent o envie o arquivo apropriado no seu modem KQD6 3 xxx quando Rev lt 4 ou ZZZL_3 xxx para Rev 4 usando o formul rio abaixo URL http www speedtouch com support htm Modem Rev USB parado Enviar arquivo l Procurar Enviar KQD6_3 012 N o presente Enviar arquivo synch bin do ECI ADSL Para utilizar o modem ECI ADSL voc precisa enviar um arquivo synch bin paralseu Netdeep Cop Por favor baixe o arquivo do site da ECIADSL e envie o arquivo synch bin usando o formul rio abaixo URL http eciadsl flashtux org Enviar arquivo Procurar Carregar synch bin N o presente Envio do Driver do Fritz DSL Para utilizar um dos modems Fritz IDSL fcdsl fedslsl fcdsl2 fedslusb fedslslusb voc deve enviar um arquivo para o seu Netdeep Cop Por favor baixe o arquivo tar correspondente do site do Netdeep Cop e envie o arquivo fcdsl your version tgz inteiro usando o formul rio abaixo URL http www ipcop ora E
29. ados Em seguida exporte ambos arquivos para o computador em que voc est rodando o seu browser navegador clicando nos seus links Exportar Se voc deseja fazer a restaura o de um arquivo backup selecione um dos Backups listados na janela Backup Sets Ou importe um arquivo dat salvo por outra m quina 2 2 6 2 Backup em Disquete O meio mais f cil de restaurar sua configura o reinstalar o Netdeep Cop do CD ROM Durante o 11 processo de instala o voc ser questionado se possui um disquete backup com uma configura o do Netdeep Cop Se voc deseja restaurar sua configura o atrav s de um disquete de backup coloque o disquete no drive e selecione o bot o Restaurar Sua configura o ser restaurada e a instala o ser conclu da Ap s completar a instala o voc pode usar o SubMenu de Backup para importar um arquivo tar gz n o assinado e restaurar a partir dele adquirindo todos os logs perdidos etc AVISO O Netdeep Cop n o grava em disquetes com formato DOS Para usar os disquetes para o Netdeep Cop voc precisar format lo no Linux O comando para faz lo fdformat dev fdO Se voc possui outra m quina Linux use a para formatar o disquete Ou use o acesso cliente SSH ou Putty para fazer o login como root no Netdeep Cop e execute este comando Antes de executar o comando fdformat insira o disquete no drive 2 2 6 3 Configura o do Backup Coloque o disquete no drive e
30. agem por Demanda Discagem por Demanda de DNS 7 Tempo de posse em segundos 30 Num max de tentativas 5 Autentica o Nome do usu rio Senha M todo PAP ou CHAP Nome do script 2 4 2 Modem DSL Use esta p gina para fazer o download dos arquivos necess rio para dar suporte aos v rios modems no desktop da sua m quina e ent o fa a o upload no seu Netdeep Cop Upload Speedtouch USB Firmware Use esta se o para fazer o upload do arquivo mgmt o para o Netdeep Cop O USB ADSL n o funcionar antes que isto seja feito Use o link espec fico para ir ao site resgistre e fa a o download do arquivo no desktop da m quina Ent o selecione o arquivo do desktop e aperte o bot o upload para transferir ao Netdeep Cop Uma vez que o upload foi feito com sucesso voc pode usar o USB ADSL Upload ECI ADSL Arquivo Synch bin Use esta se o para fazer o upload do arquivo sync bin para o Netdeep Cop ECI ADSL n o ir funcionar antes que isso seja feito Use o link espec fico para ir no site e fazer o download do arquivo em seu desktop E ent o escolha o arquivo no seu desktop e pressione o bot o upload para transfer lo ao Netdeep Cop Uma vez que o upload foi efetuado com sucesso voc pode usar o ECI ADSL Upload Fritz DSL Driver Use esta se o para fazer o upload do arquivo fcdsl o ao Netdeep Cop Fritz DSL n o ir funcionar at que isso seja feito Use este link espec fico para ir ao site e fazer o downlo
31. aixa para informar ao servidor DHCP para distribuir este lease est tico Se a entrada n o est habilitada ser arquivado nos arquivos do Netdeep Cop mas o servidor DHCP n o ir emitir este lease 2 5 3 3 Fixed Leases Correntes Esta se o mostra os fixed leases correntes e permite edit las ou delet las Para editar um ease que j existe clique no cone l pis Os valores ser o mostrados na p gina Fa a as modifica es necess rias e pressione Salvar Para remover algum profile existente clique no cone da lixeira O ease ser removido 2 5 3 4 Dynamic leases correntes Se o DHCP habilitado esta se o lista os dynamic leases que existem no arquivo var state dhcp dhcpd leases O endere o IP MAC Address hostname se estiver dispon vel e o tempo de validade do ease de cada registro ser mostrado classificados por endere o IP f cil copiar e colar um MAC Address daqui para a se o de fixed lease se desejar Os tempos de lease que j validaram est o fechados 2 5 3 5 Mensagens Erradas Se um problema for encontrado nos dados inseridos uma mesangem de erro aparecer no topo da p gina ap s voc pressionar o bot o Salvar 2 5 4 DNS Din mico DNS Din mico DYNDNS lhe permite tornar seu servidor dispon vel na Internet mesmo que n o tenha um endere o IP da Internet fixo Para usar o DYNDNS voc precisa primeiramente registrar um subdom nio com um provedor DYNDNS E toda vez que se
32. alhada do uso da Internet pelo usu rios e uma das ferramentas mais valiosas para controle do acesso dos usu rios do Netdeep Cop As tabelas estat sticas di rias semanais e mensais mostram os sites mais acessados os sites acessadas por cada usu rio etc Se for implementado o acesso autenticado Internet conforme veremos nas configura es do Proxy Filtro de URL as informa es ser o apresentadas por nome de usu rio caso contr rio ser o apresentadas por endere o IP 46
33. aurado da m dia disquete durante a instala o do Netdeep Cop ser pedido um disquete para fazer a restaura o Todas as configura es salvas no disquete ser o restauradas e a instala o ser completada 2 Quando se cria o backup de arquivos o Netdeep Cop cria dois arquivos um arquivo tar gz e um arquivo dat Tamb m cria uma chave de backup nica que ser usada para criptografar_todos os arquivos tar gz Enquanto o arquivo dat criptografado a criptogragia usada para assinar o arquivo dat para que n o seja acidentalmente restaurado numa m quina Netdeep Cop diferente Uma vez que essa chave seja criada apenas arquivos dat espec ficos podem ser usados em uma restaura o Para uma prote o backup restaura o completa todos os m todos devem ser usados Se voc precisa reinstalar o Netdeep Cop use o disquete de backup se voc o tiver durante a o processo de instala o para restaurar as configura es antigas Ent o importe o arquivo tar gz para a nova m quina Netdeep Cop e restaure todas as configura es e logs 2 2 6 1 Backup em Arquivos Ao clicar no bot o criar o Netdeep Cop ir gerar uma chave de backup se uma j n o foi previamente criada e criar os dois arquivos backup Se esta a primeira vez que voc est criando arquivos de backup o texto que est no bot o Importar tar gz ir mudar para Importar dat Isto indica que no futuro apenas arquivos dat ser o import
