wsg manual de configuração 2011 3cps

5/26/2018 WSG Manual de Configurao 2011 3CPS

1/13

Diviso de Informtica

Centro Paula SouzaManual de Configurao Web Security Gateway Pgina 1

WSGWeb Security Gateway

Centro Paula Souza

Manual de Configurao

Verso 2011.1

19 de Novembro de 2011


2/13



Sumrio

1 OBJETIVO ................................................................................................................................................. 32 PROCEDIMENTOS.................................................................................................................................... 3

2.1 CONSIDERAES INICIAIS ...................................................................................................................... 32.2 REDIRECIONAMENTO DE TRFEGOARQUIVO PAC................................................................................ 32.3 IMPORTAO DOS CERTIFICADOS PARA INSPEO HTTPS...................................................................... 5

2.3.1 Mozilla Firefox.............................................................................................................................. 62.4 AUTENTICAO COM USURIO PARA NAVEGAO .................................................................................... 82.5 REALIZAO DOS TESTES DE ACESSO.................................................................................................... 92.6 DESCRIO DOS PERFIS DE GRUPOS DE USURIOS .............................................................................. 102.7 CONSIDERAES FINAIS...................................................................................................................... 12


3/13



1 OBJETIVO

Este documento tem como objetivo detalhar o processo de configurao do servioWeb Security Gateway na modalidade Autogesto.

Web Security Gateway um servio web provido na infraestrutura de Internetmantida pela Telefnica que, realiza a Autenticao, Autorizao e Filtragem doacesso do usurio a Internet.

2 PROCEDIMENTOS

2.1 Consideraes iniciais

2.1.1 Pr-requisitos:

Arquivo WSG.zip recebido como anexo atravs de email, salvo edescompactado no computador

Login e Senha para acesso ao Web Security Gateway recebidos atravs deemail

Conectividade com a Rede Intragov

2.1.2 As seguintes configuraes bsicas devero ser habilitadas pelo servio, aps aexecuo deste manual:

Redirecionamento de trfego para a Internet;

Importao dos certificados para inspeo HTTPS;

Autenticao com usurio para navegao.

2.2 Configurao do Redirecionador de Trfego Arquivo PAC

Com a configurao do arquivo PAC no navegador, todo trfego Internet ser

redirecionado para o site do provedor do Web Security Gateway.O Procedimento para configurao deste arquivo ser utilizando um script que fara configurao automtica conforme os procedimentos a seguir.


4/13



A partir do arquivo anexo salvo no computador, siga os passos abaixo:

Na pasta que foi feita a descompactao do arquivo;

Clique duas vezes no cone ProxyPAC.reg;

Na tela abaixo clique SIM. Em seguida, OK.

Para confirmao do procedimento voc pode executar os passos abaixo:

No Internet Explorer, acesse Ferramentas > Opes de Internet > Conexes >Configuraes de LAN e verifique se a opo Usar script de configuraoautomtica esteja marcado e o campo Endereo contenha a localizao doarquivo PAC; Caso contrrio execute o item 2.2 novamente.

Importante, desmarque a opoDetectar automaticamente as configuraes.

No campo Endereo deve aparecer

http://pac.zscaler.net/centropaulasouza.sp.gov.br/cpsouza.pac


5/13



2.3 Importao dos certi ficados para inspeo HTTPS

O Procedimento Importao dos certificados para inspeo HTTPS ser utilizandoum script que far a configurao automtica conforme os procedimentos a seguir.

A partir do arquivo anexo salvo no seu computador, siga os passos abaixo:

Na pasta que foi feita a descompactao do arquivo;

Clique duas vezes no cone Zscaler_SSL_Cert_for_Windows.reg;

Na tela abaixo clique SIM. Em seguida, OK.


No Internet Explorer, acesse Ferramentas > Opes de Internet > Contedo >Certificados > Aba Autoridades de certificao confiveis. Procure pelocertificado Zscaler; Caso no encontre, execute novamente o item 2.3.


6/13



2.3.1 Mozilla Firefox

O Procedimento para configurao do arquivo PAC para navegadores MozillaFirefox realizado de forma manual, conforme passos abaixo:

No Firefox, acesse Ferramentas > Opes > Avanado > Aba Rede >Configurar Conexo > selecione Utilizar as Configuraes de Proxy do Sistemaclique em OK.

