Home

- Tipo - Aker Security Solutions

1. Aker Secure Roaming Client L og Prioridades ED lrforma o LE O Aten o Salvar Limpar EB Ero Recarrega os tokens inseridos Frondade Data Tempo BEro 0270172005 16 19 03 Erro abrindo a interface virtual Pinto 0270172005 16 19 03 Successtulp connected to server 1000111 BMEro 02 01 2005 16 10 44 Erro abrindo a interface virtual Minio 0270172005 16 18 43 Successtulp connected to server 10 0 0 111 aten o 02701 72005 16 18 31 Server closed connection 10 0 0 60 As op es dispon veis s o Salvar e Limpar e O bot o Salvar permite exportar o log para o arquivo texto que pode ser mandado para o sua equipe de suporte O arquivo de texto gerado possui todas as informa es mostrada na janela de Log e O bot o Limpar remove todas as mensagens de Log ih si Note que apenas as mensagens presentes na janela ser o exportadas para o arquivo de Log Qualquer mensagem que for apagada usando o bot o Limpar n o ser exportada para o arquivo de log Alternando o estado das marcas coloridas no alta direita voc pode controlar quais mensagens ser o acrescentadas janela de log Note que as mensagens j inclusas na lista somente podem ser removidas com o bot o Limpar Copyright c 2003 Aker Security Solutions 3 Termos e Defini es Aqui voc encontra as defini es e termos citados nesse manual de utiliza o Certificados Digitais s o documentos que associam as informa es de uma i
2. 5 Aker Secure Roaming client o ker Secure Roaming client ea Conectar teste Fechar janela LF 5 a T a ud Sair l i 16 04 f Desconectar teste Fechar janela 3 2 Certificados Nessa se o voc poder ger nciar todos os certificados que ser o usados para autentica o A p gina possui o seguinte formato i Aker Secure Roaming Client Certificados E 4 bx A Salva C pia Carrega C pia Detalhes HFemove Carrega Certificado Atualizar Assunto Emitido por W lido a partir de v lido at Instalado ES tuncionarotiempreza com br Aker Feb 1 18 15 17 2005 GMT Feb 1 16 25 17 2006 GMT Hard Disk EggerenteGiempresa com br Aker Feb 1 18 13 48 2005 GMT Feb 1 18 23 48 2006 GMT ePass2000 F Conectando ao servi o Tokens TR Aplicar As op es dispon veis s o Salva Backup Carrega Backup Detalhes Remove Carrega Certificado Atualiza e Os bot es de Salva Carrega C pia salvam ou carregam um certificado e seu par de chaves no formato PKCS 12 Nesse formato voc empacota seu certificado juntamente com sua chave privada protegende seu acesso com uma senha que deve ser informada e O bot o de Detalhes mostra informa es adicionais sobre os certificados tanto sobre o Emissor quando sobre o Assunto O bot o de Remover remove tanto o certificado como sua chave privada associada Caso o certificado a ser deletado esteja em um token criptogr fico ser necess ri
3. i Aker Secure Roaming Client Log Prioridades P Informa o T D Aten o Salvar Limpar EB Erro W Ero fatal Frondade Data Tempo BErro 020372005 09 52 41 Unknown authentication error at the server 5 Minto 020372005 09 52 40 Successtuly connected to server 10 0 0 111 BErro 020372005 09 52 30 Unknown authentication eror at the server 5 Minto 02r 032005 09 52 30 Successful connected to server 10 0 0 111 ten o 02 03 2005 09 52 19 Server closed connection 127 0 0 1 ed Conectado ao servi o Tokens DO Aplicar Aqui voc pode examinar o log do sistema e configurar se ele ser enviado ao syslog Unix ou Visualizador de Eventos Windows A combo box do syslog s em sistemas Unix define qual facility do syslog o Aker Secure Roaming Server deve usar 2 7 P gina Sobre M Aker Secure Roaming server Sobre Aker Secure Roaming Server vers o 1 5 Build date Jan z z005 Copyright Cj 2002 2004 Aker security Solutions Registro do produto Detentor da licen a Usuario IP da licenca EM 10 5 c Sobre F Ea Chave de ativa o 45342 143443 DSFASD F32234 Clientes simult neos Chave inv lida Expira o da licen a Chave inv lida 5 Conectado ao servi o Aplicar Sair E Nesta ltima p gina v ce precisa colocar a informa o de registro de acordo com a licen a que voc recebeu da Aker Security Solution Por favor verifique os limites n mero
4. Click no bot o Iniciar para mostrar seu menu Escolha o tem Executar 3 Procure pelo arquivo AkersSecureRoaming client win 1 5 br exe clique sobre ele 4 Siga as Instru es que aparecem na tela NO ma Oinstala o Linux No linux os produtos Secure Roaming v m como um pacote RPM Este pode ser instalado com a digita o do seguinte comando num shell rpm ivh lt package file name gt Altenativamente voc pode usar um gerenciador de pacotes com interface gr fica da sua escolha Oinstala o FreeBSD No FreeBSD os produtos Secure Roaming v m como pacotes padr es Este pode ser instalado com a digita o do seguinte comando num shell pkg add lt package file name gt Altenativamente voc pode usar um gerenciador de pacotes com interface gr fica da sua escolha iliy J Nota aos usu rios Linux e FreeBSD A interface gr fica do usu rio usa a biblioteca QT 3 2 1 Ela deve ser instalada automaticamente quando o KDE instalado Se a biblioteca n o estiver Instalada sua vers o incomp tivel Por favor v para a se o de download do site da Aker e busque pelas bibliotecas necess rias 1 3 Removendo produtos Dinstala o Windows Abra o Painel de Controle Click em Adicionar ou Remover Programas Escolha o produto Aker Secure Roaming que voc deseja remover Click no bot o Remover Siga as instru es da tela ad a QLinux installations Para Remover os produtos Secure Roami