34. bMenu REDE O Status de conex o atual ser vis vel na parte inferior da tela principal 14 00 40 up 11 22 0 users load average 0 00 0 00 0 00 Esta linha basicamente a sa da do comando Linux uptime O Netdeep Cop tem dois usu rios web adicionado ao login do usu rio principal O primeiro chamado de admin A autentica o deste usu rio permite acesso a todos os itens da Interface de Administra o Web GUI Os outros usu rios chamados dial podem unicamente usar os bot es Conectar ou Desconectar Por padr o usu rio dial desabilitado para ativ lo voc precisa configurar um password senha para ele Nenhum password senha necess rio para ver a p gina principal da GUI e a p gina de Downloads Todos os outros itens pedem o password senha do administrador SISTEMA PRINCIPAL SISTEMA k SITUA O SERVI OS FIREWALL YPNs netdeepcop localdomain Netdeep Cop Conectar Desconecte Atualizar Conectado 0d Oh Gm 44s Endere o IP 172 17 99 110 10 44 16 up 7 min 1 user load average 0 00 0 07 0 05 2 2 SubMenu Sistema Selecione o SubMenu Sistema na barra no topo da tela e as seguintes op es aparecer o Principal retorne a p gina principal de administra o Atualiza es atualize seu Servidor Netdeep Cop Senhas altere as senhas dos usu rios admin e de discagem Acesso SSH permita bloqueie o acesso remoto SSH ao Servidor Netdeep Cop Cliente SSH
35. cliente java para acesso ao prompt do Servidor Netdeep Cop Configura es da GUI altere as configura es da Interface de Administra o C pia de Seguran a fa a backup das configura es do Servidor Netdeep Cop Desligar desligue ou reinicie seu Servidor Netdeep Cop Licen a de Uso registre seu Netdeep Cop Manual de Administra o acesso web a documenta o do programa Downloads kit de utilit rios de rede Cr ditos Informa es sobre os desenvolvedores do Netdeep Cop 2 2 1 Atualiza es Esta se o se divide em 3 1 Mostra seu n vel atual das atualiza es de Servidor Netdeep Cop 2 Informa sobre as novas atualiza es dispon veis 3 Permite aplicar uma atualiza o dispon vel Toda vez que voc se conecta a Internet o Netdeep Cop ir checar sobre novas atualiza es dispon veis Voc tamb m pode clicar na lista de atualiza es Quando uma nova atualiza o est dispon vel voc ver a informa o na tela com uma pequena descri o e um link para maiores informa es Acesse o link Info para ver todas as informa es relevantes sobre a atualiza o Executando o download a atualiza o ser baixada em sua m quina a que est rodando o web browser e n o a m quina Netdeep Cop Quando o download estiver conclu do use a p gina de Atualiza es para fazer o Upload e aplicar a atualiza o em seu servidor Netdeep Cop net SE ATUALIZA ES deep SISTEMA S
36. das as informa es clique na caixa Habilitar e pressione Adicionar Isto mover a r gua para a pr xima se o e ir list la como ativa As listas de regras atuais mostra as regras que est o em vigor Para remover basta um clique na Lixeira Para editar um clique no Yellow Pencil l pis Para habilitar ou desabilitar uma regra clique no cone Habilitar na caixa da coluna de A o para a entrada que voc queira habilitar ou desabilitar O cone muda para uma caixa vazia quando a regra desabilitada Clique na caixa para habilitar novamente 2 6 4 Wireless REDE BLUE Esta subse o permite que voc configure o acesso rede Wireless BLUE do Servidor Netdeep Cop Este comando 100 opcional ent o voc pode seguramente ignorar esta se o se n o quiser fazer uso deste adicional Esta p gina ser vis vel apenas se voc instalou e configurou a placa wireless da interface BLUE Na se o dos Par metros voc insere os dados do Wireless Access Point no Endere o IP ou no endere o MAC ou uma m quina da rede BLUE que voc pode conectar a Internet atrav s do Netdeep Cop 40 Se voc quer acessar a rede GREEN a partir da rede BLUE voc deve abrir uma regra p gina de Regras DMZ ou use uma VPN Uma vez que voc tenha inserido toda a informa o clique na caixa Habilita pressione Adicionar Isto ir mover a r gua para a pr xima se o e list la como ativa Veja o stat
37. deve ser usado com cuidado para evitar bloqueios indevidos Voc pode ainda usar uma lista personalizada clicando na caixa habilitar lista de express es personalizadas Bloqueio por extens o de arquivos Para evitar que os usu rios de sua rede acessem arquivos downloads com extens es espec ficas voc pode usar este filtro que bloqueio os arquivos execut veis de udio v deo e compactados Para habilitar clique nas caixas desejadas Redirecionar arquivo local Em caso de erro por bloqueio voc pode personalizar uma p gina HTML que ser exibida para o usu rio durante o bloqueio de acesso Para usar implementar esta p gina personalizada clique em Habilitar e configure o local do arquivo Controle de Tempo de Acesso Neste subitem voc pode Definir tempo de acesso e ou Definir cotas por usu rio Com este filtro voc pode controlar o acesso sites por tempo usu rio hosts redes e pode controlar uma quantidade de bytes por usu rio tempo hosts redes Configura o de P ginas Bloqueadas Configure neste subitem o retorno de erro para os usu rios ao acessarem p ginas bloqueadas Ex P gina com DNS error Redirecionar para uma p gina da web espec fica Adicionar uma p gina personalizada de erro Usar ou alterar o texto da p gina padr o etc Configura es Avan adas Neste subitem voc pode configurar detalhes da gera o de Logs e funcionamento de alguns bloqueios Salvar e Reiniciar 26 Toda
38. dministrador no SubMenu Servi os gt Proxy Avan ado Nota Este item aparecer apenas se voc tiver ativado o Servi os gt Proxy Avan ado Devido ao grande n mero de informa es a ser processado a p gina do Proxy pode levar algum tempo para aparecer ap s sua sele o inicial ou atualiza o Existem v rias informa es nesta p gina para voc visualizar os aspectos e detalhes do funcionamento do Servi o de Proxy de seu Netdeep Cop 2 8 5 Logs do Firewall Esta p gina mostra os pacotes que foram bloqueados pelo Firewall do Netdeep Cop Nota Nem todos os pacotes negados s o hostis de crackers querendo acessar sua m quina Pacotes bloqueados acontecem muitas vezes devido a causas desconhecidas e podem ser ignoradas seguramente Em meio a estes pode haver pacotes bloqueados naturalmente pelas tentativas de conex es a uma porta ident auth 113 Use os controles da p gina para navegar e visualizar as informa es 44 Voc pode obter informa es sobre os endere os IP listados clicando em um deles O Netdeep Cop efetua uma busca no DNS e relata qualquer informa o dispon vel sobre seu registro e dom nio SITUA O Configura es M s Mar o Dia 4 7 Log REDE SERVI OS FIREWALL YPN N mero total de hits do firewall para Mar o 04 2009 968 Hora 14 50 13 14 50 14 14 50 15 14 50 15 14 50 21 14 50 21 14 50 21 Chain INPUT INPUT INPUT INPUT
39. dor Netdeep Cop Simplesmente clique no bot o da op o que voc quer e pronto SISTEMA DESLIGAR SISTEMA SITUA O REDE SERVI OS FIREWALL YPNS Desligar Programar reinicializa es do Netdeep Cop Dk Hora Dia A o 14 45 V Segunda feira Reinicializar I Ter a feira I Quarta feira I Quinta feira I Sexta feira I S bado I Domingo Saar 2 2 8 Licen a de Uso Esta p gina permite voc registrar e ativar sua Licen a de Uso do Netdeep Cop Somente a partir da ativa o voc ter acesso completo todas as funcionalidades do Servidor Netdeep Cop Clique no bot o Registrar e preencha os dados A equipe Netdeep Cop lhe enviar por email a chave para ativar sua Licen a 2 2 9 Manual de Administra o Para facilitar a administra o do Netdeep Cop disponibilizamos o Manual de Administra o do Netdeep Cop em arquivo PDF 2 3 SubMenu Situa o 2 3 1 Situa o do Sistema Estas p ginas apresentam um conjunto de informa es se referindo situa o atual do seu servidor Netdeep Cop Servi os Exibi o de quais servi os est o rodando no momento Mem ria Exibe a mem ria swapfile em uso no seu servidor Netdeep Cop 13 Uso do Disco Exibe a quantidade total usada do espa o do disco r gido no seu Netdeep Cop Tempo ativo e Usu rios Exibe o output do comando uptime e informa o dos usu rios ativos no momento no servidor Netdeep Cop M du
