Winconnection 6

Sumrio
1. INTRODUO ............................................................................................................................................ 4 1.1. CARACTERSTICAS DO WINCONNECTION 6?............................................................................................................... 4 2. INSTALAO .............................................................................................................................................. 7 2.1. REQUISITOS DE SOFTWARE..................................................................................................................................... 7 2.2. REQUISITOS DE HARDWARE.................................................................................................................................... 7 2.3. ANTES DE INSTALAR .............................................................................................................................................. 7 2.4. INSTALANDO O WINCONNECTION 6 ......................................................................................................................... 8 3. 4. 5. ASSISTENTE DE CONFIGURAO ................................................................................................................ 9 ADMINISTRADOR DO WINCONNECTION 6 ............................................................................................... 17 GERENCIAMENTO DE USURIOS E GRUPOS ............................................................................................. 19 5.1. USURIOS ........................................................................................................................................................ 21 5.2. GRUPOS ........................................................................................................................................................... 24 6. FIREWALL ................................................................................................................................................. 27 6.1. INTERFACES....................................................................................................................................................... 30 6.2. REDES LGICAS ................................................................................................................................................. 37 6.3. ENTRADA ......................................................................................................................................................... 39 6.4. SADA .............................................................................................................................................................. 42 6.5. CONTROLE DE BANDA ......................................................................................................................................... 46 6.6. PORTA TCP MAPEADA ........................................................................................................................................ 51 6.7. PORTA UDP MAPEADA ....................................................................................................................................... 54 7. SERVIOS DE E-MAIL ................................................................................................................................ 56 7.1. FILA DE MENSAGENS .......................................................................................................................................... 59 7.2. LISTAS .............................................................................................................................................................. 60 7.3. FILTRO DE E-MAIL .............................................................................................................................................. 62 7.4. MAPEADOR POP ............................................................................................................................................... 71 7.5. SERVIDOR POP3 ............................................................................................................................................... 74 7.6. SERVIDOR IMAP ............................................................................................................................................... 77 7.7. SERVIDOR SMTP ............................................................................................................................................... 79 8. SERVIOS LOCAIS ..................................................................................................................................... 88 8.1. CLIENTE DDNS ................................................................................................................................................. 88 8.2. WEB ............................................................................................................................................................... 91 8.3. CLUSTER MASTER .............................................................................................................................................. 94 8.4. CLUSTER SLAVE .................................................................................................................................................. 98
Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.
8.5. SERVIDOR VPN ............................................................................................................................................... 100 8.6. CLIENTE VPN .................................................................................................................................................. 104 8.7. WINCO MESSENGER ......................................................................................................................................... 105 9. SERVIOS DE GATEWAY .......................................................................................................................... 109 9.1. DNS ............................................................................................................................................................. 109 9.2. DHCP ........................................................................................................................................................... 111 9.3. FILTRO WEB .................................................................................................................................................... 117
9.3.1. Guia Configuraes | Geral: ............................................................................................................................. 118 9.3.2. Guia Configuraes | Cache ............................................................................................................................. 120 9.3.3. Guia Configuraes | Regras de Acesso: .......................................................................................................... 121 a) Regras Avanadas: .................................................................................................................................................. 122 b) Regras por grupos .................................................................................................................................................. 126 9.3.4. Guia Configuraes | Lista de Sites .................................................................................................................. 131 9.3.5. Guia Inicializao & Log .................................................................................................................................... 133 9.3.6. Guia Relatrios ................................................................................................................................................. 134 9.3.7. Bloqueio por sites Dicas de Configurao ...................................................................................................... 136
10.
TOPOLOGIAS E CASOS DE USO ............................................................................................................... 137
10.1. CONFIGURAO DO PROXY TRANSPARENTE NAS ESTAES ..................................................................................... 137 10.2. CONFIGURAO DA NAVEGAO ....................................................................................................................... 138
10.2.1. Configurao da navegao atravs do Proxy WWW ..................................................................................... 138 10.2.2. Configurando a navegao atravs do Proxy Transparente ............................................................................ 140
10.3. CONFIGURANDO O SERVIDOR DE E-MAILS NO WINCONNECTION 6........................................................................... 140 10.4. CONFIGURANDO O WINCO MESSENGER ............................................................................................................. 147 11. 12. GLOSSRIO ............................................................................................................................................ 150 APNDICES............................................................................................................................................. 153
12.1. PROGRAMAO E EXTENSIBILIDADE ................................................................................................................... 153

12.1.1. Interface onDispatch ...................................................................................................................................... 153 12.1.2. Toolkit do Winconnection 6 ........................................................................................................................... 153 a) Mail Utility .............................................................................................................................................................. 154 b) SPAM Score ............................................................................................................................................................ 155 c) Gerenciamento de Recipientes ............................................................................................................................... 155 d) Gerenciamento de Header: .................................................................................................................................... 155 e) Criao de E-mail:................................................................................................................................................... 156 12.1. 3. Exemplo de programa.................................................................................................................................... 156
12.2. CONFIGURAO ANTI-SPAM FUNO DOS PERFIS ............................................................................................. 157

12.2. Regras Customatizadas ...................................................................................................................................... 161
1. Introduo
Este manual do usurio oferece uma documentao para as principais configuraes do Winconnection 6. O Winconnection 6 um Gateway para sistemas operacionais Windows desenvolvido no Brasil, que agrupa uma srie de funes em um nico produto para o gerenciamento seguro do trfego dentro das redes existentes nas empresas. Nosso produto referncia, no Brasil, para Servidores Proxy, Servidores de E-mail e Firewall, agregando funes de Mensagens Instantneas, DDNS (DNS dinmico), DHCP, Gerador de Relatrios e muito mais, alm de vrias ferramentas e possibilidades de configuraes fundamentais em um produto de administrao de redes.
1.1. Caractersticas do Winconnection 6?

Veja a seguir as principais caractersticas e funcionalidades do Winconnection 6: Produto com desenvolvimento 100% nacional. Suporte direto com o desenvolvedor. Agrega um grande nmero de funes em um nico produto. Fcil instalao e configurao: o gerenciador pode ser executado de qualquer estao na rede local. Estabilidade, segurana e administrao simplificada. Integrao com o MS Active Directory (AD). Compartilhamento de conexo. Registro de logs para todos os servios. Atualizao automtica do programa (auto-update). Firewall integrado. Relatrio de utilizao do link. Controle de banda. Balanceamento e distribuio de uso de links. Inspetor de pacotes (bloqueio da conexo de acordo com o protocolo).
