tutorial wingate- material de apoio ... - rede linux ime-uspdfrever/programs/desktop/redes...

TUTORIAL WINGATE- Material de Apoio agrave Apostila ndashPrinciacutepios e Noccedilotildees em Wireless

WinGate

O WinGate foi criado para tornar o compartilhamento da Internet simples e acessiacutevel e fornecer um alto niacutevelde seguranccedila e flexibilidade em compartilhamento da Internet e ao mesmo tempo economizar tempo edinheiro

O WinGate eacute um servidor proxy e firewall que permite o compartilhamento de uma conexatildeo Internet por umarede de computadores Uma rede de trabalho eacute um grupo de computadores conectados via ethernetadaptadores cabos ou outra miacutedia que facilite o recurso de compartilhamento Tradicionalmente o tipo deproduto reservado para especialistas em rede o WinGate representa soluccedilatildeo de compartilhamento de Internete eacute tatildeo simples que qualquer um pode usaacute-lo Para os usuaacuterios que satildeo novos no assunto de compartilhamentode Internet ou em rede de computadores um glossaacuterio da terminologia comum ao WinGate estaacute incluiacutedo noapecircndice no final deste tutorial

Compartilhando uma conexatildeo Internet o WinGate economiza dinheiro do usuaacuterio eliminando a necessidade dediversas contas de acesso agrave Internet linhas telefocircnicas endereccedilos IPs externos e modems para cada usuaacuterioque queira acessar a Internet O WinGate permite que vocecirc acesse a Internet usando qualquer tipo deinterface que seja suportada por seu sistema como modems dial-up cable-modems ISDN e muito mais OWinGate fornece tambeacutem acesso transparente para a maioria dos programas populares da Internet como oNetscape Navigator o Microsoft Internet Explorer programas de e-mail telnet de FTP assim como muitasoutras ferramentas de Internet e aplicativos como o ICQ o Microsoft Messenger etc

O Servidor WinGate ou Servidor WG eacute o computador atraveacutes do qual os computadores WinGate Client ouClientes WG acessam como gateway agrave Internet Este eacute o computador munido de um modem ISDN LP ouhardware similiar que fornece acesso direto agrave Internet Natildeo eacute necessaacuterio ser dedicado agrave tarefa de executarunicamente o WinGate e portanto pode ser usado para outras tarefas enquanto age como Servidor WG Ocliente WG eacute qualquer computador da rede que acesse a Internet atraveacutes do computador Servidor WG

10- Versotildees do Produto

O WinGate estaacute disponiacutevel em duas versotildees baseadas nas diversas necessidades de compartilhamento deacesso agrave Internet Plus e Pro As duas versotildees estatildeo incluiacutedas em um uacutenico arquivo de instalaccedilatildeo A licenccedila quevocecirc escolhe quando adquire o produto eacute que determina qual a versatildeo do WinGate seraacute disponibilizada paraseu uso Um resumo baacutesico das diferenccedilas entre as versotildees

bull Plus O WinGate Plus fornece todas as opccedilotildees de acesso da versatildeo Pro mas exclui a administraccedilatildeoremota

bull Pro A licenccedila da versatildeo Pro habilita todos os recursos do WinGate e oferece um alto niacutevel depersonalizaccedilatildeo para o administrador incluindo a habilidade de restringir direitos de acesso agrave Internetpara usuaacuterios individuais ou grupos e a administraccedilatildeo do programa a partir de qualquer computadorda rede local ou da Internet

20- O que haacute de novo

O WinGate estaacute sendo constantemente atualizado e melhorado Todas as mudanccedilas desde a versatildeo 20 estatildeolistadas no arquivo txt que vocecirc encontra no diretoacuterio de instalaccedilatildeo do Servidor WinGate Algumas mudanccedilasrecentes afetam a maneira como o WinGate funciona

PDF Creator - PDF4Free v20 httpwwwpdf4freecom

bull O Protocolo de Redirecionamento WinSock (WRP) e o WinGate Internet Client (WGIC) ajudam aeliminar a necessidade de configurar aplicativos Internet

bull O Protocolo Gateway Discovery (GDP) eacute um novo protocolo que automaticamente encontra alocalizaccedilatildeo de quaisquer Servidores WG na subrede e configura os clientes WG de acordo

bull Protocolo de Configuraccedilatildeo de Host Dinacircmico (DHCP) agora estaacute disponiacutevel e ajuda a tornar aconfiguraccedilatildeo da rede raacutepida e faacutecil

bull O Utilitaacuterio de Administraccedilatildeo do GateKeeper no WinGate 5x foi totalmente redesenhado Vocecircencontraraacute as facilidades de uso com a nova sessatildeo de exibiccedilatildeo History e maior funcionalidade doque nunca

bull A possibilidade de utilizar muacuteltiplas conexotildees Internet no Servidor WG eacute possiacutevel agora e lhe daraacutemaior largura de banda e ateacute mesmo acesso mais raacutepido agrave Internet

bull Os serviccedilos do WinGate aprimoraram a seguranccedila com a tab de Bindingsbull Os usuaacuterios do WinGate Pro tecircm adicionada a conveniecircncia de um agendador integrado Agora vocecirc

tem a possibilidade de agendar muitas funccedilotildees de programa e de sistema

30- Requisitos de Sistema

Abaixo estaacute uma simples visatildeo geral dos requisitos e configuraccedilotildees miacutenimas de sistema recomendados pararodar o WinGate

31 Servidor WinGate

bull Windows 95 (com Winsock 2) 98 Windows NT 40 wks ou server e as versotildees 2000 Pro Server eAdvanced Server e XP Home e Professional

bull Placa de Rede conectada agrave Rede Local (LAN)bull TCPIPbull Uma Conexatildeo com seu Provedor de Acesso agrave Internet

32 WinGate Internet Client

bull Windows 95 98 ou Windows NT 4 (SP4) Wks ou as versotildees 2000 e XPbull Placa de Rede conectada agrave Rede Local (LAN)bull TCPIPbull Winsock 2

mdash O Winsock 2 eacute padratildeo no Windows 98 no NT 4 (SP4) e nas versotildees 2000 Os usuaacuterios de Windows 95precisam instalar a atualizaccedilatildeo do Winsock 2

O WinGate Plus e o WinGate Pro suportam clientes rodando qualquer sistema operacionalcompatiacutevel com TCPIP (Mac UNIX Linux etc)

40- Convenccedilotildees Usadas neste tutorial

O WinGate eacute mais faacutecil de usar do que jamais foi e tive muito cuidado para tornar este manual tatildeo faacutecil quandoseu uso A seguir estaacute uma lista de iacutecones e fontes que vocecirc encontraraacute que tecircm siginificado especial Elesajudaratildeo a guiar vocecirc atraveacutes das instruccedilotildees passo-a-passo configuraccedilatildeo dicas e observaccedilotildees que possuineste tutorial

bull Navegaccedilatildeo de Menu e Seleccedilotildees

O comandos de Menu seratildeo ilustrados por uma seacuterie de nomes seguidos por setas como no exemplo abaixo

Escolha - Start Settings - Control Panel

Seleccedilatildeo e confirmaccedilatildeo apareceratildeo com a mesma fonte que as dos nomes do menu entretanto estaratildeonegritados e em itaacutelico como nestes dois exemplos


Selecione Client for Microsoft NetworksClique OK

bull Texto Digitado Manualmente amp Nomes de Arquivo

Os textos que vocecirc tenha que digitar manualmente assim como nome de arquivos e de localizaccedilotildees em discoapareceratildeo como texto em itaacutelico como nos dois exemplos abaixo

Digite o seguinte 127001Armazene o arquivo changestxt no diretoacuterio CProgram FilesWinGate

bull Observaccedilotildees e Dicas

- Relevante apenas para o WinGate Plus

- Relevante apenas para o WinGate Pro

- Relevante para todas as versotildees do WinGate

Uma vez que vocecirc se torne familiar com estes siacutembolos e grafismos vocecirc natildeo teraacute problemas em navegaratraveacutes do manual do WinGate

50- Instalando

O WinGate eacute faacutecil de instalar mas existem alguns preacute-requisitos uma rede operacional TCPIP uma conexatildeooperacional e testada ao seu Provedor de Acesso agrave Internet do seu Servidor WG e a instalaccedilatildeo do WinSock 2nos clientes WG com maacutequinas Windows 95 Se vocecirc ainda natildeo tem isso eacute recomendaacutevel que vocecirc instaleprimeiro o TCPIP no Servidor WG e depois nos clientes WG

Se vocecirc estaacute usando o Windows 98 ou o Windows NT 4 seu computador jaacute estaacute equipado com o WinSock 2Entretanto os usuaacuterios de Windows 95 precisam instalar o WinSock 2 em todos os clientes WG antes deinstalar o Wingate

51- Instalando o TCPIP

Se vocecirc jaacute tem o TCPIP instalado prossiga em Configurando o TCPIP no Servidor WG Se vocecirc tem umainstalaccedilatildeo do WinGate ou jaacute instalou e configurou o TCPIP no servidor WG siga para Instalando o WinGate noservidor WG Pode ser que vocecirc tenha que inserir um disco durante a instalaccedilatildeo do TCPIP seraacute seu disco de

instalaccedilatildeo do Windows CD ou disquete tenha em matildeos o CD ou os disquetes antes de inciar a instalaccedilatildeo doTCPIP

As seguintes instruccedilotildees se aplicam agrave instalaccedilatildeo do protocolo TCPIP tanto na maacutequina servidora WG quantonas clientes Configuraccedilotildees especiacuteficas para o servidor WG e os clientes WG estatildeo separados abaixo e devemser seguidas a natildeo ser que vocecirc jaacute tenha uma instalaccedilatildeo do WinGate operacional

511- Para Windows 9x

bull Escolha Start (iniciar) - Settings (configuraccedilotildees) - Control Panel (painel de controle)bull Duplo-clique no iacutecone Network (rede)bull Selecione a tab Protocols (protocolos)bull Selecione Add (adicionar)bull Duplo-clique em Protocol (Protocolos) e selecione Microsoftbull Selecione TCPIP e clique OKbull Siga o que eacute pedido na tela para completar a instalaccedilatildeo vocecirc deve reiniciar seguindo a instalaccedilatildeo do

TCPIP


512- Para Windows NT 4

bull Escolha Start (iniciar) - Settings (configuraccedilotildees) - Control Panel (painel de controle)bull Duplo-clique no iacutecone Network (rede)bull Selecione a tab Protocols (protocolos)bull Selecione Add (adicionar)bull Selecione Protocolo TCPIP e clique OKbull Siga o que eacute pedido na tela para completar a instalaccedilatildeo vocecirc deve reiniciar seguindo a instalaccedilatildeo do

TCPIP

52- Configurando o TCPIP no Servidor WG

Se vocecirc tem uma versatildeo anterior do Wingate configurada e funcional ou se vocecirc tem uma configuraccedilatildeo TCPIPfuncionando confirme que o endereccedilo IP esteja correto e prossiga com Instalando o WinGate

O servidor WG precisa que vocecirc tenha um endereccedilo IP estaacutetico (designado manualmente) designado aoadaptador de rede que estaacute conectado agrave sua rede Os clientes WG e o serviccedilo de DHCP do WinGate se apoacuteiamneste endereccedilo de IP estaacutetico para operar apropriadamente Eacute recomendaacutevel que vocecirc use o endereccedilo IP19216801 e seraacute o endereccedilo IP referencial atraveacutes de todo o tutorial Se vocecirc optar usar um endereccedilo IPdiferente para o servidor WG substitua o endereccedilo em qualquer ocorrecircncia de 19216801 neste tutorialApenas modifique o endereccedilo IP do servidor WG se vocecirc estiver familiarizado com o protocolo TCPIP e se oendereccedilo IP que vocecirc deseja usar esteja dentro da faixa de endereccedilos IPs que foram desiganadas para redesprivadas

Observe que em alguns estaacutegios das instruccedilotildees de configuraccedilatildeo existem escolhas que dependem deconfiguraccedilatildeo especiacutefica da sua rede

Para Windows 9x e Windows NT 4

bull Escolha Start (iniciar) - Settings (configuraccedilotildees) - Control Panel (painel de controle)bull Duplo-clique no iacutecone Network (rede) Uma caixa de diaacutelogo apareceraacutebull Selecione as propriedades de TCPIP que satildeo designadas ao adaptador de rede que estaacute conectado agrave

sua rede local (NAtildeO o seu adaptador de dial-up)bull Clique Properties (propriedades) Uma caixa de diaacutelogo de propriedades apareceraacute

Siga as instruccedilotildees de Configuraccedilatildeo apresentadas abaixo

53- Instruccedilotildees de Configuraccedilatildeo

Existem cinco ou seis sessotildees nesta caixa de diaacutelogo Lidaremos com eles em ordem

531- Endereccedilo IP

bull Selecione Specify an IP Address(especifique um endereccedilo IP) Digite 19216801 como o IPaddress (endereccedilo IP)-

bull Este eacute um endereccedilo privado que natildeo existe em nenhum lugar na Internet portanto vocecirc pode deixar oWinGate usaacute-lo apenas para a rede interna

bull Digite 2552552550 na aacuterea de Subnet Mask (sub-rede)

532- Configuraccedilatildeo WINSDeixe em branco

533- GatewayDeixe em branco


534- BindingsDeixe como estaacute por padratildeo estaacute habilitada a opccedilatildeo Client for Microsoft Networks (cliente para redeMicrosoft)

535- Advanced (avanccedilado)Deixe como estaacute

536- Configuraccedilatildeo DNSDeixe como estaacute - observe se o DNS estaacute habilitado ou desabilitado para referecircncia futura

Quando vocecirc tiver completado estas opccedilotildees de configuraccedilatildeo clique OK e entatildeo clique OK no box de diaacutelogode Rede (Network) O Windows precisaraacute reiniciar Aceite isso clicando Yes e permita que o computadorreinicie Apoacutes reiniciar prossiga para a seccedilatildeo Instalando o WinGate no Servidor WinGate