40. e automaticamente Voc pode escolher se quer ter este servi o em sua rede GREEN interna e ou na rede BLUE Wireless Basta clicar na caixa Para uma explica o mais detalhada do DHCP voc acessar http www dhcp org 27 net de SERVI OS SERVIDOR DHCP ep m SISTEMA SITUA O REDE SERYI OS FIREWALL PN LOGS DHCP Interface Yerde Habilitado 1 Endere o IP M scara de Rede 10 1 1 6 255 255 255 0 Endere o inicial Do Endere o final 8 Doo Tempo padr o do lease minutos jeo Tempo m x de lease minutos 120 Base para a cria o de leases fixos amp o Sufixo do dom nio localdomain Permite clientes bootp E DNS prim rio hoise SSS DNS secund rio Po Servidor NTP prim rio Do Servidor NTP Secund rio amp Po Endere o do servidor WINS Do Endere o do Servidor WINS Po prim rio Secund rio amp Este campo pode ficar vazio Salvar Lista de op es DHCP Adiciona op o DHCP Nome da op o o ou Selecione E HW Valor da op o Habilitado Escopo da op o GREEN F sewe N 2 5 3 1 Par metros do Servidor DHCP Configure os par metros do DHOP a seguir Endere o IP Inicial opcional Voc pode especificar o mais baixo e mais alto endere o IP que o servidor ir distribuir para os PCs O padr o para se distribuir os endere os est na subnet que voc estabeleceu quando instalou o Netdeep Cop Se voc tem m quinas na sua rede que n o usam
41. e no bot o Salvar Voc tamb m pode fazer a atualiza o do Por tr s de um proxy usando coringas e habilitar a caixa marcada diretamente da listas de entradas dos hosts atuais 2 5 4 3 For ando a Atualiza o Manual Voc pode for ar o Netdeep Cop a atualizar a informa o manualmente pressionando o For ar Atualiza o No entanto s ocorrer a atualiza o quando o endere o IP for realmente mudado pois os provedores din micos de servi o DNS n o lidam com atualiza es que n o provocam mudan as Se a entrada host foi habilitada seu endere o ser atualizado automaticamente cada vez que o IP for alterado 2 5 5 Editar Hosts Adicionalmente s entradas de DNS cache da Internet o DNS proxy no Netdeep Cop permite inserir os hosts nomes dos endere os IP locais que voc deseje manter manualmente Estes podem ser colocados para m quinas locais ou m quinas da Internet 2 5 5 1 Adicionar um host Para adicionar um host nome de uma m quina insira os dados IP de Origem endere o IP da m quina host Nome do Host hostname Nome do Dom nio opcional se o dom nio n o o hostname insira o aqui Clique em Habilitado e pressione Adicionar para que a entrada seja salva 2 5 5 2 Hosts Atuais Nesta se o voc pode visualizar as entradas DNS configuradas Para editar uma entrada clique no cone L pis Fa a suas mudan as e clique no bot o Salvar Para deletar uma entrada clique no cone Lix
42. eira 32 net SINTA EDITAR HOSTS deep gt SISTEMA SITUA O REDE SERVI OS FIREWALL YPN LOGS Adicionar um host Endere o IP do Host fio11 20 Hostname servidor Nome do dom nio flocaldomain Habilitado Iv Este campo pode ficar vazio De hosts atuais Endere o IP do Host Hostname Nome do dom nio A o 2 5 6 Servidor de Hor rio NTP O Netdeep Cop pode ser configurado para obter o tempo de um conhecido timeserver preciso na Internet e disponibilizar este tempo hor rio para que as m quinas de sua rede obtenham um hor rio atualizado e sincronizado com o Servidor Netdeep Cop Esta uma excelente maneira de manter todas as m quinas de sua rede com hor rio atualizado e sincronizado Para configurar o sistema de tempo certifique se de que a caixa Obtenha est clicada e coloque o nome completo do timeserver que voc quer usar na caixa do Sevidor NTP Prim rio Ex ntp ansp br Se voc quiser tamb m pode colocar um Servidor NTP Secund rio E pode prover o servi o de tempo para o resto de sua rede clicando na caixa Fornece hora Voc pode escolher fazer a atualiza o de hora no seu Netdeep Cop periodicamente por exemplo a cada hora ou fazer a atualiza o quando desejar clicando no Ajuste tempo Para salvar sua configura o clique no bot o Salvar Se voc n o sabe como usar um servidor de tempo da Internet voc pode colocar a hora manualmente e clicar no bot o At
43. essione Salvar para efetivar as mudan as 2 5 3 2 Adicione um fixed lease novo Se voc possui uma m quina que voc gostaria de modificar os endere os IP atrav s do servidor DHCP mas quer que eles recebam sempre os mesmos endere os IP voc pode pedir ao servidor DHCP para que aponte um IP fixo baseado no Mac Address da placa de rede da m quina Isto diferente de configurar endere os IP manuais Essas m quinas ir o contatar o servidor DHCP para obter seu IP e ir o pegar o que for configurado para elas Voc pode especificar os seguintes par metros de fixed lease MAC Address Os seis octet byte colon separar o o MAC address da m quina que ir dar a elas o fixed lease AVISO O formato do MAC address XX XX XX XX XX XX N o XX XX XX XX xx xx como algumas m quinas mostram ex 00 e5 b0 00 02 d2 O Endere o IP o est tico ease que o servidor DHCP sempre distribuir para o MAC address associado N o use um endere o IP da extens o din mica do DHCP O pr ximo endere o opcional Algumas m quinas na sua rede podem ser clientes thin clients que precisam carregar um arquivo iniciador de um servidor de sua rede Aqui voc pode especificar o servidor se necess rio Nome do Arquivo opcional Especifique o arquivo inicializador para esta m quina Root Path opcional Se arquivo inicializador n o est no diret rio padr o especifique o caminho completo para ele 29 Habilitado Clique nesta c
44. est autorizado Clique na caixa para autoriz lo novamente Note que quando voc n o autoriza o port forwarding todos os acessos externos associados s o desabilitados e quando voc autoriza o port fowarding todos os acessos internos associados s o autorizados AGA FIREWALL as REDIRECIONAMENTO DE PORTA deep DE SISTEMA SITUA O REDE SERVI OS FIREWALL YPN LOGS Adicionar uma nova regra Protocolo TCP Apelido IP DEFAULT IP Porta origem feo IP de destino 10 1 1 10 Porta de destino R Observa o Servidor Web Habilitado V IP ou rede de origem vazio para TUDO O 9 Este campo pode ficar vazio Reset 2 Regras atuais Proto Origem Destino Observa o A o 2 6 2 Acesso Externo Nesta p gina voc pode configurar os par metros de Acesso Externo m quina Netdeep Cop E 100 opcional ent o voc pode seguramente ignorar esta se o se n o quiser fazer uso deste adicional Este item n o afeta em nada o acesso s redes Green Blue ou Orange que s o controlados pela se o anterior Redirecionamento de Porta e Se voc deseja manter sua m quina Netdeep Cop isolada deve especificar a porta TCP 445 https Se voc tem acesso ssh autorizado voc tamb m pode autorizar a porta TCP 222 ssh e As op es TCP UDP permite que voc escolha qual protocolo ser seguido A maioria dos servidores regulares usam TCP 38 e Se o protocolo n o especificado na documenta o do servidor
