Omne Descritivo Geral 20120321 PDF

Guia de Solues
OMNE
Software Blade
www.brc.com.br
Contedo OMNE Software Blade Big Picture .......................................................................................................5 EOS...............................................................................................................................................................6 OMNE SOFTWARE BLADE .....................................................................................................................7 BRMA ...........................................................................................................................................................9 O OMNE BRMA ......................................................................................................................................9 OMNE wall ................................................................................................................................................ 10 Filtro de pacotes por regra de condicionamento ............................................................................ 10 Filtro de aplicao (funDetect), que atua na camada 7 ................................................................. 10 Controle de acessos dos usurios atravs do proxy http .............................................................. 10 DHCP ..................................................................................................................................................... 10 Tradues de endereos (SNAT/DNAT e Mascaramento) ........................................................... 10 DNS seguro .......................................................................................................................................... 10 Leia mais em: http://www.omnewall.com.br .................................................................................... 10 OMNE DPI ................................................................................................................................................ 11 IDS ......................................................................................................................................................... 11 IDS ATIVO ............................................................................................................................................ 11 IPS.......................................................................................................................................................... 11 Assinaturas ........................................................................................................................................... 11 Normalizadores ou Pr-Processadores ........................................................................................... 12 Relatrios .............................................................................................................................................. 12 Outros Recursos .................................................................................................................................. 12 Leia mais em: http://www.omnedpi.com.br ...................................................................................... 12 OMNE QoS ............................................................................................................................................... 13 Modos de Operao ............................................................................................................................ 13 Circuitos e Segmentos ........................................................................................................................ 13 QoS por Contedo ............................................................................................................................... 13 Monitor de Banda................................................................................................................................. 14 Outros Recursos .................................................................................................................................. 14
Leia mais em: http://www.omneqos.com.br ..................................................................................... 14 OMNE EMEXIS ........................................................................................................................................ 15 UIS (Unique Instance Storage) .......................................................................................................... 15 GSS (Grid Storage System) ............................................................................................................... 15 Firewall de e-mail ................................................................................................................................. 15 Antimalware .......................................................................................................................................... 15 Mail reputation ...................................................................................................................................... 15 Anlise heursca................................................................................................................................... 15 Tira-teima (CAPTCHA) ....................................................................................................................... 15 Smart folders ........................................................................................................................................ 15 Criptografia Fim-a-Fim ........................................................................................................................ 15 Leia mais em: http://www.omneemexis.com.br .............................................................................. 15 OMNE officeANYWHERE ...................................................................................................................... 16 Virtual Office ......................................................................................................................................... 16 VPN Remote Access ........................................................................................................................... 16 VPN Branch Office............................................................................................................................... 17 Leia mais em: http://www.omneoa.com.br ....................................................................................... 17 OMNE smartWEB .................................................................................................................................... 18 Interface de Administrao................................................................................................................. 18 Usurios e Grupos ............................................................................................................................... 18 Proteo pr-ativa contra ameaas da web .................................................................................... 18 Indo alm .............................................................................................................................................. 19 Flexibilidade .......................................................................................................................................... 19 Alta Disponibilidade ............................................................................................................................. 20 Escalabilidade com Balanceamento de Carga ............................................................................... 20 Reduo de custos .............................................................................................................................. 20 Formas de Instalao .......................................................................................................................... 20 Backup, Restore e Banco de dados ................................................................................................. 20 Leia mais em: http://www.omnesmartweb.com.br .......................................................................... 21 OMNE messengerPOLICY..................................................................................................................... 22 Interface de Administrao................................................................................................................. 22
Gerenciamento ..................................................................................................................................... 22 Relatrios .............................................................................................................................................. 23 Outros Recursos .................................................................................................................................. 23 Leia mais em: http://www.omnemp.com.br...................................................................................... 23 Casos de uso............................................................................................................................................ 24 O mau uso da Internet e suas implicaes. (OMNE Software Blade) ......................................... 24 Canivete Suo. (OMNE Software Blade) ........................................................................................ 25 Eu confio nos meus funcionrios... Ser que eu devo? (OMNE Software Blade) .................... 26 Crackers "VISA"m, seu crdito. (OMNE Software Blade) ............................................................. 27 Segurana e Produtividade por triagem de contedo. (OMNE smartWEB) ............................... 28 Alto l, justifique-se! (OMNE smartWEB) ........................................................................................ 29 Pedofilia, um cncer da sociedade. (OMNE smartWEB) .............................................................. 30 MSN no trabalho? Pode ou no pode? (OMNE messengerPOLICY) ......................................... 32 SPAMs, SPAMs e mais SPAMs! (OMNE EMEXIS) ....................................................................... 32 Nunca fui invadido... ou fui? (OMNE wall e OMNE DPI) ............................................................... 33 S firewall no resolve, quer apostar? (OMNE wall e OMNE DPI) ............................................. 34 Qualidade de servio com servio de qualidade. (OMNE QoS) .................................................. 34 O Email faz aniversrio, 40 ANOS DE VIDA, parabns! (OMNE EMEXIS) ............................... 35 ISO 27000 com OMNE officeANYWHERE. (OMNE officeANYWHERE) ................................... 37 Leve a computao em nuvem para sua empresa. (OMNE officeANYWHERE) ...................... 37 Sua FERRARI com um desconhecido. (OMNE officeANYWHERE e OMNE EMEXIS) .......... 38 Sua empresa uma LAN-HOUSE remunerada? (OMNE smartWEB) ....................................... 39 Encurtando a segurana. (OMNE smartWEB) ............................................................................. 40 Internet pblica sem vadiagem. (OMNE smartWEB) ..................................................................... 41 Planilha para anlise OMNE x Concorrncia ................................................................................... 43
OMNE Software Blade Big Picture
EOS Baseados nas vantagens da adoo de sistemas operacionais open source, a BRconnection - empresa brasileira que desenvolve solues para o uso produtivo e seguro da internet criou o EOS, Enhanced Operating System, um sistema voltado para servidores. Inicialmente, o EOS foi desenvolvido para ser a base das solues da empresa, porm, agora est aberto para uso irrestrito. Baseado em distribuio Linux, a idia promover a adoo de sistemas operacionais que no s atendem a todas as necessidades das empresas, mas que tambm podem ser ajustados de acordo com estas. O EOS totalmente gratuito, licenciado pelos termos GPL2 e padronizado para ser seguro e garantir melhor performance. A vantagem de adotar um sistema operacional open source, mantido por uma empresa idnea, de que no h o risco da descontinuidade ou desatualizao do mesmo j que a prpria BRconnection utiliza o sistema em suas solues. Uma das principais caractersticas do EOS a segurana. Diversos patchs de segurana so aplicados tanto no kernel quanto nos pacotes que compem a base da distribuio, alm de configuraes prdeterminadas pela BRconnection. O EOS foi criado a partir do zero, seguindo o projeto do e-book Linux From Scratch como referncia. A idia de criar um instalador inteiro sem utilizar outros como referncia partiu da necessidade de facilitar a vida de tcnicos que pouco conhecem de desenvolvimento, permitindo que qualquer pessoa com conhecimentos bsicos em shell script possa desenvolver seus prprios roteiros de instalao. As vantagens da adoo do open source so inmeras. Para as instituies, sistemas de cdigo aberto permitem que a soluo seja mantida pela prpria corporao, sem a dependncia com fornecedores e custos com licenas, diz o diretor de tecnologia da BRconnection, Edison Figueira Jr., autor e um dos mantenedores do EOS. Para contribuir com o projeto do EOS, basta acessar o site e efetuar um cadastro: http://eos.brc.com.br.