54- Configurando o TCPIP no Cliente WG

Antes de configurar o TCPIP nos clientes WG assegure-se de ter instalado e configurado o TCPIP e oWinGate no servidor WG e que o servidor WG esteja ligado conectado agrave rede local e natildeo esteja em modosuspenso Existem duas maneiras para configurar o TCPIP nas maacutequinas clientes WG vocecirc pode obter umendereccedilo IP automaticamente (Dinacircmico) usando o Serviccedilo DHCP do WinGate ou vocecirc pode especificar umendereccedilo IP manualmente (Estaacutetico) Eacute recomendavel que vocecirc obtenha os endereccedilos IPs atraveacutes do DHCP doWinGate (particularmente se esta eacute a primeira instalaccedilatildeo do WinGate) a natildeo ser que vocecirc tenha razotildeesespeciacuteficas para querer designar endereccedilos IPs

541- Para Usar o DHCP para Especificar Automaticamente Endereccedilos IPs (Recomendado)

bull Escolha Start (iniciar) - Settings (Configuraccedilotildees) - Control Panel (painel de controle)bull Duplo-clique no iacutecone Network (Rede) -Um box de diaacutelogo apareceraacutebull Selecione as propriedades de TCPIP que estatildeo designadas para o adaptador de rede que estaacute

conectado agrave sua rede local (NAtildeO o adaptador de dial-up)bull Siga as Instruccedilotildees de Configuraccedilatildeo apresentadas abaixo

Instruccedilotildees de Configuraccedilatildeo

Existem 5 ou 6 sessotildees neste box de diaacutelogo Noacutes lidaremos com eles em ordem

5411- Endereccedilo IP (IP Address)Selecione Obtain an IP address automatically (obter um endereccedilo IP automaticamente)

5412- Configuraccedilatildeo WINS (WINS Configuration)Selecione Disable WINS Resolution (desativar resoluccedilatildeo WINS)


5414- BindingsDeixe como estaacute Por padratildeo estaacute assinalada Client for Microsoft Networks (cliente para redeMicrosoft)

5415- Avanccedilado (Advanced)Deixe como estaacute

5416- Configuraccedilatildeo DNS (DNS Configuration)Neste ponto vocecirc deveraacute saber se o DNS estaacute habilitado ou desabilitado no Servidor WG


bull Caso o DNS esteja Habilitado no Servidor WG

a) Selecione Disable DNS (Desabilitar o DNS)

b) Prossiga ateacute o fim da seccedilatildeo

bull Caso o DNS esteja Desabilitado no Servidor WG

a) Selecione Enable DNS (habilitar o DNS)

b) Digite o nome deste computador no campo Host (O nome NAtildeO deve ser usado por nenhum outrocomputador da rede e pode ser simples como computador 2 desde que este nome natildeo seja usado naInternet)

c) Em DNS server search order (Ordem de busca de Servidor DNS) entre com o endereccedilo IP do servidor deDNS de seu Provedor de Acesso agrave Internet (Isto deve ter sido fornecido pelo seu provedor de acesso e casovocecirc natildeo saiba deveraacute entrar em contato com eles para obter a informaccedilatildeo)

d) Verifique que vocecirc tenha deixado os campos Domain (Domiacutenio) e Domain Suffix Search Order(ordem de busca de sufixo de Domiacutenio) em branco

Quando vocecirc tiver completado as configuraccedilotildees destas opccedilotildees clique OK e entatildeo clique OK no box de diaacutelogoda Rede O Windows iraacute pedir que vocecirc reinicie o computador Aceite clicando em Yes e permita que ocomputador reinicie

542- Para Especificar Manualmente um Endereccedilo IP Estaacutetico

bull Escolha Start (iniciar) - Settings (configuraccedilotildees) - Control Panel (painel de controle)bull Duplo-clique no iacutecone Network (Rede) -Um box de diaacutelogo apareceraacutebull Selecione as propriedades de TCPIP que estatildeo designadas para o adaptador de rede que estaacute




5421- Endereccedilo IP (IP Address)Selecione Use the following IP address (usar o seguinte endereccedilo IP) e digite na campo seguinte oendereccedilo desejado desde que natildeo exista na sua rede interna nem na Internet (por exemplo 19216802para a segunda maacutequina e 19216803 para a terceira maacutequina e assim por diante)

5422- WINS Configuration (configuraccedilatildeo WINS)Selecione Disable WINS Resolution (Desabilitar a Resoluccedilatildeo WINS)



5425- AdvancedDeixe como estaacute


5426- DNS Configuration (Configuraccedilatildeo DNS)Neste ponto vocecirc deveraacute saber se o DNS estaacute habilitado ou desabilitado no Servidor WG




c) Em DNS server search order (ordem de busca de Servidor DNS) digite 19216801 - Este deveria sero endereccedilo de IP do servidor WG


e) Prossiga ateacute o final da seccedilatildeo






Quando vocecirc tiver completado a configuraccedilotildees destas opccedilotildees clique OK e entatildeo clique OK no box de diaacutelogoda Rede O Windows iraacute pedir que vocecirc reinicie o computador Aceite clicando em Yes e permita que ocomputador reinicie

55- Instalando o WinGate

Se vocecirc tem uma instalaccedilatildeo preacutevia do WinGate no seu computador por favor prossiga ateacute a seccedilatildeo entituladaAtualizando o WinGate

O TCPIP e o Winsock 2 satildeo necessaacuterios nos clientes WG antes da instalaccedilatildeo do WinGate Se vocecircainda natildeo o fez vaacute ateacute a seccedilatildeo Instalando o TCPIP antes de tentar instalar o WinGate Se vocecirc estaacuterodando Windows 95 seraacute necessaacuterio a atualizaccedilatildeo do WinSock 2

O componente de Servidor do WinGate roda como um serviccedilo no seu computador Servidor WG o que significaque ele iraacute iniciar quando o Windows iniciar Isto eacute conveniente desde que nenhum usuaacuterio tenha que estarlogado para que o WinGate rode e natildeo iraacute desligar quando um usuaacuterio desconectar da rede Opera por traacutesda cena sem interferir com o uso do seu computador

A instalaccedilatildeo eacute um processo simples desde que vocecirc use o mesmo arquivo para instalar o WinGate no ServidorWG e para instalar o WinGate Internet Client (WGIC) nos clientes WG Eacute muito importante que vocecirc instale oServidor WG antes de tentar instalar os clientes WG


551- Instalando o WinGate no Servidor WG

Os seguintes passos devem ser seguidos no computador que tem a conexatildeo Internet que seraacute o Servidor WG

1 Se vocecirc estaacute instalando a partir de um arquivo copiado da Internet localize o arquivo wgsetupexeDecirc um duplo-clique no arquivo para iniciar o processo de instalaccedilatildeo

2 Siga o que se pede nas telas para continuar a instalaccedilatildeo Se o processo de instalaccedilatildeo detectar algumservidor WinGate operando na rede ele por padratildeo iraacute passar a instalaccedilatildeo para a instalaccedilatildeo doCliente WG Vocecirc pode modificar este padratildeo clicando no botatildeo de escolha de Instalaccedilatildeo do WinGateServer e selecionando Next

3 Entre com os detalhes de seu registro jaacute adquirido Caso ainda natildeo tenha optado pela compra oWinGate iraacute gerar uma chave para funcionar durante 30 dias Apoacutes este prazo ele natildeo mais funcionaraacuteateacute que vocecirc insira no GateKeeper o seu registro definitivo Por favor observe que

o O License Name eacute o nome da licenccedila que vocecirc registrou o WinGate eo A License Key eacute o nuacutemero da chave de 24 diacutegitos que foi fornecida quando da sua comprao Apenas funcionaraacute a chave adquirirda para a versatildeo 5x Caso vocecirc possua um registro

anterior da versatildeo 2x 3x ou 4x seraacute necessaacuterio fazer uma atualizaccedilatildeo4 Passos faacuteceis de seguir guiaratildeo vocecirc atraveacutes da instalaccedilatildeo Por padratildeo o WinGate seraacute instalado no

diretoacuterio CProgram FilesWinGate no seu HD vocecirc pode mudar isto para um local preferido casoqueira

5 Quando a rotina de instalaccedilatildeo estiver completada o WinGate Engine seraacute iniciado automaticamenteEscolha Start (iniciar) - Program Files - WinGate e vocecirc encontraraacute iacutecones de programa para iniciar eparar o serviccedilo Assegure-se que o WinGate Engine esteja rodando e prossiga com a seccedilatildeoConfigurando o TCPIP no Cliente WG

552- Instalando o WinGate no cliente WG

Antes de instalar o WinGate no Cliente WG assegure-se de ter instalado e Configurado o TCPIP e o WinGateno Servidor WG e que o Servidor WG esteja ligado conectado agrave rede local e natildeo esteja em modo suspenso Ospassos seguintes devem ser seguidos nos computadores que iratildeo se conectar ao Servidor WG para obteracesso agrave Internet Estes computadores satildeo chamados de Clientes WG

bull Se vocecirc estaacute instalando a partir de um arquivo copiado da Internet localize o arquivo wgsetupexeDecirc um duplo-clique no arquivo para iniciar o processo de instalaccedilatildeo

bull Siga o que se pede nas telas para continuar a instalaccedilatildeo O processo de instalaccedilatildeo iraacute detectar oservidor WinGate 5x operando na rede e por padratildeo iraacute passar a instalaccedilatildeo para a instalaccedilatildeo doCliente WG Caso o Servidor WG natildeo seja detectado assegure-se de que ele esteja instalado econfigurado atraveacutes dos passos anteriores ligado conectado na rede e natildeo esteja em modo suspenso

bull Passos faacuteceis de seguir guiaratildeo vocecirc atraveacutes da instalaccedilatildeo Por padratildeo o WinGate seraacute instalado nodiretoacuterio CProgram FilesWinGate no seu HD vocecirc pode mudar isto para um local preferido casoqueira

60- Atualizando o WinGate

O WinGate eacute constantemente revisado e atualizado Cada atualizaccedilatildeo conteacutem recursos aprimorados e resoluccedilatildeode defeitos de antiga versatildeo Uma lista destas mudanccedilas estaacute disponiacutevel no arquivo changestxt que vocecircencontra no diretoacuterio de instalaccedilatildeo do Servidor WG

Ao atualizar sua versatildeo atual do WinGate seratildeo reinstalados os arquivos originais do programa e as fontesassim como seratildeo configurados quaisquer novos recursos Seratildeo mantidas as suas configuraccedilotildees existentesmas poderatildeo ser feitas modificaccedilotildees necessaacuterias para acomodar os novos recursos

A rotina de instalaccedilatildeo do WinGate iraacute detectar automaticamente sua instalaccedilatildeo existente e selecionar ospadrotildees de acordo Se vocecirc deseja fazer uma instalaccedilatildeo total desinstale sua antiga versatildeo do WinGate antesde efetuar a instalaccedilatildeo do WinGate mais recente


70- WinGate Engine Monitor

O monitor do WinGate Engine inclui um iacutecone que reside no sistema tipicamente no canto inferior esquerdo dasua tela e fornece uma indicaccedilatildeo visual se estaacute rodando ou natildeo Vocecirc pode acessar rapidamente o GateKeeperdando um duplo-clique neste iacutecone A figura 2-1 mostra a aparecircncia do Monitor do WinGate Engine

Fig 2-1

Quando o WinGate Engine estaacute rodando a tela do computador do monitor do Wingate Engine no iacutecone estaraacuteazul Caso o Engine esteja parado por qualquer razatildeo a tela no iacutecone estaraacute vermelha alertando vocecirc para ofato de que natildeo estaacute corretamente habilitado

701- Logando-se no GateKeeper

GateKeeper eacute o nome da interface do administrador do WinGate - Eacute usado para a configuraccedilatildeo do Servidor WGassim como outras tarefas administrativas como monitoramento em tempo real do uso da Internet Naprimeira vez que vocecirc se logar no GateKeeper vocecirc precisaraacute usar no Nome de Usuaacuterio (User Name)Administrator Nome de usuaacuterio e senha satildeo casos sensiacuteveis (maiuacutesculas e miniacutesculas )

Logando-se no GateKeeper Pela Primeira Vez

bull Duplo-clique no iacutecone do monitor do WinGate Engine Ou escolha Start (iniciar) - Program (programas)- WinGate e Selecione GateKeeper

bull Apareceraacute uma tela de logon com o nome de usuaacuterio Administrator e a senha em branco Clique OKbull Vocecirc receberaacute uma mensagem de aviso dizendo que ateacute que vocecirc entre com uma senha vocecirc natildeo teraacute

direitos no sistema Isto eacute normal Clique OKbull Deixe o campo Old Password em branco entre com a nova senha e confirme-a nos campos

Password e Confirm Password Lembre-se que a senha tem que ser exatamente igual nos doiscampos Clique OK

A senha que vocecirc acaba de digitar seraacute usada para futuros acessos administrativos no GateKeeper Guarde estasenha em local seguro jaacute que vocecirc sempre precisaraacute entrar com ela para acessar o GateKeeper Caso vocecircqueira mudar esta senha mais para a frente use a Opccedilatildeo Change Password no menu Options

Os usuaacuterios do WinGate Pro podem acessar a configuraccedilatildeo de seu Servidor WG via GateKeeper a partirde qualquer Cliente WG e tambeacutem da Internet assim como diretamente no Servidor WG

As seguintes instruccedilotildees mostram como configurar o GateKeeper num Cliente WG (WinGate Pro)

bull No Servidor WG execute o utilitaacuterio GateKeeper seguindo as instruccedilotildees anteriormente explicadasbull Assegure-se que o botatildeo Control natildeo esteja apertado na Barra de Ferramentasbull Na tab de System services (serviccedilos de Sistema) decirc um duplo-clique no serviccedilo Remote

controlbull Selecione a tab Bindings e deixe marcada a opccedilatildeo Allow connections coming in on any

interfacebull Clique OK duas vezes e entatildeo salve as configuraccedilotildees feitas apertando o botatildeo Save na Barra de