45. fico da situa o de CPU Mem ria Disco Swap do Servidor Gr ficos de Tr fego Gr ficos com a situa o de tr fego de sua rede Gr ficos do Proxy Gr ficos de utiliza o do Proxy Relat rios Internet Estat sticas de acesso Internet por usu rios e sites Conex es veja as conex es IP estabelecidas em sua rede e Rede Submenu das configura es de rede dial up PPP PPPOE Discagem configura es para conex es discadas Modem DSL configura es especiais para Modens ADSL Modem Dial configura es para Modens Dial Up e Servi os Configura o Administra o dos servi os do Servidor Netdeep Cop Proxy Avan ado configure administre o Proxy Cache Filtro de URL configure administre o acesso Internet de sua rede Servidor DHCP habilite desabilite e configure o Servi o DHCP DNS Din mico configure administre DNS Din mico para sua rede Editar Hosts crie altere hosts para sua rede Servidor de Hor rio conecte configure um servidor de tempo Controle de Tr fego controle administre o tr fego de sua rede Controle de Banda controle administre sua banda Internet Detec o de Intrusos ative desative o servi o de detec o de intrusos Forwarding de Porta configure redirecionamentos de portas IP para servidores internos Acesso Externo configure as portas de acesso externo ao Servidor Netdeep Cop Firewall Avan ado crie altere regras avan adas de
46. ial string usado pela maioria dos modems Hayes compatible j est dispon vel para voc nesta rea Se seu modem e linha telef nica podem 21 ag entar o Tone Dial e voc est aguardando problemas de conex o ent o tenha a certeza de que este string apropriado para o seu modem Pulse Dial discagem de pulso O padr o Pulse Dial string usado pela maioria dos modems Hayes compatible j est dispon vel para voc nesta rea Voc n o deveria precisar mud lo mas se seu servi o de telephone n o suporta o Tone Dialing ent o voc precisa se certificar se esse o string apropriado para a sua conex o O nico item esta rea que n o deve ficar em branco a do Connect Timeout tempo de expira o de conex o Ela diz ao Netdeep Cop o tanto de tempo permitido para o modem a iniciar a conex o Ap s essa quantidade de segundos terminar sem uma resposta apropriada ou um recebimento de fim o Netdeep Cop desistir e tentar a conex o novamente O padr o deve trabalhar bem mas se voc perceber que a conex o est caindo no meio de uma sequ ncia de negocia o ligue o auto falante e fique atento conex o ent o voc deve aumentar esse par metro aos poucos at que a conex o tenha sucesso Par metros do Modem net Ealan MODEM deep SISTEMA SITUA O REDE SERVI OS FIREWALL vYPNs LOGS Configura o do modem Inicializa o amp ATZ Encerrar amp JATH Altofalante ligado atm Altofalante desligad
47. ient Server PPPoE Roteamento din mico est tico Redirecionamento de Portas NAT PAT QoS Controle de Banda Tr fego VPN IPSec e SSL sem limite de t neis SSH Client DNS Din mico NTP Servidor de Tempo Acelerador de Atualiza o E MAIS Usu rios ilimitados WebSupport Updates via Internet 2 Administra o e Configura o 2 1 Interface de Administra o Web GUI Acessar a interface Netdeep Cop GUI simples basta iniciar seu browser navegador internet e inserir o Endere o IP da interface GREEN do Netdeep Cop ou o hostname do seu servidor Netdeep Cop seguido da porta 445 https seguro ou 8 i que redireciona a 445 Exemplos https netdeepcop 445 or https 192 168 10 1 445 ou http netdeepcop 81 ou http 192 168 10 1 81 Nota O Netdeep Cop compat vel com a maioria dos browsers navegadores internet com suporte https dispon veis Em caso de problemas acesse nosso websupport http www Netdeep Cop com br Acesse a interface de administra o web do seu Netdeep Cop e comece a explorar as diferentes op es e informa es do servidor e veja como simples e intuitivo administr lo e configur lo A interface de administra o possui menu horizontal no topo da tela naveg vel atrav s de tabJs ao clicar em uma op o o submenu correspondente aparecer com v rias op es relacionadas vertical Estes s o os principais t picos da interface de administra o Na tela inicial ao cen
48. istema de Detec o de Intrus o Interfaces Situa o Mem ria FZ GREEN Snort etho N 60112 kB Para utilizar Sourcefire VRT Certified Rules voc precisa se registrar http www snort org Reconhe a a licen a receba a senha por email e conecte ao site V para USER PREFERENCES aperte o bot o Get Code abaixo e copie os 40 caracteres do C digo Oink no campo abaixo Oink Code Atualizar regras do Snort n o C Regras Sourcefire VRT para usu rios registrados amp 8 Download de arquivos limitado para um a C Regras Sourcefire VRT com assinatura cada 15 min Salvar Atualizar lista de atualiza es Baixar novo conjunto de regras Aplicar agora L o ltimo registro de instala o de regras QU 2 6 SubMenu do Firewall 2 6 1 Redirecionamento de Porta Port Forwarding Esta subse o lhe permite configurar os redirecionamentos de porta para o Netdeep Cop Isto 100 opcional ent o voc pode seguramente ignorar esta se o se n o quiser utilizar este adicional 2 6 1 1 Vis o Geral do Redirecionamento de Porta O Firewall previnem requisi es externas de acesso aos sistemas protegidos rede GREEN No entanto algumas vezes esta uma situa o muito severa Por exemplo se voc est rodando um servidor web e h uma solicita o para aquele servidor por usu rios externos ela ser bloqueada devido ao padr o Isto significa que apenas os usu rios da rede interna podem
49. kets 6 errors 0 dropped 0 overruns 0 frame 0 TX packets 6 errors 0 dropped 0 overruns 0 carrier 0 collisions 0 txqueuelen 0 RX bytes 534 534 0 b TX bytes 534 534 0 b Entradas na Tabela de Roteamento 2 3 3 Gr ficos do Sistema Clique nos quatro gr ficos CPU Mem ria Swap e Disco para ver os gr ficos de uso por Dia Semana M s e Ano SITUA O GR F ICO DO SISTEMA SISTEMA SITUA O REDE SERVI OS FIREWALL PNS CPU Gr fico As estat sticas foram atualizadas pela ltima vez em Wed Mar 4 11 05 08 2009 Uso da CPU Dia DD O a EE E 100 044 100 so 60 De 40 20 12 00 14 00 18 00 18 00 20 00 22 00 00 00 02 00 04 00 06 00 08 00 10 00 E utiliza o da CPU pelo usu rio E uso da CPU do sistema E cru sem uso M ximo Uso da CPU O 70 M dia Uso da CPU O 29 Atual Uso da CPU O 33 M ximo CPU do sistema 1 18 M dia CPU do Sistema O 67 Atual CPU do Sistema O 74 M ximo CPU ociosa 99 22 M dia CPU ociosa 99 04 Atual CPU ociosa 98 93 Memory Gr fico As estat sticas foram atualizadas pela ltima vez em Wed Mar 4 11 05 08 2009 Uso de Mem ria por 100 4 E 1001044 s0 so 40 43MI130 1404 15 2 3 4 Gr ficos do Tr fego Esta p gina fornece um gr fico do tr fego de entrada e sa da do Netdeep Cop Clique em um dos gr ficos para mostrar mais detalhes da interface por Dia Semana M s e Ano net deep SITUA O GR
50. los Exibe todos os m dulos carregados no momento e em uso pelo kernel Vers o Kernel Exibe informa es do pr prio Kernel do Netdeep Cop SITUA O SITUA O DO SISTEMA SISTEMA SITUA O REDE SERVI OS FIREWALL PNS LOGS Servi os Proxy Web Ativo Servidor CRON Ativo Servidor DHCP Parado Servidor NTP Parado Servidor OpenVPN Parado Servidor Web Ativo Servidor de Log Ativo Servidor de logs do kernel Ativo Servidor de shell seguro Ativo Servidor proxy DNS Ativo N Sistema de Detec o de Intrus o GREEN Ativo Sistema de Detec o de Intrus o RED Parado YPN Parado Mem ria Tamanho Usado Livre Porcentagem compartilhado 0 RAM 515868 99000 416868 19 buffers cache 62304 453564 12 buffers e em cache 19848 Swap 32764 0 32764 0 Uso do disco Dispositivo Montado Tamanho Usado Livre Porcentagem fdeviroot 1483M 865M 603M 59 2 3 2 Situa o da Rede Esta P gina apresenta a Situa o da Rede envolvendo interfaces e protocolos Servi os Mem ria Uso do disco Uso de inodes Tempo ativo e usu rios M dulos carregados Vers o do kernel 11076 kB 1808 kB 5064 kB 1604 kB 2028 kB 3416 kB 1696 kB 60244 kB Interfaces Esta se o mostra a informa o em todos as interfaces placas de rede Isto inclui PPP IPSec Loopback etc Leases Din micas Exibe o conte do do arquivo var state dhcp dhcpd leases se o DHCP est ativo As leases din