OMNE SOFTWARE BLADE O termo Blade em tecnologia da informao est muito difundido quando o assunto hardware, com essa tecnologia possvel agrupar servidores (ou lminas) em uma nica caixa para compartilhar recursos comuns como por exemplo: fontes de alimentao, interfaces de rede redundante entre outros. Na maioria dos casos, os Blade Servers so compostos por um chassi com duas ou mais fontes de alimentao, um ou mais switches internos e um grupo de slots para a insero das lminas de CPU (que so os servidores propriamente ditos). Neste formato os servidores (ou lminas) compartilham entre si os recursos presentes no CHASSI, resultando em um melhor aproveitamento de espao fsico, menor consumo de energia e facilidade para gerenciar. Agora, traando um paralelo entre Blade Servers e Software Blade, temos no lugar do CHASSI uma arquitetura de software base (ou framework), j as lminas so representadas por mdulos de software que se integram e assim como nos Blade Servers compartilham os recursos providos pelo framework. Feito este paralelo entre Software Blade e Blade Servers vamos entender como essa tecnologia inovadora em desenvolvimento de software est implementada nos novos mdulos OMNE. O nosso chassi a plataforma OMNE (composta pelo Sistema Operacional EOS e um framework que permite modularizar as solues), j as lminas de software que podem ser acoplados so os mdulos de software: OMNE WALL OMNE DPI OMNE EMEXIS OMNE QOS OMNE messengerPOLICY OMNE smartWEB OMNE officeANYWHERE
Outro grande diferencial a forma adotada pela BRconnection para implementao dessa nova tecnologia que possibilita a instalao dos mdulos em um nico servidor bem como distribuir os mdulos em n servidores sem que haja a descentralizao do gerenciamento, ou seja, o administrador gerencia atravs de uma nica interface. A tecnologia Software Blade implementada nos mdulos OMNE prolonga a vida til de hardwares alocados para misso de garantir o uso produtivo e seguro da internet porque quando a demanda aumenta basta adicionar um novo hardware para complementar o processamento. O novo framework, permite modularizar as solues resultando em aumento de performance, segurana, estabilidade e interoperabilidade entre as solues da BRconnection. Modularidade: Agrupamento de produtos em mdulos. Agilidade no desenvolvimento. Compartilhamento entre recursos comuns
Integridade: Integridade dos dados do sistema, independente dos mdulos instalados
Disponibilidade: Alta disponibilidade e balanceamento em qualquer mdulo
Desempenho: O compartilhamento de recursos comuns entre mdulos melhora o desempenho geral do sistema. OMNE foi projetado para alto desempenho
Integrao: Todos os mdulos so integrados atravs de uma nica base de dados
Segurana: Um dos principais objetivos do projeto foi a segurana que repassada para todos os mdulos automaticamente
BRMA O OMNE BRMA uma soluo unificada para gerenciamento unificado de ameaas (UTM - Unified Threat Management) que rene diversas funcionalidades para garantir a segurana de seus dados e barrar abusos que podem prejudicar a produtividade da sua equipe de trabalho a um preo que cabe em seu oramento. Veja as principais: Firewall stateful Firewall de aplicao Firewall de e-mail IDS/IPS Mail server Antispam Antimalware Controle de banda Controle de acesso a internet Controle de aplicaes Relatrios preparados para percia judicial VPN Criptografia Fim-a-Fim
Entre outras! O OMNE BRMA rene numa nica interface de administrao os seguintes mdulos da plataforma OMNE SOFTWARE BLADE: OMNE WALL Um firewall stateful com suporte a regras por autenticao que agrega diversos nveis de segurana para proteger seu ambiente de ameaas. Leia mais em: http://www.omnewall.com.br OMNE DPI IDS/IPS ativo que trabalha na camada de aplicao e capaz de detectar trfego de dados maliciosos entre a internet e o ambiente da sua empresa. Leia mais em: http://www.omnedpi.com.br OMNE EMEXIS Supre todas as necessidades relacionadas ao tratamento de e-mails que uma empresa possa ter em seu ambiente. Leia mais em: http://www.omneemexis.com.br OMNE QoS Gerencia de forma inteligente o uso da conexo internet garantindo tanto a disponibilidade como a priorizao de banda para cada um dos servios de internet utilizados pela sua empresa. Um grande diferencial do OMNE Qos permitir tal controle de banda por tipo de dado bem como por categoria de sites (quando integrado ao OMNE smartWEB). Leia mais em: http://www.omneqos.com.br
OMNE wall O OMNE wall um firewall stateful com suporte a regras por autenticao que agrega diversos nveis de segurana para proteger seu ambiente computacional de ameaas. No OMNE Wall os nveis de segurana so tratados atravs de camadas e recursos, so eles: Filtro de pacotes por regra de condicionamento que eleva o nvel de segurana de uma rede por fazer a filtragem nas camadas 3 e 4 do protocolo TCP/IP, este recurso de extrema relevncia, uma vez que, filtra os cabealhos dos protocolos IP e dos protocolos das camadas de transporte (TCP, UDP, ICMP e outros). Como qualquer informao que entra ou sai de uma rede TCP/IP, obviamente, estar dentro de um pacote IP, sendo assim, o filtro de pacotes poder bloquear a entrada (ou sada) dessa informao de acordo com o nvel de configurao. Filtro de aplicao (funDetect), que atua na camada 7 para impedir o uso das aplicaes de uso improdutivo ou malicioso (P2P, Chat, Proxy Annimos, Radio, Streaming de Vdeos, Games entre outros); Controle de acessos dos usurios atravs do proxy http que composto por duas outras camadas: o controle de acesso e o filtro de dados; DHCP que gerencia de forma avanada a distribuio de endereos IPs na rede local atravs de regras de conformidade, sendo possvel, por exemplo, determinar que somente computadores de um fabricante X pode receber endereo IP da rede; Tradues de endereos (SNAT/DNAT e Mascaramento) atravs de regras. DNS seguro que utiliza o modelo pblico para consultas externas e o privado para consultas internas, sendo que o pblico no guarda cache para evitar ataques e o privado no tem acesso direto a internet. Gerenciar tantos recursos sem perder o domnio de tudo que ser implementado em termos de polticas de segurana, requer meios para gesto, organizao e documentao das regras, e isso o que o OMNEwall tambm leva ao administrador atravs de sua interface. possvel criar grupos de regras. Os grupos tem descries; As regras tem descries; Os relatrios apontam as regras que so utilizadas, logo as que no so utilizadas podem ser desativadas; As regras podem ter perodo de funcionamento.
Quanto a performance, importante saber que o OMNE Wall suporta multithread, tirando mximo proveito dos atuais processadores, alm disso, possvel ordenar as regras, de modo que os grupos de regras mais utilizados sejam colocados acima dos grupos menos utilizados, resultando em mais velocidade para as analises. Como o gerenciamento faz parte da segurana, o OMNE Wall disponibiliza diversos relatrios que podem ser agendados e recebidos automaticamente atravs do e-mail, esses relatrios contam com o sistema que garante a integridade dos registros. Como o sistema funciona atravs de sub-administradores possvel ter uma auditoria completa das alteraes realizadas por seus diversos administradores. Leia mais em: http://www.omnewall.com.br
10
OMNE DPI O OMNE DPI um IDS/IPS ativo que trabalha na camada de aplicao e capaz de detectar trfego de dados maliciosos entre a internet e o ambiente computacional da sua empresa, para isso alm das mais modernas tcnicas de analise integra a base de assinaturas desenvolvida pelo VRT (Vulnerability Research Team) da SOURCEfire, empresa apontada no Magic Quadrant do Gartner como lder no seguimento de Network Intrusion Prevention System Appliances e reconhecida h muito tempo com padro de excelncia para deteco e preveno de invases. O OMNE DPI operar em 3 (TRS) modos: IDS No modo IDS normalmente utilizado para deteco de vulnerabilidades e documentao, auditoria de rede, no h bloqueio de trfego malicioso. IDS ATIVO No modo IDS ATIVO o trfego analisado sem penalizar a performance, os pacotes que passam so copiados e analisados em paralelo, quando uma assinatura detecta algum dado malicioso o sistema automaticamente solicita o bloqueio da origem para o firewall. IPS No modo IPS, o mais seguro sistema de preveno, todo o trfego entre a internet e rede local inspecionado em tempo real, caso seja detectado algum trfego malicioso, esse descartado e o destino nunca recebe o ataque. Assinaturas A base de assinaturas, ou de conhecimento do OMNE DPI a BRC-SRT e to importante quanto o recurso em si, atualmente formada por milhares de assinaturas, incluindo a base VRT (Vulnerability Research Team) da SOURCEfire, empresa apontada no Magic Quadrant do Gartner como lder no seguimento de Network Intrusion Prevention System Appliances e reconhecida h muito tempo com padro de excelncia para deteco e preveno de invases. So mais de 20 mil assinaturas de preveno contra invaso, de deteco de vrus e malwares e tambm aplicaes que incluem as de uso improdutivo, agrupadas em 60 categorias, so elas: activex, attack-response, attack-responses, backdoor, bad-traffic, blacklist, botnet-cnc, chat, content-replace, current-events, ddos, dns, dos, exploit, finger, malware, misc, mobile-malware, multimedia, mysql, netbios, nntp, oracle, p2p, phishing-spam, policy, pop3, rpc, rservices, scada, SQL, telnet, tftp, trojan, user-agents, vrus, voip, web-activex, web-cgi, web-client, web-coldfusion, web-frontpage, web-iis, web-misc, web-php,
11
FTP, games, icmp, icmp-info, imap, inappropriate,
scan, shellcode, smtp, snmp, specific-threats, spyware-put,
web-server, web-specific-apps, worm, x11
Normalizadores ou Pr-Processadores Os normalizadores ou pr-processadores podem ser configurados de acordo com os sistemas que sero monitorados incluindo seus respectivos endereos de rede para obter melhor performance e diminuir os falsos positivos e principalmente os falsos-negativos. O OMNE DPI suporta os seguintes normalizadores: Relatrios O OMNE DPI conta com um sistema de relatrios que contempla um Business intelligence (BI), quer permite gerar filtros para otimizar a anlise das informaes. Outros Recursos Personalizao de endereos x Servios, Personalizao de servios x Portas, Opo de bloqueio total da origem do trfego, Configurao do tempo de bloqueio total, Regras de IDP/IPS por interface, Personalizao de Bloqueio por Categoria, Personalizao de Bloqueio por Assinatura, Opo de guardar o Payload por Categoria, Opo de guardar o Payload por Assinatura, Personalizao do servio e endereo por Assinatura, Personalizao do servio e endereo por Categoria, Monitor de Bloqueados, Monitor de Deteco Fragmentao de pacotes - Frag3, Tratamento de conexo - Stream5, Inspeo de HTTP - HttpInspect, Inspeo de RPC - Dcerpc2, Portscan - SfPortscan
Leia mais em: http://www.omnedpi.com.br
12
OMNE QoS O OMNE QoS permite gerenciar de forma inteligente o uso da conexo internet garantindo tanto a disponibilidade como a priorizao de banda para cada um dos servios de internet utilizados pela sua empresa. Um grande diferencial do OMNE QoS permitir tal controle de banda por tipo de dado bem como por categoria de sites (quando integrado ao OMNE smartWEB). Modos de Operao O OMNE QoS uma lmina de software do OMNE Software Blade e pode ser instalado juntamente com os demais mdulos. Quando instalado juntamente com o firewall ou proxy, o OMNE QoS pode atuar como controle de banda para todo o trfego que passar por esse device (Servidor). Outra maneira do OMNE QoS ser instalado em modo BRIDGE entre as duas ou mais interfaces de sua rede. Dessa maneira no necessrio possuir o OMNE como gateway ou proxy da sua rede, ele atuar fazendo todos os controles e prioridades de trfego independente da tecnologia utilizada. Circuitos e Segmentos O OMNE QoS implementa dois conceitos de controle e prioridade de banda, so eles: Circuitos Os circuitos so fatias virtuais de um determinado link . Esses circuitos so para dividir/reservar/priorizar parte de um link, um exemplo comum seria dividir um link de internet de 10Mbits em dois circuitos de 5Mbits sendo um para Marketing e outro para os demais departamentos. Um circuito pode ter prioridade sobre os demais alm de poder utilizar a banda dos outros se os mesmos estiverem livre de uso. Segmentos Uma vez que um circuito criado tambm pode ser segmentado em diversas outras fatias. Os benefcios da segmentao so:
(*) (*)
Priorizar banda por tipo de servio Reservar banda por tipo de servio Classificar tipos de trfego para gerenciamento Controlar banda por tipo de trfego
Quando mencionamos o termo link no estamos nos limitando a link de internet, link pode ser encarado qualquer trfego entre duas redes fisicamente separadas. QoS por Contedo A BRconnection inovou mais uma vez, alm de suportar o controle/prioridade de banda atravs do clssico modelo de endereos de rede, protocolos e servios, o OMNE QoS traz duas novas maneiras de controlar banda, so elas: Tipo Contedo (Content-type)
13
Categoria WEB
Em um mundo onde as aplicaes esto cada vez mais voltadas ao mundo WEB difcil decidir como qualificar o que deve ou no ser priorizado/controlado j que a maioria dos servios faz uso do mesmo canal para trfego, o que pode ser "benfico" ou "malfico" para sua empresa. EXEMPLO: Para elucidar, tomemos como base o seguinte cenrio: Imagine que seja necessrio manter uma banda/prioridade alta para o servio WEB (porta 80/http), porm os sites de menor importncia (midias, entretenimento, etc) com menor prioridade e os dados de (imagens, multimdia, etc) com uma banda menor. Detalhe! Tudo isso passando pelo mesmo canal (porta 80/http). Para atender a essa necessidade o OMNE QoS inova facultando ao administrador atuar de 2 formas bem interessantes: Controle por categorias o OMNE QoS utiliza a base de mais de 40 milhes de registros do OMNE smartWEB e permite ao administrador controlar a banda por meio dessas categorias. Controle por tipo de dado o OMNE QoS pode atuar controlando a banda atravs do tipo de contedo, o administrador pode priorizar o trfego de navegao mas limitar a banda de vdeos, downloads e qualquer outro tipo de dado. Monitor de Banda O OMNE QoS disponibiliza uma interface com monitores de banda dos circuitos e dos seguimentos. O monitor do OMNE QoS interativo e acumulativo que permite visualizao nos perodos ultima hora, 24 horas, 7 dias, 15 dias, 30 dias, 12 meses e ltimos anos. Alm de poder visualizar a velocidade mdia de cada circuito/segmento o monitor permite visualizao por volume de dados e pacotes. Outros Recursos Simulador de filtros, permite atravs da interface WEB simular o trfego para certificar qual filtro ser aplicado. Filtro por usurio e grupos de usurios Filtro por objeto de perodo. Filtro por objeto de horrio. Filtros por objeto de endereos (origem/destino) protocolo e servio.
Leia mais em: http://www.omneqos.com.br
14
