Escolar Documentos
Profissional Documentos
Cultura Documentos
Endian
Endian
1 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Guia de Administrao
Diego Gagliardo
Raphael Lechner
Marco Sondermann
Raphael Vallazza
Peter Warasin
Christian Graffer
Copyright 2002, 2003, 2004, 2005, 2006 Chris Clancey, Harry Goldschmitt, John Srl Kastner, Eric Oberlander, Peter Walker, Marco
Sondermann, Endian
dada permisso para copiar, distribuir e / ou modificar este
documento sob os termos da GNU Free Documentation License, Version
1,2 ou qualquer verso posterior publicada pela Free Software Foundation; com
sem Sees Invariantes, sem Textos de Capa
Frontal, e sem Back-Cover
Textos. Uma cpia da licena includa na seo intitulada Apndice A, GNU Free Documentation License.
2006-05-24
Histrico da Reviso
Reviso 1.1rc7
2005-10-09
DocBook Edition
Reviso 2.0
2006-05-24
DocBook Edition
Reviso 2.1
2006-11-17
DocBook Edition
Abstract
A documentao completa para o Administrador de uma Endian Firewall.
Tabela de Contedos
Prefcio
Direitos e Disclaimers
Convenes utilizadas neste livro
Convenes tipogrficas
cones
Organizao do livro
Este livro gratuito
Agradecimentos
1. Introduo
O que o Endian Firewall?
Recursos
2. Sistema de pginas Web
Introduo
Home Administrativo Window
Configurao de Rede
Escolha o tipo de interface RED
Escolha zonas de rede
Preferncias Rede
Preferncias Acesso Internet
RED tipo: NENHUM
Tipo VERMELHO: ADSL
Tipo VERMELHO: RDIS
Tipo RED: Ethernet STATIC
Tipo RED: Ethernet DHCP
Tipo VERMELHO: PPPoE
Configure o DNS resolver
Configurao Aplicar
PT registo
Senhas
Acesso SSH
SSH Opes
Host SSH Keys
GUI Definies
Backup Site
Sua lista de Backup
Criar um novo arquivo de backup
Criptografar arquivos de backup
Exporte arquivos de backup
Importar arquivos de backup
Restaurar um Backup
Agendar backups
Repor a configurao de fbrica padro
Desligamento ou reiniciar Endian Firewall
05/03/2010 00:40
2 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
3. Status Menu
Introduo
System Status
Servios
Memria
Disk Usage
Uptime e Usurios
Mdulos carregados
Verso do Kernel
Network Status
Interfaces
RED configurao DHCP
Dinmica atual Locaes
Routing Table Entries
Tabela ARP Entries
Sistema de Grficos
Traffic Graphs
Proxy Grficos
Conexes
SMTP Mail Estatsticas
Mail Queue
Regras do IPTables
4. Menu Rede
Introduo
Host Configuration (Editar Hosts)
Alias
5. Menu Servios
Introduo
DHCP Administrativa Web Page
Parmetros do servidor DHCP
Adicionar uma nova locao fixa
Current locaes fixa
Locaes atual dinmica
As mensagens de erro
DNS dinmico Administrativa Web Page
Adicionar um host
Hosts atual
Forando uma atualizao manual
ClamAV Antivirus
Time Server Administrao Web Page
Traffic Shaping Administrativa Web Page
Intrusion Detection System Administrativa Web Page
Linesrv (removido na verso 2.1)
Servidor
Clientes
XLC
WLC2
Hotspot
6. Firewall Menu
Introduo
Firewall
Port Forwarding Administrativa Web Page
Port Forwarding Viso
Port Forwarding e Acesso Externo
Acesso Externo Administrativa Web Page
Zona Pinholes Administrativa Web Page
Outgoing Firewall Administrativa Web Page
Globalmente DENY trfego de sada para configurar o RED e explicitamente
Globalmente o trfego de sada para PERMITEM RED
7. Proxy
Introduo
HTTP Proxy
Lista de Recursos
Web de configurao do proxy
Definies comuns
Proxy upstream
Definies do registo
Gesto Cache
Rede de controle de acesso baseado
Restries temporais
Limites de transferncia
MIME tipo de filtro
Web browser
A configurao da autenticao
Filtro de contedos
Filtro de contedo (Dansguardian)
Bloco de pginas que contm frases no permitido
Pginas Bloco Sabe-se que o contedo das seguintes
Categorias
Custom preto e brancas
HTTP Antivirus
Mx. tamanho de digitalizao de contedo
ltima Atualizao
No verificar os seguintes URLs
Garantir o uso do proxy
Web Proxy modos de operao padro
Lado do cliente Web Proxy configurao
regras de sada
05/03/2010 00:40
3 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
05/03/2010 00:40
4 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
COPIANDO EM QUANTIDADE
MODIFICAES
COMBINANDO DOCUMENTOS
COLEES DE DOCUMENTOS
AGREGAO COM TRABALHOS INDEPENDENTES
TRADUO
RESCISO
REVISES FUTURAS DESTA LICENA
ADENDO: Como usar esta Licena para seus documentos
Lista de Figuras
2.1. Sistema de menu selecionado
2.2. Incio
2.3. Exibe o status Endian Support Network
2.4. Estado online
2.5. Rede etapa do assistente 1: Escolha o tipo de interface RED
2.6. Assistente de rede mostrando Passo 2: Escolha zonas de rede
2.7. Assistente de rede mostrando Passo 3: preferncias Rede
2.8. Assistente de rede mostrando Passo 4: Acesso Internet Preferences
para NENHUM tipo RED
2.9. Assistente de rede mostrando Etapa 4, com vermelho tipo ADSL, Substep
1: Seleo do modem
2.10. Assistente de rede mostrando Etapa 4 com RED tipo ADSL: Substep
2: Escolha o tipo de conexo ADSL
2.11. Assistente de rede mostrando o passo 4 com o tipo RED ADSL:
Subpasso 3: fornecimento de informaes de conexo
(PPPoE)
2.12. Assistente de rede mostrando o passo 4 com o tipo RED ADSL:
Subpasso 3: fornecimento de informaes de conexo
(RFC1483 esttico
ip)
2.13. Assistente de rede mostrando o passo 4 com o tipo RED ADSL:
Subpasso 3: fornecimento de informaes de conexo
(RFC1483
DHCP)
2.14. Assistente de rede mostrando o passo 4 do tipo ISDN VERMELHO: Internet
Preferncias de Acesso
2.15. Assistente de rede mostrando o passo 4 com o tipo RED ETHERNET
ESTTICA: Acesso Internet Preferences
2.16. Assistente de rede mostrando o passo 4 com RED tipo Ethernet DHCP:
Acesso Internet Preferences
2.17. Assistente de rede mostrando o passo 4 com o tipo PPPoE VERMELHO: Internet
Preferncias de Acesso
2.18. Assistente de rede mostrando o passo 5: Resolver configurar o DNS
2.19. Assistente de rede mostrando Passo 6: Aplicar configurao
2.20. Unregistered Endian Firewall
2.21. Registado Endian Firewall
2.22. Senha dilogo mudana
2.23. SSH pgina de acesso
2.24. Ajustes GUI
2.25. Backup de arquivos
2.26. Criar novo backup
2.27. Criptografar Backups
2.28. Importar Backup
2.29. Restaurar Backup
2.30. Agende backups
2.31. O padro de fbrica
2.32. Shutdown / pgina Reboot
3.1. Status menu selecionado
3.2. Page, que exibe os servios de funcionamento real
3.3. Page, que exibe o uso de memria atual
3.4. Page, que exibe o uso do disco atual
3.5. Page, que exibe o tempo de atividade e registrada no corrente
Usurios
3.6. Page, que exibe o atual mdulos do kernel carregados
3.7. Page, que exibe a verso do kernel
3.8. Apresenta interfaces
3.9. Exibe RED actual configurao DHCP
3.10. Exibe a actual dinmica arrendamentos
3.11. Mostra a tabela de roteamento atual
3.12. Mostra a tabela ARP
3.13. Exibio de processador grfico
3.14. Display grfico de uso do disco
3.15. Display grfico de uso de memria
3.16. Mostrar a utilizao de swap atuais
3.17. Exibe o grfico do trfego da interface GREEN
3.18. Exibe o grfico do trfego da interface RED
3.19. Exibe as conexes atuais
3.20. Mail Queue
3.21. Mostra regras do iptables
4.1. Rede do menu selecionado
4.2. Hosts atual
4.3. Adicionar um novo apelido
5.1. Menu Servios selecionados
5.2. Mostra DHCP pgina de administrao
5.3. Adicionar um contrato fixo
5.4. Mostra os contratos em vigor fixa
5.5. Mostra os contratos em vigor dinmico
5.6. Mostra o dilogo que lhe permite criar um novo DynDNS
configurao
5.7. Mostra a configurao atual DynDNS configurado
5.8. ClamAV Antivirus
5.9. Mostra o Horrio do servidor web page administrativa
5.10. Mostra traffic shaping configuraes
5.11. Mostra o tipo de servio de configurao
5.12. Intrusion Detection System pgina da Web administrativa
5.13. Linesrv
5.14. XLC Line baixo
5.15. XLC iniciar uma conexo
5.16. XLC principal ligao iniciada
05/03/2010 00:40
5 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
05/03/2010 00:40
6 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Prefcio
Tabela de Contedos
Direitos e Disclaimers
Convenes utilizadas neste livro
Convenes tipogrficas
05/03/2010 00:40
7 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
cones
Organizao do livro
Este livro gratuito
Agradecimentos
Direitos e Disclaimers
Endian Firewall Copyright de Endian
srl.
Endian Firewall publicado sob o GNU General Public License. Para obter mais informaes, visite nosso site em http://www.efw.it .
Voc pode copiar que, no todo ou em parte, contanto que as cpias de manter este autor declarao. As informaes contidas neste
documento podem ser alteradas a partir uma verso para a prxima.
Todos os programas e dados contidos neste documento foram criado para o melhor de nosso conhecimento e testado cuidadosamente.
No entanto, erros no pode ser completamente descartada. Endian, portanto, no expressa ou implicitamente quaisquer garantias por
erros contidos neste documento ou conseqente dano decorrentes da disponibilidade, desempenho ou utilizao deste ou relacionados
material.
O uso de nomes de uso geral, nomes de empresas, nomes comerciais, etc neste documento, mesmo sem notao especial, no implica
que tal nomes podem ser considerados como "livre"Em termos de marca registrada legislao e que possam ser utilizados por
qualquer pessoa.
Todas as denominaes comerciais so utilizados sem a garantia de uso livre e pode ser marcas registradas. Como regra geral, adere ao
Endian notao do fabricante. Outros produtos aqui mencionados podem ser marcas registradas de seus respectivos fabricantes.
Este documento baseado no IPCop Admin Guide 1,4 4th Edition. Ver http://www.ipcop.org Para obter mais
info.
livro.
Convenes tipogrficas
Largura constante
Usado para os comandos, a sada do comando, nomes de programa.
Itlico largura constante
Usado para itens substituveis no cdigo e texto.
Itlico
Usado para nomes, (arquivo, interface, os nomes de diretrio,
...).
asdljasldjasljd
Usada para a entrada do usurio
cones
Dica
Este cone designa uma dica para o texto circundante.
Nota
Este cone designa uma nota relativa envolvente
texto.
Aviso
Este cone designa uma advertncia relativa envolvente
texto.
Organizao do livro
Os captulos que se seguem e os seus contedos esto listadas aqui:
Captulo 1, Introduo
D uma introduo ao firewall Endian e
recursos.
visualizando funcionalidades.
05/03/2010 00:40
8 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Firewall.
conceito de segurana.
Captulo 7, Proxy
Descreve em profundidade proxies Endian Firewall de aplicao,
possibilidades de configurao.
Captulo 9, Histricos
D uma viso geral sobre o menu do visualizador de registo e
servios.
Hotspot.
info.
Este livro comeou como um guia de administrao de 1,4 IpCop. escrito pelo povo IPCop. Desde Endian Firewall bifurcado do
IPCop, Endian reescreveu as peas e muito mais adicionaram as novas peas que reflecte Endian Firewall s nova funcionalidade.
Como tal, ela sempre foi sob uma licena livre. (Veja Apndice A, GNU Free Documentation License.). Isto significa, voc pode
distribuir e fazer alteraes a este livro, como desejar-se sob uma licena livre. Claro que, ao invs de distribuir sua prpria verso
privada deste livro, teramos muito mais voc enviar comentrios e correes para Endian.
Agradecimentos
Sem a grande obra da lisas e em seguida, a equipe IPCop Endian Firewall no seria existir e por sua vez, essa documentao seria
no existe. Por isso, gostaramos de agradecer a todos por suas duras trabalho.
Graas a Sourceforge para a hospedagem. Sem Sourceforge teramos
em todo o mundo. Voc est realmente nos ajudar muito!
Captulo 1. Introduo
Tabela de Contedos
O que o Endian Firewall?
Recursos
Recursos
Isto tem uma regravao!
Mdulo Base - Endian Firewall 1.1 - Firewall (inspeco stateful) - Outgoing Firewall - Gateway to gateway IPSec VPN -- IPSec cliente
remoto para o gateway VPN RoadWarrior () - NAT - Multi-IP apoio (aliases) - DNS dinmico - DMZ apoio - HTTPS Web Interface -Grficos detalhadas de trfego de rede - conexes de vista actualmente activa -- Gerenciamento de eventos de log - Log
redirecionamento para servidor externo - Servidor DHCP -- Servidor NTP - Traffic Shaping / QoS - POP3 transparente antivrus / antispam
Proxy - Transparent proxy HTTP - Web Proxy com os usurios locais, janelas domnio, samba, LDAP, gerenciamento de servidor
RADIUS - Intrusion Detection System - Suporte a modem ADSL - Configurao de backup e restaurao - atualizao remota -- SIP
VoIP Proxy * NEW * Advanced Antivirus Module - Endian Firewall 1.1 - HTTP Antivirus - Endian ferramentas de segurana para
Windows Desktop - antivrus Transparente SMTP / proxy antispam
VPN Gateway Module - Endian Firewall 1.1 -- Gateway to Gateway de VPN com OpenVPN - cliente remoto para o gateway VPN
(RoadWarrior) com OpenVPN - Bridged e Routed modo VPN - Endian Cliente VPN - Windows, Linux, MacOSX
Web Content Filter Module - Endian Firewall 1.1 - Filtro de URL - Web anlise de contedo / filtro - brancas e negras
gesto - Web
05/03/2010 00:40
9 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Surfing os prazos
Advanced Antivirus Module - Endian Firewall 1.1 - HTTP Antivirus - Endian ferramentas de segurana para o Windows Desktop Transparente Antivrus SMTP / proxy antispam
Introduo
Figura 2.1. Sistema de menu selecionado
Este grupo de pginas web projetada para ajud-lo a administrar e controlar o Endian Firewall prprio. Para chegar a estas pginas na
Web, selecione Sistema na barra de menu na parte superior da tela. O seguintes opes sero exibidas em um sub-menu no lado
esquerdo da tela:
Incio -Rede
05/03/2010 00:40
10 de 151
Endian
Endian
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
GUI
Backup - Faz backup / restaurar as configuraes do ALE para / de arquivos. Voc tambm pode
fbrica.
Shutdown - Desligamento ou reiniciar o Firewall Endian deste web
Crditos - O nosso obrigado a todos
restaurar as configuraes de
pgina.
contribuintes.
Para acessar o Endian Firewall GUI to simples como ligar o seu navegador e digitando o endereo IP (da interface ALE verde) ou
nome do seu Firewall Endian, juntamente com um diretor do porto de qualquer 10443 (https / seguro) ou 80 (redirecionado para
10443).
O sistema ir pedir-lhe o nome de usurio e senha: user: "admin",
"
processo
Agora voc deve estar olhando para a pgina inicial do seu Endian Firewall GUI. Voc pode imediatamente comear a explorar as
diferentes opes e os informaes disponveis para voc atravs desta interface. Abaixo, listamos Principal Configurao /
Administrao de opes disponveis atravs da GUI. Quando voc tem-se suficientemente familiarizado com o sistema, por favor
continuar com a prxima seo.
Endian Firewall Administrativo pginas da web esto disponveis atravs do
opes.
opes.
configurao de
opes.
05/03/2010 00:40
11 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Na seo de primeira pgina, voc v o apoio Endian Comercial Status. Isto s est disponvel para a verso Enterprise Endian Firewall.
Para obter mais informaes sobre o Programa de Apoio Endian, visite a nossa Pgina ligado http://www.endian.it. (Esta caixa no
apresentado na verso 2.1)
Figura 2.4. Estatuto Online
Na caixa a seguir, voc ver informaes sobre o sistema status. A primeira parte d a informao global acerca da ligao estado,
enquanto a segunda parte d informaes mais precisas sobre cada uplink. Aps o status de conexo voc pode ver as informaes
acerca de os sistemas de sade.
Nota
Voc no ver uma conexo ativa at que voc tenha acabado
e no tentando se conectar.
Internet.
Internet.
Connected (# d # h # h # s)
d = dias conectado
h = horas conectado
m = minutos conectado
s = segundos conectado
Estado da ligao
Na tabela a seguir voc vai ver a conexo real
05/03/2010 00:40
12 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
uplink.
Falha. Reconexo
Houve uma falha ao conectar ao uplink.
que ser impresso.
intervalo
Desligar
O uplink realmente desligar.
Ligar
O uplink realmente conectando.
Sistema de linhas de sade
Continuando sua linha de status da conexo, voc ver uma linha semelhante
ao seguinte:
Esta linha , basicamente, a sada do Linux uptime comando e exibe o tempo atual, o
dia / hora / minuto Endian Firewall, que
tem funcionado sem uma
reboot, nmero de usurios registrados no, ea mdia de carga.
Configurao de Rede
Endian Firewall fornece um Assistente de Configurao de Rede para fcil e rpida configurao de interfaces de sua rede e seu uplink.
O Assistente dividido em etapas com dilogos intuitivo. Algumas medidas podem ter subetapas. A primeira linha de cada janela de
dilogo mostrar o passo real ou subpasso, quantas voc precisa para passar e uma breve descrio sobre a pgina real. Voc pode ir
para frente ou para trs com os botes prximo (>>>) e Voltar (<<<) durante o assistente de rede que desejar e voc sempre pode
abortar a processo de configurao pressionando a Cancelar boto. Na janela de dilogo ltima vez que voc ser perguntado se voc
quer realmente salvar a configurao que voc criou usando o assistente. Se voc decidir prosseguir a configurao ser armazenada
e Endian Firewall ir reconfigurar interfaces. Isso leva algum tempo e durante este perodo de tempo que voc no vai ser capaz de
atingir a interface web mais.
curso a
interfaces. Alguns podem ser interfaces de rede, outros podem ser placas PCI ou
NENHUMA
Seu firewall no tem interface RED. Isto incomum desde
um firewall normaly precisa ter duas interfaces como mnimo. Mas
para alguns cenrios esta possibilidade faz sentido. Por exemplo
Se voc quiser usar apenas um servio especfico
de firewall. Se
escolher esta poder mais tarde para definir um gateway padro
que no se encontram dentro da
rede RED.
ADSL
Se voc tiver um USB ou PCI modem ADSL voc est certo com
esta opo.
ISDN
Selecione esta opo se voc tem um dispositivo ISDN USB ou PCI
carto.
ETHERNET STATIC
Selecione esta opo se a sua interface ethernet RED uma simples
carto e voc precisa de informaes de configurao
de rede como o endereo IP,
Mscara de rede e assim por diante manualmente. Se a sua necessidade de ligar o RED
interface de um roteador simples, esta pode ser a escolha certa.
Lembre-se que na maioria dos casos, voc vai
05/03/2010 00:40
13 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
ETHERNET DHCP
Selecione esta opo se a sua interface ethernet RED uma simples
carto de que necessita para obter informaes da rede
atravs do DHCP. A maior parte
Modem de cabo, ADSL / ISDN Router fornecer essa possibilidade.
PPPoE
Se a sua interface RED uma simples placa Ethernet ligado
para um dispositivo que exige o uso de PPPoE para conectar-se
seu provedor, em seguida, selecione este. Preste ateno para no confundir
esta opo com o DHCP Ethernet ou
a opo ADSL. Esta apenas uma
necessrio se o seu modem usa o modo de transio e no ligar
si atravs de
PPPoE para o provedor de internet. Alguns roteadores ADSL deixe
voc conectar usando DHCP ou esttico e estabelecer o
ADSL
conexes se usando PPPoE. Tambm este o errado
opo se voc tiver um USB ou PCI modem ADSL e
quero que o modem
ligar usando PPPoE.
Se voc no quiser que sua interface vermelho para se conectar ao seu uplink
automaticamente
conectar na inicializao checkbox.
Nesta pgina voc encontrar tambm uma caixa que exibe a quantidade de
placas de rede que poderia ser encontrado. Dependendo
desse valor e se voc
J tenho uma placa de rede de esgotamento escolhendo um tipo de vermelho, que necessita de uma
placa
de rede, o passo seguinte vamos configurar mais ou menos
zonas.
Com este passo, voc pode decidir quais as zonas que voc deseja configurar em
diferentes zonas.
As zonas disponveis so as seguintes:
GREEN
a rede de confiana. Isto suposto ser a sua LAN
de onde voc se conectar interface de administrao. Esta
zona obrigatria e uma interface de rede reservada para
ele.
ORANGE
a zona desmilitarizada (DMZ). Se os servidores de acolhimento
sbio para t-los em uma rede diferente do seu local
rede. Se algum administra-lo para quebrar em uma de suas
servidores, isso no significa automaticamente
atacante comprometer a
rede local, mas preso dentro da DMZ e no pode ganhar
informao sensvel de sua
rede local. Note-se que ele faz
no faz sentido usar laranja se os servidores de trs e os ORANGE
estaes de
trabalho por trs GREEN partes do mesmo switch ou hub!
BLUE
a zona sem fio. Voc pode anexar um ou hotspot Wi-Fi
ponto de acesso a uma interface atribudo a esta zona. Existe
apenas uma diferena lgica entre esta zona e laranja. Desde
redes sem fio, normalmente, no so realmente
seguras voc pode preferir
para coloc-los em uma zona distinta, pois eles no tm acesso a
na rede local atrs de
verde e pode no chegar hosts atrs
Laranja sem configurao.
RED
Conforme j referido, a zona vermelha representa o uplink
para o provedor de Internet ou a outra rede no confivel -basicamente, na maioria das vezes todas as outras zonas tm de ser
protegido de intrusos desta zona. Voc tem
automaticamente
Nesta zona, a menos que voc selecionou NENHUMA sobre o dilogo
antes.
Voc precisa ter pelo menos uma placa de rede por zona, de forma alguma
opes podem no ser visveis para voc, se voc no tem
rede suficiente
cartes. Observe que uma placa de rede reservada para a zona verde e um
j pode ser atribudo a zona vermelha,
se tiver seleccionado um tipo RED
que necessita de uma placa de rede.
Voc pode escolher entre as seguintes opes:
NENHUMA
Escolha esta opo se voc no precisa de zonas adicionais. Voc vive
ORANGE
Voc quer ter apenas a zona ORANGE alm de GREEN
e RED.
BLUE
05/03/2010 00:40
14 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
e RED.
Preferncias Rede
Esta etapa pede-lhe para a configurao de todas as zonas ethernet voc
habilitado na pgina anterior (verde, laranja e / ou azul).
Cada zona tem
de ser configurado da mesma maneira - em nosso imagem abaixo voc pode ver
a configurao das interfaces de
verde e laranja. Na parte inferior da
Esta pgina tambm possvel configurar o hostname e domainname
do seu firewall.
Figura 2.7. Assistente de rede mostrando Passo 3: preferncias Rede
Nota
05/03/2010 00:40
15 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nota
Endereos IP terminados em .0 (exemplo: 192.168.0.0) e
em .255 (exemplo:
192.168.0.255) esto reservados para a rede
morada e endereo de broadcast. Voc
no pode atribuir-lhes
de qualquer dispositivo.
Nota
Preste ateno se voc reconfigurar e Endian Firewall
alterar alguns endereos IP,
ento voc precisa mudar o ip
endereo tambm dentro da configurao de alguns
servios como
o proxy HTTP, que posteriormente descibed efw.proxy.http.
Mscara de rede
Fornecer a mscara de rede que pretende utilizar para a
Exemplo: 255.255.255.0.
Nota
Preste ateno ao usar a mesma mscara de rede em todos os seus
computadores por trs da
mesma zona ou alguns podem no ser capazes de passar
o firewall.