51. ma o dispon vel sobre seu registro e dom nio 2 8 7 Logs do Sistema Esta p gina permite que voc veja os Logs do sistema e outros Use os controles da p gina para navegar visualizar e exportar as informa es Existem onze categorias diferentes para voc selecionar e Netdeep Cop padr o eventos gerais do Netdeep Cop e RED mostra o tr fego da interface externa Internet e pode ser uma fonte muito til para 45 solucionar problemas como situa es de falhas ao conectar e DNS mostra um log de atividade para dnsmasqg do dom nio e Servidor DHCP mostra um log de atividades para o Servidor DHCP do Netdeep Cop e SSH prov um registro de usu rios que fizeram o log in e log out no Servidor Netdeep Cop atrav s de uma interface SSH e NTP mostra um log de atividades do servidor de tempo ntpd e CRON prov um registro de atividades agendadas no cron daemon e Login Logout prov um registro de usu rios que fizeram o og in e o log out no Netdeep Cop Isto inclui ogins locais e atrav s da interface SSH e Kernel um registro da atividade Kernel do Netdeep Cop e IPSec um registro da atividade do IPSec gerado pelo m dulo de VPN do Netdeep Cop e Update Transcript atualizar transcri es um log de resultados de qualquer atualiza o aplicada no Servidor Netdeep Cop atrav s da janela Sistema gt Atualiza es 2 8 8 Arquivamento Esta p gina prov uma estat stica det
52. nal clique em Habilitado para o servi o e acesse a p gina Filtro de URL para as demais configura es Recomendamos habilit lo para a utiliza o de filtros de sites 24 M todo de autentica o O proxy tamb m pode ser usado para controlar quais usu rios podem acessar a web Opte por Nenhum Local LDAP Windows ou Radius A op o Local permitir que voc cadastre e administre seus usu rios no pr prio Servidor Netdeep Cop enquanto as demais op es LDAP Windows ou Radius utilizar outro servidor de sua rede para prover autentica o aos usu rios Aten o para utilizar autentica o a op o Transpar ncia Ligada deve estar desabilitada Para que um usu rio altere sua pr pria senha no caso de autentica o Local utilize este caminho http IP do Netdeep Cop 81 senha Ap s as altera es pressione nos bot es Salvar e Salvar e Reiniciar Voc pode apagar todo o cache de p ginas web clicando no bot o Limpar o Cache Aviso O Cache pode tomar muito espa o no seu disco r gido Se voc usa um cach grande ent o considere um disco r gido maior na configura o de seu Servidor Netdeep Cop Quanto maior o cache que voc escolhe maior mem ria necess ria para o servidor proxy para administrar o cache Se voc est rodando Netdeep Cop em m quina de mem ria pequena n o escolha um cache grande 2 5 2 Filtro de URL net SINTA FILTRO DE URL deep SISTEMA SITUA REDE SERVI OS
53. nel personalizado para este fim Reunimos as melhores ferramentas dispon veis em software livre customizadas e otimizadas e adicionamos ainda v rias outras ferramentas complementares que fazem do Netdeep Cop um produto r pido para instalar e f cil de configurar O Netdeep Cop uma Distribui o Linux portanto n o requer nenhum Sistema Operacional e ou Softwares complementares E compat vel com a grande maioria dos Hardwares dispon veis no mercado e com baixa exig ncia na configura o da CPU Sobre as caracter sticas de Direitos de Uso veja o ap ndice Licen a de Uso no final deste Manual 1 2 Principais Caracter sticas INSTALA O Instala o r pida menos de 15 minutos Manual de Instala o em Portugu s Impresso Baixa exig ncia e ampla compatibilidade de Hardware Baseado em OS LINUX com Kernel Otimizado Suporte DMZ Suporte WIRELESS ADMINISTRA O Administra o f cil via WEB Browser Manual de Administra o em Portugu s HTML Estat sticas e Gr ficos de Monitoramento do Acesso Internet Logs dos Servi os Backup das configura es PROTE O FIREWALL baseado em IPTABLES IDS Detec o de Intrusos Prote o DoS DDoS Preven o a ataques repetitivos CONTROLE PROXY CACHE Avan ado Transparente e ou Autenticado Filtro de Sites IP Black Lists Filtro de c digos maliciosos Permite acesso CAIXA Conectividade Social Sem autentica o de Proxy SERVI OS DHCP Cl
54. nte pode ser o que voc quer que aconte a 11 Connect on Restart conectar ao reiniciar far com que o Netdeep Cop seja conectado ap s iniciar se o Dial on Demand n o for selecionado Voc provavelmente vai querer colocar essa op o como ativa se voc est usando o Dial on Demand Isto porque a combina o das configura es ir automaticamente programar o sistema Netdeep Cop no Dial on Demand em modo de espera cada vez que o Netdeep Cop for trocado ou reiniciado 12 ISP Requires Carriage Return o ISP requer retorno da portadora Alguns ISPs pedem ao modem quem mande um carriage return para sinalizar que o envio de informa es terminou Se seu ISP requer isso deixe isto checado O padr o checado Settings PPPoE adicionais Se ambos PPPoE ou USB ADSL est o habilitados est o dispon veis as op es de configura o adicional Aqui voc pode inserir os par metros adicionais sobre o servi o de nomes DNS que alguns ISP exigem Se seu ISP n o os exige ou se n o oferece nenhum voc pode deixar ambos campos em branco Seu ISP ir lhe fornecer dois itens VPI E VCI voc precisar inserir se estiver usando uma conex o USB ADSL Autentica o Username and Password s o o nome do usu rio e o password que seu ISP deveria ter fornecido a voc quando abriu sua conta com eles H v rios meios no qual ISPs usam este nome usu rio e password para fazer o login em seus sistemas Os m todos mais comuns s o PAP
55. nviar arquivo l Procurar Enviar fedsl 1 4 21 tgz N o presente 2 4 3 Modem DIAL Configura o do Modem Serve apenas se voc for conectar a internet com um modem anal gico O padr o de configura o que aparece no GUI s o compat veis com a maioria dos modems anal gicos No entanto se voc est tendo problemas ao se conectar compare estes par metros com os demais sugeridos no manual do modem que voc est usando Qualquer um ou todos esses parametros podem ser deixados em branco Init A Inicializa o padr o string usado pela maioria dos modems Hayes compatible j est dispon vel para voc nesta rea Mas se o seu modem pedir um par metro diferente ent o mude o Hangup O Hang up padr o string usado pela maioria dos modems Hayes compatible j est dispon vel para voc nesta rea Mas se o seu modem pedir um par metro diferente ent o mude O Configure os Par metros do PPP Upload do Driver do Modem Speaker on auto falante ligado O padr o Speaker no string usado pela maioria dos modems Hayes compatible j est dispon vel para voc nesta rea Mas se o seu modem pedir um par metro diferente ent o mude o Speaker off auto falante desligado O padr o Speaker off string usado pela maioria dos modems Hayes compatible j est dispon vel para voc nesta rea Mas se o seu modem pedir um par metro diferente ent o mude o Tone Dial discagem de tom O padr o Tone D
56. o ATMo Discagem por tom ATDT Discador de Pulso amp ATDP Tempo de expira o de conex o 45 8 Este campo pode ficar vazio Valores predeterminados Salvar S 2 5 SubMenu de Servi os O Netdeep Cop oferece uma variedade de ferramentas e servi os para administrar e controlar o acesso Internet na sua rede S o eles e Proxy Avan ado e Filtro de URL e Acelerador de Atualiza o e Servidor DHCP DNS Din mico Editar Hosts Servidor de Hor rio NTP Controle de Tr fego 22 e Detec o de Intrusos IDS Aqui est o as principais ferramentas para controle do acesso Internet em sua rede Pode ser que em sua rede alguns desses servi os j sejam providos por servidores e devem ser desabilitados no Netdeep Cop como o caso por exemplo do Servidor DHCP 2 5 1 Proxy Avan ado net SERVI OS PROXY AVAN ADO deep SISTEMA SITU REDE SERVI OS FIREWALL YPNs Locs web Proxy Avan ado Configura es comuns Habilita o ligada Green lv Porta Proxy 800 Transpar ncia ligada Green lv Hostname vis vel amp E mail do administrador do cache 8 a de mensagens de erro English 7 Suprimir informa es da vers o Ei Design de mensagens de erro Padr o Vers o do Squid Cache 2 7 STABLES Proxy principal Redirecionar endere o proxy C Proxy principal host porta amp Redirecionar endere o IP do Cliente o Nome do usu rio principal amp Redirecioonar nome do u
