Acções do Documento

Módulos do Sistema

Mecanismos de filtragem (função de firewall) A Eurotux Firewall possui a capacidade de filtragem dos pacotes ao nível da camada aplicacional (layer 7), permitindo assim efectuar monitorização, controlo e filtragem dos dados em tráfego de forma mais eficiente e segura.
Routing entre redes internas, externas e DMZ A Eurotux Firewall isola a rede interna da rede externa, impedindo assim o acesso por parte de máquinas externas à rede interna. No entanto, a Eurotux Firewall dispõe de uma DMZ (zona desmilitarizada) que permite a algumas máquinas externas aceder (com algumas restrições) à rede interna. No que se refere ao acesso das máquinas internas à rede externa, as permissões são fornecidas pelo administrador.
NAT de redes internas para o exterior A Eurotux Firewall permite efectuar NAT das redes internas para o exterior, podendo assim atribuir um endereço público para um computador (ou grupo de computadores) dentro de uma rede privada. O principal uso do NAT é limitar o número de endereços IP públicos que uma organização ou empresa deve usar, para fins de segurança e economia.
Acesso remoto para administração via web A Eurotux Firewall possui uma interface web de administração, que pode ser acedida remotamente, e que possibilita a gestão total da solução.
Acesso SNMP para monitorização e envio de registos de sistema para servidor de monitorização Para que a solução proposta traga valor acrescentado seria desejável que existisse uma plataforma de monitorização (por ex. Nagios, OpenView, etc.) que recepcionasse informação da Eurotux Firewall e gerasse relatórios e/ou alarmes. Nesse sentido, a Eurotux Firewall incorpora capacidades de recolha de informação (SNMP, NRPE) e também de envio de registos de sistema para essa plataforma de monitorização.
Ferramentas de geração de alarmes Este módulo tem a capacidade de enviar alarmes, por e-mail, relativamente a alguns parâmetros diretamente ligados à utilização do sistema Eurotux Firewall e da plataforma de hardware onde o sistema está instalado (por exemplo, uso da memória, espaço ocupado do disco rígido, etc.)
Serviço de primário DNS A Eurotux Firewall permite barrar acessos web a domínios ou conteúdos que o administrador pretender. Este barramento poderá ser granular ao utilizador (no caso de estar inserido num active directory), ip ou mac-address.
Servidor DHCP Distribui automaticamente endereços de IP diferentes para todos os computadores, à medida que estes solicitam conexão com a rede. A distribuição de IPs é feita num intervalo previamente configurado no serviço de DHCP da Eurotux Firewall. Sempre que uma das máquinas se desconecta o IP fica livre para ser usado por outra.
Serviço de caching-DNS Armazena informação relativa aos sites acedidos, permitindo assim, que um acesso futuro aos sites cuja informação já esteja armazenada na Eurotux Firewall seja mais célere.
Suporte para VPNs por IPSEC e OpenVPN

O serviço de VPN permite estabelecer ligações seguras do exterior das instalações do cliente para a rede local. Os serviços e/ou recursos a que o utilizador terá acesso dependerão do seu perfil, sendo o acesso disponibilizado como se estivesse fisicamente na rede local, de uma forma segura (pode ter acesso a todos os recursos ou apenas a um determinado conjunto de recursos).

A autenticação das VPN's estabelecidas OpenVPN poderá recorrer a um ficheiro local, a um serviço de RADIUS ou a um serviço de Active Directory. A VPN por IPSEC possibilita a autenticação através de um ficheiro local.

Traffic Shapping A Eurotux Firewall permite fazer a gestão da largura de banda das ligações à Internet, sendo assim possível, por exemplo, impedir o congestionamento dos serviços vitais.
Advanced Routing A Eurotux Firewall permite fazer a gestão de diversas ligações à Internet. Esta funcionalidade permite fazer o routing de diferentes serviços por diferentes acessos. Uma das funcionalidades mais úteis é detetar a falha de conectividade de um acesso e permitir que o acesso à Internet seja restabelecido automaticamente através de um link alternativo, permitindo que os utilizadores da rede continuem a trabalhar sem qualquer quebra de serviço.
Monitorização de Tráfego O serviço de Monitorização de Tráfego permite analisar a origem e tipo de tráfego que utiliza o acesso à Internet. Desta forma será possível analisar possíveis pontos de estrangulamento e possíveis fontes de problemas que impeçam a boa funcionalidade da solução.
Serviço de Proxy com filtragem de conteúdos Com este serviço pretende-se essencialmente: aumentar o desempenho do acesso ao serviço HTTP (com recurso a um mecanismo de cache) e implementar um mecanismo abrangente e flexível que permita a gestão dos acessos (restrições, estatísticas, etc.).
Load Balancing Este módulo permite a implementação de três tipos de funcionalidades:
  • Balanceamento HTTP para vários servidores internos
  • Aceleração SSL
  • Uso de um IP para múltiplos sites web.
AAA - Authentication, Authorization and Accounting O termo AAA é uma referência aos protocolos relacionados com os procedimentos de autenticação, autorização e accounting. A autenticação verifica a identidade digital do utilizador de um sistema, a autorização garante que um utilizador autenticado somente tenha acesso aos recursos autorizados e, por fim, a accounting refere-se a uma recolha de informações sobre o uso dos recursos de um sistema pelos seus utilizadores.