Proxy Transparente (NAT). Servidor de E-mail contendo: o o o o o o Filtro antivrus; Filtro anti-spam; Cota de e-mail; Cpia de segurana de mensagens; Lista de distribuio de e-mails; Diversos filtros configurveis e possibilidade de customizao do produto via programao PHP; o o o Whitelist e Blacklist de Spam; Relatrios de uso e rastreamento de mensagens; Gerao de avisos automticos para os e-mails que chegarem conforme a configurao definida, podendo implementar mensagens de indisponibilidade e avisos de recebimento; o o o o o o o o Assinatura corporativa de e-mails; Aviso de frias com mensagem personalizada; Autenticao em base prpria ou na base de usurios do Windows; Gerenciamento por grupo; Suporte ao protocolo IMAP; Controle de tamanho de mensagens; Filtro de anexos; Filtro Automtico Anti-Spam SpamCatcher;
Servidor PROXY HTTP, HTTPS, FTP contendo: o o o o o o Controle de acesso internet por grupo de usurios; Controle de acesso internet por site/conjunto de site/horrios; Regras de acesso simplificadas; Bloqueio de download de arquivos (extenso); Plug in para Filtro Automtico de Contedo; Importao de lista de sites em formato texto;
o o o
Restrio de tempo de navegao; Restrio de limite de transferncia diria; Relatrio de navegao por usurio;
Servidor Web contendo: o o Suporte a PHP; Criao de mltiplos "alias";
Servidor de Mensagem Instantnea com transferncia de arquivos (Winco Messenger).
Cliente DDNS (DNS Dinmico). Servidor DHCP. Servio de VPN integrado. Servio de replicao de regras globais de acesso internet para todas as unidades da organizao (matriz e filiais).
2. Instalao
2.1. Requisitos de Software
O Winconnection 6 pode ser instalado nos seguintes sistemas operacionais: Windows 2000 Professional SP4 Windows 2000 Server SP4 Windows XP Home Edition Windows XP Professional SP2 Windows Server 2003 SP2 Windows Server 2008 Windows Vista Business Windows Vista Ultimate Windows 7
Obs.: Para instalar o Winconnection 6 necessrio ter o Internet Explorer 6.0 ou superior.
2.2. Requisitos de Hardware
Equipamento Mnimo: Processador de 1GHz 512 MB de RAM HD de 120GB
Equipamento Recomendado: Processador de 2GHz ou superior 1GB de RAM HD de 120GB
2.3. Antes de Instalar

Este manual parte do princpio que o administrador tenha conhecimentos bsicos de TCP/IP e conhecimento dos programas de acesso Internet instalados na rede (chamados de clientes).
Recomendamos verificar os itens abaixo antes de instalar o Winconnection 6: O computador onde ser instalado o Winconnection 6 deve estar funcionando normalmente, conectado internet e com todas as funes de navegao, recebimento de e-mail, etc. em perfeito estado. Todos os clientes devem estar com o protocolo TCP/IP instalados e funcionando corretamente. O Administrador deve conhecer a topologia da rede interna, bem como o IP do servidor e dos clientes e a classe de rede utilizada. O Administrador que ir fazer a instalao deve possuir uma ideia clara dos servios que ir usar no Winconnection 6 e por qual motivo quer usar o produto. O Administrador deve conhecer todos os logins dos e-mails que sero cadastrados. OBS: Recomendamos se logar no Windows como Administrador ou com algum usurio que tenha direitos administrativos. Isto se deve ao fato de que o programa se instala como um servio do sistema operacional, que iniciado automaticamente toda vez que o computador ligado.
2.4. Instalando o Winconnection 6

Primeiramente faa o download da verso mais recente do programa disponvel na seo de download do site do Winconnection. Aps concluir o download, execute o arquivo de instalao: O Assistente de Instalao ajudar a descompactar o arquivo e criar as pastas do Winconnection 6. Escolha um disco rgido que tenha uma quantidade mnima de espao em disco para abrigar com segurana a operao de sua intranet. O diretrio sugerido : C:\Arquivos de programas\Winco\Winconnection 6. Aps finalizar a instalao, o Winconnection 6 inicia automaticamente o Assistente de Configurao. Siga os passos desse assistente, informando corretamente os dados (as etapas esto descritas detalhadamente no tpico Assistente de Configurao). Assim que as etapas do Assistente de Configurao forem concludas, o Winconnection 6 ser inicializado e pronto para ser usado.
3. Assistente de Configurao
O Assistente de Configurao iniciado logo aps o trmino da instalao e realiza o processo de pr-configurao do Winconnection 6. Veja a seguir uma breve descrio das etapas disponveis no Assistente de Configurao: 1 Etapa Licenciamento: A primeira tela do assistente a de licenciamento e exibe trs opes: J tenho uma licena definitiva: Para usurios que j possuem a licena do Winconnection 6. Quero TESTAR o programa por 30 dias: Para usurios que querem testar o programa durante 30 dias (usurios ilimitados).
Selecione a opo desejada e clique no boto Avanar.
2 Etapa Instalao do driver

Esta etapa ir instalar o driver do Winconnection necessrio para o funcionamento correto do programa. Clique no boto Avanar para iniciar a instalao.
Obs.: Se a opo No instalar/atualizar o driver agora for habilitada, algumas funes do Winconnection 6 ficaro indisponveis.
3 Etapa Migrando as configuraes Se uma verso anterior do Winconnection for detectada, o Assistente de Configu-
rao do Winconnection 6 ir detect-la automaticamente e oferecer uma das trs opes abaixo: Migrar Usurios, Grupos e Redes para a verso atual (recomendado): Os usurios, grupos e redes da verso atual sero importados para a verso que est sendo instalada. Ao clicar no boto Avanar, o assistente direcionar para a Etapa 6. Criar uma nova configurao do Winconnection 6: Todas as configuraes das verses anteriores sero apagadas. Ao clicar no boto Avanar, o assistente
10
direcionar para a Etapa 4. Sair deste assistente sem alterar a configurao: A configurao da verso anterior ser mantida. Ao clicar no boto Avanar, o assistente direcionar para a Etapa 6.
4 Etapa Configurao da Interface Interna A configurao desta etapa garante o funcionamento correto do Winconnection 6
e a proteo da rede contra acessos no autorizados. Selecione a interface interna da rede e clique no boto Avanar.
11
5 Etapa Configurando os Servios
Nesta etapa, o administrador da rede poder selecionar os servios que devero ser instalados e configurados com o auxlio do Assistente de Configurao.