57. o obrigat rio Adicionar 5 4 1 Adicionar um Host Configure os par metros a seguir do DYNDNS O Servi o escolhe um provedor DYNDNS dropdown Voc deve estar registrado no provedor DYNDNS escolhido Por tr s de um proxy Esta caixa marcada deve ser marcada apenas se voc est usando um servi o no ip com e seu Netdeep Cop est atr s de um proxy Esta caixa ignorada por outros servi os Habilitar coringas permite que voc tenha subdom nios no seu hostname DNS din mico apontando para o mesmo IP do seu hostname ex com a caixa marcada habilitada www netdeepcop dyndns org apontar para o mesmo IP do Netdeep Cop dyndns org Esta caixa marcada sem utilidade sem o servi o no ip com eles permitem apenas ativar ou desativar de seu website Hostname insira o hostname que voc registrou no seu provedor DYNDNS Dom nio insira o dom nio que voc registrou no seu provedor DYNDNS Nome do Usu rio Senha insira o nome do usu rio e a senha que voc registrou no seu provedor DYNDNS Habilitado se este item n o estiver marcado o Netdeep Cop n o poder far as atualiza es das informa es no servidor DYNDNS Isto reter as informa es para que voc possa reabilitar a atualiza o do DYNDNS sem re colocar as informa es 31 2 5 4 2 Hosts Atuais Nesta se o voc pode visualizar as entradas DYNDNS que voc configurou Para editar uma entrada clique em seu cone l pis Fa a suas mudan as e cliqu
58. orretamente 60 um valor comum quendo VERMELHO um IP din mico Situa o e controle da conex o Nome Comum Observa o Situa o Nome a Tipo Adicionar VPN SSL net Eaa YPN SSI deep SISTEMA SITUA O REDE SERVI OS FIREWALL YPN LOGS Configura es globais Situa o atual do Servidor OpenvPN OpenvVPN na RED Iv N Hostname IP da VPN local PATSIMO SS Sub rede do OpenVPN e g 10 0 10 0 255 255 255 0 10 1 Interface do OpenvPN TUN Protocolo uDP Porta de destino fng Tamanho do MTU 1400 Compacta o LZO Iv Criptografia Br Op es Avan adas do 3 Servidor OpenVPN Parado Autoridades Certificadoras Nome Assunto Certificado Raiz C BR S SP L Orlandia O Netdeep OU TI CN Netdeep CA EAddress testeQnetdeep com br Certificado do Host C BR S SP O Netdeep OU TI CN 172 17 99 110 Legenda i Mostra Certificado fd Baixar Certificado Nome CA Procurar Enviar um Certificado CA Mostrar list 2 8 SubMenu de Logs 2 8 1 Introdu o Os Logs consistem em cinco ou seis sub p ginas Configura o do Logs Resumo de Logs Logs do Proxy Filtro de URL Logs do Firewall Logs do IDS se ativo e Logs do Sistema Estes podem ser parametrizados e as informa es podem ser exibidas por M s ou Dia Cada vez que voc seleciona uma nova combina o voc tamb m deve clicar no bot o Update para que as informa es dos Logs sejam atualizadas Quando voc seleciona uma
59. owload ou upload no Link de acesso Internet Muitos ISPs provedores usam velocidades padr es de download n o como lat ncia Para maximizar a velocidade do download eles configuram seu equipamento para suportar banda larga no tr fego Quando o tr fego interativo est misturado nessas bandas largas sua lat ncia aumenta muito como packets ACK devem esperar na fila at que eles cheguem a voc O Netdeep Cop d import ncia e prioriza seu tr fego do jeito que voc quiser Isto feito quando voc especifica o tr fego em prioridades de categoria Alto M dio e Baixo O tr fego Ping sempre tem a maior prioridade permitindo que voc tenha uma conex o r pida mesmo enquanto faz downloads em massa Para usar o Controle de Tr fego no Netdeep Cop 1 Use sites conhecidos por serem r pidos para estimar sua velocidade m xima de upload e download Preencha as velocidades nas caixas correspondentes na parte dos Par metros 2 Autorize o Controle de Tr fego clicando a caixa de autoriza o 3 Identifique quais servi os ser o usados atr s do seu Firewall 4 E ent o classifique os em 3 n veis de prioridade Por exemplo a Tr fego interativo como SSH port 22 e VOIP Voice Over IP v o no grupo de maior prioridade b Sua navega o normal de tr fego de comunica o como a web port 80 e streaming 34 video audio no grupo de prioridade m dia c Coloque seu tr fico de volume como as transfer ncias de arquivo
60. que o pedido para acessar a Zona GREEN estaria partindo de fora da Zona GEEN Voc certamente n o quer dar a todos os seus clientes externos acesso direto s m quinas do lado GREEN Ent o como isso pode funcionar Usando a DMZ e as regras DMZ As regras DMZ d o s m quinas da Zona ORANGE DMZ acesso limitado para certas portas para as m quinas GREEN Os servidores as m quinas da Zona ORANGE s o mais suscept veis ataques de hacker porque precisam ter regras flex veis relativas a Zona RED A permiss o de acessos limitados do ORANGE para o GREEN ajudar o a prevenir acessos n o autorizados as reas restritas que poderiam comprometer seu servidor A lista TCP UDP permite escolher qual protocolo ser seguido A maioria dos servidores usam TCP Alguns servidores de games e chats usam UDP Se o protocolo n o especificado na documenta o do servidor ent o normalmente TCP Use o protocolo para especificar na p gina Port Forwarding A Rede de Origem um menu que mostra as redes internas dispon veis na m quina O IP Origem o endere o IP da m quina que voc deseja dar permiss o para acessar seus servidores internos A Rede Destino um menu que mostra as redes externas dispon veis na m quina O IP Destino o endere o IP da m quina da Zona GREEN ou BLUE que ir receber a requisi o pedido A Porta Destino a porta da m quina que estar escutando o pedido Uma vez que voc tenha inserido to
61. r mais de um endere o IP RED Se voc tem apenas IP RED externo ent o escolha o IP Padr o 2 6 1 2 Redirecionamento de Porta e Acesso Externo O Acesso Externo N O afeta as redes GREEN ou ORANGE N o h permiss o para abrir as portas do Netdeep Cop nem para as redes GREEN ou ORANGE Para possibilitar um acesso externo no campo Source IP IP ou Rede de Origem ou rede branco para TODOS Este o campo que controla o acesso externo se voc deix lo em BRANCO seu port forwarding ser aberto para TODOS OS ENDERE OS DA INTERNET Uma forma alternativa colocar um endere o ou rede da Internet que vai acessar o sistema host Se voc tiver mais de um endere o IP externo ele aparecer na tabela e poder ser usado para entrada do port forwarding Outras itens para notar e N s suportamos o protocolo GRE e Voc pode ter limites e wildcards port Os wildcards meta caracteres coringas v lidos s o e no qual traduzem para 1 65535 e 85 no qual traduzem para 85 65535 e 500 no qual traduzem para 1 500 Wa e Caracteres v lidos de separa o de limite de porta s o ou Note que para mesmo que seja exibido como um na tela mw ser modificado e Voc precisa inserir apenas a primeira porta origem e o destino ser completado e Voc pode editar uma configura o clicando no cone do Yellow Pencil na coluna de A o e at que voc pressione o bot o Atuali