Interface
Cada zona tem de ter pelo menos uma interface atribudo. O
assistentes de rede d-lhe uma sugesto sobre a interface
assignement. Voc certamente pode mudar isso. Uma interface pode ser
atribuda somente a uma zona. O assistente
de rede no permite
para ir adiante, se voc escolher as mesmas interfaces em diferentes zonas.
Voc pode atribuir
mltiplas interfaces por zona. Mltiplas interfaces
pode ser adicionado ao pressionar Ctrl e clicar sobre o desejado
interfaces. As interfaces, ento, internamente ponte juntos,
para que eles tenham a mesma funcionalidade como um
interruptor.
A lista interface mostra todas as informaes necessrias para
Nota
Interfaces que no so suportados pelo ethtool ser
no ser suportado pelo
assistente de rede, porque a
informaes necessrias no podem ser recolhidas.
Nota
Note que cada uma das zonas este ser tratado internamente como
pontes, independentemente da
quantidade de interfaces atribudo. Lembrar
isso se voc encontrar quaisquer nomes de interface. O
nome da interface de uma zona
sempre chamado brx e no ethX. ethX apenas o nome do fsico
interface que faz parte da respectiva zona.
05/03/2010 00:40
16 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Seleo do modem
Figura 2.9. Assistente de rede mostrando Etapa 4, com vermelho tipo ADSL, Substep
1: Seleo do modem
Figura 2.10. Assistente de rede mostrando Etapa 4 com RED tipo ADSL: Substep
ADSL
05/03/2010 00:40
17 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
quatro
PPPoA
PPP sobre ATM. Voc pode encontrar mais informaes sobre
PPPoE
PPP over Ethernet. Voc pode encontrar mais informaes
IP esttico RFC1483
Basicamente, este um protocolo que permite que voc
lidar com o seu modem como um dispositivo Ethernet para o qual
voc
atribuir um endereo IP manualmente que voc negociou com o seu
fornecedor antes. Se voc tiver um
IP real esttico pode ser necessrio
para usar esta opo. Voc pode encontrar mais informaes sobre
este
protocolo no RFC Editor. http://www.rfc-editor.org/rfc/rfc1483.txt
DHCP RFC1483
Basicamente, este o mesmo, exceto que o RFC1483
Subpasso 3:
seguintes
Nome de Utilizador
Fornecer o nome de usurio que voc tem do seu
ISP.
Senha
Fornecer a senha que voc tem do seu
ISP.
Mtodo de autenticao
Diferentes protocolos podem ser usados para
seguintes mtodos de autenticao so
Protocolo
implementadas.
05/03/2010 00:40
18 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Subpasso 3:
Gateway
O endereo IP do gateway localizado em seu
gateway.
RFC1483 DHCP
Figura 2.13. Assistente de rede mostrando o passo 4 com o tipo RED ADSL:
fornecimento de informaes de conexo (RFC1483
DHCP)
Subpasso 3:
05/03/2010 00:40
19 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Figura 2.14. Assistente de rede mostrando o passo 4 do tipo ISDN VERMELHO: Internet
Preferncias de Acesso
campos:
05/03/2010 00:40
20 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
quero ser usado quando voc discar. Este nmero pode ser
Nome de Utilizador
Fornecer o nome de usurio que voc tem do seu ISP.
Senha
Fornecer a senha que voc recebeu de seu provedor.
Mtodo de autenticao
Diferentes protocolos podem ser usados para autenticar
so
suportados:
Protocolo
implementadas.
Figura 2.15. Assistente de rede mostrando o passo 4 com o tipo RED ETHERNET
Preferences
05/03/2010 00:40
21 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Vermelho.
Figura 2.16. Assistente de rede mostrando o passo 4 com RED tipo Ethernet DHCP:
Preferences
Acesso Internet
j descritos acima.
DNS
O servidor DHCP poder tambm enviar-lhe os endereos IP de
05/03/2010 00:40
22 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
tipo.
Figura 2.17. Assistente de rede mostrando o passo 4 com o tipo PPPoE VERMELHO: Internet
Acesso
Preferncias de
Firewall.
Nota
Este cabo, na maioria dos casos tem que ser crossover!
As seguintes opes so suportadas por este
Tipo:
Interface
Selecione a interface que pretende utilizar como interface RED
Tipo ADSL
Esta opo ir desaparecer. No faz diferena o que
seleccionar aqui.
Nome de Utilizador
Preencha o username que voc tem do seu servio de internet
provedor
Senha
Preencha a senha que voc obteve do seu serivce internet
provedor
Mtodo de autenticao
Diferentes protocolos podem ser usados para autenticar
so
suportados:
Protocolo
implementadas.
05/03/2010 00:40
23 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Preencha os campos, tanto com os servidores de DNS que pretende utilizar como
resolvedores. Se voc tiver apenas um, ento
seguro preencher no mesmo
valor em ambos os campos, mas isso no recomendado desde que voc no ser
capaz de resolver
os nomes que mais se nameserver no ir responder
temporariamente. Voc precisa de um trabalho de resoluo de DNS para resolver
nomes.
Se a resoluo no trabalho pode no ser capaz de acesso internet
sites.
Configurao Aplicar
Este o ltimo passo do assistente de rede. Ele s pede para voc
confirmar as modificaes.
Clique no boto OK, aplique a configurao para ir em frente. Uma vez que voc fez isso, o assistente de rede ir escrever o
dados,
reconfigurar todos os dispositivos necessrios e reiniciar tudo dependendo
servios. Isso pode levar at 20 segundos. Durante o
processo de reinicializao
pode no ser capaz de se conectar interface de administrao e para um
curto perodo de tempo sem
conexes atravs do firewall so possveis. Portanto, no
preocupa-se, isso normal. A interface de administrao ser
automaticamente
reload aps 20 segundos.
Se voc alterou o endereo IP da Zona Verde ser
redirecionado para o novo endereo IP, aps a 20 segundos do curso. Em
caso, e / ou se voc tiver alterado o nome da mquina um novo certificado SSL
ser gerado.
Neste
Nota
H um problema na gesto de mais de uma Firewalls Endian.
O navegador ir recusar o novo certificado,
pois considera que a
certificado corrupto. Voc pode solucionar esse problema removendo todos
certificados aceites a partir do cache do browser ou fechar todos correndo
janelas do navegador e
reinicie o navegador.
05/03/2010 00:40
24 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
PT registo
Este item de menu no est disponvel na verso comunitria.
O Endian Firewall verso Enterprise tem a capacidade de registrar Rede Endian. As inscries para a Rede Endian permite que voc
para monitorar e gerenciar o seu Firewalls usando Endian Network. Seu registrado Endian Firewall tambm pode ser atualizado
automaticamente ou coletivamente manualmente atravs Endian rede com apenas alguns cliques. A fim de ser capaz de obter essas
atualizaes que voc precisa para se cadastrar. A seguir descreve como registrar e abaixo voc vai encontrar a mesma pgina de um
sucesso Firewall registrado.
Figura 2.20. Endian Firewall Unregistered
Unregistered Endian Firewall
Para se inscrever para a rede de abastecimento Endian o seguinte
Rede.
Chave de activao
Preencha a chave de ativao que voc recebeu de seu Endian
Revendedor. uma chave de um caminho composto por 12
caracteres. O
chave de ativao pode ser usado apenas uma vez.
Nome do Sistema
D um nome. Ele pode ser sbio para usar o nome de sistemas.
Com este nome voc pode identificar o firewall Endian
Network.
Especialmente se voc tem vrios firewalls seria sbio
escolher um nome que contm informaes sobre
onde este sistema
est localizado, como o nome do cliente ou qualquer coisa assim. Este
valor pode ser alterado no
Endian rede aps o registo.
Breve descrio
Aqui voc pode adicionar uma pequena descrio sobre a instalao.
Por exemplo, informaes sobre onde voc pode
encontrar o firewall
geograficamente. Este valor pode ser alterado no Endian rede aps
registo.
Figura 2.21. Registrados Endian Firewall
este rtulo
sistema foi
a ltima atualizao.
05/03/2010 00:40
25 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nota
Se voc alterar qualquer um desses campos de informaes sobre o
rede sero sincronizados dentro de um
horas.
Endian firewall de
Chaves de Ativao
Voc precisa de uma chave de ativao vlida para cada canal de manuteno
fornecidas pela Rede Endian se voc gosta de
receber atualizaes
fornecidos pelo respectivo canal. Uma instalao podem utilizar mais
de uma chave de activao, se
voc precisa se inscrever para mais de um
canal. Normaly voc ter apenas um. As informaes a seguir
ser fornecida
para cada chave de ativao:
Canal
Exibe o nome do canal para a Rede Endian
Endian Firewall.
Vlida a partir de
A inscrio para o respectivo canal vlido
Vlido at
O subscrption para o respectivo canal vlido
at esta data.
Dias
Mostra quantos dias a inscrio ainda ser
vlidas.
Senhas
Figura 2.22. Dilogo Senha mudana
O Senhas subseo deste AW est presente para que voc possa alterar as senhas de administrao ou a senha de discagem
usurio, como voc julga necessrio. Basta digitar a senha desejada uma vez em cada campo para o usurio que deseja atualizar e
clique em Salvar.
Nota
Voc tem que relogar com a nova senha se voc mudar o admin
senha do usurio.
Acesso SSH
O SSH subseo deste AW permite-lhe decidir se o acesso remoto SSH est disponvel no seu Endian Firewall ou no. Ao colocar
uma marca na caixa que ir activar o acesso SSH remoto. Ele Tambm possvel configurar diversos parmetros SSH daemon a partir
deste web
pgina. A opo SSH desabilitado por padro e gostaramos de informar que permitam ele somente quando necessrio e
em seguida, desativ-lo depois.
Figura 2.23. Pgina de acesso a SSH
05/03/2010 00:40
26 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nota
A porta SSH na mquina de ALE o padro de 22 (no ligado
SSH Opes
As seguintes opes SSH esto disponveis na pgina web:
Habilitado:
Ao marcar esta caixa permite SSH. A menos que o uso externo
acesso, SSH s estar disponvel a partir da rede GREEN.
Com
SSH habilitado, possvel que qualquer pessoa com o Endian Firewall
senha de root para entrar em seu firewall
no comando
prompt.
Suporte protocolo SSH verso 1 (exigida apenas para
clientes antigos)
-N
em conjunto com-f, diz o SSH para executar no
fundo sem terminao. Se voc usar esta
opo, voc vai ter que lembrar de usar para matar
terminar o processo de SSH. Como
alternativa, voc pode
pretende adicionar o comando 100 sono ao final da linha de comando, e no
usar a opo-N. Se voc fizer isso o SSH invocado por
o comando ssh ir terminar aps 100
segundos, mas
a sesso de telnet e seu tnel no
terminar.
-f
opo para executar o SSH no fundo.
-L
diz SSH para construir um tnel como encaminhamento de porta
05/03/2010 00:40
27 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
12345
A porta local que ser utilizado para tnel
o servio remoto. Esta deve ser superior a 1024,
caso contrrio, voc deve estar rodando como root para ligar bem
portas conhecidas.
10.0.0.20
Este o endereo verde do telecomando
servidor.
23
Isto especifica o nmero da porta remota para ser
utilizados, Telnet.
root @ efw
Finalmente, este especifica que voc ir utilizar o seu
Endian Firewall como o agente de reencaminhamento
de porta. Voc precisa
uma identificao do usurio para fazer logon como, e o nico disponvel
raiz. Voc ser solicitado a raiz da ALE
senha.
4. Por fim, registo para o Telnet remoto usando o
tnel.
autenticao
autenticao
GUI Definies
Este governa a pgina da web como o Endian Firewall pginas web funo e
aparecer.
em:
Este menu drop-down permitir que voc escolha qual uma das
exibida.
Backup Site
Nesta seo voc pode criar "instantneos" do seu EFW
necessrio.
Esses instantneos podem ser salvos em sua mquina de ALE ou exportados para seu
Inis tambm possvel repor a configurao de fbrica
computador.
05/03/2010 00:40
28 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
S
Esta bandeira significa que esta cpia de segurana especfica contm o seu
configuraes.
D
D diz-lhe que esta cpia de segurana contm um banco de dados
despejo.
E
Este arquivo criptografado.
L
Este backup contm arquivos de log.
A
Mais backups de arquivos de log foram salvas com esta
backup.
!
Houve um problema ao tentar enviar esse arquivo.
C
Este backup foi criado automaticamente pelo backup
scheduler.
pode
fule backup:
Remark
Este campo d-lhe a possibilidade de adicionar alguns pessoais
isso
backup.
Configurao incluem
Esta opo permite incluir a configurao do seu
diretrio.
checkbox.
05/03/2010 00:40
29 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
ser verificada.
1. Selecione sua chave pblica clicando no Procurar ... boto e, em seguida, selecionando a tecla
arquivo.
Se voc quiser importar um arquivo de backup do computador que voc tem que
faa o seguinte:
lista
Nota
Ao importar o backup no sero automaticamente restauradas.
backup.
restaurar o
Restaurar um Backup
Figura 2.29. Restore Backup
05/03/2010 00:40
30 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
arquivo de backup
Nota
O Restaurao o boto com o
Agendar backups
Figura 2.30. Schedule backups
Habilitado
Marque esta opo se voc quiser fazer backups automticos.
Mantenha # de arquivos
Este nmero permite que voc decida quantas cpias de segurana automticas voc
05/03/2010 00:40
31 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
firewall.
Salvar
Clique neste boto para salvar a configurao.
Nota
Se voc mover o cursor do mouse sobre a questo de marcas voc
horrios.
Se voc quiser receber um e-mail para cada backup automtico voc
Habilitado
Assinale esta opo se voc quiser e-mails com os arquivos de backup.
E-Mail do Destinatrio
Aqui voc precisa digitar o endereo desejado os backups enviados
para.
E-Mail do Remetente
Aqui voc pode especificar um endereo de remetente para o automtico
e-mails.
Nota
Se voc habilitar de discusso, arquivos de log no sero enviados para manter
em um tamanho razovel.
os arquivos de backup
Esta pgina foi modificada pela ltima vez: $ Date: 2006-11-14 16:46:10 +0100 (Tue, 14 Nov 2006) $.
05/03/2010 00:40
32 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Mdulos carregados
Verso do Kernel
Network Status
Interfaces
RED configurao DHCP
Dinmica atual Locaes
Routing Table Entries
Tabela ARP Entries
Sistema de Grficos
Traffic Graphs
Proxy Grficos
Conexes
SMTP Mail Estatsticas
Mail Queue
Regras do IPTables
Introduo
Figura 3.1. Menu de selecionados
Este grupo de pginas da web fornece informaes e estatsticas do Endian Firewall. Para chegar a estas pginas na Web, selecione
Status na barra de menu na parte superior da tela. O seguintes opes ir aparecer no menu esquerda:
Sistema
Rede
Status
Status
Sistema
Grficos
Traffic
Grficos
Proxy
Grficos
Conexes
SMTP
Mail
IPTables
Estatsticas
Fila
Regras
System Status
As pginas de apresent-lo com uma lista muito completa de informaes sobre o estado atual de seu Endian Firewall. O
subseo, System Status, Exibe o seguinte na ordem de cima para baixo:
primeira
Servios
Servios - Mostra que os servios so
actualmente em execuo. Voc pode usar essa exibio para controlar se os servios
que lhe
permitiu realmente esto actualmente a funcionar. Servios que
no so ativados so listados como servios parados, por isso no se
preocupa
lhes. Se voc encontrar os servios que na verdade deveria estar em execuo, ento ele pode
resolver o problema, se
voc simplesmente reiniciar esse servio.
05/03/2010 00:40
33 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Memria
Mostra o uso de memria e arquivo de swap em sua caixa de ALE.
Figura 3.3. Pgina que exibe o uso de memria atual
Disk Usage
Disk Usage - Exibe a sada de df, Que relata o montante total
05/03/2010 00:40
34 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nota
O ponto de montagem / dev mostra-se como foi
mas no tem efeitos colaterais.
Uptime e Usurios
Uptime e Usurios - Exibe a sada do w comando que informa a hora atual, a informao
Sobre o tempo que o sistema foi funcionando
sem reiniciar, o nmero
de usurios que esto atualmente registradas no sistema e as mdias de carga para
ltimos 1, 5 e 15
minutos.
Figura 3.5. Pgina que exibe o tempo de atividade e registrada no corrente
Usurios
Mdulos carregados
Mdulos carregados - Isso exibe todos os mdulos
Verso do Kernel
Verso do Kernel - Isso exibe informaes sobre
ALE-se o Kernel. Esta a sada de uptime
-um. Ele exibe o nome do kernel, o
hostname, o kernel
verso com informaes sobre o release, o timestamp de quando foi
construdo, a arquitetura para o qual foi
construdo e do nome do
sistema operacional.
Figura 3.7. Page, que exibe a verso do kernel
Network Status
A Rede subseo Status exibe o seguinte no top-down
Ordem:
05/03/2010 00:40
35 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Interfaces
Interfaces - Esta seo exibe
informaes sobre todos seus dispositivos de rede. Este
Basicamente esta a
sada de ifconfig
HWaddr
O endereo de hardware (MAC) do respectivo
interface
inet addr
O endereo IP que foi atribudo interface.
no tm um endereo IP.
Voc pode notar que as interfaces que fazem parte de uma ponte do
Bcast
O endereo de transmisso que tem sido atribudo
interface.
Mscara
A mscara de rede que tem sido atribudo
interface.
RX / TX packets
Esta linha mostra quantos pacotes foram recebidos ou
transmisso livre de erros, quantos erros, quantas
pacotes
foi perdido - provavelmente por causa da pouca memria - e como
muitos foram perdidos por causa de uma superao.
Derrapagens Receptor normalmente
acontecer quando vm em pacotes mais rpido do que o kernel pode servio
a
05/03/2010 00:40
36 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
ltima interrupo.
RX / TX bytes
Esta linha mostra o volume de dados que tenha sido recebido ou
Nota
Esta seo ir somente ser visveis se o DHCP
para mais detalhes.
sobre os meios de
Genmask
A mscara de rede da respectiva rede.
Bandeiras
As bandeiras s interessante seria o seguinte:
U - Significa que a rota
para cima.
05/03/2010 00:40
37 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Sistema de Grficos
Clique em um dos quatro grficos (uso de CPU, utilizao de memria Swap Usage
semana, ms e Ano.
05/03/2010 00:40
38 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Traffic Graphs
Esta pgina fornece uma representao grfica da entrada e sada
H sees para cada interface de rede, Verde e Vermelha (e
sada trfego atravs dessa interface.
05/03/2010 00:40
39 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Proxy Grficos
Esta pgina mostra o trfego que passaram pelo servio de proxy
criado, as linhas analisadas, a durao da anlise, a velocidade
como como o domnio (comprimento total do grfico em tempo).
Esta informao til para ver se o proxy tem a
Conexes
Endian Firewall Netfilter usa o Linux ou o firewall IPTables facilidade para manter um firewall dinmico. Firewalls Stateful acompanhar
ligaes de e para todos GREEN, BLUE e ORANGE endereos de rede IP, base de origem e destino endereos IP e portos, bem
como como o estado da conexo em si. Depois de uma conexo estabelecida envolvendo mquinas protegidas, apenas pacotes
compatveis com o actual estado da conexo permitido o seu caminho atravs do Endian Firewall.
O IPTables Connection Tracking mostra a janela as conexes IPTables. Pontos de extremidade de conexo so codificados por cores com
base em sua localizao na rede. A lenda de codificao por cores exibida na parte superior da da pgina. Informaes sobre
ligaes individuais exibida prximo. Cada ligao de ou para as suas redes mostrado.
Nota
Clique em um endereo IP para fazer uma pesquisa de DNS inversa.
Conexes Figura 3.19. Displays atual
Voc pode notar que as conexes que sero interceptadas por uma proxy transparente, no entanto, ser mostrado aqui em vez de duas
uma conexo do cliente para o firewall e do firewall para o controle remoto acolhimento, como se pode supor. Na verdade, voc vai ver
todos eles. A conexo do seu cliente para o proxy, a conexo do proxy para o controle remoto acolhimento e, alm disso, a ligao
interceptada de seu cliente para o mquina remota, uma vez que a verdadeira ligao que tem sido established.The outras duas
conexes so apenas conseqncias da redirecionamento para o proxy que naturalmente ser feito pelo kernel.
05/03/2010 00:40
40 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
proxy.
Voc fica com os grficos dirios, semanais, mensais e anuais. Para cada categoria voc tem dois grficos. O primeiro mostra-lhe o
montante total de enviado mails de trs do firewall Endian indo o exterior de cor azul, eo montante total de recebeu mails de cor verde.
Dentro do grfico que vai ver que as informaes separadas para cada ponto do tempo visualizado como grfico. Para tanto, a mdia,
valor mnimo e mximo de mensagens por minutos ser calculado e mostrado abaixo.
O segundo grfico visualiza a quantidade de mensagens por minuto, que
dos seguintes razes:
Rejeitado
O e-mail foi rejeitado diretamente durante a receber porque
destinatrio
que nem existem, etc
Saltado
O e-mail bounced. Isso significa que o e-mail foi aceite pela
o servidor de correio, mas foi rejeitado por causa das diferentes
razes. Por exemplo, porque o servidor de correio no tem nenhuma chance de
entregar o correio.
Vrus
O e-mail continha um vrus.
Spam
O e-mail foi spam.
Mail Queue
Exibe a fila de correio atual. No melhor dos casos este sempre vazio. A fila de correio electrnico que contm o servidor de correio no
tiver entregues, por diferentes razes. Voc vai encontrar a razo respectivos impresso em cada linha. Voc pode forar o servidor de
correio para iniciar a entrega de a fila de mensagens, premindo o boto Flush Mailqueue. Por favor, no esperar que a fila de correio
fica vazio Depois de fazer isso. Isso s comea a entrega. Se o servidor de correio devero ser incapaz de entregar alguns emails de
novo eles vo ficar na fila de correio, at expirao.
Figura 3.20. Fila de correio
Regras do IPTables
Esta janela mostra todas as regras de iptables que esto atualmente configurados
no Endian Firewall.
Introduo
Figura 4.1. Menu Rede selecionados
05/03/2010 00:40
41 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Este grupo de pginas web projetada para ajud-lo a administrar a rede configurao relacionados. Para chegar a estas pginas na
Web, selecione Rede na barra de menu na parte superior da tela. O seguintes opes sero exibidas em um sub-menu esquerda:
Editar
Endereo IP do host
Preencha o endereo de IP ao qual deseja que o novo hospedeiro
aponta.
Hostname
05/03/2010 00:40
42 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
endereo acima.
Nome de domnio
Este campo opcional. Se voc quiser ter o novo nome de host
em um domnio, em seguida, adicion-lo. No entanto, se voc
gosta de ter apenas o
hostname sem domnio, por exemplo, porque mais curto, ento
deixe em branco.
Se voc criar por exemplo uma nova entrada com o endereo IP 207.46.19.30, Hostname beaten.by e
ser capaz de ping
batido.by.samba.org de cada um dos seus clientes.
Note que voc no vai ficar muito feliz se voc editar diretamente o / etc / hosts arquivo no firewall, uma vez que ser substituda pela
interface de administrao web, durante a reinicializao e alguns outros eventos, uma vez que o contedo do arquivo que ser gerado a
partir da configurao feitas nesta pgina.
Alias
Esta pgina permite-lhe criar aliases de IP para sua interface RED. Isso s possvel se o seu tipo RED ETHERNET esttico. Para
todos os outros tipos de vermelho que voc no tem a possibilidade de configurar mais de um Endereo IP RED. Voc normalmente
querem fazer isso se voc tiver mais de um endereo IP pblico a fim de torn-las acessveis a partir do exterior.
Figura 4.3. Adicionar um novo apelido
Nome
Preencha algum nome, que lhe permite identificar facilmente as
alias depois. Este apenas um smbolo e no tem outro
significado. Voc
pode se referir a esse nome mais tarde dentro da configurao de firewall.
Alias IP
O endereo IP que voc deseja configurar. Note que este endereo IP
de configurao
apresentar um erro.
Habilitado
Alterna a configurao do alias respectivo IP ou
desligado.
Abaixo da caixa intitulada Atual aliases Voc pode ver uma lista de aliases j configurado IP (se qualquer). direita voc pode ativar /
desativar o alias respectivos IP clicando no cone de seleo. Com o cone do lpis que voc pode editar o respectivo alias IP e com o
cone do lixo que voc pode remover um.
Para cada um alias configurado IP pode definir firewall mais precisa regras mais nas pginas de configurao de firewall. Por exemplo,
voc pode portforwarding de configurar uma porta especfica de um alias de IP especficos para um servidor atrs ORANGE.
Esta pgina foi modificada pela ltima vez: $ Date $.
