Diviso de Informtica

WSG
Web Security Gateway
Centro Paula Souza
Manual de Configurao

Verso 2011.1
19 de Novembro de 2011

Centro Paula Souza

Manual de Configurao

Web Security Gateway

Pgina 1

Diviso de Informtica

Sumrio
1

OBJETIVO ................................................................................................................................................. 3

PROCEDIMENTOS.................................................................................................................................... 3
2.1 CONSIDERAES INICIAIS ...................................................................................................................... 3
2.2 REDIRECIONAMENTO DE TRFEGO ARQUIVO PAC ................................................................................ 3
2.3 IMPORTAO DOS CERTIFICADOS PARA INSPEO HTTPS ...................................................................... 5
2.3.1
Mozilla Firefox.............................................................................................................................. 6
2.4 AUTENTICAO COM USURIO PARA NAVEGAO .................................................................................... 8
2.5 REALIZAO DOS TESTES DE ACESSO .................................................................................................... 9
2.6 DESCRIO DOS PERFIS DE GRUPOS DE USURIOS .............................................................................. 10
2.7 CONSIDERAES FINAIS ...................................................................................................................... 12

Centro Paula Souza

Manual de Configurao

Web Security Gateway

Pgina 2

Diviso de Informtica

OBJETIVO
Este documento tem como objetivo detalhar o processo de configurao do servio
Web Security Gateway na modalidade Autogesto.
Web Security Gateway um servio web provido na infraestrutura de Internet
mantida pela Telefnica que, realiza a Autenticao, Autorizao e Filtragem do
acesso do usurio a Internet.

2
2.1

PROCEDIMENTOS
Consideraes iniciais

2.1.1 Pr-requisitos:

Arquivo WSG.zip recebido como anexo atravs de email, salvo e

descompactado no computador

Login e Senha para acesso ao Web Security Gateway recebidos atravs de

email

Conectividade com a Rede Intragov

2.1.2 As seguintes configuraes bsicas devero ser habilitadas pelo servio, aps a
execuo deste manual:

2.2

Redirecionamento de trfego para a Internet;

Importao dos certificados para inspeo HTTPS;

Autenticao com usurio para navegao.

Configurao do Redirecionador de Trfego Arquivo PAC

Com a configurao do arquivo PAC no navegador, todo trfego Internet ser

redirecionado para o site do provedor do Web Security Gateway.
O Procedimento para configurao deste arquivo ser utilizando um script que far
a configurao automtica conforme os procedimentos a seguir.

Centro Paula Souza

Manual de Configurao

Web Security Gateway

Pgina 3

Diviso de Informtica

A partir do arquivo anexo salvo no computador, siga os passos abaixo:

Na pasta que foi feita a descompactao do arquivo;

Clique duas vezes no cone ProxyPAC.reg;

Na tela abaixo clique SIM. Em seguida, OK.

Para confirmao do procedimento voc pode executar os passos abaixo:

No Internet Explorer, acesse Ferramentas > Opes de Internet > Conexes >
Configuraes de LAN e verifique se a opo Usar script de configurao
automtica esteja marcado e o campo Endereo contenha a localizao do
arquivo PAC; Caso contrrio execute o item 2.2 novamente.

Importante, desmarque a opo Detectar automaticamente as configuraes.

No campo Endereo deve aparecer

http://pac.zscaler.net/centropaulasouza.sp.gov.br/cpsouza.pac

Centro Paula Souza

Manual de Configurao

Web Security Gateway

Pgina 4

Diviso de Informtica

2.3

Importao dos certificados para inspeo HTTPS

O Procedimento Importao dos certificados para inspeo HTTPS ser utilizando

um script que far a configurao automtica conforme os procedimentos a seguir.
A partir do arquivo anexo salvo no seu computador, siga os passos abaixo:

Na pasta que foi feita a descompactao do arquivo;

Clique duas vezes no cone Zscaler_SSL_Cert_for_Windows.reg;

Na tela abaixo clique SIM. Em seguida, OK.

Para confirmao do procedimento voc pode executar os passos abaixo:

No Internet Explorer, acesse Ferramentas > Opes de Internet > Contedo >
Certificados > Aba Autoridades de certificao confiveis. Procure pelo
certificado Zscaler; Caso no encontre, execute novamente o item 2.3.

Centro Paula Souza

Manual de Configurao

Web Security Gateway

Pgina 5

Diviso de Informtica

2.3.1

Mozilla Firefox

O Procedimento para configurao do arquivo PAC para navegadores Mozilla

Firefox realizado de forma manual, conforme passos abaixo:

No Firefox, acesse Ferramentas > Opes > Avanado > Aba Rede >
Configurar Conexo > selecione Utilizar as Configuraes de Proxy do Sistema
clique em OK.

