Home

- Tipo - Aker Security Solutions

1. Log cb Sobre Dn x R Novo Remove Edita Localiza o gt Administradores La default 4 ordem na tabela acima importante Se um usu rio for membro de mais de um grupo a primeira associa o ser usada Exportar Importar Fechar Do mesmo modo que na lista de associa es para usu rios voc pode digitar nomes de grupos arbitr rios Diferentemente dos usu rios os grupos n o s o informados pelo ISA Server ao plugin de forma que esse vai procurar dentro da lista de grupos do sistema operacional onde ele est sendo executado ou a partir de um agente remoto Aker Web Control para ISA Server PP Configura o E Pettis V Usu rios g Grupos g Redes e Log 3 Sobre 0 X Novo Remove Edita EndeegolP _ M scwa dered Pan _ 11000174 255 255 255 255 F default Exportar Importar Fechar N o conseguindo escolher um perfil por uma associa o de usu rio ou de grupo o plugin vai examinar o endere o IP do cliente para obter um perfil de acesso Ap ndice A Mensagens do Log Abaixo est o mostradas todas as mensagens que podem aparecer no log do Analisador de URLs Aker Sempre que ocorrerem elas estar o seguidas de um registro que cont m informa es adicionais sobre o evento e Erro ao criar socket Esta mensagem indica que o analisador n o conseguiu criar o socket na pilha TCP IP necess rio para seu funcionamento Verifique se o protocolo TCP IP est instalad
2. O produto consiste de uma imensa base de dados com URLs da Internet classificadas em uma ou mais categorias e com atualiza o autom tica e di ria pela Aker Security Solutions Dessa forma poss vel para um administrador configurar que categorias de sites determinados usu rios podem acessar sem se preocupar com o cadastro manual dos mesmos Isso permite um aumento de produtividade por parte dos funcion rios da empresa que n o mais perder o tempo acessando informa es nada relevantes para seu trabalho ao mesmo tempo que permite uma redu o do tr fego no link com a Internet diminuindo a necessidade de upgrades do mesmo e poupando dinheiro Como est disposto este manual Este manual est organizado em v rios cap tulos Cada cap tulo mostrar um aspecto da configura o do produto e todas as informa es relevantes ao aspecto tratado Recomendamos que este manual seja lido pelo menos uma vez por inteiro na ordem apresentada Posteriormente se for necess rio pode se us lo como fonte de refer ncia para facilitar seu uso como refer ncia os cap tulos est o divididos em t picos com acesso imediato pelo ndice principal Desta forma pode se achar facilmente a informa o desejada Ml Em v rios locais deste manual aparecer o s mbolo 3 seguido de uma frase escrita em letras vermelhas Isto significa que a frase em quest o uma observa o muito importante e deve ser totalmente entendida antes de se pr
3. B i voc deseja atualizar a base de URLs agora Clique no bot o Sim para continuar e repare que a op o Atualizar mudou para Cancelar permitindo que o usu rio interrompa o processo de atualiza o a qualquer momento O andamento da atualiza o mostrado em uma barra de progresso como visualizado na figura abaixo 4 Analisador de Contexto Web Aker Contexto Log Sites de Atualiza o Sobre CI Indefinida O Sexo Expl cito O Racismo O Drogas e lcool O Jogos de azar O Viol ncia DT Mistiniorma og g Cancelar Agendar Op es Licen a Testar se Baixando Base Total Recebendo arquivo Firewalls s Descri o IP E Firewal 12345 1 2 3 4 Incluir Excluir Editar Wy JA primeira atualiza o da base poder ser um pouco demorada dependendo da velocidade de conex o com a Internet As atualiza es futuras ser o bastante mais r pidas j que ser o transferidas apenas as diferen as da base O pr ximo passo para funcionamento do analisador ser o cadastramento dos firewalls que ir o acess lo Para tal deve se clicar no cone Incluir da barra de tarefas do grupo Firewalls A seguinte janela ser mostrada 2 Firewall JEJ IP 1 2 3 4 Descri o Firewal 12345 Comunica o Senha ak xxx Confirma o IP o endere o IP do firewall que ir acessar o analisador de URLs Descri o um campo livre utilizado apenas
4. URL a ele requisitada 4 2 Configura es do Squid Quatro diretivas da configura o do Squid s o especialmente importantes para o Plugin do analisador de URIs e cache effective user Define qual o usu rio efetivo do sistema ser usado pelos processos Squid Esse usu rio deve ser desprivilegiado e deve ser o mesmo a ser configurado no campo correspondente do plugin e cache effective group Define qual o grupo efetivo do sistema ser usado pelos processos Squid Esse grupo deve ser desprivilegiado e deve ser o mesmo a ser configurado no campo correspondente do plugin e redirect program Define o programa a ser usado pelo Squid para filtrar as URLs Deve ser o proprio plugin usr local squid urld squid urld e redirect children Define quantas c pias do plugin ser o instanciadas pelo Squid O n mero de processos a quantidade de requisi es pendentes que pode haver em um determinado instante Recomenda se utilizar um n mero nunca inferior a 5 e sempre aument lo gradualmente para evitar a sobrecarga do sistema operacional e auth param basic program Define o programa a ser usado pelo Squid para autenticar os usu rios Deve ser o seguinte programa usr local squid urld squid auth etc passwd e auth param basic children Define quantas c pias do programa acima ser o instanciadas pelo Squid O n mero de processos a quantidade de requisi es pendentes que pode haver em um determinado instante Recomen