5. es relevantes aos clientes que conectam ao servidor e Permitir que pacotes broadcast alcancem os clientes Esta op o desabilita o bloqueio do servidor transmiss o de pacotes de broadcast Pacotes de broadcast s o necess rios em alguns protocolos como SMB Netbios Redes Microsoft Windows Uma rede mal configurada pode vir a receber muitos pacotes deste tipo que se puderem alcan ar o cliente podem simplesmente sobrecarregar um link dial up t pico usado por muitos usu rios e Permite que os clientes usem compress o de dados Esta op o permite que todo o tr fego entre o cliente e o servidor use compress o de dados fazendo com que seja gasto menos banda da conex o e Alterar gateway padr o durante a sess o VPN Esta op o faz o servidor alterar o gateway padr o dos clientes durante uma sess o VPN Habilitar essa op o faz o computador dos clientes ter exatamente o mesmo comportamento que ele teria se conectado ao Interior da rede mas tamb m redirecionar todo o tr fego destinado Internet para o link de sua rede interna Se voc tem poucas rotas conhecidas melhor inseri las na lista abaixo o que far com que o tr fego destinado Internet n o seja enviado por dentro da VPN e Servidores de Nome Para o computador do usu rio final se comportar exatamente do mesmo modo como quando conectado a sua rede caseira ele necessita resolver nomes usando os servi os DNS e WINS Por favor preencha os da esquerda p
6. ximo clientes simult neos Aqui voc pode configurar o n mero m ximo de clientes pemitidos simultaneamente em um determinado tempo Use esta op o para evitar com que o servidor tenha uma sobrecarga por excesso de clientes o que pode diminuir a perfomance Por favor note que este n mero n o pode ser superior ao de sua licen a e Porta TCP UDP Este controle permite configurar a porta usada pelo servidor para escutar conex es e dados de clientes respectivamente Por exemplo voc pode configurar o servidor para usar as portas TCP 443 e UDP 53 em ordem para burlar firewalls e ou outros dispositivos de filtragem entre servidores e clientes que recusariam uma conex o VPN mas n o uma conex o HTTP segura e uma requisi o DNS respectivamente A porta padr o 1011 tanto para TCP e UDP Altera es na porta TCP s o de efeito imediato Na porta UDP necessitam que o servi o seja reiniciado Autentica o Aqui voc vai selecionar qual o m todo de autentica o a vers o corrente suporta autenticadores usu rio password e certificados X 509 permitido aos seus clientes Na lista da direita voc pode adicionar editar ou remover autenticadores usados Um autenticador um computador que roda o agente de autentica o Aker para exportar seu diretorio de uma forma completamente encriptada Pelo menos um autenticador ser necess rio para que os clientes efetuem logon utilizando nomes de usu rio e senhas Quando adicion
7. 95 20 299 299 299 292 TCF 27 ftp 60 http GJ Blog o padr o para pacotes originados do cliente Aceitar Ac o padr o para pacotes destinados ao cliente Aceitar S Conectado ao servi o Aplicar Sair A Nesta p gina voc ir criar filtros para controlar o tr fego entre o cliente e a rede caseira Isto pode ser usado tanto para aumentar o nivel de seguran a quanto para restringir o tr fego de dados desnecess rios de modo que informa es cr ticas obtenham maior performance na escassa largura de banda do usu rio final Lista de Regras Nesta lista voc pode ver as regras atualmente impostas H dois tipos de regras 1 Regras para tr fego originado dos clientes que s o marcadas como do cliente 2 Regras para trafico destinado aos clientes s o marcadas como para cliente As regras podem tamb m bloquear ou permitir o tr fego Us Ss As regras s o percorridas segqiencialmente Isto significa que uma regra mais g nerica anterior pode eclipsar uma mais espec fica Ao editar novas ou velhar regras o di logo seguinte ir aparecer P Editar regra de filtragem U Regra para pacotes para cliente A O 69 Rejeitar Cance Redes JeErvi OS Neste di logo os seguintes controles est o dispon veis O Regra para Pacotes Aqui voc pode escolher o tipo de regra pacotes vindos do cliente do cliente ou pacotes destinados ao cliente para cliente