05/03/2010 00:40
43 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Servidor
Clientes
XLC
WLC2
Hotspot
Introduo
Figura 5.1. Menu Servios selecionados
Estes so:
Servidor DHCP
Dynamic DNS
Clamav
Gerenciamento
antivirus
Time Server
Traffic Shaping
Intrusion Detection
Sistema
aqui.
Para uma explicao completa do DHCP voc pode querer ler Linux Magazine Rede Nirvana - Como fazer rede
DHCP
05/03/2010 00:40
44 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Interface:
Nota
Voc tambm deve se certificar de que todos os endereos listados no
fixo (veja abaixo) tambm esto fora deste
faixa.
seo de arrendamento
acima).
Nota
Se voc alterar os seus parmetros de DHCP essas alteraes sero
propagado para as
mquinas na sua rede, quando um pedido
nova locao. Geralmente, as concesses so
renovadas pelo servidor.
O tempo mximo de locao
Isso pode ser deixada em seu valor padro a menos que voc quiser
especificar seu prprio valor. O tempo de concesso o
tempo mximo
intervalo durante o qual o servidor DHCP ir honrar sempre cliente
pedidos de renovao de seus
atuais endereos IP. Aps o mximo
tempo de concesso, os endereos IP de cliente pode ser alterado pelo servidor. Se
o intervalo de endereos IP dinmicos mudou, o servidor ir distribuir
um endereo IP do novo intervalo dinmico.
Sufixo de nome de domnio (opcional)
Define o nome de domnio que o servidor DHCP ir passar para o
clientes. Se um nome de host no pode ser resolvido, o
cliente ir tentar
novamente, depois de anexar o nome especificado para o host original
nome. Muitos servidores ISP's
DHCP definir o nome do domnio padro para seus
clientes o nome da rede e dizer para chegar web, inserindo
"www", Como a home page padro do seu navegador.
"www"No um nome de domnio totalmente qualificado. Mas o
software no seu computador ir acrescentar o sufixo de nome de domnio
fornecidos pelo servidor DHCP do ISP para
ele, criando um FQDN para o
servidor web. Se voc no deseja que seus usurios tenham a desaprender
endereos
como www, definir o sufixo de nome de domnio para DHCP do ISP
especificaes do servidor.
05/03/2010 00:40
45 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nota
No deve haver um ponto esquerda nesta casa.
DNS Primrio
Especifica que o servidor DHCP deve informar os seus clientes a
utilizar como servidor DNS primrio. Porque Endian Firewall
funciona um DNS
proxy, provavelmente voc vai querer deixar o valor padro aqui assim
o servidor DNS primrio
definido como o endereo IP da caixa EFW. Se voc
ter seu prprio servidor DNS, em seguida, especific-lo aqui.
DNS Secundrio
Voc tambm pode especificar um segundo servidor DNS que ser utilizado
ser um outro servidor de DNS
sua rede ou de seu provedor.
possibilidade:
arquivo de
Aviso
Use-o apenas se voc sabe exatamente o que voc est fazendo,
desde a sintaxe errada far
com que o servidor DHCP para recusar a
trabalho! Leia a documentao do servidor DHCP
ISC para ter certeza se
voc precisa adicionar as linhas de configurao personalizado.
Por exemplo, voc pode usar esta configurao
seu telefone VoIP para os telefones.
ser aplicado.
05/03/2010 00:40
46 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Aviso
O formato do endereo MAC xx: xx: xx: xx: xx: xx, no
algumas mquinas, ou seja,
00: e5: b0: 00:02: D2.
Endereo IP
A concesso de endereo IP esttico que o servidor DHCP sempre
Nota
No utilize um endereo de endereo dinmico do servidor
faixa.
Remark (opcional)
Se quiser, voc pode incluir uma seqncia de caracteres de texto para identificar
Habilitado
Clique nesta caixa de seleo para indicar o servidor DHCP para distribuir
presente locao esttica. Se a entrada no
habilitado, ele ser armazenado
em arquivos de ALE, mas o servidor DHCP no ir emitir este
arrendamento.
exclu-los.
Endereo.
Para editar um arrendamento existente, clique sobre seu lpis cone. Os valores fixados locaes sero exibidas no Editar um
existentes
arrendamento seo da pgina. O contrato de arrendamento fixo a ser
editada ser destaque em amarelo. Clique no Atualizar boto
para salvar as alteraes.
Para remover um perfil existente, clique sobre seu trash
atravs de.
05/03/2010 00:40
47 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
As mensagens de erro
Uma mensagem de erro ir aparecer no topo da pgina, se um erro
boto.
Adicionar um host
Figura 5.6. Mostra o dilogo que lhe permite criar um novo DynDNS
configurao
Interface:
Servio
Escolha um fornecedor DYNDNS no menu suspenso. Voc deve ter
provedor.
Domnio
Digite o nome de domnio que voc registrou com sua DYNDNS
provedor.
Nome de Utilizador
Digite o nome que voc registrou com sua DYNDNS
provedor.
Senha
Digite a senha para o seu nome de usurio.
atrs de Router (NAT)
Se o seu Endian Firewall reside atrs de um dispositivo que faz
NAT, preciso assinalar isto. Nesse caso, o Endian Firewall
no pode conhecer o verdadeiro endereo IP pblico que necessrio para
atualizando embora. A fim de obter o
endereo IP real Endian
Firewall usa checkip.dyndns.org para
determinar o real endereo IP pblico.
Habilitado
Se isso no est marcada, ento Endian Firewall no ir atualizar
as informaes sobre o servidor DynDNS. Ele ir manter o
informaes para que possa reativar atualizaes DYNDNS sem reentering
os dados.
Hosts atual
Esta seo mostra as entradas DYNDNS voc tem atualmente
configurado.
05/03/2010 00:40
48 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Voc tambm pode atualizar o Por trs de um proxy, Use curingas e Habilitado carrapato
anfitrio actual lista.
ClamAV Antivirus
ClamAV um antivrus de cdigo aberto que pode ser usado para verificar todos os
que voc configure o mais caractersticas importantes.
especificado aqui.
Capacidade de compresso
Aqui voc pode especificar a taxa de compresso mxima de arquivos
05/03/2010 00:40
49 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Dica
Movendo o cursor do mouse sobre as dvidas que voc ir receber
informaes sobre quando exatamente
o que vai acontecer actualizaes para os respectivos
intervalo tipo.
Para configurar o sistema de tempo, certifique-se que o Habilitado caixa est marcada e digite o nome completo do timeserver que
pretende utilizar no Primary NTP Server caixa. Voc tambm pode inserir um opcional NTP Secundrio Servidor se voc quiser.
Endian Firewall ir utilizar esses servidores NTP para manter o seu tempo sincronizados. Ele faz automaticamente uma atualizao a
cada hora. Se voc fizer no quer que seu firewall para atualizar-se certifique-se a Servidores sincronizar com o tempo caixa no
controlados.
Se voc quer mudar o fuso horrio que voc pode fazer isso no Alterar o fuso horrio caixa. Basta seleccionar o seu fuso horrio
da lista drop-down e bateu o Salvar boto.
a partir
Nota
Antes da verso 2.1, o Sincronizar com o tempo
sua funcionalidade foi invertido desde
ento.
autoupdate e
Nota
Antes da verso 2,1 Endian Firewall estava usando o comando ntpdate.
para sincronizar o horrio, que mais
exato.
Nota
A primeira vez que o processo de sincronizao pode demorar alguns minutos se o
extremamente errado.
tempo pr-configurado
05/03/2010 00:40
50 de 151
download ou upload
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
dados em massa.
Muitos ISPs vender velocidade como as taxas de download, e no como latncia. Para maximizar velocidades de download, configurar os
seus equipamentos para armazenar grandes filas de seu trfego. Quando o trfego interativo misturado essas filas grandes, sua
latncia tiros maneira acima, como pacotes ACK deve esperar na fila antes que eles alcan-lo. Endian Firewall exame de matrias em
suas prprias mos e prioriza o trfego do jeito que voc quer. Isto feito atravs da criao trfego em Alto, Mdio e Baixo categorias
prioritrias. Ping trfego de sempre tem a maior prioridade - para lhe mostrar o quo rpido sua conexo ao fazer downloads em
massa.
Figura 5.11. Mostra o tipo de servio de configurao
grupo de trfego.
Os servios acima so apenas exemplos do potencial de trfego Shaping configurao. Dependendo do uso, voc vai, sem dvida, quer
para reorganizar as suas opes de trfego de prioridade alta, mdia e baixa.
05/03/2010 00:40
51 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
necessrio)
subscrio
Usurios
Sourcefire VRT Certified As regras so as regras oficiais da snort.org. Cada regra tem sido rigorosamente testados contra os mesmos
padres o VRT usa para clientes Sourcefire. Estas regras so distribudas sob
a nova VRT Certified Rules licena que restringe
comercial
redistribuio. H trs formas de se obter estas regras:
1. Assinantes regras receber atualizaes em tempo real como so
disponvel.
Para baixar a verso mais recente, selecione o tipo de regras preferenciais e clique no Novo conjunto de regras Download boto. Para
utilizar Sourcefire VRT Certified Rules, voc precisa se registrar no http://www.snort.org, reconhecem a licena, receber a sua senha
e-mail, e se conectar ao site. V s preferncias do usurio, pressione o boto "Obter Cdigo boto "na parte inferior e copiar o
personagem 40 Oink cdigo no campo.
2,1!
Linesrv um servidor para controlar remotamente a internet connection.Clients em outros hosts pode agora falar com este servidor e
dizer que deve estabelecer um certo line.Then envia para todos os clientes conectados uma mensagem de que a conexo
estabelecida. A ligao no vai ficar mortos at que cada cliente disse para o fazer, tinha um tempo limite ou que tenha sido
rescindido.
Servidor
Linesrv a parte do servidor do Tool.You LineControl precisa ativar
Habilitado:
Assinale esta opo para habilitar o servidor LineControl.
Salvar
Para salvar as alteraes e reiniciar o servidor LineControl imprensa
no boto Salvar.
05/03/2010 00:40
52 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nota
O servidor LineControl freqentemente usada com linhas ISDN e
Portanto, desejvel que a linha no
vai automtico at em um
reboot.This padro quando o linesrv est habilitado.
Clientes
Existe vrios clientes para GNU / Linux / Windows e clientes
de linecontrol.srf.ch.
XLC
XLC um linux LineControl Cliente (linux X gtk ()). Se a sua distro
linecontrol.srf.ch.
linha.
05/03/2010 00:40
53 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Aviso
O LineControl s pode controlar conexo iniciada cocho
o linesrv.If os clientes mostra o status "up
manualmente", voc precisa
desligue a linha de cocho a GUI da Web e iniciar a ligao a partir
cliente LineControl.
WLC2
WLC2 um cliente Windows para o Server.The LineControl Cliente
partir linecontrol.srf.ch
05/03/2010 00:40
54 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Aviso
O LineControl s pode controlar conexo iniciada cocho
o linesrv.If os clientes mostra o status "up
manualmente", voc precisa
desligue a linha de cocho a GUI da Web e iniciar a conexo
a
partir do cliente LineControl.
Aviso
Por favor, feche ou desconectar qualquer cliente LineControl antes
Hotspot
Figura 5.22. Hotspot Ativao
Nesta pgina voc pode ativar o Hotspot Endian sobre a zona azul por tique-taque na caixa de seleo Ativado em AZUL e depois de
bater a Salvar boto. Para mais opes de configurao que voc tem que clicar sobre o Hotspot link interface de administrao que,
ento, abrir um novo pgina.
Nota
Para ser capaz de executar o Hotspot Endian voc ter que
tm a zona azul habilitado. O IP da interface
BLUE deve pertencer a
uma rede de classe C e deve terminar com um exemplo de fuga ,1
192.168.20.1/24. A ponte para a zona azul no suportar mais do que
uma porta.
Nota
Normalmente, o hotspot destinado ao uso de redes sem fio,
No entanto, este no obrigatria. bem
possvel ligar um
switch normal porta LAN BLUE. Observe tambm que no existe
ponto de acesso
wireless fornecido com o Endian Firewall.
Dica
Se voc estiver executando uma verso comunitria do Endian Firewall e so
perguntando onde o Endian
Hotspot pode ser apenas a atualizao para o Endian
Firewall Enterprise Edition.
Esta pgina foi modificada pela ltima vez: $ Date: 2006-11-22 00:47:05 +0100 (Wed, 22 Nov 2006) $.
regras de sada
05/03/2010 00:40
55 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Introduo
Figura 6.1. Firewall menu selecionado
No menu Firewall voc pode encontrar algumas das funes bsicas de ALE
Estes so:
Porto
Externo
Zona
Outgoing
Transmisso
Acesso (Administrao de controles remotos de ALE do
Internet)
Pinholes
Firewall
Firewall
Esta caracterstica uma das peas mais importantes do Endian Firewall e muito provavelmente a razo para que voc use um firewall.
Endian Firewall
usa um firewall netfilter padro e cria regras de firewall usando iptables. Basicamente Endian Firewall configurado
em um forma que o firewall em si o nico ponto de contato com visto do ou fora da internet. Os endereos IP pblicos podem ser
atribudos apenas a a interface RED, assim, tentar uma conexo da Internet para uma de addressess seu IP pblico atingir apenas a
interface RED do firewall e no pode ultrapassar como esta foi feita tecnicamente impossvel pelo uso de NAT. Roteamento de
endereos IP pblicos para uma zona atrs do firewall sero evitados pois isso contornar a regras de firewall.
Figura 6.2. Diagrama de controle de fluxo e sua configurao
possibilidades
Se no estiver configurado de outra forma, as configuraes de firewall padro ser bloquear todo o trfego vindo do exterior. Como o
comportamento padro, o trfego a partir da Zona Verde ser permitida a passagem de cada uma das outras zonas (Azul e laranja),
pois verde a rede de confiana, mas para cada passagem de uma zona para outra NAT ser realizada a obscurecer o real fonte
endereo de e - fazendo isso - ocultar todas as informaes sobre o configurao de rede da Zona Verde. Por outro lado, no tem acesso
a partir qualquer das outras zonas ser concedido a qualquer lugar, por padro. A nica exceo o acesso interface RED, a
internet - mas ainda apenas alguns servios padro (HTTP, FTP, SMTP, DNS) so permitidas por padro ao acessar a partir da Zona
Verde e DNS apenas quando tentam acessar a partir Azul e zonas ORANGE.
Certamente Endian Firewall lhe d a possibilidade de aliviar essas fortes restries e permitem definir regras de acesso entre cada zona.
A fim de permitir o acesso a RED - a internet - voc ter que configurar isso no firewall de sada submenu. Se voc precisa dar
acesso a partir do exterior para o prprio firewall, voc necessidade de criar regras no Acesso Externo menu. Acesso de azul para
verde e de laranja para verde ou azul ser organizado pela Pinholes Zone.
Se voc tiver servidores na DMZ em laranja e necessidade de permitir o acesso da internet, voc pode criar um encaminhamento de porta
regra. Voc pode portos flexvel frente diferente do mesmo endereo IP para diferentes servidores na DMZ ou portas diferentes de
endereos IP diferente para os mesmos servidores, exatamente como voc deseja.
05/03/2010 00:40
56 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Uma vez que esses portos esto prontos a receber, voc pode digitar o
no Endian
Firewall. Os campos a seguir descreve cada configurao:
Protocolo
Esta lista suspensa permite escolher qual protocolo
esta regra se seguiro. Os valores possveis so TCP, UDP e GRE. A
maioria dos servidores regulares usam TCP. Alguns
Servidores de jogos e chat usar UDP. O protocolo GRE usado
por exemplo, em PPTP. Se o protocolo no especificado no
documentao do servidor, ento ele geralmente o
TCP.
Porta de origem
Esta a porta para que os estrangeiros iro se conectar. Em
maioria dos casos, esta ser a porta padro para o servio a ser
oferecidos (80 para servidores web, 20 e 21 para servidores de FTP, 25 para a
servidores de correio, etc) Se voc
quiser, voc pode especificar um intervalo de
portas para a frente. Para especificar um intervalo de usar o ":"
caracteres entre dois nmeros de porta menor, primeiro nmero.
Nota
Intervalos de porta no podem se sobrepor uns aos outros.
Destination IP
o endereo IP interno do servidor (por exemplo, voc
Porta de Destino
a porta que voc escolheu quando voc configurar sua
porto, o destino ser preenchido para voc se ele no
Alias IP
Este menu dropdown permite que voc escolha qual RED IP
ser afectados por esta regra. Endian Firewall tem a capacidade
de
manipulao de mais de um RED IP. Com a Alias no submenu Rede menu principal, voc capaz de configurar
lhes. Se voc tiver apenas um RED IP configurado, em seguida, escolha Default IP.
Remark
Isto opcional. Como o nome diz este campo permite que voc
regra no regras em vigor lista.
Habilitado
Marque esta caixa para permitir que a regra atual. Voc pode
Endian Firewall cria automaticamente uma regra NAT para cada zona de
cada regra de reencaminhamento de porta configurado para
permitir o acesso a ORANGE
no s da RED, mas tambm de cada uma das outras zonas.
Nota
Se voc criar uma regra de reencaminhamento da porta de um alias de IP, Endian
Firewall
automaticamente gera regras NAT para conexes de sada
iniciada pela mquina para que a porta tenha
sido encaminhada. Em
Para alterar o endereo IP de origem para o alias respectivo IP.
Esta NAT
ir ocorrer apenas para os portos de destino iguais aos
encaminhada. Isso necessrio por exemplo, se
voc quiser executar um e-mail
servidor dentro da DMZ e, portanto, encaminhar a porta 25 para a
mquina
na rede ORANGE. Essa mquina certamente precisa enviar e-mails
alias com o IP e no
com o principal endereo IP RED.
05/03/2010 00:40
57 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Como permitir o acesso externo, ento? combinado com o Port Forwarding pgina - existe um campo na pgina
origem, ou a rede (em branco para
"ALL"):'
rotulado: 'IP de
Nota
Voc pode ter intervalos de portas e curingas. Valid wildcards
so:
Voc j observou as regras a seguir na lista As regras actuais caixa, uma vez que este o lugar onde
Voc pode encontrar o cone do
lpis vermelho. Voc pode editar um registo, clicando em
o Yellow Pencil cone no Ao coluna e at que voc aperte o boto atualizar
nada muda e nada est perdido. Quando voc est editando um registro que
vai ver o registro de destaque em amarelo. Quando
voc edita uma porta
encaminhamento regra, haver uma caixa de seleo extra marcado Substituir o acesso externo a ALL. Isto
usado como um
maneira rpida e suja para abrir uma porta para ALL Internet
Endereos para testar ou seja l suas razes podem
ser.
Para excluir um registro, clique no Lixeira
Nota
Se voc tiver um porto enviada com vrias regras de acesso externo
e excluir todas as regras de acesso
externo, a porta fica aberta para
Todos os endereos, tenha cuidado.
Existe um atalho para ativar ou desativar uma porta para a frente ou
acesso externo - clicar no
"Habilitado"(cone na caixa de
seleo no Ao coluna) para a entrada especfico que voc deseja
habilitar ou desabilitar. O cone muda para uma caixa vazia quando
a regra
desativado. Clique sobre a caixa de seleo para ativ-lo novamente.
Nota
Quando voc desativar a porta para a frente, todos os associados externos
regras de acesso so
deficientes, e quando voc habilitar a porta para a frente, todos os
associados regras de acesso externo
esto habilitados.
05/03/2010 00:40
58 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Se voc quiser manter sua mquina EFW remotamente, voc deve habilitar
acesso SSH, voc tambm pode habilitar a porta TCP 22, ssh.
ou seja, 10443.
Destination IP
Este menu dropdown permite que voc escolha que este RED IP
regra afetar. Endian Firewall tem a capacidade de
manipulao
mais de um RED IP. Se voc tiver apenas um RED IP configurado em seguida
escolher Default IP.
Habilitado
Marque esta caixa para permitir que a regra atual. Voc pode
Depois de ter introduzido toda a imprensa a informao Adicionar. Isto ir mover a regra para a prxima seo,
ativa.
As regras actuais lista todas as regras que tm
Pencil
cone.
Para ativar ou desativar uma regra - clique no Habilitado cone (a caixa de seleo no Ao coluna) para a entrada em particular voc
deseja habilitar ou desabilitar. O cone muda para uma caixa vazia quando a regra est desativada. Clique novamente sobre a caixa de
seleo reativ-lo.
Figura 6.7. Displays regras actualmente configurado
Nota
Por padro, a 113 porta ser aberta. Esta uma soluo suja
para fazer ligaes mais rpidas. Uma vez
que muitos servios usar um velho inseguro
protocolo (ident) para cumprir as normas, que pede para o
usurio remoto
que estabeleceu a conexo com o servio e fazer a maioria das mquinas
no suporta
mais este servio, as ligaes de um longo tempo para
estabelecer com xito, uma vez que o pedido ident
precisa de tempo limite porque
o firewall ignorar esses pacotes. Esta regra abre a porta ident, de modo que
o
kernel pode prontamente rejeitar o pacote ident e no h necessidade de
timeout. Actualmente, esta
a nica possibilidade j que ainda no existe uma
apoio para rejeitar pacotes. Endian Firewall suporta
apenas silenciosamente
soltando-os.
05/03/2010 00:40
59 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
para o Endian Firewall. Isso 100% opcional, ento voc pode ignorar
Nota
Esta pgina ir somente ser visveis se voc tiver
Assistente.
Uma DMZ ou Zona desmilitarizada (zona laranja) utilizado como um semi-seguro ponto de transferncia entre o externo eo Red Zone
GREEN interno zona. A Zona Verde tem todas as suas mquinas internas. A zona vermelha a Internet em geral. A DMZ permite que
servidores de partes sem permitir acesso indevido rede interna por aqueles na zona vermelha.
Por exemplo, suponha que sua empresa tem um servidor web. Certamente, Voc quer seus clientes (os da zona vermelha) para poder
acess-lo. Mas e se voc tambm quiser que seu servidor web para poder enviar ao cliente ordens aos empregados na Zona Verde?
Em uma configurao de firewall tradicional, isso no funcionaria, porque o pedido de acesso Zona Verde seria ser o incio de fora da
Zona Verde. Voc certamente no quer dar todos os seus clientes de acesso directo s mquinas no lado verde, Ento como podemos
resolver isso? Ao usar o DMZ e pinholes zona.
Figura 6.8. Adiciona uma nova regra pinhole
Pinholes Zone dar mquinas no Orange (DMZ) zone (zona e tambm AZUL) acesso limitado a certos portos em Verde mquinas.
Como os servidores (as mquinas na zona laranja) tem que ter regras relaxado com relao a zona vermelha, eles so mais suscetveis a
ataques de hackers. Por apenas permitindo o acesso limitado de laranja para verde, Isso ir ajudar a prevenir o acesso no autorizado
a reas restritas devem o servidor ser comprometido.
O seguinte descreve os campos de configurao de Adicionar um
nova regra:
Protocolo
A lista suspensa permite escolher qual protocolo esta
Estado vai seguir. Os valores possveis so TCP e UDP. Alguns
servidores de servidores de jogos e chat uso
UDP. Se o protocolo no especificado na documentao do servidor,
ento geralmente TCP.
Net Fonte
Este um menu drop que mostra a fonte de redes disponveis
na mquina. Voc no vai encontrar a rede GREEN aqui, uma
vez
GREEN pode - sendo a rede de confiana - o acesso a todas as zonas
padro.
IP de origem
Este o endereo IP da mquina que voc deseja dar
Net Destino
Trata-se de um menu drop-down que mostra a disposio
zonas de destino.
Destination IP
Preencha o endereo de IP da mquina do seu verde ou azul
zona de destino que voc selecionou antes.
Porta de Destino
Esta a porta de destino que voc deseja abrir. Esta
no se limitar a uma porta.
Remark
Voc pode adicionar uma observao que ento o ajuda a identificar mais facilmente os
Habilitado
Marque esta caixa para permitir que a regra atual. Voc pode
Depois de ter introduzido toda a imprensa a informao Adicionar. Isto ir mover a regra para a prxima seo,
ativa.
05/03/2010 00:40
60 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
As regras actuais enuncia as regras que esto em efeito. Para remover um, clique no cone de lixeira. Para editar um, clique no cone
do lpis. Para ativar ou desativar uma regra - clique no Habilitado cone (a caixa de seleo em Na coluna Ao) para a entrada em
particular voc deseja habilitar ou desabilitar. O cone muda para uma caixa vazia quando a regra est desativada. Clique novamente em
a caixa de seleo para reativ-lo.