5. aker EN permite 2 cont m sex Qbioqueia Exportar Importar Um perfil de acesso composto de um conjunto de regras ordenadas e de uma a o padr o Os perfis possuem uma organiza o hier rquica ou seja um perfil criado em um n vel inferior possuir as regras do perfil de n vel superior ao qual est subordinado importante ressaltar que as regras poder o ser modificadas somente no perfil onde foram criadas As regras cont m duas partes 1 Parte de busca que define uma opera o de um pequeno texto A opera o define como o texto ser procurado dentro da URL 2 Parte de a o Existem quatro a es Permite Permite o acesso que se enquadrar nessa regra Bloqueia N o permite o acesso que se enquadrar nessa regra redirecionando ou para a URL especificada ou para a padr o o Bloqueia as categorias N o permite o acesso s p ginas que se enquadrarem nas categorias especificadas o Permite as categorias Permite o acesso apenas s p ginas que se enquadrarem nas categorias especificadas rejeitando o s demais Dentro do perfil ainda existe uma URL de redire o padr o para suas regras que n o a especificarem Desse modo a URL de redire o efetiva ser 1 A da regra se houver 2 A do perfil estando a da regra em branco 3 A padr o estando ambas as da regra e do perfil em branco No campo URL pode se especificar uma redire o para arquivo local utilizando se uma URL da forma fil
6. chave de ativa o chegou ao fim do seu tempo de uso Contacte a Aker Security Solutions para uma renova o e Chave de ativa o ir expirar dentro de alguns dias A chave de ativa o est com seu tempo de uso pr ximo do fim A quantidade de dias restantes mostrada no log Contacte a Aker Security Solutions para uma renova o e Autentica o com proxy falhou O proxy da rede poder estar fora do ar Verifique o problema e tente nova conex o e Firewall j est conectado Um mesmo firewall est tentando nova conex o com o analisador de contexto Isso pode ocorrer no caso de quedas desse firewall Em circust ncias normais o analisador de URLs detecta uma nova conex o e encerra a antiga No caso de problemas entretanto suficiente se fechar o servi o e inici lo novamente Ap ndice B Copyrights e Disclaimers Neste ap ndice est o listados os disclaimers dos c digos fontes de terceiros utilizadas no Analisador de URLs Aker Estes disclaimers se aplicam apenas s partes explicitamente citadas e n o ao Analisador de URLs Aker como um todo Eles est o citados aqui devido a exig ncias das entidades desenvolvedoras Algoritmo MD4 Copyright C 1991 2 RSA Data Security Inc Created 1991 All rights reserved License to copy and use this software is granted provided that it is identified as the RSA Data Security Inc MD4 Message Digest Algorithm in all material mentioning or referencing this software o
7. com o Analisador de Contexto usando um m todo r pido chamado local socket e remoto via TCP IP Essa segunda op o funciona sempre e depende de um segredo compartilhado a ser configurado tanto no Analisadro quanto no plugin A comunica o sempre cifrada e autenticada 3 3 Log Servidor UFP Aker Plugin para FireWall 1 do Analisa JEJ Pierce 4 Log uno A Rio RP e E Op es Apagar Salvar Legenda EB Irtorma o Eno Data Hora Mensagem 29 01 2004 S gt 17 48 09 Erro ao conectar no Analisador de URLs O 29 01 2004 gt 17 47 54 Erro ao conectar no Analisador de URLs 29 01 2004 S gt 17 47 39 Erro ao conectar no Analisador de URLs O 29 01 2004 S gt 17 47 24 Erro ao conectar no Analisador de URLs 29 01 2004 S gt 17 47 09 Erro ao conectar no Analisador de URLs Nessa janela o sistema mostra os eventos relevantes ocorridos dando as op es de Salvar em um arquivo texto e de usar o sistema de log padr o do sistema operacional Event Viewer no Windows ou Syslog no Linux 4 0 Utilizando o plugin para Squid Mostraremos aqui como configurar o Aker Web Control para Squid 4 1 Introdu o O Aker Web Control para Squid um produto que possibilita ao Squid aceitar ou rejeitar acessos de acordo com o n vel de acesso de cada usu rio e a categoria da p gina desejada O Squid ir iniciar diversas inst ncias do mesmo de acordo com seu arquivo de configura es e repassar cada
8. envio de dados para o firewall Verifique a conex o f sica cabos placas de rede hubs etc entre as duas m quinas e Restabelecendo conex o com Firewall Esta mensagem indica que um dos firewalls cadastrados est reestabelecendo uma conex o com o analisador de URLs e Conex o com Firewall estabelecida com sucesso Esta mensagem indica que todo o processo de estabelecimento e Finalizando conex es com Firewalls Esta mensagem indicar que as conex es foram encerradas com os firewalls que utilizavam o analisador de URLs e Erro na autentica o com proxy http O analisador de URLs n o conseguiu utilizar o proxy da rede do usu rio para atualizar a base de dados de URLs Verifique no bot o Op es se a senha e nome de usu rios est o corretos e Site sem categoria definida O site n o est cadastrado na base de dados do Analisador de URLs Aker e Site com categoria n o definida A base de dados de URLs est corrompida Entre em contato com o suporte t cnico da Aker Security Solutions para notifica o do problema e Site de sexo A URL est classificada como tendo conte do de sexo e Site contendo frases de baixo cal o A URL est classificada como tendo conte do de frases de baixo cal o e Sites de drogas ou lcool A URL est classificada como tendo conte do de drogas ou lcool e Site de jogos de azar A URL est classificada como tendo conte do de jogos de azar e Site de viol ncia A URL est cla
9. Agendar Atualiza o 2 leg Ativar atualiza o Atualiza o semanal Atualiza o mensal O Domingo Segunda Ter a O Quarta O oo Nume U 3 H Hor rio 3 A op o Ativar Atualiza o se estiver marcada far com que o analisador de URLs automaticamente baixe as atualiza es da base de dados Caso ela esteja desmarcada as atualiza es somente ser o executadas manualmente As op es Atualiza o semanal e Atualiza o mensal permitem com que se defina os dias da semana ou do m s que as atualiza es ser o realizadas e Op es Esta op o permite que se defina par metros adicionais ao funcionamento do Analisador de URLs Aker Ao ser clicada a seguinte janela ser mostrada E Op es 2 E C Fazer sempre download completo da base N mero serial aabbccdd Utilizar servidor proxy Proxy proxy rede com Porta 80 a Utilizar autentica o no proxy Usu rio ust cee pre Confirma o C Permitir upload de URLs para Aker A op o Fazer sempre download completo da base se estiver marcada far com que o analisador de URLs baixe sempre a base completa e n o apenas as diferen as Wir S Essa op o deve ser utilizada apenas em caso de problemas j que baixar a base completa provocar um aumento desnecess rio de tr fego e tempo de download O campo N mero serial permite que se veja e modifique o n mero serial do produto ly SO n mero