12
Configurao de E-mail: Nesta tela, possvel configurar os parmetros de sada que sero utilizados pelo Servidor de E-mail do Winconnection 6. da). Mais informaes sobre essas configuraes podem ser encontradas no captulo Servidor SMTP (guia Domnios -> Parmetros de Sa-
13
Configurao do Servidor DHCP: Nesta tela, possvel configurar o Servidor DHCP do Winconnection 6. Para mais informaes, consulte o captulo DHCP.
14
6 Etapa: Definindo uma senha para o administrador:
Digite uma senha que ser usada para o acesso ao Administrador. Feito isso, clique em Avanar.
7 Etapa: Concluindo o assistente:
Esta a ltima tela do Assistente de Configurao. Clique no boto Concluir.
15
Aps concluir o Assistente de Configurao, possvel abrir o Administrador do Winconnection 6 e configurar as demais funcionalidades do produto. Todas elas esto descritas neste manual.
16
4. Administrador do Winconnection 6
O Administrador o aplicativo que faz o gerenciamento do Winconnection 6. A senha inicial do administrador a escolhida durante a execuo do Assistente de Configurao (consulte o captulo Assistente de Configurao para obter mais informaes). Por padro, executado na mquina onde est instalado o programa. Contudo, tambm pode ser executado em uma mquina remota (outra mquina da rede). Para acessar o Administrador em outra mquina, necessrio fazer o download do aplicativo Administrador. Execute o aplicativo e no campo Servidor, digite o IP da mquina onde est instalado o Winconnection 6.
Veja a seguir uma breve descrio do menu principal disponvel no Administrador: Servidor: Conectar: Conecta o Administrador. Desconectar Desconecta o Administrador. Auto-Update: Executa o processo de verificao de atualizao do Winconnection. Sair: Fecha o Administrador do Winconnection.
Exibir: Barra de Ferramentas: Exibe os botes de atalho. Exibir rvore de Servio: Exibe no lado esquerdo da tela os servios instalados. Exibir Barra de Tarefas: Exibe a barra de tarefas.
17
Servios: Novo: Inclui um novo servio.
Ajuda: Contedo: Exibe o arquivo de ajuda. Sobre: Mostra informaes sobre o software.
Botes de Atalho: Desconecta o Administrador.
Exibe uma nova janela de registros de logs.
Seleciona o servio inferior. Seleciona o servio superior. Inicia o servio selecionado. Para o servio selecionado.
Abre as configuraes do servio selecionado. A janela de status mostra todos os acessos ao servidor por servio acessado.
18
5. Gerenciamento de Usurios e Grupos
O Winconnection 6 possui capacidades avanadas de controle de polticas de segurana, acesso, recebimento de e-mails etc., com base em usurios e grupos. Alm disso, o Winconnection 6 pode fazer uso da base de usurios de um Active Directory da Microsoft (AD), criando um ambiente de segurana integrado e flexvel. Seu uso recomendado, pois os grupos permitem ao produto simplificar polticas de segurana. Mesmo assim, sem usurios e grupos configurados, possvel estabelecer controles e polticas mnimas de acesso, perfeitamente capazes de manter pequenas topologias de redes protegidas. Guia Configuraes | Geral: Nessa guia possvel bloquear um endereo IP sempre que ele atingir um nmero de tentativas consecutivas de autenticao sem sucesso. Esse tipo de configurao ajuda a prevenir eventuais ataques de fora bruta. Bloquear o IP aps tentativa nmero [0 desabilitado]: Neste campo, o administrador da rede deve informar o nmero de tentativas que podero ser realizadas antes de efetuar o bloqueio. Tempo de permanncia do bloqueio [minutos]: Deve-se informar por quanto tempo (em minutos) o bloqueio deve permanecer ativo. Tentativas sem sucesso so lembradas por [minutos]: Neste campo, deve-se informar o intervalo mximo (em minutos) entre as tentativas de autenticao sem sucesso. Ativar autenticao de Domnio: Permite a integrao do Winconnection 6 com o MS Active Directory (AD). Domnio: Neste campo, necessrio digitar o nome do domnio. Login: Neste campo, necessrio digitar o login do domnio. Senha: Neste campo, necessrio digitar a senha do domnio.
o o o
19
Guia Configuraes | Aviso do Sistema: Nesta guia de configurao possvel determinar um endereo de e-mail que receber informaes sobre falhas ou aes que devero ser tomadas pelo administrador da rede.
20
Veja a seguir a descrio de cada servio disponvel no menu Usurios.
5.1. Usurios
Guia Status e Monitor: Nessa guia de configurao so exibidas informaes sobre os usurios que j foram cadastrados. Os usurios listados em azul foram importados do Active Directory (AD) e no podem ser alterados no Winconnection 6. Guia Novo | Geral: Cadastrar um usurio no Winconnection 6 muito simples: Clique no menu Usurios Selecione o item Usurios, clique com o boto direito na parte em branco da tela e clique em Novo. Insira as seguintes informaes: As seguintes informaes esto disponveis:
21
Informaes bsicas: Login: Nome do usurio. Este nome ser o utilizado para receber e-mails ou se autenticar na internet, permitindo a navegao. Descrio/Nome: Uma breve descrio do usurio, exemplo: nome completo ou departamento. E-mail: Neste campo necessrio digitar o e-mail do usurio.
Autenticao: Usar a mesma senha do Windows: Quando o Winconnection 6 instalado em um Windows 2000/2003 Server que seja o servidor de domnio ou membro deste domnio, o usurio pode usar a mesma senha de login do Windows para acessar seus e-mails ou permitir navegao na internet. Para tanto ative a opo "Usar a mesma senha do Windows". Usar a senha abaixo: O administrador da rede pode optar por usar a base de dados do prprio Winconnection 6 para fazer a sua administrao. Para tanto, basta usar a opo "Usar a senha abaixo" e inserir a senha do usurio. Grupo: Todo usurio tem que pertencer a um Grupo. Habilite nessa seo o Grupo a que o usurio pertencer. Autenticao por IP: Esta opo serve para que o usurio no precise digitar o seu login e a sua senha para navegar (quando exigida autenticao) e enviar e-mails. Ao receber uma conexo, o servidor procura na lista de usurios, o usurio que o "dono" do IP indicado no campo Endereo IP ou host e a autenticao feita automaticamente. Opes de Cluster: Esta opo deve ser habilitada se o administrador da rede desejar que o usurio
22
seja replicado para as filiais (caso o servio de replicao das regras globais de acesso internet esteja sendo utilizado). Para mais informaes sobre esse servio, consulte o captulo Cluster Master.