Voc pode trfego globalmente PERMITEM sada para RED (Internet) ou definir o
regras de sada
Zona:
HTTP
HTTPS
FTP
SMTP
POP3
IMAP
DNS
O DNS tambm permitida por padro para todos os outros
zonas.
Remark
Voc pode adicionar uma observao depois que ajuda voc a mais fcil
Habilitado
Marque esta caixa para permitir que a regra atual. Voc pode
Protocolo
A lista suspensa permite escolher qual protocolo
esta regra se seguiro. Os valores possveis so UDP e TCP. A maior parte
servidores regulares usam TCP. Alguns servidores de servidores de jogos e chat uso
UDP. Se o protocolo no
especificado no servidor
documentao, ento geralmente TCP.
Poltica
Selecione a diretiva de que voc definiu para esta regra. Os valores possveis
PERMITIR - Permite que o trfego
so:
Net Fonte
Esta lista suspensa permite que voc escolha uma rea total de
05/03/2010 00:40
61 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
firewall sabe,
exceto o vermelho uma, desde que por desenho da sada
firewall claro, sempre a zona de destino.
Se voc gosta
para definir a regra de forma mais precisa e permitir apenas um endereo IP,
em seguida, selecione
usar endereo IP de origem.
Endereo IP de origem
Isto opcional, se voc escolher uma zona antes. Voc pode
ou uma rede como 10.1.1.0/24, O que voc quiser
Nota
Em alguns pases, isso pode ser ilegal.
Endereo MAC
Isto opcional. Voc pode preencher o endereo MAC de uma
placa de rede que permitido ou proibido a atravessar. Se
voc no querer especificar, o endereo IP eo endereo MAC, mas
apenas o endereo MAC, em seguida, basta
selecionar uma zona dentro do
source net e deixar o IP de origem em branco campo de endereo.
Endereo IP de destino
Isto opcional. Se voc quiser limitar ou negar o acesso a um
IP como 68.163.90.13 ou uma rede como 68.163.75.0/24.
Porta de destino
Este provavelmente o campo mais importante para voc, no entanto
no deixa de ser opcional. Preencha um porto de
destino, se voc
que esta regra deve ser limitado a um servio remoto. Por exemplo
voc pode criar uma regra que
permite acesso a todos os HTTP (web)
servidores, especificando a porta 80 e deixando
todos os outros campos
vazios.
Depois de ter introduzido toda a imprensa a informao Adicionar. Isto ir mover a regra para a prxima seo,
ativa.
05/03/2010 00:40
62 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nota
Habilitar esta pode no ser legal em alguns pases, mas em alguns
Voc pode voltar para as configuraes padro que limitam o acesso a RED
sada? no menu drop-down abaixo e depois
clicando no salvar boto.
firewall de
firewall para
Nota
Habilitar esta pode no ser legal em alguns pases, mas em alguns
Captulo 7. Proxy
Tabela de Contedos
Introduo
HTTP Proxy
Lista de Recursos
Web de configurao do proxy
Definies comuns
Proxy upstream
Definies do registo
Gesto Cache
Rede de controle de acesso baseado
Restries temporais
Limites de transferncia
MIME tipo de filtro
Web browser
A configurao da autenticao
Filtro de contedos
Filtro de contedo (Dansguardian)
Bloco de pginas que contm frases no permitido
Pginas Bloco Sabe-se que o contedo das seguintes
Custom preto e brancas
HTTP Antivirus
Mx. tamanho de digitalizao de contedo
ltima Atualizao
No verificar os seguintes URLs
Garantir o uso do proxy
Web Proxy modos de operao padro
Lado do cliente Web Proxy configurao
Categorias
05/03/2010 00:40
63 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Introduo
Figura 7.1. Proxy menu selecionado
HTTP Proxy
05/03/2010 00:40
64 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Lista de Recursos
A autenticao do usurio
Autenticao de usurio local, incluindo o grupo baseado usurio
Autenticao LDAP, incluindo MS Active Directory, Novell
gerenciamento
eDirectory e OpenLDAP
domnios e Samba
Autenticao RADIUS
Avanados de controle de acesso
Rede de controle de acesso baseado em IP e MAC
Endereos
directrio
servios de proxy
Ativado em zona
Isso permite que o servidor proxy para escutar as solicitaes de
Nota
Se o servio de proxy estiver desativado, todos os clientes
solicitaes sero encaminhadas
diretamente para o destino
endereo, sem passar o servio de proxy e, portanto,
os pedidos ir ignorar todas as ACLs configuradas.
Transparentes sobre zona
Se o modo transparente estiver habilitado, todos os pedidos de
porto de destino 80 ser enviado para o servidor proxy
sem a necessidade de quaisquer alteraes na configurao especial para o seu
clientes.
Aviso
Modo transparente s funciona para a porta de destino 80.
Todos os outros pedidos (por
exemplo, a porta 443 para SSL) ir ignorar o
Servidor Proxy.
Nota
Ao usar qualquer tipo de autenticao, o procurador
05/03/2010 00:40
65 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nota
Para forar o uso do servidor proxy no
modo no-transparente, voc ter de bloquear todas
as chamadas
portas normalmente utilizadas para o trfego HTTP (80, 443, 8000, 8080,
etc.)
Porta Proxy
Esta a porta do servidor proxy ir ouvir para cliente
Nota
No modo transparente, todos os pedidos do cliente para a porta 80
redirecionado para esta porta.
ser automaticamente
Aviso
No modo no-transparente, certifique-se que os seus clientes
esto configurados para
utilizar esta porta. Seno eles vo
ignorar o servidor proxy e todas as ACLs ser
ignorados.
Hostname Visvel
Se voc quiser apresentar uma mquina especial em erro
mensagens ou para os servidores proxy upstream, em seguida,
definir isso.
Caso contrrio, a mquina real de sua Endian Firewall ser
utilizada. Isto opcional.
Administrador do esconderijo e-mail
Este endereo de e-mail ser mostrado no servidor proxy
ContentFilter habilitado
Ao ativar esse recurso, voc pode ativar diferentes
Nota
Esse recurso s ir funcionar parcialmente para SSL
conexes, como no possvel fazer a
correspondncia de padres
nos dados criptografados. A filtragem de URL no entanto vai
funcionar
perfeitamente.
Antivirus ativado
Isso permite proteo antivrus quando
Aviso
No possvel digitalizar para conexes criptografadas
vrus.
Portas permitidas
Apenas as conexes HTTP em uma das portas ser especificado
Nota
Quando usando o modo transparente esse recurso no ser
trabalho.
.
Portas permitidas SSL
Como a opo de portas permitidas, mas desta vez para o SSL
Nota
Quando usando o modo transparente esse recurso no ser
trabalho.
Proxy upstream
Estes ajustes podem ser necessrios para proxy encadeado
ambientes.
05/03/2010 00:40
66 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
configurao
Encaminhamento Username
Se qualquer tipo de autenticao ativado para HTTP
Proxy, isso permite o encaminhamento do nome de login. Isto pode
ser til para o usurio ACLs baseadas ou logon proxy remoto
servidores.
Nota
Isto para a ACL ou fins de registro e no s
real.
Nota
A transmisso limitada ao nome do usurio, o
ser adicionado ao
192.168.1.37
Nota
Se a procurao passada em cadeia no tira neste domnio,
destino de acolhimento!
Username Upstream
Digite o nome para o servidor proxy upstream (apenas
se necessrio).
Nota
Se voc digitar uma senha, o encaminhamento de usurio
Senha Upstream
Digite a senha para o servidor proxy upstream (apenas
se necessrio).
Nota
Se voc digitar uma senha, o encaminhamento de usurio
Definies do registo
Estas opes so para permitir que os arquivos de log de proxy HTTP.
Figura 7.4. Displays HTTP configuraes avanadas log do proxy
Entrar habilitado
05/03/2010 00:40
67 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Aviso
A ativao desta opo pode ser considerado invaso de
privacidade pessoal dos seus
clientes em alguns pases e / ou
quebra de outras normas legais.
Antes que voc estiver utilizando esta opo certifique-se que este
legislao nacional ou outras pessoas
regulamentos.
conexes de sada.
Aviso
Na maioria dos pases, isso pode ser ilegal!
Entrar termos de consulta
A parte do URL dinmico contendo as consultas sero
descascado por padro antes de fazer. Ativando a opo Entrar
termos de consulta ir desligar esta opo e
o URL completo ser registrado.
Aviso
A ativao desta opo pode ser considerado invaso de
Useragents Entrar
Habilitar esta opo permite gravar a seqncia do useragent para
o arquivo de log / var / log / squid / useragent.log. Este
registo
arquivo de opo s deve ser ativado para fins de depurao
eo resultado no mostrado na interface
grfica baseada log
telespectador.
Gesto Cache
As definies de gesto de cache do controle dos parmetros de cache para
Figura 7.5. Displays HTTP avanadas de gesto de cache do proxy
Advanced Proxy.
configurao
Nota
Esse parmetro no especificar o processo de mxima
tamanho. Ela s coloca um limite de
quanta memria RAM adicional
Web Proxy usar como um cache de objetos.
Harddisk tamanho do cache
Esta a quantidade de espao em disco (MB) para usar em cache
objetos. O padro 500 MB. Altere esta para atender s
suas
configurao. No coloque o tamanho do seu disco aqui. Se
Lula pretende usar o disco inteiro, subtrair 20%
da
o tamanho do disco real e use esse valor.
Min tamanho do objeto
Objetos menores que este tamanho no sero salvas no
0 KB, o que significa que no h valor mnimo.
05/03/2010 00:40
68 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
controle
Sub-admitidos
Todas as sub-redes listadas esto autorizados a acessar o proxy
laranja (se
disponveis) so listadas aqui.
Aviso
Se voc mudar a configurao da rede de qualquer
zona com a rede de assistente descrito
no a seco "Configurao de Rede", Voc tambm precisar
para alterar os valores tambm
nesta lista, especialmente se um
sub-rede ser alterada.
Voc pode adicionar outras sub-redes, como por trs de GREEN
Nota
Todas as sub-redes no listados aqui sero bloqueadas para a web
acesso.
05/03/2010 00:40
69 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nota
Os endereos MAC tm de ser inscritas no seguinte
Destinos para os quais o proxy transparente
forma: 00:00:00:00:00:00
contornado
seguintes restries:
Restries temporais
Os limites de tamanho para solicitaes de download
Estrangulamento Download
Check Browser
MIME tipo de filtro
Autenticao (ser exigido pelo padro para
autenticao habilitado)
seguintes restries:
Restries temporais
Os limites de tamanho para solicitaes de download
Estrangulamento Download
Check Browser
MIME tipo de filtro
Autenticao (ser exigido pelo padro para
autenticao habilitado)
Nota
Usando endereos MAC ao invs de endereos IP podem ser
habilitado sem ter fixado
locaes definidas.
Nota
Os endereos MAC podem ser inseridos em um desses
formas:
00-00-00-00-00-00 ou 00:00:00:00:00:00
Nota
O servidor proxy pode apenas determinar os endereos MAC
as sub-redes do GREEN, BLUE
ou interfaces ORANGE.
formas:
00-00-00-00-00-00 ou 00:00:00:00:00:00
05/03/2010 00:40
70 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nota
O servidor proxy pode apenas determinar os endereos MAC
as sub-redes do GREEN, BLUE
ou interfaces ORANGE.
Restries temporais
Isso define o tempo de funcionamento do Web Proxy.
Figura 7.7. Exibe o tempo de proxy HTTP avanado restries
configurao
Nota
Restries de tempo no ser eficaz para essas
clientes.
contornado
Limites de transferncia
Isto permite-lhe introduzir limitaes de tamanho para cada
configurao
Nota
Este limite se refere a cada uma nica solicitao. No a total
Nota
Download de limites no ser eficaz para essas
clientes:
contornado
autenticao
05/03/2010 00:40
71 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nota
Limites de upload ser eficaz para todos os clientes
exceto:
contornado
arquivos:
application / pdf
Exemplo 7.2. Adicione estes tipos MIME, se voc deseja bloquear o download de
QuickTime:
application / pdf
video / quicktime
Nota
Os tipos MIME so tratados como expresses regulares. Este
meios, a entrada javascript ir
bloquear todas as
contedo com os tipos MIME que contenha esta palavra, como:
application / x-javascript e text / javascript
Nota
MIME tipo de bloqueio no ser eficaz para essas
clientes:
contornado
autenticao
Web browser
Isso permite que voc controle qual o software de cliente pode ter acesso
05/03/2010 00:40
72 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nota
Navegador de controle de acesso baseado no ser eficaz para
estes clientes:
contornado
autenticao
Definies de cliente
exibir
a seqncia que aparece na lista de GUI e
(regexp)
uma expresso regular que combina com o navegador
parnteses.
Aviso
Ao usar a autenticao e permitindo o registo do Web Proxy
arquivos, o nome do usurio solicitante
ser registrado para alm da
URL solicitada. Antes de activar ficheiros de registo durante a utilizao
autenticao, certifique-se de no violar as leis existentes.
Nota
A autenticao no ir funcionar com o proxy transparente
ativado.
autenticao.
05/03/2010 00:40
73 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
mtodos
Nenhum
A autenticao desativado. Os usurios no precisam
Local Authentication
Este mtodo de autenticao a soluo preferida
para ambientes SOHO. Os usurios precisam autenticar quando
acessando sites digitando um nome de usurio vlido e
senha. A gesto do usurio reside o Endian Firewall
Servidor Proxy. Os usurios so classificados em trs grupos: Prolongado, Standard e Pessoas com mobilidade
condicionada.
Autenticao LDAP usando
Este mtodo de autenticao a soluo preferida
para mdias e grandes ambientes de rede. Os usurios tero
para autenticar ao acessar sites digitando uma vlido
username e password. As credenciais so verificadas em
um servidor externo utilizando o Lightweight Directory Access
Protocol (LDAP).
A autenticao LDAP ser til se voc j tem
de usurio e senhas adicionais para a web
manter contas
Servidores:
Server)
6)
Nota
O protocolo LDAPS (Secure LDAP) no
suportados.
A autenticao do Windows
Este mtodo de autenticao um dos preferidos
solues para ambientes de rede de pequenas e mdias empresas.
Usurios
ter que se autenticar ao acessar sites. O
credenciais so verificadas em um servidor externo atuando
como um controlador de domnio. Esta pode ser uma:
Windows NT 4.0 Server ou Windows 2000/2003
Samba 2.x / 3.x Server (funcionando como Domain
Nota
Grupo de trabalho pode provavelmente autenticao baseada em trabalho,
recomendado nem suportada.
mas no
Autenticao RADIUS
Este mtodo de autenticao uma boa soluo
para ambientes de rede de pequenas e mdias empresas. Os usurios
tero
para autenticar o acesso a stios web. As credenciais
so verificados contra um servidor RADIUS externo.
Voc pode
manter listas com nomes de usurio autorizado (whitelist) ou
nomes de usurios no autorizados
(lista negra).
Global configuraes de autenticao
mtodos de autenticao.
Definies
05/03/2010 00:40
74 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nota
Se o usurio abre uma nova sesso, as credenciais
o TTL no tenha expirado
para outra sesso.
Nota
Isto no tem efeito se executar a autenticao local
prolongado.
Endereos
dilogo.
Nota
Estes domnios so domnios DNS de destino e no
Nota
Isso s funciona para nomes de domnio DNS, e no para
Exemplo 7.3. Windows Update Para permitir o acesso ao Windows Update
adicionar esses domnios para os
lista:
Endereos IP.
sem autenticao
. download.microsoft.com
. windowsupdate.com
. windowsupdate.microsoft.com
05/03/2010 00:40
75 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nota
Todos os domnios listados requerem um lder
dot.
autenticao
Gesto de Usurios
pgina configuraes.
autenticao
Gesto de Usurios
Este boto abre o gerenciador de usurios locais.
Gerente de usurio local
O gerente do usurio a interface para criao, edio
proxy
05/03/2010 00:40
76 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Definies do grupo
Voc pode escolher entre trs grupos distintos:
Standard
O padro para todos os usurios. Todos os dados
Prolongado
Use este grupo para os usurios sem restries. Membros
filtro de restries.
mudado
Grupo
Selecionar os membros do grupo para este usurio.
Senha
Digite a senha para a nova conta.
Senha (confirmar)
Confirme a senha previamente inscritas.
Criar usurio
Este boto cria uma nova conta de utilizador. Se esta
ser atualizado com a associao a grupos novos e
05/03/2010 00:40
77 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nota
O nome de usurio no pode ser modificado. Este campo
read-only. Se voc precisar mudar o
nome de um usurio, apagar este usurio
e criar uma nova conta.
Excluir contas de usurio
Uma conta de usurio pode ser excludo, clicando no cone da lixeira. A conta ser excluda
imediatamente.
Nota
Substituir efw com o endereo IP do seu GREEN Endian
A caixa de dilogo pgina da Web requer o nome de usurio, a corrente
Figura 7.17. Mude-se a pgina, permitindo que o usurio mudar
Firewall.
senha ea nova senha (duas vezes para confirmao):
sua senha do proxy HTTP local
A autenticao LDAP
05/03/2010 00:40
78 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
proxy
estrutura, voc pode examinar o seu servidor LDAP usando a linha de comando
Base DN
Esta a base por onde comear a busca LDAP. Todos
subseqente unidades organizacionais (OUs) sero includos.
Consulte a documentao do LDAP para o formato exigido
do DN de base.
Exemplo 7.4. Base DN para o Active Directory
CN = Users, dc = ads, dc = local
Este
Este
Nota
Se o DN Base contm espaos, voc deve escape estes espaos com uma
invertida.
Tipo LDAP
Voc pode escolher entre diferentes tipos de LDAP
implementaes:
05/03/2010 00:40
79 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nota
O protocolo LDAPS (Secure LDAP, porta 636)
no suportado.
Configuraes do Bind DN
procurador avanado
Vincular username DN
Digite o nome distinto completo para um Bind DN
usurio.
Nota
Um usurio Bind DN necessrio para o Active Directory
e eDirectory.
Nota
O Bind DN usurio deve ter permisso para navegar na
do usurio.
Nota
Se o usurio Bind DN contm espaos, voc
invertida.
Vincular senha DN
Digite a senha para o usurio DN Bind.
Grupo de controle de acesso baseado
Nota
Se o nome do grupo contm espaos, voc deve escape estes espaos com uma
invertida.
Selees Advanced Group
A autenticao do Windows
05/03/2010 00:40
80 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Windows
Domnio
Digite o nome do domnio que pretende utilizar para
autenticao. Se voc estiver executando o Windows 2000 ou
Windows 2003 Active Directory, voc ter que entrar no
Nome de domnio NetBIOS.
Hostname PDC
Informe o nome NetBIOS do domnio primrio
Controller aqui. Se voc estiver executando o Windows 2000 ou
Windows 2003 Active Directory, voc pode digitar o nome de
qualquer controlador de domnio.
Nota
Para o Windows 2000 e acima do domnio primrio
Controlador no atribudo a um
servidor especfico. O
Active Directory emulador PDC um papel lgico e
pode ser atribudo a qualquer servidor.
Aviso
O nome da mquina PDC deve ser resolvido para Endian
Firewall. Isso pode ser feito
adicionando o nome do host na Rede> Editar Hosts (Veja a seo chamada "configurao Host (Edit
Hosts)").
Hostname BDC (opcional)
Informe o nome NetBIOS do domnio de backup
Controller aqui. Se voc estiver executando o Windows 2000 ou
Windows 2003 Active Directory, voc pode digitar o nome de
qualquer controlador de domnio. Se o PDC
no responder a
pedidos de autenticao, o processo de autenticao ser
pedir o BDC instead.
Aviso
O nome da mquina PDC deve ser resolvido para Endian
Firewall. Isso pode ser feito
adicionando o nome do host na Rede> Editar Hosts (Veja a seo chamada "configurao Host (Edit
Hosts)").
Modo de autenticao
05/03/2010 00:40
81 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
procurador avanado
Habilitado
Permite acesso as listas de controle para autorizado ou
Use o controle de acesso positivo / domnio Autorizado
Esses usurios listado ser permitida para acesso web.
Use o controle de acesso negativa / domnio Unauthorized
usurios no autorizados.
Usurios
Para todos os outros usurios, o acesso ser negado.
Usurios
Nota
Se a autenticao integrada do Windows estiver habilitado, o
usurio deve ser inscrito com o nome
de domnio como um prefixo para
o nome de usurio, separados por uma barra invertida.
Exemplo de controle de acesso de 7,7. Listas usando usurio com base integrada
Figura 7.26. Autenticao integrada do Windows com HTTP
autenticao
procurador avanado
Nota
Ao usar a autenticao integrada, o usurio deve
estar registrado no domnio, caso
contrrio, o nome do local
estao de trabalho ao invs do nome do domnio ser
adicionado ao
nome do usurio.
Exemplo de controle de acesso de 7,8. Listas usando usurio com base explcita
Figura 7.27. Autenticao explcita com HTTP avanada
autenticao
proxy
05/03/2010 00:40
82 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nota
Autenticao Explicit concede acesso ao
usurio, mesmo se o
usurio no est conectado ao domnio,
contanto que o usurio ser
o mesmo eo local
senha estao de trabalho eo domnio senha
igualar.
Autenticao RADIUS
autenticao do usurio.
procurador avanado
Nota
Este mtodo de autenticao no pode lidar com criptografado
conexes. Se voc estiver executando
um IAS Microsoft para RADIUS
voc vai ter que desligar qualquer tipo de encriptao na sua
IAS.
autenticao
05/03/2010 00:40
83 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Servidor RADIUS
Digite o endereo IP do servidor RADIUS que voc quer
Porto
Digite a porta que ser usada para se comunicar com
servidores podem usar a porta 1812 em vez disso.
Identificador
Este campo opcional e pode ser usado para
deixado vazio, o endereo IP do seu Endian Firewall
Esta
Segredo compartilhado
Este o segredo compartilhado para a autenticao de
ser a mesma senha que voc digitou no seu raio
procurador avanado
Habilitado
Permite acesso as listas de controle para autorizado ou
usurios no autorizados.
Usurios
Filtro de contedos
Nota
Solicitaes de usurios no grupo alargado no ser afetado pela
que tm permisso para ultrapassar o
proxy.
05/03/2010 00:40
84 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nota
Se voc quiser ver IP dos clientes endereos que voc vai
encaminhamento de endereos IP nos proxy upstream
PICS
Isso permitir que o suporte para a Plataforma de Internet
Seleo de Contedo (FOTOS: http://www.w3.org/PICS/).
PICS permite rtulos a ser atribudo com o contedo da Internet e foi
inicialmente concebido para ajudar os pais e
professores de controlar o seu
crianas. Hoje muitos outros servios de classificao e filtragem
softwares so
construdos sobre PICS.
Salvar
Para salvar as configuraes, clique aqui.
Bloco de pginas que contm frases no permitido
Figura 7.32. Seleo de pginas permitidas frases que podem
conter
Nota
Este recurso no est disponvel para a edio de mini Endian
Firewall.
Nota
Isto no ir afetar os usurios do grupo alargado, bem como
Categorias
Categorias
Nota
05/03/2010 00:40
85 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
ContentFilter
permitido.
negado.
Nota
Isto no ir afetar usurios que no utilizam o proxy e
HTTP Antivirus
Figura 7.35. HTTP pgina de configurao de antivrus
ltima Atualizao
Mostra a data da ltima atualizao do
virus-database.
05/03/2010 00:40
86 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Figura 7.37. Figura que mostra com trfego no vai ser dirigida
Resultado: O proxy
no estaro disponveis.
Modo
Figura 7.39. Figura que mostra com trfego no vai ser dirigida
servio.
Resultado: Depende
registo, filtragem e
05/03/2010 00:40
87 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
o servio de proxy.
ea
manualmente:
Endian Firewall)
Configurao flexvel
A maioria dos navegadores suporta este mtodo de configurao
Mais informaes: http://www.web-cache.com/Writings/Internet-Drafts/draft-ietf-wrec-wpad-01.txt
Configurao de clientes utilizando polticas de grupo
tipos
servio.
05/03/2010 00:40
88 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
POP3
Configuraes globais
Figura 7.43. Mostra POP3 proxy configuraes globais
Ativado em zona
Isso permite que o E-Mail POP scanner para escutar as solicitaes
na zona seleccionada (verde ou azul ou laranja). Todos
os pedidos de
a porta de destino 110 (POP3) ser automaticamente interceptados
e transmitido ao Scanner POP3,
sem a necessidade de qualquer
alteraes na configurao especial para seus clientes.
Scanner de vrus
Esta opo permite que o detector de vrus para a entrada
Filtro de Spam
Quando ativado isso vai se transformar no filtro de spam para
mails recebidos.