Ferramentasbull Copie o arquivo GateKeeperexe do diretoacuterio de instalaccedilatildeo do Servidor WG no computador onde vocecirc

deseja executaacute-lobull Execute o arquivo GateKeeperexe do diretoacuterio onde vocecirc o copioubull Seraacute apresentado a tela de logon do GateKeeper Especifique seus detalhes de autenticaccedilatildeo (seu nome

e senha) e o endereccedilo IP do Servidor WG e entatildeo clique OK


80- Configurando o Discador do WinGate

O WinGate eacute desenhado para utilizar o discador que estaacute incluido no sistema operacional seja um dial-up derede no Windows 9x ou o RAS (Remote Access Service) do Windows NT O Discador do WinGate lhe oferece apossibilidade de ter muacuteltiplas entradas de nuacutemeros de telefone (Profiles - Perfis) para cada conta de acessoInternet que vocecirc possui e para designar direitos de acesso para cada perfil e para automatizar o processo dediscagem no Servidor WG Vocecirc pode ter e usar muacuteltiplas contas de dial-up e permitir direitos de acessopersonalizados para cada perfil Se vocecirc estaacute usando um modem para acessar a Internet vocecirc pode considerarinstalar e configurar o Discador do WinGate para aproveitar os recursos de automaccedilatildeo do WinGate Se vocecircestaacute conectando a Internet atraveacutes de qualquer outro meacutetodo por exemplo um T1 ou um cable-modem ADSLou ISDN natildeo seraacute necessaacuterio configurar o discador do WinGate

Antes de utilizar o Discador do WinGate eacute necessaacuterio que vocecirc primeiro configure seu dial-up ou seu RAS noWindows para que o Servidor WG possa discar e logar-se no seu Provedor de Acesso Uma vez que vocecirc tenhaconfigurado e testado a sua conexatildeo o WinGate iraacute acessar esta conexatildeo para conectar ao seu Provedor deAcesso

81- Configurando o Discador

bull No Servidor WG execute o utilitaacuterio GateKeeperbull Assegure-se que o botatildeo Control esteja apertado na barra de ferramentasbull Na tab de System services decirc um duplo-clique no serviccedilo Dialer Seraacute apresentado um box de

propriedades do discador do WinGate que listaraacute as suas entradas de acesso Marque a opccedilatildeoConnect as required e selecione o perfil desejado atraveacutes do box de rolagem Seraacute apresentado umdiaacutelogo de autenticaccedilatildeo e configuraccedilatildeo

bull Entre com os valores apropriados como pedidos Observe que vocecirc deveraacute entrar com o Nome e aSenha mesmo que vocecirc jaacute o tenha feito antes na configuraccedilatildeo da conexatildeo

bull Verifique que vocecirc tenha deixado o campo Domain em branco a natildeo ser que o seu Provedor deAcesso requeira logon num domiacutenio NT para poder conectar-se a seus serviccedilos

bull Vocecirc pode opcionalmente configurar a opccedilatildeo On failure try to connect using (em caso de falhatente conectar usando) e selecione o segundo perfil

bull Quando tiver acabado clique OK e salve as modificaccedilotildees pressionando o iacutecone Save na barra deferramentas

90- WinGate Internet Client (WGIC)

O WinGate Internet Client (WGIC) com seu Protocolo de Redirecionamento WinSock (WRP) elimina anecessidade de configuraccedilotildees e ajustes complicados dos aplicativos O WGIC eacute executado no Cliente WG efornece acesso ao Serviccedilo de Redirecionamento WinSock (WRS) aleacutem de permitir que os aplicativos clientesusem a Internet como se tivessem uma conexatildeo direta com a Internet Fundamentalmente o WGIC interceptaas chamadas winsock feitas pelos aplicativos Internet e entatildeo as redireciona ao Servidor WG O WinGaterecebe as respostas e repassa os resultados de volta ao WGIC

Se vocecirc instalou o WGIC mais natildeo estaacute vendo ele trabalhar natildeo se preocupe natildeo haacute nada de errado na suaconfiguraccedilatildeo - ele roda como um serviccedilo natildeo se introduz no seu trabalho Para acessar o WGIC escolha apartir do menu do Windows Start (iniciar) - Settings (configuraccedilotildees) - Control Panel (painel de controle) e decircum duplo-clique no iacutecone WinGate Internet Client

Uma vez aberto o painel do WGIC apresenta a vocecirc 4 guias atraveacutes das quais vocecirc poderaacute entrar cominformaccedilotildees para configurar seus Clientes WG


91- General Tab mdash A guia geral (General) permite que vocecirc habilite ou desabilite o WGIC assim como ainiciar o monitor do dialup do WinGate (WinGate Dialup Monitor - WGDM) quando vocecirc inicia seu sistemaEsta guia estaacute na Figura 4-5

Fig 4-5

92- Servers Tab mdash A guia de servidores lista os Servidores WG que estatildeo conectados na sua rede localou LAN e permite que vocecirc escolha a qual servidor especiacutefico deve ser conectado ou se tem um servidorautomaticamente selecionado para vocecirc

93- Applications Tab mdash A guia de aplicativos permite que vocecirc selecione aplicativos Internet que vocecircnatildeo quer que sejam redirecionados atraveacutes do Servidor WG Veja abaixo a guia de aplicativos na figura 4-7

Fig 4-7


94- Advanced Tab mdash O botatildeo de Reset Client (Apagar o Cliente) na guia avanccedilada eacute usado para voltar osprotocolos do WGIC aos seus ajustes originais Por exemplo ao instalar um software da AOL depois deinstalar o WinGate os protocolos usados pelo WGIC seraacute modificados e resetando o Cliente osprotocolos voltaratildeo aos seus ajustes apropriados Veja abaixo a guia avanccedilada na figura 4-8

Fig 4-8

92- Gateway Discovery Protocol (GDP)

O Protocolo de Descoberta de Gateway eacute um novo protocolo usado para encontrar ou descobrir servidores deconectividade Internet como o WinGate Eacute usado no WGIC para encontrar o Servidor WG na guia de Aplicativosdo WGIC da sua rede

93- Layered Service Provider (LSP)

O Provedor de Serviccedilo Layered permite o encadeamento de algumas funccedilotildees relacionadas ao winsock O LSPdo WinGate tambeacutem lanccedila e comunica-se com o WGDM (monitor de dial-up do wingate) fornecendoinformaccedilotildees sobre dados enviados recebidos e o servidor ao qual estaacute conectado

94- Winsock Redirection Protocol (WRP) amp Winsock Redirector Service (WRS)

O time de desenvolvimento do WinGate desenvolveu o Protocolo de Redirecionamento WinSock (WRP) parapermitir que o WinGate endereccedile as necessidades de rede domeacutestica e de compartilhamento de Internet OWRP combina os melhores recursos dos protocolos existentes mas funcionalidade baacutesica para negociaccedilatildeo deversatildeo de Clienteservidor mecanismo geneacuterico de pedidos permitindo que o servidor peccedila ao cliente certasinformaccedilotildees de configuraccedilotildees e outras Autenticaccedilatildeo Clienteservidor chamada de redirecionamento winsockcompatiacutevel com o WinSock 11 e funcionalidade baacutesica de mensagens entre o servidor WG e o Cliente WG OServiccedilo de Redirecionamento WinSock (WRS) eacute a implementaccedilatildeo que atualmente faz o redirecionamento


O iacutecone do monitor do WinGate Engine reside na barra de tarefas tipicamente no canto inferior direito da suatela e fornece uma indicaccedilatildeo visual se o Engine do WinGate estaacute rodando ou natildeo Vocecirc pode acessarrapidamente o GateKeeper dando um duplo-clique neste iacutecone

Quando o engine do WinGate estaacute rodando a tela do computador do monitor do engine do WinGate no iacuteconefica azul Se o Engine estiver parado por qualquer razatildeoa tela do iacutecone fica vermelha alertando vocecirc do fato


de que natildeo estaacute atualmente habilitado A Figura 4-9 mostra a aparecircncia do Monitor do WinGate Engine nabarra de tarefas

Fig 4-9

96- WinGate Dialup Monitor

O Servidor WG envia atualizaccedilotildees aos Clientes WG a respeito do atual status do dialup do Windows Istopermite que o monitor do dialup do WinGate exiba as informaccedilotildees de status durante a discagem O Cliente WGtambeacutem tem a capacidade de enviar pedidos de desconexatildeo ao Servidor WG o qual o Servidor pode declinarcaso detecte que outros clientes ainda estejam usando a conexatildeo Internet A figura 4-10 mostra a aparecircncia doMonitor de dialup do WinGate

Fig 4-10

10- WinGate Plus amp Pro

Todas as versotildees do WinGate 5x compartilham a mesma funcionalidade ou seja cada versatildeo Plus ou Procumprem a mesma tarefa baacutesica de compartilhar a conexatildeo Internet com uma rede de computadores O que assepara eacute a quantidade de configuraccedilotildees disponiacuteveis para cada usuaacuterio O WinGate Plus e o WinGate Pro satildeodesenhados para serem faacuteceis de usar e prontos para funcionar desde o iniacutecio e ainda oferecer uma variedadede recursos completos de opccedilotildees de configuraccedilotildees

101- GateKeeper

O primeiro componente do WinGate eacute sua interface administrativa GateKeeper a maneira pela qual aconfiguraccedilatildeo do WinGate eacute gerenciado O GateKeeper foi desenhado para ser simples de entender e faacutecil deusar e natildeo precisa estar ativo para o WinGate operar Na janela onde exibe a atividade (Activity) oGateKeeper exibe atualizaccedilotildees dinacircmicas das atividades de cada sessatildeo concorrente dos Clientes WG Ohistoacuterico (History) fornece logs de recentes pedidos de Internet com os mais recentes sendo mostradosprimeiro O histoacuterico pode ser configurado para exibir especiacuteficos tipos de pedidos Internet e fornece apossibilidade de limitar a quantidade de espaccedilo em disco a ser usado A figura 4-1 mostra a aparecircncia doGateKeeper nas versotildees do WinGate Plus e Pro


Fig 4-1

O painel de controle do GateKeeper oferece trecircs guias atraveacutes das quais uma variedade de configuraccedilotildees eacutepossiacutevel Vocecirc pode selecionar esta exibiccedilatildeo escolhendo View (exibir) - Control Panel (painel de controle) pelomenu do GateKeeper ou simplesmente apertando o iacutecone Control Panel na Barra de Ferramentas

1011- System Tab

A guia de sistema conteacutem informaccedilotildees a respeito dos serviccedilos e fornece acesso a configuraccedilotildees padronizadasdo WinGate Para selecionar um serviccedilo ou modificar a exibiccedilatildeo decirc um duplo-clique no seu iacutecone A aparecircnciada guia de sistemas do GateKeeper estaacute na figura 4-2

Fig 4-2

1012- DHCP Service

O WinGate usa o DHCP (Protocolo de Configuraccedilatildeo de Host Dinacircmico) para designar endereccedilos IPs aosClientes WG Se vocecirc jaacute possuir um Servidor DHCP na sua rede esta opccedilatildeo pode ser desabilitadaEntretanto vocecirc deve ter certeza da existecircncia de um na rede porque se natildeo houver nenhum servidorDHCP na sua rede os Clientes WG natildeo funcionaratildeo corretamente


bull General - Permite que as conexotildees sejam feitas na porta 67 (porta padratildeo para DHCP) e especificarse permite ou natildeo a alocaccedilatildeo de Endereccedilos IPs natildeo privados

bull Bindings - Permite que vocecirc especifique a interface onde aceitar conexotildeesEste eacute o maior recurso de seguranccedila do WinGate e se configurado erroneamente pode tornar o seusistema vulneraacutevel Por padratildeo o WinGate iraacute ligar-se (bind) ao 127001 (endereccedilo padratildeo deloopback) e os endereccedilos IPs privados designados agraves suas placas de rede Observe que o WinGate natildeoiraacute por padratildeo ligar-se a endereccedilos IPs puacuteblicos portanto se vocecirc escolher usar endereccedilos de IPpuacuteblicos para a sua rede interna vocecirc precisaraacute fazer as ligaccedilotildees manualmente no serviccedilo de DHCPpara os endereccedilos puacuteblicos de IP

bull DHCP Mode - Permite administrar a automaccedilatildeo que o DHCP tem dentro do WinGate Vocecirc podeescolher entre totalmente automaacutetico onde o WinGate controla todos ajustes semi- automaacutetico paracontrolar alguns aspectos e manual que permite configuraccedilatildeo manual total

bull DCHP Settings - Permite configuraccedilatildeo manual dos ajustes de TCPIP do DNS e aplicar opccedilotildeesglobais para estes ajustes do TCPIP

bull Policies - Permite a entrada de endereccedilos IPs na rede que tecircm acesso aos serviccedilos de DHCP e aespecificar as regras com respeito aos acessos com relaccedilatildeo agrave maacutequina onde estatildeo conectados

bull Logging - Permite que vocecirc personalize e escolha quais informaccedilotildees o WinGate iraacute gravar a respeitodos serviccedilos de DHCP

1013- DNS Service

O Servidor de Nome de Domiacutenios eacute usado para resolver nome de domiacutenios a partir de endereccedilos IPs deservidores na Internet Se vocecirc jaacute tem um servidor DNS na sua rede este ajuste pode ser desabilitadoEntretanto vocecirc tem que estar certo de possuir um servidor DNS para poder obter total funcionalidadeda Internet

bull General - Permite que as conexotildees sejam feitas na porta 53 (porta padratildeo para DNS) e especificar sevocecirc quer que os pedidos DNS iniciem o WG

bull Bindings - Permite que vocecirc especifique a interface onde aceitar conexotildees