10. Aker Web Content Analyzer Manual de Configura o e Introdu o e 1 0 Instalando o Analisador de URLs Aker o 1 1 Requisitos de hardware software o 1 2 Instalando o Analisador de URLs e 2 0 Configurando o Analisador de URLs Aker o 2 1 Configura es b sicas o 2 2 Configura es adicionais o 2 3 Outras op es e 3 0 Utilizando o plugin para Firewall 1 o 3 1 Introdu o o 3 2 Configura es o 3 3 Log e 4 0 Utilizando o plugin para Squid o 4 1 Introdu o 4 2 Configura es do Squid 4 3 Configura es do plugin 4 4 Defini o de regras e perfis de acesso 4 5 Escolha do perfil o ooo e 5 0 Utilizando o plugin para ISA Server o 5 1 Introdu o 5 2 Instalando o plugin 5 3 Configura es do ISA Server 5 4 Configura es do plugin 5 5 Defini o de regras e perfis de acesso 5 6 Escolha do perfil oO 0 0 0 e Ap ndice A Mensagens do Log e Ap ndice B Copyrights e Disclaimers Introdu o Este o manual do usu rio do Analisador de URLs Aker Nos pr ximos cap tulos voc aprender como configurar esta poderosa ferramenta de controle de acesso Esta introdu o tem como objetivo descrever a organiza o deste manual e tentar tornar sua leitura o mais simples e agrad vel poss vel O que o Analisador de URLs Aker O Analisador de URLs Aker uma poderosa ferramenta de controle de acesso a sites da Internet quando trabalhando em conjunto com um firewall ou um servidor proxy compat vel
11. Hora Mensagem 29 01 2004 17 25 08 Substitui o da base de URLs feita con 29 01 2004 17 23 55 Atualizando base de dados completa O 29 01 2004 3 16 40 20 Chave de ativa o n o encontrada 29 01 2004 Chave de ativa o n o encontrada S Nesta pasta possivel se verificar todo o funcionamento do Analisador de URLs Aker Ela consiste de uma lista com varias mensagens cada uma mostrada em linhas de cores alternadas de forma a facilitar sua identifica o direita de cada mensagem mostrado um quadrado colorido com sua import ncia O bot o Apagar localizado na barra de ferramentas permite com que se apague todas as entradas existentes no log O bot o Salvar localizado na barra de ferramentas permite com que se salve o log em um arquivo formato texto Ao ser clicado ser mostrada uma janela para que se especifique o nome do arquivo que ser salvo A op o Usar visualizador de eventos se estiver marcada far com que todas as mensagens de log sejam enviadas para o Visualizador de eventos do Windows A descri o de todas as mensagens do log do Analidador de URLs Aker se encontra no Ap ndice A QOSites de Atualiza o 4 Analisador de Contexto Web Aker Contexto Log Sites de Atualiza o Sobre Lista de sites para a atualiza o da base de dados Do Atualizar lista de sites KOVY Site selecionado http www aker com br Selecionar Site Visando m
12. Novo Remove Edita A o Categorias permite permite Um perfil de acesso composto de um conjunto de regras ordenadas e de uma a o padr o Os perfis possuem uma organiza o hier rquica ou seja um perfil criado em um n vel inferior possuir as regras do perfil de n vel superior ao qual est subordinado importante ressaltar que as regras poder o ser modificadas somente no perfil onde foram criadas As regras cont m duas partes 1 Parte de busca que define uma opera o de um pequeno texto A opera o define como o texto ser procurado dentro da URL 2 Parte de a o Existem quatro a es o Permite Permite o acesso que se enquadrar nessa regra o Bloqueia N o permite o acesso que se enquadrar nessa regra redirecionando ou para a URL especificada ou para a pad o o Bloqueia as categorias N o permite o acesso s p ginas que se enquadrarem nas categorias especificadas o Permite as categorias Permite o acesso apenas s p ginas que se enquadrarem nas categorias especificadas rejeitando o s demais Dentro do perfil ainda existe uma URL de redire o padr o para suas regras que n o a especificarem Desse modo a URL de redire o efetiva ser 1 A da regra se houver 2 A do perfil estando a da regra em branco 3 A padr o estando ambas as da regra e do perfil em branco 4 5 Escolha do perfil Definidos os perfis de acesso preciso configurar o plugin para que ele possa associa
13. Para tanto ele precisa saber como se conectar tanto em um quanto em outro 3 2 Configura es gt Servidor UFP Aker Plugin para FireWall 1 do Analisa JEJ J3 Configura es By Log e Sobre Configura es de conex o do plugin sem autentica o com autentica o IP Local 127 0 0 1 Porta Local 18182 2 Porta dut 18183 A A Nome Sic sicname Configura es de conex o com o Analisador de Contexto O local remoto IP 127 0 0 1 Senha paca Xxxx Verifica o A tela acima permite configurar tanto como se conectar ao Firewall 1 quanto como se conectar ao Analisador de URLs e Conectando se ao Firewall 1 O tr fego de dados entre o analisador e o firewall 1 pode ser desprotegido sem autentica o ou protegido por autentica o digital e criptografia com autentica o Devem ser configurados o endere o IP local a Porta Local onde o servi o deve esperar conex es do Firewall 1 Caso se esteja usando autentica o dever o ser configuradas as op es de autentica o como o segredo compartilhado entre o Firewall 1 e o Analisador de URLs clicando se no bot o Chave Al m disso a Porta Aut usada para conex es de criptografia e o Nome Sic devem ser configurados com os mesmos valores tanto no Firewall 1 quanto no plugin e Conectando se ao Aker Web Content Analyzer Existem duas op es de conex o local apenas para sistemas Linux onde o plugin estabelece uma conex o