OMNE EMEXIS O OMNE EMEXIS supre todas as necessidades relacionadas ao tratamento de e-mails que uma empresa possa ter em seu ambiente, atua como soluo de envio (MTA/SMTP) e recebimento (MRA/POP/IMAP) provendo altssima performance e escalabilidade. Contempla Antispam com aprendizado Heurstico, Firewall de E-Mail multicondicional, Base de dados com reputao de endereos, Base de dados Antimalware , Mail-Hub, alm de outros recursos: UIS (Unique Instance Storage) Consolida e-mails com o mesmo contedo, proporcionando economia de armazenamento, maior performance e facilidade na manuteno dos dados. GSS (Grid Storage System) Replicao automtica de dados que permite implementar um sistema totalmente redundante e balanceado com apenas 2 hardwares. Firewall de e-mail Combinando aes e condies possvel chegar a milhares de combinaes para criar regras que atendam com eficcia todas as necessidades da empresa. Antimalware Composto por duas bases de dados associadas a um ou mais antivrus, forma uma camada tripla de proteo. Mail reputation Base que contempla milhares de assinaturas de senders e suas respectivas qualificaes, aliado ao firewall de e-mail forma uma barreira implacvel contra o SPAM. Anlise heursca Aumenta consideravelmente a taxa de acerto na anlise dos e-mails classificados como SPAM. Tira-teima (CAPTCHA) Envia ao remetente um desafio (captcha) para aferir a autenticidade do e-mail. Smart folders Recurso inteligente que permite o usurio interagir com o OMNE EMEXIS atravs do prprio cliente de e-mail para qualificar e-mails. Criptografia Fim-a-Fim Recurso imprescindvel para uso em nuvem! Suporta os protocolos STMP-S, POP-S e IMAP-S e criptografa o armazenamento das mensagens. Leia mais em: http://www.omneemexis.com.br
15
OMNE officeANYWHERE O OMNE officeAnywhere traz os benefcios da computao em nuvem (cloud computing) fazendo com que o ambiente computacional de sua empresa esteja sempre disponvel onde quer que se faa necessrio, seus aplicativos podem ser acessados via internet de forma simplificada, segura e gerenciada. Agora voc pode disponibilizar e controlar o acesso local e/ou remoto as aplicaes da sua empresa, com o OMNE Office Anywhere o ambiente computacional de sua empresa estar sempre disponvel onde quer que se faa necessrio preservando a segurana, graas aos mais sofisticados algoritmos de criptografia, e o gerenciamento dos acessos. O OMNE Office Anywhere vem de encontro ao desejo de tornar um ambiente computacional disponvel aos seus usurios, no importa se estes esto fisicamente na empresa ou no, para tal finalidade, rene 3 mdulos com os mais avanados recursos para tal finalidade, so eles: Virtual Office O Virtual Office uma maneira revolucionria de disponibilizar aplicaes de maneira confivel, controlada e segura, j que o OMNE Office Anywhere permite ao administrador determinar quais aplicaes devem ser disponibilizadas e acessadas por cada usurio, com isso o usurio interno ou externo passa a dispor de um portal que ao ser acessado contm somente as aplicaes necessrias ao seu dia-a-dia, como se fosse um desktop no browser parametrizado pelo administrador da rede. Com esse modelo o administrador pode padronizar o acesso das aplicaes e no mais importar onde o usurio esteja, nem que computador esteja sendo usado, muito menos se o acesso local ou remoto. Em termos de segurana da informao importante ressaltar que esse recurso to til para acessos internos como para acessos externos, afinal, pesquisas e mais pesquisas comprovam que o nmero de ataques e fraudes realizadas atravs da rede local tem crescido a cada ano. No Virtual Office, tanto o acesso local com o externo a todas as aplicaes que so disponibilizadas criptografado com tecnologia SSL, assim sendo, possvel garantir a integridade e autenticidade dos dados trafegados de/para o usurio, mesmo em aplicaes que no tenham sido preparadas para este fim. Outra vantagem do Virtual Office so os controles de acesso e relatrios de auditoria com integridade. O administrador pode determinar quem, quando, que horas e qual perodo um usurio pode utilizar uma determinada aplicao e auditar os acessos quando for necessrio, inclusive utilizar como provas em caso de fraude. O Virtual Office trabalha favorecendo seu negcio! VPN Remote Access VPN Remote Access um sistema componente do mdulo OMNE officeANYWHERE que permite configurar um servidor de acesso remoto proporcionando aos usurios acesso seguro a rede interna atravs de qualquer conexo em uma rede pblica (internet). Esse modelo define que os acessos sero realizados a partir de uma conexo client com chaves do tipo (PSK) ou (RSA X509).
16
O Remote Access foi desenvolvido para facilitar o dia-dia do administrador e por esse motivo, padronizou o suporte aos clients dos diversos fabricantes de OS. Conecte seu iPhone, iPad,iPod Touch ,MacOS, Windows (XP/7/2000/2003/2008), linux e Symbian OS, sem a necessidade de instalar qualquer tipo de client. O Remote Access a maneira mais simples e segura de conectar seu dispositivo mobile na rede. VPN Branch Office O componente Branch Office do mdulo OMNE officeANYWHERE o responsvel por interconectar duas ou mais unidades fsicas da corporao. Visando a interoperabilidade o componente foi totalmente desenvolvido em forma de objetos, dessa forma, alm de maiores possibilidades de integrao com equipamentos de outros fabricantes tambm facilita consideravelmente o gerenciamento de redes complexas e as possvel mudanas de infra. O componente Branch Office do OMNE officeANYWHERE a soluo definitiva em VPN Lan-toLan, alm de toda flexibilidade que foi rigorosamente pensada em nossos milhares de clientes o sistema conta com um dos maiores nmeros de algoritmos de criptografia e autenticao disponvel atualmente no mercado. Leia mais em: http://www.omneoa.com.br
17
OMNE smartWEB O OMNE smartWEB muito mais que um filtro de contedo, um completo firewall de sada que rene recursos para gerenciar com mxima eficcia o uso da internet em ambientes corporativos. Desenvolvido para a realidade brasileira, sua base de dados constantemente atualizada, sempre levando em conta os usos e costumes do internauta brasileiro. Alm do catalogo de endereos que dividido por categorias para facilitar a criao de polticas de acesso a Web, o OMNE smartWEB tem a capacidade de analisar em tempo real o que passa na camada de aplicao (layer 7) da conexo para detectar o uso de tecnologias que podem garantir o anonimato na rede ou para gerar informaes falsas sobre a navegao (respectivamente TOR e INVISIBLE BROWSING, por exemplo), bem como o uso de aplicativos de P2P que podem ser considerados nocivos e que podem trazer tanto prejuzos de ordem jurdica como na produtividade dos colaboradores. Rico em relatrios e estatsticas que permitem a empresa verificar como seus colaboradores acessam a Web, o OMNE smartWEB traz uma proteo singular que a garantia de veracidade das informaes apresentadas que pode ser auditada e aferida por peritos. Tudo que inserido no banco assinado digitalmente, o que impede inseres fraudulentas de dados. Interface de Administrao Interface WEB (Portugus/Ingls) desenvolvida com base nas melhores tcnicas para facilitar a usabilidade Suporte a criptografia (SSL) Administrao unificada, mesmo quando os mdulos so instalados em mquinas separadas Dashboard on-line (painel de instrumentos em tempo real) para monitorar status do sistema, hardware e processos Auditoria completa
Usurios e Grupos Suporte a mltiplos domnios de autenticao Cadastro local (usurios e grupos) por domnio Sincronismo de usurios e grupos por domnio com mltiplos servidores, que podem ser: BRMA4, Active Directory, LDAP, Linux e Unix
Proteo pr-ativa contra ameaas da web O OMNE smartWEB uma soluo 100% nacional e desenvolvida para a realidade brasileira Banco de dados com mais de 25 milhes de sites divididos em 88 categorias (sexo, jogos, notcias, spyware, hacking, proxies, entre outros) atualizadas periodicamente e automaticamente atravs de pacotes digitalmente assinados para garantir a integridade So 4 camadas compostas por 3 mdulos, so eles: http-proxy, filtro de contedo WEB e filtro de aplicaes que permitem um gerenciamento mais amplo e flexvel, no item camadas trataremos com mais detalhes esse tpico smartWEB Team, time de profissionais que trabalha exclusivamente com a classificao de sites para garantir atualizao constante da base Controle de Content Types, que permite bloquear a execuo de mais de 1.000 tipos diferentes tipos de arquivos que podem ser baixados atravs de sites e/ou que estejam contidos dentro dos mesmos Integrao com antivrus atravs de hierarquia de proxies Suporte a diversos algoritmos de criptografia (MD5, Blowfish, AES, DES e Extended DES) Integridade das informaes exibidas nos relatrios
18
Indo alm O OMNE smartWEB vai muito alm do gerenciamento de endereos, ele tambm gerencia o uso de aplicaes com recurso funDETECT Assinatura para AIM/ICQ vrias verses. Assinaturas para BitTorrent. Assinaturas para Emule vrias verses. Assinaturas para FastTrack (kazaa) vrias verses. Assinaturas para rede Gnutella. Assinaturas para IRC. Assinaturas para proxy annimos (Invisible Browsing). Assinaturas para MSN Messenger todas as verses). Assinaturas para rede OpenFT. Assinaturas para RealPlayer. Assinaturas para Skype. Assinaturas para rede TOR. Assinaturas para Windows Media. Assinaturas para Yahoo Messenger. Assinaturas para rede Jabber/Gtalk. Assinaturas para Games. Assinaturas para ICECAST (Streaming de Media). Assinaturas para GIZMO. Assinaturas para Google Media (YouTube/Google Player). Cadastro de Sensores podendo mesclar as assinaturas existentes
Flexibilidade O OMNE smartWEB permite que sua empresa usufrua de um filtro de contedo de forma inteligente e totalmente adequada a suas polticas e necessidades Orientao a objetos que podem ser: endereos IP, servios, protocolos, horrios, palavras chaves (incluindo expresso regular), content-type, aplicaes (sensor), categorias, urls e navegadores. Os objetos podem ser criados pelo administrador, entretanto, visando levar o mximo de facilidade, a BRconnection disponibiliza e mantm alguns objetos Suporte a mltiplos administradores que podem gerenciar grupos e usurios especficos com direto (ACL) de visualizar, alterar, excluir e/ou cadastrar. Com este recurso possvel facultar a um gerente poderes para visualizar os relatrios de seus subordinados, por exemplo Regras de acesso por usurios, grupos, e objetos de carter proibitivo, permissivo ou permissivo restritivo, este ltimo tipo torna possvel liberar o acesso em determinados horrios (objeto de horrios), por tempo (quota) ou mediante justificativas (continue). O acesso a URLs no cadastradas na base prontamente notificado ao smartWEB Team para classificao, insero e disponibilizao via updates e tambm pode ser tratado com base neste mesmo conceito.
Importante! Dentro deste conceito de regras temos que o OMNE smartWEB traz muita flexibilidade ao facultar a possibilidade de gerenciar acessos aos endereos que constam e no constam em sua base. Isso se traduz em praticamente 100% de eficcia na gesto dos acessos, j que a empresa pode estabelecer regras para somente liberar o acesso a endereos que no constam na base
19
de dados mediante justificativas (continue) que no futuro pode ser visualizadas por em relatrios. Simulador para verificar a eficcia das regra Personalizao de mensagens para notificaes de NEGAO, QUOTA e CONTINU Excees permitem refinar o controle de acesso aos sites das categorias, permitindo, por exemplo, impedir o acesso aos sites de uma determinada categoria com exceo de apenas alguns endereos Filtros tambm permitem refinar o controle de acessos aos sites, um tipo de filtro bem interessante que pode ser criado a permisso de Upload ou Download por tipo de arquivo (content-type), entre muito outros Incluso das suas prprias URLs e categorias Requisio de classificao e/ou reclassificao de URLs ao smartWEB Team Relatrios, grficos, estatsticas, anlise de riscos, top hits (por usurios, content-types, endereos IP, domnio, URL, servio) entre muitos outros que alm de dispostos na interface WEB contam com diversos recursos filtros para melhorar a visualizao Exportao dos dados contidos nos relatrios para arquivos do tipo PDF e CSV Monitoramento em tempo real dos acessos WEB Proxy sobre Proxy, o OMNE smartWEB um servidor Proxy mas pode ser integrado com outro Proxy quando esse no pode ser removido da estrutura.
Alta Disponibilidade High availability (alta disponibilidade) Active/Standby (um ou alguns servidores em produo) e/ou Active/Active (todos os servidores em produo)
Escalabilidade com Balanceamento de Carga O suporte a balanceamento de carga permite alocar diversos servidores para realizar a tarefa de filtro de contedo, portanto, o OMNE smartWEB est pronto para atender a qualquer demanda Diviso de servios por mdulo (separao de mdulos em servidores diferentes) Cluster de servios por mdulo (repetio de mdulos em mais de 1 servidor).
Reduo de custos Sistema operacional incluso na soluo, no item EOS trataremos com mais detalhes esse tpico Banco de dados incluso na soluo
Formas de Instalao Padro, virtualizao (veja as perguntas e repostas sobre virtualizao) e compact flash
Backup, Restore e Banco de dados O backup pode ser realizado localmente, via SSH, por FTP e/ou em mquinas Windows, de modo criptografado ou no Agendamento de mltiplas tarefas de backups que engloba tanto datas diferentes como contedos diferentes Mltiplos pontos de restaurao (snapshot) criados automaticamente permitem ao administrador restabelecer configuraes anteriores Restore atravs da interface WEB Rotate automtico que permite ao administrador definir quantos arquivos de backup devem ser mantidos no servidor
20
Fragmentao dos arquivos de backup para compatibilizao com sistemas de arquivos que no suportam arquivos acima de 2Gb
Leia mais em: http://www.omnesmartweb.com.br
21