Este eacute o maior recurso de seguranccedila do WinGate e se configurado erroneamente pode tornar o seusistema vulneraacutevel Por favor observe que o WinGate natildeo iraacute por padratildeo ligar-se a endereccedilos IPspuacuteblicos portanto se vocecirc escolher usar endereccedilos de IP puacuteblicos para a sua rede interna vocecircprecisaraacute fazer as ligaccedilotildees manualmente no serviccedilo de DNS para os endereccedilos puacuteblicos de IP

bull Sessions - Permite que vocecirc escolha se quer ou natildeo usar o tempo limite (time out) e caso queiraespecifique quantos segundos (o padratildeo eacute 60 segundos) O tempo limite indica quanto tempo o oWinGate vai esperar o servidor DNS responder um pedido DNS antes de retornar um erro dizendo queo servidor natildeo pode ser encvontrado

bull Policies - Permite inserir usuaacuterios do WinGate que tecircm acesso aos serviccedilos de DNS e a especificarregras e regulamentaccedilotildees a respeito de seus acessos

bull Logging - Permite que vocecirc personalize e escolha o que o WinGate deve gravar a respeito dosserviccedilos de DNS

1014- GDP Service

O protocolo de descoberta de Gateway eacute um novo protocolo para encontrar ou descobrir servidores deconectividade Internet como o WinGate Eacute usado pelos Clientes WG (WGIC) para encontrar o Servidor WG nasua rede

bull General - Permite que as conexotildees sejam feitas na porta 368 (porta padratildeo para GDP)bull Bindings - Permite que vocecirc especifique a interface onde aceitar conexotildees

Este eacute o maior recurso de seguranccedila do WinGate e se configurado erroneamente pode tornar o seusistema vulneraacutevel Por padratildeo o WinGate iraacute ligar-se (bind) ao 127001 (endereccedilo padratildeo deloopback) e os endereccedilos IPs privados designados agraves suas placas de rede Observe que o WinGate natildeoiraacute por padratildeo ligar-se a endereccedilos IPs puacuteblicos portanto se vocecirc escolher usar endereccedilos de IPpuacuteblicos para a sua rede interna vocecirc precisaraacute fazer as ligaccedilotildees manualmente no serviccedilo de DHCPpara os endereccedilos puacuteblicos de IP


bull Sessions - Permite que vocecirc escolha se quer ou natildeo usar o tempo limite (time out) e caso queiraespecifique quantos segundos (o padratildeo eacute 60 segundos)

bull Policies - Permite inserir usuaacuterios do WinGate que tecircm acesso aos serviccedilos de GDP e a especificarregras e regulamentaccedilotildees a respeito de seus acessos

bull Logging - Permite que vocecirc personalize e escolha o que o WinGate deve gravar a respeito dosserviccedilos de GDP

1015- Winsock Redirector Service (WRS)

Serviccedilo de Redirecinamento Winsock (WRS) escuta na porta 2080 e aceita conexotildees do Protocolo deRedirecionamento WinSock dos Clientes Uma vez que a conexatildeo foi estabelecida o servidor requerautenticaccedilatildeo (se necessaacuterio) e as informaccedilotildees do cliente Caso o cliente tenha permissatildeo para usar o serviccediloentatildeo uma informaccedilatildeo de vaacute em frente eacute enviada e o servidor inicia o processo de redirecionamento dospedidos winsock dos clientes

bull General - Permite que as conexotildees sejam feitas na porta 368 (porta padratildeo para WRS)bull Bindings - Permite que vocecirc especifique a interface onde aceitar conexotildees

Este eacute o maior recurso de seguranccedila do WinGate e se configurado erroneamente pode tornar o seusistema vulneraacutevel Por padratildeo o WinGate iraacute ligar-se (bind) ao 127001 (endereccedilo padratildeo deloopback) e os endereccedilos IPs privados designados agraves suas placas de rede Observe que o WinGate natildeoiraacute por padratildeo ligar-se a endereccedilos IPs puacuteblicos portanto se vocecirc escolher usar endereccedilos de IPpuacuteblicos para a sua rede interna vocecirc precisaraacute fazer as ligaccedilotildees manualmente no serviccedilo de WRSpara os endereccedilos puacuteblicos de IP


bull Policies - Permite inserir usuaacuterios do WinGate que tecircm acesso aos serviccedilos de WRS e a especificarregras e regulamentaccedilotildees a respeito de seus acessos

bull Logging - Permite que vocecirc personalize e escolha o que o WinGate deve gravar a respeito dosserviccedilos de WRS

1016- Remote Control Service

O Serviccedilo de Controle Remoto estaacute disponiacutevel apenas na versatildeo PRO e permite que vocecirc administre oGateKeeper a partir de um ponto remoto seja na sua LAN ou atraveacutes da Internet

1017- Caching

Caching permite que vocecirc armazene conteuacutedo web (documentos HTML graacuteficos cookies etc) no ServidorWG para maior velocidade no acesso pelos Clientes

bull General - Permite que vocecirc habilite opccedilatildeo de cache (armazenamento) incluindo quantidade deespaccedilo em disco a ser usado para o armazenamento se deve ou natildeo apagar iacutetens armazenados e quatildeofrequentemente os iacutetens devem ser armazenados no Servidor WG

bull What to Cachecirc - Permite especificar quais iacutetens devem ser armazenados baseados em diversoscriteacuterios

bull What to Purge - Permite configurar filtros que determinem quando e em que base os iacutetensarmazenados devem ser apagados e manualmente apagar o cache

1018- Dialer

O Discador eacute a interface interna do Wingate com o RAS e o DUN (dialup) do Windows Atraveacutes dele vocecirc podeacessar as informaccedilotildees de seu atual provedor de conexatildeo que estaacute listado no seu DUN assim como especificarpropriedades para cada conexatildeo e criar novas conexotildees de dentro do WinGate

bull General - Permite especificar qual entrada DUN do Windows usar e se eacute permitido aos clientesremotos desconectarem o modem Dando um duplo-clique numa conexatildeo vocecirc tem diversas opccedilotildeespara cada entrada permitindo que vocecirc controle quem tem acesso ao dialup e ajustar seus direitos epermissotildees de acesso


bull Local Sites - Permite adicionar sites da rede local e outros endereccedilos que satildeo locais e portanto natildeoprecisam de uma conexatildeo atraveacutes do modem

bull Settings - Permite que vocecirc especifique as opccedilotildees de log o uso do RAS tempos limites e informaccedilotildeessobre rediscagem

102- Services Tab

A guia de serviccedilos conteacutem informaccedilotildees a respeito dos serviccedilos e fornece acesso para personalizar aconfiguraccedilatildeo do WinGate Para selecionar um serviccedilo para modificaacute-lo ou simplesmente para exibi-lo decirc umduplo-clique em seu iacutecone A aparecircncia da guia de sistemas do GateKeeper estaacute reproduzida na Figura 4-3

Fig 4-3

1021- FTP Proxy Server

O proxy de FTP para pedidos atraveacutes do WinGate

bull General - Permite que as conexotildees sejam feitas na porta 21 (porta padratildeo para FTP)bull Bindings - Permite que vocecirc especifique a interface onde aceitar conexotildees

Este eacute o maior recurso de seguranccedila do WinGate e se configurado erroneamente pode tornar o seusistema vulneraacutevel Por padratildeo o WinGate iraacute ligar-se (bind) ao 127001 (endereccedilo padratildeo deloopback) e os endereccedilos IPs privados designados agraves suas placas de rede Observe que o WinGate natildeoiraacute por padratildeo ligar-se a endereccedilos IPs puacuteblicos portanto se vocecirc escolher usar endereccedilos de IPpuacuteblicos para a sua rede interna vocecirc precisaraacute fazer as ligaccedilotildees manualmente no serviccedilo de FTP paraos endereccedilos puacuteblicos de IP

bull Interfaces - Permite que vocecirc especifique quais interfaces usar para as conexotildees de saiacuteda Porpadratildeo eacute ajustado para qualquer interface permitindo que o sistema operacional escolha Mudar esteajuste pode causar restriccedilotildees na saiacuteda de pedidos Internet


bull Policies - Permite inserir usuaacuterios do WinGate que tecircm acesso aos serviccedilos de FTP e a especificarregras e regulamentaccedilotildees a respeito de seus acessos

bull Non-proxy - Permite configurar se aceita ou natildeo pedidos natildeo-proxy a caso aceite em qual servidor enuacutemero de porta natildeo-proxy os pedidos devem ser redirecionados Isto eacute necessaacuterio para servidoresinternos que precisam ser acessados pela Internet

bull Connection - Determina como as conexotildees do servidor de FTP agrave Internet satildeo feitas O ajuste padratildeoeacute Diretamente (Directly) com opccedilotildees disponiacuteveis para Through cascaded proxy server (atraveacutes deservidores de proxy em cascata) Through SOCKS4 server (atraveacutes de servidor SOCKS4) eThrough HTTP proxy with SSL tunneling support (atraveacutes de proxy HTTP com suporte fino aSSL)


bull Logging - Permite que vocecirc personalize e escolha o que o WinGate deve gravar a respeito dosserviccedilos de FTP

1022- WWW Proxy Server

O proxy de WWW para pedidos atraveacutes do WinGate

bull General - Permite que as conexotildees sejam feitas na porta 80 (porta padratildeo para WWW)bull Bindings - Permite que vocecirc especifique a interface onde aceitar conexotildees

Este eacute o maior recurso de seguranccedila do WinGate e se configurado erroneamente pode tornar o seusistema vulneraacutevel Por padratildeo o WinGate iraacute ligar-se (bind) ao 127001 (endereccedilo padratildeo deloopback) e os endereccedilos IPs privados designados agraves suas placas de rede Observe que o WinGate natildeoiraacute por padratildeo ligar-se a endereccedilos IPs puacuteblicos portanto se vocecirc escolher usar endereccedilos de IPpuacuteblicos para a sua rede interna vocecirc precisaraacute fazer as ligaccedilotildees manualmente no serviccedilo de WWWpara os endereccedilos puacuteblicos de IP



bull Policies - Permite inserir usuaacuterios do WinGate que tecircm acesso aos serviccedilos de WWW e a especificarregras e regulamentaccedilotildees a respeito de seus acessos


bull Connection - Determina como as conexotildees do servidor de WWW agrave Internet satildeo feitas O ajustepadratildeo eacute Diretamente (Directly) com opccedilotildees disponiacutevel para Through cascaded proxy server(atraveacutes de servidores de proxy em cascata) Through SOCKS4 server (atraveacutes de servidor SOCKS4)e Through HTTP proxy with SSL tunneling support (atraveacutes de proxy HTTP com suporte fino aSSL)


1023- Telnet Proxy Server

O proxy de telnet para pedidos atraveacutes do WinGate

bull General - Permite que as conexotildees sejam feitas na porta 23 (porta padratildeo para serviccedilos de telnet)bull Bindings - Permite que vocecirc especifique a interface onde aceitar conexotildees

Este eacute o maior recurso de seguranccedila do WinGate e se configurado erroneamente pode tornar o seusistema vulneraacutevel Por padratildeo o WinGate iraacute ligar-se (bind) ao 127001 (endereccedilo padratildeo deloopback) e os endereccedilos IPs privados designados agraves suas placas de rede Observe que o WinGate natildeoiraacute por padratildeo ligar-se a endereccedilos IPs puacuteblicos portanto se vocecirc escolher usar endereccedilos de IPpuacuteblicos para a sua rede interna vocecirc precisaraacute fazer as ligaccedilotildees manualmente no serviccedilo de telnetpara os endereccedilos puacuteblicos de IP



bull Policies - Aqui vocecirc especifica as poliacuteticas de uso para as sessotildees de telnet e se vocecirc deseja quesejam usados os recursos de atenticaccedilatildeo de telnet


bull Connection - Determina como as conexotildees do serviccedilo de telnet agrave Internet satildeo feitas O ajuste padratildeoeacute Diretamente (Directly) com opccedilotildees disponiacutevel para Through cascaded proxy server (atraveacutes deservidores de proxy em cascata) Through SOCKS4 server (atraveacutes de servidor SOCKS4) e


Through HTTP proxy with SSL tunneling support (atraveacutes de proxy HTTP com suporte fino aSSL)

bull Logging - Permite que vocecirc personalize e escolha o que o WinGate deve gravar a respeito dosserviccedilos de telnet

1024- POP3 Proxy Server

O proxy de POP3 para pedidos atraveacutes do WinGate A configuraccedilatildeo de caixas postais especiacuteficasservidores de mail e contas de e-mail eacute feita diretamente nos aplicativos de e-mail residentes nos ClientesWG

bull General - Permite que as conexotildees sejam feitas na porta 110 (porta padratildeo para serviccedilos de POP3)bull Bindings - Permite que vocecirc especifique a interface onde aceitar conexotildees

Este eacute o maior recurso de seguranccedila do WinGate e se configurado erroneamente pode tornar o seusistema vulneraacutevel Por padratildeo o WinGate iraacute ligar-se (bind) ao 127001 (endereccedilo padratildeo deloopback) e os endereccedilos IPs privados designados agraves suas placas de rede Observe que o WinGate natildeoiraacute por padratildeo ligar-se a endereccedilos IPs puacuteblicos portanto se vocecirc escolher usar endereccedilos de IPpuacuteblicos para a sua rede interna vocecirc precisaraacute fazer as ligaccedilotildees manualmente no serviccedilo de POP3para os endereccedilos puacuteblicos de IP



bull Policies - Permite inserir usuaacuterios do WinGate que tecircm acesso aos serviccedilos de POP3 e a especificarregras e regulamentaccedilotildees a respeito de seus acessos


bull Connection - Determina como as conexotildees do serviccedilo de POP3 agrave Internet satildeo feitas O ajuste padratildeoeacute Diretamente (Directly) com opccedilotildees disponiacutevel para Through cascaded proxy server (atraveacutes deservidores de proxy em cascata) Through SOCKS4 server (atraveacutes de servidor SOCKS4) eThrough HTTP proxy with SSL tunneling support (atraveacutes de proxy HTTP com suporte fino aSSL)

bull Logging - Permite que vocecirc personalize e escolha o que o WinGate deve gravar a respeito dosserviccedilos de POP3