8. Redes Esta lista cont m as redes onde o outro endere o IP IP de destino para regras originada de clientes ou IP origem para regras destinadas a clientes deve coincidir Elas podem ser editadas usando o mesmo di logo usado na edi o das listas de controle de acesso Servicos Esta lista cont m os servi os porta de destino em pacotes TCP ou UDP tipo de servi o em pacotes ICMP ou protocolo em pacotes IP raw que devem estar presentes no pacote para satisfazer a regra Voc pode editar estas usando o seguinte di logo P Editar servi o faj Protocolo TCP af Porta origem 21 tp Porta destino 21 tp E Protocolo Esse o tipo de servi o que v ce deseja 1 e qual a defini o do servi o que voc deseja usar dos listados acima Porta origem Porta destino Os servi os em que a regra deve ser aplicada s o aqueles com n meros porta tipo de servi o ou protocolo entre esses dois valores inclusive o A o Define se a regra ser aceitar ou bloquear o pacote Das regras s o checadas no lado do cliente e no lado do servidor Isto assegura a m xima performance nenhum pacote entra no VPN para ser descartado na outra ponta e a seguran a m xima um cliente adulterado n o ter permiss o de injetar tr fego n o permitido na rede interna e A es Padr o Podem ser entendidas como as ltimas regras Elas se aplicam a todo pacote que n o se encaixar nas demais regras 2 4 P gi
9. apenas para usu rios autorizados a estabelecer VPN Tokens nesse contexto s o dispositivos criptogr ficos externos que armazenam chaves e certificados de forma segura e incopi vel Eles permitem a utiliza o de um esquema de autentica o de dois fatores posse do token e conhecimento da senha ou pin O suporte do Aker Secure Roaming Client para token criptogr ficos baseado na especifica o PKCS 11 2 20 Para que o token seja suportado necess rio que ele possua suporte PKCS 11 por meio de uma biblioteca din mica arquivos com extens o dll windows ou so unix que provem fun es de acesso padronizadas Cada token possui sua biblioteca din mica PKCSH1 1 que pode ser obtida com seu fabricante NAT acr nimo para Network Address Translation um m todo na qual o endere o de IP do destino ou fonte s o reescritos para passarem por um roteador ou firewall comumentente usado quando necess rio m ltiplos clientes acessarem a Internet ou outra rede de uma rede privada usando apenas um endere o externo VPN acr nimo para Virtual Private Network uma rede comunica o que usa uma Infraestrutura p blica de rede para fazer as conex es privadas O Aker Secure Roaming Cliente Server prov um rede segura de comunica o usando de um tunelamento criptogr fico de forma a prover confidencialidade autentica o e integridade das mensagens PKCSf12 documento distribu do pela RSA Laboratories que define um
10. bot o Conectar Desconectar conecta ou desconecta de um servidor Aker Secure Roaming Server Quando voc estiver conectando o bot o momentaneamente ir apresentar o t tulo Abortar indicando que ao pressionar o bot o voc poder abortar o processo de conex o Clicando em Novo Editar a seguinte tela ir aparecer permitindo que voc crie ou um novo ou edite uma configura o existente iliy 3 Lembre se que para efetivar qualquer configura o criada editada voc deve clicar no bot o Aplicar na janela principal 7 Editar Servidor Conex o Nome Fortas ICFP Padr o 1011 a UDF Padr o 1011 a Modo de ativa o 3 Manual O Mo inicio O Sincronizar com dialup Autentica o O Certificados 1 509 Selecione um certificado para apresentar para o Aker Secure Roaming Client Assunto Emissor R Mudan a T E DT e Nome de usu rio e senha Autentica o autom tica Home de usu rio Sutenticador Salvar senha Na parte de Conex es voc poder editar as configura es necess rias para voc poder conectar no Secure Roaming Server Os seguintes campos est o dispon veis e Nome Este nome para sua refer ncia somente Pode ser qualquer texto que lhe ajude a identificar o Secure Roaming Server em que voc se vai conectar Endere o IP O endere o IP do servidor visto pelo cliente Esse n mero pode ser diferente do endere o real do servidor se ele se encontrar atr s de um gateway que
11. fa a NAT tradu o de endere os Observe que voc n o conseguir digitar qualquer coisa a n o ser o endere o IP neste campo Portas Portas TCP e UDP em que o servidor espera os dados para conex o Esses n meros precisam ser os mesmos que aqueles entrados quando da configura o do servidor ou como no caso endere o IP os n meros de porta traduzidos se o servidor estiver com suas portas traduzidas por um gateway de NAT Per odo keep alive Este per odo o m ximo tempo de inatividade das conex es TCP e sequ ncias de pacotes UDP Mude os se os valores padr o fizerem com que a conex o entre o servidor e cliente seja perdida ou com que os n meros de porta UDP sejam trocados comporamente t pico em dispositivos que fazem NAT N 1 Tenha em mente que usar n meros pequenos por seguran a n o uma boa id ia porque voc pode acabar usando muito da estreita largura de banda com pacotes keep alive entre o cliente e o servidor Modo de ativa o Este ajuste define quando a conex o VPN deve come ar e terminar As escolhas poss veis s o 1 Manual A conex o vai ser estabelecida e derrubada em resposta a comandos do usu rio Se algum problema fizer com que a conex o seja perdida o usu rio ter que restabelec la manualmente 2 No in cio O cliente tentar manter a cone o sempre ativa Este m todo mais que til para clientes conectados permanentemente a rede como nas linhas DSL ou em redes locais 3 Sinc