62. rs 86400 seconds Graph of TCP Accesses 5 minute total a En a a po fa o T Total Accesses O Average Accesses O per hour Total Cache Hits O Average Cache Hits O per hour Cache Hits O Total Cache IMS Hits O 16 2 3 7 Conex es O Netdeep Cop usa o firewall Netfilter para manter um firewall est vel O Firewall mant m o rastro de todas as conex es de e para os endere os IP das redes GREEN BLUE e ORANGE baseada em fonte e destina o de endere os IP e portas como tamb m o estado da pr pria conex o Ap s a conex o estar estabilizada envolvendo m quinas protegidas apenas pacotes consistentes com o estado de conex o corrente s o permitidos atrav s do firewall do Netdeep Cop A janela Rastreio de Conex es do IPTables mostra as conex es do IPTables Os pontos finais da Conex o s o codificados com cores em sua localidade na rede O c digo das cores est no topo da p gina Informa es ou conex es aparecem na pr xima p gina Cada conex o de ou para suas rede mostrada Clique em um endere o IP para a vis o reversa do DNS SISTEMA SITUA O SERVI OS FIREWALL VPNs Rastreio de Conex es do IPTables Legenda Rede Local INTERNET MoMA wireless Cop VPN OpenYPN Expira Conex o Original Original Esperado Esperado Protocolo Segs Situa o IP Origem Porta IP Dest Porta IP Origem Porta IP Dest Porta Marcado uso Todos Todos bad Classifica o Ascendente orgsip z
63. s as altera es do Filtro de URL requerem que sejam salvas e reiniciadas Use os bot es portanto de Salvar e Salvar e Reiniciar o servi o N o necess rio reiniciar o Servidor Netdeep Cop 2 5 2 2 Manuten o dos Filtros Atualiza o de Blacklist Caso voc opte por adicionar uma nova Blacklist personalizada de sites a serem bloqueados neste subitem voc pode fazer o upload e atualizar sua Blacklist Atualiza o autom tica de Blacklist Para maior tranquilidade na administra o de seu Servidor Netdeep Cop voc pode agendar e definir a fonte de atualiza o de suas Blacklists neste subitem O padr o a SquidGuard Editor de Blacklist Esta ferramenta permite que voc edite o arquivo de Backlist e fa a altera es conforme suas necessidades Configurar Backup e Restore do Filtro de URL e Blacklist Neste subitem voc pode gerar um Backup das configura es do Filtro de URL fazer copiar backup e restaurar quando necess rio a partir de sua m quina Este um procedimento altamente recomend vel 2 5 3 Servidor DHCP DHCP Dynamic Host Configuration Protocol lhe permite controlar a configura o de rede de todos os seus PCs a partir do Servidor Netdeep Cop Quando um PC se conecta sua rede ir receber um endere o IP e as configura es de DNS e WINS ser o programadas no Netdeep Cop automaticamente Para usar este adicional os PCs precisam ser programados para obter a configura o de red
64. su rio O Senha do usu rio principal Impe a redirecionamento de m autentica o de conec o orientada Configura es do Log Log habilitado Iv Termos de consulta do Log Iv Log de useragents O Gerenciameto de Cache Tamanho da mem ria cache em NB p Tamanho do cache em MB 50 O servi o de Proxy um programa que faz pedidos das p ginas web para todas as m quinas de sua rede O servidor Proxy ir fazer o cache das p ginas que foram acessadas na web ent o se 3 m quinas requerem a mesma p gina apenas uma transfer ncia da Internet realmente requerida Se sua organiza o possui um n mero de websites usados em comum estes podem ser salvos nos acessos da Internet Normalmente voc precisa configurar os browsers navegadores usados na sua rede para utilizar o servidor Proxy para acessar a Internet Voc deve colocar o nome endere o de Proxy do Servidor Netdeep Cop e a porta configurada na caixa Porta do Proxy padr o 800 Esta configura o permite aos browsers navegadores a usar o proxy se eles desejarem Tamb m poss vel rodar o proxy em um modo transparente Neste caso os browsers navegadores n o precisam de uma configura o especial e o Firewall redireciona automaticamente todo o tr fico na porta 80 porta padr o http para o servidor proxy Voc pode escolher se quer os requisitos do proxy na rede GREEN interna e ou na rede BLUE wireless Marque apenas as caixas relevantes
65. tro voc poder ver os dados iniciais e status de Servidor Netdeep Cop Ao acessar um item do ambiente de administra o ser solicitado uma autentica o fa a login com o usu rio e senha admin Os bot es conectar desconectar e atualizar estar o dispon veis na tela principal em caso de conex o PPOE Discada para que voc possa efetuar sua conex o junto ao seu Provedor e Sistema Submenu de configura es e utilit rios do Netdeep Cop Principal retorne a p gina principal de administra o Atualiza es atualize seu Servidor Netdeep Cop Senhas altere as senhas dos usu rios admin e de discagem Acesso SSH permita bloqueie o acesso remoto SSH ao Servidor Netdeep Cop Cliente SSH cliente java para acesso ao prompt do Servidor Netdeep Cop Configura es da GUI altere as configura es da Interface de Administra o C pia de Seguran a fa a backup das configura es do Servidor Netdeep Cop Desligar desligue ou reinicie seu Servidor Netdeep Cop Licen a de Uso registre seu Netdeep Cop Manual de Administra o acesso ao Documenta o do programa Cr ditos Informa es sobre os desenvolvedores do Netdeep Cop e Situa o Submenu de informa es detalhadas do Servidor Netdeep Cop Situa o do Sistema informa es de hardware software e servi os do Servidor Situa o da Rede informa es das configura es de rede do Servidor Gr fico do Sistema Gr
66. u servidor se conectar a Internet e um endere o IP for dado pelo seu ISP provedor este endere o ser informado ao servidor DYNDNS Quando uma m quina cliente deseja conectar se ao seu servidor este ir resolver o endere o indo ao servidor DYNDNS o qual dar o ultimo valor endere o IP Se este est atualizado ent o o cliente conseguir conectar ao seu servidor se as regras do seu Firewall permitirem isso O Netdeep Cop se mant m de forma mais f cil quando seus endere os DYNDNS s o atualizados automaticamente por muitos provedores DYNDNS 30 net de 2 SERVI OS DNS DIN MICO ep SISTEMA SITUA O REDE SERVI OS FIREWALL YPN LOGS Configura es O s provedor es de DNS din mico receber o um endere o IP para este Netdeep Cop de o IP vermelho cl ssico usado pelo Netdeep Cop durante a conex o O Consiga o IP p blico real com a ajuda de um servidor externo amp minimiza atualiza es antes de uma atualiza o compara o IP no DNS para host Jdom nio com o IP Vermelho N o use esta op o com Discagem por Demanda Usual se seu Netdeep Cop estiver por tr s de um roteador Seu IP YERMELHO precisa estar dentro de uma das tr s Salvar redes de n meros reservadas Ex 10 8 172 16 12 192 168 16 Adicionar um host Servi o dyndns org Hostname Por tr s de um proxy E Dom nio E Habilitar coringas O Nome do usu rio Po Senha Po 4 Habilitado Iv indica um camp
67. ualiza o Imediata Nota O Netdeep Cop pode agir como um servidor de tempo na sua rede por isso para mant lo atualizado use o ajuste autom tico de tempo peri dico O rel gio do Netdeep Cop se mant m sincronizado mesmo que ele n o esteja conectado permanentemente a Internet 33 INAM Servi os SERYIDOR DE HOR RIO deep SISTEMA SITUA O REDE SERVI OS FIREWALL YPN LOGS Use um Servidor de Tempo de Rede I Obtenha a hora de um Servidor de Tempo da Rede O rel gio n o foi sincronizado Servidor NTP prim rio pool ntp org Servidor NTP Secund rio ntp usp br I Fornece hora para a rede local Atualizar a hora Para enfileirar um evento de sincroniza o de tempo a qualquerimomento mesmo enquanto usando uma programa o repetida aperte o bot o Ajuste Tempo Agora Note por favor que pode demorar cinco minutos ou mais antes que o evento de sincronismo ocorra Cada h dias Manualmente Este campo pode ficar vazio Ajuste Tempo Agora Salvar Atualizar a hora Ano 2009 M s 3 Dia D4 Horas 15 Minutos 16 Atualiza o imediata 2 5 7 Controle de Tr fego O Controle de Tr fego permite que voc crie prioridades de tr fego IP atrav s do seu Firewall Este item Opcional O Netdeep Cop usa WonderShaper para execut lo O WonderShaper foi criado para diminuir a lat ncia PING assegurando que interaja com o tr fego como o SSH reage enquanto est fazendo o d
