winco edge security instant messaging filterdownload.winco.com.br/download/wes_im_filter.pdf ·...

Winco Edge SecurityInstant Messaging Filter

Manual do Usuário

Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados.

SumárioI. Introdução...........................................................................................................................3

I.1. Principais características ...................................................................................................3

I.2. Exemplos de Uso..............................................................................................................4

II. Instalação..........................................................................................................................6

II.1. Pré-Requisitos.................................................................................................................6

II.2. Requisitos de Software.....................................................................................................6

II.2.1. Requisitos de Hardware..................................................................................................6

II.3. Antes de Instalar.............................................................................................................6

II.4. Instalação no Windows.....................................................................................................7

II.5. Instalação no Linux..........................................................................................................8

II.6. Instalação do Administrador em outros computadores........................................................10

III. Assistente de Configuração.............................................................................................11

IV. Administração do Winco IM Filter....................................................................................18

IV.1. Administrador...............................................................................................................18

IV.2. Conexões de Rede.........................................................................................................19

IV.3. Base de Usuários...........................................................................................................23

IV.4. Filtro de IM...................................................................................................................27

IV.5. Proxy DNS....................................................................................................................27

IV.6. Socks5.........................................................................................................................29

IV.7. Servidor WWW..............................................................................................................32

V. Relatórios.........................................................................................................................35

VI. Configurando o Winco IM Filter.......................................................................................36

VII. IM Filter Cliente.............................................................................................................39

VII.1. Como funciona.............................................................................................................39

VII.2. Instalação...................................................................................................................39

VII.3. Configuração...............................................................................................................40

VIII. Programação e Extensibilidade.....................................................................................43

VIII.1. Exemplos de Utilização................................................................................................43

Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados.

I. Introdução

O Winco Edge Security Instant Messaging Filter (Winco IM Filter) é

uma poderosa solução de segurança que permite controlar o conteúdo dos

principais aplicativos de mensagens instantâneas, aumentando a produtividade e a

segurança em redes corporativas.

O MSN Messenger e outros sistemas de mensagens instantâneas são

importantes ferramentas de comunicação no âmbito profissional. É comum o

atendimento e suporte a clientes e, até mesmo a comunicação interna, se dar com

o uso de tais sistemas. No entanto, o seu mau uso pode ser altamente prejudicial

para a empresa gerando problemas que vão desde a dispersão do trabalho e

conseqüentemente a perda de produtividade até processos judiciais.

Como produto da linha Winco Edge Security, o software permite o uso de

base de usuários local (própria) para a autenticação de usuários e/ou base usuários

do Active Directory (AD) da Microsoft, alem de ser independente de plataforma de

sistema operacional. O produto pode ser executado tanto nos sistemas operacionais

Windows quanto Linux, permitindo a empresa utilizar a plataforma que julgar mais

conveniente.

O licenciamento não é vinculado com o sistema operacional, desta maneira

pode ser instalado em um ambiente Windows e, se for da conveniência da empresa,

migrado no futuro para ambientes Linux e vice-versa.

O Winco IM Filter permite controlar a lista de contatos permitidos para cada

usuário da rede, bem como verificar o envio e recebimento de arquivos entre os

usuários. Além disso, é possível salvar em arquivo todas mensagens trocadas entre

os usuários para posterior análise. Relatórios permitem uma apuração do uso de

instant messaging.

I.1. Principais características

Veja a seguir, as principais características do Winco IM Filter:

• Suporte para os seguintes protocolos de IM: MSN Messenger, Win-dows Messenger, Windows Live Messenger , ICQ e Yahoo Messenger.

• Controle da lista de contatos de cada usuário da rede.

• Gravação do histórico de todas as mensagens enviadas e recebidas.

Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 3

• Controle de envio e recebimento de arquivos entre os usuários.

• Integração com o Microsoft Active Directory.

• Administração da política de utilização por grupo ou por usuário.

• Relatórios integrados ao produto, que permitem monitorar uso dos programas IM.

• Acompanhamento de conversas em tempo real.

• Sistema de pesquisa de conteúdo de conversas por palavras.

• Estatísticas de uso

• Suporte a banco de dados externos para logs e relatórios.

• API de programação: permitindo que novas características possam ser adicionadas ao programa pelo cliente, apenas executando scripts em PHP.

• Fácil administração.

• Atualização automática do programa (auto-update).

• Multi-plataforma: pode ser instalado em Windows e Linux.

I.2. Exemplos de Uso

Exemplos de uso do Winco IM Filter:

• Limitando o uso: com o Winco IM Filter, limite os contatos aos

necessários para as atividades profissionais. Você pode fazer isto

por usuários ou por domínios permitidos.