12. Manual do Usu rio do Aker Secure Roaming e Introdu o e 1 Instala o O O O 1 1 Requerimentos de Sistema 1 2 Instala o 1 3 Remo o e 2 Secure Roaming Server O 8 W I VNo o o o oo O O O O e 2 1 P gina de configura o do servidor 2 2 P gina de Configura o de cliente 2 3 P gina de configura o dos filtros 2 4 P gina dos clientes ativos 2 5 P gina de CA 2 6 P gina de Log 2 7 P gina Sobre cure Roaming Client 3 1 P gina do servidor 3 2 Certificados 3 3 Requisi es 3 4 Tokens 3 5 P gina de Log e 4 Gloss rio Copyright c 2003 2005 Aker Security Solutions Introdu o Este o manual do usu rio do Aker Secure Roaming Nos cap tulos seguintes voc vai aprender como instalar e configurar os produtos que compoem o Aker Secure Roaming Esta introdu o descreve a organiza o do manual e as conven es usadas para escrev lo O que Aker Secure Roaming O sistema Secure Roaming torna poss vel usu rios remotos conectarem em um servidor e estabecer um canal seguro VPN para a rede corporativa Esta VPN especial por dar um endere o IP dessa rede para o cliente habilitando o a trabalhar do mesmo modo que quando ele est fisicamente ligada a ela O sistema constitu do de dois produtos e Aker Secure Roaming Server O servidor roda sobre plataformas Windows 2000 ou mais recente FreeBSD 4 7 FreeBSD 4 9 RedHat 7 3 e RedHat 9 0 Ele r
13. a o de requisi es ser desabilitada De acordo com o tipo de gera o de chave um cone diferente ser usado e ESGeradas em disco r digo A chave est instalada na pasta x509 key dentro da pasta de Instala o e FfGeradas em tokens criptogr ficos O token onde a chave foi gerada ser especificado pelo campo Chave armazenada em na janela principal e Chave privada n o encontrada A chave pode ter sido apagada ou n o estar em um token criptogr fico n o conectado ao sistema liy 3 Uma requisi o com uma chave n o encontrada n o necessariamente inv lida A chave pode estar em um token criptogr fico e quando este for conectado e reconhecido pelo Aker Secure Roaming Cliente a chave ser reconhecida como pertencente requisi o 3 4 Tokens Nessa se o voc poder ger nciar as bibliotecas din micas PKCS 11 para acesso ao tokens conectados em seu computador A janela de Token possui o seguinte formato Aker Secure Roaming Client Bibliotecas dos Tokens OI by A diciona Remove Recarega Biblioteca vers o Fabricante A Tokens Tokens inseridos Home do Token ePass2000 E7 Conectando ao servi o Tokens o o Aplicar epepkiddl 0210 Feitian Technologies Descri o ePass2000 PECS HT Library Modelo ePass2000 A janela superior mostra as bibliotecas din micas PKCS 11 instaladas enquanto a janela inferior mostra os tokens conectados As op es dispon veis s o A
14. ado em um token criptogr fico Marque a op o para que n o seja necess rio entrar com a informa o quando a sess o VPN estabelecida Fique atento ao fato que sua senha ser salva criptografada dentro do arquivo de configura o Nome de usu rio e senha esse o modo mais tradicional de autentica o o usu rio apresenta como credenciais um par nome de usu rio senha Se voc quer que o sistema lhe autentique automaticamente por favor marque Autentica o Autom tica e preencha os campos necess rios O O Nome de usu rio seu nome de usu rio na rede em que est conectando Dom nio o nome do autenticador usado no servidor Se voc deixar este campo vazio o servidor tenta usar todos autenticadores que ele tem conhecimento SEste campo n o o nome do dom nio NT onde est seu agente de autentica o mas sim o nome dado ao autenticador no Secure Roaming Server Salvar senha sua senha pode ser salva de modo que voc n o precise entrar informa es quando a sess o VPN estabelecida Se voce marcar este m todo fique atento ao fato de que sua senha ser salva criptografada no arquivo de configura o Essa op o permite executar o cliente sem a interface gr fica do usu rio apenas o daemon servi o em background o que pode ser til para usu rios Unix sem uma sess o X Algumas funcionalidades desta p gina podem ser acessadas clicando com a direita no cone na barra de ferramentas do sistema
15. ar ou editar um novo autenticador a seguinte janela vai aparecer P Editar autenticador RR oj x Home faut Ng Primeiro endere o IF 10 0 0 179 Endere o IP de Backup E a E Eos nas senha PRE Confirma o de senha PRE cance Neste di logo voc pode configurar o nome o endere o IP prim rio o backup e o password do seu autenticador Lembre se de que o password deve ser o mesmo que voc colocou no Agente de Autentica o Aker Para maiores informa es a respeito do Agente de Autentica o refira se ao Firewall Aker Manual do Usu rio que pode ser encontrado no website da Aker Para que voc possa habilitar a autentica o via certificados X 509 voc deve Instalar pelo menos um certificado de CA Autoridade Certificadora confi vel no servidor como fazer isso ser descrito mais a frente Para os clientes lograrem acessos ao sistema eles dever o ent o aprensentar um certificado assinado por uma CA cujo certificado esteja Instalado e provarem posse da chave privada correspondente Isso tudo feito automaticamente pelo Secure Roaming Client Controle de Acesso Aqui voc configura de quais clientes quer aceitar conex es 1 Sem controle Todo cliente tem permiss o para conectar ao servidor 2 Permitir o acesso apenas s redes listadas Somente clientes que tem endere o IP pertencentes a redes na lista da direita v o estabelecer conex o VPN 3 Negar acesso s redes listadas Os clientes q