Configurao Spamfilter
Figura 7.44. Spamfilter configurao do proxy de POP3
Hits Obrigatrio
Spamassassin utiliza acessos a taxa de e-mails recebidos. Este valor
spamassassin informa quantos acessos so
necessrios para uma entrada
e-mail para ser reconhecido como spam. Valores como 5 ou 6, deve ser
razovel.
05/03/2010 00:40
89 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Lista Branca
E-mails provenientes destes endereos ou domnios (usando
Lista negra
E-mails provenientes desses endereos so sempre tratadas
como spam.
Nota
Lista negra e lista branca para o proxy de POP3 no ser utilizado por
o proxy SMTP.
SIP
O SIP Proxy um proxy / masquerading daemon para o SIP e RTP protocolo. O SIP (Session Initiation Protocol, RFC3261) e RTP
(Real-time Transport Protocol) so utilizados por Voz sobre IP (VoIP) para dispositivos estabelecer ligaes telefnicas e executar
fluxos de voz. O proxy manipula registos de clientes SIP em uma rede IP privada e executa reformulao do corpo das mensagens SIP
para fazer conexes SIP possvel
atravs do firewall e, portanto, tornar os clientes SIP (como o X-Lite, kphone, linphone ou hardware
VoIP) capaz de trabalhar atrs de NAT. Sem essa procurao, conexes entre os clientes no so possveis em todos, se ambos esto
por trs NAT, uma vez que um cliente no pode chegar ao outro diretamente e, portanto, RTP conexo pode ser estabelecida entre
eles.
Figura 7.45. SIP Proxy Settings
Ativado em zona
Isso permite que o proxy SIP para escutar as solicitaes no
mensagens. (padro:5060)
reiniciar.
Tempo
Salve o arquivo de registro a cada quantidade de segundos
Solicita Entrar
Isso permite o registo das chamadas estabelecidas. Voc vai ver o
chamada "log SIProxy pgina")
Salvar e Reiniciar
Salve as configuraes e reiniciar o proxy SIP, clicando no
05/03/2010 00:40
90 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nota
Alguns dispositivos VoIP necessidade de configurao especial, a fim de poder
a cooperar com o proxy
SIP. Observamos especialmente em telefones snom
a necessidade de permitir Suporte para quebrado
registradores a fim de t-lo totalmente funcional.
FTP
O proxy de FTP est disponvel somente como proxy transparente. Como tal, intercepta cada conexo ftp na porta 21 se para o exterior,
analisa o recebeu contedo contra vrus e manipula-lo em vez do cliente.
Aviso
Se voc configurar seus clientes de FTP ou browsers para usar o HTTP
FTP, o proxy FTP ser
contornado!
Nota
O proxy de FTP no suporta ccegas. Isto significa que o proxy
precisa baixar o arquivo inteiro antes de o
detector de vrus poder digitalizar.
O cliente FTP no vai ter dados sobre a conexo de controle, a fim de
tempo, mas no obter dados sobre a conexo de dados. O efeito que
o usurio no v nenhum
progresso durante o download e obtm todos os dados
menos uma vez depois que o arquivo foi verificado
pelo proxy.
Figura 7.46. FTP pgina de administrao de proxy
Ativado em zona
Isso permite que o proxy de FTP na zona especificada.
Firewall logs de conexes de sada
Assinale esta opo se voc quiser sobre o firewall para registrar todas as chamadas
que em alguns pases
Isso pode ser ilegal.
Aviso
Com alguns clientes FTP como navegadores da Web, o proxy FTP pode
tem algum problema com a
autenticao. Se voc precisa se autenticar
contra servidores FTP externos, usar clientes FTP real ou
desativar o FTP
proxy.
SMTP
O escopo do proxy SMTP controlar e otimizar o trfego SMTP em geral, e para proteger sua rede contra ameaas ao usar o SMTP
protocolo. O SMTP (Simple Mail Transfer Protocol) protocolo usado Sempre que voc envia um e-mail atravs do seu cliente de
e-mail para um e-mail remoto (servidor de correio de sada). Ele tambm ser usado se voc tiver seu prprio mail servidor em
execuo no seu interface LAN GREEN () ou sua DMZ ORANGE ( interface) e esto permitindo que os e-mails para ser enviado a partir
do exterior do seu rede (solicitaes de entrada) atravs de seu servidor de email.
Aviso
A fim de baixar e-mails de um servidor de mensagens remoto com o seu
clientes de correio local, o
protocolo POP3 ou IMAP ser usado. Se voc
querem proteger esse trfego tambm, voc tem que usar
o proxy POP3.
Verificao do trfego IMAP no suportada atualmente.
Com a funcionalidade de proxy de email, ambos os tipos de trfego (de entrada e-mail de sada) pode ser digitalizado por vrus, spam e
outras ameaas. Mail
ser bloqueado, se necessrio, e os avisos sero enviados para ambos os receptor do usurio eo administrador.
Com a possibilidade de digitalizar e-mails recebidos, o proxy de email pode lidar com as conexes de entrada e passar o e-mail para
um ou mais servidores de correio interno a fim de eliminar a necessidade ter conexes SMTP de fora dentro do seu local redes.
O seguinte uma lista completa funcionalidade, que sero descritas em
05/03/2010 00:40
91 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Multi-domnio
Poltica de retransmisso configurvel por domnio
Spool visualiation & gesto
O apoio externo de autenticao
Email TLS Transport Encryption apoio
Estatsticas Mail
Dia, semana, ms, ano grficos
Spam, Vrus, voltaram Rejeitado
Mximo configurvel pelo correio tamanho de dados
Spam bloqueando
Notificao Spam
Local / Remoto Quarentena
Realtime Blacklist (RBL) de apoio
Cliente Personalizado / Remetente / Destinatrio preto / brancas
Contedo de correspondncia de regras, baseado em DNS, soma-se e
estatsticos de filtragem
Configuraes Gerais
Figura 7.47. Configuraes Gerais
Habilitado
Isso permite que o proxy de SMTP para aceitar pedidos de
porta 25.
Nota
A retransmisso desativado sem autenticao no
modo transparente.
05/03/2010 00:40
92 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Antivirus habilitado
Assinale esta opo sobre se voc quiser ativar o antivrus. Se voc
permitir que o antivrus, voc pode configurar o antivrus
clicando no Antivirus link. Ver a seo chamada "Antivirus" para uma detalhada
descrio.
SpamCheck est habilitado
Assinale esta opo sobre se voc quiser ativar o antispam. Se voc
permitir que o filtro de spam, voc pode configur-lo
descrio.
clicando no Spam link. Ver a seo chamada "AntiSpam" para uma detalhada
Extenso de arquivo so bloqueados
Assinale esta opo se voc gosta de permitir a extenso do arquivo
bloqueador. Com isso, voc pode especificar uma lista
de extenses de arquivo
que no so permitidas como attachement. Se voc ativ-lo,
configur-lo clicando no
Arquivo
Extenses link. Ver a seo chamada "Banned extenso de arquivo" para uma detalhada
descrio.
Incoming Mail habilitado
Se voc tiver um Mailserver interno e gostaria que o SMTP
que voc precisa
para assinalar esta opo no.
Nota
Voc precisar configurar os domnios de correio electrnico para o qual
deve ser responsable.
Lista dos domnios responsable dentro do
Pgina chegar clicando no Domnios link. Ver o
"Domains" para um
descrio detalhada.
Firewall logs de conexes de sada
Assinale esta opo se voc quiser sobre o firewall para registrar todas as
alguns pases
Isso pode ser ilegal.
este boto.
Antivirus
O Antivirus uma funcionalidade principal do mdulo de proxy de SMTP. Ele
conhece quatro diferentes possibilidades para lidar com
mail contendo um vrus.
Voc tambm tem a possibilidade de configurar um endereo de e-mail para
notificao da ameaa
reconhecida e tratada.
Figura 7.48. SMTP Antivirus
opes:
Mode
Isso permite que voc selecione o modo de lidar com infectados
DISCARD
Neste modo, o e-mail no ser entregue aos seus destinatrios
e excludos sem enviar uma notificao ao
remetente. Se um vrus
quarentena definida uma cpia do email original ser
ser enviado ou copiado
para a quarentena de vrus.
Nota
Na maioria dos casos, esta a melhor maneira de lidar com
mails infectados.
BOUNCE
Neste modo, o e-mail no ser entregue aos seus destinatrios
mas devolvida ao remetente na forma de uma
entrega
notificao de status com a notificao de no entrega. Se um
quarentena, o vrus definida
uma cpia do e-mail original
ser enviado ou copiado para a quarentena de vrus.
Aviso
Enviando e-mails de notificao para o remetente
na medida em que no
05/03/2010 00:40
93 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
PASS
Mail vai passar para seus destinatrios, independentemente de m
contedo.
Vrus Admin
D-lhe a possibilidade de especificar um (totalmente qualificado)
devem ser
enviado. (O padro vazio)
Quarentena de vrus
Local para colocar no correio infectados. A seguir
possibilidades so vlidas:
deixe em branco
Desativa a quarentena
vrus da quarentena
Defina esta opo se voc gostaria de armazenar e-mails infectados
var / amavis / virusmails /. Este o
padro.
Aviso
No h possibilidade de controlar e gerir
possibilidade.
Nota
O endereo de email deve conter um @.
Aviso
Este endereo de e-mail deve no possui antivrus, caso contrrio, o correio de quarentena
sero bloqueados por esse servidor.
Salve as alteraes e reiniciar
Salve as configuraes e reiniciar o proxy SMTP, clicando no salve as alteraes e reiniciar boto.
AntiSpam
O mdulo antispam conhece vrias possibilidades para
proteg-lo contra o spam. Em geral spamassassin e amavisd-new so
usadas para filtrar spam. SpamAssassin
incorpora vrios meios de deteco de spam. Ele tem um "Mdia
Tally"Sistema onde um
grande nmero de inter-relacionados com o fogo fora de regras
e at uma pontuao total para determinar se uma mensagem spam
ou no. Neste
cada regra do sistema afeta a pontuao adequada cada um outra regra no conjunto de regras eo sistema tenta
equilibrar o mais spam
nonspam e cada um no lado direito da marca de tolerncia.
Embora grande parte do bloco de regras muito mais simples de spam, conhecido
spam e spam enviado pelos anfitries conhecidas
como spam, spammer sempre adaptar os seus
mensagens para nocautear filtros de spam. Por isso necessrio
tambm sempre
treinar o filtro de spam a fim de alcanar um personalizado
e mais forte do filtro de estatstica (Bayes).
Nota
Enquanto os blocos de filtro de spam muito spam ele nunca bloquear todos de
o spam.
05/03/2010 00:40
94 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nota
As regras sero spamassassin no ser
Voc pode ler o porqu.
Configuraes Gerais
Figura 7.49. SMTP Antispam
Destino Spam
Isto permite-lhe definir o que deve acontecer com spam
DISCARD
Neste modo, o e-mail no ser entregue ao seu
beneficirios e excludos sem envio de uma notificao
para o remetente. Se uma quarentena de spam definida uma cpia
do original e-mail ser
enviado ou copiado para a
quarentena de spam.
Nota
Na maioria dos casos isso no muito til, uma vez
possvel que o filtro
anti-spam pode bloquear tambm
correio normal (falsos positivos) se ele estiver
configurado
restritiva.
Aviso
Verifique a sua legislao local. Na maioria dos pases
e-mails sem autorizao do
destinatrio.
BOUNCE
Neste modo, o e-mail no ser entregue ao seu
destinatrios, mas devolvida ao remetente na forma de um
notificao de status de entrega com um no-entrega
notificao. Se uma quarentena de spam
definida uma cpia
original do e-mail ser enviado ou copiado para a
quarentena de spam.
Aviso
Enviando e-mails de notificao para o remetente da
spam no realmente til
na medida em que os spammers, ento
mais do que nunca sei que eles
atingiram um email real
endereo. Alm disso, os spammers a maioria no usa
seus verdadeiros endereos de remetentes. Eles quase sempre usam
falsos endereos de remetentes, assim como
notificaes
sempre atingir ningum, mas o direito
pessoa.
REJEITADO
O e-mail ser rejeitado pelo MTA. Basicamente
verso 2.1)
PASS
Mail vai passar para seus destinatrios, independentemente de
contedo ruim.
Nota
Na maioria dos casos, este o melhor modo que voc pode
usar. O filtro de
05/03/2010 00:40
95 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
possibilidades so vlidas:
deixe em branco
Desativa a quarentena
spam quarentena
Defina esta opo se voc gostaria de armazenar emails de spam
var / amavis / virusmails /. Esta
o padro.
Aviso
No h possibilidade de controlar e gerir
possibilidade.
Nota
O endereo de email deve conter um @.
Aviso
Este endereo de e-mail deve no possui bloqueio de spam
filtro, caso contrrio,
o correio de quarentena sero
bloqueado por esse servidor.
SPAM TAG Nvel:
Se a pontuao de spam maior ou igual a este nvel, adicionar spam
como X-Spam-Status e X-Spam-Level cabealhos.
Nota
Este nvel no ir bloquear o correio no obstante o que
Nota
Este nvel no ir bloquear o correio no obstante o que
05/03/2010 00:40
96 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nota
Os usurios podem usar X-Spam-Flag: YES como
de cliente de correio.
Nota
Este o nvel que pode excluir e-mails de spam se voc
spam.
Assunto SPAM
String para preceder o campo de cabealho de assunto quando
Greylisting
Greylisting um mtodo simples de defender o correio electrnico
usurios contra spam de e-mail. Em suma, um agente de
transferncia de correio que usa
greylisting rejeitar temporariamente qualquer e-mail
de um remetente que no reconhece. O
remetente ser adiada para
o tempo configurado. Se o e-mail legtimo, o servidor de origem
vou tentar novamente para envi-la
posteriormente. Se o tempo de atraso decorrido, o
destino ir aceit-lo. Spammers normaly no tentar enviar
temporariamente
rejeitada mails, pois isso rentvel. Contudo,
fontes de spam, mesmo que voltar a transmitir mais tarde so mais propensos a serem
listados
DNSBLs em sistemas distribudos e assinatura, tais como pyzor.
Figura 7.50. Greylisting
Greylisting ativado
Assinale esta opo sobre se voc deseja ativar Greylisting.
Delay (sec)
Voc pode alterar o atraso de 30 segundos para (1 mximo de 3600
horas).
Destinatrio Whitelist
Com isso voc pode whitelist um endereo ou um completo
Cliente Whitelist
Voc pode excluir um endereo Mailserver a fim de contornar
linha).
05/03/2010 00:40
97 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nota
Extenso de arquivo do bloco deve ser ativado no gereral
Definies.
DISCARD
Neste modo, o e-mail ser no ser entregue aos seus destinatrios
e excludos sem enviar uma notificao ao
remetente. Se uma quarentena para
arquivos proibidos definida uma cpia do email original ser
ser
enviado ou copiado para a quarentena.
BOUNCE
Neste modo, o e-mail ser no ser entregue aos seus destinatrios
mas devolvida ao remetente na forma de uma
entrega
notificao de status com a notificao de no entrega. Se um
quarentena para arquivos
proibidos definida uma cpia do
original e-mail ser enviado ou copiado para que
quarentena.
Nota
Normaly pode ser sbio para usar esta variante,
que esto fazendo
errado.
REJEITADO
O e-mail ser rejeitado pelo MTA. Basicamente
2,1)
PASS
Mail vai passar para seus destinatrios, independentemente de m
contedo.
possibilidades so vlidas:
deixe em branco
05/03/2010 00:40
98 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Desativa a quarentena
spam quarentena
Defina esta opo se voc gostaria de armazenar e-mails invlidos no
var / amavis / virusmails /. Este o
padro.
Aviso
No h possibilidade de controlar e gerir
possibilidade.
Nota
O endereo de e-mail deve conter uma @.
Notificao Admin
D-lhe a possibilidade de especificar um (totalmente qualificado)
administrador do endereo de correio electrnico quando as
notificaes sobre o mau
attachements deve ser enviada. (O padro vazio)
Bloco de extenso dupla:
assinale esta opo se quiser attachements bloco que tem um dos
filename.xxx. exe
filename.xxx. vbs
filename.xxx. pif
filename.xxx. scr
filename.xxx. morcego
filename.xxx. cmd
filename.xxx. com
filename.xxx. dll
Salve as alteraes e reiniciar
Salve as configuraes e reiniciar o proxy SMTP, clicando no salve as alteraes e reiniciar boto.
Blacklists / Whitelists
Um mtodo frequentemente utilizado para bloquear certos tipos de spam e-mails so to
chamado real-time blacklists (RBL). Estas
foram criadas por muitos
diferentes organizaes e ser gerido, administrado e
actualizado por eles. Se um domnio ou um
endereo IP do remetente est listado no
uma dessas listas negras, o e-mail ser recusado prontamente e sem
a necessidade ea
possibilidade de reunir mais informaes sobre ele. Isso economiza
mais largura de banda em comparao com o RBL do mdulo
antispam, desde o
e-mail no ser aceito e depois manuseados, mas recusou-se logo um
endereo IP listado ser reconhecido.
Este dilogo d tambm a possibilidade de bloquear explicitamente
destinatrios,
endereos IP ou redes.
Aviso
Pode acontecer que os endereos IP tm sido indevidamente listados por
o operador de RBL. Se isso
acontecer, pode ter um impacto negativo
sua comunicao, no sentido de que o correio ser recusada
sem a possibilidade de recuper-lo. Voc tambm no tm direto
influncia sobre o RBLs.
Figura 7.52. Real-time Black List
05/03/2010 00:40
99 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
bl.spamcop.net
RBL com base na apresentao do usurio. (www.spamcop.net)
SBL-xbl.spamhaus.org
A SBL um banco de dados em tempo real de endereos IP de verificao
fontes de spam (incluindo os spammers,
quadrilhas de spam e de apoio spam
servios), mantido pela equipe do Projeto Spamhaus e fornecidos
como um
servio gratuito para ajudar os administradores de email para gerir melhor
fluxos de entrada de e-mail.
A Spamhaus Exploits Block List (XBL) um tempo real
banco de dados de endereos IP de exploraes ilegais 3o partido,
incluindo proxies abertos (HTTP, meias, AnalogX, wingate, etc),
worms / vrus com alto-motores de spam e outros
tipos de
Trojan-exploits (cavalowww.spamhaus.org).
cbl.abuseat.org
A CBL tem seus dados de origem de spamtraps muito grande,
e somente listas de IPs que apresentem caractersticas que
so especficas
de proxies abertos de vrios tipos (HTTP, meias, AnalogX, wingate
etc) que tenham sido abusados
para enviar spam, worms / vrus que fazer
sua transmisso prprio correio direto, ou alguns tipos de
trojan ou cavalo
"stealth"Spamware, sem fazer
testes de proxy aberto de qualquer tipo.
A CBL faz NO lista open relays SMTP (cbl.abuseat.org).
dul.dnsbl.sorbs.net
Este contm uma lista de intervalos de endereo IP dinmico (www.au.sorbs.net).
list.dsbl.org
DSBL o Distributed Sender Blackhole List, ele
publica os endereos IP dos hosts que enviaram ensaio especial
e-mail para listme@listme.dsbl.org ou outro
anncio address.The principal mecanismo de entrega dos
spammers a
abuso de servidores no-seguros. Por esta razo, muitas pessoas querem
para saber quais so os
servidores no-seguros para que eles possam recusar-mail
desses servidores. DSBL concebida como um lugar para
publicar
se um servidor no seguro (www.dsbl.org).
relays.ordb.org
ORDB.org o Open Relay Database. ORDB.org um
organizao sem fins lucrativos, que armazena um endereo de
IP-verificados
open relays SMTP. Estes rels so ou possam vir a ser utilizados como
condutos para enviar e-mails
em massa no solicitados, tambm conhecidos como spam.
Ao aceder a esta lista, administradores de sistema so
permitidos
optar por aceitar ou negar a troca de e-mail com os servidores a esses
(endereoswww.ordb.org).
opm.blitzed.org
OPM destina-se a lista de IPs confirmado para ser executado
proxies inseguro. Estes podem estar presentes devido
erros de configurao de software legitimamente-instalado, ou podem
ser devido instalao de trojans, vrus e
outros
malware. OPM difere de outros DNSBLs proxy aberto na medida em que
tenta no teste de proxy hosts
remotos a menos que estejam implicados
em denncias de abuso, e agressivamente expira IPs de idade,
especialmente aqueles conhecidos para ser usado para locaes dinmico, como
clientes dial-up.
O opm.blized.org no NO lista SMTP aberto
dsn.rfc-ignorant.org
O dsn.rfc-ignorant.org uma lista que contm domnios
ou redes IP cujos administradores optam por no obedecer s
RFCs,
o bloco de construo "regras"Da rede (www.rfc-ignorant.org).
blackhole.securitysage.com
Esta lista comparvel lista dsn.rfc-ignorant.org -Ele contm uma lista de nomes de domnio (em oposio a endereos
IP)
que podem ser verificadas contra o domnio de um cliente de e-mail, como
bem como parte do domnio (depois
do @) do remetente e
endereos de destinatrios. (www.securitysage.com). (Novo na verso 2.1)
salve as alteraes e reiniciar
Salve as configuraes e reiniciar o proxy SMTP clicando
Nota
05/03/2010 00:40
100 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Usurios avanados podem modificar a lista, editando o arquivo / var / ALE / smtpd / default / RBL.
subdomnios.
Subdomnios
Permitir ou negar apenas os subdomnios do especificado
para a
nome de domnio.
domnio
. endian.it
. sub.example.com
nomes.
info@endian.it
postmaster @
abuse @
05/03/2010 00:40
101 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
subdomnios.
Subdomnios
Permitir ou negar apenas os subdomnios do especificado
para a
nome de domnio.
domnio
. endian.it
. sub.example.com
nomes.
info@endian.it
postmaster @
abuse @
Aviso
Se o proxy SMTP executado em modo transparente, cada IP
endereo de sub-redes
conhecidas do Endian Firewall ser
autorizados automaticamente. Portanto, no possvel
barrar um destinatrio que tenha um desses ip
endereos.
Cliente Whitelist / Blacklist
Voc tambm pode bloquear ou permitir que um nico endereo IP ou sub-rede
linha).
Nota
A lista de permisses sobrescreve as listas negras. Voc pode barrar um
em seguida um nico endereo.
sub-conjunto de permisses e
Domnios
Se voc tiver habilitado e-mails recebidos e gostaria de transmitir que
e-mail para um servidor de correio por trs do firewall Endian geralmente criadas no
GREEN ou zona ORANGE - voc precisa declarar os domnios que sero
aceito pelo proxy de SMTP e de
servidores para que o seu e-mail
e-mails recebidos devem ser para frente. possvel especificar vrios
servidores de correio trs
Endian firewall para domnios diferentes. tambm
possvel e fcil de usar Endian Firewall como uma MX de backup.
Figura 7,54. Domains
05/03/2010 00:40
102 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nota
Incoming mail deve estar habilitado para activar esta
funcionalidade.
BCC
Ative esta opo se voc gostaria de ter uma cpia dos e-mails a certeza de que
passar pelo proxy SMTP - sendo que para um
destinatrio determinado ou de um
remetente certo. Especifique se voc deseja verificar o e-mail para um destinatrio ou um
endereo de remetente. Em seguida, digite esse endereo de e-mail para o endereo de email
campo e, finalmente, adicione o
endereo que deve receber a cpia do BCC
(Blind Carbon Copy) campo de endereo.
Figura 7.55. BCC
Nota
O remetente e do destinatrio do e-mail no saber que
que lhes diga.
Aviso
Na maioria dos pases deste planeta altamente ilegal de ler
abuse desse recurso.
Configuraes avanadas
Esta seco cobre as configuraes avanadas do proxy SMTP.
O smarthost
Se voc tiver um endereo IP dinmico, porque voc est usando uma linha ISDN
ou ligao ADSL Internet dial-up, voc ter
problemas para enviar
mails para outros servidores de correio. Servidores de email Mais e mais comparar DNS
com o seu DNS
reverso, enquanto outros servidores de correio verificar se o seu ip
endereo listado como um endereo IP dinmico e se recusam a
05/03/2010 00:40
103 de 151
aceitar a sua
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
e-mail. Por isso, pode ser necessrio usar um smarthost para o envio
e-mails.
smarthost.
Endereo do smarthost
Mailserver sada para a entrega final.
Nota
Normalmente, voc pode usar seus provedores de SMTP como inteligente
acolhimento, uma
vez que ir aceitar para retransmitir seus e-mails e outros
servidores de correio no podem.
Autenticao necessria
Alguns servidores de correio requer autenticao. Assinale esta opo em se
Nome de Utilizador
Nome de usurio a utilizar para a autenticao.
