Módulos do Sistema

Mecanismos de filtragem (função de firewall)

A Eurotux Firewall possui a capacidade de filtragem de pacotes ao nível da camada aplicacional (layer 7), permitindo assim efectuar a monitorização, o controlo e a filtragem dos dados em tráfego de forma mais eficiente e segura.

Routing entre redes internas, externas e DMZ

A Eurotux Firewall isola a rede interna da rede externa, impedindo assim o acesso por parte de máquinas externas à rede interna. No entanto, a Eurotux Firewall dispõe de uma DMZ (zona desmilitarizada) que permite a algumas máquinas externas aceder (com algumas restrições) à rede interna. No que se refere ao acesso das máquinas internas à rede externa, as permissões são fornecidas pelo administrador.

NAT de redes internas para o exterior

A Eurotux Firewall permite efectuar NAT das redes internas para o exterior, podendo assim atribuir um endereço público para um computador (ou grupo de computadores) dentro de uma rede privada. O principal uso do NAT é limitar o número de endereços IP públicos que uma organização ou empresa deve usar, para fins de segurança e economia.

Acesso remoto para administração via web

A Eurotux Firewall possui uma interface web de administração, que pode ser acedida remotamente e que possibilita a gestão total da solução.

Acesso SNMP para monitorização e envio de registos de sistema para servidor de monitorização

A Eurotux Firewall tem capacidade para registar informação (SNMP, NRPE) e pode enviar os registos do sistema para uma plataforma de monotorização (p.e. Nagios, OpenView). Assim, é possível gerar relatórios e alarmes, aumentando o potencial de monitorização e trazendo mais valor à solução.

Ferramentas de geração de alarmes

Este módulo tem a capacidade de enviar alarmes por e-mail relativos a parâmetros diretamente ligados à utilização do sistema Eurotux Firewall e da plataforma de hardware em que o sistema estiver instalado (por exemplo, uso da memória, espaço ocupado do disco rígido, etc.)

Serviço de primário DNS

A Eurotux Firewall permite barrar acessos web a domínios ou conteúdos designados pelo administrador. Este barramento poderá ser granular ao utilizador (no caso de estar inserido num active directory), ip ou mac-address.

Servidor DHCP

Distribui automaticamente endereços de IP diferentes para todos os computadores, à medida que estes solicitam conexão com a rede. A distribuição de IPs é feita num intervalo previamente configurado no serviço de DHCP da Eurotux Firewall. Sempre que uma das máquinas se desconecta o IP fica livre para ser usado por outra.

Serviço de caching-DNS

Armazena informação relativa aos sites acedidos, permitindo, assim, que um acesso futuro mais célere aos sites cuja informação já esteja armazenada na Eurotux Firewall.

Suporte para VPNs por IPSEC e OpenVPN

O serviço de VPN permite estabelecer ligações seguras do exterior das instalações do cliente para a rede local. Os serviços e/ou recursos a que o utilizador tem acesso dependem do seu perfil, sendo o acesso disponibilizado de uma forma segura tal como se ele estivesse fisicamente na rede local, podendo ter acesso total ou parcial aos recursos que normalmente teria. A autenticação das VPN estabelecidas OpenVPN poderá recorrer a um ficheiro local, a um serviço de RADIUS ou a um serviço de Active Directory. A VPN por IPSEC requer a autenticação através de um ficheiro local.

Traffic Shapping

A Eurotux Firewall permite fazer a gestão da largura de banda das ligações à Internet, sendo assim possível, por exemplo, impedir o congestionamento dos serviços vitais.

Advanced Routing

A Eurotux Firewall permite fazer a gestão de diversas ligações à Internet. Esta funcionalidade permite fazer o routing de diferentes serviços por diferentes acessos. Uma das funcionalidades mais úteis é detetar a falha de conectividade de um acesso e permitir que o acesso à Internet seja restabelecido automaticamente através de um link alternativo, permitindo que os utilizadores da rede continuem a trabalhar sem qualquer quebra de serviço.

Monitorização de Tráfego

O serviço de Monitorização de Tráfego permite analisar a origem e tipo de tráfego que utiliza o acesso à Internet. Desta forma será possível analisar possíveis pontos de estrangulamento e possíveis fontes de problemas que impeçam a boa funcionalidade da solução.

Serviço de Proxy com filtragem de conteúdos

Com este serviço pretende-se aumentar o desempenho do acesso ao serviço HTTP (com recurso a um mecanismo de cache) e implementar um mecanismo abrangente e flexível que permita a gestão dos acessos (restrições, estatísticas, etc.)

Load Balancing

Este módulo permite a implementação de três tipos de funcionalidades: balanceamento HTTP para vários servidores internos, aceleração SSL e uso de um IP para múltiplos sites web.

AAA – Authentication, Authorization and Accounting

O termo AAA é uma referência aos protocolos relacionados com os procedimentos de autenticação, autorização e accounting. A autenticação verifica a identidade digital do utilizador de um sistema, a autorização garante que um utilizador autenticado somente tenha acesso aos recursos autorizados e, por fim, a accounting refere-se a uma recolha de informações sobre o uso dos recursos de um sistema pelos seus utilizadores.

Alterar a Língua