14. ante frisar que todos os dispositivos de hardware devem ser suportados pelo sitema operacional escolhido 1 2 Instalando o Analisador de URLs 1 2 1 Instalando em servidores Windows A instala o do Analisador de URLs Aker bastante simples sendo necess rio executar os seguintes passos 1 Clicar no menu Iniciar 2 Selecionar a op o Executar 3 Ao ser perguntado sobre qual programa executar digitar a localiza o do arquivo de instala o webcontentanalyzer win br versao exe A janela abaixo ir aparecer devendo se clicar no bot o de pr ximo 72 InstallShield Wizard do Aker Web Content Analyser EI Bem vindo ao InstallShield Wizard do Aker Web Content Analyser InstallShield Wizard ir instalar o Aker Web Content Analyser m seu computador Para continuar clique em Avan ar VISO Este progama est protegido por lei de copyright e tratados internacionais lt Voltar Avan ar gt Cancelar Em seguida ser mostrada a tela com o contrato de licen a Para proceder com a instala o selecione a op o Aceito os termos do contrato de licen a Caso voc escolha a op o contr ria a instala o ser cancelada InstallShield Wizard do Aker Web Content Analyser EI Contrato de licen a Leia o contrato de licen a a seguir com aten o Contrato de Licen a de Programa Este o Contrato de Licen a entre voc e a AKER AKER Consultoria e Inform tica LTDA Quebrando o lacre da ca
15. da se utilizar um n mero nunca inferior a 5 e sempre aument lo gradualmente para evitar a sobrecarga do sistema operacional 4 3 Configura es do plugin e Arquivo de log Este campo define onde o programa guardar eventos de log como o progresso da conex o com um analisador de URLs remoto var log squid urld log Perfil padrao O perfil selecionado ser usado quando uma requisi o n o puder se encaixar nos usu rio m quinas e redes cadastrados EX default URL padrao Esta a URL para a qual os usu rios ser o direcionados se n o houver outras especificada na regra e no perfil quando o acesso for bloqueado ex http server com br bloqueado html httpvAwww aker com br squid urld block html Grupo e usuario efetivos do Squid Usu rio G nobody Grupo amp nogroup Localizagao do Analisador de URLs Aker local remoto Endere o IP Primeiro backup Segundo backup senha Veirifica o e Arquivo de log Nesse campo voc deve definir um local onde o plugin possa guardar seus registros de fatos relevantes ocorridos tais como poss veis erros de conex o com o analisador de URLs Lembre se que o usu rio grupo efetivo do Squid deve ser capaz de criar um arquivo nesse local ou ent o o arquivo deve ser pr criado e com direitos de grava o para esse par e Perfil padr o Se uma requisi o n o se encaixar em nenhum perfil espec fico veja se es de Usu rios Grupos e R
16. e
17. e caminho completo do arquivo Em caso de um arquivo HTML todas as figuras carregadas por este dever o ser colocadas no diret rio lt install_dir gt images e carregadas no c digo como demonstrado no exemplo a seguir IMG SRC http 10 10 10 10 exemplo gif no caso de um servidor acess vel pelo IP 10 10 10 10 5 6 Escolha do perfil Definidos os perfis de acesso preciso configurar o plugin para que ele possa associar cada um dos usu rio aos mesmos Para tanto existem tr s caracter sticas do mesmo que podem ser pesquisadas na seguinte ordem 1 Nome do usu rio 2 Grupo a que pertence o usu rio 3 Endere o IP do computador que o usu rio est utilizando As telas a seguir permitem especificar esses tr s tipos de regra Aker Web Control para ISA Server g Configura o Dk Pettis bd Usu rios g Grupos EP Redes Log 3b Sobre mM x R Novo Remove Edita Localiza o ve Administrador L default Exportar Importar Fechar Quando voc for editar ou incluir um usu rio nessa lista atentar ao fato que podem ser escolhidos usu rios do sistema obtidos a partir de um agente de autentica o ou digitados os nomes dos mesmos dentro do mesmo combo box O nome do usu rio que o ISA Server vai informar ao plugin depende da autentica o de usu rios feita pelo pr amp oacuteprio servidor Aker Web Control para ISA Server ie Configura o DX Pettis Saft Usu rios fe Grupos E Redes
18. edes ent o ela utilizar o perfil aqui definido e URL padr o O plugin para Squid ao perceber que uma URL deve ser bloqueada redireciona o usu rio para uma p gina informativa a ser definida A URL de redire o aponta para essa p gina e ainda pode passar informa es espec ficas para a mesma atrav s da substitui o de segii ncias especiais de caracteres Seqii ncia especial Substituida por o Caractere Jou URL que foi bloqueada s Usu rio que tentou um acesso indevido i Endere o IP que originou a requisi o bloqueada m M todo HTTP utilizado GET PUT d Servidor web FQDN para o qual se destinava o acesso bloqueado e Grupo e usu rio efetivos do Squid Devem conter os mesmos valores dos campos cache effective user cache effective group No arquivo de configura o do Squid e Localiza o do Analisador de URLs Aker Diz como o plugin deve comunicar se com o Analisador de URLs Aker o Via socket local Essa op o apenas funcionar se o plugin for executado no mesmo computador que o Analisador o Via socket remoto via TCP IP Essa op o far o plugin abrir uma conex o TCP cifrada e autenticada para o Analisador que pode estar hospedado em um computador remoto 4 4 Defini o de regras e perfis de acesso 4 r y lt Hsin gara g Seltiiel cles Aricilizsziclor cles Uris Akan 2 2j X g Configura o C Perfis SxUsudrios 9 Grupos ap Redes Sobre L x
19. em E 4rquivos de programas Aker ISAFilter Alterar InstallShield lt a Pressione Instalar para finalizar a instala o i InstallShield Wizard do Aker Web Control for ISA Server Pronto para instalar o programa O assistente est pronto para iniciar a instala o Clique em Instalar para iniciar a instala o Se desejar rever ou alterar alguma configura o de sua instala o clique em Voltar Clique em Cancelar para sair do assistente InstallShield 5 3 Configura o do ISA Server Depois de instalado o plugin pode se ativar ou desativar o filtro atrav s do aplicativo ISA Management na op o Servers and Arrays gt nome do servidor gt Extensions gt Web Filters 5 4 Configura es do plugin Aker Web Control para ISA Server ie Configura o EX Perfis Saft Usu rios g Grupos EP Redes a Log ub Sobre Arquivo de log Este campo define onde o programa guardar eventos de log como o progresso da conex o com um analisador de URLs remoto lc Arquivos de programat kerUSAFiltertisa log Perfil padr o O perfil selecionado ser utilizado quando n o for possivel associar um pedido a uma regra de endere o IP ou usu rio E default URL padr o Esta a URL para a qual os usu rios ser o direcionados se n o houver outras especificada na regra e no perfil quando o acesso for bloqueado ex http server com br bloqueado html http danw aker com br L
