Diviso de Informtica

WSG Web Security Gateway Centro Paula Souza Manual de Configurao

Verso 2011.1 19 de Novembro de 2011

Centro Paula Souza

Manual de Configurao Web Security Gateway Pgina 1

Diviso de Informtica

Sumrio
1 2 OBJETIVO ................................................................................................................................................. 3 PROCEDIMENTOS.................................................................................................................................... 3 2.1 CONSIDERAES INICIAIS ...................................................................................................................... 3 2.2 REDIRECIONAMENTO DE TRFEGO ARQUIVO PAC ................................................................................ 3 2.3 IMPORTAO DOS CERTIFICADOS PARA INSPEO HTTPS ...................................................................... 5 2.3.1 Mozilla Firefox.............................................................................................................................. 6 2.4 AUTENTICAO COM USURIO PARA NAVEGAO .................................................................................... 8 2.5 REALIZAO DOS TESTES DE ACESSO .................................................................................................... 9 2.6 DESCRIO DOS PERFIS DE GRUPOS DE USURIOS .............................................................................. 10 2.7 CONSIDERAES FINAIS ...................................................................................................................... 12

Centro Paula Souza

Manual de Configurao Web Security Gateway Pgina 2

Diviso de Informtica

OBJETIVO Este documento tem como objetivo detalhar o processo de configurao do servio Web Security Gateway na modalidade Autogesto. Web Security Gateway um servio web provido na infraestrutura de Internet mantida pela Telefnica que, realiza a Autenticao, Autorizao e Filtragem do acesso do usurio a Internet.

2
2.1

PROCEDIMENTOS
Consideraes iniciais

2.1.1 Pr-requisitos:

Arquivo WSG.zip recebido como anexo atravs de email, salvo e descompactado no computador Login e Senha para acesso ao Web Security Gateway recebidos atravs de email Conectividade com a Rede Intragov

2.1.2 As seguintes configuraes bsicas devero ser habilitadas pelo servio, aps a execuo deste manual:

Redirecionamento de trfego para a Internet; Importao dos certificados para inspeo HTTPS; Autenticao com usurio para navegao.

2.2

Configurao do Redirecionador de Trfego Arquivo PAC

Com a configurao do arquivo PAC no navegador, todo trfego Internet ser redirecionado para o site do provedor do Web Security Gateway. O Procedimento para configurao deste arquivo ser utilizando um script que far a configurao automtica conforme os procedimentos a seguir.

Centro Paula Souza

Manual de Configurao Web Security Gateway Pgina 3

Diviso de Informtica

A partir do arquivo anexo salvo no computador, siga os passos abaixo:

Na pasta que foi feita a descompactao do arquivo; Clique duas vezes no cone ProxyPAC.reg; Na tela abaixo clique SIM. Em seguida, OK.

Para confirmao do procedimento voc pode executar os passos abaixo:

No Internet Explorer, acesse Ferramentas > Opes de Internet > Conexes > Configuraes de LAN e verifique se a opo Usar script de configurao automtica esteja marcado e o campo Endereo contenha a localizao do arquivo PAC; Caso contrrio execute o item 2.2 novamente. Importante, desmarque a opo Detectar automaticamente as configuraes. No campo Endereo deve aparecer http://pac.zscaler.net/centropaulasouza.sp.gov.br/cpsouza.pac

Centro Paula Souza

Manual de Configurao Web Security Gateway Pgina 4

Diviso de Informtica

2.3

Importao dos certificados para inspeo HTTPS

O Procedimento Importao dos certificados para inspeo HTTPS ser utilizando um script que far a configurao automtica conforme os procedimentos a seguir. A partir do arquivo anexo salvo no seu computador, siga os passos abaixo:

Na pasta que foi feita a descompactao do arquivo; Clique duas vezes no cone Zscaler_SSL_Cert_for_Windows.reg; Na tela abaixo clique SIM. Em seguida, OK.

Para confirmao do procedimento voc pode executar os passos abaixo:

No Internet Explorer, acesse Ferramentas > Opes de Internet > Contedo > Certificados > Aba Autoridades de certificao confiveis. Procure pelo certificado Zscaler; Caso no encontre, execute novamente o item 2.3.

Centro Paula Souza

Manual de Configurao Web Security Gateway Pgina 5

Diviso de Informtica

2.3.1

Mozilla Firefox

O Procedimento para configurao do arquivo PAC para navegadores Mozilla Firefox realizado de forma manual, conforme passos abaixo:

No Firefox, acesse Ferramentas > Opes > Avanado > Aba Rede > Configurar Conexo > selecione Utilizar as Configuraes de Proxy do Sistema clique em OK.