Guia Novo | Aviso de Frias: A guia Aviso de Frias permite que o administrador da rede configure um aviso para quando o usurio estiver de frias ou incapacitado de receber e-mails e no puder retornar as mensagens para ele enviadas. Para isso, basta habilitar a opo Resposta automtica de e-mail (Aviso de Frias) e digitar o texto que o remetente receber ao mandar uma mensagem ao destinatrio do Winconnection 6. Esse texto pode ser alterado a qualquer momento.
23
5.2. Grupos
Para facilitar a utilizao do produto, a administrao das polticas de segurana, acesso, regras etc., pode ser efetuada por grupos. Este mecanismo sugere ao administrador priorizar a distribuio dos privilgios e acessos aos grupos e no usurios, massificando as aes de controle. Seguindo esta regra, quando um usurio necessita de um determinado acesso ou privilgio, o administrador atribui o usurio como pertencente ao grupo que detm este privilgio. O ganho de produtividade com esta tcnica advm do fato de que determinadas polticas de segurana nunca dependem da atribuio de um nico privilgio, mas sim de um conjunto deles. Quando na aplicao da mesma poltica a diferentes usurios, a probabilidade de o administrador esquecer ou errar a atribuio de parte dos privilgios para um novo usurio razovel. Ao passo que apenas atribuir o usurio a um determinado grupo muito simples e autodocumentada. No h nenhuma limitao na administrao do produto por intermdio de privilgios aos usurios diretamente, a tcnica de administrao por grupos apenas uma recomendao.
24
O Winconnection 6 vem com 3 grupos bsicos previamente cadastrados: Administradores: o grupo que contm os usurios com maiores direitos dentro do Winconnection 6. Pelo sistema, estes usurios podem at logar. no Administrador do Winconnection, gerenciando assim direitos dos outros usurios. Recomenda-se que o acesso a este grupo seja restrito equipe de TI. Usurios Comuns: So aqueles com direitos gerais sobre acesso aos sites. A real permisso do uso, por parte destes usurios, ser dado pelo Administrador quando escolher quais grupos tem acesso quais servios. Usurios Restritos: So aqueles que tero restries de acesso (por exemplo, em determinados sites). O administrador da rede deve cadastrar aqui quem no tem acesso ou tem um acesso limitado a determinadas partes na internet. Note que no existem diferenas no sistema entre os grupos Usurios Comuns e Usurios Restritos. A poltica que o administrador da rede adotar de bloqueios e restries ser a que vale para a rede. Guia Status e Monitor: Nessa guia de configurao so exibidas informaes sobre os grupos que j foram cadastrados. Guia Novo | Geral: Grupo: Neste campo necessrio digitar o nome e a descrio do grupo. Grupo do Active Directory (AD): O administrador da rede poder selecionar um grupo de usurios do Active Directory (AD). Obs.: necessrio habilitar a opo Ativar Autenticao de Domnio, disponvel no menu Usurios Configuraes. Para mais informaes, consulte o captulo Usurios.
25
Opes de Cluster: Essa opo deve ser habilitada se o administrador da rede desejar que esse grupo de usurios seja replicado para as filiais (caso o servio de replicao das regras globais de acesso internet esteja sendo utilizado). Para mais informaes sobre esse servio, consulte o captulo Cluster Master.
26
6. Firewall
O Firewall do Winconnection 6 permite deixar o computador seguro contra ataques de hackers. Por padro o produto vem configurado de forma a proteger todas as interfaces classificadas como externas, filtrando pacotes de origem externa, bloqueando todas as portas. Quando outros servios so habilitados dentro do produto, as respectivas portas externas, necessrias ao funcionamento dos servios, so automaticamente liberadas. Para uma segurana maior, recomendada a manuteno do sistema operacional sempre atualizado, aplicando-se com frequncia os pacotes de atualizao de segurana.
Guia Status e Monitor: Essa guia exibe informaes de conexes de entrada e sada de dados. As seguintes informaes sobre as conexes podero ser exibidas: Usurio, Servio, IP Remoto, Hora Inicial, Velocidade de Upload, Velocidade de Download, ID, Endereo Local, Protocolo, Bytes Recebidos e Bytes Enviados. Clicando com o boto direito do mouse sobre uma conexo, o Winconnection 6 disponibiliza das seguintes opes: Ao: Fecha a conexo selecionada. Agrupar por: Agrupa as conexes por Usurio, por Endereo Local ou por IP Remoto. Colunas: Mostra as opes de colunas que podero ser exibidas.
27
Guia Configuraes | Geral: Habilitar Filtro de Pacotes: Habilitando esta opo, o filtro de pacotes do Winconnection 6 ser ativado. Responder a requisies de PING (ICMP ECHO): Habilita o computador protegido a responder (quando solicitado) aos pings externos. Permitir que os programas deste computador acessem toda a internet: Caso esta opo no seja habilitada, o acesso a programas na internet neste computador ser bloqueado, porm, isso impedir at o software antivrus seja atualizado. Permitir configurao de interface externa via DHCP: Esta opo deve ser habilitada quando uma das conexes com a internet fazer uso de IP Dinmico. Registrar pacotes bloqueados na janela de LOG: Todos os pacotes bloqueados sero exibidos na janela de log do administrador do Winconnection 6. Salvar log em LOGS/FIREWALL: O arquivo em bloco de notas (FIREWALL.LOG) ser criado no diretrio C:\Arquivos de programas\Winco\Winconnection 6\LOGS e conter todas as informaes referente ao
28
servio Firewall. Interceptar acessos de FTP (porta 21) para que as transferncias ativas funcionem: necessrio ativar esta opo para que todos os acessos a Servidores FTP possam ter um acesso transparente, ou seja, configura-se o cliente FTP como se estivesse conectado diretamente internet.
Guia Relatrio: A funo do Relatrio de Uso de Link demonstrar como est o fluxo de dados destinados internet dentro do Winconnection 6. Este relatrio particularmente til quando o administrador da rede precisa analisar eventuais sobrecargas nos links da internet e onde exatamente o existe a sobrecarga do link. Para anlises de datas e horrios especficos, o mdulo de consulta permite escolher horrios/quantidade de dias de acordo com a necessidade do administrador. A escala do grfico pode ser alterada pelo usurio, caso a escala automtica no 29
seja adequada.
Obs.: Tambm possvel acessar o relatrio Uso de Link atravs do navegador, acessando o endereo: http://ip_do_servidor/relatorio. Aps se logar no Gerador de Relatrios, selecione a opo Relatrios Uso de Link.