68. us e controle as regras que est o em vigor Para remover uma clique na Lixeira Para editar uma clique no Yellow Pencil Para autorizar ou n o uma regra clique no cone Habilita na caixa a direita para um entrada que voc queira autorizar ou n o O cone muda para uma caixa vazia quando a regra n o est autorizada Clique na caixa para autoriz la novamente O Netdeep Cop compat vel com interfaces placas wireless da marca ORINOCO Eventualmente algumas interfaces wireless podem requerer informa es e apoio t cnico do fabricante para funcionar adequadamente no Servidor Netdeep Cop 2 6 5 Bloqueio de tr fego de sa da e Config de Firewall Avan ado Esta se o permite que voc configure regras especiais de Firewall para o Netdeep Cop Este item 100 opcional ent o voc pode seguramente ignorar esta se o se n o quiser fazer uso deste adicional O Netdeep Cop j possui os dispositivos de seguran a de Firewall que normalmente s o necess rios em uma rede No entanto voc pode adicionar regras espec ficas e adicionais ao Firewall atrav s destas se es Para utilizar esta se o necess rio dom nio sobre regras IPTABLES Use estas se es com cuidado para evitar problemas no funcionamento de seu Servidor Netdeep Cop net deep SISTEMA SITUA O REDE SERVI OS FIREWALL YPN LOGS BlockOutTraffic 3 0 0 Build 3 Configura es MAC Address do administrador a Reset
69. usar o servidor Esta situa o n o normal para servidores de web A maioria das pessoas querem que os de fora tenham acesso ao servidor E a onde o Port Forwarding entra em cena O Port Forwarding redirecionamento de porta um servi o que permite acesso externo de fora sistemas da rede interna Para configurar um redirecionamento de porta necess rio saber qual ou quais as portas s o requisitadas pelo sistema host que voc pretende permitir o acesso externo De posse das informa es das portas voc pode inserir as informa es no GUI do Netdeep Cop A lista TCP UDP lhe permite escolher qual protocolo ser seguido A maioria dos servidores regulares usam TCP Alguns servidores de games e chats usam UDP DNS usa TCP e UDP Se o protocolo n o especificado neste documento do servidor ent o provavelmente seja TCP As portas mais comuns s o 80 para servidores web 20 para servidores FTP 36 53 para servidores de DNS 25 e 110 para servidores de mail etc War Se voc desejar voc pode especificar o limite de portas Para especificar o limite use entre os dois n meros de porta o menor n mero vem primeiro O Destination IP Porta Destino o endere o IP interno do servidor por exemplo voc pode querer que seu servidor da web no IP 192 168 0 3 O Source IP ou Apelido IP Porta Origem o endere o IP RED externo que ser afetado O Netdeep Cop tem capacidade de controla
70. vados pelo servidor Tempo m ximo do lease Isto pode ser deixado no valor padr o ao menos que voc queira especificar seu pr prio valor O tempo m ximo do lease a dura o de intervalo no qual o servidor sempre ir honrar os pedidos dos clientes para renovar seus endere os IP Ap s o tempo m ximo de lease os endere os IP podem ser mudados pelo servidor Se a din mica de extens o do endere o IP for mudada o servidor ir distribuir um novo endere o IP O Sufixo do nome Dom nio opcional Defina o nome dom nio que o servidor DHCP passar para os clientes Se qualquer hostname n o resolver o cliente tentar novamente ap s anexar o nome especificado no hostname original Muitos servidores DHCP do ISP provedor estabelecem o nome dom nio para sua rede e informam aos clientes para colocarem www como padr o de homepage no browser navegador www n o um dom nio totalmente qualificado Mas seu computador ir anexar o sufixo do dom nio fornecido pelo DHCP do ISP para isto criando um FQDN para o servidor da web Se voc n o quer que seus usu rios tenham que esquecer endere os como www estabele a o sufixo do dom nio id ntico ao seu servidor DHCP do ISP Servidor WINS opcional Se voc est rodando uma rede Windows e possui um Servi o de Nomes Windows WINS voc pode colocar o endere o IP nesta caixa O DHCP passar este endere o para todos os hosts quando eles adquirirem os par metros da rede Pr
71. voc tem uma Conex o Internet que exija autentica o net SEE SENHAS Jeep SISTEMA SITUA O REDE SERVI OS FIREWALL YPNS LOGS Senha do usu rio Admin Nome do usu rio admin Senha Novamente Senha do usu rio de discagem Nome do usu rio dial Senha Novamente Salvar S 2 2 3 Acesso SSH O SubMenu SSH da GUI permite decidir se o acesso remoto SSH ao servidor Netdeep Cop est ou n o dispon vel Ative colocando um check na caixa do acesso remoto SSH tamb m poss vel configurar muitos par metros SSH daemon atrav s deste item A op o SSH desabilitada por padr o e pode ser habilitada apenas quando necess rio e desabilitada ao final Similar s portas HTTP e HTTPS para a m quina Netdeep Cop que foram mudados para as portas 81 e 1445 a porta SSH na m quina Netdeep Cop foi mudado para 222 Se voc est usando um aplicativo GUI para acessar a sua m quina Netdeep Cop lembre se de especificar a porta 222 Se voc est usando o SSH comando scp ou sftp a sintaxe para especificar as portas fora do padr o diferente para cada comando Partindo do ponto de que sua m quina Netdeep Cop est no endere o IP 192 168 254 1 o comando ser SSH ssh p 222 root 192 168 254 1 SCP scp P 222 arquivos root 192 168 254 1 SFTP sftp o port 222 root 192 168 254 1 Use as p ginas de ajuda de cada comando para adquirir uma explica o mais completa net SISTEMA ACE
72. zar nada ser mudado e nada ser perdido e Quando voc est editando uma configura o voc a v sublinhada em amarelo e Para deletar uma configura o clique no cone da Lixeira direita da coluna de A o e As varia es de Portas n o podem sobrepor uma a outra 37 e Portas individuais n o podem ser colocadas no meio de uma varia o Ex se voc j tem 2000 3000 estabelecidos e tenta adicionar configurar a porta 2500 isto produzir um erro Voc n o pode usar a mesma porta em v rias m quinas host e Portas reservadas no endere o IP RED principal IP PADR O algumas portas s o reservadas para que o Netdeep Cop fa a sua administra o S o elas 67 68 81 222 e 445 e Quando voc edita um port forwarding haver uma caixa extra entitulada Override external access to ALL permite acesso externo para todos Ela usada como um meio f cil e sujo de abrir uma porta para TODOS os endere os da Internet para testar ou qualquer outra raz o qualquer e Se voc tem um port fowarding como acessos externos m ltiplos quando voc deleta todos os acessos externos a porta se torna aberta para TODOS os endere os ent o seja cuidadoso com isto e H um atalho para Autorizar ou N o o port forwarding ou acesso externo Clique no cone Habilitador a caixa est na coluna de A o para uma entrada em particular que voc queira autorizar ou n o O cone muda para uma caixa vazia quando n o
Download Pdf Manuals
Related Search