16. ara direita observando que o pr ximo espa o ficar dispon vel quando o anterior estiver com um endere o IP v lido voc n o ter permiss o de digitar nada diferente de um endere o IP Do mesmo modo que o gateway padr o os servidores DNS e WINS do cliente ser o restaurados quando a conex o VPN terminar e Rotas Para que o computador do usu rio tenha acesso a outras partes da intranet por exemplo ele necessitar de rotas para as mesmas Quando editar ou criar uma nova entrada na lista de redes da direita o di logo seguinte ser exibido Editar rota fa Endere o IP de Rede l gd 4 af IP da m scara de rede ess Cod on db Gateway 3 6 7 Nesta janela voc vai poder entrar o endere o IP da rede a m scara de rede netmask e o gateway para este rede Por favor note que endere os m scaras ou gateways inv lidos n o ser o aceitos 1 e voc n o conseguir digita los e Conjunto de Endere os O endere o IP atribu do ao cliente ser extra do do conjunto de endere os abaixo de forma seqiencial Note que esses conjuntos n o especificam redes eles especificam uma faixa de endere os IP O di logo usado para edita los o mesmo usado na lista de controle de acesso 2 3 P gina de Configura o dos filtros ker Secure Roaming Server Filtragem JA x Mowo Editar Excluir a o Cliente destino to 00 29 0 0 0 UDF o nethios ns gt 138 netbios dgm E Blog Cliente destino 10 9
17. de formato de arquivo usado para guardar uma chaves privada e seu certificado correspondente protegidos por um senha baseada em uma chave sim trica DER acr nimo de Distinguished Encoding Rules um m todo para codificar dados com um certificado X 509 para ser digitalmente assinado ou para ter sua assinatura conferida Base 64 m todo de codifica o de dados na qual a representa o bin ria do dados convertida para caracteres ASCII que podem ser impressos
18. dentidade a uma chave p blica Eles s o os equivalentes digitais de uma carteira de identidade Um certificado digital cont m informa es nome endere o etc sobre quem o organismo ou pessoa para qual o certificado foi emitido assunto e tamb m sobre quem emitiu o certificado CA A assinatura um opera o matem tica que certifica a associa o entre a chave p blica e os dados A assinatura tamb m prov a integradade do certificado garantindo que caso o certificado seja alterado sua assinatura se torne inv lida A chave p blica tem como prop sito oferecer um meio de criptografica assim trica o equivalente da foto da impress o digital ou da assinatura do portador em uma carteira de identidade convencional Requisi es s o documentos criados quando uma entidade deseja requisitar um certificado digital uma CA Primeiro um par de chave assim trico gerado Em seguida a chave publica anexada s informa es da entidade nome endere o etc Por fim tudo assinado com a chave privada do par O documento resultante pode ent o ser enviado a uma CA e as informa es contidas nele podem ser usadas para gerar um certificado CA acr nimo para Certificate Authority Autoridade Certificadora a entidade confi vel que assina requisi es e gera certificados atrelando identidades a pares de chaves Para uso no Secure Roaming recomend vel a manuten o de uma CA coorporativa que emita certificados
19. diciona Remove e Recarrega e O bot o Adiciona instala uma nova biblioteca din mica e a disponibiliza para poder ser carregada e O bot o Remove remove uma biblioteca da lista das bibliotecas instaladas e O bot o Recarrega carrega uma biblioteca instalada e obt m todos os tokens conectados no sistema Note ap s inserir ou remover qualquer token do sistema necess rio clicar no bot o para limpar ou atualizar a lista de certificados Note que apenas quando a biblioteca for carregada que os tokens ou certificados presentes no token ser o carregados Para carregar uma nova biblioteca primeiro clique no bot o Adiciona e procure pelo arquivo com extens o dll Windows ou so Unix da biblioteca e clique para instalar Em seguida seleciona clicando no quadrado a direita do nome e em seguida clique em Recarregar Caso o arquivo selecionado seja uma biblioteca v lidas informa es adicionais se o mostradas na janela caso contr rio uma mensagem de erro ser mostrada II 3 Caso voc n o esteja conseguindo achar a biblioteca din mica do seu token ou este n o for reconhecido pelo seu sistema entre em contado com seu revendedor para obter maiores informa es de como utilizar as fun es PKCS H11 do token 3 5 P gina de Log Essa se o mostra o log de atividade do Secure Roaming Client Ela pode ser til para o administrador de rede no diagn stico de uma conex o que n o funcione A p gina possui o seguinte formato