6.1. Interfaces
O Winconnection 6 classifica as interfaces de rede em dois grupos: Internas e Externas. A partir desta classificao, so adotados dois comportamentos distintos. As Interfaces Internas no so protegidas por filtros de pacotes e so destinadas a disponibilizar servios aos usurios da Rede Interna. As Interfaces Externas so usadas para conexo com a Internet. Nelas so ativados filtros de pacotes quando o Firewall est ligado e participam do esquema de Balanceamento de Carga e Controle de Banda, quando 30
os filtros esto ativados. As sees abaixo mostram as configuraes aplicveis s interfaces de rede. Guia Status e Monitor: Esta guia de configurao permite configurar as interfaces de rede disponveis no computador.
Clicando com o boto direito do mouse sobre uma interface e em seguida, clicando em Propriedades, o Winconnection 6 disponibiliza as seguintes informaes: Guia Geral: Resumo da Rede: Exibe um resumo de informaes (Nome, Mac, Tipo de mdia, Status) da interface de rede selecionada. Informaes da Interface: Habilitada: Habilita a utilizao da interface de rede selecionada. Compartilhar conexo internet com esta rede: Se esta opo estiver habilitada, o Winconnection 6 ir compartilhar as conexes de internet atravs desta interface. Esta configurao deve ser apenas atribuda s inter31
faces classificadas como internas. Tipo: Define o tipo da interface de rede (interna ou externa).
Balanceamento de Carga e Controle de Banda: Neste campo, o administrador da rede poder definir o balanceamento de carga e controle de banda para a interface de rede selecionada. As seguintes opes de configuraes esto disponveis: Prioridade para utilizao, Velocidade de download e Velocidade de upload.
Guia Configuraes de Dial-Up: O gerenciador de conexes de internet conecta automaticamente o computador na interface de rede selecionada se a opo Usar a Dial-Up estiver habilitada. Este recurso til quando a conexo da rede feita via modem ou via protocolo PPPoE, em que necessrio discar uma conexo para se ter o acesso. So solicitados Nome do Usurio e Senha para o gerenciamento, conforme figura abaixo:
32
Guia Configuraes: Esta guia de configurao exibe informaes sobre as interfaces e permite configurar as interfaces de sada e o comportamento do balanceamento de link. Esta opo permite ao Winconnection 6 gerenciar duas ou mais conexes de internet. Com o balanceamento ativado, a todo o momento uma das interfaces externas escolhida para realizar uma dada conexo demandada. A escolha baseada nos parmetros operacionais escolhidos para o balanceamento, descritos adiante. Alm disso, o Winconnection 6 faz uma anlise de cada link externo, para avaliar se ele est em funcionamento ou no. Caso seja detectada alguma falha de comunicao, a respectiva interface classificada como inativa ou falha. Nesta condio ela no mais participa do processo de escolha de interfaces descrito anteriormente. Isto traz ao produto caractersticas de tolerncia a falha no que tange a quedas de links, uma vez que a mquina ser mantida sempre conectada Internet atravs dos demais links que restaram em funcionamento. Esta caracterstica diferente dos processos usuais de tolerncia a falhas baseadas em substituio de links falhos por links em funcionamento ("hot-stand-by"). A principal vantagem o aproveitamento maior de todos os recursos (links) que estiverem funcionan33
do, mantendo-os em atividade o mximo de tempo possvel. Embora alguns usurios percebam que algumas conexes caiam no exato momento da falha de um determinado link, este processo por muitas vezes traz uma boa sensao de continuidade operacional. A poltica de balanceamento e distribuio do uso dos links utiliza os pesos definidos pelo administrador da rede na configurao de cada interface para estabelecer a prioridade na escolha do link a ser utilizado. Balanceamento de Link: Desabilitado: Desabilita o balanceamento do link. Habilitar Balanceamento de Link (WRR): A poltica de balanceamento e distribuio de uso dos links utiliza o modelo "Round Robin Ponderado por Pesos (WRR Weighted Round Robin). Esta modalidade utiliza os pesos definidos pelo usurio, na configurao de cada interface, para estabelecer a prioridade na escolha dos links. Habilitar Round-Robin ponderado (DWRR): Como a poltica simples apenas baseada nos pesos pode ser insuficiente para uma justa partilha de uso dos links, uma poltica mais dinmica pode ser estabelecida. Ela conhecida como "Round Robin Ponderado por Pesos com Pesos Dinamicamente Ajustados (DWRR Dynamic Weighted Round Robin). Ela se baseia no ajuste dos pesos estabelecidos pelo administrador da rede atravs de medies da capacidade ociosa dos links, ou seja, quanto mais utilizado um link, menor sua capacidade ociosa, portanto, o peso fornecido pelo administrador diminudo e a partilha dos links feita sobre os pesos "efetivos" assim calculados. Para que funcione corretamente, necessrio que a caracterizao dos links quanto a peso e velocidade seja feita com cuidado.
34
possvel definir regras de utilizao dos links, selecionando a interface a ser utilizada quando determinado endereo IP acessar determinada porta. Veja um exemplo de regra na imagem abaixo:
35
Note que possvel atribuir mais de uma interface para uma regra de balanceamento. Quando assim configurado, toda vez que a regra for aplicada, um dos links escolhido, com a vantagem de que os mesmos continuam sendo balanceados, mas apenas entre aqueles contidos na regra. Alm disso, pode-se escolher se a regra usa "apenas" ou "preferencialmente" os links listados. Na primeira forma, se todos os links da lista estiveram inativos, ou falhos, a conexo no poder acontecer, gerando um erro de acesso. Ao passo que quando a regra usa "preferencialmente" a lista de links, na mesma situao de falha de todos os links da lista, qualquer link associado a uma interface classificada como externa ser selecionado. As regras de balanceamento permitem a escolha de links prprios para determinadas aplicaes. Por exemplo, se os links forem de igual tamanho, mas um deles possuir uma latncia maior pode-se determinar atravs das regras de balanceamento, que todos os pacotes de VOIP direcionados a um determinado servidor sigam pelo link de menor latncia.