OMNE messengerPOLICY O OMNE messengerPOLICY permite controlar o uso de comunicadores instantneos e rene diversos recursos para impedir que sejam utilizados de forma recreativa e/ou para prejudicar a segurana, a integridade e a confidencialidade dos dados da empresa usuria. Interface de Administrao Interface WEB unificada. Multi lngua nativo (Portugus e Ingls). Ergonomia voltada a usabilidade. Suporte a criptografia SSL. Suporta mltiplos administradores com perfis diferentes baseados em ACLs. Auditoria de administradores por recurso. Dashboard on line (Painel de controle em tempo real) para monitorar status do sistema, hardwares e processos. Gerenciamento por usurios e grupos. Alta Disponibilidade H.A High Avaliability assumindo duas modalidades Active/Standby e Active/Active. Notificaes de ocorrncias por e-mail para o administrador. Escalabilidade com balanceamento de carga - Cluster de ns (nodes). O suporte a balanceamento de carga permite alocar diversos servidores para realizar a tarefa de gerenciamento e filtro do MSN , portanto o OMNEmessengerPOLICY est pronto para atender a qualquer demanda. Diviso de servios por mdulo. (separao de mdulos em diferentes servidores). Cluster de servios por mdulo. (mltiplos mdulos em mltiplos servidores).
Gerenciamento Controle de processos paralelos (tunning de performance) Conexo com banco de dados de Relatrios externo. Customizao de preferncias nas configuraes de monitorao, tais como: Intervalo de aviso de monitoramento Estilo de fonte e cor dos avisos de monitoramento e de proibio. Personalizao de mensagens de monitoramento. Personalizao de mensagens de negao. Objetos de recursos.
Objetos de recursos podem ser agrupados e utilizados na criao das regras so eles: Mensagem Mensagem criptografada Webcam Conversa por voz Transferncia de arquivo Compartilhamento de aplicativo Assistencia remota Wink Quadro de comunicaes Aceitar/convidar contato Convite para jogo Emoticon Pedido de ateno Mensagem de voz Mensagem pessoal
22
Relatrios
Ink Chat em grupo
Suporta integridade de relatrios (impossibilita falsificao). Relatrios por perodos. Relatrio Resumido. Relatrio Detalhado com filtro atravs de BI. Relatrio de Top Hits por (Usurios, Endereos IP, Regras, Filtros, Recursos, Origem e Destino). Relatrio de analise de risco. Relatrio de referncia cruzada. Relatrio em modo texto e grfico. Filtro de relatrio por recurso. Filtro de relatrio por endereo IP. Filtro de relatrio por usurio. Filtro de relatrio por conta de origem. Filtro de relatrio por conta de destino. Filtro de relatrio por regras. Filtro de relatrio por palavra-chave. Filtro de relatrio por tipo de regra (permite/bloqueia). Exportao dos Relatrios para PDF/CSV. Vrios tipos de ordenao dos Relatrios. Opo de agendamento de relatrios por administrador respeitando as ACLS.
Outros Recursos Monitor on-line de conversas com opo de filtro de pesquisa por origem; destino; recursos e tipo de regra Permite/Bloqueia. Simulador de regras e filtros que facilitam o gerenciamento do administrador. Integrao com filtro de contedo (smartWEB) com mais de 80 categorias e 35 milhes de sites cadastrados. Integrao com filtro de aplicao (funDETECT) capaz de bloquear aplicativos tais como: (mensageiros; p2p e rdios on-line).
Leia mais em: http://www.omnemp.com.br
23
Casos de uso O mau uso da Internet e suas implicaes. (OMNE Software Blade) A Internet est consagrada como meio de comunicao indispensvel para empresas de qualquer porte e seguimento, sem dvida alguma uma ferramenta indispensvel que traz agilidade aos processos corporativos e que pode aumentar consideravelmente a competitividade perante o mercado. Porm, se mal implementado, ou seja, disponibilizado sem controle e segurana, o acesso Internet pode trazer srios riscos e prejuzos s empresas, dentre os quais cito: a)Problemas jurdicos: Pelo artigo 241 do ECA (Estatuto da Criana e do Adolescente) quem prov (no caso, o empresrio) meios que de alguma forma viabilizem o acesso a contedo relacionado a pedofilia comete crime e pode ser condenado a priso. b)Danos imagem e reputao: O que pior que descobrir que o nome da empresa est sujo no mercado sem ter feito nada para isso? Pois , esse um risco que as empresas correm quando no se protegem do roubo de informaes confidencias, imagine s o tamanho do desastre causado reputao de uma loja virtual que tem as sua base de clientes roubada e divulgada na Internet, pior ainda quando isso divulgado pela imprensa. Pode ser o fim o de qualquer negcio. c)Pirataria: Como mencionado no item a, o empregador co-responsvel pelos atos de seus prepostos e tambm responde por crime de direito autoral quando a conexo for utilizada para propagar contedo sem autorizao e/ou permisso de seus autores. O uso indiscriminado de redes P2P pode acarretar srios problemas jurdicos empresa, afinal, grande parte do que transferido com o uso deste tipo de soluo goza de proteo autoral que impede a livre transferncia. Pesquisa da BSA (Business Software Alliance) relata que 41% de todos os softwares que esto instalados em todos os PCs espalhados pelo mundo so pirateados (12 de Maio de 2009). Detalhe, pirataria tambm um problema que pode ser tratado na esfera judicial, j que tambm crime previsto em lei. d)Perda de produtividade: Muitos funcionrios da empresa podem estar acessando contedos que servem apenas a interesses pessoais e/ou que nada acrescentam a suas atividades profissionais. Recreao pela Internet, atravs de vdeos, msicas, jogos, entre outros, pode tornar o acesso Internet em algo ineficaz para a execuo de atividades profissionais. Segundo o Qualibest quase 90% das pessoas usam internet do trabalho para fins pessoais, j os dados deste ano do Ibope/NetRatings indicam que o local de trabalho o terceiro mais usado para acesso internet no Brasil, depois das residncias e dos locais pblicos, para finalizar, o ltimo estudo realizado pelo salary.com aponta que um funcionrio pode desperdiar entre 1 hora e 24 minutos at 2 horas e 6 minutos, ou seja, 1 dia por semana desperdiado com acesso a contedo para fins pessoais.
24
Em outro estudo realizado pela Universidade de Melbourne na Austrlia verificou-se que 20 minutos de acesso livre por dia pode aumentar a produtividade dos funcionrios. Agora quem garante que sero apenas 20 minutos? E mais, quem garante que durante esse tempo o acesso WEB se dar em conformidade com as diretrizes de boas prticas institudas pela empresa? O nico jeito de garantir usar uma soluo que permita ao administrador estabelecer polticas de uso por usurio, grupo de usurios ou para todos os usurios por horrio. e)Ataques involuntrios: Outro problema que as empresas podem enfrentar o de, sem perceber, colaborarem com bot nets que so redes formadas por mquinas zumbis e que tem o propsito nefasto de promover ataques de DDoS (negao de servio), com o objetivo de derrubar outros servidores conectados a rede. Ao navegar pela web ou ler um e-mail, um usurio, vtima de engenharia social pode inadvertidamente clicar em um link que aparentemente tem uma funo que lhe interessa, mas que mascara a sua real finalidade, que propagar cdigos maliciosos como malwares, por exemplo, que se instalam na mquina e permitem ao seu criador assumir remotamente o controle da mquina para a execuo de aes criminosas. Em uma eventual investigao para saber quem realizou o ataque ao alvo, imagine s qual IP vai ser identificado? Garanto que no ser o de quem criou o malware. 85% dos malwares vrus, spywares e outros cdigos maliciosos que contaminam ambientes computacionais corporativos provm da web e so baixados, na grande maioria dos casos, involuntariamente. A favor das empresas existem diversas solues que podem garantir o uso seguro e produtivo da Internet em ambientes corporativos, permitindo ao gestor de TI estabelecer polticas de acesso que estejam alinhadas as regras de negcio de cada empresa bem como aferir a utilizao atravs de relatrios, grficos e estatsticas que podem determinar quem acessou, quando acessou e o contedo acessado. Dispor de uma boa soluo para gerir o uso da Internet em uma empresa pode ser determinante para livrar seus scios de uma condenao, j que em casos de acesso a contedo relacionado pedofilia as autoridades chegam a quem responde pela conexo, agora, se a empresa no tiver como disponibilizar um relatrio com os acessos efetuados, quem fatalmente vai responder pelo crime so os scios da empresa. preciso ter muito cuidado com a falsa sensao de segurana, afinal, negligenciar princpios bsicos de segurana e gerncia pode ser extremamente danoso a uma empresa e aos seus scios. Canivete Suo. (OMNE Software Blade) Em 1891 o exrcito suo pretendia, para uso exclusivo dos seus soldados, um canivete que fosse verstil, leve e fcil de transportar mas que simultaneamente fosse bastante resistente. Pois meus amigos exatamente isso que esperamos de qualquer ferramenta de TI, principalmente quando o tema segurana e produtividade. E para piorar o tic-tac do relgio parece TIQUETAQUEAR muito mais rpido hoje em dia que h 5 anos atrs, e a cada ano novo parece que essa bugiganga resolveu trabalhar mais e mais rpido levando nosso precioso tempo para o buraco, mas colocar a culpa no relgio apenas um subterfgio para abafarmos nossa realidade.
25
Temos tantas novas tarefas a cada dia, e para ajudar agora temos que ser praticamente babs de adultos, usurios da rede com uma fome sem limites de informao acessando a internet com voracidade, irresponsabilidade aliados a falta de conhecimento bsicos em segurana, clicando em tudo, baixando tudo e pior, instalando tudo. No d....Cad meu canivete suo? Para termos ento um pouco mais de sossego importante possuir uma ferramenta inteligente que conte com recursos de segurana em camadas, controle os usurios automaticamente atravs de filtros inteligentes, auxilie o usurio a no cometer as atrocidades mais comuns dentro de nossa rede, controle a banda com flexibilidade, gerencie os e-mails, evite a chegada de vrus, priorize a mensageria da empresa tornando-a produtiva, pois vocs sabem exatamente onde a bomba vai estourar. O TI no deve ser escravo da internet, alias ela no foi criada para isso, temos que enxergar a internet como uma ferramenta de trabalho muito potente e claro, uma fonte inestimvel e inesgotvel de conhecimento para o trabalho dentro de nossas corporaes, em casa outra histria, mas no servio a internet no pode perder o foco. Tais ferramentas tem o nome de batismo de UTM (Unified Threat Management) ou se preferir GERENCIAMENTO UNIFICADO DE AMEAAS, resumindo, um verdadeiro canivete suo, onde voc pode confiar a segurana e gerenciamento de sua empresa sem a necessidade de ter dezenas de produtos GRINGOS que costumam fazer apenas uma parte do servio dentro da nossa rede, coisa de americano, SE EU ACENDO A LUZ, FAO SOMENTE ISSO AT MORRER, OUTRA PESSOA TEM QUE VIR APAG-LA, os discpulos do TIO SAM que me desculpem mas aqui no BRASIL o buraco bem mais embaixo. No temos recursos para contratar um batalho de gente ou de softwares para ter o luxo de cada coisa ou pessoa fazer exatamente uma funo especfica. No BRASIL temos que ser POLIVALENTES. Eu confio nos meus funcionrios... Ser que eu devo? (OMNE Software Blade) Confiana, palavra to difcil de se por a mesa hoje em dia, claro que no vamos generalizar, mas cada vez mais os valores esto ficando com a polaridade invertida como se uma grande onda magntica assolasse nosso planeta deixando as pessoas com o senso de certo e errado avariado. Tenho o prazer de trabalhar na rea comercial/tcnica e com isso visito uma infinidade de clientes e ambientes, mas toda esta diversidade sempre converge para uma nica coisa quando se refere ao uso da internet, NO PODEMOS CONFIAR CEGAMENTE EM NOSSOS COLABORADORES, digo isso com conhecimento de causa de longa data, ainda mais agora que o cerco finalmente esta apertando para os degenerados da internet, a polcia mais capacitada os magistrados mais informatizados e consequentemente mais conscientes dos problemas reais e imediatos que a internet mal utilizada pode causar. A quantidade de MALWARES que rodam livremente na rede um absurdo, nunca se teve tanto computador invadido no Brasil, para se ter uma ideia a cada 3,6 segundos um computador invadido por algum tipo de malware, se compararmos com 3 anos atrs a quantidade 5 vezes maior e pior, com tendncia de aumento. Me digam ento como algum empresrio que se preze pode ignorar tal fato dentro de sua empresa, ser que seus dados/informaes no valem nada, tudo lixo sem valor?
26
Pois exatamente assim que muitos empresrios tratam suas informaes, pois acham que TI s custo por serem tecnologicamente ignorantes e esta ignorncia os confunde, sabem como? Eles confundem o mundo tangvel com o mundo intangvel que ns vivemos na internet. comum ouvir a celebre frase: No preciso controlar o acesso a internet deste funcionrio pois ele da minha total confiana, trabalha comigo h 20 anos e nunca teve um deslize!!! Claro, ento significa que este funcionrio de total confiana sabe discernir um site com malware de um site comum, um e-mail infectado de um e-mail sadio, etc, etc, bvio que no, ele trata tudo da mesma forma como qualquer mortal comum, ento o fato : "No podemos liberar o acesso a internet sem controle para ningum". Ento estamos falando de pessoas de nossa confiana particular e imaginem agora aqueles funcionrios com ndole duvidosa, imaginem o estrago que eles podem causar utilizando a internet sem controle? Roubo de informaes, pirataria, pedofilia, estelionato, etc, etc, tudo isso utilizando a sua "INOFENSIVA CONEXO DA INTERNET". Imaginem a polcia federal batendo a sua porta querendo explicaes detalhadas de alguma dessas ocorrncias? "MAS NO TEM PROBLEMA, COMIGO NUNCA ACONTECE, S COM O MEU VIZINHO" Crackers "VISA"m, seu crdito. (OMNE Software Blade) Muitos crackers do leste europeu esto se especializando em ataques a pequenas empresas. Afinal, muitas ainda no se conscientizaram de que negligenciar boas prticas de segurana em comunicao de dados pode simplesmente resultar na falncia do negcio. No final de 2009, o jornal norte-americano The Washington Post veiculou uma matria intitulada European Cyber-Gangs Target Small U.S. Firms, Group Says (http://www.washingtonpost.com/wpdyn/content/article/2009/08/24/AR2009082402272_2.html?sid=ST2009082500907), que aborda o crescimento de ataques cibernticos a ambientes computacionais das empresas de pequeno porte dos EUA. Essa mesma matria foi comentada por um dos analistas do SANS, renomado instituto norteamericano que atua no seguimento de segurana da informao. Em seu relato, o autor Rob Lee menciona que os ataques so extremamente simples e a quantidade de dinheiro tomada grande, mas no para por a: quando o ataque afeta a infra de processamento de cartes de crdito, alm da perda de dinheiro a empresa pode ter o contrato com as operadoras de cartes de crdito rescindido, j que para uma empresa do porte da VISA melhor perder um cliente que ressarcir vtimas de fraudes (http://www.sans.org/newsletters/newsbites/newsbites.php?vol=11&issue=67#sID200). Para a operadora, rescindir um contrato pode no ser muito significativo, afinal, para cada um que rescindido surgem mais dez. Agora, j imaginou o que isso pode significar para uma empresa que vende seus produtos e servios pela Internet? Afirmo com total convico que isso pode ser simplesmente o fim das atividades. Se no quebrar de imediato, perder na totalidade sua competitividade e credibilidade junto ao mercado e quebrar em muito pouco tempo. J que nos dias atuais no possvel imaginar a existncia de um negcio que opere suas atividades sem o apoio da Internet, ento fundamental mitigar todos os riscos inerentes ao seu uso.