Observao:O navegador Google Chrome assume as configuraes do Internet Explorer nosendo necessria execuo dos itens equivalentes 2.2 e 2.3.


7/13



O Procedimento de Importao dos certificados para navegadores Mozilla Firefox realizado de forma manual tambm, conforme passos abaixo:

No Firefox, acesse Ferramenta > Avanado > Opes > Aba Criptografia >Certificados > Aba Autoridade > Importar... Procure pelo certificado na pastaonde os arquivos foram descompactados, selecione CertCPS.crt e clique emabrir.


No Firefox, acesse Opes > Aba Criptografia > Certificados > Aba Autoridade.Procure pelo certificado www.zscaler.com;Caso no encontre, executenovamente o item 2.3.


8/13



2.4 Autenticao do usurio para navegao

Aps a execuo das configuraes dos itens 2.2 e 2.3, acesse qualquer site naInternet;

Antes de acessar o site destino, ocorrer um redirecionado para o site deautenticao do servio Web Security Gateway:

Digitar o usurio recebido por email e clicar em Submit.

Por exemplo: [email protected]

Em seguida digitar a senha e clicar no boto em Login;

Aguardar alguns segundos para que a navegao seja liberada.


9/13



2.5 Realizao dos testes de acesso:

Para certificar-se de que o servio esteja ativo, acessar alguma pgina que sejabloqueada pela poltica do Centro Paula Souza.

Dever aparecer a tela de bloqueio no navegador abaixo com o motivo do bloqueio:

Observao:

A execuo do filtro de contedo do servio WSG ocorre somente aps o servio

de filtro da Intragov ou seja, o acesso a Internet passa por duas camadas defiltragem.

O filtro da Intragov possui menor nvel de restrio e aplica-se a todos os rgos eentidades do Estado; Do SWG, maior nvel de restrio e personalizado para cadagrupo de usurio e em alguns casos, poder ser personalizado para cada Unidadede Ensino.

Importante:

Aps a execuo desses procedimentos em cada estao, realizar o logoff dousurio utilizado para os testes. Para tal acesse o endereohttps://logout.zscaler.com e clique no boto Logout.


10/13



2.6 Descrio dos Perfis dos Grupos de Usurios:

O ltimo caracter na estrutura do login (XXXNNNp) indica o grupo ao qual o usuriopertence:

XXX - indica o tipo de Unidade, ETEC ou FATEC

NNN - indica o nmero ou cdigo de identificao da Unidade

p- indica o perfil do grupo:

a - Alunos

p Professores

f - Funcionrios

dir - Diretores de Unidade

adm, acad - Diretores Administrativo ou Acadmico

ti - Gestor de TI

c - Convidados

Alunos (a):

Descrio:Acesso restrito a site relacionados a:

Material Adulto (Temas para adultos, Nudismo, Pornografia, Redes sociais paraadultos), Drogas, Jogos de Azar, Violncia, Mau gosto, Armas e Bombas, dio eExtremismo, Ilegal ou Questionvel (infringir direitos autorais, Hacker, Profanao,Humor adulto, Anonimato), Sociedade e Estilo de Vida (lcool, Cigarro, Redessociais), Jogos (Games), Compras e leilo, Comunicao pela Internet (Chat, Peerto peer site), Divertimento (Televiso, Cinema, Msica, Estaes de rdio, Vdeosob demanda Streaming).

Professores 1 e Funcionrios 1 (p1 e f1):

Descrio: os Professores e Funcionrios esto agrupados em dois grupos.Professores e Funcionrios 1 NO desempenham cargo ou funo deCoordenao, Chefia ou Direo por exemplo.

Acesso restrito a site relacionados a:

Material Adulto (Temas para adultos, Nudismo, Pornografia, Redes sociais para

adultos), Drogas, Jogos de Azar, Violncia, Mau gosto, Armas e Bombas, dio eExtremismo, Ilegal ou Questionvel (infringir direitos autorais, Hacker, Profanao,


11/13



Humor adulto, Anonimato), Sociedade e Estilo de Vida (Redes sociais), Jogos(Games), Compras e leilo, Comunicao pela Internet (Peer to peer site),

Divertimento (Estaes de rdio, Vdeo sob demanda Streaming).