36
6.2. Redes Lgicas

O Winconnection 6 tem um conceito bastante abrangente de Redes e Acessos permitidos aos servios. A instalao padro tem um algoritmo que calcula e permite que o acesso dos computadores da Rede Interna, seja configurado por cada servio pr-instalado formando uma Regra de Acesso. Por sua vez, todos os servios tm acesso garantido Regra de Acesso criada para a Rede Interna. Isto permite uma instalao simples e segura que pode ser melhorada de acordo com a necessidade do Administrador. A guia Status e Monitor exibe informaes das redes lgicas que j foram criadas. Veja um exemplo da regra geral e bsica do Winconnection 6 na imagem abaixo:
Configuraes bsicas: Nome da Rede: Neste campo, necessrio definir o nome da rede que est sendo criada. 37
Nvel de Acesso: Indica ao Winconnection 6 como os servios internos se comportaro perante Regra de Acesso. As seguintes opes esto disponveis:
o
Bloqueado para todos os servios: Bloqueia os servios para o Endereo de Rede, seja ele o Endereo IP / Faixas de IPs / Um nico host. Ou seja, os Endereos de Rede selecionados para a Regra de Acesso no tero acesso aos servios do Winconnection 6.
Configurado para cada servio: Cada servio habilitado pelo Administrador da rede como pertencente a esta Regra de Acesso. Isto permite filtrar os servios de acordo com a real utilizao do mesmo.
Permitido para todos os servios: Com esta opo ativa, automaticamente todos os servios funcionaro com o Winconnection 6 sem maiores configuraes. Em uma instalao padro, esta a opo que fica ativa, alm de ser uma das que mais deve ser usada pelos administradores da rede.
Comentrio: Neste campo, possvel adicionar um comentrio para a rede que est sendo criada/editada.
Endereo de Rede: A opo Endereo de Rede indica ao Winconnection 6 quais redes so permitidas nesta Regra de Acesso.
o
IP /Mscara: Este tipo de endereo de rede o padro de instalao do produto. Permite ao administrador da rede inserir o IP do Servidor Winconnection. A configurao mais comum deixar o IP do Servidor / Mscara de sub-rede. Contudo, possvel alterar para qualquer mscara que melhor atenda rede de modo a limitar os IPs de acesso.
Faixas de IPs (endereo1 at endereo 2): Permite ao administrador da rede limitar somente uma faixa da rede, configurvel pelo IP inicial at o IP final. bastante til quando se quer limitar algum ou todos os servios para uma determinada faixa de rede.
Um nico host: Permite ao Administrador inserir o IP do nico usurio que ter acesso ao servidor. Uma aplicao interessante criar uma Regra de Acesso, por exemplo, onde somente determinado IP
38
ter acesso ao servio. Mas isto tem que ser configurado no Nvel de acesso ao servidor (veja adiante).
Outras Configuraes:
o
Data de expirao: Permite que o administrador da rede defina uma data e hora para a expirao da rede que est sendo criada/editada. A rede ser excluda automaticamente quanto o tempo de uso definido expirar.
6.3. Entrada
Guia Status e Monitor: Essa guia exibe informaes de conexes de entrada e sada de dados. As seguintes informaes sobre as conexes podero ser exibidas: Usurio, Servio, IP Remoto, Hora Inicial, Velocidade de Upload, Velocidade de Download, ID, Endereo Local, Protocolo, Bytes Recebidos e Bytes Enviados. Clicando com o boto direito do mouse sobre uma conexo, o Winconnection 6 disponibiliza as seguintes opes:
Ao: Fecha a conexo selecionada. Agrupar por: Agrupa as conexes por Usurio, por Endereo Local ou por IP Remoto.
Colunas: Mostra as opes de colunas que podero ser exibidas.
Guia Configuraes | Geral: Esta guia exibe uma listagem de todas as regras de entradas criadas no Firewall e todas as regras de redirecionamentos de portas (portas mapeadas) criadas. possvel Adicionar, Editar e Excluir as regras. Para isso, basta usar os respectivos botes.
39
Ao adicionar/editar uma regra, as seguintes opes esto disponveis: Guia Regra de Entrada: Exibe as opes para a criao/edio de uma regra de entrada: Descrio: Neste campo, possvel adicionar um nome para a regra. IP de origem: O administrador da rede deve informar nesse campo, o IP da conexo de entrada. Mscara de Entrada: a mscara de rede do IP informado no campo IP de Entrada. Porta Inicial: a porta inicial da conexo. Porta Final: a porta final da conexo. Protocolo: Neste campo, necessrio informar o protocolo que ser usado pela regra (TCP, UDP).
40
Veja um exemplo de configurao na tela a seguir. No exemplo, a Porta TCP 444 (utilizada pela VPN) est sendo liberada no firewall do Winconnection 6.
Guia Redirecionamento: Esta guia utilizada para possibilitar o acesso a servios que no sejam padronizados, desde que se saiba o computador e porta a qual se deseja ter acesso. Com este servio instalado, sempre que um cliente conectar na Porta (TCP/UDP) do PIPE (mapeamento) do Winconnection 6, a conexo ser redirecionada ao computador remoto especificado. Destino: Deve ser informado o IP do computador que receber a conexo. Porta: Deve ser informada a porta que receber a conexo. A porta padro utilizada 0, e deve ser alterada para os programas acessarem a porta correta. Mascarar IP de origem com o IP dessa mquina: Habilitando essa opo, o IP de origem ser mascarado com o IP da mquina que receber a
41
conexo. Veja um exemplo de configurao na imagem a seguir. A conexo recebida na Porta TCP 444 (Regra VPN criada no exemplo mencionado anteriormente) ser redirecionada para o computador com endereo IP 192.168.0.101 na Porta 4545.
6.4. Sada
Guia Configuraes | Proxy Transparente: O Proxy Transparente possibilita que o Winconnection 6 passe a se comportar como um NAT (Network Address Translation) e todos os pacotes que so enviados, so remetidos para a internet ou devolvidos para o cliente de destino. Ao se instalar o Winconnection 6 em seu servidor, o Assistente de Configurao instala uma srie de drivers no computador que permitem que o servio Proxy Transparente seja utilizado.