Ex: todos pode falar com domínio @meufornecedor.com.br ou nin-

guém pode falar com [email protected].

• Auditoria de atendimentos: O que é digitado pelos atendentes de

suporte, vendedores, compradores e negociações feitas por MSN

/ICQ/ Yahoo ficam gravadas no servidor para auditoria.

• Monitoramento do Uso de IM: quantos e com quem os seus usuá-

rios estão falando no instant messaging. As conversas podem ser

acompanhadas de forma online, de qualquer computador conectado

a internet.


• Prova documental em processos judiciais: A utilização do ins-

tant messaging pode ser registrada e suas informações usadas em

processos jurídicos.

• Adicione segurança a sua rede: Através do Winco IM Filter, você

pode limitar o envio e recebimento de arquivos via programas de

instant messaging, o que evita que informações confidenciais de sua

empresa sejam enviadas para fora e/ou arquivos infectados por ví-

rus possam ser recebidos por usuários internos.


II. Instalação

II.1. Pré-Requisitos

A garantia de funcionamento correto do Winco IM Filter pode ser obtida por

meio da observância dos corretos requisitos de software e hardware onde ele será

instalado.

II.2. Requisitos de Software

O Winco IM Filter pode ser instalado nos seguintes sistemas operacionais:

Windows

• Windows 2000 Professional SP4 • Windows 2000 Server SP4 • Windows XP Home Edition• Windows XP Professional SP2 • Windows Server 2003 SP2 • Windows Vista Business • Windows Vista Ultimate

Linux

• CentOS 4 / i386 • CentOS 5/ i386 • Red-Hat • Fedora 7 • Fedora 8 • Debian • Suse

II.2.1. Requisitos de Hardware

Equipamento Recomendado

• Processador Pentium IV ou similar • 1GB de Ram • HD de 120GB

Equipamento Mínimo

• Processador K6II – 500Mhz• 192MB de RAM• HD de 120GB

II.3. Antes de Instalar

Este manual parte do princípio que o administrador tenha conhecimentos bá-

sicos de TCP/IP e dos programas de acesso à internet instalados na rede (chama-

dos de clientes).


Recomendamos verificar os itens abaixo antes de instalar o Winco IM Filter:

• O computador onde será instalado o Winco IM Filter deve estar funcionan-

do normalmente, conectado à internet e com todas as funções de navega-

ção, recebimento de e-mail, etc em perfeito estado.

• Todos os clientes devem estar com o protocolo TCP/IP instalado e funcio-

nando corretamente. O Administrador deve conhecer a topologia da rede in-

terna, bem como o IP do servidor e dos clientes e a classe de rede utilizada.

• O Administrador que irá fazer a instalação deve possuir uma idéia clara dos

serviços que irá usar no Winco IM Filter e por qual motivo quer usar o pro-

duto.

• O Administrador deve conhecer todos os logins dos programas de mensa-

gens instantâneas que serão monitorados.

OBS: Nos sistemas operacionais Windows NT/2000/XP/2003/Vista é necessário es-

tar logado como Administrador. Isto se deve ao fato que o programa se instala

como um serviço do sistema operacional, que é iniciado automaticamente toda vez

que o computador é ligado.

II.4. Instalação no Windows

Primeiramente faça o download da versão mais recente do programa

disponível no link abaixo:

http://www.winco.com.br/download

Após concluir o download, execute o arquivo de instalação:

• O assistente de instalação ajudará a descompactar o arquivo e criar

as pastas do Winco IM Filter. Escolha um disco rígido que possua

uma quantidade mínima de espaço em disco para abrigar com segu-

rança a operação de sua intranet. O diretório sugerido é C:\Arquivos

de programas\Winco Edge Security.

• Após finalizar a instalação, o Winco IM Filter inicia automaticamen-

te o Assistente de Configuração. Siga os passos desse assistente, in-

formando corretamente os dados (as etapas estão descritas detalha-

damente no tópico III. Assistente de Configuração). Assim que as

etapas do Assistente de Configuração forem concluídas, o Winco IM

Filter será inicializado e pronto para ser usado.


http://www.winconnection.com.br/download

II.5. Instalação no Linux

Instalação

Para executar a instalação do Winco IM Filter em uma máquina com sistema

operacional Linux, realize o seguinte procedimento:

• Faça o download do arquivo de instalação disponível no link abaixo:


• Descompacte o arquivo com o comando tar:

# tar –zxvf WC-linux-xxxxxx.tar• Execute o shell setup.sh.

#./setup.shTerminada a instalação, é necessário executar o comando linsetup para

configurar o Winco IM Filter

O programa linsetup está localizado no diretório /usr/local/share/wedge/bin e

necessita de pelo menos três parâmetros:

• Endereço IP da interface interna da máquina onde o Winco IM Filter

está sendo instalado.