Professores 2 e Funcionrios 2 (p2 e f2) , Diretores Administrativo ou Acadmico(adm e acad):

Descrio: Professores e Funcionrios 2 desempenham cargo ou funo deCoordenao, Chefia ou Direo por exemplo e, necessitam de menor nvel derestrio em relao ao grupo 1.


Material Adulto (Temas para adultos, Nudismo, Pornografia, Redes sociais paraadultos), Drogas, Jogos de Azar, Violncia, Mau gosto, Armas e Bombas, dio eExtremismo, Ilegal ou Questionvel (infringir direitos autorais, Hacker, Profanao,Humor adulto, Anonimato), Sociedade e Estilo de Vida (Redes sociais), Jogos(Games), Compras e leilo, Comunicao pela Internet (Peer to peer site),Divertimento (Estaes de rdio, Vdeo sob demanda Streaming).

Diretores de Unidade e Gestores de TI (dir e ti):

Descrio: Diretores de Unidade e Gestores de TI ou, Responsveis de Laboratrioou Administradores de Rede,


Material Adulto (Temas para adultos, Nudismo, Pornografia, Redes sociais paraadultos), Jogos de Azar.

Convidado:

Descrio: pblico externoAcesso restrito a site relacionados a: lista de restrio do perfil Alunos


12/13



2.7 Consideraes finais:

1. Intragov III:

Os servios e a infraestrutura da Rede Intragov II sero desativados no dia30/11/2011. A partir de 01/12/2011 ocorrero as seguintes mudanas no acesso aInternet:

Os computadores que no estiverem configurados para uso do WSG ou,com o WSG desativado no navegador, no acessaro a Internet atravs daIntragov portanto, os procedimentos contidos neste manual devero serexecutados em todos os computadores;

A solicitao de autenticao ser realizada somente pelo WSG. Aautenticao pela Intragov no ocorrer mais. O cancelamento dos login doIntragov II ser realizado automaticamente pela empresa prestadora;

Em um computador uma vez autenticado com login e senha do WSG, nesteno ocorrer expirao por timeout (tempo de desuso) somente, com aexecuo do logout pelo usurio. Neste caso, um novo login WSG sersolicitado no prximo acesso;

As solicitaes de liberao de acesso para site e portas realizadas naIntragov II sero mantidas na Intragov III.

2. Sobre a divulgao do Login e Senha do WSG aos usurios:

A divulgao e o uso das senhas sero de inteira responsabilidade de cada grupode usurio. As senhas dos grupos de maior nvel de acesso no devero serdivulgadas por exemplo, para os alunos. Caso isso ocorra, comunicarimediatamente os Gestores Intragov do Centro Paula Souza para a alterao desenha.

O login e senha dos alunos podero ser divulgados para estes.

Sempre que necessrio, solicite a modificao das senhas.

3. Configurao dos computadores de uso dos Alunos:

A execuo dos procedimentos contidos neste manual dever ser realizada emcada computador de uso dos alunos (por exemplo, nos laboratrios de informtica);

Um novo login, do gestor ou administrador poder ser necessrio na atualizao oumanuteno do Sistema Operacional por exemplo. Neste caso, ao trmino, no

esquecer de realizar logout.


13/13



4. Unidades de Ensino que possuem servio de Proxy interno:

Alguns cuidados devero ser tomados no uso de login WSG no servidor de serviode Proxy pois, o ltimo login informado e as permisses de acesso associadas aeste, sero repassadas para todos os usurios do servio. Por exemplo, se o ltimologin utilizado no servidor for o do administrador e caso este no tenha realizado ologout, o perfil deste ser atribudo tambm para todos os demais usurios.

5. Em caso de dvidas no entendimento deste manual ou na implementao dasoluo, por favor ligue para a Diviso de Informtica do Centro Paula Souza nos

telefones (11) 3327-3107, 3327-3101 e 3327-3108.

wsg manual de configuração 2011 3cps

Documents