20. inimizar o tr fego nos servidores da Aker Security Solutions a base de endere os poder ser distribu da para outros parceiros da Aker A medida que estes sites forem sendo ativados a Lista de sites para atualiza o da base de dados ser disponibilizada automaticamente para o usu rio que desta forma poder escolher a que tiver menor tempo de lat ncia bastando para isso selecionar o site desejado e clicar no bot o Selecionar Site A qualquer momento poder ser feita uma atualiza o for ada da lista pressionando o bot o Atualizar lista de sites Sobre 4 Analisador de Contexto Web Aker Ze Contexto Log Sites de Atualiza o Sobre Analisador de contexto Web Aker Vers o 1 6 1 Release 1 Copyrights Utiliza o algoritmo MD4 retirado da RFC 1320 Copyright c 1991 2 ASA Data Security Inc Utiliza o algoritmo MDS retirado da RFC 1321 Copyright c 1991 2 ASA Data Security Inc Copyright c 1997 2001 Aker Security Solutions Esta uma pasta meramente informativa e serve para que se obtenha algumas informa es do Analisador de URLs Dentre as informa es teis se encontram sua vers o e release 3 0 Utilizando o plugin para Firewall 1 Mostraremos aqui como configurar o Plugin para Firewall 1 3 1 Introdu o O Plugin para Firewall 1 um programa que faz a fun o de intermedi rio entre o Checkpoint Firewall 1 e o Analisador de URLs Aker
21. ixa do programa e ou pedindo uma chave para usar o produto voc estar concordando em todos os termos e restri es desta licen a Voc dever ler os pr ximos termos e condi es antes de quebrar o selo e abrir a caixa do programa Se n o concordar com eles voc deve prontamente devolver o pacote sem abri lo iv Installshield see Escolha o local onde deseja copiar os arquivos do analisador t Web Content Analyser Pasta de destino Clique em Avancar para instalar nesta pasta ou clique em Alterar para instalar em uma pasta diferente A Instalar o Aker Web Content Analyser em C 4rquivos de programas 4ker WebContent InstallShield Pressione Instalar para finalizar a instala o nstallShield Wizar t Web Content Analyser Pronto para instalar o programa O assistente est pronto para iniciar a instala o Clique em Instalar para iniciar a instala o Se desejar rever ou alterar alguma configura o de sua instala o clique em Voltar Clique em Cancelar para sair do assistente InstallShield ie 1 2 2 Removendo de servidores Windows A desinstala o do Analisador de URLs Aker um processo simples bastando se escolher a op o Adicionar ou Remover Programas do painel de controle e escolher o produto pelo seu nome 1 2 3 Instalando em servidores Linux O Analisador de URLs Aker para Linux vem em um pacote padr o RPM Por isso sua instala o deve se
22. mostrada ent o uma nova janela onde se pode especificar o nome do arquivo com a licen a e Teste de URLs A qualquer momento o administrador poder checar a classifica o de uma URL bastando para isso entrar o endere o desejado no campo de teste localizado na parte superior direita da janela e clicar o bot o Testar Caso o site tenha classifica o a mesma aparecer no campo ao lado Caso n o possua todos os campos de categorias ser o mostrados em branco Es Analisador de Contexto Web Aker Contexto Log Sites de Atualiza o Sobre Se O Carros e ve culos O Not cias gerais O Namoro e encontros CJ Compras O Esportes O Conversa o Er tico amp u E e Atualizar Agendar Op es Licen a ltima atualiza o da base de URLs 29 01 2004 Firewalls D x Descri o IP 3 E Firewal 12345 1 2 3 4 Incluir Excluir Editar la ww playboy com bd 2 3 Outras op es Em adi o pasta principal onde s o configurados todos os aspectos do funcionamento do Analisador de URLs Aker existem mais tr s outras pastas onde poss vel se obter mais informa es sobre o produto e seu funcionamento S o elas Log Analisador de Contexto Web Aker Contexto Log Sites de Atualiza o n Sobre i C Usar Visualizador de Eventos E Depura o E 4 Informa o Legenda E Not cia gt Comunica o E 4 Advertencia O n lise de sites Erro Es Apagar Salvar Data
23. o e funcioando e Erro no bind Esta mensagem indica que o analisador de URLs n o conseguiu associar seu socket com a porta necess ria para sua comunica o com os firewalls Verifique se existe algum outro programa utilizando a mesma porta do analisador e Erro no accept Erro interno do protocolo Winsocks Verifique se a pilha TCP IP esta corretamente instalada e funcionando e Erro ao receber dados Essa mensagem indica que ocorreram problemas durante a recep o dos dados enviados pelo firewall Verifique a conex o f sica cabos placas de rede hubs etc entre as duas m quinas e Firewall fechou a conex o A conex o com o firewall foi fechada inesperadamente Isso pode ocorrer devido a reinicializa es no firewall feitas pelos administradores e Autentica o da comunica o com o Firewall O analisador conseguiu autenticar corretamente um firewall que estabeleceu uma conex o O n mero IP do firewall em quest o ser mostrado no painel de log e Tentativa de conex o de Firewall n o cadastrado O analisador recebeu uma tentativa de conex o de um firewall n o cadastrado e devido a isso a recusou Para aceitar conex es de um firewall necess rio que se cadadastre o mesmo na janela Contexto gt Firewalls e Erro no select Erro interno do protocolo Winsocks Verifique se a pilha TCP IP esta corretamente instalada e funcionando e Erro ao enviar dados Essa mensagem indica que ocorreram problemas durante o