• Máscara de rede da interface interna.

• Número de Licença.

• Opcionalmente a porta onde o Servidor HTTP interno do Winco IM Fil-

ter irá servir páginas HTTP (relatórios e help).

Por exemplo:

#./linsetup 10.0.0.1 255.0.0.0 xxxx-xxxx-xxxx-xxxx-xxxx-xxxx 80Feito isso, o Winco IM Filter estará pronto para ser colocado em

funcionamento, para isso utilize seguintes comandos:

service start wedge;


http://www.winconnection.com.br/download

Ou

/etc/init.d/wedge start

Uma vez em execução, o Winco IM Filter estará pronto para ser

administrado com o programa de administração.

OBS: para instalar a versão da administração gráfica do Winco IM Filter em

Linux, é necessário ter instalado o programa Wine da sua distribuição. Após a

instalação do Wine é necessário fazer o download do Administrador e instalá-lo.

Configurações Básicas

O Winco IM Filter Linux interage com os módulos do netfilter (iptables)

para capturar os pacotes referentes às conexões de IM.

De modo a cooperar com as regras de iptables previamente existentes, o

administrador do sistema Linux deverá transferir parte de seus scripts de

configuração de firewall para um arquivo de configuração do Winco IM Filter.

O arquivo "/usr/local/share/wconnect/etc/nathelper.sh" sempre é executado

após o Winco IM Filter Linux apagar todas as regras de NAT do sistema.

Assim, mais precisamente, os comandos dos scripts de firewall que

necessitam ser transferidos, são aqueles que dizem respeito a regras de NAT.

Caso o arquivo nathelper.sh não exista, (ou não possua permissão de

execução), nenhum erro será provocado. O sistema faz as verificações necessárias

antes de executá-lo.

O arquivo "/usr/local/share/wconnect/etc/nathelper.sh.org" é fornecido

como exemplo, basta copiá-lo como "/usr/local/share/wconnect/etc/nathelper.sh",

alterar seu conteúdo para que reflita a configuração necessária e alterar sua

permissão configurando como arquivo executável.

OBS: uma possível atualização do Winco IM Filter não irá sobrescrever o arquivo

"nathelper.sh" criado pelo usuário.



II.6. Instalação do Administrador em outros computadores

Caso você tenha instalado o Winco IM Filter em uma máquina com sistema

operacional Linux, mas deseja realizar o gerenciamento através de uma máquina

Windows, faça o seguinte:

• Faça o download do Administrador.

• Execute a instalação em uma máquina com o sistema operacional

Windows, de acordo com as orientações descritas no tópico “II.3.

Instalação no Windows”.



III. Assistente de Configuração

O Assistente de Configuração é iniciado logo após o término da instalação e

realiza o processo de pré-configuração do Winco IM Filter. É necessário que seu

computador esteja conectado a internet, senão a instalação do produto será inter-

rompida.

Clique no botão Avançar para iniciar o processo de configuração.

Veja a seguir uma breve descrição das etapas disponíveis no Assistente de

Configuração:

1a Etapa – Configuração da Rede

Nessa etapa escolha a rede que Winco IM Filter irá usar. Seguindo esse

manual, o IP da Rede interna, na máquina onde está instalado a conexão externa é

192.168.0.1 com máscara 255.255.255.0. Se aparecer outro IP nesta tela, altere

para o IP que correspondente ao IP do Servidor e clique no botão Avançar.


2a Etapa – Seleção dos Serviços

Nessa etapa, selecione os serviços do Winco Edge Security que serão

instalados. Para o uso desse manual, iremos selecionar a opção IM Filter.


3ª Etapa – Instalando os componentes

Na próxima etapa apenas clique no botão Avançar.

Atenção: O Winco IM Filter instala drivers de NAT no Windows para

interceptação dos pacotes de Instant Message. Caso não deseje instalar estes

drivers, ative a opção “Não quero instalar/atualizar os drivers agora”. A não

instalação pode acarretar em não funcionamento correto do software, dependendo

da topologia de rede usada.


4a Etapa – Licenciamento:

A primeira tela do assistente é a de licenciamento e exibe duas opções:

• Já tenho uma licença definitiva: para usuários que já possuem a

licença do Winco IM Filter e estão em processo de atualização ou

reinstalação do produto.

• Quero TESTAR o programa por 30 dias: para usuários que

querem testar o programa durante 30 dias para usuários ilimitados.