27
Um medicamento, quando no ministrado sob orientaes, se torna um potencial veneno que pode levar um ser humano a morte. Do mesmo modo, negligenciar regras e boas prticas de segurana para estabelecer condutas e polticas que garantam proteo e uso adequado da Internet no ambiente corporativo pode significar a morte de uma empresa. No mais uma questo de risco, mas sim de sobrevivncia, j que somos contemporneos a 3 grande revoluo scioeconmica, onde o modelo de riqueza se baseia no conhecimento. Nessa era, proteger segredos algo to importante quanto conhecer seu mercado de atuao, dispor de capital de giro e saber como atrair clientes, uma necessidade bsica que precisa ser satisfeita de imediato. Segurana e Produtividade por triagem de contedo. (OMNE smartWEB) Atualmente, inimaginvel a rotina de uma empresa sem o respaldo do acesso a internet. No processo de captura de informaes por meio da rede mundial, qualquer problema pode significar trabalho comprometido, tempo desperdiado ou mesmo valores financeiros perdidos. Nosso progresso no mundo dos negcios depende do bom uso desta ferramenta, mas, por incrvel que possa parecer, muitas empresas ainda no sabem como administrar a segurana e otimizar o seu uso de forma adequada. Estar protegido contra as ameaas do mundo virtual requer solues que atuem em diversos nveis e, sem sobra de dvida, o acesso web um destes. Basta analisarmos os dados de algumas pesquisas: -A WEB pode levar um usurio a desperdiar at 20% do seu tempo produtivo, ou seja, um dia por semana, acessando contedo para fins pessoais. (fonte:salary.com) -Quase 90% das pessoas usam internet do trabalho para fins pessoais (fonte:Qualibest) -Local de trabalho o terceiro mais usado para acesso internet no Brasil (fonte:IBOPE/NetRatings) -O tempo mdio para deteco de um endereo contaminado era de 14 segundos em 2007 e no primeiro trimestre de 2009 caiu para pouco mais de 3 segundos. (fonte:Sophos) -Estudo realizado pelo Google e apresentado no USENIX 2007 revela que de 4,5 milhes de URLS analisadas, 400 mil URLs lanaram cdigos binrios maliciosos por meio de downloads e outras 700 mil possivelmente continham malwares. O filtro de contedo gerencia o acesso web e completa o firewall, o antivrus e o antispam. uma soluo que trabalha com uma base de endereos separada em categorias para que se possa estabelecer regras e polticas de uso que impeam o acesso a sites considerados inapropriados ou potencialmente perigosos. Essa base de endereos mantida, atualizada constantemente e disponibilizada aos clientes periodicamente. Vale lembrar que contedo nocivo no necessariamente um vrus, por isso, melhor evitar todo e qualquer acesso a endereos no confiveis e que no tenham ligao com o dia a dia da empresa. Quanto eficcia de um filtro de contedo, possvel afirmar que a conteno mdia do abuso chega a 70%, mas pode facilmente beirar os 100%. Tudo vai depender da forma como implementado. Tome por base um cenrio hipottico, onde o administrador estabelece a seguinte poltica: proibido acessar qualquer endereo que esteja classificado como contedo ertico. Nesta situao, afirmo que a eficcia beira os 70%, pois o usurio com restrio de acesso a sites de pornografia pode inserir em seu navegador um endereo muito recente e que ainda no foi inserido na base do filtro de contedo, logo, ele conseguir o acesso.
28
Imagine um outro cenrio hipottico, onde o administrador estabelece as seguintes polticas: proibido acessar qualquer endereo que esteja classificado como contedo ertico. proibido acessar qualquer endereo que NO esteja inserido na base. J nesta situao, afirmo que a eficcia muito prxima a 100%, j que tanto o que conhecido como pornografia bem como o que no est inserido na base ser proibido. Convenhamos que restringir o acesso somente a sites inseridos na base pode limitar muito a navegao, por isso, as boas solues de filtro de contedo contemplam a funcionalidade de justificativa de acesso, onde o usurio pode fundamentar formalmente o porqu do acesso a um endereo bloqueado. Liberar um acesso mediante uma justificativa formal dos motivos que ensejam um acesso far com que o usurio pense duas vezes antes de utilizar seu livre arbtrio. Afinal, obvio que sua fundamentao formal ser armazenada e elencada em relatrios, estatsticas e alarmes que apontaro quais acessos bloqueados pelo filtro de contedo foram liberados pelo julgamento do usurio, j que a empresa, em contrapartida, tambm vai querer avaliar como os usurios esto usando o poder que lhes conferido. O assunto regras e polticas de acesso em uma soluo de filtro de contedo muito extensor. Meu objetivo, por hora, passar que flexibilidade palavra de ordem em uma soluo de filtro de contedo, quanto menos verstil for a soluo mais distante estar a empresa de um modelo de proteo ideal. importante mencionar que alm de um catlogo de endereos sempre atualizado e dividido por categorias e da versatilidade para criao de polticas, o filtro de contedo deve ser rico em relatrios e estatsticas que permitam empresa verificar como seus colaboradores acessam a web. Porm, de nada vai adiantar dispor de uma enorme variedade de meios para aferio se estes no forem confiveis, da a necessidade de questionar: 1)O filtro de contedo tambm deve ser um filtro de aplicao, para analisar em tempo real o que passa na camada de aplicao (layer 7) da conexo, para detectar, por exemplo, o uso de tecnologias que podem garantir o anonimato e gerar informaes falsas sobre a navegao (respectivamente TOR e INVISIBLE BROWSING, por exemplo). 2)Garantir a veracidade das informaes apresentadas, de modo que possam ser auditadas por peritos em casos de uma demanda judicial, como, por exemplo, uma demisso por justa causa pautada nos preceitos do artigo 482 da CLT. No hotsite www.omnesmartweb.com.br da BRconnection voc poder encontrar uma vasta gama de informaes dispostas de forma muito agradvel sobre os benefcios que um filtro de contedo pode trazer a um ambiente corporativo, trazendo agilidade aos seus processos dirios. Alto l, justifique-se! (OMNE smartWEB) Usurio, haaa usurio, como difcil entender seus sentimentos, seus pensamentos, suas atitudes e na grande maioria das vezes seu senso de comprometimento com a empresa. Todos os gerentes de TI tem a rdua tarefa de permitir o uso da internet dentro do ambiente empresarial com mbito profisional, digno do filme MISSO IMPOSSVEL, muito fcil entender o porque, se o administrador da rede libera em seu filtro de contedo uma determinada categoria para o acesso de seus "DISCICPULOS", algo trgico poder acontecer, vamos analisar um exemplo: Vamos imaginar que exista uma liberao da categoria de COMPRAS para um determinado departamento ou pessoa, essa liberao obviamente se trata a respeito de alguma tarefa que este grupo ou pessoa necessita para cumprir profissionalmente o seu dia de trabalho, mas meus caros amigos, uma
29
vez liberada uma determinada categoria os usurios acreditam que, SE EST LIBERADO EU POSSO TUDO NA CATEGORIA, e no bem assim que a empresa pensa em relao a esta liberao, temos que encarar esta liberao como uma exceo para desempenhar um trabalho e nunca para deitarmos e rolarmos abusando desse privilgio. Sendo assim temos hoje a capacidade de inibir o uso abusivo de uma determinada categoria de sites solicitando uma justificativa para o acesso. ALTO L, JUSTIFIQUE-SE PARA CONTINUAR ACESSANDO O SITE. O usurio tenta abrir um site de uma determinada catagoria que bloqueada para todos na empresa porm ele tem a opo de acesso justificado, o sistema ento bloqueia o endereo enviando uma tela de controle onde aparecer um campo no formato texto para o usurio se justificar qual o motivo o levou a acessar o determinado site, se o usurio estiver acessando para trabalhar, sem problemas, basta se justificar. Por exemplo: "ESTOU FAZENDO UMA TOMADA DE PREOS TV 42 POL PARA DIRETORIA" Esta justificativa ficar automaticamente atrelada a navegao do usurio, sendo assim o administrador facilmente comear obter resultados muito mais conclusivos da navegaes pois as justificativas criaro um FILTRO automatico dos acessos na hora da emisso dos relatrios, diminuindo muito o trabalho exaustivo de ficar garimpando o relatrio atrs de abusos. Resumindo, jogamos a responsabilidade do acesso nas mos do usurios, acho que todos conhecem o LIVRE ARBTRIO, a categoria esta liberada para voc trabalhar caso use para outros fins por sua conta e risco. O real sentimento que o sistema passa para seus usurios sem criar ameaas ou alardes , ESTOU REALMENTE SENDO MONITORADO. O lema da BRconnection que : NO PROBA, GERENCIE E CONTROLE. Acho que todos concordam que muito melhor do que bloquear fazer o gerenciamento concreto e rpido de seus usurios. Pedofilia, um cncer da sociedade. (OMNE smartWEB) Este uma tema muito desagradvel de se tratar, ainda mais para quem tem filhos, mas infelizmente o ser humano que muitas vezes nos surpreende pela falta de humanidade demonstra seu lado mais podre e cruel tratando a vida de uma criana como um brinquedo inanimado e sem sentimento, hoje em dia a coisa mais comum dentro de uma sociedade so pessoas com depresso, crise do pnico entre outras enfermidades causadas por traumas em um indivduo j adulto, agora imaginem o trauma que causar para o resto da vida de uma criana estuprada ou molestadas sexualmente por um elemento que se julga ser humano. Estas pessoas devem, na minha opinio, serem trancafiadas perdendo o contato com a sociedade para o resto de suas medocres vidas, e vocs sabem o que pior de tudo, no est escrito no rosto das pessoas "EU SOU UM PEDFILO", por isso o tema em questo de extrema relevncia para quem disponibiliza acesso a internet nas empresas.
30
Muitos, mas muitos empresrios que conheo ainda tratam a internet com uma "pecinha" sem importncia dentro da empresa, um detalhe apenas, porm se esquecem que este detalhe dentro da empresa se no gerenciado corretamente pode se tornar uma dor de cabea sem precedentes, adivinhem como? Exatamente o que vocs devem estar pensando. Imaginem um pedfilo dentro de sua empresa se esbanjando com seu link de internet no gerenciado, hospedando fotos e filmes, acessando indiscriminadamente todo o contedo malfico destes malditos sites, e justo naquele lote de acessos a POLICIA FEDERAL descobre o rastro do link da sua empresa, quem adivinha o que acontecer? Nossos homens da lei comparecero com um mandado de busca em suas dependncias e lgico exigiro o relatrio de controle de acesso dos seus colaboradores, j que segundo nosso cdigo civil o empregador co-reponsvel pelos atos ilcitos dos seus empregados, sendo assim dever e direito manter a ordem dentro da empresa, isto se refere tambm a regrar o uso da internet de forma que seus colaboradores nao cometam este tipo de atrocidade utilizando os recuros da empresa. Agora imaginem a cena, o empresrio por ser relapso no tem sistema de gerenciamento dos seus queridos e confiveis colaboradores.... adivinha o que acontecer com seu lindo nome e consequentemente o da sua empresa? OMNE smartWEB da BRconnection, Vejam algumas das leis que tratam sobre o assunto: Art. 932 - So tambm responsveis pela reparao civil: ... III - o empregador ou comitente, por seus empregados, serviais e prepostos, no exerccio do trabalho que lhes competir, ou em razo dele; Art. 934 - Aquele que ressarcir o dano causado por outrem pode reaver o que houver pago daquele por quem pagou, salvo se o causador do dano for descendente seu, absoluta ou relativamente incapaz. E tem mais, o ECA tambm prev punies severas para quem infringir a lei: ECA, ESTATUTO DA CRIANA E ADOLESCENTE Art. 241 - Vender ou expor venda fotografia, vdeo ou outro registro que contenha cena de sexo explcito ou pornogrfica envolvendo criana ou adolescente: ... 1o Incorre na mesma pena quem: ... III - assegura, por qualquer meio, o acesso, na rede mundial de computadores ou internet, das fotografias, cenas ou imagens produzidas na forma do caput deste artigo. Art. 241-B - Adquirir, possuir ou armazenar, por qualquer meio,fotografia, vdeo ou outra forma de registro que contenha cena de sexo explcito ou pornogrfica envolvendo criana ou adolescente: (Includo pela Lei n 11.829, de 2008)
31