24. o tendo conte do de assuntos de hackers e Site de crimes ou de terrorismo A URL est classificada como tendo conte do de crimes ou de terrorismo e Site de m sica ou MP3 A URL est classificada como tendo conte do de m sica ou MP3 e Site de WebMail A URL est classificada como sendo um WebMail e Erro ao abrir arquivo de atualiza o de URLs Esta mensagem indica que a base de dados foi transferida contudo o arquivo poder estar corrompido Tente baixar novamente a base de dados e Arquivo de atualiza o de URLs inv lido O analisador conseguiu transferir a base de dados contudo a mesma est em formato incompat vel Tente baixar novamente a atualiza o da base de dados Se o problema persistir contate o suporte t cnico e Erro na leitura de arquivo de atualiza o de URLs O arquivo de atualiza o poder estar danificado Tente baixar novamente a atualiza o e Erro na escrita de arquivo de atualiza o de URLs O analisador de contexto n o est conseguindo gravar o arquivo de base de dados Verifique se existe espa o suficiente no disco r gido para efetuar a grava o e URLs atualizadas com sucesso A base de dados de URLs foi atualizada com sucesso A mensagem complementar indica o n mero de URLs que foram inseridas modificadas ou exclu das desde a ltima atualiza o e Erro ao criar arquivo de atualiza o de URLs O analisador de URLs n o est conseguindo gravar o arquivo de base de dados Verifi
25. ocaliza o do Analisador de URLs Aker Endere o IP O 00179 Primeiro backup e Segundo backup E Senha EE PPT Veitifica o to e Arquivo de log Nesse campo voc deve definir um local onde o plugin possa guardar seus registros de fatos relevantes ocorridos tais como poss veis erros de conex o com o analisador de URLs e Perfil padr o Se uma requisi o n o se encaixar em nenhum perfil espec fico veja se es de Usu rios Grupos e Redes ent o ela utilizar o perfil aqui definido e URL padr o O plugin para ISA Server ao perceber que uma URL deve ser bloqueada redireciona o usu rio para uma p gina informativa a ser definida A URL de redire o aponta para essa p gina e ainda pode passar informa es espec ficas para a mesma atrav s da substitui o de segii ncias especiais de caracteres Seqii ncia especial Substituida por P Caractere u URL que foi bloqueada s Usu rio que tentou um acesso indevido Ai Endere o IP que originou a requisi o bloqueada d Servidor web FQDN para o qual se destinava o acesso bloqueado 5 5 Defini o de regras e perfis de acesso Aker Web Control para ISA Server ie Configura o Cx Perfis Sef Usu rios Ga Grupos E Redes a Log cb Sobre O x Novo Remove Edita Perfis Regras a default Si bloqueia cont m aker permite 2 bloqueia as categorias Sexo Jogos cont m aker amp permite cont m sex O bloqueia cont m
26. osseguir com a leitura do cap tulo Copyrights do Sistema e Copyright c 2001 Aker Security Solutions e Este produto utiliza o algoritmo MD4 retirado da RFC 1320 Copyright c 1991 2 RSA Data Security Inc e Este produto utiliza o algoritmo MDS retirado da RFC 1321 Copyright c 1991 2 RSA Data Security Inc 1 0 Instalando o Analisador de URLs Aker Mostraremos aqui como instalar e remover o Analisador de URLs Aker 1 1 Requisitos de Hardware e Software O Analisador de URLs Aker executa sobre os sistemas operacionais Windows NT 4 0 2000 Server e 2003 Server Linux Red Hat 7 3 8 e 9 e Conectiva 8 e 9 e FreeBSD 4 7 e 4 9 em plataformas Intel 32 ou compat veis Ele compat vel com o Firewall Aker em sua vers o 4 0 ou superiores MS Proxy Server e MS ISA Server Checkpoint Firewall 1 e Squid Internet Object Cache Com exce o do Firewall Aker os demais produtos necessitam de um plugin para comunicarem se com o Analisador de URLs Quanto ao hardware para que o Analisador de URLs Aker execute de maneira satisfat ria necess ria a seguinte lista e Computador Pentium 233Mhz ou superior Caso exista um grande n mero de clientes acessando o analisador de URLs pode ser necess rio uma m quina com maior capacidade de processamento e 64 Mbytes de mem ria RAM O uso de 128Mbytes altamente recomendado para todas as instala es e 50 Mbytes de espa o livre em disco e Monitor e Placa s de rede import
27. para fins de documenta o Senha E a senha utilizada para gerar as chaves de autentica o e criptografia usadas na comunica o com o firewall Esta senha deve ser igual configurada no firewall Confirma o Este campo utilizado apenas para se verificar se a senha foi digitada corretamente Deve se digit la exatamente como no campo Senha Repare que a qualquer momento poss vel se Editar ou Excluir os firewalls cadastrados clicando se no bot o correspondente da barra de ferramentas Mi J Ap s serem feitas as altera es desejadas necess rio se clicar no bot o Aplicar para que as mesmas possam ter efeito 4 Analisador de Contexto Web Aker 2 le Log L Sites de Atualiza o Sobre L Indefinida O Sexo Expl cito O Racismo E O Drogas e lcool O Jogos de azar Testar O Viol ncia O Misticismo ve 2 WB Atualizar Agendar Op es Licen a Base de URLs ainda n o foi atualizada Firewalls DO x so Descri o IP A Firewal 12345 1 2 3 4 Incluir Excluir Editar 2 2 Configura es adicionais Nessa se o ser o mostradas as op es avan adas de configura o do Analisador de URLs Aker S o elas e Agendar Clicando se na op o Agendar localizada na barra de ferramentas pode se definir os dias e a hora em que as atualiza es autom ticas ser o realizadas Ao se clicar nessa op o a seguinte janela ser mostrada 4