Selecione a opção desejada e clique no botão Avançar.

5a – Etapa: Configurando o IM Filter

Nessa etapa habilite os programas de mensagens instantâneas que serão

interceptados pelo Winco IM Filter

Atenção: se o computador onde o Winco IM Filter está sendo instalado não

for o Gateway de Internet (Servidor de internet), habilite a opção Habilitar o

redirecionamento através de SOCKS5. Nesse caso será necessário instalar o IM

Filter Cliente nas estações da rede (consulte o capítulo VII. IM Filter Cliente para

mais informações).


6a Etapa – Definindo uma senha para o administrador:

Digite uma senha que será usada para o acesso ao Administrador. Feito isso,

clique em Avançar.


7a Etapa – Concluindo o assistente:

Essa é a última tela do Assistente de Configuração. Nela clique em Concluir.

Feito isso, o Winco IM Filter irá iniciar automaticamente.


IV. Administração do Winco IM Filter

IV.1. Administrador

O Administrador é o aplicativo que faz o gerenciamento do Winco IM Filter.

A senha inicial do administrador é a escolhida durante a execução do Assistente de

Configuração (consulte o capítulo III. Assistente de Configuração para obter mais

informações).

Por padrão, é executado na máquina onde está instalado o programa. Contu-

do, também pode ser executado em uma máquina remota (outra máquina da

rede). cvfff

Para acessar o Administrador em outra máquina, execute o admin5.exe (que

está no diretório do Winco IM Filter) e no lugar de localhost, digite o IP da

máquina onde está instalado o Winco IM Filter.

Veja a seguir uma breve descrição do menu principal disponível no

Administrador:

Servidor

• Login: conecta o Administrador.

• Logout: desconecta o Administrador.

• Desativar servidor: desativa o Servidor.

• Verificar atualizações: executa o processo de verificação de atualiza-

ção do Winco IM Filter.

• Sair: fecha o Administrador do Winco IM Filter.

Exibir

• Botões de atalho: exibe os botões que dão atalho a este menu.

• Nova Janela de Log: exibe uma nova janela de registro de logs.

• Lista de usuários: mostra a lista de usuários.

Serviços

• Novo: inclui um novo serviço.

• Excluir: exclui um serviço existente.

• Propriedades: exibe as propriedades de um serviço.

• Transferências ativas: exibe as transferências ativas.


Usuários

• Exibir usuários: mostra a lista de usuários.

• Criar usuários: cria um novo usuário.

• Exibir grupos: mostra a lista de Grupos.

• Criar grupos: cria um novo Grupo.

Ajuda:

• Conteúdo: mostra o índice deste manual.

• Sobre: mostra informações sobre o software.

A janela de status mostra todos os acessos ao servidor por serviço acessado.

IV.2. Conexões de Rede

Redes e Acesso

O Winco IM Filter tem um conceito bastante abrangente de Redes e Aces-

sos permitidos aos serviços.

A instalação padrão tem um algoritmo que calcula e permite que o acesso dos

computadores da Rede Interna, seja configurado por cada serviço pré-instalado for-

mando uma Regra de Acesso.

Por sua vez, todos os serviços têm acesso garantido à Regra de Acesso criada

para a Rede Interna. Isto permite uma instalação simples e segura que pode

ser melhorada de acordo com a necessidade do Administrador.

A regra geral e básica do Winco IM Filter é a descrita a seguir:


A opção Endereço de Rede indica ao Winco IM Filter quais redes são per-

mitidas nesta Regra de Acesso.

• Endereço IP/Máscara de sub-rede: este tipo de endereço de rede

é o padrão de instalação do produto. Permite ao Administrador inserir

o IP do Servidor Winco. A configuração mais comum é deixar o IP do

Servidor/Máscara de sub-rede. Contudo, é possível alterar para qual-

quer máscara que melhor atenda à rede de modo a limitar os IPs de

acesso.

• Faixas de IPs (endereço1 até endereço 2): permite ao Adminis-

trador limitar somente uma faixa da rede, configurável pelo IP inicial

até o IP final. É bastante útil quando se quer segmentar endereços

de rede, alguns ou todos os serviços para uma determinada faixa de

rede.

• Um único host: permite ao Administrador inserir o IP do único usu-

ário que terá acesso ao servidor. Uma aplicação interessante é criar

uma Regra de Acesso, por exemplo, onde somente determinado IP


terá acesso ao serviço. Mas isto tem que ser configurado no Nível de

acesso ao servidor (veja a seguir).