MSN no trabalho? Pode ou no pode? (OMNE messengerPOLICY) Este tema leva vrios empresrios e gerentes de TI a loucura, se eu libero eu corro um risco incomensurvel pois qualquer inciante no mundo da informtica sabe que o uso deste " inofensvel" programa pode causar, desde bugs de segurana do prprio produto, invaso de softwares piratas e malwares ou evaso de informao atravs dos recursos de transferncia de arquivos at obviamente o uso indiscriminado do link aliado a "vagabundagem virtual" em pleno expediente. Bom, por outro lado, estamos perdendo a eficcia de um comunicador em tempo real que praticamente tomou conta do mundo, reduo drstica nos custos de telefonia, vantagem de poder abrir mais um precioso canal de comunicao com seus clientes entre outras facetas do MSN. Que tal ento unir o melhor dos MUNDOS? possvel? A resposta felizmente um sonoro SIM!! A BRconnection tem o OMNE messengerPOLICY que permite controlar e tornar mais inteligente o uso do MSN. Ele oferece diversos recursos para impedir que comunicadores instantneos sejam utilizados de forma recreativa e/ou para prejudicar a segurana, a integridade e a confidencialidade dos dados da empresa usuria. Aps sua instalao, todas as mensagens trocadas passaro pelo crivo do OMNE messengerPOLICY, onde sero tratadas de acordo com as polticas de uso definidas pelo administrador. O administrador pode criar um ambiente totalmente corporativo para o MSN sem a possibilidade de comunicao externa por exemplo, ou ser mais liberal, abrir a comunicao externa para todos ou para um grupo, e pode liberar tranquilamente, pois todas as mensagens sero literalmente LOGADAS no banco de dados, porm o mais interessante da ferramenta controlar efetivamente todos os recursos do MSN, por exemplo, eu recomendo que somente seja liberado o recurso de CHAT, evitando todos os desconfortos do MSN citados no pargrafo anterior. E tem mais, podemos e devemos fechar todas as contas particulares dos colaboradores, pois com uma nica regra no OMNE messengerPOLICY criamos uma barreira para qualquer endereo de MSN que no seja o prprio e-mail de trabalho, por exemplo, na BRconnection somente contas fulano@brc.com.br passam pelo OMNE messengerPOLICY, com isso se a empresa adota a poltica de uso dos recursos da internet para uso estritamente profissional, com seus colaboradores devidamente orientados a esta realidade, a empresa ganha um aliado sem precedentes no mundo da nova era da comunicao on-line. O sonho vira realidade pois todas as mensagens sero devidamente registradas, e vou confessar, que sonho bom pois eu no aguento mais ler e-mails interminveis e o MSN muito mais rpido e objetivo por isso considero-o um recurso indispensvel para qualquer empresa. SPAMs, SPAMs e mais SPAMs! (OMNE EMEXIS) Quem nunca esbravejou com os SPAMS que atire a primeira pedra.. H tempos, digamos de 4 a 5 anos pra c, utilizar o servio de e-mail praticamente um jogo de roleta RUSSA, voc manda o e-mail mas no sabe se vai chegar do outro lado. Os velhos e defasados protocolos POP e SMTP foram criados na dcada de 60 para serem utilizados dentro dos servidores UNIX para troca de mensagens puras e simples, mas para variar com o advento da nossa querida internet caiu no gosto do povo e dai no parou mais, o problema que foram introduzindo tudo nos coitados dos protocolos, principalmente os famigerados arquivos anexos e HTML mirabolantes, isto sem falar em uma grande empresa que todos conhecem que teima em fazer CLIENTS de e-mail
32
quase sempre fora dos padres, isto ajuda e muito, a bagunar mais ainda nossa internet j TRESLOUCADA. Bom, e para ajudar no processo j complicado os SPAMERS fazem a festa todos os dias, entulhando nossas caixas postais sem piedade. A quantidade de SPAMS hoje a seguinte, de 100 emails apenas 30 so utilizveis o resto literalmente lixo, sendo assim as empresas precisam cada vez mais de ANTI-SPAMS mais eficazes e no s isso, o ANTI-SPAM tem que ser cada vez mais AMIGVEL para o usurio, os sistemas tem que ser sofisticados no seu mago deixando a complexidade de lado na hora da interface, pensando sempre nesta facilidade a BRconnection desenvolve seu ANTI-SPAM com um requinte de CRUELDADE aos usurios mais preguiosos que sempre davam desculpas de no conseguir verificar o recebimento de emails barrados na quarentena e RBL por alegar que o sistema era muito complexo. A facilidade chega a tal ponto que o prprio sistema gera um nico email diariamente para cada usurio que utiliza o ANTI-SPAM com todas as informaes do dia anterior, tim tim por tim tim, neste email informativo o usurio visualiza com muita facilidade e clareza todos os emails que ele recebeu como NORMAL, todos que foram barrados na QUARENTENA e tambm os que foram literalmente excludos pelas RBLs. Quer mais? Tem mais!! Para evitar preguiosos de planto, neste prprio e-mail pode-se manipular WHITE LIST e BLACK LIST apenas com o clique do mouse.... Pronto, o tempo de e-mails perdidos no espao sideral do ANTI-SPAM acabou.. Nunca fui invadido... ou fui? (OMNE wall e OMNE DPI) Nos tempos atuais da internet no importa se voc o DAVI ou o GOLIAS os CRACKERS de planto esto pouco se lixando para seu tamanho, o que eles querem na verdade um exrcito semelhante do Alexandre o GRANDE, onde o poder de devastao enorme devido a quantidade de aliados na batalha, isto significa que se voc acha que sua empresa no tem relevncia suficiente para um CRACKER se interessar por ela, me desculpe, voc esta redondamente enganado e possivelmente j faz parte deste exrcito malfico. BOTNET, ou REDE de ROBS para quem preferir, este o nome tcnico para o exrcito de PC's recrutado pelos CRACKERS e esta famigerada falange tem o intuito de fazer vrias tarefas nefastas pela NET tais como: 1- Geralmente recrutam milhares de computadores pelo mundo afora para poderem enviar SPAMS ao montes, criando esta enxurrada de lixo em nossas caixas postais, e claro, o SPAMER cobra de seus clientes para fazer este trabalho sujo, e as custas dos outros recebe seu LIMPO DINHEIRINHO. 2- Outro recurso muito comercializado na NET o servio de DDOS, ou para quem preferir NEGAO DE SERVIO DISTRIBUDA, este recurso obscuro geralmente utilizado por pessoas muito mal intencionadas com o intuito de derrubar por exemplo o site do concorrente. Quer saber como feito? Simples: o CRACKER j tem um exrcito sua disposio e ele pode pedir para que as milhares de mquinas infectadas faam ao mesmo tempo vrios acessos a algum site ininterruptamente, isto gerar uma carga to grande para o computador de destino que ele entrar em colapso e no responder mais pelo servio, ou seja, a pgina ficar fora do ar enquanto o ataque for acionado. E garanto para vocs no
33
coisa de HOLLYWOOD, muito real e estes so apenas dois pequenos exemplos do que se pode fazer com uma BOTNET. Sendo assim, agora acredito que fica mais claro entender porque ns temos sim que nos precaver com sistemas de segurana ao acessar a NET e nunca negligenciar o acesso por nos considerarmos, como dizem no popular, EU SOU CAF PEQUENO e ningum vai querer m e invadir, infelizmente todos ns somos alvos em potencial. S firewall no resolve, quer apostar? (OMNE wall e OMNE DPI) Em minhas visitas, ou mesmo clientes que vem nos visitar aqui na empresa, muitos esto com a falsa impresso de segurana por ter um simples firewall instalado em suas dependncias. Mas o que seria um simples firewall? E porque eu no estaria seguro utilizando s o firewall? Sempre escutamos que para uma empresa estar segura bastaria este simples recurso, pois amigos, como dizem no popular A FILA ANDA e com a fila andam tambm os CRACKERS aliados a tecnologia que, graas a DEUS no para de crescer, mas como tudo na vida tem os dois lados mais uma vez vamos falar de como podemos sempre tirar o melhor proveito da internet. Hoje para um sistema se considerar uma ferramenta de segurana ele deve tratar este tema em camadas, por exemplo: J falamos em outros releases deste BLOG sobre alguns problemas especficos de infeco em massa como o DDOS, onde um usurio navegando em um site pornogrfico por exemplo pode ganhar este famigerado brinde, e pior, pode repass-lo para outras mquinas de sua rede, ento para evitar estas ocorrncias aliado ao firewall devemos contar com a ajuda de um belo filtro de contedo. Outro fator importante so as redes P2P que disseminam uma enorme quantidade de arquivos infectados pela NET e se o seu firewall no trabalha em uma camada que consegue ESCUTAR o que os seus usurios esto fazendo em tempo real e impedir que tais aplicativos sejam executados, ai sim temos mais um grande problema. Outra praga que virou moda so os proxy fantasmas, ou mesmo a rede TOR que veio para acabar com o sossego dos gerentes de TI pois o usurio facilmente consegue burlar o filtro de contedo navegando ao bel prazer caso o firewall no "ESCUTE", como j citei acima, as tarefas dos usurios. E no para por ai, quando falamos em camadas de segurana, outro aliado importantssimo o IDS, ou SISTEMA DE DETECO DE INTRUSO para quem preferir, que operando em conjunto com o firewall impede que pessoas mal intencionadas executem rotinas de invaso, sendo sempre pr ativo e colocando o INVASOR no limbo, isto tudo automaticamente sem voc encostar o dedo na ferramenta. Pois pessoal, no s a gente que fica velho, nossos sistemas tambm precisam de reciclagem. Tudo isso nos remete ao fato de que um firewall puro e simples abrindo e fechando portas est mais para um PORTEIRO do que pra firewall. Qualidade de servio com servio de qualidade. (OMNE QoS) Um dos temos que gosto muito de falar sobre QOS (Quality of Service) ou no "TECNS" chulo, o bom e velho controle de banda.
34
Mas de velho no tem mais nada, pois o novo controle de banda que eu me refiro possui uma tcnica muito mais avanada que as atuais, pois possibilita que o administrador da rede mescle os conceitos de FILTRO DE CONTEDO WEB e FILTRO DE TIPO DE CONTEDO (Content-Type) com controle de banda. Com este novo produto seremos muito mais flexveis com nossos usurios, vamos imaginar um caso comum na maioria das empresas, onde alguns usurios insistem em solicitar a utilizao de sites de vdeos como o YOUTUBE alegando a necessidade de baixar vdeos institucionais para divulgar mtodos, produtos ou seja l o que for, nestes casos podemos ento permitir que este usurio acesse os outros servios de Internet em velocidade mxima do link, porm quando acessar sites da categoria vdeo, ou mesmo baixar arquivos com este tipo contedo a velocidade deste usurio poder ser configurada para baixo automaticamente, ou seja: BAIXOU VDEO, o sistema reduz a velocidade deste usurio para que ele baixe o vdeo em sua mquina, porm no o veja em tempo real abusando e concorrendo da velocidade total do link. Muito mais inteligente que criar uma limitao por USURIO, onde este seria punido, por assim dizer, com uma velocidade baixa em todos os servios por ter que utilizar os vdeos, ou pior, liberar os vdeos em horrios pr determinados com velocidade controlada nestes perodos, tudo muito burocrtico e trabalhoso. Isto s possvel devido ao fato do controle de banda funcionar em conjunto com as categorias do filtro de contedo web e filtros de tipo de contedo (Content-Type). Imagine poder selecionar uma categoria web inteira e pedir para que o QOS reduza a velocidade ou priorize para estes acessos com alguns simples "cliques". claro que ainda por cima possvel trabalhar com o QOS de maneira padro, ou seja, controlando aplicativos/servios que vo para a Internet ou mesmo dentro do mesmo ambiente, controlando por exemplo acesso entre as redes locais que passam pelo servidor. Esta forma de configurao dos servios muito til quando temos que alterar as prioridades entre eles, podemos configurar de tal forma que um servio de VOIP sempre tenha prioridade ABSOLUTA ante outros servios da rede, garantindo assim que no haja os famosos "engasgos" na comunicao. O Email faz aniversrio, 40 ANOS DE VIDA, parabns! (OMNE EMEXIS) H 40 anos atrs este sistema de envio de mensagens eletrnicas nascia, porm era tmido e voltado apenas para o envio de mensagens entre os computadores de uma mesma rede, com o advento da internet ele virou o dono absoluto das correspondncias eletrnicas e ainda continua despontando mesmo sendo ameaado por tantos "INIMIGOS", como os sites de relacionamento que crescem e morrem a cada dia, sobrevivendo tambm h anos mesmo com sua morte decretada por tantos falsos "GURUS", que se julgam os donos da razo e se cegam com suas prprias opinies absurdas, sem nem mesmo analisar nmeros que no mentem em relao ao aumento do uso do email a cada ano. Mas como tudo na vida, h controversas sobre a utilizao dessa ferramenta excepcional, muitas pessoas mal intencionadas utilizam hoje em dia o EMAIL como uma forma exemplar de perturbao ao sossego alheio, enchendo nossas caixas postais com "PROMESSAS MILAGROSAS E NOVIDADES NO TO NOVAS ASSIM", com isso, a poderosa ferramenta cai em descrdito rapidamente, para isso temos que nos precaver ao mximo utilizando por exemplo um sistema de MAIL FIREWALL que muito mais especfico que um simples servidor de EMAIL com ANTI SPAM e ANTI VRUS, vamos citar algumas principais diferenas encontradas em um MAIL FIREWALL.
35
CAIXA PRETA, a maioria esmagadora dos ANTI SPAMS so na verdade caixas pretas pr configuradas fazendo seu papel de bloqueio dos SPAMs muitas vezes sem a possibilidade de que haja interveno tcnica para criar condies de adequao a empresa, alguns exemplos bsicos de problemas encontrados so: A empresa tem um relacionamento milionrio com alguns clientes e por motivo algum na face da terra esta empresa gostaria que o ANTI SPAM barrasse os emails oriundos desses clientes, pois isto provavelmente significara uma perda em seu faturamento, ento com um MAIL FIREWALL esta empresa pode optar por simplesmente ignorar qualquer ao do ANTI SPAM em determinados domnios ou endereos especficos, at mesmo ignorando a verificao do ANTI VRUS se assim for desejado, podendo criar tambm varias outras condies, como por exemplo, quando estes emails importantes chegarem o sistema tambm pode fazer relatrio ou disparar emails para outras pessoas ou departamentos diretamente relacionados ao assunto. O multi condicionamento de regras possibilita tambm, criar filtros especficos para evitar emails indesejados, muito comum os SPAMERS se passarem por ns mesmos para que sejam mais efetivos, com o sistema de MAIL FIREWALL possvel exigir autenticao no servidor caso o email seja detectado como um usurio do domnio interno, sendo assim os SPAMERS no conseguiro mais entregar seus emails se passando por ns, outro fator indesejado que gera transtorno so os emails GENRICOS, ALL@, TODOS@, DIRETORIA@, GERENCIA@, os SPAMERS adoram estes endereos pois sabem que todas as empresas os utilizam, tambm com uma simples regra no MAIL FIREWALL evitaremos que isto acontea, basta criar uma regra no servidor aceitando emails para estes endereos somente internamente, ou criar uma lista de quem pode mandar emails externos para estes endereos ou at mesmo obrigar aceitar conexo somente atravs de usurios autenticados, tudo bem lgico e simples. A base de reputao outra ferramenta inteligente do sistema, possvel habilitar uma opo onde os prprios usurios do sistema ajudam a detectar SPAMERS, ao alimentarem suas BLACKLISTS estas informaes so trocadas entre os outros servidores de outros clientes, tudo administrado pelo fabricante que cria automaticamente uma lista de reputao dos emails, auxiliando mais e mais na analise. Mais uma grande vantagem de possuir um sistema de MAIL FIREWALL poder contar com o auxlio de um sistema de controle de MALWARES, a ferramenta alimenta uma base de dados com vrios tipos de MALWARES conhecidos, analisando URLs e anexos dentro dos emails uma rede de informaes de MALWARES criada atravs dos prprios servidores ativos trocando mensagens entre si e ainda o fabricante, por sua vez, possui um laboratrio que alimenta mais e mais esta base com informaes oriundas de HONEYPOTS espalhados pela internet com o intuito de aprender cada vez mais com os MALWARES para criar contramedidas. E as novidades no param, quanto mais emails so enviados mais espao sobra, esta frase parece um total absurdo mas a maior verdade, o sistema de MAIL FIREWALL possui uma camada de armazenamento chamada UIS UNIQUE INSTANCE STORAGE. O UIS uma tecnologia que visa consolidar E-Mails com o mesmo contedo, proporcionando economia de armazenamento, ganho de performance e agilidade na manuteno dos dados como por exemplo: Backups. A economia exponencial ao uso, quanto mais se re-envia/recebe o mesmo e-mail, maior a economia. Em casos onde se utilizam muitos endereos de listas, por exemplo: Vamos imaginar que um diretor mandou um email importantssimo para os seus 500 funcionrios, em um sistema comum de armazenamento de email haveriam 500 cpias do mesmo email, mas no UIS no, haveria apenas um email real e quinhentos apontamentos para os usurios buscarem o email.
