- en
- pt
- en
- pt
Módulos do Sistema
| Mecanismos de filtragem (função de firewall) |
A Eurotux Firewall possui a capacidade de filtragem de pacotes ao nível da camada aplicacional (layer 7), permitindo assim efectuar a monitorização, o controlo e a filtragem dos dados em tráfego de forma mais eficiente e segura. |
|---|---|
| Routing entre redes internas, externas e DMZ |
A Eurotux Firewall isola a rede interna da rede externa, impedindo assim o acesso por parte de máquinas externas à rede interna. No entanto, a Eurotux Firewall dispõe de uma DMZ (zona desmilitarizada) que permite a algumas máquinas externas aceder (com algumas restrições) à rede interna. No que se refere ao acesso das máquinas internas à rede externa, as permissões são fornecidas pelo administrador. |
| NAT de redes internas para o exterior |
A Eurotux Firewall permite efectuar NAT das redes internas para o exterior, podendo assim atribuir um endereço público para um computador (ou grupo de computadores) dentro de uma rede privada. O principal uso do NAT é limitar o número de endereços IP públicos que uma organização ou empresa deve usar, para fins de segurança e economia. |
| Acesso remoto para administração via web |
A Eurotux Firewall possui uma interface web de administração, que pode ser acedida remotamente e que possibilita a gestão total da solução. |
| Acesso SNMP para monitorização e envio de registos de sistema para servidor de monitorização |
A Eurotux Firewall tem capacidade para registar informação (SNMP, NRPE) e pode enviar os registos do sistema para uma plataforma de monotorização (p.e. Nagios, OpenView). Assim, é possível gerar relatórios e alarmes, aumentando o potencial de monitorização e trazendo mais valor à solução. |
| Ferramentas de geração de alarmes |
Este módulo tem a capacidade de enviar alarmes por e-mail relativos a parâmetros diretamente ligados à utilização do sistema Eurotux Firewall e da plataforma de hardware em que o sistema estiver instalado (por exemplo, uso da memória, espaço ocupado do disco rígido, etc.) |
| Serviço de primário DNS |
A Eurotux Firewall permite barrar acessos web a domínios ou conteúdos designados pelo administrador. Este barramento poderá ser granular ao utilizador (no caso de estar inserido num active directory), ip ou mac-address. |
| Servidor DHCP |
Distribui automaticamente endereços de IP diferentes para todos os computadores, à medida que estes solicitam conexão com a rede. A distribuição de IPs é feita num intervalo previamente configurado no serviço de DHCP da Eurotux Firewall. Sempre que uma das máquinas se desconecta o IP fica livre para ser usado por outra. |
| Serviço de caching-DNS |
Armazena informação relativa aos sites acedidos, permitindo, assim, que um acesso futuro mais célere aos sites cuja informação já esteja armazenada na Eurotux Firewall. |
| Suporte para VPNs por IPSEC e OpenVPN |
O serviço de VPN permite estabelecer ligações seguras do exterior das instalações do cliente para a rede local. Os serviços e/ou recursos a que o utilizador tem acesso dependem do seu perfil, sendo o acesso disponibilizado de uma forma segura tal como se ele estivesse fisicamente na rede local, podendo ter acesso total ou parcial aos recursos que normalmente teria. A autenticação das VPN estabelecidas OpenVPN poderá recorrer a um ficheiro local, a um serviço de RADIUS ou a um serviço de Active Directory. A VPN por IPSEC requer a autenticação através de um ficheiro local. |
| Traffic Shapping |
A Eurotux Firewall permite fazer a gestão da largura de banda das ligações à Internet, sendo assim possível, por exemplo, impedir o congestionamento dos serviços vitais. |
| Advanced Routing |
A Eurotux Firewall permite fazer a gestão de diversas ligações à Internet. Esta funcionalidade permite fazer o routing de diferentes serviços por diferentes acessos. Uma das funcionalidades mais úteis é detetar a falha de conectividade de um acesso e permitir que o acesso à Internet seja restabelecido automaticamente através de um link alternativo, permitindo que os utilizadores da rede continuem a trabalhar sem qualquer quebra de serviço. |
| Monitorização de Tráfego |
O serviço de Monitorização de Tráfego permite analisar a origem e tipo de tráfego que utiliza o acesso à Internet. Desta forma será possível analisar possíveis pontos de estrangulamento e possíveis fontes de problemas que impeçam a boa funcionalidade da solução. |
| Serviço de Proxy com filtragem de conteúdos |
Com este serviço pretende-se aumentar o desempenho do acesso ao serviço HTTP (com recurso a um mecanismo de cache) e implementar um mecanismo abrangente e flexível que permita a gestão dos acessos (restrições, estatísticas, etc.) |
| Load Balancing |
Este módulo permite a implementação de três tipos de funcionalidades: balanceamento HTTP para vários servidores internos, aceleração SSL e uso de um IP para múltiplos sites web. |
| AAA – Authentication, Authorization and Accounting |
O termo AAA é uma referência aos protocolos relacionados com os procedimentos de autenticação, autorização e accounting. A autenticação verifica a identidade digital do utilizador de um sistema, a autorização garante que um utilizador autenticado somente tenha acesso aos recursos autorizados e, por fim, a accounting refere-se a uma recolha de informações sobre o uso dos recursos de um sistema pelos seus utilizadores. |