A opção Nível de acesso ao servidor indica ao Winco IM Filter como os

serviços internos se comportarão perante a Regra de Acesso

• Sempre permitido: com esta opção ativa os serviços funcionarão

automaticamente com o Winco IM Filter sem maiores configura-

ções. Em uma instalação padrão, esta é a opção que fica ativa além

de ser uma das que mais deve ser usada pelos Administradores.

• Sempre bloqueado: bloqueia os serviços para o Endereço de Rede,

seja ele o Endereço IP/Faixas de IPs Um único host. Ou seja, os En-

dereços de Rede selecionados para a Regra de Acesso não terão

acesso aos serviços do Winco IM Filter.

• Configurável para cada serviço: cada serviço é habilitado pelo

Administrador como pertencente a esta Regra de Acesso. Isto permi-

te filtrar os serviços de acordo com a sua real utilização.


Criando uma nova rede de acesso

O Assistente de Configuração cria automaticamente durante a instalação a

regra que ele julga adequada. Em uma instalação padrão em uma rede classe

C onde o servidor tem o Endereço IP: 192.168.0.1, a regra fica da seguinte

maneira:

Partindo desta regra de exemplo, o Administrador pode criar novas regras

para outras eventuais redes que tenham acesso ao Winco IM Filter.

Transferências ativas

A função de listar as Transferências Ativas permite que o Administrador da

rede possa visualizar quais conexões estão estabelecidas com o servidor tanto nas

redes internas como externas.

Isto permite identificar, com maior facilidade, a utilização de programas de

transferência de arquivos.


No exemplo ao lado, o Winco IM Fil-

ter permitirá acesso somente a rede

dos computadores que vão do IP

192.168.0.1 ao 192.168.0.254 para

todos os serviços.

O Administrador pode criar Regras de

Acesso para outras redes com acesso

existentes neste servidor se, por

exemplo, tiver uma rede

10.0.0.1/255.255.255.0 ou mais re-

des as quais seja impossível liberar

pela máscara de subrede.

O número de Regras de Acesso é ili-

mitado e pode ser usado de acordo

com a necessidade da rede, respei-

tando-se sempre o aspecto de segu-

rança.

Lista de colunas disponibilizadas:

• Tipo: mostra o tipo de conexão que está sendo utilizada.

As conexões são listadas de acordo com o serviço utilizado no Winco.

• Endereço Local: endereçamento IP que origina a conexão da rede

interna.

• Endereço Remoto: endereçamento IP que a conexão é destinada.

• Hora: hora que a conexão é estabelecida.

• Usuário: usuário que está conectado.

IV.3. Base de Usuários

Autenticação

• Windows

Para que o Winco IM Filter utilize a mesma autenticação do domínio

da rede (Active Directory), habilite a opção Ativar autenticação no do-

mínio.

OBS: para que essa opção funcione corretamente, é necessário que o

servidor esteja configurado como máquina trusted (confiável) no do-

mínio, ou seja a controladora de domínio.


• Linux

Em servidores Linux é necessário digitar o host do servidor de domí-

nio e o login e senha do administrador do computador de domínio.

Usuários

Todo o sistema de controle do Winco IM Filter é derivado da sua política de

usuários.

Cadastrar um usuário no Winco IM Filter é muito simples. No menu supe-

rior, clique em Usuários -> Criar usuários. Insira as seguintes informações:


• Login: nome do usuário. Este nome será o utilizado para a autenti-

cação.

• Descrição/Nome Completo: uma breve descrição do usuário, por

exemplo: nome completo ou departamento.

• E-mail: endereço de e-mail do usuário.

O Winco IM Filter possui duas maneiras de trabalhar com a autenticação

dos usuários:

• Por meio de usuários já cadastrados no domínio do Windows:

Quando o Winco IM Filter é instalado em um Windows

2000/2003/2008 Server que seja o servidor de domínio ou membro

deste domínio, o usuário pode usar a mesma senha de login do Win-

dows para se autenticar no Winco IM Filter. Para tanto ative a op-

ção "Usar a mesma senha do Windows".

• Por meio da base de usuários do Winco IM Rilter: o Administra-

dor pode usar a base de dados do próprio Winco IM Filter para fa-

zer a sua administração. Para tanto, basta usar a opção "Usar a se-

nha abaixo" e inserir a senha do usuário.

Em Grupo Primário, é necessário selecionar o grupo que esse usuário fará

parte.


Em Configurações Adicionais é necessário digitar o login do usuário nos

programas de mensagens instantâneas:

Grupos

Para facilitar a utilização do produto, existem 3 tipos de grupos cadastrados.

