|
|
|
 |
|
 |
 |
Descrição dos Serviços
O Servidor roda sobre a plataforma Linux, é um servidor modularizado e compatível com uma extensa gama de hardware. Entre as vantagens inerentes à implementação de Linux na rede da sua empresa, podemos listar:
- Proteção contra acesso de terceiros não autorizados
- Controle total do acesso à internet
- Comunicação interna documentada
- Hospedagem de seus e-mails na empresa
- Controle dos arquivos trafegados na rede
- Controle e otimização das impressões na rede
- Conexão segura com outras redes e usuários externos
- Proteção contra vírus de e-mail
- Proteção contra ataques
- Condições de auditar todo o acesso à internet
- Controle e redução de erros na comunicação interna
- Redução do universo de terceiros que podem acessar os seus e-mails
- Condições de auditar a movimentação dos arquivos em sua rede
- Diminuição e controle dos custos com impressão
- Garantia de integridade dos dados trafegados entre redes e usuários externos autorizados
- Preservação da confiança dos clientes, parceiros e fornecedores.
Módulos que recomendamos ser implementado
Proteção contra ataques de terceiros não autorizados (Firewall)
Com o crescente número de pessoas aptas a praticar atos criminosos em informática (hacker / cracker) qualificando-se como especialistas em invasão de redes de dados, tornou-se de fundamental importância que toda rede de dados possua uma proteção ativa, eficaz e atualizada contra esse tipo de ataque.
O Kronos disponibiliza para a rede na qual é instalada uma proteção de alto nível contra invasão, partindo da premissa de que todos os dados vindo de fora da rede da empresa são tentativas de invasão e ao que estejam sendo esperados ou tenham sido autorizados previamente, serão descartados de imediato. Essa verdadeira "muralha de fogo" inibe 99% das tentativas de invasão, sendo a forma mais segura de proteger sua rede de dados.
Relatórios de Acessos não Autorizados (Snort)
O Snort é considerado um ferramenta avançada para IDS (Intrusion Detection System) capaz de fazer análise de trafego em tempo real e detectar ataques de terceiros não autorizados. Ele também faz análise de protocolos, examina o payload dos pacotes recolhidos da rede, procura por palavras chaves e pode ser usado para detectar uma grande variedade de ataques e probes de redes tais como: buffer overflow, sthealth port scans, CGI ataques, SMB probes, tentativas de OS fingerprinting e outros. As principais funções do Snort são: Pacote Sniffer como TCPdump, logar pacotes e um completo serviço de IDS (Intrusion Detection System).
*Snort usa uma flexível linguagem de regras (o usuário pode criar outras regras/assinaturas para adequar as suas necessidades) para descrever qual tráfego será coletado ou não.
Servidor de Arquivos (Samba)
O servidor de arquivos é muito importante dentro de uma internet (rede interna), pois é o meio mais rápido e seguro disponível para troca de arquivos através da rede.
Cada usuário da intranet recebe o seu login e senha para acesso, podendo colocar arquivos para compartilhamento com os demais usuários sem que haja invasão de privacidade por parte dos outros usuários da rede.
O servidor de arquivos do Kronos possibilita melhor controle por parte do administrador da rede, além de poder disponibilizar registro de todos os arquivos manuseados, o que vem a possibilitar uma auditoria interna.
Deste modo, com o Kronos torna-se possível o backup e verificação de vírus nos arquivos.
Serviço de Proxy (Squid)
O serviço de proxy consiste em manter, em uma área de acesso rápido, informações já acessadas (normalmente de lugares cuja conexão é lenta). No caso da implementação do proxy no servidor da rede local, faria com que todos os dados (arquivos em geral), sejam acessados diretamente do servidor da rede local.
Sempre que há uma requisição de serviços HTTP ou FTP, o servidor proxy captura os dados que o destinatário disponibiliza ao cliente (usuário) e os guarda em uma área em disco. Na próxima vez que este site for acessado, o web browser primeiro fará a procura no servidor proxy. Se os dados forem encontrados neste servidor, a transferência de dados se dará entre ele e o servidor, ou seja, pela rede local. Se o servidor proxy não dispuser dos dados requisitados, o acesso será feito diretamente ao site de destino (para fora da sua Rede).
Restrição ao Acesso à Internet (Dansguardian)
A partir da popularização da Internet o mundo se unificou digitalmente. Milhares de informações são trocadas a cada minuto por todo mundo com velocidade e volume jamais imaginados. Para o mundo dos negócios esta transformação trouxe imensos benefícios pois a agilidade proporcionada por esse meio traz retorno imediato.
A revolução digital, se por um lado traz benefícios para quem a ela está integrado, por outro lado penaliza com a lentidão, desatualização e outros os que dela não participam. Daí a necessidade existente hoje de em todo o mundo das empresas integrarem-se a esse sistema.
O KRONOS disponibiliza o acesso para toda rede da empresa de forma segura e controlada, uma vez que o administrador da rede poderá definir:
- As máquinas e os usuários que terão acesso à internet
- Gerenciar o conteúdo definindo quais endereços poderão ser acessados
- Gerar relatório de ocupação do link (conexão à internet) contratado permitindo assim uma otimização do mesmo
- Auditar a qualquer tempo que se fizer necessário o que cada usuário anda fazendo quando utiliza a internet contratada pela empresa
Dessa forma, a integração da empresa à internet é feita organizadamente de forma a evitar o desperdício de recursos proveniente de um gerenciamento incorreto.
Relatórios de Acesso a Internet (Sarg)
SARG (Squid Analysis Report Generator) é uma ferramenta muito boa que permite à você saber o que os usuários estão acessando na Internet, através da análise do arquivo de log "access.log" gerado pelo serviço do proxy (Squid). Dentre vários relatórios que podem ser gerados, os mais comuns são: sites acessados por usuário, hora do acesso, bytes que cada usuário realizou de download, quantas conexões foram feitas, relatórios geral dos sites mais acessados, usuários que mais acessam, relatório de sites negados, falha de autenticação, entre outros relatórios. A gerência que você pode obter com isso é muito boa, principalmente para as empresas que querem economizar o uso da Internet.
Sistema de Backup Automatizado
O Servidor Kronos oferece um sistema de Backup automatizado, o qual permite agendar por data e hora. Também é possível escolher quais dados serão feitos backup e destino para onde será realizado, como por exemplo: pela rede para outro PC, para um HD secundário, e outros dispositivos como CD/DVD etc.
Interligando Empresas através de túneis de redes Virtuais (VPN)
A interligação com redes externas é feita através do estabelecimento de uma VPN (Virtual Private Network ou Rede Privada Virtual). A VPN é assim chamada pois utiliza uma rede pública para trafegar dados privados. Sua origem decorre da necessidade das empresas de se comunicarem com suas filiais, representantes e parceiros. Entretanto a VPN, por si só, não protege os dados trafegados no meio público, havendo a necessidade que esses dados sejam criptografados para maior segurança.
O módulo VPN oferece verdadeira segurança para a comunicação de dados corporativos. Através do módulo VPN todas as conexões são criptografadas e autenticadas, inviabilizando qualquer tentativa de captura dos dados trafegados entre as redes. Caso alguém consiga capturar os dados trafegados na VPN não conseguirá ter acesso ao seu conteúdo, pois os mesmos são criptografados com chave de 192 bits e sua quebra está estimada pelos especialistas em algumas dezenas de anos. Além disso, o servidor Kronos disponibiliza um sistema de detecção de problemas, onde qualquer alteração de performance aciona um alarme, originando um procedimento de verificação do ocorrido.
|
|
 |
|