Senha
Senha para usar a autenticao.
Mtodo de autenticao
Escolha o mtodo de autenticao para o seu smarthost.
DIGEST-MD5.
Authentication habilitado
Assinale esta opo para habilitar a autenticao remota.
IMAP Server
Endereo do remoto servidor IMAP.
Nmero de daemons de autenticao
05/03/2010 00:40
104 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Configuraes avanadas
H ainda mais possibilidades de configurao avanada para a
Proxy SMTP. Voc pode alterar o tamanho mximo de um nico
endereo de email,
alterar o idioma das mensagens de correio de proxy de SMTP, ou fazer o servidor de correio mais
restritiva e
rigorosamente RFC compatvel, a fim de lutar contra
spam.
Figura 7,58. Configuraes avanadas
Nota
A ativao desta ir parar algum malware UCE.
Rejeitar hostname invlido
Rejeitar o cliente a ligar quando o cliente HELO ou EHLO
Nota
Se o e-mail para o endereo BCC bounces ser
devolvido ao remetente.
05/03/2010 00:40
105 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
(padro Ingls).
(padro 10 MB).
Esta pgina foi modificada pela ltima vez: $ Date: 2006-11-23 19:30:06 +0100 (Thu, 23 Nov 2006) $.
Introduo
Figura 8.1. VPN menu selecionado
05/03/2010 00:40
106 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Net-a-Net (Gateway-to-Gateway)
Figura 8.2. Figura de uma rede para a rede VPN
Host-to-Net (Roadwarrior)
Estamos falando de um host para conexo de rede quando Endian Firewall
est em uma extremidade do tnel VPN e um usurio
remoto ou mvel est na
outra extremidade. O usurio mvel mais provvel que seja um usurio com um laptop
pblicos
endereo IP dinmico atribudo por um provedor, portanto, os termos
Host-to-Net ou Roadwarrior.
Figura 8.3. Figura de um host para a rede VPN
OpenVPN
OpenVPN um SSL / TLS com soluo de rede privada virtual. Ele utiliza o padro da indstria SSL / TLS protocolo para criar o tnel
criptografado que pode transmitir pacotes de OSI camada 2 ou 3. Preste ateno para no OpenVPN confundir com o que muitos
vendedores chamam de SSL VPN. A maioria deles somente pretenso de ser real VPNs SSL, em vez disso eles realmente so apenas
uma aplicao passagens de nvel que a aplicao do tnel s fluxos de determinados servios atravs de um tnel criptografado sem
a implementao de uma VPN todo, que em fato um site para tnel do local. Como um verdadeiro SSL VPN, OpenVPN tem a
capacidade para todo o trfego do seu tnel de camada 2 do OSI, assim mesmo o trfego ARP pode ser transmitidos para o terminal
remoto.
A principal vantagem deste tipo de VPN a facilidade de uso. Desde OpenVPN uma aplicao de ambos os lados do tnel, funciona
naturalmente no espao de usurio em vez de espao de kernel. Portanto, no precisa mesmo modificaes do kernel e, alm disso,
minimiza a probabilidade de um falha catastrfica que certamente maior para software que executado em espao de kernel. Isso
torna o conjunto muito mais fcil de introduzir em uma rede. Na verdade, sempre que voc conseguir estabelecer uma conexo TCP
normal ou UDP, como a partir de um navegador para um servidor, voc pode usar o OpenVPN. No h necessidade de NAT traversal
ou similares. Recomendamos que voc usar o OpenVPN em vez de IPSec, se voc pode escolher. O nico argumento que vem ao nosso
mente para o uso do IPSec a interoperabilidade com outros fornecedores.
Figura 8.4. Figura de uma VPN usando OpenVPN como VPN misto que combina um
Roadwarrior) e Net-a-VPNs lquido em um
hub-and-spoke topologia
Host-to-Net VPN (o
05/03/2010 00:40
107 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Openvpn
Servidor e Openvpn cliente Net2Net. Basicamente, o servidor OpenVPN abre uma interface virtual (o nome da interface
comea com TAP), Cuja funo enviar bits para a OpenVPN servidor em vez do fio. A TAP interface juntado com o GREEN
ponte, de forma que cada cliente est ligado - a partir da viso do outro mquinas por trs GREEN - tambm fazem parte diretamente da
rede GREEN. Para o OpenVPN servidor no faz diferena nenhuma se o cliente se conecta a um todo lquido (Net-a-Net) ou
simplesmente uma RoadWarrior (Net-to-Host), e no faz diferena, se houver um conectado, dois ou muitos clientes.
Outra vantagem em relao ao IPSec o fato de que o OpenVPN servidor atua como um switch (hub-and-spoke). A comunicao entre o
VPN parmetros possvel e de comunicao entre o OpenVPN conectado clientes mantido dentro do tnel e vai sempre atravs do
servidor processo. No se deve deixar o TAP interface no do lado do servidor e, portanto, no deve ser decifrado e, em seguida,
re-codificado em o servidor.
Global Settings
servidor.
esta mquina.
IP Pool
Preencha o iniciar e terminar o endereo IP de uma gama de ip
GREEN rede que voc gostaria de atribuir aos clientes
OpenVPN
conectando a este servidor. Note que com o Net-a topologia de rede,
apenas o EFW remoto receber
um IP a partir deste intervalo e no o
estaes de trabalho para trs.
Porto
Esta a porta na qual o servidor OpenVPN ir ouvir
Protocolo
Esta opo permite alterar o protocolo de UDP
ao TCP.
Aviso
No selecione TCP como protocolo, a menos que voc saiba exatamente
fazendo!
05/03/2010 00:40
108 de 151
endereos IP
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
para as estaes de trabalho locais dentro GREEN assinalar esta opo para
bloco de respostas.
Nota
Preste ateno, isso no ir bloquear as respostas DHCP
provenientes de seu local de DHCP
e ir para o controle remoto
rede! Voc precisa de bloque-los no lado remoto.
Certificado CA
Esta a representao de texto de sua certificao
que quer se conectar ao servidor OpenVPN.
Download CA Certificate
Ao clicar neste link voc pode baixar o CA
de se conectar ao servidor OpenVPN.
ser capaz
Configurar redes
Ao clicar neste boto voc ser redirecionado para um
configuraes.
cone Ativado
Se este aparece como um assinalada a opo, o usurio
habilitada e pode se conectar. Clique nele para ativar ou
desativar
o usurio. Note que a desativao de um usurio estiver conectado no
no chut-la, ele
simplesmente se recusa a reconexo.
cone de lixeira
Clique nele para remover a conta.
cone Lpis
Clique nele para editar a respectiva conta. Isto
abrir uma nova pgina que ser descrito mais adiante Adicionar conta.
boto abrir
Adicionar conta
05/03/2010 00:40
109 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
campos de configurao:
Nome de Utilizador
Preencha o nome de usurio para ser criado
Senha
Escolha uma senha para a nova conta.
Verificar senha
Preencha a senha mesmo que acima. Isto s para
senha corretamente.
Rede remota
Isso no necessrio se o cliente remoto que utiliza a
se com essa nova conta, no modo de ponte. De outra maneira
voc precisa especificar o endereo de rede do GREEN remoto
rede de forma a deixar o Firewall Endian criar
correto
roteamento entradas de ambos os lados.
Mscara de rede remota
Preencha a mscara de rede do cliente remoto se estiver
zona.
Nota
Esta opo s est disponvel se voc tiver configurado
Zona laranja.
Nota
Esta opo s est disponvel se voc tiver configurado
05/03/2010 00:40
110 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
servidor.
Assigned IP
O endereo IP que foi atribudo ao cliente por
configurado acima.
Real IP
O verdadeiro endereo IP pblico do conectados
cliente.
RX
O volume de dados que foram recebidos atravs deste
tnel.
TX
O volume de dados que tenha sido transmitido por meio deste
tnel.
Conectado desde
A data / hora quando o cliente se conectou.
Uptime
A quantidade de tempo que o cliente j est respectivos
conectado.
usurio:
Matar
Mata a conexo imediatamente. O usurio pode
reconectar e isso vai acontecer desde que o cliente openvpn no
o lado remoto ir ligar automaticamente logo que
reconhece a desconexo, que ter at um par de
minutos.
Ban
Bane o usurio. Na verdade, esta desactivada e, em seguida, retrocede
reconectar.
servidor.
05/03/2010 00:40
111 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Status
Exibe o status da conexo dos respectivos
fechado
O tnel est fechado. No h conexo
estabelecido
O tnel para o host remoto est estabelecido
e de trabalho.
Conectando ...
O cliente est realmente tentando se conectar
o host remoto.
resolver erro
O cliente no conseguiu resolver o controle remoto
voc tem um problema com a resoluo de DNS.
invlido ca cert
O certificado CA invlido. Talvez voc
ser que a data de seu anfitrio est errado, ento
Pode
Falha na autenticao
O cliente no pode autenticar para o
usurio ou senha.
Nome de
Remote Address
O host remoto para o qual o cliente deve
conectar.
Opes
Exibe as opes de configurao, se forem definidas.
ponte
O cliente est no modo de ponte.
suspensa DHCP
Os blocos de cliente DHCP respostas provenientes
do tnel.
Remark
Descrio conexo opcional.
Ao
Para editar um tnel j existente, clique sobre seu lpis cone. O tnel de valores VPN
Definies seo da pgina.
Para remover um tnel j existente, clique sobre seu lixeira cone. Voc ser perguntado se voc
o tnel, e se voc escolher Sim, A configurao do tnel ser
removido.
Para ativar ou desativar uma regra - clique no Habilitado cone (a caixa de seleo no
Aco coluna) para a entrada em
particular voc deseja ativar
ou desabilitar. O cone muda para uma caixa vazia quando um tnel
desabilitado.
Clique sobre a caixa de seleo para ativ-lo novamente
Abaixo voc encontra um nico boto Adicionar tnel
configurao, Que permite que voc crie um novo cliente
para conectar a um firewall Endian ou remoto
outro tipo de servidor OpenVPN.
de configurao
05/03/2010 00:40
112 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Conecte-se
Endereo IP ou nome de host pblico (FQDN) do controle remoto
Usurio e Senha
Nome de usurio e senha da conta criada no OpenVPN
o host remoto.
Bridged / Routed
O cliente OpenVPN pode correr em qualquer encaminhadas ou ponte
modo. A diferena est em que camada OSI o cliente
agir. Se voc especificar ponte modo, o
clientes virtuais TAP dispositivo ser juntado
at a ponte da
Zona Verde (br0). Como
Membro da ponte, todo o trfego criado no mbito do GREEN
rede tambm vai ser
transmitido atravs do tnel para o remoto
lado. Isto inclui o trfego ARP e outros protocolos que so
abaixo do
TCP. Desta forma, o tnel funciona como um switchport.
Voc pode usar este por exemplo, se voc precisa ser capaz de
navegar
o controle remoto de servidores do Microsoft Windows. Para acessar
hospeda no lado remoto certamente
voc deve usar o mesmo verde
endereo de rede em ambos os lados, pois na verdade esses dois GREEN
redes
vai ser realmente parte da mesma fsica
rede.
Nota
Mas ateno, esta opo no bem dimensionado e
manda muito trfego desnecessrio
atravs do tnel! Use-o apenas
Se voc realmente precisa dele.
Com roteado modo que os clientes TAP dispositivo permanecer sozinho e no vai
se juntou ponte VERDE. O dispositivo
ir obter um IP
endereo atribudo pelo servidor OpenVPN remoto que seleciona-lo
IP da sua piscina configurado.
As duas zonas verdes so
parceladas e as duas redes sero encaminhadas. Isso tudo acontece
dentro de uma
camada OSI mais elevados. A fim de fazer esse trabalho, voc
precisa ter diferentes GREEN
endereos de rede,
uma vez que as duas redes neste modo no so
o mesmo e precisam ser distinctable. Voc tambm precisa especificar
GREEN sua rede local e mscara de rede do controle remoto
OpenVPN servidor, a fim de permitir que o cliente
definir o necessrio
rotas.
bloco de respostas DHCP vindo do tnel
Se voc selecionou o modo roteado, isso no lhe interessam
em tudo. Caso contrrio, se voc selecionou o modo bridge, as
TAP dispositivo virtual do cliente OpenVPN est associado ao
Ponte VERDE. Portanto transmisso de pacotes de
sua zona GREEN
vai passar pelo tnel. Isso inclui solicitaes DHCP a partir de
estaes de trabalho. Como o
servidor do outro lado tambm
parte desta ponte verde, as respostas DHCP ir retornar a partir dele
Se o
controle remoto funciona um servidor DHCP. Isso pode causar problemas - se
voc no deseja que o servidor DHCP remoto
para atribuir endereos IP
para estaes de trabalho locais na zona verde. Assinale esta opo em se
gostaria de
bloquear essas respostas.
Nota
Preste ateno, isso no ir bloquear as respostas DHCP
provenientes de seu local de DHCP
e ir para o controle remoto
rede! Voc precisa de bloque-los no lado remoto.
Remark
Uma descrio de conexo opcional.
Certificado da CA
Endian Firewall do servidor OpenVPN certificado da CA. Voc comea
Este certificado, pressionando o Download CA
Certificado link OpenVPN no servidor remoto
pgina de configurao.
Certificado da CA
Voc pode colar o contedo da CA atestados (texto)
CA upload de arquivos
... voc pode fazer o upload do arquivo de certificado CA.
05/03/2010 00:40
113 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Salvar
Clique em "salvar" para adicionar a sua configurao.
Firewalls)
Nota
O relgios em cada extremidade da VPN EFW
tnel deve ser at data antes de configurar
uma
VPN, caso contrrio a conexo no pode ser estabelecido se o CA
certificado ainda no vlido por
causa de um relgio errado.
Configurar Endian Firewall OpenVPN
servidor
(o hub):
OpenVPN Server)
05/03/2010 00:40
114 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
8. Baixe o arquivo de certificado CA, clicando no link Download CA Certificate. Voc precisar deste
outros firewalls.
arquivo de ambos os
Aviso
Preste ateno para manter esse arquivo privado.
Figura 8.15. Openvpn Server CA Certificado
Cliente Net2Net
(VPN> OpenVPN
05/03/2010 00:40
115 de 151
Net2Net
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
cliente).
configurao.
(consulte "Configurar
para o usurio
Remark: Inserir um
OpenVPN Server> Openvpn cliente Net2Net em seu office1 e office2 firewall deve
05/03/2010 00:40
116 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
lado
Dica
Endian Firewall Enterprise Edition tem um pacote de Linux, bem como
como um pacote do Windows do
cliente OpenVPN disponvel para download em
o VPN> OpenVPN> Download seo.
Em seguida, voc precisa de um vlido e principalmente Endian Firewall compatvel
Endian Firewall:
(- Cliente), A fim de
1194).
(- proto udp).
TAP).
RoadWarrior
RoadWarrior
cliente
dev tap
proto udp
your.remote.efw remoto
resolv-retry infinite
NOBIND
persist-chave
persist-tun
ca caminho-para-a-ca-certificate.pem
auth-user-pass
comp-lzo
Nota
Faa o download do certificado da CA usando o link apropriado no Configurao do servidor OpenVPN pgina
e copie o
arquivo de certificado para o local para onde voc apontar com o - ca parmetro.
IPSec
IPSec (IP Security) uma soluo de VPN genricos padronizados. Comparado a OpenVPN, criptografia e autenticao j feito sobre o
OSI camada 3, como uma extenso do protocolo IP. Portanto IPsec deve ser implementadas no IP, que parte do kernel. Desde
IPSec uma protocolo padronizado compatvel com a maioria dos fornecedores que implementam IPSec. Comparado a configurao
do OpenVPN IPSec e da administrao devido sua complexidade geralmente bastante difcil e, devido ao seu design alguns
situaes so impossveis de se lidar em comparao com OpenVPN, especialmente se voc tm que lidar com NAT. No entanto,
Endian Firewall implementa um fcil de usar interface de administrao, com possibilidades de autenticao diferente. Ns
enfaticamente que voc use o IPSec apenas se voc precisar por causa de fins de interoperabilidade. Use OpenVPN sempre que
possvel, especialmente se o NAT est em The Game.
Mtodos de Autenticao
necessrio ter uma chave pr-compartilhada / senha / frase secreta ou
05/03/2010 00:40
117 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Roadwarrior
Net-a-Net conexo VPN. Estes so os mtodos de autenticao, que
sero necessrios no
VPN fase de configurao.
Chave Pr-compartilhada
O pr-compartilhada mtodo de autenticao de chave ou PSK uma forma muito simples
mtodo que permite ligaes VPN a
estabelecer rapidamente. Para este
mtodo, voc entra em uma frase de autenticao. Isso pode ser qualquer carter
string semelhante a uma senha. Esta frase deve estar disponvel para
autenticao no Endian Firewall e VPN no cliente.
O mtodo PSK envolve etapas menos de certificado
autenticao. Ele pode ser usado para testar a conectividade de VPN e
familiarizar-se com o processo de estabelecer uma conexo VPN.
Os usurios experientes podem querer seguir direto para o a
seo "Root Gerar / Host Certificados" antes de tentar configurar um
RoadWarrior ou uma rede para conexo de rede VPN.
O pr-compartilhada mtodo chave no deve ser usado com Roadwarrior
pr-compartilhada
chave.
Nota
O relgios em cada extremidade da VPN EFW
VPN.
uma
Certificados X.509
Certificados X.509 so uma maneira muito segura de conexo VPN
servidores. Para implementar certificados X.509 tem de gerar ou
instalao dos certificados em Endian Firewall ou usar uma outra certificao
autoridade em sua rede.
X.509
Terminologia
Global Settings
Figura 8.20. VPN configuraes globais
05/03/2010 00:40
118 de 151
nesta
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
estojo.
Esta caixa lista cada conexo configurada e seu status. Para cada
Nome
O nome da conexo respectivos
Tipo
O tipo de ligao (Net-a-Net ou Net-to-Host) com ela
tipo de autenticao.
Nome comum
Este campo preenchido somente se a autenticao de certificado
no certificado remoto como nome comum. Normalmente, este o
Remark
Uma nota breve para tornar mais fcil para identificar o
conexo.
Status
Mostra o status da conexo respectivos. O
FECHADO
a conexo fechada.
OPEN
a conexo estabelecida.
Os itens seguintes simbolizam a Aes voc pode
Reinicie o cone
Ao clicar sobre o cone da conexo ser reiniciado.
exemplo.
Opo Enabled
Para habilitar ou desabilitar uma conexo - clique no Habilitado cone para a entrada em particular voc
deseja habilitar ou
desabilitar. O cone muda para uma caixa vazia quando
uma conexo est desativada. Clique na caixa para permitir que
novamente.
cone Lpis
Clique sobre este cone se voc quiser editar esse particular
entrada de conexo.
cone de lixeira
Ao clicar sobre o cone da conexo ser
removido.
Aviso
A interface de administrao no perguntar se voc
Para criar uma conexo VPN usar o Adicionar boto. A pgina de conexo VPN aparecer (ver a seco "Connection Type").
Autoridades de certificao
Esta parte necessrio para criar ou importar certificados CA raiz. O
caixa mostra duas linhas especiais marcadas com informaes
sobre o registro
certificados. Se voc j criou ou importou os certificados que
vai ver as linhas preenchidas com informaes.
direita voc vai encontrar
dois smbolos no Aes coluna. Ao clicar no cone de informaes azul voc vai carregar uma pgina com o
certificado impresso como texto simples e como ASCII blindado
sada.
Exemplo 8.3. Exemplo de sada certificado de texto simples.
Certificado:
05/03/2010 00:40
119 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Data:
Version: 3 (0x2)
Serial Number: 0 (0x0)
Signature Algorithm: md5WithRSAEncryption
Issuer: C = AF, O endian, CN = endian CA
Validade
Not Before: May 30 16:21:28 2006 GMT
No Depois: Mar 11 06:56:08 2022 GMT
Assunto: C = AF, O endian, CN = endian CA
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (bit 2048)
Modulus (2048 bit):
00: c2: 9f: 79:09:84:88:6 e: 8f: 9f: ser: 50:36:62:2 E:
25:63: ac: 1d: e4: ff: 7e: B1: f0: f1: 42: C8: A0: a6: 33:
32:43:56: d0: 5A: E1: 77:14: EC BA:: f8: 44:22: e9: aa:
E8: 70:19: e1: 38:50:28:56:48: A8: 7f: a7: EB: 0e: A8:
Ba um 27:9:: A4: 0a: fb: 59:7 f: 1f: 4c: d4: 20:78:05:2 E:
06:2 a: 5c: f2: 6f: 70: EE: C2: D2: 3b: 34:35:80: E8: da:
DC: C8: 32:34:95 cb:: F0: 0A: 75:04: f6: 0B: 26: d6: 9b:
AB: 0e: 01:60: f0: fe: 2a: a6: 40: E6: A7: 47: e2: 71:11:
25:71: c4: 03:99: fd d8: 07:00:7 e: e6: 28:12:97:29:
3F: ad: 68:54:01:8 d: ed: 26:97: c9: 85:8 c: 32: bf: 0b:
58:82:2 e: 38:71:26:58:3 c: 75:96:27 DF:: 4b: 35:0 d:
F5: aa: C5: 5a: e7: f1: 73: A1: F0: 5e: A2: ab: 4b: 3f: a7:
60:6 F: 36:55: d6: C5: 76:71:23: B6: 9b: 44: B3: 2c: bf:
83: b3: CC: 17:05:7 d: 0a: EA: 1e: 83:28:91:8 a: 79:6 b:
ec: 45:65: c5: 40: cd: e5: 43 CE:: 72:77:74:6 c: 28:31:
FA: b1: 49: e8: 41:94:93:93:8 a: 57:14:88: e2: b0: E1:
3D: d2: 7c: A2 CE:: 35:85: cc: 7b: c9: 37:61:47:1 d: 85:
db: d1
Exponent: 65537 (0x10001)
Extenses X509v3:
X509v3 Subject Key Identifier:
C7: EE: A4: 68:68: A7: A9: 4B: 1E: 95:09:66:84:50:94:0 F: 7A: FA: B4: 62
X509v3 Authority Key Identifier:
keyid: C7: EE: A4: 68:68: A7: A9: 4B: 1E: 95:09:66:84:50:94:0 F: 7A: FA: B4: 62
CA DirName: / C = AF / S endian = / CN = endian
srie: 00
X509v3 Basic Constraints:
CA: TRUE
Signature Algorithm: md5WithRSAEncryption
35: a7: 2e: 5d: 66: ef: 23:37:36: FE: 3a: 18:4 f: 3b: 1f: e0: 76: bd:
07:85:6 b: 06:33: f5: 56:15:6 b: 3b: 08:81:0 a: 5a: f6: 32: bb: e1:
3a: C6: 76:94 AC:: 09:30:6 c: 82:32:6 d: a0: DD: 14: a4: 5a: 27:57:
6b: 86:81: EC: c9: bb: 78: cc: 79:8 b: db: 4a: 71:8 f: 94: f8: 59: C5:
8a: A6: f4: 9c: C6: C5: 8b: 24:5 d: cd: a8: C6: f1: 15: ed: 1a: d9: 49:
56:6 c: 08:9 b: 8e: d0: 08:85: ca: 3e: D9: 27:70: e2: d4: 53:4 a: 89:
CE: 79:47: c0: 2a: 7f: 96: fc: 87:20:11:86: C4: bd: 72: a0: f3: 50:
89: d3: a8: 3d: 0d: 90:1 e: 67:8 e: 15:02:7 b: A4: 46:46:20:8 c eb::
25: cf: D5: 1b: 25:98:2 c: 9c: 38:90:68: e1: d2: B1: 3c: d1: EA: 24:
F9: c0: 6B: 0D: 38: d1: 65:73:94:30:9 b: A5: ce: d9: C5: 86: CA: 79:
B2: bd: 9f: 82:1 a: 37:3 b: 54:2 b: 72: B5: 55:44: ff: CE: f0: f7: 6c:
50: c2: CA: 35: f5: 86: A3: 41:70:46: df: 06: ce: 5e: 3F: 07: fa: 79:
a9: 01: be: f9: 21 ff:: a7: e2: bc de anncios:: 9f: a7: 04:36:67: ff: 19:32:
e7: 47: c7: EB: 3e: 2d: 73:22:31:0 c: 4d: 07: c0: 7a: f8: 3D: 81: e2:
da: 68:1 c: 48
o certificado como arquivo codificado PEM, que voc pode, ento, de importao de outros
05/03/2010 00:40
120 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
escolas de
voc.
Seu Departamento de
Este o nome do departamento ou organizao secundria.
Fundamental
Escola. Isto opcional.
Cidade
A cidade ou o endereo postal para sua mquina. Esta
opcional.