Como administração é feita por Grupos, e não mais por usuários como nas versões

anteriores, o Administrador deve cadastrar os usuários em 3 espécies distintas de

usuários:

• Administradores: é o grupo onde devem estar contidos os usuá-

rios com mais direitos dentro do Winco IM Filter. Pelo sistema es-

tes usuários podem até logar no Administrador, gerenciando assim

direitos dos outros usuários. Recomenda-se que o acesso a este

grupo seja restrito à equipe de TI.

• Usuários Comuns: são aqueles com direitos gerais sobre acesso

aos sites. A real permissão do uso, por parte destes usuários, será

dada pelo Administrador quando escolher quais grupos tem acesso

a quais serviços.

• Usuários Restritos: são aqueles que terão restrições de acesso. O

Administrador deve cadastrar aqui quem não tem acesso ou tem um

acesso limitado a determinadas partes na internet.

Note que não existem diferenças no sistema entre os Grupos Usuários Co-

muns e Usuários Restritos. A política que o Administrador adotar de bloqueios e

restrições será a que vale para a rede.


IV.4. Filtro de IM

O Filtro de IM permite controlar a lista de contatos de programas de

mensagens instantâneas para cada usuário da rede.

Também é possível controlar o envio e recebimento de arquivos, além de

salvar em arquivo todas as mensagens trocadas entre os usuários para posterior

análise.

No Winco IM Filter as regras do filtro de mensagens instantâneas são

feitas por Grupo de Usuários. Porém, caso seja necessário criar uma exceção ou

regras por usuário utilize o botão Regras por Usuário.

IV.5. Proxy DNS

Permite que as estações resolvam o Domínio dos Servidores da Internet

localmente, o que facilita a utilização do serviço Socks5 (em conjunto com o Filtro

de IM Cliente).

Quando se utilizar o IM Filter Cliente interceptando as conexões de

Instant Messaging e redirecionando para o Winco IM Filter, a resolução de

requisições DNS só podem ser feitas se houver um NAT instalado na rede. Então,


de forma a evitar problemas de resolução de nomes que são necessárias para o

protocolo Socks5, deve ser utilizado o Proxy DNS.

Normalmente a porta padrão é 53. Não deve ser alterada.

Configurações adicionais:

Configuração Automática: habilita o IM Filter a usar a

mesma configuração de DNS Externo da placa de rede do

servidor, permitindo assim a navegação. Esta é a opção

indicada e deve sempre que possível ser usada.

Configuração Manual: o Administrador pode escolher qual

Servidor DNS Externo usar. No caso do Servidor DNS

automático não estar resolvendo os domínios, pode se

utilizar o alternativo neste campo.

O Servidor DNS Externo é o serviço que resolve os domínios para esta

conexão. Entre em contato com o seu provedor para descobrir qual o IP do Servidor

DNS que eles oferecem.


IV.6. Socks5

O Socks 5 é um protocolo padrão de Gateway para conexões tipo Socks 5 na

internet que permite receber uma conexão vindo de fora desde que haja um

programa na rede interna esperando a conexão.

Atenção: esse serviço é obrigatório quando se instala o Winco IM Filter em um

computador que não seja o Gateway de internet da rede. Para mais informações,

consulte o tópico VII. IM Filter Cliente.

A porta padrão para este serviço é a 1080, mas pode ser alterada nas configu-

rações básicas.

O Controle de Acesso é uma função típica do serviço Socks 5.

Este controle concede ao administrador direitos de permitir ou proibir as

estações da rede acessarem ou não a um determinado serviço.

Um exemplo clássico é permitir somente a utilização do MSN Messenger,

ICQ, Yahoo! Messenger e proibir a utilização de todos os outros aplicativos na rede

que usa o serviço Socks 5, por meio de regras no Controle de Acesso dos

serviços.


Controle de Acesso

Ativar controle de acesso: habilita a função de controlar acesso do

serviço, permitindo a abertura de funções para a regra de acesso.

Regras de Acesso

Permitir apenas os casos abaixo: Quando o administrador cria a regra,

pode permitir o acesso ao serviço somente para os casos digitados no

campo logo abaixo.

Esta opção pode ser utilizada quando o administrador não quer que os

usuários fiquem conectados diretamente à internet, via Socks 5. Porém,

existe aplicativo específico na estação que exige um dos serviços acima

para funcionar corretamente. Neste caso, ele permite um usuário,

uma faixa de usuários ou uma faixa de portas para acesso externo do

aplicativo que deseja usar.

Proibir os casos abaixo: quando o administrador cria a regra, pode

proibir o acesso ao serviço somente para os casos digitados no campo

logo abaixo.

Exemplos de utilização usando o controle de acesso no socks5

Vamos dar um exemplo de como liberar apenas os programas de mensagens

instantâneas nas estações.

