Boletim:
07/Junho/2006

Índice das dicas:

Conversando com o Arnaldo Mefano:
- Segurança na Internet em ambientes corporativos - Um fator de primordial importância

Dicas: Geral
- Identificando o  endereço Internet de nosso acesso
- Gerando um relatório completo do sistema
- Utilize o OpenOffice: Um Office grátis.

Perguntas e Respostas - De nosso Fórum:
- O mouse é USB ?

Conversando com o Arnaldo Mefano:

Segurança na Internet em ambientes corporativos - Um fator de primordial importância

Neste artigo vamos abordar um item de primordial importância nos dias de hoje:

"A segurança na Internet e em uma rede interna de computadores em uma pequena, média e grande empresa".

Quando o objetivo é a proteção de computadores em um escritório, uma pequena, média ou grande empresa, o simples uso de programas antivírus, um bloqueador de arquivos espiões, um Antispam de categoria pessoal e outras facilidades de proteção já não são soluções eficazes para o ambiente corporativo.

Como garantir que todos os sistemas terão seus recursos de proteção sempre atualizados? Com definir regras de acesso e proteções que englobem toda a rede, regras estas que poderão ser gerenciadas a qualquer momento pelo administrador do sistema?

Este e outros fatores de proteção necessários em uma rede corporativa, fazem com que  soluções globais de proteção por software ou hardware sejam requeridas.

Por exemplo, podemos determinar que tipo de acesso a sites na Internet cada funcionário ou grupo de funcionários poderão ter acesso, elevando em muito a produtividade de cada funcionário. A navegação por sites não definidos nas regras de acesso não serão possíveis.

Poderemos definir quais funcionários poderão ou não fazer downloads de arquivos, se poderão ou não receber e-mails, se arquivos anexos serão permitidos ou não, que regras poderão ser aceitas quando do uso, por exemplo, do MSN e várias outras regras de segurança.

Neste artigo darei maior ênfase a solução por sistema dedicado, considerando uma solução que implantei e testei na Computer Solutions, com excelentes resultados: O NetDefense.

Solução por Hardware:

Diversos fabricantes disponibilizam soluções de hardware para a proteção de nossa rede, que são excelentes soluções, porém irão requerer a existência de uma pessoa para administrar e gerenciar esta solução. O controle de atualizações, renovação de licenças de atualizações, definição de regras e políticas de proteção e outros fatores serão gerenciados por este administrador do sistema.

Posso citar dois grandes fabricantes que disponibilizam este tipo soluções de segurança: SonicWall e HotBrick

Vamos analisar o Firewall HotBrick VPN 800/2 com as seguintes categorias de proteção:

1-	Firewall, Roteador, Switch VPN		11-	5 grupos de usuários com privilégios distintos
2-	VPN permite conectividade remota segura		12-	DNS Dinâmico (DDNS)
3-	Balanceamento, Redundância e QoS		13-	Servidor DHCP
4-	Switch 8 portas para compartilhamento de Internet		14-	Suporte à VPN Pass Through
5-	Firewal SPI protege contra ataques DoS		15-	Suporte à Aplicativos Especiais de Comunicação
6-	Firewall NAT garante sua privacidade		16-	Fácil Instalação, Configuração e Gerenciamento
7-	Filtro de URL bloqueia sites indesejados		17-	Requisitos de Sistema e outros...
8-	DMZ permite comunicação bidirecional		18-	Garantia de 3 anos
9-	Servidor Virtual permite acesso a serviços da LAN		19-	VPN Failover
10-	Suporta múltiplos endereços IP

Veja características detalhadas: Firewall HotBrick VPN 800/2

As facilidades de proteção que mencionei no início desta matéria estão disponíveis neste equipamento. Para empresas que possuem profissional com formação e experiência nesta área, a configuração do Firewall e suas regras, bem como sua manutenção periódica não será problema´.

Para empresas, que não possuam profissional  com experiência na área, atualizações e gerenciamento do equipamento e suas regras será um problema. De nada adiantará termos um equipamento de proteção, se regras atualizadas não forem definidas.

Testei uma solução deste tipo em nossa empresa, onde a cada momento, eu, pessoalmente, ficava envolvido na definição de regras e procedimentos. No caso eu realizei a tarefa do administrador do sistema.