Observao:
O navegador Google Chrome assume as configuraes do Internet Explorer no
sendo necessria execuo dos itens equivalentes 2.2 e 2.3.

Centro Paula Souza

Manual de Configurao

Web Security Gateway

Pgina 6

Diviso de Informtica

O Procedimento de Importao dos certificados para navegadores Mozilla Firefox

realizado de forma manual tambm, conforme passos abaixo:

No Firefox, acesse Ferramenta > Avanado > Opes > Aba Criptografia >
Certificados > Aba Autoridade > Importar... Procure pelo certificado na pasta
onde os arquivos foram descompactados, selecione CertCPS.crt e clique em
abrir.

Para confirmao do procedimento voc pode executar os passos abaixo:

No Firefox, acesse Opes > Aba Criptografia > Certificados > Aba Autoridade.
Procure pelo certificado www.zscaler.com; Caso no encontre, execute
novamente o item 2.3.

Centro Paula Souza

Manual de Configurao

Web Security Gateway

Pgina 7

Diviso de Informtica

2.4

Autenticao do usurio para navegao

Aps a execuo das configuraes dos itens 2.2 e 2.3, acesse qualquer site na
Internet;
Antes de acessar o site destino, ocorrer um redirecionado para o site de
autenticao do servio Web Security Gateway:

Digitar o usurio recebido por email e clicar em Submit.

Por exemplo: usuario@centropaulasouza.sp.gov.br

Em seguida digitar a senha e clicar no boto em Login;

Aguardar alguns segundos para que a navegao seja liberada.

Centro Paula Souza

Manual de Configurao

Web Security Gateway

Pgina 8

Diviso de Informtica

2.5

Realizao dos testes de acesso:

Para certificar-se de que o servio esteja ativo, acessar alguma pgina que seja
bloqueada pela poltica do Centro Paula Souza.
Dever aparecer a tela de bloqueio no navegador abaixo com o motivo do bloqueio:

Observao:
A execuo do filtro de contedo do servio WSG ocorre somente aps o servio
de filtro da Intragov ou seja, o acesso a Internet passa por duas camadas de
filtragem.
O filtro da Intragov possui menor nvel de restrio e aplica-se a todos os rgos e
entidades do Estado; Do SWG, maior nvel de restrio e personalizado para cada
grupo de usurio e em alguns casos, poder ser personalizado para cada Unidade
de Ensino.

Importante:
Aps a execuo desses procedimentos em cada estao, realizar o logoff do
usurio utilizado para os testes. Para tal acesse o endereo
https://logout.zscaler.com e clique no boto Logout.

Centro Paula Souza

Manual de Configurao

Web Security Gateway

Pgina 9

Diviso de Informtica

2.6

Descrio dos Perfis dos Grupos de Usurios:

O ltimo caracter na estrutura do login (XXXNNNp) indica o grupo ao qual o usurio

pertence:
XXX - indica o tipo de Unidade, ETEC ou FATEC
NNN - indica o nmero ou cdigo de identificao da Unidade
p - indica o perfil do grupo:
a - Alunos
p Professores
f - Funcionrios
dir - Diretores de Unidade
adm, acad - Diretores Administrativo ou Acadmico
ti - Gestor de TI
c - Convidados

Alunos (a):
Descrio:
Acesso restrito a site relacionados a:
Material Adulto (Temas para adultos, Nudismo, Pornografia, Redes sociais para
adultos), Drogas, Jogos de Azar, Violncia, Mau gosto, Armas e Bombas, dio e
Extremismo, Ilegal ou Questionvel (infringir direitos autorais, Hacker, Profanao,
Humor adulto, Anonimato), Sociedade e Estilo de Vida (lcool, Cigarro, Redes
sociais), Jogos (Games), Compras e leilo, Comunicao pela Internet (Chat, Peer
to peer site), Divertimento (Televiso, Cinema, Msica, Estaes de rdio, Vdeo
sob demanda Streaming).

Professores 1 e Funcionrios 1 (p1 e f1):

Descrio: os Professores e Funcionrios esto agrupados em dois grupos.
Professores e Funcionrios 1 NO desempenham cargo ou funo de
Coordenao, Chefia ou Direo por exemplo.
Acesso restrito a site relacionados a:
Material Adulto (Temas para adultos, Nudismo, Pornografia, Redes sociais para
adultos), Drogas, Jogos de Azar, Violncia, Mau gosto, Armas e Bombas, dio e
Extremismo, Ilegal ou Questionvel (infringir direitos autorais, Hacker, Profanao,
Centro Paula Souza
Manual de Configurao

Web Security Gateway

Pgina 10

Diviso de Informtica

Humor adulto, Anonimato), Sociedade e Estilo de Vida (Redes sociais), Jogos

(Games), Compras e leilo, Comunicao pela Internet (Peer to peer site),
Divertimento (Estaes de rdio, Vdeo sob demanda Streaming).