Observao: O navegador Google Chrome assume as configuraes do Internet Explorer no sendo necessria execuo dos itens equivalentes 2.2 e 2.3.

Centro Paula Souza

Manual de Configurao Web Security Gateway Pgina 6

Diviso de Informtica

O Procedimento de Importao dos certificados para navegadores Mozilla Firefox realizado de forma manual tambm, conforme passos abaixo:

No Firefox, acesse Ferramenta > Avanado > Opes > Aba Criptografia > Certificados > Aba Autoridade > Importar... Procure pelo certificado na pasta onde os arquivos foram descompactados, selecione CertCPS.crt e clique em abrir.

Para confirmao do procedimento voc pode executar os passos abaixo:

No Firefox, acesse Opes > Aba Criptografia > Certificados > Aba Autoridade. Procure pelo certificado www.zscaler.com; Caso no encontre, execute novamente o item 2.3.

Centro Paula Souza

Manual de Configurao Web Security Gateway Pgina 7

Diviso de Informtica

2.4

Autenticao do usurio para navegao

Aps a execuo das configuraes dos itens 2.2 e 2.3, acesse qualquer site na Internet; Antes de acessar o site destino, ocorrer um redirecionado para o site de autenticao do servio Web Security Gateway:

Digitar o usurio recebido por email e clicar em Submit. Por exemplo: usuario@centropaulasouza.sp.gov.br

Em seguida digitar a senha e clicar no boto em Login;

Aguardar alguns segundos para que a navegao seja liberada.

Centro Paula Souza

Manual de Configurao Web Security Gateway Pgina 8

Diviso de Informtica

2.5

Realizao dos testes de acesso:

Para certificar-se de que o servio esteja ativo, acessar alguma pgina que seja bloqueada pela poltica do Centro Paula Souza. Dever aparecer a tela de bloqueio no navegador abaixo com o motivo do bloqueio:

Observao: A execuo do filtro de contedo do servio WSG ocorre somente aps o servio de filtro da Intragov ou seja, o acesso a Internet passa por duas camadas de filtragem. O filtro da Intragov possui menor nvel de restrio e aplica-se a todos os rgos e entidades do Estado; Do SWG, maior nvel de restrio e personalizado para cada grupo de usurio e em alguns casos, poder ser personalizado para cada Unidade de Ensino.

Importante: Aps a execuo desses procedimentos em cada estao, realizar o logoff do usurio utilizado para os testes. Para tal acesse o endereo https://logout.zscaler.com e clique no boto Logout.

Centro Paula Souza

Manual de Configurao Web Security Gateway Pgina 9

Diviso de Informtica

2.6

Descrio dos Perfis dos Grupos de Usurios:

O ltimo caracter na estrutura do login (XXXNNNp) indica o grupo ao qual o usurio pertence: XXX - indica o tipo de Unidade, ETEC ou FATEC NNN - indica o nmero ou cdigo de identificao da Unidade p - indica o perfil do grupo: a - Alunos p Professores f - Funcionrios dir - Diretores de Unidade adm, acad - Diretores Administrativo ou Acadmico ti - Gestor de TI c - Convidados

Alunos (a): Descrio: Acesso restrito a site relacionados a: Material Adulto (Temas para adultos, Nudismo, Pornografia, Redes sociais para adultos), Drogas, Jogos de Azar, Violncia, Mau gosto, Armas e Bombas, dio e Extremismo, Ilegal ou Questionvel (infringir direitos autorais, Hacker, Profanao, Humor adulto, Anonimato), Sociedade e Estilo de Vida (lcool, Cigarro, Redes sociais), Jogos (Games), Compras e leilo, Comunicao pela Internet (Chat, Peer to peer site), Divertimento (Televiso, Cinema, Msica, Estaes de rdio, Vdeo sob demanda Streaming).

Professores 1 e Funcionrios 1 (p1 e f1): Descrio: os Professores e Funcionrios esto agrupados em dois grupos. Professores e Funcionrios 1 NO desempenham cargo ou funo de Coordenao, Chefia ou Direo por exemplo. Acesso restrito a site relacionados a: Material Adulto (Temas para adultos, Nudismo, Pornografia, Redes sociais para adultos), Drogas, Jogos de Azar, Violncia, Mau gosto, Armas e Bombas, dio e Extremismo, Ilegal ou Questionvel (infringir direitos autorais, Hacker, Profanao,
Centro Paula Souza
Manual de Configurao Web Security Gateway Pgina 10

Diviso de Informtica

Humor adulto, Anonimato), Sociedade e Estilo de Vida (Redes sociais), Jogos (Games), Compras e leilo, Comunicao pela Internet (Peer to peer site), Divertimento (Estaes de rdio, Vdeo sob demanda Streaming).