1025- RealAudio Proxy Server

O proxy de RealAudio para pedidos atraveacutes do WinGate

bull General - Permite que as conexotildees sejam feitas na porta 1090 (porta padratildeo para serviccedilos deRealAudio)

bull Bindings - Permite que vocecirc especifique a interface onde aceitar conexotildeesEste eacute o maior recurso de seguranccedila do WinGate e se configurado erroneamente pode tornar o seusistema vulneraacutevel Por padratildeo o WinGate iraacute ligar-se (bind) ao 127001 (endereccedilo padratildeo deloopback) e os endereccedilos IPs privados designados agraves suas placas de rede Observe que o WinGate natildeoiraacute por padratildeo ligar-se a endereccedilos IPs puacuteblicos portanto se vocecirc escolher usar endereccedilos de IPpuacuteblicos para a sua rede interna vocecirc precisaraacute fazer as ligaccedilotildees manualmente no serviccedilo deRealAudio para os endereccedilos puacuteblicos de IP



bull Policies - Permite inserir usuaacuterios do WinGate que tecircm acesso aos serviccedilos de RealAudio e aespecificar regras e regulamentaccedilotildees a respeito de seus acessos



bull Logging - Permite que vocecirc personalize e escolha o que o WinGate deve gravar a respeito dosserviccedilos de RealAudio

1026- VDOLive Proxy Server

O proxy de VDOLive para pedidos atraveacutes do WinGate

bull General - Permite que as conexotildees sejam feitas na porta 7000 (porta padratildeo para serviccedilos deVDOLive)

bull Bindings - Permite que vocecirc especifique a interface onde aceitar conexotildeesEste eacute o maior recurso de seguranccedila do WinGate e se configurado erroneamente pode tornar o seusistema vulneraacutevel Por padratildeo o WinGate iraacute ligar-se (bind) ao 127001 (endereccedilo padratildeo deloopback) e os endereccedilos IPs privados designados agraves suas placas de rede Observe que o WinGate natildeoiraacute por padratildeo ligar-se a endereccedilos IPs puacuteblicos portanto se vocecirc escolher usar endereccedilos de IPpuacuteblicos para a sua rede interna vocecirc precisaraacute fazer as ligaccedilotildees manualmente no serviccedilo de VDOLivepara os endereccedilos puacuteblicos de IP





bull Logging - Permite que vocecirc personalize e escolha o que o WinGate deve gravar a respeito dosserviccedilos de VDOlive

1027- XDMA Proxy Server

O proxy de XDMA para pedidos atraveacutes do WinGate

bull General - Permite que as conexotildees sejam feitas na porta 8000 (porta padratildeo para serviccedilos de XDMA)bull Bindings - Permite que vocecirc especifique a interface onde aceitar conexotildees

Este eacute o maior recurso de seguranccedila do WinGate e se configurado erroneamente pode tornar o seusistema vulneraacutevel Por padratildeo o WinGate iraacute ligar-se (bind) ao 127001 (endereccedilo padratildeo deloopback) e os endereccedilos IPs privados designados agraves suas placas de rede Por favor observe que oWinGate natildeo iraacute por padratildeo ligar-se a endereccedilos IPs puacuteblicos portanto se vocecirc escolher usarendereccedilos de IP puacuteblicos para a sua rede interna vocecirc precisaraacute fazer as ligaccedilotildees manualmente noserviccedilo de XDMA para os endereccedilos puacuteblicos de IP





bull Logging - Permite que vocecirc personalize e escolha o que o WinGate deve gravar a respeito dosserviccedilos de XDMA


1028- SOCKS Server

O proxy de SOCKS para pedidos atraveacutes do WinGate

bull General - Permite que as conexotildees sejam feitas na porta 1080 (porta padratildeo para serviccedilos deSOCKS)

bull Bindings - Permite que vocecirc especifique a interface onde aceitar conexotildeesEste eacute o maior recurso de seguranccedila do WinGate e se configurado erroneamente pode tornar o seusistema vulneraacutevel Por padratildeo o WinGate iraacute ligar-se (bind) ao 127001 (endereccedilo padratildeo deloopback) e os endereccedilos IPs privados designados agraves suas placas de rede Observe que o WinGate natildeoiraacute por padratildeo ligar-se a endereccedilos IPs puacuteblicos portanto se vocecirc escolher usar endereccedilos de IPpuacuteblicos para a sua rede interna vocecirc precisaraacute fazer as ligaccedilotildees manualmente no serviccedilo de XDMApara os endereccedilos puacuteblicos de IP



bull SOCKS advanced Permite que vocecirc configure os recursos avanccedilados de SOCKS como o RFC1929ou procura reversa de nome Aqui tambeacutem poderaacute configurar as opccedilotildees que satildeo pertinentes aosSOCKS


bull Logging - Permite que vocecirc personalize e escolha o que o WinGate deve gravar a respeito dosserviccedilos de SOCKS

1029- TCP and UDP mappings

Os serviccedilos de mapeamento de TCP (Transmission Control Protocol - Protolo de Controle de Transmissatildeo )e UDP (User Datagram Protocol - Protocolo de Dados de Usuaacuterio) permitem que vocecirc adicione mapeamentoa portas especiacuteficas de TCP e UDP criando funcionalidade adicional ao Wingate Os serviccedilos de mapeamentodizem ao WinGate para aceitar traacutefego na porta especificada e roteaacute-lo a um servidor externo especiacutefico numaporta especiacutefica O SMTP eacute um exemplo de mapeamento TCP Para o SMTP todos os mails enviados satildeoroteados para o servidor especificado no mapeamento especificado no serviccedilo como um canal direto aoservidor remoto Para adicionar um novo mapeamento selecione a guia Services do GateKeeper e clique com obotatildeo direito do mouse selecionando New Service e escolha TCP Mapping Service ou UDP MappingService Uma tela de propriedades iraacute aparecer onde vocecirc deveraacute configurar seu novo mapeamento Asseguintes informaccedilotildees aplicam-se a qualquer um dos mapeamentos que vocecirc escolher

bull General - Permite que vocecirc especifique qual porta a ser usada para este serviccedilo de mapeamento Sevocecirc precisa que todos os pedidos sejam roteados para um servidor especiacutefico assegure-se que a caixade Enable Default mapping esteja marcada e preencha os campos de endereccedilo IP do servidor ou onome do domiacutenio e o nuacutemero da porta que o servidor requer

bull Bindings - Permite que vocecirc especifique a interface onde aceitar conexotildeesEste eacute o maior recurso de seguranccedila do WinGate e se configurado erroneamente pode tornar o seusistema vulneraacutevel Por padratildeo o WinGate iraacute ligar-se (bind) ao 127001 (endereccedilo padratildeo deloopback) e os endereccedilos IPs privados designados agraves suas placas de rede Observe que o WinGate natildeoiraacute por padratildeo ligar-se a endereccedilos IPs puacuteblicos portanto se vocecirc escolher usar endereccedilos de IPpuacuteblicos para a sua rede interna vocecirc precisaraacute fazer as ligaccedilotildees manualmente para os endereccedilospuacuteblicos de IP


bull Mappings - Em algumas situaccedilotildees vocecirc pode precisar fazer exceccedilotildees ao servidor padratildeo especificadona tab geral Vocecirc pode especificar mapeamentos que se aplicam a localizaccedilatildeo usuaacuterio ou limite detempo para acesso




bull Policies - Permite inserir usuaacuterios do WinGate que tecircm acesso aos serviccedilos de TCP e UDP e aespecificar regras e regulamentaccedilotildees a respeito de seus acessos


103- Users Tab

A guia de usuaacuterios conteacutem informaccedilotildees a respeito dos usuaacuterios que estatildeo fazendo atualmente pedidos ouconectados ao GateKeeper Desenhado para oferecer um alto niacutevel de seguranccedila o WinGate oferece aoadministrador grande flexibilidade na escolha de quem pode ter acesso agrave estes serviccedilos Esta administraccedilatildeopersonalizaacutevel dos serviccedilos do WinGate eacute conseguida especificando usuaacuterios na rede e entatildeo criando umconjunto de regras e regulamentaccedilotildees ditando exatamente quem quando e onde estatildeo permitidos a acessar AFigura 4-4 exibe a guia de usuaacuterios do GateKeeper

Fig 4-4

WinGate identifica duas contas de usuaacuterio Administrator (Administrador) ou Guest (Convidado)

bull Administrator Ao Administrador eacute dado controle total em todas as funccedilotildees do WinGate e ele tem osdireitos necessaacuterios para configurar os serviccedilos e os usuaacuteriosEsta conta natildeo pode ser apagada

bull Guest O Convidado oferece acesso de usuaacuterio desconhecido por padratildeo Vocecirc pode designar direitosa qualquer usuaacuterio entretanto os privileacutegios do Convidado podem apenas ter direitos aos serviccedilos enatildeo podem ter o privileacutegio de administrar ou configurar o WinGate Esta conta natildeo pode ser apagada

O Banco de Dados de Usuaacuterios manteacutem a trilha de todos os usuaacuterios com acesso ao WinGate e o Serviccedilo deAutenticaccedilatildeo do Usuaacuterio (User Authentication Service - UAS) lida com a autenticaccedilatildeo de usuaacuterios comopedido Os registros de usuaacuterios no banco de dados tecircm um nuacutemero de privileacutegios associados e direitos deacesso e de qual local os pedidos foram feitos

Quando um usuaacuterio se loga no Wingate por questotildees de seguranccedila eles satildeo classificados em um dos trecircsniacuteveis de confidecircncia disponiacutevel Desconhecido (Unknown) Assumido (Assumed) ou Autenticado(Authenticated)

bull Unknown O WinGate natildeo tem informaccedilotildees preacutevias sobre o usuaacuteriobull Assumed O WinGate pode assumir quem eacute o usuaacuterio baseado em seu endereccedilo de IP ou o nome do

seu computador Aleacutem disso os usuaacuterios podem fazer uso da autenticaccedilatildeo insegura no Telnet ou no


SOCKS5 permitindo que eles alcancem um niacutevel de autenticaccedilatildeo Entretanto estes meacutetodos natildeo satildeorecomendados pois natildeo satildeo criptografados e portanto natildeo muito seguros

bull Authenticated O WinGate sabe quem eacute o usuaacuterio porque o usuaacuterio se logou dando seu nome esenha e possiacutevelmente preencha especificaccedilotildees adicionais ajustadas para o usuaacuterio Com relaccedilatildeo aoWinGate os termos Logged in - logado e Authenticated - autenticado satildeo sinocircnimos

104- Usuaacuterios amp Grupos

Desenhado para fornecer um alto niacutevel de seguranccedila o WinGate fornece ao administrador grande flexibilidadena escolha de quem pode acessar seus serviccedilos Isto eacute alcanccedilado especificando Usuaacuterios e Grupos noGateKeeper e entatildeo criando uma seacuterie de regras e poliacuteticas ditando exatamente quem quando e quaisserviccedilos tecircm acesso permitido

bull Users mdash Um User - (Usuaacuterio) eacute um indiviacuteduo em qualquer computador que esteja obtendo serviccedilodo WinGate Para manter a trilha de todos os usuaacuterios que usam o WinGate para navegar naInternet o WinGate tem um Banco de Dados de Usuaacuterios e um Serviccedilo de Autenticaccedilatildeo deUsuaacuterio (UAS) para lidar com a autenticaccedilatildeo de usuaacuterios quando necessaacuterio Os registros dosusuaacuterios na banco de dados tem um nuacutemero de privileacutegios associados e manteacutem registro a respeitodo uso do WinGate pelo usuaacuterio

bull Groups mdash Uma extensatildeo das regras de Usuaacuterio O administrador pode criar uma coleccedilatildeo loacutegica deusuaacuterios os Grupos que compartilham recursos comuns Um grupo pode ter qualquer nuacutemero demembros e membros podem ser compostos tanto por usuaacuterios como por outros grupos Um usuaacuterioindividual pode estar em qualquer quantidade de grupos e os grupos podem estar ligados Osdireitos e privileacutegios podem ser aplicados baseados em Grupos ou Usuaacuterios

Tanto os Usuaacuterios quanto os Grupos podem ser gerenciados pela guia Users (usuaacuterios) do GateKeeper

1041- Para adicionar um usuaacuterio

bull No GateKeeper assegure-se que vocecirc esteja vendo a guia de Controle clicando o iacutecone Control domenu

bull Selecione a guia Users e abra a aacutervore de usuaacuterios clicando o sinal de (+)bull Decirc um clique com o botatildeo direito em qualquer grupo listado e selecione New User(novo usuaacuterio)bull Digite um Username (nome de usuaacuterio) Real name (nome real) Password (senha) Confirm

Password (confirme a senha) e uma description (descriccedilatildeo) para seu Novo usuaacuteriobull Vocecirc deveraacute selecionar se o usuaacuterio poderaacute (CAN) ou deveraacute (MUST) mudar a senha na primeira

vez que ele se logarbull Quando vocecirc estiver satisfeito com o Novo Usuaacuterio clique OK

Grupos Contabilidade e Auditoria seratildeo discutidos mais adiante

1042- Para editar um usaacuterio (Adicionar ou remover usaacuterios)


bull Selecione a tab Users e abra a aacutervore de usuaacuterios clicando o sinal de (+)bull Decirc um duplo-clique no nome do usuaacuterio que vocecirc quer modificarbull Modifique o necessaacuteriobull Quando vocecirc estiver satisfeito com as mudanccedilas que fez clique OK

1043- Para adicionar um grupo


bull No GateKeeper assegure-se que vocecirc esteja vendo a guial de Controle clicando o iacutecone Control domenu

bull Selecione a guia Users e abra a aacutervore de usuaacuterios clicando o sinal de (+)bull Clique o botatildeo direito sobre qualquer um dos grupos listados e selecione New Group (novo grupo)bull Digite um name (nome) e uma description (descriccedilatildeo) para seu novo Grupobull Decirc um duplo-clique no nome do user (usuaacuterio) ou group (grupo) da seccedilatildeo Non-members (natildeo

membros) para movecirc-lo para a seccedilatildeo Members (membros) Se vocecirc se enganar decirc um duplo-clique no nome do usuaacuterio ou do grupo na seccedilatildeo de Membros e ele voltaraacute para os Natildeo membros

bull Quando vocecirc estiver satisfeito com a sua lista de membros do seu novo grupo clique OK