42
Controle de Acesso: O Controle de Acesso uma funo tpica dos servios Proxy Transparente. Este controle possibilita ao administrador da rede permitir ou proibir as estaes da rede acessar ou no a um determinado programa. Por padro, o Winconnection 6 permite que todas as estaes tenham acesso a todos os programas. Como o servio Proxy Transparente deixa a estao como "conectada diretamente internet", o administrador da rede pode impedir que determinadas estaes acessem determinados programas ou servios. possvel criar uma Rede de Acesso para determinar quais usurios faro parte do bloqueio da regra criada no Controle de Acesso. Um exemplo clssico proibir a utilizao de ICQ, MSN Messenger, Kazaa e outros aplicativos na rede que usam os servios Proxy Transparente, atravs de regras no Controle de Acesso. Permitir apenas os casos abaixo: Quando o administrador cria a regra, pode permitir o acesso ao servio somente para os casos digitados no campo logo abaixo. Esta opo pode ser utilizada quando o administrador no quer que os usurios fiquem conectados diretamente internet, via Proxy Transparente e/ou Socks 5. Porm, existe aplicativo especfico na estao que exige um dos servios acima para funcionar corretamente. Neste caso, ele permite um usurio, uma faixa de usurios ou uma faixa de portas para acesso externo do aplicativo que deseja usar. Proibir os casos abaixo: Quando o administrador cria a regra, pode criar uma lista negra de acessos ao servio, com base em computadores ou servios. a regra mais usada. Esta opo pode ser usada quando o administrador no quer permitir que determinados usurios ou uma faixa de usurios ou at uma porta acesse a rede externa. Um exemplo de utilizao o bloqueio ao MSN, ICQ, Kazaa, etc.
43
A configurao do Proxy Transparente nas estaes est descrita no tpico Configurao do Proxy Transparente nas estaes. Guia Configuraes | Inspeo de Pacotes:
44
Nesta guia possvel habilitar a Inspeo de Pacotes. Com base nas regras criadas, o Inspetor de Pacotes pode derrubar conexes dependendo do seu protocolo. possvel criar uma Rede de Acesso para determinar quais usurios faro parte da Inspeo de Pacotes. Para criar uma regra, basta clicar no boto Adicionar. possvel derrubar a conexo se o protocolo for igual ao mencionado na regra (habilitando a opo Bloquear se o protocolo for igual) ou se o protocolo for diferente da regra (habilitando a opo Bloquear se o protocolo for diferente). Veja um exemplo de configurao de uma regra de inspeo de pacotes na imagem a seguir:
45
Guia Configuraes | Inicializao & Log: Iniciar automaticamente: Habilite esta opo para que esse servio seja iniciado automaticamente junto com o Winconnection 6. Salvar LOG em LOGS/TPROXY.LOG: O arquivo em bloco de notas (TPROXY.LOG) este servio. Nvel de detalhamento de Log: Neste campo, possvel aumentar ou diminuir a quantidade de LOGs que sero gerados pelo servio Sada. ser criado no diretrio C:\Arquivos de programas\Winco\Winconnection 6\LOGS e conter todas as informaes referentes a
6.5. Controle de Banda
O servio Controle de Banda do Winconnection 6, permite que o administrador da rede crie regras para controlar a utilizao da banda.
46
As regras podem ser criadas para reservar parte da banda internet para os servios do Winconnection 6, como Servidor de E-mail, Navegao e outros servios. Guia Configuraes | Regra Padro: O Controle de Banda ir dividir a banda nominal de cada interface de rede em fatias. O tamanho de cada fatia determinado por uma das regras de controle de banda definidos na guia Regra Padro. A primeira regra que possuir Origem e Destino compatveis com a conexo que est sendo analisada ser a escolhida. Caso nenhuma regra seja encontrada, a Regra Padro ser aplicada. As fatias podem agregar mais de uma conexo. Ou seja, mais de uma conexo pode contribuir para o consumo da banda destinada a uma fatia. As regras de controle de banda determinam o tipo de agregao a ser aplicada s conexes. Uma regra pode ser responsvel pela produo de mais de uma fatia. A Banda Nominal de cada interface definida em "Firewall / Interfaces". As fatias correspondentes s polticas do tipo "reserva de banda" so alocadas primeiro e subtradas da Banda Nominal. Toda banda restante distribuda proporcionalmente segundo os pesos especificados nas regras do tipo "distribuda por peso". Poltica: Neste campo necessrio o tipo da poltica da regra: reserva de banda ou distribuda por pesos. Peso de Sada: Neste campo informada a banda que ser reservada para sada (upload). Peso de Entrada: Neste campo informada a banda que ser reservada para sada (download). Agregar conexes por: necessrio informar se a conexo ser agregada origem, destino, origem e destino ou se a conexo no ser agregada.
47
Guia Configuraes | Regras: Nesta guia de configurao possvel criar, editar e excluir regras para o controle de banda.
48
As regras so criadas ou editadas em 3 passos: Passo 1 Poltica: Neste passo, necessrio definir a poltica da regra (como explicado anteriormente). Passo 2 Origem: Neste passo, deve ser informada a origem de acesso para a qual a regra ser aplicada: Todos, Usurio (somente para servio HTTP), Grupo ou IP.
49
Passo 3 Destino: Neste passo de configurao, o administrador da rede deve informar o destino de acesso para a qual a regra ser aplicada: Todos ou IP.
50
Guia Configuraes | Inicializao & Log: Iniciar automaticamente: Habilite esta opo para que esse servio seja iniciado automaticamente junto com o Winconnection 6. Salvar LOG em LOGS/BANDWIDTH_CONTROL.LOG: O arquivo em bloco de notas (BANDWIDTH_CONTROL.LOG) ser criado no diretrio C:\Arquivos de programas\Winco\Winconnection 6\LOGS e conter todas as informaes referentes a este servio.
6.6. Porta TCP Mapeada

O servio Porta TCP Mapeada utilizado para possibilitar o acesso a servios que no sejam padronizados ou de aplicaes TCP dentro da sua rede, desde que se saiba o computador e porta a qual se deseja ter acesso. Com este servio instalado, sempre que um cliente conectar na porta do PIPE do Winconnection 6 a conexo ser redirecionada ao computador remoto na porta especificada como destino do PIPE.
51
Guia Configuraes | Geral: Host ou IP de destino: Neste campo o administrador da rede, deve digitar o endereo o IP da estao da rede interna que receber a conexo. Porta destino: a porta utilizada pelo aplicativo cuja conexo est sendo redirecionada. A porta padro utilizada 0, e DEVE ser alterada para os programas acessarem a porta correta. Tipo de direcionamento: A opo Tipo de Redirecionamento possui quatro escolhas: o Padro: Selecione essa opo para os casos que no se enquadram nas opes citadas abaixo. o NAT Reverso: Esta opo til quando o cliente usa NAT reverso, ou seja, quando existe uma requisio de dentro da rede interna para a rede externa (Internet). o Conexo FTP: Selecione essa opo se existir uma requisio de FTP da rede externa para rede interna, e que a rede interna precise retornar a requisio feita pela rede externa (Internet). o VPN PPTP: Selecione esta opo se existir uma requisio de VPN PPTP.