Estado de Provncia
O estado ou provncia, associada discusso
endereo.
Pas
Esta seleo de menu pull down contm todas as ISO
associada ao certificado.
Aps preencher o formulrio, clique no Gerar Raiz / Host Certificados boto para
gerar os certificados.
Aviso
Isso remove a configurao de IPSec inteiro, incluindo
descreve o
Tipo de conexo
Figura 8.23. Seleo de tipo de conexo VPN
05/03/2010 00:40
121 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Host-to-Net Connection
Nome
Escolha um nome simples (somente minsculas, sem espaos) para
Interface
Selecione o Endian Firewall da interface de rede
RoadWarrior ir se conectar a, ou vermelho ou azul.
Selecionando a interface RED permitir a RoadWarrior para
ligar-se a partir da Internet. Selecionando a
interface ser BLUE
permitir que o RoadWarrior para se conectar rede verde de um
rede local sem fio.
Sub-rede local
padres para a rede GREEN. Se desejar, voc pode
criar uma sub-rede da sua rede GREEN a limitar RoadWarrior
acesso sua rede GREEN. Exemplo para este campo: 10.1.1.0/255.255.255.0.
Remark
permite que voc adicione um comentrio opcional, que aparecer
conexo.
Habilitado
Clique no Habilitado caixa de seleo
Net-a-Net Connection
05/03/2010 00:40
122 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nome
Escolha um nome simples (somente minsculas, sem espaos)
Habilitado
Clique no Habilitado caixa de seleo
Autenticao
A segunda seo trata da pgina web com autenticao. Em
Por outras palavras, esta a forma como esse Endian Firewall ir
certificar-se da
tnel estabelecida por ambos os lados da interface falar com os seus
Nmero oposto. Endian Firewall tem
envidado todos os esforos para apoiar tanto
PSKs e certificados X.509.
Figura 8.26. Input autenticao VPN
05/03/2010 00:40
123 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Existem quatro opes mutuamente exclusivas, que podem ser usados para
Gerar um certificado
Neste caso, o peer IPSec ser capaz de fornecer uma
De certificados X.509, mas no tem capacidade para gerar at
mesmo um
pedido de certificado. Neste caso, complete o necessrio
campos. Os campos opcionais so
indicados por pontos vermelhos. Se esta
certificado por uma rede de conexo internet, o Nome completo do usurio ou do
sistema Hostname campo pode ter
a internet totalmente qualificado nome de domnio do ponto.
O nome da
organizao opcional utilizado para isolar diferentes
parcelas de uma organizao do acesso ao Green faixa EFW's
sub-rede, o Sub-rede local em
a parcela definio de conexo desta pgina web. O PKCS12 File Senha campos
de garantir que
os certificados de acolhimento gerada no pode ser interceptada e
comprometidos ao ser
transmitido ao ponto IPSec.
Esta pgina foi modificada pela ltima vez: $ Date: 2006-11-22 23:32:04 +0100 (Wed, 22 Nov 2006) $.
Captulo 9. Histricos
Tabela de Contedos
Introduo
Configuraes do Log de Administrao Web Page
Entrar Pgina de Apresentao
Proxy logs das pginas
Firewall logs das pginas
Intrusion Detection System Log Page
Filtro de Contedo logs das pginas
OpenVPN logs das pginas
System Log Page
Page Log SMTP
Clamav Entrar Page
SIProxy pgina de log
Proxy Relatrio de Anlise
Introduo
Menu Figura 9.1. Histricos selecionados
05/03/2010 00:40
124 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Resumo
Entrar
Definies
Proxy
Histricos
Firewall
IDS
Histricos
Histricos
Filtro de Contedo
Histricos
Openvpn
Entrar
Sistema
Histricos
SMTP
Entrar
ClamAV
Log SIProxy
Proxy Anlise
Entrar
visualizador
Relatrio (novo na verso
2,1)
As pginas do visualizador de registo compartilhar um conjunto comum de interface recursos para selecionar as informaes de registro
para ser exibido e para exportao, que informaes para sua mquina local. Por padro, o visualizador de log sempre mostra que as
linhas de log mais reais que aparecem nos arquivos de log. O informao apresentada como uma lista (geralmente marcado log) de
todas as entradas de registo na seco principal da janela. Se essa lista muito longo para caber em um tamanho razovel janela,
apenas as ltimas entradas de logs so exibidos. Nessa situao, o Antigos e Mais recentes ligaes na parte superior e inferior desta
seco a janela se tornar ativo e voc pode us-las para a pgina com a lista de Dados Histricos.
Como a quantidade de dados criados pelos arquivos de log podem tornar-se literalmente enorme, arquivos de log so alternados
semanalmente, a fim de manter o real pequeno arquivo. Durante uma rotao do arquivo de log ser afastado, comprimido a fim de
economizar espao em disco e e uma nova ser criada. Portanto voc vai ter um arquivo de log para cada semana e cada arquivo de log
pode conter mais ou menos dados, em seguida, a ltima. Os arquivos de log arquivados assim permanecer no o disco por 52
semanas at que eles sero excludos.
O visualizador de log permite que voc navegue atravs de todo o montante de linhas de registo. Se voc chegar ao final de um arquivo
do prximo arquivo ser usado automaticamente. A fim de saber exatamente onde voc est dentro do linhas de registo a seguinte
linha informativa exibe algumas informaes:
Nmero total de linhas que correspondem aos critrios selecionados: 1054 - Imagem: 1 / 14 - Offset: 1 / 8
Como diz a linha, o primeiro nmero mostra a quantidade total de linhas que correspondem aos critrios selecionados. Pode ser que as
linhas so ciso no mais arquivos de log diferentes, por isso em algumas situaes, voc precisa salto para trs, no entanto, onde h
espao suficiente para caber dentro de todas as linhas da pgina.
Os nmeros aps o rtulo Arquivo informa sobre o real logfile voc est mostrando e do nmero total de
os arquivos de log para o servio em curso.
arquivados e no arquivados
Os prximos nmeros aps o rtulo Offset, Mostra que a posio atual dentro do arquivo de log. O nmero informado pela primeira vez
sobre o nmero da pgina que voc est exibindo no momento, enquanto o segundo est para o total de pginas que o arquivo de log
atual contm.
Figura 9.2. Itens navegao Genricos
05/03/2010 00:40
125 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Filtro
O Filtro campo de edio permite que voc defina um
termo de pesquisa que sero pesquisados nos arquivos de log. O
espectador
em seguida, exibe somente as linhas que contm o termo de busca. Este
campo tambm aceita
expresses regulares compatveis com Perl. Depois de
alterou o valor neste campo, voc precisa pressionar o Atualizar boto
de modo a reflectir as alteraes
na sada logviewer.
Antigos
Este boto permite-lhe saltar para trs dentro cronologically
velhos
entradas de log.
Mais recentes
Este boto permite que voc cronologically salto adiante no
entradas de log.
Ir para compensar
Em vez de empurrar a Antigos ou Mais recentes botes quanto tempo voc precisa para chegar a um
pgina desejada, voc
pode simplesmente ir diretamente a uma pgina especfica se
voc sabe a posio exata. Voc pode certamente tambm
saltar para uma
posio estimada e em seguida, usar o Antigos/Mais recentes botes para
atingir a posio desejada.
Ir para arquivo
Permite-lhe saltar directamente para um arquivo especfico arquivados.
Pressionando o Antigos boto novamente e,
novamente,
permite que voc volta pgina por pgina. Se voc chegou ltima pgina
o arquivo atual, o prximo
arquivo de log mais velho ser aberta se voc
empurre o Antigos boto novamente. Usando Ir para arquivo apenas uma
possibilidade mais rpido
atingir um ponto desejado dentro do montante total dos dados.
Exportao
Pressionando o Exportao Transferncias boto
um formato de arquivo de texto (LOG.DAT), Contendo o
informaes
da pgina Histricos atual, a partir do Endian Firewall
para o seu computador. Dependendo de como seu computador est
configurado,
pressionar o Exportao boto iniciar um
dilogo de download do arquivo em seu computador, mostrar o
contedo do LOG.DAT na janela do navegador da Web ou abrir
o arquivo em um editor de texto. Nestes ltimos casos, voc
pode salvar LOG.DAT como um formato de arquivo de texto se
necessrio.
abaixo:
cronologicamente mais
Resumos de log
Figura 9.4. Configurao de resumos de log
05/03/2010 00:40
126 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nvel de detalhe
Permite-lhe decidir o nvel de detalhe da ficha de registro.
Baixo, Medium, Alto. Devido a essa configurao, o
informao.
Log remoto
Figura 9.5. Configurao de log remoto
Nota
Atualmente todos os servios no capaz de usar syslog.
Portanto, alguns s pode escrever
em arquivos de log e no podem fazer
para um servidor syslog remoto. Servios que
atualmente no podem usar
syslog so: todos os tipos de servios HTTP (web de
administrao
servidor proxy HTTP, HTTP filtro de contedo, HAVP), proxy FTP, IDS
(snort).
Firewall log
Figura 9.6. Configurao de firewall log
Nota
Portscans nunca ser bloqueado! Eles s
ser registrada! Se voc no tiver
configurado as portas para ser
transmitiu um portscan de um Firewall Endian no
revelar nada de interesse para o atacante desde
no h nada
aberto.
Faa novas conexes sem bandeira SYN
Os pacotes que devem estabelecer uma conexo TCP deve
ter definido o sinalizador SYN. Se ele no est definido,
no sensato.
Endian Firewall ir bloquear tais pacotes e voc pode efetuar
as tentativas de se
assinalar esta opo no.
Entrar recusou pacotes
Se voc marcar esta on, Endian Firewall ir registrar todos os
tentativas de ligao que tem sido negado pelo
Endian
Firewall. Desde Endian Firewall como padro nega tudo
tentativas de conexo e permite
apenas que voc tenha definido,
Isso certamente levar a um bando de dados desnecessrios, por isso
voc pode alternar esta off. Pode ser til para verificar quais
portas que voc precisa abrir para as
aplicaes que esto utilizando
portas que voc no conhece.
05/03/2010 00:40
127 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nota
Verifique a sua legislao local! Ativando esta pode ser
proibidos por lei de
privacidade na maioria dos pases! Mas alguns
os pases podem impor por lei para
permitir que isto (por
exemplo, a lei antiterror em Itlia). Se voc precisar
habilit-lo, pensar sobre o apoio de seus registros desde que voc
provavelmente tambm precisar deles depois de um caso fatal
desastre! Assegurar que ningum tem acesso a cpias de segurana e
arquivos de log (direito de privacidade)!
dia
Nota
Os resumos sero gerados diariamente durante horas da noite.
Endian Firewall, por conseguinte, deve
estar em funcionamento durante a noite, a fim
ter os resumos de cada dia.
Nota
Na verso 2.1 existem quatro tipos mais de resumos que so
mant-lo em um tamanho razovel. Eles
so:
Clamav
Servidor DHCP
Kernel
SSHD
05/03/2010 00:40
128 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nota
Devido grande quantidade de informao que tem que ser processado,
o Web Proxy pgina pode
demorar um tempo considervel para
aparecer aps a sua seleco inicial ou uma Atualizar.
Existem vrios controles nesta pgina, alm dos controles
IP de origem
Esta caixa suspensa permite que voc seletivamente olhar para web
atividade pertencente proxy para endereos IP individuais
sobre o local
rede, ou a actividade relacionada com ALL mquinas que tm utilizado o proxy.
Ignorar filtro
A caixa permite que voc digite um texto de expresses regulares
seqncia de caracteres para definir quais tipos de arquivo
deve ser omitido da web
logs de proxy. Os couros padro seqncia ficheiros de imagem (gif.,. Jpeg,
. png &. png),
arquivos de estilo (. CSS) e arquivos JavaScript
(. js).
Permitir ignorar filtro
Assinale esta opo para permitir que o Ignorar
Restaurar padres
Este boto permite-lhe restaurar as configuraes de fbrica para o
Para esta pgina, as informaes constantes do Log: seco da janela composta de:
O Tempo quando o arquivo foi solicitado e
cache.
solicitando o arquivo.
os usurios
Nota
O Website URL entradas nestes registros so
referenciados.
firewall.
Nota
Nem todos os pacotes negados so tentativas hostis de crackers para ganhar
acesso sua mquina.
Pacotes bloqueados comumente ocorrem para um nmero de
razes inofensivo e muitos podem ser
ignorados. Entre estes podem ser
tentativas de conexes para a ident "/ port" auth (113), que esto
bloqueadas
por padro no Endian Firewall.
Os controles nesta pgina so os elementos bsicos que so descritos
em detalhe na introduo.
05/03/2010 00:40
129 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
para cada um dos pacotes que foram descartados pelo firewall. Includo
o tempo do evento
o firewall Cadeia incumbida
pacote veio
pacote.
o fonte endereo IP
a porta de origem (src porto)
o Endereo MAC do remetente
Nota
Este ser em branco se o respectivo interface no
conexes PPP.
o Destino endereo IP
o porto de destino (porta dst) Para que
o cliente conectado.
Voc pode obter informaes sobre os endereos IP listados, clicando em um endereo IP. Endian Firewall executa uma pesquisa DNS e
quaisquer relatrios informao disponvel sobre seu registro, posse e geogrfica posio. Ao clicar em um nmero de porta voc ir
obter algumas informaes sobre o servio que normalmente usa essa porta.
incidente.
&3(
05/03/2010 00:40
130 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
assinaturas.
Nota
Devido grande quantidade de informao que tem que ser processado,
o Filtro de Contedo pgina pode
ter um considervel
quantidade de tempo para carregar aps a sua seleco inicial ou uma Atualizar.
Existem vrios controles nesta pgina, alm do comum
IP de origem
Esta caixa suspensa permite que voc seletivamente olhar para web
atividade relacionada proxy para endereos IP simples
sobre o local
rede, ou a actividade relacionada com ALL mquinas que tm utilizado o proxy.
Ignorar filtro
A caixa permite que voc digite uma seqncia de expresses regulares texto
para definir quais tipos de arquivo deve ser
omitido da web proxy
logs. Os couros padro seqncia ficheiros de imagem (gif.,. Jpeg,. Png
&. Png), arquivos de
estilo (. CSS) e arquivos JavaScript
(. js).
Permitir ignorar filtro
Assinale esta opo para permitir que o Ignorar
Restaurar padres
Este boto permite-lhe restaurar as configuraes de fbrica para
nesta seo.
Para esta pgina, as informaes constantes do Log: seco da janela composta de:
O Tempo o arquivo foi solicitado.
O IP de origem endereo do sistema local
solicitando o arquivo.
Nota
O Website URL entradas nesses logs
referenciados.
os clientes OpenVPN.
Para esta pgina, as informaes constantes do Log: seco da janela composta de:
O Tempo o evento aconteceu.
O nome do Tunnel, Em que o evento
em execuo no Endian
Firewall.
abertas
voc.
05/03/2010 00:40
131 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Esta pgina permite que voc visualize o sistema e diversas outras logs. (Ver a Introduo sobre como usar os controles comum). H
onze diferentes categorias, seleccionados atravs da Seo lista suspensa:
Endian Firewall (padro) - Geral ALE
modem.
ligaes dial-up
Funo de servidor.
daemon cron.
ambos os
o Endian Firewall.
eo filtro de
Para esta pgina, as informaes constantes do Log: seco da janela composta de:
O Tempo o evento aconteceu.
O dados que os servios de escrever para o
logfile.
05/03/2010 00:40
132 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Para esta pgina, as informaes constantes do Log: seco da janela composta de:
O Tempo o evento aconteceu.
O dados que os servios de escrever para o
logfile.
Clamav-se, habitualmente, no tem de fazer log realmente muito, desde o servios que fazem uso de log clamav aos seus arquivos de
log-se se encontrar um vrus. Este log til para ver informaes sobre clamav atualizaes de assinatura.
Como voc pode ver abaixo as linhas mostram quando o processo de atualizao comeou eo que foi feito. Em Endian Firewall ClamAV
atualiza automaticamente a cada hora completa, portanto voc ver essas linhas aparecem a cada hora. O ltimo duas linhas de
mostrar a verso da base instalada atualmente assinatura e quantos assinaturas de vrus que eles contm.
16
16
16
16
de
de
de
de
maio
maio
maio
maio
08:01:00
08:01:00
08:01:00
08:01:00
freshclam
freshclam
freshclam
freshclam
[27206]:
[27206]:
[27206]:
[27206]:
daemon started.
ClamAV processo de atualizao comeou em Tue May 16 08:01:00 2006
main.cvd est atualizado (verso: 38, sigs: 51206, f-level: 7, builder: acab)
daily.cvd est atualizado (verso: 1463, sigs: 4343, f-level: 8, construtor: aeriana)
Se novas assinaturas est pronto para instalar eles sero automaticamente baixado, instalado e, em seguida, o daemon do ClamAV ser
recarregado automaticamente sua base de dados de assinaturas. Voc vai encontrar um registo de tais como a abaixo se isso
acontece:
15
15
15
15
15
15
15
15
15
de
de
de
de
de
de
de
de
de
maio
maio
maio
maio
maio
maio
maio
maio
maio
13:01:00
13:01:00
13:01:00
13:01:08
13:01:08
13:01:08
13:01:08
13:01:08
13:01:08
Como as linhas de log mostrar-lhe, aps o download do novo signaturefile daily.cvd, A atualizao daemon freshclam notifica o
servidor de antivrus clamd sobre a modificao que recarrega imediatamente todas as suas assinaturas de vrus.
Nota
Cada linha mostra-lhe informaes do processo, aps o timestamp.
identificao de processo na praa
colchetes.
logfile.
05/03/2010 00:40
133 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Habilitar
Isso transforma SARG sobre se a caixa de seleo est marcada por diante.
Respeitamos a sua privacidade dos usurios e anonymize seu IP
Endereos
Assinale esta opo sobre se voc deseja ocultar o seu IP dos usurios
endereos.
Nota
Em alguns pases pode ser ilegal para mostrar IP de seus usurios
endereos.
Nesta pgina voc no encontrar os itens de navegao genrica como esta logs especiais sero mostrados em uma pgina
completamente nova. Ao clicar no Dirio / Semanal / Relatrio Mensal links uma nova pgina com o respectiva anlise ir aparecer.
Esta pgina foi modificada pela ltima vez: $ Date: 2006-11-16 05:15:57 +0100 (Thu, 16 Nov 2006) $.
Introduo
Figura 10.1. O Endian Hotspot
05/03/2010 00:40
134 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
O Hotspot Endian um hotspot poderoso. Ele pode ser usado para conexes sem fio, bem como para conexes de rede normal. Isto
significa que voc pode facilmente conectar um ponto de acesso sem fio interface BLUE ou apenas um switch normal. Com Endian
Hotspot voc pode gerenciar os usurios e seus permitido acesso baseados em tempo de pr-pago ou ps-pago bilhetes. Tambm
possvel especificar sites que esto disponveis sem ter para entrar?
Nota
Para ser capaz de executar o Hotspot Endian voc ter que
tm a zona azul habilitado. O IP da interface
BLUE deve pertencer a
uma rede de classe C e deve terminar com um exemplo de fuga ,1
192.168.20.1/24. A ponte para a zona azul no suportar mais do que
uma porta.
Nota
Normalmente, o hotspot destinado ao uso de redes sem fio,
No entanto, este no obrigatria. bem
possvel ligar um
switch normal porta LAN BLUE. Observe tambm que no existe
ponto de acesso
wireless fornecido com o Endian Firewall.
Dica
Se voc estiver executando uma verso comunitria do Endian Firewall e so
perguntando onde o Endian
Hotspot pode ser apenas a atualizao para o Endian
Firewall Enterprise Edition.
Hotspot
Este o menu principal do Hotspot Endian. Quase todos os ajustes so configurado nesse menu. Voc tem que usar este menu se voc
quiser controlar contas, especificar as taxas de ingresso, modificar as configuraes ou ter um olhar para o arquivos de log e as
estatsticas.
Contas
Figura 10.2. Gesto Conta
05/03/2010 00:40
135 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
escolher para mostrar aos usurios com deficincia voc vai ver Sim
Vlido at
Ir exibir a data at que o usurio atual est
vlidas.
Aes
Neste menu, voc pode encontrar trs ligaes para cada usurio. Se voc
pretende editar o usurio atual que voc tem que
clicar sobre o Editar link. Ao clicar no Saldo link voc ser presenteado com uma
Pgina de saldo de crdito do usurio ao
mesmo tempo, clicando no Conexes link, voc ver uma lista de todos os
conexes do usurio atual.
Se voc quiser adicionar um novo usurio voc pode fazer isso clicando no Adicionar ligao nova conta no topo da lista.
Nota
No possvel excluir usurios. Desativ-los em seu lugar.
05/03/2010 00:40
136 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Senha
Neste campo voc pode digitar a senha para o novo
conta. Isso mostrado em texto puro. Se voc no tem o
para pensar em uma senha adequada apenas deixar este campo
vazio ea senha ser gerado automaticamente.
tempo
Vlido at
A data at a conta ser vlido. Se voc quiser
alter-lo voc pode inserir a nova data manualmente ou clique em
e selecione a nova data
from the calendar popup.
o ...
Habilitado
Esta opo especifica se a conta est habilitado ou no.
desativar um usurio selecione esta opo desligada.
Ttulo
O ttulo do usurio. Um bom exemplo seria o Dr.
Firstname
O primeiro nome do usurio.
Apelido
O sobrenome do usurio.
Linguagem
Aqui voc pode selecionar o idioma nativo do usurio se
City of Birth
A cidade de nascimento do usurio.
Birthdate
Aqui voc pode inserir a data de nascimento do usurio.
Tipo de documento
Isso permite que voc especifique o tipo de documento utilizado para
identificar o usurio.
Documento de identificao
Este campo permite especificar a identificao do documento
nmero.
Salvar
05/03/2010 00:40
137 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
informao.
Imprimir
Esta opo s est disponvel durante a edio de um j
aberta
para imprimir as informaes do usurio.
No lado direito da tela voc vai notar a Ingressos seo. Se voc quiser adicionar um novo bilhete para o usurio
basta selecionar o
tipo apropriado do bilhete e bateu o Adicionar boto. Abaixo voc ver uma lista de todos os
Os bilhetes para este usurio com as
seguintes informaes:
Tipo de Bilhete
O tipo de bilhete.
Data de criao
O bilhete em que este foi criado.
Ao
Se o bilhete no tenha sido utilizado ainda assim voc ser capaz de Excluir -lo aqui, clicando no
link apropriado.
Nota
Se o bilhete j tenha sido utilizado nenhum link Excluir vai
estar disponveis.
Nota
Se um usurio tem dois pr-pagos e ps-pagos bilhetes quando log
em que ele vai usar
automaticamente o seu pr-pago bilhete de primeira e somente se
que o bilhete (s) termo (s) o ps-pago
do bilhete ser cobrado. Se
no entanto, o usurio no tem uma ps-pagos e os bilhetes pr-pagos
bilhete de ficar sem dinheiro a conexo ser interrompida.
Saldo de
Figura 10.4. Saldo de
Nome do Bilhete
Este o nome do tipo de bilhete.
Valor
A quantidade de dinheiro que foi usado ou pagas.
Nota
Se o valor for positivo isto ir representar um
pagamento.
Data / Hora
A data ea hora em que o bilhete foi emitido.
Durao
05/03/2010 00:40
138 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
A durao da sesso.
Nota
Pagamentos no tm uma durao.
Traffic
O trfego que tem sido usada durante esta sesso.
Nota
Pagamentos no usam qualquer tipo de trfego.
Transformados
Aqui voc pode ver se este bilhete foi processado pelo
ASA.
Nota
Esta funcionalidade est disponvel apenas se o ASA est habilitado. ASA
um software de
gesto hoteleira escrito especialmente para o Sul
Hotis tirolesa. No vou entrar em detalhes
da ASA
aqui.
Tentativas
Este campo ir mostrar o nmero de tentativas ao se conectar
o cido acetilsaliclico.
Nota
Esta funcionalidade est disponvel apenas se o ASA est habilitado. ASA
um software de
gesto hoteleira escrito especialmente para o Sul
Hotis tirolesa. No vou entrar em detalhes
da ASA
aqui.
Mensagem
Aqui voc vai encontrar a mensagem de retorno ASA se houver.
Nota
Esta funcionalidade est disponvel apenas se o ASA est habilitado. ASA
um software de
gesto hoteleira escrito especialmente para o Sul
Hotis tirolesa. No vou entrar em detalhes
da ASA
aqui.