Solução por Sistema Dedicado

Vou apresentar  um sistema de proteção que tive a oportunidade de conhecer e testar e que tem minha indicação: o NetDefense (http://www.netdefense.com.br) .

O NetDefense é um sistema de proteção para  sua rede e ambiente Web, instalado na própria empresa e gerenciado através de um navegador Internet localmente ou remotamente proporcionando proteções em vários níveis, sendo o sistema totalmente configurável.

Por exemplo na imagem abaixo temos uma tela da configuração de controle do acesso Internet.

    (Clique na imagem e veja exemplos de diversas telas de configuração)

Outras telas da configuração Web estão disponíveis no link abaixo:

http://www.netdefense.com.br/screenshots_acessoweb.itm

Uma das grandes vantagens do NetDefense (http://www.netdefense.com.br) , sua atualização automática (tanto atualizações de regras quanto do programa) e o suporte que é realizado por empresa local. O NetDefense é um produto do provedor Infolink que oferece suporte por telefone ou pela Web, 24 horas por dia.

Para pequenas e médias empresas, esta é uma grande vantagem pois a qualquer momento dúvidas poderão ser sanadas, bastando um simples contato com o Infolink.

Abaixo listo algumas das proteções disponíveis. Informações detalhadas estão disponíveis no site do fabricante www.netdefense.com.br.

• Firewall:
  O firewall do NetDefense permite a criação de poderosas regras de acesso, que bloqueiam ataques à sua rede e ao mesmo tempo permitem que seus usuários acessem a Internet de forma segura.
   

• VPN – Virtual Private Network :
  Com os módulos de VPN do NetDefense você pode utilizar toda a versatilidade da Internet para conectar sua rede a escritórios remotos, interligar sedes e filiais ou permitir que funcionários externos acessem serviços exclusivos da sua rede interna
   

• Controle de banda
  Com o NetDefense é possível, através de uma interface de configuração simples e amigável, especificar bandas de uso para os acessos Internet da sua rede. O controle de banda permite a subdivisão do link para atender as necessidades de velocidade de determinados acessos, designando velocidades menores para os acessos de pouca importância, enquanto os acessos primordiais para o seu negócio mantêm sua velocidade estável e garantida.

• Acesso compartilhado a Internet
  Todas os computadores da sua rede podem ganhar acesso Internet através da configuração de regras simples, que permite o compartilhamento do link de forma global ou personalizada, liberando a Internet apenas para alguns serviços ou a determinados servidores. Seus funcionários terão acesso a todos ferramentas de que precisam para executar suas funções sem, no entanto, usar serviços que não sejam explicitamente liberados pela empresa

• Gerenciador de download com anti-vírus
  Através do Gerenciador de Downloads os arquivos web são, de acordo com uma lista configurável de extensões, interceptados pelo NetDefense antes que cheguem aos computadores dos seus usuários. Estes arquivos são verificados quanto à existência de vírus ou códigos maliciosos que, caso sejam encontrados, impedirão que seus funcionários os recebam em suas estações de trabalho.

• Servidor de e-mail com anti-vírus e anti-spam
  Com o servidor de email integrado ao sistema de segurança do NetDefense, você não ficará mais dependente do seu provedor Internet. Crie suas próprias caixas-postais e proteja-as com as mais atualizadas tecnologias anti-vírus e anti-spam.
  
  Todos os e-mails recebidos e enviados serão automaticamente verificados à procura de vírus, eliminando instantaneamente o maior vetor de contaminação de redes da atualidade. O sistema é varredura de e-mails é atualizado diversas vezes por dia, garantindo sempre a maior proteção contra vírus.

• Cadastro de usuários e grupos
  O NetDefense permite o cadastramento dos seus usuários, identificando univocamente seus acessos e criando regras exclusivas de acordo com a necessidade de cada funcionário. Estes usuários podem ser inseridos em grupos de acesso - por exemplo, departamentais - onde as regras para um grupo serão automaticamente aplicadas para todos os seus componentes
   

• Monitoramento de tráfego na rede
  Através do monitoramento das estações da sua rede é possível identificar instantaneamente e medir com precisão os tipos de acesso de cada usuário, permitindo ao administrador tomar as providências necessárias para a normalização da rede. Agilidade e eficiência, nestes casos, fazem toda a diferença.