Professores 2 e Funcionrios 2 (p2 e f2) , Diretores Administrativo ou Acadmico (adm e acad): Descrio: Professores e Funcionrios 2 desempenham cargo ou funo de Coordenao, Chefia ou Direo por exemplo e, necessitam de menor nvel de restrio em relao ao grupo 1. Acesso restrito a site relacionados a: Material Adulto (Temas para adultos, Nudismo, Pornografia, Redes sociais para adultos), Drogas, Jogos de Azar, Violncia, Mau gosto, Armas e Bombas, dio e Extremismo, Ilegal ou Questionvel (infringir direitos autorais, Hacker, Profanao, Humor adulto, Anonimato), Sociedade e Estilo de Vida (Redes sociais), Jogos (Games), Compras e leilo, Comunicao pela Internet (Peer to peer site), Divertimento (Estaes de rdio, Vdeo sob demanda Streaming).

Diretores de Unidade e Gestores de TI (dir e ti): Descrio: Diretores de Unidade e Gestores de TI ou, Responsveis de Laboratrio ou Administradores de Rede, Acesso restrito a site relacionados a: Material Adulto (Temas para adultos, Nudismo, Pornografia, Redes sociais para adultos), Jogos de Azar.

Convidado: Descrio: pblico externo Acesso restrito a site relacionados a: lista de restrio do perfil Alunos

Centro Paula Souza

Manual de Configurao Web Security Gateway Pgina 11

Diviso de Informtica

2.7

Consideraes finais:

1. Intragov III: Os servios e a infraestrutura da Rede Intragov II sero desativados no dia 30/11/2011. A partir de 01/12/2011 ocorrero as seguintes mudanas no acesso a Internet: Os computadores que no estiverem configurados para uso do WSG ou, com o WSG desativado no navegador, no acessaro a Internet atravs da Intragov portanto, os procedimentos contidos neste manual devero ser executados em todos os computadores; A solicitao de autenticao ser realizada somente pelo WSG. A autenticao pela Intragov no ocorrer mais. O cancelamento dos login do Intragov II ser realizado automaticamente pela empresa prestadora; Em um computador uma vez autenticado com login e senha do WSG, neste no ocorrer expirao por timeout (tempo de desuso) somente, com a execuo do logout pelo usurio. Neste caso, um novo login WSG ser solicitado no prximo acesso; As solicitaes de liberao de acesso para site e portas realizadas na Intragov II sero mantidas na Intragov III.

2. Sobre a divulgao do Login e Senha do WSG aos usurios: A divulgao e o uso das senhas sero de inteira responsabilidade de cada grupo de usurio. As senhas dos grupos de maior nvel de acesso no devero ser divulgadas por exemplo, para os alunos. Caso isso ocorra, comunicar imediatamente os Gestores Intragov do Centro Paula Souza para a alterao de senha. O login e senha dos alunos podero ser divulgados para estes. Sempre que necessrio, solicite a modificao das senhas.

3. Configurao dos computadores de uso dos Alunos: A execuo dos procedimentos contidos neste manual dever ser realizada em cada computador de uso dos alunos (por exemplo, nos laboratrios de informtica); Um novo login, do gestor ou administrador poder ser necessrio na atualizao ou manuteno do Sistema Operacional por exemplo. Neste caso, ao trmino, no esquecer de realizar logout.

Centro Paula Souza

Manual de Configurao Web Security Gateway Pgina 12

Diviso de Informtica

4. Unidades de Ensino que possuem servio de Proxy interno: Alguns cuidados devero ser tomados no uso de login WSG no servidor de servio de Proxy pois, o ltimo login informado e as permisses de acesso associadas a este, sero repassadas para todos os usurios do servio. Por exemplo, se o ltimo login utilizado no servidor for o do administrador e caso este no tenha realizado o logout, o perfil deste ser atribudo tambm para todos os demais usurios.

5. Em caso de dvidas no entendimento deste manual ou na implementao da soluo, por favor ligue para a Diviso de Informtica do Centro Paula Souza nos telefones (11) 3327-3107, 3327-3101 e 3327-3108.

Centro Paula Souza

Manual de Configurao Web Security Gateway Pgina 13