Na seco superior da janela voc pode encontrar alguns mais
informao dividida em 3 partes. Na parte esquerda voc vai encontrar
algumas
informaes sobre o usurio, contendo as nome bem como a username, O cidade de
nascimento, O birthdate, O
documento identificao Nmero e emisso de parte do
documento.
A parte central contm informaes sobre o Saldo da conta. O surf disponveis
tempo o primeiro, seguido pelo utilizados surf
tempo. Na terceira linha voc pode ver a quantidade de dinheiro
que este usurio tem j pago - Este ser
exibidos na moeda
que voc definiu na pgina de configuraes. O quarto
linha mostra quanto desse dinheiro foi gasto at agora. Finalmente, o
ltima linha mostra a valor de dinheiro que ainda
dvida para pagar. Esta grande caixa ser exibida no
verde se tudo j foi
pago.
No Pagamento coluna direita voc pode
quer ver uma mensagem de que tudo j foi paga ou voc pode
de dinheiro que o usurio quer pagar essa quantia e Bill
clicando no Conta boto.
escolher a quantidade
Conexes de usurio
Figura 10.5. Conexes de usurio
05/03/2010 00:40
139 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nesta janela voc pode ver todas as conexes do usurio que voc
especificado. A janela dividida em duas partes - na parte superior
voc pode ver
o informaes do usurio, Enquanto mostra a parte inferior
todos os dados referentes as conexes. A lista com
todos os
conexes com seis colunas:
Nome de Utilizador
O usurio deste usurio.
Endereo IP
O endereo IP do usurio teve durante o respectivo
conexo.
Endereo MAC
O endereo MAC a partir do qual o usurio se conectar.
Iniciar Connection
O horrio de incio e data da conexo.
Parar de conexo
A hora ea data em que a conexo wos parado.
Durao
A quantidade de tempo quanto tempo durou essa conexo.
Ticket Rates
Endian Firewall lhe d a possibilidade de especificar mais de um
taxa de passagem. Voc pode at especificar se voc quer uma taxa a
ser ps-pago ou
pr-pago. Voc pode criar diferentes taxas para ambos os tipos. Isto principalmente
til se voc quiser vender
pr-pagos diferentes tipos, por exemplo 4 pr-pago 15
bilhetes minutos deve ser mais caro do que 1 pr-pago 1 hora
bilhete.
Figura 10.6. Ticket Rates
so as colunas:
Nome
O nome que voc deu para a taxa de ingresso.
Cdigo
Este o cdigo do ASA para a sua taxa de ingresso. Embora isto possa
ASA o campo
obrigatrios.
respectivo link.
05/03/2010 00:40
140 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
taxa:
Nome
O nome que pretende para esta taxa de ingresso.
Cdigo
Isso til apenas para a gerncia do hotel ASA.
Nota
Este campo obrigatrio, no entanto.
Unidade de comprimento
Esta opo permite especificar quanto tempo uma unidade desta
15 minutos
30 minutos
45 minutos
1 hora
2 horas
3 horas
ps-pago
Enquanto o primeiro 6 entradas de mostrar-lhe a quantidade de tempo que
tem que ser pago antecipadamente (pr-pago), o
comprimento ser ps-pago
ser paga depois que o usurio tenha utilizado o hotspot e no , portanto,
limitando o
usurio a priori.
Preo por hora
Aqui voc pode especificar o preo por hora para uma real
taxa de passagem. Isso til se por exemplo voc quer que o
preo por hora
por 3 horas para ser mais barato que o preo por hora para 15 minutos.
Este exemplo ir mostrar-lhe
como definir os preos por hora. O montante
aps a unidade de comprimento o dinheiro que voc vai ter ao vender um
bilhete desta taxa.
Exemplo 10.1. Especificando os preos por hora
15 minutos: 3 Euros = preo> horria tem que ser ajustado para
3 horas: 21 euros preo => hora tem que ser ajustado para 7
12 euros.
Euro.
Salvar
Pressionando este boto voc ir guardar o bilhete
categoria.
Estatsticas
Figura 10.8. Estatsticas
05/03/2010 00:40
141 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nesta pgina voc pode ver uma panormica das conexes agrupadas por
seguir
colunas sero exibidas:
Nome de Utilizador
O nome do usurio.
Nota
O nome de usurio est vinculado. Ao clicar neste link voc vai
de equilbrio para o usurio.
Montante utilizado
Aqui voc pode ver quanto dinheiro cada usurio gastou durante o uso
o hotspot.
Pago
Isso mostra o quanto foi pago pelo usurio.
Durao
Nesta coluna voc pode ver quanto tempo o usurio foi
conectado.
Traffic
Esta coluna mostra o trfego que o usurio fez durante a sua
Voc pode escolher dois tipos de viso diferentes: Filtro
tempo de conexo.
Ao usar o filtro perodo voc pode definir uma data de incio e um fim
respectivamente, no De e At textfields. Alternativamente, voc
pode usar o ... botes para usar o calendrio popup para entrar
as datas. Ao usar itens Open Contabilidade todos os pagamentos ainda
em aberto sero
ser exibido.
Active Connections
Conexes Figura 10.9. Active
Nome de Utilizador
O nome do usurio que est conectado.
Iniciar a ligao
A data de incio e tempo da ligao.
Durao
A quantidade de tempo que o usurio j est conectado.
Endereo IP
O endereo IP que foi atribudo interface que
conectado ao hotspot.
MAC Address
O endereo MAC da interface que foi usada para conectar
o hotspot.
Ao
Para cada conexo ativa, voc ver uma Fechar
a ligao respectiva.
05/03/2010 00:40
142 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Entrar Connection
Figura 10.10. Connection Log
Nome de Utilizador
O nome do usurio.
Endereo IP
O endereo IP que foi usada para a conexo.
MAC Address
O endereo MAC que foi usado para se conectar
Hotspot.
Iniciar a ligao
A data de incio e tempo da ligao.
Stop Connection
A data ea hora da conexo.
Durao
A durao da ligao.
No alto da pgina h uma Exportar como
em CSV (valores separados por vrgula)
Definies
Figura 10.11. Configuraes
fazer logon.
Moeda
05/03/2010 00:40
143 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
nada.
Salvar
Clique neste boto para salvar as configuraes.
Dialin
Figura 10.12. Dialin
Senha
Figura 10.13. Senha
Nesta pgina voc pode definir a senha para o usurio do hotspot. Para fazer
Senha e Novamente campos e em seguida, bateu a Salvar boto.
Editor de modelo
Figura 10.14. Template Editor
05/03/2010 00:40
144 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nesta pgina voc pode modificar a mensagem que ser mostrada para o seu
clientes antes logging in Endian Hotspot fornece um
plenamente caracterizado interface grfica do usurio para editar esta mensagem. Para salvar essa mensagem voc s tem que acertar o
cone do disco no canto superior esquerdo do editor janela.
Se voc quiser editar uma outra lngua basta clicar sobre o adequado Smbolo bandeira no lado esquerdo da tela. A pgina
recarregada com as novas configuraes linguagem - mais uma vez bateu o cone do disco para salvar o texto.
ser
Nota
Voc no precisa necessariamente ter de inserir apenas texto simples. Voc pode
formato esta pgina da
maneira que quiser, desde que as informaes que voc
fornecimento ser em conformidade com as leis
do seu pas.
Modelo de impresso
Figura 10,15. Impresso modelo
05/03/2010 00:40
145 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Nesta pgina possvel editar a folha de informao que ir ser impresso e entregue a um usurio depois que ele foi registrado para o
Endian hotspot. Por favor, note que voc ter de usar espaos reservados para o informao a ser concluda. Marcadores vlidos so:
$ title - este ser substitudo pelo ttulo do usurio.
$ firstname - este ser substitudo pelo primeiro usurio
nome.
nome.
username.
Sites permitidos
Figura 10.16. Admitidos sites
05/03/2010 00:40
146 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Esta a pgina onde voc pode especificar sites, endereos IP e sub-redes que so acessveis sem autenticao. Voc s tem que
adicionar uma entrada por linha. O acesso ser permitido para cada pgina e de sub-rede que so especificados aqui e salvos, clicando
no Salvar boto.
Primeiro de tudo o cliente tem que ir a um terminal que est conectado ao Endian hotspot. Ele ser presenteado com uma tela de boas
vindas que mostra o contedo da pgina que tenha sido especificado no Editor de modelo seo. Por clicando no apropriado Smbolo
bandeira o usurio pode escolher o idioma que ele quer. Se o ASA ativado todos os clientes da casa podem login usando o Entrar
para hspedes ligao que pode ser encontrado no menu esquerda, logo acima do normal Fazer logon link que o caminho a
percorrer se quer ASA portadora de deficincia ou o usurio no uma casa de hspedes.
Fazer logon
Figura 10.18. Login Normal
05/03/2010 00:40
147 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Se o ASA est habilitado a todos os hspedes da casa pode acessar clicando em login
para hspedes aqui e, em seguida, fornecer o
seu nome eo sobrenome, bem como sua data de nascimento
e, finalmente, bater o Enviar boto. Atingir Fechar Se voc quiser fechar a
janela. Depois
login bem-sucedido outro popup vai aparecer.
Nota
Por favor note que o ltimo nome tem de ser inscrito no primeiro
campo de texto.
Login Successful
Figura 10.20. Login Successful
Se voc ver esse pop-up que voc est conectado com sucesso dentro Desde que o
fato de que voc est usando um pr-pago o
bilhete do temporizador ser exibido um
contagem regressiva. Se voc estiver usando o pagamento ps-pagos o cronmetro comear
com
00:00:00 cima e contar.
Se voc quiser sair voc pode fazer isso clicando no Logoff link.
Esta pgina foi modificada pela ltima vez: $ Date: 2006-11-21 09:19:11 +0100 (Tue, 21 Nov 2006) $.
05/03/2010 00:40
148 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
Tabela de Contedos
PREMBULO
APLICABILIDADE E DEFINIES
VERBATIM COPYING
COPIANDO EM QUANTIDADE
MODIFICAES
COMBINANDO DOCUMENTOS
COLEES DE DOCUMENTOS
AGREGAO COM TRABALHOS INDEPENDENTES
TRADUO
RESCISO
REVISES FUTURAS DESTA LICENA
ADENDO: Como usar esta Licena para seus documentos
PREMBULO
O propsito desta Licena fazer um manual, livro ou documento funcional e til seja livre ", no sentido de liberdade: assegurar a todos a
efetiva liberdade de copiar e redistribui-lo, com ou sem modificaes, comercialmente ou no. Secundariamente, esta Licena para o autor e
editor uma forma para obter crdito para o seu trabalho, apesar de no ser considerado responsvel pelas modificaes feitas por outros.
Esta licena um tipo de "copyleft", que significa que o derivado obras do documento devem ser livres no mesmo sentido. Ele
complementa a GNU General Public License, que uma licena copyleft Concebido para software livre.
Ns fizemos esta Licena para que seja usada em manuais para software livre, porque software livre precisa de documentao livre: um
livre programa deveria vir com manuais que ofeream as mesmas liberdades que o software faz. Mas esta Licena no est limitada a
manuais de software, que pode ser usada para qualquer trabalho em texto, independentemente do assunto ou se publicado como um
livro impresso. Ns recomendamos esta Licena principalmente para trabalhos cujo propsito instruo ou referncia.
APLICABILIDADE E DEFINIES
Esta licena se aplica a qualquer manual ou outro trabalho, em qualquer meio, que contenha um aviso colocado pelo detentor dos direitos
autorais dizendo ele pode ser distribudo sob os termos desta Licena. Essa nota concede uma licena mundial, isenta de royalties, de
durao ilimitada, para usar que trabalham sob as condies aqui. O "Documento", abaixo, se refere a qualquer tal manual ou trabalho.
Qualquer membro do pblico um licenciado, e ser tratado como "voc". Voc aceita a licena se copiar, modificar ou distribuir o trabalho
de uma maneira que requerem permisso de acordo com lei de direitos autorais.
Uma "Verso Modificada" do Documento de qualquer trabalho contendo o Documento ou uma parte dele, quer copiada exatamente, ou com
modificaes e / ou traduzido para outro idioma.
Uma "Seo Secundria" um apndice ou um front-matter seo inicial do Documento que trata exclusivamente da relao dos editores
ou autores do documento para a Assunto geral do Documento (ou assuntos relacionados) e no contm nada que possa estar diretamente
dentro do assunto geral. (Portanto, se o Documento em parte um livro de matemtica, a Seo Secundria pode no explicar nada de
matemtica). A relao poderia ser uma questo de ligao histrica com o assunto ou com assuntos relacionados, ou de situao jurdica,
comercial, filosfico, tico ou poltico que lhes digam respeito.
"Sees Invariantes" so certas Secundrio Sees cujos ttulos so designados, como sendo de Invariantes Sees, na nota que diz que o
Documento publicado sob desta Licena. Se uma seo no se encaixa na definio acima de Secundria, ento no permitido ser
designada como Invariante. O Documento pode conter nenhuma Seo Invariante. Se o documento no identificar as Sees Invariantes,
ento no h nenhuma.
"Textos de Capa" so certos trechos curtos de texto que so listada como Textos de Capa Frontal ou Textos de Quarta Capa, no nota que
diz que o Documento publicado sob esta Licena. A Texto de Capa Frontal pode ter no mximo 5 palavras, e um Texto de Quarta Capa
pode ser em mais 25 palavras.
Uma cpia "Transparente" do Documento significa uma cpia legvel por mquina, representada num formato cuja especificao
disponvel ao pblico em geral, que adequado para a reviso do documento diretamente com editores de texto genricos ou (para
imagens compostas de pixels) programas de pintura genricos ou (para desenhos) algum amplamente editor de desenho disponveis, e que
adequada para a entrada de texto formatadores ou para traduo automtica para uma variedade de formatos apropriados de entrada
para formatadores de texto. Uma cpia feita em um outro modo transparente formato de arquivo cuja marcao, ou ausncia de marcao,
foi organizado para impedir ou desencorajar modificaes subsequentes pelos leitores no Transparente. Um formato de imagem no
Transparente se usado em qualquer quantidade substancial de texto. Uma cpia que no "Transparente" chamada "Opaque".
Exemplos de formatos apropriados para cpias Transparentes incluem plancie ASCII sem marcao, Texinfo formato de entrada, LaTeX
input format, SGML ou XML usando uma DTD disponibilizada publicamente, e HTML padro simples, PostScript ou PDF projetados para a
modificao humana. Exemplos de formatos de imagem transparentes incluem PNG, XCF e JPG. Formatos opacos incluem formatos
proprietrios que podem ser lidos e editados somente por processadores de texto proprietrios, SGML ou XML para os quais a DTD e / ou
ferramentas de processamento geralmente no esto disponveis, ea mquina gerado HTML, PostScript ou PDF produzido por alguns
05/03/2010 00:40
149 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
VERBATIM COPYING
Voc pode copiar e distribuir o Documento em qualquer meio, comercialmente ou no, desde que esta Licena, a notas de copyright, ea
nota de licena dizendo que esta Licena se aplica a Documento sejam reproduzidas em todas as cpias, e que voc adicionar nenhum
outro quaisquer que sejam as condies desta Licena. Voc no pode usar medidas tcnicas para obstruir ou controlar a leitura ou cpia
mais das cpias que voc fizer ou distribuir. No entanto, voc pode aceitar compensao em troca de cpias. Se voc distribuir uma grande
o suficiente nmero de cpias, voc deve tambm respeitar as condies na seo 3.
Voc tambm pode emprestar cpias, sob as mesmas condies acima mencionadas, e voc pode exibir cpias publicamente.
COPIANDO EM QUANTIDADE
Se voc publicar cpias impressas (ou cpias em um meio que normalmente tem capas impressas) do documento, nmero maior que 100,
e os Aviso de licena do Documento obrigar Textos de Capa, voc deve incluir o cpias em capas que tragam, clara e legivelmente, todos
esses Textos de Capa: Textos de Capa Frontal na capa, e Back-Cover Texts nas costas tampa. Ambas as capas tambm precisam identificar
clara e legivelmente voc como o editor dessas cpias. A capa frontal deve apresentar o ttulo completo Com todas as palavras do ttulo
igualmente proeminentes e visveis. Voc pode adicionar outro material nas capas. Cpias com mudanas limitadas para o cobre, enquanto
que preservem o ttulo do Documento e satisfazer estas condies, podem ser tratadas como cpias literais em outros aspectos.
Se os textos requeridos em qualquer das capas for muito volumoso para caber legvel, voc deve colocar os primeiros listados (quantos
couberem razovel) na capa verdadeira, e continuar o resto nas adjacentes pginas.
Se voc publicar ou distribuir cpias Opacas do Documento nmero maior que 100, voc deve ou incluir uma leitura ptica Transparent
cpia junto com cada cpia Opaca, ou informar em ou com cada Opaco copiar um endereo de rede a partir do qual o general rede usando
o pblico tenha acesso ao pblico utilizando download-padro protocolos de rede uma cpia Transparente completa do Documento, livre de
material adicionado. Se voc usar a ltima opo, voc deve ter razoavelmente passos prudente, quando voc comea a distribuio de
cpias Opacas em quantidade, para assegurar que esta cpia transparente permanecer acessvel no local indicado por pelo menos um
ano aps a ltima vez que voc distribuir uma cpia Opaca (diretamente ou atravs de seus agentes ou distribuidores) daquela edio para
o pblico.
solicitado, mas no exigido, que voc contate os autores do Documento bem antes de redistribuir qualquer grande nmero de cpias,
dar-lhes uma oportunidade de prover voc com uma verso atualizada do Documento.
MODIFICAES
Voc pode copiar e distribuir uma Verso Modificada do Documento nas condies das sees 2 e 3 acima, desde que voc a Verso
Modificada estritamente sob esta Licena, com a Verso Modificada tomando o papel do Documento, de forma a licenciar distribuio e
modificao da Verso Modificada para quem quer possui uma cpia do mesmo. Alm disso, voc deve fazer essas coisas no Verso
Modificada:
GNU FDL Modificao Condies
A. Usar na Pgina de Ttulo (e nas capas, se houver) um ttulo distinto daquele do Documento, e daqueles de anterior verses (que
deveria, se houvesse algum, estarem listados na Histria seo do documento). Voc pode usar o mesmo ttulo de uma anterior
verso se o editor original daquela verso lhe der permisso.
B. Listar na Pgina de Ttulo, como autores, uma ou mais pessoas ou entidades responsveis pela autoria das modificaes na Verso
Modificada, conjuntamente com pelo menos cinco dos principais autores do Documento (todos seus autores principais, se ele tem
menos de cinco), a menos que voc libera a este requisito.
C. Estado na Pgina de Ttulo o nome do editor Verso Modificada, como o editor.
D. Preservar todas as notas de copyright do Documento.
E. Adicionar uma nota de copyright apropriada para o seu modificaes adjacente s outras notas de copyright.
F. Inclua, imediatamente aps as notas de direitos de autor, um Aviso de licena dando ao pblico permisso para usar a modificao
Verso sob os termos desta Licena, na forma mostrada no Adenda abaixo.
G. Preservar nessa nota de licena as listas completas das Sees Invariantes e Textos de Capa requeridos dados no Documento de
nota de licena.
H. Incluir uma cpia inalterada desta Licena.
I. Preserve a seo intitulada "Histrico", preserve a sua Ttulo, e adicionar mesma um item dizendo pelo menos o ttulo, ano, novo
autores, e editor da Verso Modificada, tal como consta no ttulo Page. Se no houver uma seo intitulada "Histrico" no
documento, criar uma dizendo o ttulo, ano, autores e editor da Documento como dados em sua Pgina de Ttulo, em seguida,
adicione um item descrevendo a Verso Modificada, tal como na frase anterior.
J. Preservar o local de rede, se algum, dado no Documento de acesso pblico a uma cpia Transparente do Documento, e Da mesma
forma as localizaes de rede dadas no Documento para as anteriores verses que se baseava. Estes podem ser colocados na
Histria " seo. Voc pode omitir uma localizao na rede para um trabalho que foi publicado pelo menos quatro anos antes do
Documento, ou se o editor original da verso refere-se a d a permisso.
K. Para qualquer seo intitulada "Agradecimentos" ou "Dedications", Preserve o ttulo da seo e preservar a seo em toda
substncia eo tom de cada contribuinte agradecimentos e / ou dedicatrias dados.
L. Preservar todas as Sees Invariantes do Documento, inalteradas em seus textos e em seus ttulos. Nmeros de seo ou
equivalentes no so considerados parte dos ttulos da seo.
M. Apagar qualquer seo intitulada "Apoio". Tal seo no ser includa na Verso Modificada.
N. No mude o ttulo de qualquer seo a ser intitulada "Apoio" ou entrar em conflito com ttulo de qualquer Seo Invariante.
05/03/2010 00:40
150 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
COMBINANDO DOCUMENTOS
Voc pode combinar o Documento com outros documentos publicados sob esta Licena, nos termos definidos no seo 4 acima para
verses modificadas, desde que voc inclua na combinao todas as Sees Invariantes de todos os originais documentos, sem
modificaes, e liste todas elas como Sees Invariantes de seu trabalho combinado em sua nota de licena, e que preserve todas as Notas
de Garantia.
O trabalho combinado somente precisa conter uma cpia desta Licena, e mltiplas Sees Invariantes idnticas podem ser substitudas
por uma nica cpia. Se houver mltiplas Sees Invariantes com o mesmo nome, mas contedo diferente, faa o ttulo de cada seo
nico adicionando no final do mesmo, em parnteses, o nome do autor original ou editora desta seo, se conhecido, ou ento um nmero
nico. Faa o mesmo ajuste nos ttulos de seo na lista de Sees Invariantes na nota de licena do trabalho combinado.
Na combinao, voc precisa combinar quaisquer sees intituladas "Histria" nos vrios documentos originais, formando uma seo
"Histria Intitulado", da mesma forma combine quaisquer sees intituladas "Agradecimentos", e quaisquer sees intituladas "Dedicatria".
Voc deve apagar todas as sees intituladas "Apoio".
COLEES DE DOCUMENTOS
Voc pode fazer uma coleo consistindo do Documento e outros documentos publicados sob esta Licena, e substituir as cpias
individuais desta Licena nos vrios documentos com um nico exemplar, que includos na coleo, desde que siga as regras do presente
Licena para cpia exata de cada um dos documentos em todos os outros aspectos.
Voc pode extrair um nico documento de tal coletnea, e distribu-lo individualmente sob esta Licena, desde que voc insira um cpia
desta Licena no documento extrado, e siga esta Licena em todos os outros aspectos relacionados cpia literal do documento.
TRADUO
Traduo considerada um tipo de modificao, ento voc pode distribuir tradues do Documento sob os termos da seo 4. A
substituio de Sees Invariantes por tradues requer especial permisso dos detentores dos direitos de autor, mas voc pode incluir
tradues de algumas ou todas as Sees Invariantes em adio ao verses originais dessas Sees Invariantes. Voc pode incluir um
traduo desta Licena, e todas as notas de licena no Documento, e qualquer Nota de Garantia, desde que tambm incluem a verso
original em Ingls desta Licena e as verses originais das notas e isenes. Em caso de desacordo entre a traduo ea verso original
desta Licena ou um pr-aviso ou aviso, a verso original prevalecer.
Se uma seo no Documento for intitulada "Agradecimentos", "Dedicatria", ou "Histria", a exigncia de seo (4) de Preservar seu Ttulo
da seo (1) tipicamente exigir a mudana real ttulo.
RESCISO
Voc no pode copiar, modificar, sublicenciar ou distribuir o Documento exceto quando expressamente previsto sob esta Licena. Qualquer
outra tentativa copiar, modificar, sublicenciar ou distribuir o Documento nula, e automaticamente rescindir seus direitos sob esta Licena.
Contudo, partes que tenham recebido cpias, ou direitos de voc sob esta Licena no tero suas licenas terminadas desde que tais
partes se mantenham em total conformidade.
05/03/2010 00:40
151 de 151
file:///C:/Users/Marcelo/Desktop/tutorial%20endian/efw-admin-guide.html
qualquer verso posterior" se aplica a ele, voc tem a opo de seguir os termos e condies quer dessa verso especificada ou de
qualquer verso posterior que tenha sido publicada (no como rascunho) pela Free Software Foundation. Se o documento no especificar
uma verso nmero da presente Licena, voc pode escolher qualquer verso j publicada (no como rascunho) pela Free Software
Foundation.
Se voc tiver Sees Invariantes, sem Textos de Capa, ou alguma outra combinao dos trs, mescle estas duas alternativas para se
adequar ao situao.
Se o documento contiver exemplos no triviais de cdigo de programa, ns recomendamos publicar estes exemplos em paralelo sob a sua
escolha do livre licena de software, tais como a GNU General Public License, para permitir seu uso em software livre.
05/03/2010 00:40