1044- Para editar um grupo (Adicionar ou remover usuaacuterios)


bull Selecione a guia Users e abra a aacutervore de usuaacuterios clicando o sinal de (+)bull Duplo-clique no nome do group (grupo) que vocecirc deseja modificar bull Duplo-clique no nome do usaacuterio ou grupo da seccedilatildeo de Natildeo-membros para movecirc-lo na seccedilatildeo de

Membros ou decirc um duplo-clique no nome de usuaacuterio ou grupo da seccedilatildeo de Membros para retornaacute-lo agrave seccedilatildeo de Natildeo Membros


105- Autenticaccedilatildeo

Existem alguns conceitos importantes na maneira como os recursos de seguranccedila do WinGate governam assuas accedilotildees Estes se centralizam nos seguintes objetos de seguranccedila do WinGate

Computador Uma maacutequina rodando o WinGate Internet Client ou de alguma outra forma conectando-se com oServidor WG eacute rastreada de acordo com o seu endereccedilo de IP que eacute uacutenico na rede interna Cada computadorCliente WG tem um niacutevel de confidecircncia associado agrave ele dependente em quatildeo confiante o WinGate eacute comrelaccedilatildeo agrave identidade do usuaacuterio

Os trecircs niacuteveis de confianccedila disponiacuteveis satildeo

bull Unknown (desconhecido) mdash O WinGate natildeo tem informaccedilotildees anteriores a respeito do usuaacuteriobull Assumed (assumido) mdash O WinGate faz uma ideacuteia de quem eacute o Usuaacuterio baseado em seu endereccedilo

IP ou nome do computador na rede de onde estaacute conectando Aleacutem disso os Usuaacuterios podem fazeruso desta autenticaccedilatildeo insegura no Telnet ou no SOCKS5 para alcanccedilar um niacutevel assumido deautenticaccedilatildeo Entretanto como estes meacutetodos natildeo satildeo criptografados e portanto natildeo satildeo segurosnatildeo satildeo recomendados para a maioria das situaccedilotildees

bull Authenticated (autenticado) mdash O WinGate sabe quem eacute o Usuaacuterio porque ele se loga atraveacutes doGateKeeper ou de um applet Java

No que diz respeito ao WinGate os termos Logged in - Logado e Authenticated - Autenticado satildeosinocircnimos

1051- Usuaacuterios Assumidos

Como dito anteriormente o WinGate assume quem eacute o usuaacuterio baseado no endereccedilo IP ou no nome damaacutequina Esta informaccedilatildeo eacute chamada de Location (Localizaccedilatildeo) e eacute usada como um meacutetodo de manter orastro dos usuaacuterios sem precisar que eles se loguem formalmente no WinGate Vocecirc pode ajustar estaconfiguraccedilatildeo a fim de que qualquer um que se conecte a partir de um local conhecido da sua rede sejaassumido ser o usuaacuterio do WinGate especiacutefico que normalmente usaria o computador naquele local

Para adicionar um local assumido


bull No GateKeeper clique na guia Users e decirc um duplo-clique na aacutervore de Assumed Users (usuaacuteriosassumidos)

bull Para tornar um endereccedilo IP assumido selecione By IP address (Por endereccedilo IP) ou para tornarum nome de computador assumido selecione By name (Por nome)

bull Clique o botatildeo Add (adicionar)bull Digite em computer name (nome do computador) ou IP address (endereccedilo IP) o que vocecirc

deseja que seja assumido pelo Wingatebull Escolha o User (usuaacuterio) que vocecirc assume que esteja acessando daquela maacutequinabull Clique OK e OK de novo na proacutexima tela

(Obs Apenas os Clientes DHCP podem ser assumidos baseados em nome)

Quando vocecirc configura um IP assumido vocecirc pode usar o caracter padratildeo que significa qualquer Os IPsassumidos satildeo lidos a partir do iniacutecio da lista e seratildeo associados ao primeiro que combinar

Considere o exemplo de lista de localizaccedilatildeo mostrada na Tabela 5-1 abaixo

Tabela 5-1Exemplo de Lista de Localizaccedilatildeo

O Exemplo 1 oferece um problema O usuaacuterio da localizaccedilatildeo cilla nunca seraacute alcanccedilado porque o da linha 3 dalista fred intercepta todos os endereccedilos IPs que natildeo sejam 19216801 ou 19216803

O Exemplo 2 corrige esta situaccedilatildeo cilla agora eacute assumido se o endereccedilo de IP conectado natildeo for19216801 ou 19216803 mas sim ser vier de qualquer outra localizaccedilatildeo da gama de endereccedilos IPs1921680

Existe um IP assumido implicitamente que eacute o usuaacuterio Guest (convidado) Qualquer um que natildeoesteja logado ou seja assumido localmente seria classificado como um convidado Este fica logicamente no finalda lista jaacute que pode ser associado a qualquer endereccedilo IP

106- Regras Poliacuteticas e Direitos

O WinGate fornece seguranccedila restrita e ao mesmo tempo manteacutem flexibilidade A seguranccedila no Wingate eacute feitapela designaccedilatildeo de direitos a usuaacuterios individuais ou a grupos muito parecido com o sistema de usuaacuterios doWindows NT Na guia de usuaacuterios do GateKeeper existe um iacutecone Rules (regras)

Existem dois niacuteveis de direitos

bull System Policies (poliacuteticas de sistema) mdash Algumas vezes chamado como Default Rights(direitos padrotildees) as poliacuteticas de sistema configuram o acesso global e as regras de configuraccedilatildeoe eacute acessado pelo iacutecone Sistem Policies na guia Users do painel de controle do GateKeeper

bull Service Policies (poliacutetica de serviccedilos) mdash As poliacuteticas de serviccedilos satildeo os direitos para os serviccedilosindiviuais e como tal satildeo controlados pela guia Policies (poliacuteticas) de cada serviccedilo especiacutefico Elaspodem incluir direitos padrotildees de sistema ou manter o proacuteprio padratildeo


Estes dois niacuteveis de direitos podem ser usados de trecircs maneiras distintas para cada serviccedilo selecionaacutevel naguia Policies de cada serviccedilo individual

bull Para garantir acesso a um serviccedilo caso suas regras permitam o pedido especiacutefico ou caso seus direitospadrotildees permitam os pedidos especiacuteficos Esta opccedilatildeo eacute chamada may be used instead (pode serusada ao inveacutes de) e eacute a configuraccedilatildeo padratildeo

bull Para garantir acesso a um serviccedilo caso suas regras permitam o pedido especiacutefico ignorando seusdireitos padrotildees Esta opccedilatildeo eacute chamada Are Ignored (satildeo ignorados)

bull Para garantir acesso a um serviccedilo caso a poliacutetica do serviccedilo permita acesso e os direitos padrotildeespermitam pedidos especiacuteficos Esta opccedilatildeo eacute chamada MUST also be granted (tambeacutem DEVE sergarantido)

Cada poliacutetica eacute configuraacutevel em diversas opccedilotildees incluindo

bull Hora do diabull Tipo do pedidobull Usuaacuterio serviccedilo ou computador requisitante

Estrutura Baacutesica de Regra

As poliacuteticas de sistema satildeo acessiacuteveis a partir da guia Policies (poliacuteticas) de cada serviccedilo individualA Tabela 5-4 detalha os direitos configuraacuteveis

TABELA 5-2Direitos Configuraacuteveis

Direito do Usuaacuterio - Descriccedilatildeo

bull Users can access servicesthis service (Os usuaacuterios podem acessar os serviccedilosesteserviccedilo) Especifica quais usuaacuterios podem usar o serviccedilo e quais pedidos ele pode fazer

bull Users can modify or delete servicesthis service (Os usuaacuterios podem modificar ou apagaros serviccediloseste serviccedilo) Especifica quais usuaacuterios podem modificar os ajustes deste serviccediloou ateacute mesmo apagaacute-lo

bull Users can startstop servicesthis service (Os usuaacuterios podem iniciarparar osserviccediloseste serviccedilo) Especifica quais usuaacuterios podem iniciar ou parar este serviccedilo

bull Users can create and edit users (Os usuaacuterios podem criar e editar usuaacuterios) Especifica quaisusuaacuterios podem modificar o banco de dados de usuaacuterio criando e editando os usuaacuterios e os grupos

bull Users can createdelete services (Os usuaacuterios podem criarapagar serviccedilos) Permite que osusuaacuterios criem ou apaguem serviccedilos do WinGate no GateKeeper

bull Users can monitor activity on this server (Os usuaacuterios podem monitorar a atividade nesteservidor) Especifica quais usuaacuterios podem monitorar a atividade no Servidor WG permitindo aousuaacuterio ver o status de todas as sessotildees no Servidor WG

bull Users can delete sessions from this server (Os usuaacuterios podem apagar sessotildees desteservidor) Especifica quais usuaacuterios podem apagar sessotildees do Servidor WG

bull Users can modify and control system policies (Usuaacuterios podem modificar e controlarpoliacuteticas de sistema) Especifica quais usuaacuterios podem modificar as poliacuteticas de sistema Se umusuaacuterio natildeo tiver este direito o iacutecone para poliacuteticas natildeo seraacute exibido

bull Users can modify and control WinGate Dialer (Usuaacuterios podem modificar e controlar oDiscador do WinGate) Permite aos usuaacuterios modificarem e controlarem os perfis do discador doWingate

bull Users can modify and control WinGate cache (Usuaacuterios podem modificar e controlar ocache [armazenamento] do WinGate) Permite ao usuaacuterio modificar e controlar os ajustes dearmazenamento do WinGate atraveacutes do GateKeeper

bull Users can shutdown WinGate (Usuaacuterios podem desligar o WinGate) Permite que os usuaacuteriosdesliguem o serviccedilo do WinGate Eacute recomendado que apenas os Administradores tenham esta


permissatildeo por natildeo ser corrigiacutevel pelo GateKeeper O serviccedilo eacute reiniciado pelo Painel de Controle(Windows NT) ou com o iacutecone de Start WinGate Engine em Iniciar - Programas - WinGate

bull Users can change WinGate license (Usuaacuterios podem mudar a licenccedila do WinGate) Permiteque o usuaacuterio troque os detalhes de registro na seccedilatildeo System info do Help

bull Users can change WinGate scheduler (Usuaacuterios podem mudar o Agendador do WinGate)Permite que o usuaacuterio acesse o Scheduler (Agendador) para editaacute-lo Este direito deve serdisponiacutevel apenas para um grupo seleto por exemplo aos administradore de rede e operadores deBackup

1061- Assigning Rights (Designando Direitos)

Direitos satildeo designados a recipientes e o recipiente de um direito pode ser um usuaacuterio um grupo oucombinaccedilotildees de ambos Quando vocecirc garante um direito a um recipiente vocecirc estaacute realmente adicionando odireito ao recipiente Vocecirc pode adicionar um direito ao mesmo recipiente diversas vezes cada vezespecificando restriccedilotildees diferentes As poliacuteticas padrotildees do WinGate deveriam ser suficientes mas vocecirc podedesejar personalizar alguns serviccedilos

Quando vocecirc acessa a Internet ou muda a sua configuraccedilatildeo no Wingate o WinGate procura atraveacutes de sualista de recipientes pelos direitos atribuidos agravequele evento Caso ele encontre um recipiente com aquele direitoe com acesso garantido ou caso ele chegue ao final da lista em ambos os casos haacute uma falha e o direito natildeo eacutegarantido ao usuaacuterio

As poliacuteticas de sistema e de serviccedilos satildeo similares e operam identicamente atraveacutes de suas telas de Poliacuteticas

Para acessar a tela de Poliacutetica de Sistemas mdash No GateKeeper clique na guia Users e decirc um duplo-cliqueno iacutecone System Policies (poliacutetica de sistemas)

Fig 5-1

Para acessar a tela de Poliacutetica de Serviccedilos de qualquer serviccedilo mdash No GateKeeper clique na guiaServices e decirc um duplo-clique no serviccedilo onde estatildeo as poliacuteticas que vocecirc deseja modificar Atraveacutes da janelade propriedades que aparece em seguida clique na guia Policies


Pela tela Policies (poliacuteticas) vocecirc pode modificar os direitos dos recipientes ou adicionar um novorecipiente para receber novos direitos

bull Para adicionar um novo recipiente Clique o botatildeo Add (adicionar) As propriedades derecipiente apareratildeo

bull Para editar um recipiente Decirc um duplo-clique no recipient name (nome do recipiente) quevocecirc deseja modificar

Existem cinco guias nas propriedades de recipiente

1062- Recipiente

Esta guia especifica quem eacute o recipiente do direito que vocecirc estaacute editando Vocecirc pode escolher Everyone(Todos) ou especificar um usuaacuterio ou um grupo

1063- Localizaccedilatildeo

Para ter um direito atribuiacutedo o endereccedilo IP do computador onde o usuaacuterio estaacute deve combinar ao menos comum endereccedilo do campo Included location (localizaccedilatildeo Incluiacuteda) Ao mesmo tempo natildeo pode combinar comnenhum endereccedilo exibido no campo Excluded locations (localizaccedilotildees Excluiacutedas) Portanto um usuaacuterioconectando-se de qualquer uma das localizaccedilotildees incluiacutedas eacute assumido por um recipiente vaacutelido e de acessogarantido poreacutem um usuaacuterio que conecta-se de qualquer das localizaccedilotildees excluiacutedas natildeo eacute um recipiente vaacutelidoe teraacute seu acesso negado (Figura 5-4)

Fig 5-4

Ao restringir direitos baseados na localizaccedilatildeo do usuaacuterio vocecirc pode especificar que os direitos satildeo disponiacuteveisde

bull Everywhere (Qualquer lugar)bull A range of IP addresses (by use of a filter) (Uma gama de Endereccedilos IPs (pelo uso de um

filtro) oubull A single IP address (Um uacutenico endereccedilo IP)


Um endereccedilo IP eacute um wild-card os caracteres e permitem que vocecirc especifique uma gama deendereccedilos IPs Usando os wild-cards vocecirc pode fazer com que o WinGate ignore certas porccedilotildees de endereccedilosIPs