20. e Requisi o O Serider Domir Lo Pais c digo de letraz Estado ou Provincia home completo Do Home da Localidade fes cidade CE Home da Organiza o es companhia Do Nome da Unidade da Organiza o Ex se o e Especifica es da chave Hard Disk ep pk11 dll ePass2000 Na janela voc poder entrar com as informa es necess rias para a cria o da Requisi o As informa es necess rias para a cria o de uma requisi o s o e Tipo de Requisi o determina b sicamente qual campo do certificado X 509 ser usado para identific lo Duas op es s o poss veis Pessoa e Servidor e Pa s c digo de 2 letras BR para Brasil por exemplo e Estado ou Prov ncia identifica o do estado Bras lia S o Paulo etc e Nome da Localidade nome da cidade bairro etc e Nome da Requisi o nome completou ou outro identificador da Organiza o e Nome da Unidade da Organiza o nome da se o departamento etc e Especifica es da Chave nessa op o voc poder especificar onde ser gerada a chave Hard Disk ou um token criptogr fico e partir do meio de gera o a aba seguinte mostrar os tamanhos em bits poss veis Os tokens s o Indicados pela sua biblioteca seguida de seu nome thy si De acordo com o meio de gera o do par de chaves assim tricas a cria o do certificado pode demorar alguns segundos Assim durante a gera o da chave e janela de cri
21. ecebe conex es e seleciona uma configura o de rede para o usu rio de acordo com par metros pr definidos fazendo o processo de estabelecimento da VPN seja muito simples do ponto de vista do usu rio final e Aker Secure Roaming Client O Cliente roda em plataformas Windows 98 Windows 2000 ou mais recente Linux com kernel 2 4 e FreeBSD 4 9 ou mais recente Possui Interface do usu rio bem simples com pouca coisa a ser configurada al m do endere o IP do servidor Poder ser ajustado para sincronizar a conex o VPN e romper com o status do Windows dialup Como este manual se encontra organizado Este manual constitu do de diversos cap tulos Cada um deles explica como configurar algumas caracter sticas do programa Ele explica tamb m como realizar um melhor ajuste das op es apresentadas para obter um melhor desempenho Ainda que voc encontre screenshots de sistemas operacionais diferentes ao seu as Interfaces gr ficas do usu rio GUIs aparentam e comportam se exatamente do mesmo modo em diferentes SOs A nica mudan a significativa o estilo do gerenciador de janelas skin N s recomendamos fortemente que seja lido todo o manual pelo menos uma vez iiy Ao longo do manual voc encontrar o simbolo sd seguido por algum texto em vermelho Esse texto descreve algum fato importante que deve ser compreendido completamente para a correta opera o do sistema Copyright c 2003 2005 Aker Security Soluti
22. m ximo de clientes simult neos e a data de expira o liy 3 Se voc digitar algo de forma incorreta sua licen a ser considerada inv lida voc precisa digitar o nome do licenciado o endere o IP e a chave de ativa o exatamente como escrito em seu termo de licen a Copyright c 2003 2005 Aker Security Solutions 3 Configurando e administrando o Aker Secure Roaming Client Aqui voc encontra as instru es necess rias para configurar e administrar corretamente o Aker Secure Roaming Client Ele foi projetado para ser muito mais simples do que o Servidor facilitando o seu uso pelo usu rio final 3 1 Servidores Nesta se o voc poder configurar em quais servidores voc se conectar Voc tamb m poder editar as op es de acesso e autentica o A p gina de Servidores possui o seguinte formato Aker Secure Roaming Client i Servidores e 3 5 erid orez Ta Novo Editar Esclur Conectar Nome Endere o IP Status E teste 127 0 0 1 Usa compress o de dados E7 Conectando ao servi o Tokens Lo Aplicar Os op es dispon veis s o Novo Editar Excluir e Conectar Desconectar e O bot o Novo cria uma nova configura o para conex o Uma nova janela ir abrir com as configura o poss veis e O bot o Editar modifica uma nova conex o existente A mesma janela de Novo ir abrir permintindo modificar as configura es e O bot o Excluir remove uma conex o criada e O
23. na dos clientes ativos Clhentes ativos Usu rio Endere o IP Porta TCP Porta UDP IP virtual status inicio da 10 0 0 200 18930 0 0 0 0 Megociando sess oMon Jan Clientes Ativos Aqui voc pode ver os clientes que est o conectados no momento e suas propriedades e Usu rio Este campo inclui o nome e dom nio do usu rio que fez login Pode conter tamb m outras informa es pertinentes a outros m todos de autentica o e Endere o IP Este campo mostra o endere o de onde o cliente est conectado como visto pelo servidor Fique atento ao fato de que o cliente pode estar atr s de um dispositivo de IP masquerading que pode efetivamente esconder o endere o real usado por ele e Porta TCP UDP Este campo mostra as portas atrav s de onde o cliente est conectado A observa o acima se aplica aqui tamb m 1 e os n meros podem ser alterados pelo dispositivo ZP masquerading e IP Virtual Este campo mostra o endere o IP atribu do ao cliente do conjunto previamente definido e Status Neste campo voc encontra um texto descrevendo o status da VPN Um dos mais Importantes s o Autenticando que significa que o cliente forneceu dados de autentica o e o servidor est aguardando por uma resposta positiva do autenticador e Estabelecida que significa que o cliente se encontra ativo e operante e Inicio de Sess o Este campo mostra a data e hora em que o cliente conectou 2 5 P gina de Autoridade Certificado