• Conectividade – DNS, DHCP, roteamento
  Além das diversas ferramentas de controle de acesso à Internet, o NetDefense possui um conjunto de serviços específicos para a conectividade e o gerenciamento das estações dentro da sua rede

• Controle de navegação web
  Os acessos dos seus usuários aos sites Internet são totalmente controlados e catalogados. Você pode criar uma lista dos acessos web que serão permitidos ou bloqueados a determinados grupos de funcionários, poderá especificar um limite de navegação e terá acesso a relatórios gerenciais sobre as atividades de cada usuário, além de gráficos da consolidação dos acessos por grupo e por endereços.

Empresas poderão realizar testes no produto, através de utilização de cópias de avaliação que funcionarão por tempo determinado, bastando um contato com a equipe do NetDefense.

No link que informo asseguir, preencha o formulário, colocando no campo de indicação:  Arnaldo Mefano. Deste modo a origem da solicitação será conhecida. http://www.netdefense.com.br/faleconosco.itm

Conclusão:

A  segurança na Internet e em redes de computadores é um fator de primordial importância no ambiente corporativo. Principalmente nas pequenas e médias empresas, onde muitas vezes políticas eficientes de segurança não são adotadas.

Políticas falhas de segurança poderão ocasionar  problemas de roubo de informações, baixo rendimento da equipe de trabalho e até mesmo a paralisação da empresa devido a problemas no sistema , vírus e outras causas.

A utilização de um sistema de proteção "EFICIENTE" é de extrema importância e necessário. Cada centavo aplicado na proteção dos sistemas e das informações será revertido em eficiência da empresa e competitividade no mercado.

Até o próximo Boletim,

Arnaldo M. Mefano

Dicas - Geral:

Identificando o  endereço Internet de nosso acesso

Gerando um relatório completo do sistema

Navegando pela Internet, localizei um programa, grátis, que gera um relatório do computador, identificando suas partes, programas instalados e versões e diversas outras informações úteis.

O relatório é gerado em formato HTML, podendo ser impresso ou salvo em disco.

Achei o programa muito útil para termos sempre a mão um relatório de nosso computador, com a identificação de suas partes. Muito útil também para quando vamos a casa de um amigo, que não é da área, e não saber que configuração de computador possui.

O programa é o Belarc Advisor que pode ser copiado do link abaixo.

http://www.belarc.com/index.html

Estando lá, selecione o item Free Download.

Perguntas e Respostas - De nosso Fórum:

O mouse é USB ?

Link da mensagem original:
(as mensagens originais ficam disponíveis em nosso Fórum durante 01 ano, contados da data de sua postagem)

http://www.forumnow.com.br/vip/mensagens.asp?forum=37536&topico=2892214

(Perguntas / Respostas são retiradas de nosso Fórum. Participe do Fórum: clique aqui)

Novos tópicos em nosso Blogger:

Várias matérias estão disponíveis em nosso Blogger, clique aqui para visualizá-las

Colaborando com nossos Boletins:

Colabore com nossos boletins, escrevendo suas DICAS e artigos.

Seu nome e endereço de e-mail serão divulgados, caso você autorize. Apenas textos dentro do enfoque de nossos boletins serão publicados, que não poderão conter propagandas. Realizaremos revisão.

As DICAS e Artigos deverão ser enviados para nosso endereço de e-mail dicas@csolutions.com.br .

Inclua no inicio da mensagem os seguintes dados:

Nome completo:
Endereço de Email:
Tel. contato: código área + numero

Para ter seu nome e endereço de e-mail publicado, acrescentar sua autorização.
 

Como Receber este Boletim

Realizar Cadastro / Suspender Recebimento:

Para receber nossos Boletins de Dicas, clique no lnik abaixo:

http://www.csolutions.com.br/listserv/main.htm

Computer Solutions
Av. das Américas 2901 Sala: 405 - Rio de Janeiro - RJ
Tel: (21) 2439-7353 / 2439-7265 / 8834-1406 - Fax: (21) 2439-7353
E-mail: cs@csolutions.com.br