Professores 2 e Funcionrios 2 (p2 e f2) , Diretores Administrativo ou Acadmico

(adm e acad):
Descrio: Professores e Funcionrios 2 desempenham cargo ou funo de
Coordenao, Chefia ou Direo por exemplo e, necessitam de menor nvel de
restrio em relao ao grupo 1.
Acesso restrito a site relacionados a:
Material Adulto (Temas para adultos, Nudismo, Pornografia, Redes sociais para
adultos), Drogas, Jogos de Azar, Violncia, Mau gosto, Armas e Bombas, dio e
Extremismo, Ilegal ou Questionvel (infringir direitos autorais, Hacker, Profanao,
Humor adulto, Anonimato), Sociedade e Estilo de Vida (Redes sociais), Jogos
(Games), Compras e leilo, Comunicao pela Internet (Peer to peer site),
Divertimento (Estaes de rdio, Vdeo sob demanda Streaming).

Diretores de Unidade e Gestores de TI (dir e ti):

Descrio: Diretores de Unidade e Gestores de TI ou, Responsveis de Laboratrio
ou Administradores de Rede,
Acesso restrito a site relacionados a:
Material Adulto (Temas para adultos, Nudismo, Pornografia, Redes sociais para
adultos), Jogos de Azar.

Convidado:
Descrio: pblico externo
Acesso restrito a site relacionados a: lista de restrio do perfil Alunos

Centro Paula Souza

Manual de Configurao

Web Security Gateway

Pgina 11

Diviso de Informtica

2.7

Consideraes finais:

1. Intragov III:
Os servios e a infraestrutura da Rede Intragov II sero desativados no dia
30/11/2011. A partir de 01/12/2011 ocorrero as seguintes mudanas no acesso a
Internet:

Os computadores que no estiverem configurados para uso do WSG ou,

com o WSG desativado no navegador, no acessaro a Internet atravs da
Intragov portanto, os procedimentos contidos neste manual devero ser
executados em todos os computadores;

A solicitao de autenticao ser realizada somente pelo WSG. A

autenticao pela Intragov no ocorrer mais. O cancelamento dos login do
Intragov II ser realizado automaticamente pela empresa prestadora;

Em um computador uma vez autenticado com login e senha do WSG, neste

no ocorrer expirao por timeout (tempo de desuso) somente, com a
execuo do logout pelo usurio. Neste caso, um novo login WSG ser
solicitado no prximo acesso;

As solicitaes de liberao de acesso para site e portas realizadas na

Intragov II sero mantidas na Intragov III.

2. Sobre a divulgao do Login e Senha do WSG aos usurios:

A divulgao e o uso das senhas sero de inteira responsabilidade de cada grupo
de usurio. As senhas dos grupos de maior nvel de acesso no devero ser
divulgadas por exemplo, para os alunos. Caso isso ocorra, comunicar
imediatamente os Gestores Intragov do Centro Paula Souza para a alterao de
senha.
O login e senha dos alunos podero ser divulgados para estes.
Sempre que necessrio, solicite a modificao das senhas.

3. Configurao dos computadores de uso dos Alunos:

A execuo dos procedimentos contidos neste manual dever ser realizada em
cada computador de uso dos alunos (por exemplo, nos laboratrios de informtica);
Um novo login, do gestor ou administrador poder ser necessrio na atualizao ou
manuteno do Sistema Operacional por exemplo. Neste caso, ao trmino, no
esquecer de realizar logout.

Centro Paula Souza

Manual de Configurao

Web Security Gateway

Pgina 12

Diviso de Informtica

4. Unidades de Ensino que possuem servio de Proxy interno:

Alguns cuidados devero ser tomados no uso de login WSG no servidor de servio
de Proxy pois, o ltimo login informado e as permisses de acesso associadas a
este, sero repassadas para todos os usurios do servio. Por exemplo, se o ltimo
login utilizado no servidor for o do administrador e caso este no tenha realizado o
logout, o perfil deste ser atribudo tambm para todos os demais usurios.

5. Em caso de dvidas no entendimento deste manual ou na implementao da

soluo, por favor ligue para a Diviso de Informtica do Centro Paula Souza nos
telefones (11) 3327-3107, 3327-3101 e 3327-3108.

Centro Paula Souza

Manual de Configurao

Web Security Gateway

Pgina 13