24. ng de seu computador voc pode ou usar seu gerenciador de pacotes gr fico ou digitar o seguinte comando em um shell rpm e lt package name gt Se voc n o souber o nome do pacote digite o seguinte comando para descobrir rpm qa grep Aker SFreeBSD installations Para Remover os produtos Secure Roaming de seu computador voc pode ou usar seu gerenciador de pacotes gr fico ou digitar o seguinte comando em um shell pkg delete lt package name gt Se voc n o souber o nome do pacote digite o seguinte comando para descobrir pkg info grep Aker Copyright c 2003 2005 Aker Security Solutions 2 0 Configurando e administrando Aker Secure Roaming Server Aqui voc encontra as instru es necessarias para configurar e administrar corretamente seu Secure Roaming Server 2 1 P gina de configura o do servidor P Aker Secure Roaming Server Configura o do servidor Configura o M ximo clientes simult neos fioj Porta TCP Padr o 1011 a Porta UDF Padr o 1011 a futentica o a W senha autenticador Endere o IP 2 7 509 certificates 10 0 0 179 BE Tokens Securid F aut 179 Controle de acesso amp Sem controle Permitir acesso apenas 255 255 255 0 10 0 0 0 10 0 0 255 s redes listadas Negar acesso s redes listadas 5 Conectado ao servi o Aplicar Salir s Nesta p gina voc encontra importantes op es de configura o do servidor e M
25. o Rigo Ey Conectando ao servi o Tokens TRI Aplicar As op es dispon veis s o Nova Requisi o Salva uma c pia Remove Carrega Certificado e O bot o Nova Requisi o abre uma janela para a cria o de novas requisi es e chaves privadas e O bot o Salva uma c pia em disco da requisi o ja criada O arquivo salvo com a extens o csr e pode ser usado pela CA para emitir um certificado e O bot o Remove remove uma requisi o e sua chave privada associada Caso a Requisi o seja criada em um token criptogr fico ser necess rio que voc insira a senha do token em quest o apontado pelo campo Chave armazenada em para deletar a chave privada e O bot o Carrega Certificado carrega um certificado criado por uma CA a partir de uma requisi o ii 3 Quando um certificado caregado sua requisi o removida do disco Caso voc deseje usar a mesma requisi o para criar certificados a partir de CA diferentes fa a c pias de seguran a com o bot o Salva uma c pia Para criar uma requisi o clique no bot o Nova Requisi o Uma janela ser mostrada com a seguinte configura o Nova Requisi o Por favor entre com os dados para cria o da requisi o p s a cria o o arquivo da requisi o ser salvo em Disco Rigido e a chave no dispositivo escolhido Disco Rigido ou Token Enptogr fico Com a requisi o a L Autoridade de Certifica o poder gerar O certificado Tipo d
26. o informar a senha do token para poder remover o certificado do token O bot o de Carrega Certificado carrega um arquivo de certificado podendo este estar codificado tanto em DER como Base 64 Esse arquivo gerado pela CA a partir da requisi o criada anteriormente O bot o de Atualizar apenas til quando voc estiver utilizando algum token criptogr fico Ele serve para procurar por novos certificados caso algum token seja inserido durente a execu o do Secure Roaming Client Durante a atualiza o dos certificados uma barra animada se mover na parte inferior da tela mostrada ao lado do Tokens parando quando todas os certificados forem atualizados De acordo onde a chave privada do certificado estiver instalada um tipo de cone ser usado Chave privada em disco r gido A chave est instalada na pasta x509 key dentro da pasta de instala o EsiChave privada em token criptogr fico O token criptogr fico ser mostrada no campo Instalado em 3 3 Requisi es Nessa se o voc poder ger nciar suas requisi es de certificados A p gina de Requisi es possui o seguinte formato i Aker Secure Roaming Client Requisi o E b b Mova Requisi o Salva uma c pia Remove Carrega Certificado Assunto Tamanho da Chave Chave armazenada em EQUISI ES E P desconhecidotiempresa com br 1024 N o encontrado EE tuncionarnotdempreza com br 1024 ePass2000 B4 gerentemempresa com br 1024 Disc