36
O aproveitamento do espao em mensagens iguais tambm proporciona melhor desempenho na leitura da mensagem ( menor custo de desempenho de hardware ), uma vez a mensagem em memria por ter sido lida por qualquer um dos destinatrios, e na sequncia qualquer outro usurio tentar ler a mesma mensagem essa no ter grandes acessos ao disco. Estes so alguns pequenos exemplos de como podemos utilizar o sistema para aferir seu uso, tornando-o um ANTI SPAM com caractersticas da empresa e no sendo uma simples caixa preta que obedece a regras pr estabelecidas. ISO 27000 com OMNE officeANYWHERE. (OMNE officeANYWHERE) A norma de segurana ISO 27002, em seu domnio A.11 implementa diversos controles para impedir o acesso no autorizado a sistemas de informao, chegando a recomendar em A.11.6.2 que sistemas crticos sejam isolados. s vezes a ameaa vem de dentro! Assista ao vdeo publicado no endereo: http://www.omneoa.com.br/videos/video-demo-officeanywhere.php E descubra como fcil isolar e gerenciar o acesso a aplicaes crticas. Tanta preocupao vem de encontro ao crescente nmero de ataques internos causados por colaboradores mal intencionados que se apropriam de senhas alheias que garantem acesso a sistemas crticos da corporao. Com a implementao do OMNE officeANYWHERE possvel segregar a rede e estabelecer um permetro isolado da rede local que s poder ser acessado atravs de conexes criptografas e seguras. E mais, com TOTAL controle dos acessos atravs de: -Polticas de segurana que podem ser estabelecidas pelo prprio administrador; -Relatrios, uma vez que todo acesso a essa zona blindada da rede armazenado no OMNE officeANYWHERE para possibilitar consultas sobre informaes dos acesso (usurio, ip, data, hora, aplicativo acessado, quanto tempo usou, etc.) Leve a computao em nuvem para sua empresa. (OMNE officeANYWHERE) Muitos acham que para desfrutar dos benefcios trazidos pelo modelo da computao em nuvem (cloud computing), necessrio investir rios de dinheiro para hospedar todo seu ambiente computacional num data center. Ser? Antes de responder a essa pergunta, precisamos ter em mente que computao em nuvem (cloud computing) um conceito tecnolgico que vem de encontro a necessidade que as empresas tem de disponibilizar acesso ao ambiente computacional (servidores e aplicativos), via internet, atravs de qualquer dispositivo, de forma segura e gerenciada. Diante desta explicao, podemos entender que usufruir dos benefcios da computao em nuvem requer mais que simplesmente terceirizar a hospedagem de todo o seu ambiente computacional, pois,
37
independente de onde ele estar, o que vai garantir o sucesso da implementao dessa fantstica tecnologia a sistemtica de acesso a tudo que nele est armazenado. justamente a que entra em cena o OMNE officeANYWHERE para disponibilizar e controlar o acesso local e/ou remoto as aplicaes da sua empresa, com o OMNE Office Anywhere o ambiente computacional de sua empresa estar sempre disponvel onde quer que se faa necessrio preservando a segurana, graas aos mais sofisticados algoritmos de criptografia, e o gerenciamento dos acessos. Para alguns, implantar a computao em nuvem (cloud computing) com OMNE officeANYWHERE no ambiente fsico da empresa, traz uma maior sensao segurana e confiabilidade, uma vez que os segredos da empresa no sero confiados a terceiros, quanto mais confidencial for a informao armazenda, mais crtico ser terceirizar o armazenamento, j para outros, a terceirizao pode ser o melhor caminho. Bem, o importante que computao em nuvem (cloud computing), independe de onde est o seu ambiente computacional, dentro ou fora da empresa, o OMNE officeANYWHERE traz a viabilidade desse modelo padronizando o acesso as aplicaes, no importando onde o usurio esteja, nem que dispositivo seja usado, muito menos se o acesso local ou remoto. Sua FERRARI com um desconhecido. (OMNE officeANYWHERE e OMNE EMEXIS) Imagine-se como o nico felizardo da Amrica Latina a possuir uma FERRARI, mas no qualquer uma e sim um modelo muito especial, de uma edio limitada onde pouqussimos exemplares foram fabricados. Pergunto: Voc largaria uma raridade como essa na garagem de um desconhecido? Obviamente que sua resposta NO! Agora, porque ser que muitas empresas hospedam seus dados, ou melhor dizendo, largam seus SEGREDOS com terceiros sem a devida preocupao que se faz necessria com a segurana? importante lembrar que vivemos na era do conhecimento, e a informao armazenada no ambiente computacional da empresa o seu bem de maior valor e constitui a principal fonte geradora de receita financeira do negcio. Quanto vale o seu SEGREDO? Devemos ter todo cuidado e carinho com os dados da empresa, trata-se de um patrimnio de valor intangvel, e que muitas vezes s tem seu valor percebido quando h uma perda, seja por que no possvel restaurar um backup, seja porque caiu em mos erradas, etc. Hoje em dia, o termo da moda em TI a computao em nuvem, contudo, importante entendermos bem o que est por trs desse conceito: Computao em nuvem (cloud computing) um conceito tecnolgico que vem de encontro a necessidade que as empresas tem de disponibilizar acesso ao ambiente computacional (servidores e aplicativos), via internet, atravs de qualquer dispositivo. Muitos acham que para desfrutar dos benefcios trazidos pelo modelo da computao em nuvem (cloud computing), necessrio investir rios de dinheiro para hospedar todo seu ambiente computacional num data center.
38
Ser? Usufruir dos benefcios da computao em nuvem requer mais que simplesmente terceirizar a hospedagem de todo o seu ambiente computacional, pois, independente de onde ele estar, o que vai garantir o sucesso da implementao dessa fantstica tecnologia a sistemtica de acesso a tudo que nele est armazenado. Tomemos por base o e-mail, hoje em dia muitas empresas esto confiando seus e-mails a terceiros, agora, sob quais critrios ATIVOS de segurana? importante lembrar que clusulas contratuais so critrios PASSIVOS que somente so acionados aps um incidente, ou seja, quando j tarde demais Em sintonia com esse novo modelo da computao em nuvem (cloud computing) a BRconnection desenvolveu o OMNE SOFTWARE BLADE, quem tem como uma de suas lminas de software o OMNE EMEXIS, servidor de e-mail que alm de suportar criptografia fim-a-fim (SMTP-S, POP-S, IMAP-s) tambm criptografa o armazenamento das mensagens no servidor, isso impede que uma pessoa no autorizada, mesmo tendo acesso fsico ao servidor, viole a integridade e a confidencialidades das mensagens ali armazendas. Para todas as outras necessidades de segurana e gerenciamento inerentes a computao em nuvem (cloud computing), existe o OMNE officeANYWHERE que permite controlar o acesso as aplicaes da sua empresa, com o OMNE Office Anywhere o ambiente computacional de sua empresa estar sempre disponvel onde quer que se faa necessrio preservando a segurana, graas aos mais sofisticados algoritmos de criptografia, e o gerenciamento dos acessos. Implantar a computao em nuvem (cloud computing) com OMNE SOFTWARE BLADE no ambiente fsico da empresa, traz uma maior sensao segurana e confiabilidade, uma vez que os segredos da empresa no sero disponibilizados a terceiros, quanto mais confidencial for a informao, mais crtico ser terceirizar o armazenamento, j para outros, a terceirizao pode ser o melhor caminho. Bem, o importante que computao em nuvem (cloud computing), independe de onde est o seu ambiente computacional, dentro ou fora da empresa, o OMNE SOFTWARE BLADE traz a viabilidade desse modelo, no importando onde o usurio esteja, nem que dispositivo seja usado, muito menos se o acesso local ou remoto Sua empresa uma LAN-HOUSE remunerada? (OMNE smartWEB) Faa o RAIO X, com OMNE smartWEB, e descubra como anda a utilizao da internet na sua empresa. GRATUITO! Garanta j o seu, ligue para (11)2165-8888 Acesse o vdeo no endereo: http://www.omnesmartweb.com.br/videos/video-omne-smartweb.php No hotsite http://www.omnesmartweb.com.br tambm est disponvel todo material descritivo sobre o OMNE smartWEB. Motivos para saber quais sites, por categoria, esto sendo acessados nesse exato momento: -Numa escala de risco que vai de ZERO a DEZ, visitar sites pornogrficos representa um risco NOVE! Saiba mais em http://veja.abril.com.br/200509/popup_especial01.html -Muitos perdem o foco no trabalho e a internet a tentao numero 1. Saiba mais em http://fantastico.globo.com/Jornalismo/FANT/0,,MUL1657125-15605,00.html
39
-Dentre os DEZ sites mais acessados no Brasil esto: Facebook, Windows Live, You Tube e Orkut. Saiba mais em: http://www.alexa.com/topsites/countries/BR -Quando um usurio mal intencionado comete crime eletrnico usando a conexo da empresa os proprietrios podem responder. Saiba mais lendo o Art.241-A, 1, II do ECA em http://www.planalto.gov.br/ccivil_03/Leis/L8069.htm Como funciona o RAIO X com o OMNE smartWEB? A BRconnection disponibiliza GRATUITAMENTE durante 15 dias sua soluo OMNE smartWEB muito alm de um filtro de contedo para que voc possa verificar atravs de estatsticas em grficos e relatrios quais sites, categorias de sites e aplicativos so acessados em sua empresa. Assista ao vdeo publicado em nosso hotsite e veja como a BRconnection disponibiliza o RAIO X a sua empresa. to SIMPLES que no h necessidade de configurar absolutamente nada nas estaes de trabalho nem tampouco nos servidores. Nosso tcnico vai at sua empresa(*) com um appliance que ser instalado no seu ambiente computacional para armazenar informaes sobre o uso da internet. Em torno de 30 minutos deixamos tudo pronto para a coleta de informaes. Aps os 15 dias de teste as informaes so extradas e os resultados so devidamente apresentados para anlise. (*) at 100Km da cidade de So Paulo, para outras localidades necessrio verificar condies da visita in-loco. Encurtando a segurana. (OMNE smartWEB) Muito provavelmente, voc j se deparou com links do tipo http://bit.ly... ou http://migre.me..., principalmente se voc for usurio do microblog Twitter, onde cada mensagem postada tem no mximo 140 caracteres. J imaginou ter de alocar 90 caracteres somente para referenciar um site na sua mensagem e ficar com apenas 50 caracteres para expor e propagar sua idia? exatamente isso o que aconteceria, no fossem as ferramentas para encurtar endereos (URLs) que tendem a ficar cada vez mais longos. Isso porque uma das tcnicas de SEO (Search Engine Optimization), ou otimizao de resultado em sites de busca, consiste em utilizar endereos (URLs) cada vez mais ricos em detalhes e consequentemente mais longos para passar aos sites de busca o mximo de informao. O objetivo disso alcanar as primeiras posies em buscas que sejam condizentes com o contedo do site. Encurtar uma URL algo muito simples, consiste em disponibilizar um link reduzido que serve para redirecionar o acesso para outro endereo. Exemplo: http://bit.ly/aogy13 (endereo encurtado, apenas 20 caracteres, que redireciona para outro endereo).
40
http://www.brc.com.br/index.php?option=com_content&task=view&id=1722&Itemid=362&lang=pt_BR (endereo original, 90 caracteres, para onde o endereo encurtado aponta). Agora, importante entender que os encurtadores, alm de trazerem praticidade com a diminuio do tamanho de endereos, tambm escondem o endereo real e a que mora o perigo!!! Clicar em endereos encurtados sem saber o verdadeiro destino pode colocar o usurio e a empresa em maus lenis, j que o endereo mascarado pode ser de um site de contedo malicioso, cuja finalidade seja espalhar aplicativos do tipo bot para recrutar PCs para uma determinada botnet. O relatrio 2010 Threat Predictions, produzido por McAfee Labs, aponta uma forte preocupao com links encurtados disponibilizados no Twitter e Facebook. Leia o relatrio (em ingls) na ntegra em: http://bit.ly/a0H4fF Espero que, aps ler o texto at aqui, voc j esteja bem receoso e no tenha clicado no endereo encurtado ou que ao menos tenha pensado duas vezes antes de clicar. Sempre que possvel, use o endereo real. Nele consta o domnio da empresa (no caso: macafee.com) e isso por si s j inspira muito mais confiana. O endereo encurtado citado no pargrafo acima redireciona para: http://mcafee.com/us/local_content/white_papers/7985rpt_labs_threat_predict_1209_v2.pdf Por mais que voc tenha confiana naquele que disponibiliza o endereo encurtado, opte pelo endereo real. Por qu??? muito simples. Na internet, para cada pessoa de confiana existem n em quem no se pode confiar. Vamos supor que algum roube as credenciais do meu blog, acesse o texto deste post e troque o link reduzido que leva ao relatrio da McAfee por outro que leva a um endereo malicioso e preparado para enviar diversos cdigos maliciosos logo no primeiro acesso. Por isso, reforo que melhor conhecer o endereo real. Num ambiente corporativo, o melhor a fazer para garantir a segurana, os segredos estratgicos e a boa reputao bloquear o acesso a endereos encurtados com um filtro de contedo e/ou firewall de sada, j que na empresa lidamos com diversas pessoas, de diferentes nveis de conhecimento em TI e de conscientizao. Estabelecer polticas de acesso web essencial para manter a blindagem de um ambiente computacional. A falta desse controle, muitas vezes, faz com que usurios acessem na empresa aquilo que jamais acessariam em casa, afinal, quem que vai consertar o micro pessoal sem cobrar? Portanto, infelizmente, muitos pensam: na dvida, o micro da empresa a melhor alternativa de acesso. E, alm da segurana, isso acaba comprometendo o tempo dos profissionais e a prpria estrutura de TI, que pode ficar totalmente ou parcialmente indisponvel, afetando diretamente a produtividade da sua empresa. No hotsite http://www.omnesmartweb.com.br/ da BRconnection voc poder encontrar uma vasta gama de informaes dispostas de forma muito agradvel sobre os benefcios que um filtro de contedo pode trazer a um ambiente corporativo. Internet pblica sem vadiagem. (OMNE smartWEB)
