Escolar Documentos
Profissional Documentos
Cultura Documentos
WSG Manual de Configuração 2011 3CPS
WSG Manual de Configuração 2011 3CPS
WSG
Web Security Gateway
Centro Paula Souza
Manual de Configurao
Verso 2011.1
19 de Novembro de 2011
Pgina 1
Diviso de Informtica
Sumrio
1
OBJETIVO ................................................................................................................................................. 3
PROCEDIMENTOS.................................................................................................................................... 3
2.1 CONSIDERAES INICIAIS ...................................................................................................................... 3
2.2 REDIRECIONAMENTO DE TRFEGO ARQUIVO PAC ................................................................................ 3
2.3 IMPORTAO DOS CERTIFICADOS PARA INSPEO HTTPS ...................................................................... 5
2.3.1
Mozilla Firefox.............................................................................................................................. 6
2.4 AUTENTICAO COM USURIO PARA NAVEGAO .................................................................................... 8
2.5 REALIZAO DOS TESTES DE ACESSO .................................................................................................... 9
2.6 DESCRIO DOS PERFIS DE GRUPOS DE USURIOS .............................................................................. 10
2.7 CONSIDERAES FINAIS ...................................................................................................................... 12
Pgina 2
Diviso de Informtica
OBJETIVO
Este documento tem como objetivo detalhar o processo de configurao do servio
Web Security Gateway na modalidade Autogesto.
Web Security Gateway um servio web provido na infraestrutura de Internet
mantida pela Telefnica que, realiza a Autenticao, Autorizao e Filtragem do
acesso do usurio a Internet.
2
2.1
PROCEDIMENTOS
Consideraes iniciais
2.1.1 Pr-requisitos:
2.1.2 As seguintes configuraes bsicas devero ser habilitadas pelo servio, aps a
execuo deste manual:
2.2
Pgina 3
Diviso de Informtica
No Internet Explorer, acesse Ferramentas > Opes de Internet > Conexes >
Configuraes de LAN e verifique se a opo Usar script de configurao
automtica esteja marcado e o campo Endereo contenha a localizao do
arquivo PAC; Caso contrrio execute o item 2.2 novamente.
Pgina 4
Diviso de Informtica
2.3
No Internet Explorer, acesse Ferramentas > Opes de Internet > Contedo >
Certificados > Aba Autoridades de certificao confiveis. Procure pelo
certificado Zscaler; Caso no encontre, execute novamente o item 2.3.
Pgina 5
Diviso de Informtica
2.3.1
Mozilla Firefox
No Firefox, acesse Ferramentas > Opes > Avanado > Aba Rede >
Configurar Conexo > selecione Utilizar as Configuraes de Proxy do Sistema
clique em OK.
Observao:
O navegador Google Chrome assume as configuraes do Internet Explorer no
sendo necessria execuo dos itens equivalentes 2.2 e 2.3.
Pgina 6
Diviso de Informtica
No Firefox, acesse Ferramenta > Avanado > Opes > Aba Criptografia >
Certificados > Aba Autoridade > Importar... Procure pelo certificado na pasta
onde os arquivos foram descompactados, selecione CertCPS.crt e clique em
abrir.
No Firefox, acesse Opes > Aba Criptografia > Certificados > Aba Autoridade.
Procure pelo certificado www.zscaler.com; Caso no encontre, execute
novamente o item 2.3.
Pgina 7
Diviso de Informtica
2.4
Aps a execuo das configuraes dos itens 2.2 e 2.3, acesse qualquer site na
Internet;
Antes de acessar o site destino, ocorrer um redirecionado para o site de
autenticao do servio Web Security Gateway:
Pgina 8
Diviso de Informtica
2.5
Para certificar-se de que o servio esteja ativo, acessar alguma pgina que seja
bloqueada pela poltica do Centro Paula Souza.
Dever aparecer a tela de bloqueio no navegador abaixo com o motivo do bloqueio:
Observao:
A execuo do filtro de contedo do servio WSG ocorre somente aps o servio
de filtro da Intragov ou seja, o acesso a Internet passa por duas camadas de
filtragem.
O filtro da Intragov possui menor nvel de restrio e aplica-se a todos os rgos e
entidades do Estado; Do SWG, maior nvel de restrio e personalizado para cada
grupo de usurio e em alguns casos, poder ser personalizado para cada Unidade
de Ensino.
Importante:
Aps a execuo desses procedimentos em cada estao, realizar o logoff do
usurio utilizado para os testes. Para tal acesse o endereo
https://logout.zscaler.com e clique no boto Logout.
Pgina 9
Diviso de Informtica
2.6
Alunos (a):
Descrio:
Acesso restrito a site relacionados a:
Material Adulto (Temas para adultos, Nudismo, Pornografia, Redes sociais para
adultos), Drogas, Jogos de Azar, Violncia, Mau gosto, Armas e Bombas, dio e
Extremismo, Ilegal ou Questionvel (infringir direitos autorais, Hacker, Profanao,
Humor adulto, Anonimato), Sociedade e Estilo de Vida (lcool, Cigarro, Redes
sociais), Jogos (Games), Compras e leilo, Comunicao pela Internet (Chat, Peer
to peer site), Divertimento (Televiso, Cinema, Msica, Estaes de rdio, Vdeo
sob demanda Streaming).
Pgina 10
Diviso de Informtica
Convidado:
Descrio: pblico externo
Acesso restrito a site relacionados a: lista de restrio do perfil Alunos
Pgina 11
Diviso de Informtica
2.7
Consideraes finais:
1. Intragov III:
Os servios e a infraestrutura da Rede Intragov II sero desativados no dia
30/11/2011. A partir de 01/12/2011 ocorrero as seguintes mudanas no acesso a
Internet:
Pgina 12
Diviso de Informtica
Pgina 13