28. que se existe espa o dispon vel no disco r gido e que as permiss es de grava o do diret rio est o corretas e URL inv lida A URL foi digitada erradamente Ela deve estar no formato http www nomedosite dominio sufixo e Erro durante o download de arquivo de atualiza o Durante a transfer ncia da base dados houve erro de comunica o com o servidor da Aker Security Solutions Verifique se os sites de atualiza o est o corretos e Substitui o da base de URLs falhou A troca do arquivo com a base dados antiga por uma nova n o obteve sucesso Tente baixar novamente a atualiza o ou a base de dados completa e Substitui o da base de URLs feita com sucesso A troca do arquivo com a base dados antiga por uma nova foi realizada com sucesso e Base de dados corrompida A base de dados local encontra se corrompida Fa a o download da base completa e se o problema persistir entre em contato com o suporte t cnico da Aker Security Solutions e Atualizando base de dados di ria A atualiza o da base de dados de URLs est em andamento e Arquivo ainda n o dispon vel para download A base de dados de URLs do dia que se est tentanto baixar ainda n o foi colocada no site para distribui o Tente nova conex o mais tarde e Chave de ativa o n o encontrada A chave de ativa o n o se encontra no diret rio especificado Execute novamente os procedimentos de carga da mesma e Chave de ativa o expirou A
29. r cada um dos usu rio aos mesmos Para tanto existem tr s caracter sticas do mesmo que podem ser pesquisadas na seguinte ordem 1 Nome do usu rio 2 Grupo do sistema operacional a que pertence o usu rio 3 Endere o IP do computador que o usu rio est utilizando As telas a seguir permitem especificar esses tr s tipos de regra GP Configura o kPertis Syl Usu rios Gp Grupos Redes Sobre L x Novo Remove Edita Usu rio Perfil E3 Admin E Admin Canker cesta Quando voc for editar ou incluir um usu rio nessa lista atentar ao fato que podem ser escolhidos usu rios do sistema ou digitados os nomes dos mesmos dentro do mesmo combo box O nome do usu rio que o Squid vai informar ao plugin depende do programa externo de autentica o utilizado no Squid TANER F LH wok A N minsin gara a seii elo Ameilizztelor da Urls Aver 2 A X ig Configura o CX Perfis V Usu rios BP Grupos EP Redes Sobre O x Novo Remove Edita Grupo Perfil ordem na tabela acima importante Se um usu rio for membro de mais de um grupo a primeira associa o ser usada Do mesmo modo que na lista de associa es para usu rios voc pode digitar nomes de grupos arbitr rios Diferentemente dos usu rios os grupos n o s o informados pelo Squid ao plugin de forma que esse vai procurar sempre dentro da lista de grupos do sistema operacional onde ele est sendo executado mieia ge
30. r feita ou com uma interface gr fica gerenciadora de pacotes da prefer ncia do usu rio ou com o utilit rio de linha de comando rpm ivh lt nome do pacote gt rpm Pode ser necess ria a instala o de pacotes adicionais como o do QT Eles podem ser obtidos no site da Aker www aker com br ou no CD de instala o do produto 1 2 4 Removendo de servidores Linux O Analisador de URLs Aker para Linux vem em um pacote padr o RPM Por isso sua remo o deve ser feita ou com uma interface gr fica gerenciadora de pacotes da prefer ncia do usu rio ou com o utilit rio de linha de comando rpm e lt nome do pacote gt 1 2 5 Instalando em servidores FreeBSD O Analisador de URLs Aker para FreeBSD vem em um pacote padr o desse sistema operacional package Por isso sua instala o deve ser feita ou com uma interface gr fica gerenciadora de pacotes da prefer ncia do usu rio ou com o utilit rio de linha de comando pkg add lt nome do pacote gt tgz Pode ser necess ria a instala o de pacotes adicionais como o do QT Eles podem ser obtidos no site da Aker www aker com br ou no CD de instala o do produto 1 2 6 Removendo de servidores FreeBSD O Analisador de URLs Aker para FreeBSD vem em um pacote padr o desse sistema operacional package Por isso sua remo o deve ser feita ou com uma interface gr fica gerenciadora de pacotes da prefer ncia do usu rio ou com o utilit rio de linha de comando pkg dele
31. r this function License is also granted to make and use derivative works provided that such works are identified as derived from the RSA Data Security Inc MD4 Message Digest Algorithm in all material mentioning or referencing the derived work RSA Data Security Inc makes no representations concerning either the merchantability of this software or the suitability of this software for any particular purpose It is provided as is without express or implied warranty of any kind These notices must be retained in any copies of any part of this documentation and or software Algoritmo MD5 Copyright C 1991 2 RSA Data Security Inc Created 1991 All rights reserved License to copy and use this software is granted provided that it is identified as the RSA Data Security Inc MD5 Message Digest Algorithm in all material mentioning or referencing this software or this function License is also granted to make and use derivative works provided that such works are identified as derived from the RSA Data Security Inc MD5 Message Digest Algorithm in all material mentioning or referencing the derived work RSA Data Security Inc makes no representations concerning either the merchantability of this software or the suitability of this software for any particular purpose It is provided as is without express or implied warranty of any kind These notices must be retained in any copies of any part of this documentation and or softwar
32. re cy Sejtiiel ele Apiciliieiclor cla Uris Arr ig Configura o EX Perfis Y Usu rios Grupos ap Redes E be Novo Remove Edita Endere o IP M scara de rede Perfil N o conseguindo escolher um perfil por uma associa o de usu rio ou de grupo o plugin vai examinar o endere o IP do cliente para obter um perfil de acesso 5 0 Utilizando o plugin para ISA Server Mostraremos aqui como configurar o Aker Web Control para ISA Server 5 1 Introdu o O Aker Web Control para ISA Server um produto que possibilita ao ISA Server aceitar ou rejeitar acessos de acordo com o n vel de acesso de cada usu rio e a categoria da p gina desejada 5 2 Instalando o plugin A instala o do Aker Web Control para ISA Server bastante simples sendo necess rio executar os seguintes passos 1 Clicar no menu Iniciar Selecionar a op o Executar 3 Ao ser perguntado sobre qual programa executar digitar a localiza o do arquivo de instala o aker web control isa exe A janela abaixo ir aparecer devendo se escolher o idioma desejado e clicar no bot o OK Escolha o idioma para a Instala o x Selecione o idioma para esta instala o entre as escolhas abaixo Portugu s Brasil Ser exibida a janela seguinte devendo se pressionar o bot o de Avan ar ie InstallShield Wizard do Aker Web Control for ISA Server Bem vindo ao InstallShield Wizard do Aker Web Control for ISA Server O Ins