41
comum entidades estatais serem valoradas pela populao como morosas, ineficientes, protecionistas, burocrticas, displicente entre outros ttulos nada agradveis bem como seus servidores serem vistos como pessoas que no se empenham na realizao de suas obrigaes, dentre as quais a mais bsica atender com qualidade a populao contribuinte. Muito recentemente veio a tona, mais especificamente a mdia, o caso da Prefeitura Municipal de Franca , situada no interior de So Paulo, onde foi constado que servidores municipais usavam a conexo Internet para navegar em sites pornogrficos (http://www.comerciodafranca.com.br/materia.php?id=52796&materia=Prefeitura%20flagra%20servidores %20em%20sites%20pornogrficos), um nico acesso durou SEIS horas. Tal constatao corroboraria com os adjetivos citados no primeiro pargrafo, no fosse o fato, da prefeitura monitorar todos os acessos de seus funcionrios para garantir o uso produtivo e seguro da Internet. Ao estabelecer polticas de acesso Internet a Prefeitura de Franca mostra claramente que est comprometida em impedir que funcionrios mal intencionados, comprometam o rendimento dos demais que usam a conexo de forma lcita para servir com qualidade os muncipes e contribuintes da cidade. Nos dias atuais a Internet to indispensvel quanto a energia eltrica que alimenta nossos computadores, contudo, importante salientar que tanto uma quanto a outra requerem cuidados especiais para no causarem estragos, um projeto de energia eltrico mal dimensionado e mal implantado pode resultar num incndio de dimenses catastrficas, do mesmo modo, um acesso a site de pedofilia na Internet pode incinerar a reputao da empresa ou ente pblico que prov o acesso, da a necessidade do monitoramento e implementao de regras e polticas de uso para assegurar que no haver vadiagem as custas do muncipe. Parabns a Prefeitura de Franca que se coloca em posio de vanguarda ao garantir o uso produtivo e seguro da Internet em seu ambiente computacional mostrando que rgo pblico no sinnimo de baguna generalizada. Outras notcias relacionadas em: http://noticias.r7.com/tecnologia-e-ciencia/noticias/franca-investiga-funcionarios-por-acesso-a-sitespornos-20100202.html http://www.diariodafranca.com.br/conteudo/noticia.php?noticia=20937&categoria=7
42
Planilha para anlise OMNE x Concorrncia So mais de 200 recursos na plataforma OMNE Software Blade BRconnection Auditoria completa da interface. Autenticao atravs de browser. Autenticao em Windows com estrutura em arvore (atravs de relacionamento de confiana). Cadastro local de grupos por domnio. Cadastro local de usurios por domnio. Client de Login Install Less Multiplataforma (Windows,Linux e Mac). Client de Login WEB. Configurao automtica de Proxy em redes Windows. Configurao de endereo SMTP para notificao de alarmes e Relatrios com suporte a SSL e TLS Configurao de mltiplos algoritmos para criptografia de dados. (AES e Blowfish). Configurao de mltiplos algoritmos para criptografia de senhas de usurios . (MD5, Blowfish,DES e Extended DES). Concorrente
OMNE Core
Parceria com a DELL (o melhor ps venda em hardware do mercado)
Estes recursos so compartilhados por todos os Dashboard on-line para monitorar status do sistema, hardware e processos mdulos Emite certificado de servios Emite certificado de usurio Escalvel, suporta qualquer demanda Estatsitcas Exportao dos Relatrios para PDF/CSV
Garantia de compatibilidade entre software e hardware.
Gerenciamento de CA's de terceiros Gerenciamento de horrios por mltiplos servidores NTP. Gesto por grupo de usurios Gesto por objetos
43
Gesto por usurio Grficos Grupos de objetos de Content-Type previamente criados (Multimedia, Office,Executveis,Compactados,Image ns,JavaScript etc Grupos de objetos de Content-Type previamente criados pela Brconnection (Multimedia, Office,Executveis,Compactados,Image ns,JavaScript etc) Objeto de Servios de rede com possibilidade de incluir mltiplos servios no mesmo objeto definindo ranges. Objetos de endereos com suporte a IP/HOST mltiplos ou nicos. Objetos de expresso regular Objetos de horrio com possibilidade de controlar minuto-minuto. Objetos de MAC Address Objetos de palavras-chave. Objetos de perodos. Objetos de protocolos de rede. Objetos de tipos de contedo (ContentType) j vem cadastrado 1000 tipos de contedos e permite o administrador cadastrar outros Opo de envio automtico das aes da interface para os administradores. Permite configurar banco de dados externo para relatrios Permite o uso da mesma licena SEM CUSTO em mais de um servidor que tem por misso ampliar a capacidade de processamento de um mesmo site/conjunto de usurios Permite realizar backup em redes Windows (SMB) Permite realizar backup local Permite realizar backup por FTP Permite realizar backup via SSH Pesquisa de objetos de endereos por expresso e tambm por mascara, facilita a administrao. Poltica no cadastro de senhas.
44
Ponto de restaurao mltiplo e automtico (snapshot) Produto com foco na gesto da segurana de informao Quantidade de usurios gerenciados Recursos Ajax que agilizam e facilitam as aes do administrador na interface Relatrios Restore atravs da interface WEB Rotate de backup Sincronismo com mltiplos servidores AD por domnio (usurios e grupos). Sincronismo com mltiplos servidores LDAP por domnio (usurios e grupos). Sincronismo com mltiplos servidores UNIX por domnio (usurios e grupos). Single-Sign-On atravs do Proxy (NTLM). Sistema de banco de dados (SGBD) incluso Sistema operacional (SO) incluso Suporte a agendamento mltiplo de backup Suporte a autenticao em Windows. Suporte a autenticao local. Suporte a mltiplos domnios de autenticao Suporte a Single-Sign-On em ambiente Windows (AD) atravs de agente. Suporte a virtualizao Suporte no Brasil Terceiro fator de autenticao (certificado de usurio gerado pela prpria soluo ou de terceiros Certisign, Verisign, etc.) Tips (dicas) em vrios pontos da interface para facilitar a configurao e o entendimento Todos os relatrios preparados para percia judicial - Suporte a Integridade de relatrios por meio de assinatura digital que impede sabotagem Uma nica interface web de administrao para todos os mdulos e ns de um mesmo ponto Update automtico Uso de objetos nas configuraoes
>350 mil
45
BRconnection Controle de acessos dos usurios atravs de proxy Controle de content-types DHCP server Diviso de servios entre links (por objeto) DNS server Failover entre links Filtro de pacotes por regra de condicionamento Firewall de aplicao (funDetect), que atua na camada 7 capaz de bloquear o uso de programas P2P (MSN, KAZAA, RADIO ON LINE, etc.) Firewall stateful OMNE Wall Manual de usurio com acesso atravs da interface Quantidade de links trabalhando simultaneamente Sistema de automonitoramento que evita paradas de processos vitais Suporta mltiplos administradores com gerenciamento de grupos e usurios por administrador. ACL completa (Visualizar, Alterar, Excluir, Cadastrar) Suporte a autenticao de convidados (guest users / temporary users) em hotspot atravs de formulrio personalizado Suporte a proxy transparente Suporte a regras dinmicas por autenticacao Tradues de endereos (SNAT/DNAT e Mascaramento)
Concorrente
Inclusive Skype Quantos o servidor suportar
46
BRconnection >20 mil assinaturas Configurao do tempo de bloqueio total IDS IDS ATIVO IPS Modo bridge Modo interface Monitor de Bloqueados Monitor de Deteco Normalizadores ou Pr-Processadores Opo de bloqueio total da origem do trfego Opo de guardar o Payload por Assinatura Opo de guardar o Payload por Categoria Parceria com a SOURCE FIRE para assinaturas de IDS/IPS Personalizao de Bloqueio por Assinatura Personalizao de Bloqueio por Categoria Personalizao de endereos x servios Personalizao de servios x portas Personalizao do servio e endereo por Assinatura Personalizao do servio e endereo por Categoria Regras de IDP/IPS por interface
Concorrente
OMNE DPI
47
BRconnection Classificar tipos de trfego para gerenciamento Controlar banda por tipo de trfego Controle de banda por categoria do filtro de contedo Controle de banda por tipo de conteudo OMNE QoS Fragmentao Modo bridge Monitor de Banda Priorizao Priorizar banda por tipo de servio Reservar banda por tipo de servio Segmentao BRconnection >5 milhes de combinaes possveis para criao de regras Anlise heurstica Antimalware Antiphishing Antispam Antivirus Aviso em tempo de protocolo quando uma regra determina que o e-mail deve ser bloqueado, o que dispensa a necessidade de gerar bounce messages, economizando link e processamento Controle e monitoramento legal dos emails Cota de e-mail por conta, grupo e geral. Inclui notificaes. Filtro de anexo por MiME-Type Filtro por expresso regular no corpo da mensagem Firewall de e-mail GSS (Grid Storage System) Log de mensagens com corpo Mail hub Mail retrieve Mail server MRA
Concorrente
Concorrente
OMNE EMEXIS
48
MTA Objetos de RBL Personalizao de mensagens de bloqueio Personalizao de respostas automticas Portal para o usurio interagir com o antispam (blacklist, whitelist, e-mails bloqueados) Possibilidade de integrao com outros servidores de e-mail (Exchange, Lotus Notes, etc.) Pronto para computao em nvem Queueless, as mensagens de entrada so analisadas e entregues em tempo real Reputao Smart folders Suporte a criptografia fim-a-fim Suporte a multiplos dominios Suporte a pastas (quarentena,blacklist,whitelist) diretamente no cliente de e-mail mesmo quando se tem desvio para outro servidor de e-mail Tira-teima (CAPTCHA) Total gerenciamento dos recursos de email UIS (Unique Instance Storage) para evitar que o armazenamentode e-mails identicos sejam duplicados
BRconnection Ajustes persanalizados de nmero de tentativas do D.P.D Ajustes personalizados de fragmentao ESP. Ajustes personalizados de fragmentao IKE. Ajustes personalizados de intervalos de tentativas do D.P.D Ajustes personalizados de nmero mximo de falhas do D.P.D Algoritmos de Autenticao de Fase 1 (MD5, SHA 1, SHA 256, SHA 384, SHA 512
Concorrente
OMNE officeANYWHERE
49
Algoritmos de Autenticao de Fase 2 (3DES, DES, DES iv32, iv64, MD5, SHA 1, SHA 256, SHA 384, SHA 512) Algoritmos de Criptografia de Fase 1 (3DES, AES, Blowfish, CAST-128, Camelia, DES Algoritmos de Criptografia de Fase 2 (3DES, AES, BLOWFISH, CAST-128, CAMELLIA, DES, DES iv32, iv64, RC4, TWOFISH) Cadastro de branch offices (sites) para facilitar a administrao e manuteno. Certificados e Autenticao (X509, PSK Chave Compartilhada, Suporte a Xauth) Exchange Mode Agressive e Main. Gerenciamento de tneis atravs de comunidades. Grupo Diffie-Hellman (DH Group 1,2,5,14,15,16,17,18) Interface de visualizao de comunidades. Politica de trafego por endereo. Politica de trafego por protocolo. Politica de trafego por servio. Protocolo IPSec over IPv4 Suporte a NAT traversal, inclusive com deteco automtica. Tipos de identificao (asn1dn, Endereo IP, fqdn) Verificao de identificao. Virtual Office para publicao em portal web de aplicativos VPN Branch Office VPN Remote Access
50
BRconnection Concorrente >45 Milhes de URLs, baseados em usos e costumes do internauta brasileiro >80 Categorias Anlise de risco Atribuio de quota para navegao Incluso manual de url's Integrao com AV de terceiros Integrao com ISA Server, SQUID e roteadores de baixo custo (Ex.:Linksys, Dlink, etc.) OMNE smartWEB Modo bridge Monitora em tempo real o acesso a web Politica de acesso por justificativa Proteo pr-ativa contra ameaas da web Redefinio de categorias Suporte a autenticao de convidados (guest users / temporary users) em hotspot atravs de formulrio personalizado Suporte a proxy transparente BRconnection Concorrente Bloqueia mensagens criptografadas Filtro de palavras-chave Impede troca de mensagens com endereos no confirmados pela Microsoft Importa automaticamente lista de contatos de todos os usurios conectados a soluo Integrao com filtro de contedo (OMNE smartWEB) com mais de 80 categorias e 35 milhes de sites cadastrados Modo bridge Monitora em tempo real o uso do MSN (troca de mensagens, transferencia de arquivos, vdeo conferencia, etc.) Notificao personalizada do monitoramento Padroniza e personaliza as mensagens pessoais dos usurios
OMNE messengerPOLICY
51

Omne Descritivo Geral 20120321 PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Omne Descritivo Geral 20120321 PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Guia de Solues

OMNE Software Blade Big Picture

Integridade: Integridade dos dados do sistema, independente dos mdulos instalados

Disponibilidade: Alta disponibilidade e balanceamento em qualquer mdulo

Integrao: Todos os mdulos so integrados atravs de uma nica base de dados

FTP, games, icmp, icmp-info, imap, inappropriate,

scan, shellcode, smtp, snmp, specific-threats, spyware-put,

web-server, web-specific-apps, worm, x11

Leia mais em: http://www.omnedpi.com.br

Leia mais em: http://www.omneqos.com.br

Leia mais em: http://www.omnesmartweb.com.br

Ink Chat em grupo

Leia mais em: http://www.omnemp.com.br

Parceria com a DELL (o melhor ps venda em hardware do mercado)

Garantia de compatibilidade entre software e hardware.

Inclusive Skype Quantos o servidor suportar

Você também pode gostar