1064- Time (Tempo)

Esta guia permite que vocecirc especifique quando este recipiente tem seus direitos Para permitir a qualquermomento selecione o botatildeo entitulado Recipient has rights always (Recipiente tem os direitos sempre)(Figura 5-5)

Fig 5-5

Para especificar horaacuterios para que um recipiente possa ou natildeo possa ter acesso aos serviccedilos Selecione o botatildeoentitulado Select times when this recipient has rights (Selecione horaacuterio quando este recipiente tiverdireitos) e adicione os periacuteodos em Includded times (tempo incluiacutedo) ou Excludded times (tempoexcluiacutedo) Entretanto natildeo selecione nos dois incluiacutedo e excluiacutedo pois pode causar problemas

Os horaacuterios podem ser especificados tanto de modo normal ou com comeccedilo e fim portanto vocecirc pode ajustarregras como

every weekday from 090000 to 170000 (todos os dias da semana das 90000 agraves 170000)

ou From 12- Jan-97 120000 to 13-Jan-97 120000 (A partir de 12-Jan-99 agraves 120000 ateacute 13-Jan-99 agraves120000)

1065- Ban list (lista de exclusatildeo)

Uma das ferramentas mais uacuteteis para limitar o acesso dos usuaacuterios agrave Internet eacute o recurso de exclusatildeoSua funcionalidade permite a vocecirc banir qualquer website que combine com os criteacuterios que vocecirc selecionae pode ser baseado tanto no nome do servidor endereccedilo IP do servidor ou endereccedilo HTTP Aleacutem dissovocecirc pode especificar se a lista deve agir caso as condiccedilotildees sejam ou natildeo encontradas As listas podem serfeitas globalmente com direitos padrotildees ou baseado por serviccedilo Se vocecirc escolher a opccedilatildeo Criterion NotMet If todos os sites seratildeo banidos exceto o site que vocecirc escolheu


Tenha em mente os seguintes pontos ao configurar a sua lista de exclusatildeo

bull Tudo o que vocecirc banir seraacute inacessiacutevel para aquele recipientebull Eacute mais faacutecil banir URLs que contenham certas palavras do que sites ou URLs completos e

Vocecirc pode negar acesso a certas partes de um site banindo wwwservernamecomdir1dir2 Isto permiteacesso a todas as outras partes do site Isto pode ser usado para controle de acesso dependendo do usuaacuterio oudo grupo logado

1066- Advanced (Avanccedilado)

Esta guia como mostra a Figura 5-7 permite que vocecirc restrinja pedidos que um usuaacuterio pode fazer quandoestaacute acessando um serviccedilo pense nesta janela como adicionando restriccedilotildees agrave um pedido

Fig 5-7

Vocecirc pode especificar combinaccedilotildees de pedidos e criteacuterio de ban para limitar os pedidos que seus usuaacuteriospossam fazer Caso vocecirc escolha especificar quais pedidos o recipiente tem direito vocecirc deve especificar filtrose criteacuterios Caso vocecirc natildeo faccedila nenhuma restriccedilatildeo seraacute aplicada

Existem diversas variaacuteveis que vocecirc pode usar quando estiver especificando um criteacuterio A variaacutevel type (tipo)determina quais comparaccedilotildees vocecirc pode fazer com uma dado variaacutevel Se a variaacutevel for um nuacutemero vocecirc podechecar se o nuacutemero eacute maior do que menor que ou igual agrave variaacutevel vocecirc selecionou

O Apecircndice em uma lista completa das variaacuteveis a que vocecirc tem acesso para configurar os criteacuteirios

107- Auditoria de Usuaacuterio

A monitoraccedilatildeo avanccedilada do WinGate fornece detalhes administrativos completos de toda a atividade doWinGate (Figura 5-8) Este recurso de Auditoria eacute aplicaacutevel tanto para usuaacuterios individuais como para cadaserviccedilo os Usuaacuterios satildeo editaacuteveis e os Serviccedilos satildeo logged - logados Toda monitoraccedilatildeo por usuaacuterio eacutearmazenada nos arquivos de auditoria e a monitoraccedilatildeo por serviccedilo nos arquivos logs Estes arquivos tecircm


formato limitado pela guia e podem ser exibidos por um editor de texto padratildeo ou o Servidor de Arquivos Logdo WinGate (Logfile Server)

Caso vocecirc tenha instalado o WinGate no local padratildeo os arquivos de auditoria do Usuaacuterio estatildeo armazenadosno diretoacuterio CProgram FilesWinGateaudit com o nome de arquivo usernamelog onde o username(nome do usuaacuterio) eacute o nome da conta do usuaacuterio Os logs de Serviccedilo satildeo por padratildeo armazenados nodiretoacuterio CProgram FilesWinGatelogs com o nome de arquivo servicenamedatelog ondeservicename - (nome do serviccedilo) eacute o nome do serviccedilo a ser monitorado

Existem duas divisotildees dos eventos de auditoria e de log Sessions Events (eventos de sessotildees) eConfiguration Events (eventos de configuraccedilatildeo) Nestes estatildeo disponiacuteveis divesas opccedilotildees e oAdministrador pode selecionar qualquer um ou todas descritas nas Tabelas 5-3 e 5-4 (As opccedilotildees padrotildees satildeoas indicadas)

Tabela 5-3 Session Event Options (Opccedilotildees de Eventos de Sessatildeo)

Tipo do EVento - Padratildeo Descriccedilatildeo

bull Creation (Criaccedilatildeo) Off Esta opccedilatildeo fornece detalhes de sessatildeo de criaccedilatildeo a serem armazenadase indicam o tipo de serviccedilo (ex HTTP) Os detalhes de sessatildeo de criaccedilatildeo satildeo normalmente usadospara rastrear problemas

bull Termination (Terminaccedilatildeo) Off Esta opccedilatildeo causa o teacutermino de sessotildees a serem armazenadasNormalmente natildeo eacute selecionado a natildeo ser que existam problemas na desconexatildeo de seusaplicativos

bull Request Details (Detalhes de Pedidos) On Esta opccedilatildeo determina se os pedidos de sessatildeodevem ser armazenados Em HTTP as URLs seratildeo gravadas

bull Debug Off Esta opccedilatildeo armazena qualquer mensagem de debug que ocorrerbull License Violations (Violaccedilotildees de Licenccedila) Off Esta opccedilatildeo grava qualquer violaccedilatildeo da conta de

licenccedila que ocorrabull Traffic (traacutefego) ON Esta opccedilatildeo determina se os niacuteveis de traacutefego devem ou natildeo ser registrados

Os detalhes seratildeo exibidos em bytes (Sent to [enviado para] recieved from [recebido de] sendfor [enviado por] and recieve for [recebido por]) clientes e segundos

Tabela 5-4Eventos de Configuraccedilatildeo

Tipo de Evento - Padratildeo Descriccedilatildeo

bull Authorization Failure (Falha de autorizaccedilatildeo) On Esta opccedilatildeo armazena os erros de senha deusuaacuterio

bull Errors (Erros) On Esta opccedilatildeo registra os detalhes de quaisquer erros que possam ocorrerbull Service startstop

(Iniacuteciofim de Serviccedilo) On Esta opccedilatildeo determina se os detalhes de inicializaccedilatildeo ou de teacuterminodo serviccedilo devem ser registrados ou natildeo

bull Configuration Changes (mudanccedila de configuraccedilatildeo) On Esta opccedilatildeo armazena mudanccedilas nasconfiguraccedilotildees de usuaacuterio ou de serviccedilo

bull User Login (Login de usuaacuterio) On Esta opccedilatildeo registra quando um usuaacuterio entra no sistemabull User Logout (Logout de usuaacuterio) On Esta opccedilatildeo registra quando um usuaacuterio sai do sistema

108- Contabilidade de Usuaacuterio (User Accounting)

O recurso de Contabilidade de Usuaacuterio no WinGate eacute uma ferramenta de gerenciamento de rede muito uacutetil Ainformaccedilatildeo de contabilidade de uma conta de usuaacuterio eacute atualizada em tempo real quando um registro de


algueacutem acessando a Internet eacute visualizado O total dos dados eacute atualizado no teacutermino de cada sessatildeo e otempo online eacute atualizado quando todos os dados da sessatildeo de um usuaacuterio termina A Figura 5-9 mostra a guiade contabilidade de propriedades de um usuaacuterio

Fig 5-9

A seguir explicaccedilotildees das sessotildees e termos usados na tab de Auditoria

bull Bytes sent to client (Bytes enviados ao cliente) Nuacutemero total de bytes (dados) que o WinGateenviou para o computador cliente No caso de uso do HTTP muito disso viraacute da informaccedilatildeoarmazenada no cache do WinGate

bull Bytes received from client (bytes recebidos do cliente) A quantidade de dados que o clienteenviou ao WinGate

bull Bytes sent for client (bytes enviados ao cliente) A quantidade de dados que o WinGate enviouaos servidores por causa dos clientes Normalmente eacute diferente da quantidade de bytes recebidos docliente

bull Bytes received for client (bytes recebidos para o cliente) Esta eacute a quantidade de dados que oWinGate baixou da Internet por causa do cliente Normalmente eacute menor do que os bytes enviados aocliente por causa do cache

bull Seconds online (segundos online) Quantidade de segundos que um cliente ficou registrado nowingate Por favor observe que esta natildeo eacute uma maneira confiaacutevel de verificar quanto tempo umusuaacuterio gasta na net porque estar logado no WinGate natildeo quer dizer necessariamente que ele estaacuteusando a Internet Os segundos online satildeo atualizados no final de cada sessatildeo do usuaacuterio

109- Cobranccedila

bull Rates (Divisatildeo) Isto permite que o administrador especifique o que seraacute cobrado baseado porusuaacuterio ou por grupo Uma divisatildeo pode ser calculada tanto por MB de dados transferidos quando portempo online Normalmente apenas os bytes recebidos e enviados para o cliente seriam cobrados

bull Total Charges (Custo total) A soma dos custos de um usuaacuteriobull Opening Balance (balanccedilo de abertura) A quantidade total que o usuaacuterio pagou na sua conta ateacute

o momento Balanccedilo de fechamento Eacute o total do Balanccedilo de abertura menos a quantidade total decustos

bull Reset (Limpar) Este botatildeo retornaraacute todas as quantidades de dado custos e balanccedilos a zero Noacutesrecomendamos usar este recurso com muito cuidado e natildeo haacute nenhuma confirmaccedilatildeo apoacutes o feito O


agendador do WinGate conteacutem funccedilotildees para exportar e limpar as informaccedilotildees do banco de dadosde usuaacuterio

11- Serviccedilo de Controle Remoto

O WinGate eacute controlado e configurado atraveacutes de uma ferramenta administrativa remota chamada GateKeeperO GateKeeper se comunica atraveacutes de um link TCPIP criptografado com o Wingate usando seu Serviccedilo deControle Remoto (RCS) Se vocecirc tem uma licenccedila Pro vocecirc pode usar o RCS para administrar o GateKeeper deseu local remoto seja na LAN ou na Internet Podem ser ajustados direitos e permissotildees com especificaccedilotildeesincluindo quem acessou de que local e a que hora

bull General - Permite que as conexotildees sejam feitas na porta 808 (porta padratildeo para acesso remoto)bull Bindings - Permite que vocecirc especifique a interface onde aceitar conexotildees

Este eacute o maior recurso de seguranccedila do WinGate e se configurado erroneamente pode tornar o seusistema vulneraacutevel Observe que o WinGate natildeo iraacute por padratildeo ligar-se a endereccedilos IPs puacuteblicosportanto se vocecirc escolher usar endereccedilos de IP puacuteblicos para a sua rede interna vocecirc precisaraacute fazeras ligaccedilotildees manualmente no serviccedilo de controle remoto para os endereccedilos puacuteblicos de IP



bull Logging - Permite que vocecirc personalize e escolha o que o WinGate deve gravar a respeito do serviccedilode controle remoto

12- O Agendador

Um importante recurso do WinGate Pro eacute o Scheduler (Agendador) Permitindo que vocecirc automatize muitosprocedimentos do Wingate o Agendador inicia accedilotildees e eventos em intervalos de tempo preacute-definidose podetambeacutem executar linhas de comando de programas Agendar permite que vocecirc economize tempo fazendo umaoperaccedilatildeo uma vez podendo tecirc-la feita automaticamente dali em diante Muitas pessoas precisam fazer backupregular de seu WinGate e outros arquivos de log para prevenir que eles fiquem muito grande Caso sejaagendado um backup semanal os arquivos de log nunca teratildeo um tamanho impossiacutevel de ser manuseado AFigura 5-10 exibe uma janela do Scheduler (Agendador)


Fig 5-10

Agendamentos satildeo feitos sobre accedilotildees e ocorrecircncias

121- Agendamento de AccedilotildeesUma accedilatildeo eacute o que realmente acontece e vocecirc pode agendar uma ou diversas diferentes accedilotildees num uacutenicoevento A Tabela 5-5 abaixo detalha as accedilotildees que podem ser agendadas em um evento

Tabela 5-5Accedilotildees Agendaacuteveis

Accedilatildeo ndash Opccedilotildees - Descriccedilatildeo

bull Stop Service - Qualquer Serviccedilo do WinGate - Para o serviccedilo especificado do WinGatebull Start Service - Qualquer Serviccedilo do WinGate - Inicia o serviccedilo especificado do WinGatebull Stop all services - Nenhuma - Inicia todos os serviccedilos do WinGate a natildeo ser o serviccedilo de Controle

Remotobull Start all services - Nenhuma - Inicia todos os servicos do WinGatebull Dial profile - Qualquer perfil do discador do WinGate - Disca para o perfil do discador

selecionadobull Hang-up profile - Qualquer perfil do discador do WinGate - Apaga o perfil do discador

selecionadobull Roll over log files - Nenhuma - Inicie novos logs vazios como o formato logbull Roll over audit files - nenhuma - Inicie novos logs vazios como o formato logbull Export usuaacuterio account - nome do arquivo para os detalhes a serem exportados para Append -