Admitimos que o administrador queira liberar somente o acesso ao ICQ,

MSN Messenger e ao Yahoo! Messenger aos usuários das estações de IPs

192.168.0.1 a 192.168.0.3.

Para tanto, o Administrador primeiramente tem que cadastrar uma rede de

usuários e depois saber qual o método de acesso das estações. Feito isto, ele deve

escolher o serviço que deseja liberar.

1) Cadastrar os usuários que terão acesso:

É necessário criar uma rede com os IPS ou Faixas de IP com a

permissão aos serviços. No nosso exemplo, criamos a Rede para os endereços de IP

192.168.0.1, 192.168.0.2 e 192.168.0.3.


2) Cadastrando as regras de uso:

Agora criamos uma regra permitindo alguns serviços. Os exemplos mais co-

muns são:

• ICQ: o ICQ usa normalmente a porta 5190. Temos que criar uma re-

gra que libere esta porta e ficará como no exemplo a seguir.

• MSN: o MSN usa a porta 1863. Temos que criar uma regra que libere

esta porta e ficará como no exemplo a seguir.

• Yahoo! Messenger: o Yahoo! Messenger usa, normalmente, a porta

5050. Temos que criar uma regra que libere esta porta e ficará como

no exemplo a seguir.

Veja na imagem a seguir como fica a configuração de cada exemplo:


Desta forma o administrador tem total segurança de que somente esses pro-

gramas serão usados.

IV.7. Servidor WWW

O Servidor WWW ou Servidor Web do Winco IM Filter é utilizado para

acessar os relatórios gerenciais (consulte o capítulo V. Relatórios para mais

informações).

Além disso, permite hospedar de sites diretamente no servidor de rede. A

página inicial (index.html) será uma página do Winco IM Filter que poderá ser

alterada. A localização da página está no Diretório Base para serviço dos sites

(document root).


Características

• Funciona com o protocolo HTTP/1.0.

• Possibilita incluir arquivos na lista de 'Tipos MIME' independentemen-

te da lista do Windows.

• Suporta apenas um DocumentRoot e sem alias. Pode disparar SCRIP-

TS que sejam compatíveis com CGI 1.1, como PHP, PERL e .EXE.

• Suporta atalhos de Diretórios.

• Não tem suporte a segurança.

O Servidor WWW também serve páginas externas, bastando apenas que o

acesso externo seja permitido.

Obs: Como o Servidor WWW pode ser usado por qualquer usuário de uma

rede com acesso a ele, é importante agregar segurança limitando somente alguns

IP´s com acesso. Com isto, evita-se que alguém que descubra a senha de adminis-

trador ou de usuário com direito a administração, tenha acesso as conversas de

serviços Instant Messaging


Configurações Adicionais

SERVIDOR WWW

Diretório Base para serviço dos sites (document root):

Diretório onde se encontra as páginas Web. Ao configurar este diretório, o Win-

co Edge Security passa a disponibilizar as informações contidas nele como um site

na internet.

Atalhos para o Diretório (Directory Aliases).

Permite a inclusão de um determinado diretório na máquina, fazendo com que

este diretório vire um alias.

Por exemplo: C:\meus documentos\comercial\propostas atalho = proposta

Quando se digitar http://servidor/proposta o Winco Edge Security listará os

arquivos daquele diretório. Esta solução é extremamente útil para compartilhar

informações para os colaboradores, via WEB.

CGI

Extensão de servidor:

Permite incluir as extensões associadas às aplicações CGI. Toda vez que tiver

determinada extensão listada, vai executar determinado CGI.

Por exemplo: Extensão = .PHP execute c:\php\php.exe


http://servidor/proposta

V. Relatórios

O Winco IM Filter permite que relatórios gerenciais sejam gerados de

maneira prática e organizada.

Os relatórios podem exibir vários resumos e estatísticas sobre como os

programas de mensagens instantâneas estão sendo utilizados na empresa.

Com os relatórios gerenciais do Winco IM Filter, é possível:

• Filtrar os relatórios para cada programa de mensagem instantânea (MSN,

ICQ ou Yahoo! Messenger).

• Filtrar a visualização das conversas por data, usuário ou palavra-chave.

• Filtrar a visualização das estatísticas por data, usuário e tamanho.

Os relatórios podem ser visualizados por meio do console de administração ou

do navegador. Para acessar os relatórios pressione o botão:

Localizado dentro do administrador do Winco IM Filter. Ou então, digite o

seguinte endereço navegador:

http://localhost/

Será exibida uma tela solicitando a autenticação de segurança:

No campo Usuário, digite: administrador e no campo Senha, digite a senha

definida para o usuário administrador. Em seguida, pressione o botão autenticar.


http://localhost/

VI. Configurando o Winco IM Filter

No Winco IM Filter as regras do filtro de mensagens instantâneas são fei-

tas por Grupo de Usuários. Porém, caso seja necessário criar uma exceção criar

regras por usuário usando o botão Regras por Usuário.