33. serial somente deve ser alterado se solicitado pelo suporte t cnico da Aker Security Solutions sob pena do produto n o mais funcionar Proxy Web Caso seja necess rio utilizar um proxy web para fazer download da base de dados e suas atualiza es poss vel se especificar o nome e senha de acesso que o Analisador de URLs Aker informar para o proxy A op o Permitir uload de URLs para a Aker ativa a transmiss o para a Aker Security Solutions das URLs que n o obtiveram classifica o Se ativada as URLs sem categoria utlizadas por seus usu rios ser o enviadas de forma cifrada para nossa equipe de classifica o ap s que se removam os componentes privados como valores de vari veis CGI Suas URLs ser o tratadas de forma an nima pela equipe da Aker de modo a garantir sua privacidade O objectivo dessa opera o classificar primeiro as URLs efetivamente utilizadas por nossos usu rios e Licen a Essa op o permite que se veja os dados da licen a atual e se carregue uma nova Ao ser clicado a seguinte janela ser mostrada 4 Licen a E Licen a de ativa o Coreg Nome TESTE Serial KSEQ3713 N mero de dias a expirar licen a 1 N mero m ximo de sistemas permitidos 1 N mero de usu rios licenciados Ilimitado Sistemas permitidos Firewall ker IPs habilitados 127 0 0 1 Para se carregar uma nova licen a deve se clicar no bot o Carregar localizado na parte superior da janela Ser
34. ssificada como tendo conte do de viol ncia e Site de astrologia ou misticismo A URL est classificada como tendo conte do de astrologia ou misticismo e Site de divers o A URL est classificada como tendo conte do de divers o e Site de jogos eletr nicos A URL est classificada como tendo conte do de jogos eletr nicos e Site de hobbies A URL est classificada como tendo conte do de hobbies e Site financeiro ou de investimentos A URL est classificada como tendo conte do financeiro ou de investimento e Site de procura de empregos A URL est classificada como tendo conte do de procura de empregos e Site de viagens A URL est classificada como tendo conte do de viagens ou turismo e Site de ve culos ou motores A URL est classificada como tendo conte do de ve culos ou motores e Site de noticias A URL est classificada como tendo conte do de not cias e Site de encontros e namoros A URL est classificada como tendo conte do de encontros e namoros e Site de compras A URL est classificada como tendo conte do de compras e Site de esportes A URL est classificada como tendo conte do de esportes e Site de bate papo A URL est classificada como tendo conte do de bate papo e Site er tico ou de nudez A URL est classificada como tendo conte do er tico ou de nudez e Site portal da internet A URL est classificada como sendo um portal da internet e Site de hackers A URL est classificada com
35. tallShield Wizard ir instalar o Aker Web Control for ISA Server em seu computador Para continuar clique em Avan ar AVISO Este programa est protegido por lei de copyright e tratados internacionais lt Voltar Em seguida ser mostrada a tela com o contrato de licen a Para proceder com a instala o selecione a op o Aceito os termos do contrato de licen a Caso voc escolha a op o contr ria a instala o ser cancelada ie InstallShield Wizard do Aker Web Control for ISA Server Contrato de licenca Leia o contrato de licen a a seguir com aten o Contrato de Licen a de Programa Este o Contrato de Licen a entre voc e a AKER AKER Consultoria e Inform tica LTDA Quebrando o lacre da caixa do programa e ou pedindo uma chave para usar o produto voc estar concordando em todos os termos e restri es desta licen a Voc dever ler os pr ximos termos e condi es antes de quebrar o selo e abrir a caixa do programa Se n o concordar com eles voc deve prontamente devolver o pacote sem abri lo O Aceito o cor en a O N o aceito os termos do contrato de licen a InstallShield Escolha o local onde deseja copiar os arquivos do plugin i InstallShield Wizard do Aker Web Control for ISA Server Pasta de destino Clique em Avan ar para instalar nesta pasta ou clique em Alterar para instalar em uma pasta diferente cal Instalar o Aker Web Control For ISA Server
36. te lt nome do pacote gt 2 0 Configurando o Analisador de URLs Aker Mostraremos aqui como configurar o Analisador de URLs Aker 2 1 Configura es b sicas O Analisador de URLs Aker roda como um servi o do sistema operacional Para configur lo necess rio iniciar a interface gr fica do produto Para iniciar a interface gr fica deve se executar os seguintes passos e No Windows Clicar no menu Iniciar selecionar o grupo Firewall Aker dentro deste grupo o sub grupo Analisador de Contexto Web e dentro deste ltimo clicar na op o de mesmo nome e No Linux ou no FreeBSD em um ambiente X Windows digitar usr local akerurl akerurl conf amp Ser mostrada a seguinte janela Analisador de Contexto Web Aker Sobre O Indefinida a O Sexo Expl cito E O Racismo j t O Drogas e lcool O Jogos de azar Testar O Viol ncia O Misticismo v Atualizar Agendar Op es Licen a Base de URLs ainda n o foi atualizada Firewalls D bad Descri o IP Incluir Excluir Editar A primeira a o a ser realizada pelo administrador dever ser a atualiza o da base de URLs Isso necess rio pois a base de dados que acompanha o produto com certeza estar desatualizada e muitas URLs novas n o estar o listadas Para se proceder com a atualiza o deve se clicar no bot o Atualizar localizado na barra de ferramentas Ser mostrada a seguinte caixa de di logo 2 Atualizar base de dados

- Tipo - Aker Security Solutions

Contents

Download Pdf Manuals

Related Search

Related Contents