Exporta os detalhes da conta do usuaacuterio no formato limitado pela tabbull Reset usuaacuterio account - Qualquer usuaacuterio do WinGate - Limpa a conta de um usuaacuterio especiacuteficobull Reset all usuaacuterio accounts - Nenhuma - Limpa a conta de todos os usuaacuteriosbull Purge cache - Nenhuma - Inicia a limpeza do cachebull Terminate all sessions -Nenhuma -Termina todas as sessotildees correntes do WinGatebull Execute command line - Linha de Comando Executa escondido- Esta opccedilatildeo permite que seja

executada uma linha de comando e se deve ou natildeo ser visiacutevel

122- Agendamento de OcorrecircnciasUma ocorrecircncia eacute quando uma accedilatildeo acontece e se pode ocorrer apenas uma vez ou acontece regularmenteAs ocorrecircncias regulares podem ser por hora diaacuterias semanais ou mensais a qualquer hora do dia

123- Ajustando os EventosConfigurar um evento eacute faacutecil uma vez que vocecirc tenha decidido uma accedilatildeo e um intervalo de tempoSimplesmente selecione a accedilatildeo e o intervalo e eacute soacute isso

124- Para adicionar um evento

1 Selecione a guia System do GateKeeper e decirc um duplo clique em Scheduler (Agenda) Aspropriedades de agenda apareceratildeo mostrando os atuais eventos agendados

2 Clique o botatildeo Add (adicionar) e uma nova janela de Propriedades de Agendamento de Eventoapareceraacute

3 Digite um nome descritivo para o evento no campo Description (descriccedilatildeo)4 Observe se o checkbox de Enable (habilitado) estaacute selecionado vocecirc pode habilitar seu evento

assegurando-se que ele foi selecionado ou limpar sua seleccedilatildeo desabilitando o evento5 Defina exatamente quando e a frequencia com que deve ser efetuado o evento usando os campos de

When event should occur (quando o evento deve ocorrer) 6 Na seccedilatildeo Actions (Accedilotildees) clique o botatildeo Add (adicionar) para adicionar um novo evento Vocecirc

pode preacute-definir um evento ou adicionar manualmente uma linha de comando para um aplicativoexterno


7 Verifique que a ordem com que vocecirc deseja que os eventos ocorram esteja correta Vocecirc poderamodificar a ordem das accedilotildees clicando o evento e clicando os bototildees Up (Acima) e Down (Abaixo)Caso um evento tenha que ser removido clique sobre a accedilatildeo e clique o botatildeo Remove (Remover)

8 Quando vocecirc estiver satisfeito com sua configuraccedilotildees de eventos clique OK para salvar seu novoevento e voltar agrave tela de propriedades do Agendador

125- Para registrar um evento


2 Selecione a guia Logging3 Escolha e selecione se deve ou natildeo usar os recursos de log e caso use qual niacutevel de detalhes devem

ser registrados a respeito dos eventos agendados4 Selecione suas escolhas com relaccedilatildeo a quais eventos devem ser armazenados5 Quando vocecirc estiver satisfeito com sua configuraccedilotildees de eventos clique OK


bull O Protocolo de Redirecionamento WinSock (WRP) e o WinGate Internet Client (WGIC) ajudam aeliminar a necessidade de configurar aplicativos Internet

bull O Protocolo Gateway Discovery (GDP) eacute um novo protocolo que automaticamente encontra alocalizaccedilatildeo de quaisquer Servidores WG na subrede e configura os clientes WG de acordo

bull Protocolo de Configuraccedilatildeo de Host Dinacircmico (DHCP) agora estaacute disponiacutevel e ajuda a tornar aconfiguraccedilatildeo da rede raacutepida e faacutecil

bull O Utilitaacuterio de Administraccedilatildeo do GateKeeper no WinGate 5x foi totalmente redesenhado Vocecircencontraraacute as facilidades de uso com a nova sessatildeo de exibiccedilatildeo History e maior funcionalidade doque nunca

bull A possibilidade de utilizar muacuteltiplas conexotildees Internet no Servidor WG eacute possiacutevel agora e lhe daraacutemaior largura de banda e ateacute mesmo acesso mais raacutepido agrave Internet

bull Os serviccedilos do WinGate aprimoraram a seguranccedila com a tab de Bindingsbull Os usuaacuterios do WinGate Pro tecircm adicionada a conveniecircncia de um agendador integrado Agora vocecirc

tem a possibilidade de agendar muitas funccedilotildees de programa e de sistema

30- Requisitos de Sistema

Abaixo estaacute uma simples visatildeo geral dos requisitos e configuraccedilotildees miacutenimas de sistema recomendados pararodar o WinGate

31 Servidor WinGate

bull Windows 95 (com Winsock 2) 98 Windows NT 40 wks ou server e as versotildees 2000 Pro Server eAdvanced Server e XP Home e Professional

bull Placa de Rede conectada agrave Rede Local (LAN)bull TCPIPbull Uma Conexatildeo com seu Provedor de Acesso agrave Internet

32 WinGate Internet Client

bull Windows 95 98 ou Windows NT 4 (SP4) Wks ou as versotildees 2000 e XPbull Placa de Rede conectada agrave Rede Local (LAN)bull TCPIPbull Winsock 2

mdash O Winsock 2 eacute padratildeo no Windows 98 no NT 4 (SP4) e nas versotildees 2000 Os usuaacuterios de Windows 95precisam instalar a atualizaccedilatildeo do Winsock 2

O WinGate Plus e o WinGate Pro suportam clientes rodando qualquer sistema operacionalcompatiacutevel com TCPIP (Mac UNIX Linux etc)

40- Convenccedilotildees Usadas neste tutorial

O WinGate eacute mais faacutecil de usar do que jamais foi e tive muito cuidado para tornar este manual tatildeo faacutecil quandoseu uso A seguir estaacute uma lista de iacutecones e fontes que vocecirc encontraraacute que tecircm siginificado especial Elesajudaratildeo a guiar vocecirc atraveacutes das instruccedilotildees passo-a-passo configuraccedilatildeo dicas e observaccedilotildees que possuineste tutorial

bull Navegaccedilatildeo de Menu e Seleccedilotildees

O comandos de Menu seratildeo ilustrados por uma seacuterie de nomes seguidos por setas como no exemplo abaixo

Escolha - Start Settings - Control Panel

Seleccedilatildeo e confirmaccedilatildeo apareceratildeo com a mesma fonte que as dos nomes do menu entretanto estaratildeonegritados e em itaacutelico como nestes dois exemplos











50- Instalando









TCPIP




TCPIP
































































































Fig 2-1



































Fig 4-5



Fig 4-7



Fig 4-8












Fig 4-9



Fig 4-10



101- GateKeeper



Fig 4-1


1011- System Tab


Fig 4-2

1012- DHCP Service









1013- DNS Service








1014- GDP Service

















1017- Caching





1018- Dialer






102- Services Tab


Fig 4-3









































































1028- SOCKS Server




















103- Users Tab


Fig 4-4































































































Fig 5-1







1062- Recipiente




Fig 5-4






1064- Time (Tempo)


Fig 5-5













Fig 5-7





























Fig 5-9







109- Cobranccedila














12- O Agendador



Fig 5-10





































50- Instalando









TCPIP




TCPIP
































































































Fig 2-1



































Fig 4-5



Fig 4-7



Fig 4-8












Fig 4-9



Fig 4-10



101- GateKeeper



Fig 4-1


1011- System Tab


Fig 4-2

1012- DHCP Service









1013- DNS Service








1014- GDP Service

















1017- Caching





1018- Dialer






102- Services Tab


Fig 4-3









































































1028- SOCKS Server




















103- Users Tab


Fig 4-4































































































Fig 5-1







1062- Recipiente




Fig 5-4






1064- Time (Tempo)


Fig 5-5













Fig 5-7





























Fig 5-9







109- Cobranccedila














12- O Agendador



Fig 5-10






























TCPIP
































































































Fig 2-1



































Fig 4-5



Fig 4-7



Fig 4-8












Fig 4-9



Fig 4-10



101- GateKeeper



Fig 4-1


1011- System Tab


Fig 4-2

1012- DHCP Service









1013- DNS Service








1014- GDP Service

















1017- Caching





1018- Dialer






102- Services Tab


Fig 4-3









































































1028- SOCKS Server




















103- Users Tab


Fig 4-4































































































Fig 5-1







1062- Recipiente




Fig 5-4






1064- Time (Tempo)


Fig 5-5













Fig 5-7





























Fig 5-9







109- Cobranccedila














12- O Agendador



Fig 5-10










































































































Fig 2-1



































Fig 4-5



Fig 4-7



Fig 4-8












Fig 4-9



Fig 4-10



101- GateKeeper



Fig 4-1


1011- System Tab


Fig 4-2

1012- DHCP Service









1013- DNS Service








1014- GDP Service

















1017- Caching





1018- Dialer






102- Services Tab


Fig 4-3









































































1028- SOCKS Server




















103- Users Tab


Fig 4-4































































































Fig 5-1







1062- Recipiente




Fig 5-4






1064- Time (Tempo)


Fig 5-5













Fig 5-7





























Fig 5-9







109- Cobranccedila














12- O Agendador



Fig 5-10












































Fig 4-5



Fig 4-7



Fig 4-8












Fig 4-9



Fig 4-10



101- GateKeeper



Fig 4-1


1011- System Tab


Fig 4-2

1012- DHCP Service









1013- DNS Service








1014- GDP Service

















1017- Caching





1018- Dialer






102- Services Tab


Fig 4-3









































































1028- SOCKS Server




















103- Users Tab


Fig 4-4































































































Fig 5-1







1062- Recipiente




Fig 5-4






1064- Time (Tempo)


Fig 5-5













Fig 5-7





























Fig 5-9







109- Cobranccedila














12- O Agendador



Fig 5-10





























Fig 4-8












Fig 4-9



Fig 4-10



101- GateKeeper



Fig 4-1


1011- System Tab


Fig 4-2

1012- DHCP Service









1013- DNS Service








1014- GDP Service

















1017- Caching





1018- Dialer






102- Services Tab


Fig 4-3









































































1028- SOCKS Server




















103- Users Tab


Fig 4-4































































































Fig 5-1







1062- Recipiente




Fig 5-4






1064- Time (Tempo)


Fig 5-5













Fig 5-7





























Fig 5-9







109- Cobranccedila














12- O Agendador



Fig 5-10





























Fig 4-9



Fig 4-10



101- GateKeeper



Fig 4-1


1011- System Tab


Fig 4-2

1012- DHCP Service









1013- DNS Service








1014- GDP Service

















1017- Caching





1018- Dialer






102- Services Tab


Fig 4-3









































































1028- SOCKS Server




















103- Users Tab


Fig 4-4































































































Fig 5-1







1062- Recipiente




Fig 5-4






1064- Time (Tempo)


Fig 5-5













Fig 5-7





























Fig 5-9







109- Cobranccedila














12- O Agendador



Fig 5-10




























Fig 4-1


1011- System Tab


Fig 4-2

1012- DHCP Service









1013- DNS Service








1014- GDP Service

















1017- Caching





1018- Dialer






102- Services Tab


Fig 4-3









































































1028- SOCKS Server




















103- Users Tab


Fig 4-4































































































Fig 5-1







1062- Recipiente




Fig 5-4






1064- Time (Tempo)


Fig 5-5













Fig 5-7





























Fig 5-9







109- Cobranccedila














12- O Agendador



Fig 5-10


































1013- DNS Service








1014- GDP Service

















1017- Caching





1018- Dialer






102- Services Tab


Fig 4-3









































































1028- SOCKS Server




















103- Users Tab


Fig 4-4































































































Fig 5-1







1062- Recipiente




Fig 5-4






1064- Time (Tempo)


Fig 5-5













Fig 5-7





























Fig 5-9







109- Cobranccedila














12- O Agendador



Fig 5-10








































1017- Caching





1018- Dialer






102- Services Tab


Fig 4-3









































































1028- SOCKS Server




















103- Users Tab


Fig 4-4































































































Fig 5-1







1062- Recipiente




Fig 5-4






1064- Time (Tempo)


Fig 5-5













Fig 5-7





























Fig 5-9







109- Cobranccedila














12- O Agendador



Fig 5-10






























102- Services Tab


Fig 4-3









































































1028- SOCKS Server




















103- Users Tab


Fig 4-4































































































Fig 5-1







1062- Recipiente




Fig 5-4






1064- Time (Tempo)


Fig 5-5













Fig 5-7





























Fig 5-9







109- Cobranccedila














12- O Agendador



Fig 5-10


























































































1028- SOCKS Server




















103- Users Tab


Fig 4-4































































































Fig 5-1







1062- Recipiente




Fig 5-4






1064- Time (Tempo)


Fig 5-5













Fig 5-7





























Fig 5-9







109- Cobranccedila














12- O Agendador



Fig 5-10































103- Users Tab


Fig 4-4































































































Fig 5-1







1062- Recipiente




Fig 5-4






1064- Time (Tempo)


Fig 5-5













Fig 5-7





























Fig 5-9







109- Cobranccedila














12- O Agendador



Fig 5-10


















































































































Fig 5-1







1062- Recipiente




Fig 5-4






1064- Time (Tempo)


Fig 5-5













Fig 5-7





























Fig 5-9







109- Cobranccedila














12- O Agendador



Fig 5-10
































1062- Recipiente




Fig 5-4






1064- Time (Tempo)


Fig 5-5













Fig 5-7





























Fig 5-9







109- Cobranccedila














12- O Agendador



Fig 5-10





























1064- Time (Tempo)


Fig 5-5













Fig 5-7





























Fig 5-9







109- Cobranccedila














12- O Agendador



Fig 5-10

































Fig 5-7





























Fig 5-9







109- Cobranccedila














12- O Agendador



Fig 5-10


















































Fig 5-9







109- Cobranccedila














12- O Agendador



Fig 5-10




































12- O Agendador



Fig 5-10




























Fig 5-10




























tutorial wingate- material de apoio ... - rede linux ime-uspdfrever/programs/desktop/redes...

Documents