Exemplo de configuração:

Suponhamos que somente os usuários que possuir conta com o domínio

@empresa.com.br poderão utilizar os aplicativos de mensagens instantâneas:

• Primeiramente é necessário alterar o cadastro do usuário para incluir

o login utilizado no aplicativo de mensagem instantânea (MSN, ICQ,

Yahoo! Messenger), veja a figura a seguir:

• Abra o Administrador do Winco IM Filter, clique no menu Serviços -

> Novo e escolha Filtro IM.

• Em Interceptar conexões, habilite os programas que serão controla-

dos.


• Selecione o grupo e clique no botão Configurar.

• Habilite a opção: "Filtrar contatos usando lista de permissões/blo-

queio".

• Cadastre o domínio @empresa.com.br e clique no botão Permitir.


Dessa forma, o usuário João com o e-mail [email protected] apenas

poderá adicionar em seus programas de mensagens instantâneas os usuários do

domínio empresa.com.br.


mailto:[email protected]

VII. IM Filter Cliente

VII.1. Como funciona

O IM Filter Cliente deverá ser instalado nas estações da rede somente quan-

do o Winco IM Filter não for instalado no Gateway de Internet ou não for possível,

através do gateway existente na rede, redirecionar os pacotes dos protocolos IM

para a o Winco IM Filter.

O principal objetivo é permitir que, com uma simples instalação do IM Filter

Cliente , os programas de mensagens instantâneas instalados nas estações da

rede sigam as regras criadas pelo Winco IM Filter, sem que nenhuma configura-

ção especial seja realizada nesses aplicativos.

Após a instalação, o IM Filter Cliente intercepta todas as requisições dos pro-

gramas de mensagens instantâneas (MSN, ICQ e Yahoo! Messenger - Portas

TCP: 1863, 5050, 5190 respectivamente) e direciona para uma porta Socks5 pré-

configurada no Winco IM Filter.

Dessa forma, a funcionalidade do Winco IM Filter é garantida, mesmo quando

sua instalação não tiver sido realizada no Gateway de Internet da rede.

VII.2. Instalação

O arquivo de instalação do IM Filter Cliente está disponível no link abaixo:


Ao executar o instalador, será exibido o Assistente de Instalação.

Apenas siga o assistente, selecionando as opções de diretório do IM Filter

Cliente e clique no botão Avançar até terminar a instalação.


http://www.winconnection.com.br/download/interna.phtml?ctx_cod=19.1

Após a instalação, será exibida a tela de configuração do IM Filter Cliente.

VII.3. Configuração

Após a instalação, o IM Filter Cliente tentará acionar, automaticamente, as

seguintes informações:

• Configurações de rede (Endereço IP Local)

• Máscara de rede

• Versão do Servidor Winco

• Servidor DNS

• Servidor Socks5

• Porta Socks


Clique no botão Instalar.

Feito isso, você terá que cadastrar uma senha que será requisitada na desins-

talação do IM Filter Cliente:

Caso as configurações automáticas estejam erradas, será necessário configurar

manualmente:

Configuração Manual de rede

• Endereço IP local: digite o endereço IP da estação

• Máscara de rede: digite a máscara de rede da estação


Servidor Winco (Socks e DNS):

• Servidor Socks (IP): digite o IP do Servidor Socks5 (IP da máqui-

na onde o Winco IM Filter está instalado).

• (porta): digite a porta do Servidor Socks5 (normalmente, 1080).

Para sair do IM Filter Cliente, utilize o botão Sair.


VIII. Programação e Extensibilidade

O Winco IM Filter possui uma inovadora ferramenta que permite estender

a funcionalidade do programa com uma simples API (Application Programming

Interface) para a linguagem PHP.

VIII.1. Exemplos de Utilização

Veja a seguir alguns exemplos de funcionalidades que o cliente pode

desenvolver com a API de programação:

• Desenvolver sistemas próprios de log.

• Realizar pesquisas no conteúdo das mensagens.

• Enviar notificação de monitoramento.

• Realizar o controle por horário.

• Etc.

Um script de exemplo pode ser encontrado na seguinte na pasta

C:\Arquivos de programas\Winco Edge Security\scripts.


winco edge security instant messaging filterdownload.winco.com.br/download/wes_im_filter.pdf ·...

Documents