27. ons 1 0 Instalando Aker Secure Roaming Neste capitulo iremos aprender a instalar e remover os produtos que compoem o Aker Secure Roaming 1 1 Requerimentos de Sistema e Aker Secure Roaming Server 1 Windows 2000 ou mais recente 2 Linux kernel 2 4 x 3 FreeBSD 4 7 ou mais recente e Aker Secure Roaming Client 1 Windows 2000 ou mais recente 2 Windows 98 3 Linux kernel 2 4 x com KDE ou Gnome 4 FreeBSD 4 7 ou mais recente com KDE ou Gnome O hardware m nimo varia muito de acordo com o n mero de clientes simult neos e seus respectivos links O m nimo absoluto requerido o mesmo dos Sistemas Operacionais citados acima O Client n o consome mais do que 5MB de mem ria f sica sendo capaz de atingir no m nimo uma velocidade de 100Kb s sem sacrificar uma parcela significativa da CPU em plataformas Pentium 2 de 500MHz O Servidor consome aproximadamente 50 kB de mem ria por cliente conectado no al m de um valor m nimo de 3MB O servidor consome CPU instantaneamente de acordo com a velocidade de conex o agregada Como regra b sica deve se pemitir 300 Mhz de frequ ncia para cada Mbit s agregado sem compress o Todos perif ricos do computador necessitam ser explicitamente suportados pelo sistema operacional utilizado 1 2 Instalando os produtos A Instala o simples e objetiva Siga os passos abaixo Sinstala o Windows Caso voc tenha o arquivo AkerSecureRoaming client win 1 5 br exe fa a O seguinte
28. ra Aker Secure Roaming Server Autoridade Certificadora CA x Importa Certificado Deletar E Aker Jul 30 19 51 39 2004 GMT Jul 50 20 00 44 2006 GMT server aker com pbrqualidacd 5 Conectado ao servi o ia Aqui voc pode incluir e excluir os certificados das CAs em que voc confia Essa rela o de confian a ser plena os certificados que forem assinados por elas ser o aceitos como credenciais v lidas para estabelecimento de VPN Para Incluir uma CA clique no bot o Importa Certificado e escolha o arquivo do certificado da CA Para excluir uma CA clique na mesma e depois clique no bot o deletar Nessa tela tamb m temos a op o de informar a localiza o de publica o da CRL lista de certificados revogados de cada CA A CRL a lista de certificados revogados pela CA Quando acontece algum problema com o certificado como comprometimento da chave privada o dono procura a CA e pede a revoga o do certificado A CA ent o revoga o certificado e publica uma lista com os certificados revogados Esses certificados passam ent o a n o ser mais aceitos para fins de autentica o Para entrar com a URL da CRL da CA clique com o bot o direito do mouse na CA correspondente ou d um duplo clique na CA As listas de certificados revogados s o baixadas todos os dias se o servi o estiver ativo de 24 em 24 horas e durante a inicializa o do servi o do Secure Roaming Server 2 6 p gina de Log F
29. ronizar com dialup Somente para Windows O estado da conex o vai ser sincronizado com o adaptador dial up a VPN ser estabelecida quando o usu rio conectar se a um servidor dial up e derrubada quando ele desconectar Este m todo o mais recomendado para usu rios que n o t m acesso permanente Internet Na parte de Autentica o voc poder escolher o m todo para autentica o com o Secure Roaming Server As op es poss veis s o Certificados X 509 neste modo voc ter que possuir um certificado X 509 previamente instalado pelo Secure Roaming Client Para selecionar um certificado da lista de dispon veis pressione o bot o Mudan a Ao pressionar o bot o a lista de certificados instalados aparecer como na figura a seguir Certificados pessoais Por favor escolha um certificado pessoal para apresentar ao Aker Secure Roaming Server Fara visualizar detalhes de um duplo clique no item desejado Emitido por v lido a partir de V lido at Instalado em tuncionariofde Aker Feb 1 18 1517 2 Feb 1 18 2517 2 Hard Disk Ed gerentefdempr Aker Feb 1 18 13 48 2 Feb 1 18 23 48 2 ePass2000 Escolhe Cancela As tela mostrar os certificados dispon veis e as informa es relevantes sobre eles Para escolher qual usar selecione o e pressione o bot o Escolhe ou d um duplo clique sobre o tem O Salvar senha do token essa op o apenas ser ativada quando o certificado escolhido estiver instal
30. ue t m endere o IP pertecente a alguma rede na lista da direita n o ser o capazes de estabelecer conex o VPN Os outros ser o Quando editar ou criar uma nova entrada na lista de redes da direita voc ser levado para o di logo seguinte Editar rede ah Endere o IP de Rede mp 0 0 0 IP da M scara de Rede 255 255 255 0 Intervalo de endere os de 10 0 0 0 para 10 0 0 255 E Nesta janela voc vai poder entrar o endere o IP da rede e a m scara de rede netmask Por favor note que endere os ou m scaras invalidas n o ser o aceitas 1 e voc n o conseguir digita los Ap s digitar endere os e m scaras validas a faixa de endere amento IP ser calculada automaticamente Esta faixa inclui o primeiro endere o endere o de rede e o ltimo endere o de broadcast j que n o especificado uma sub rede no roteador mas uma faixa de endere os IP 2 2 P gina de configura o do Cliente P ker Secure Roaming Server Configura o do cliente IM Permitir que pacotes broadcast alcancem os clientes Im Permite que os clientes usem compress o de dados W Alterar gateway padr o durante a sess o YPN 192 168 0 1720 servidores de nome servidores OMS 10 0 0 100 AD 0 0 100 101 10 100 Servidores WINS 10 10 0 0 l Dominio fteste com br coa casca 2 6 1 0 Eta Reto Reto RO 10 0 0 0 10 0 0 255 Nesta p gina voc ir encontrar as configura

- Tipo - Aker Security Solutions

Contents

Download Pdf Manuals

Related Search

Related Contents