52
Guia Configuraes | Inicializao & Log: Iniciar automaticamente: Habilite esta opo para que esse servio seja iniciado automaticamente junto com o Winconnection 6. Salvar LOG em LOGS/PORTMAP_TCP.LOG: O arquivo em bloco de notas (PORTMAP_TCP.LOG) este servio. Porta TCP: a porta externa que responder s requisies. Acesso permitido a redes: Indica a rede que tem acesso ao servio. Sempre que ativada uma rede externa, o acesso no firewall liberado automaticamente. ser criado no diretrio C:\Arquivos de programas\Winco\Winconnection 6\LOGS e conter todas as informaes referentes a
53
6.7. Porta UDP Mapeada

Assim como a Porta TCP Mapeada, o servio Porta UDP Mapeada utilizado para possibilitar o acesso a servios que no sejam padronizados ou de aplicaes UDP (como por exemplo o DNS) desde que se saiba o computador e porta a qual se deseja ter acesso. Guia Configuraes | Geral: Host ou IP de destino: Neste campo o administrador da rede, deve digitar o endereo o IP da estao da rede interna que receber a conexo. Porta destino: a porta utilizada pelo aplicativo cuja conexo est sendo redirecionada. A porta padro utilizada 0, e DEVE ser alterada para os programas acessarem a porta correta.
Guia Configuraes | Inicializao & Log: Iniciar automaticamente: Habilite esta opo para que esse servio seja iniciado automaticamente junto com o Winconnection 6.
54
Salvar LOG em LOGS/PORTMAP_UDP.LOG: O arquivo em bloco de notas (PORTMAP_UDP.LOG) este servio. ser criado no diretrio C:\Arquivos de programas\Winco\Winconnection 6\LOGS e conter todas as informaes referentes a
Porta TCP: a porta externa que responder s requisies. Acesso permitido a redes: Indica a rede que tem acesso ao servio. Sempre que ativada uma rede externa, o acesso no firewall liberado automaticamente.
55
7. Servios de E-mail
Guia Status e Monitor: Essa guia exibe informaes de conexes de entrada e sada de dados. As seguintes informaes sobre as conexes podero ser exibidas: Usurio, Servio, IP Remoto, Hora Inicial, Velocidade de Upload, Velocidade de Download, ID, Endereo Local, Protocolo, Bytes Recebidos e Bytes Enviados. Clicando com o boto direito do mouse sobre uma conexo, o Winconnection 6 disponibiliza as seguintes opes: Agrupar por: Agrupa as conexes por Usurio, por Endereo Local ou por IP Remoto. Colunas: Exibe as opes de colunas que podero ser exibidas.
Guia Configuraes | Geral:
Interface PHP onDispach: Habilita a funo Interface onDispach que permite estender a funcionalidade do programa com uma simples API (Application Programming Interface) para a linguagem PHP. Mais informaes podem ser obtidas no captulo XII.1.Programao e Extensibilidade. Cpia de Segurana das mensagens de e-mail: O armazenamento das mensagens do Winconnection 6 dividido em 2 partes: banco de dados (ndices das mensagens) e as mensagens de e-mail propriamente ditas. Neste campo, o administrador da rede pode definir hora e os dias da semana em que cpias de segurana dos ndices das mensagens de e-mail sero efetuadas (caso o ndice seja corrompido, este backup ajudar na sua restaurao). Importante! Recomendamos que o backup do diretrio C:\Arquivos de
programas\Winco\Winconnection 6\mbox seja efetuado com frequncia.
56
Guia Configuraes | Cotas de E-mail: Nesta guia de configurao possvel especificar cotas de e-mail para cada usurio. Ou seja, possvel definir limites de armazenamento de mensagens (em MB). Se o usurio no possuir uma cota especificada, significa que ele no tem limite de armazenamento.
57
Guia Relatrio: O Relatrio de E-mail exibe informaes sobre o processo de envio e recebimento de e-mails dentro da rede, bem como efetuar um rastreamento das mensagens enviadas para determinados usurios. O administrador da rede pode escolher duas formas de relatrios: Estatsticas: Mostra um grfico com as informaes de trfego de e-mails internos e externos. Aps a emisso da estatstica, possvel consultar usurio por usurio para se saber o fluxo de e-mail que este usurio est gerando para a rede, bem como tamanho, vrus recebidos/enviados, etc. Rastreamento de Mensagens: Mostra a opo de rastreamento de
mensagens de determinado e-mail para outro e-mail ou com base no ID da mensagem. Esse tipo de relatrio particularmente til quando se precisa de um relatrio detalhado de quem est enviando e-mail para outras pessoas na rede.
58
Obs.: Tambm possvel acessar o relatrio Uso de E-mail atravs do navegador, acessando o endereo: http://ip_do_servidor/relatorio. Aps se logar no Gerador de Relatrios, selecione a opo Relatrios Uso de E-mail.
Veja a seguir a descrio de cada servio disponvel no menu Servios de E-mail.
7.1. Fila de Mensagens
Esta guia exibe a fila de mensagens que esto na espera para serem enviadas. possvel visualizar o ID, o remetente, o destinatrio e o tamanho das mensagens que esto na fila.
59
Alm disso, possvel forar o envio de uma mensagem ou de todas as mensagens, clicando com o boto direito em uma mensagem Ao Enviar agora (ou Enviar todas as mensagens).
7.2. Listas
O servio Listas permite a criao de listas de distribuio de e-mail. Uma Lista de Distribuio de e-mail distribui um determinado e-mail para vrias pessoas na rede interna, ou seja, o mesmo e-mail recebido por vrios usurios. Exemplo: Suponhamos que exista o e-mail comercial@empresa.com.br e este e-mail deve ser recebido por Joo, Pedro e Augusto. O procedimento o seguinte: No servio Listas, clique na Guia Novo. Nome da Lista: Digite o nome da lista de distribuio de e-mail. O nome normalmente curto, sem espaos e acentos. Caracteres especiais tambm no podem ser usados. Descrio: Descreva aqui a utilidade para o qual a lista foi criada. Novo: Digite o e-mail do usurio que far parte dessa lista de distribuio (por exemplo: joao@empresa.com.br) Adicionar. Com todos os usurios adicionados, clique no boto Salvar.
60
No servio Mapeador POP3, clique no boto Novo. Preencha os campos de acordo com o e-mail (no nosso exemplo comercial@empresa.com.br) e no campo "Usurio local", selecione a lista (no nosso exemplo comercial).
61
7.3. Filtro de E-mail
O servio Filtro de E-mail disponibiliza uma srie de configuraes que podero ser utilizadas nos e-mails. Guia Configuraes | Antivrus: Esta guia possui as seguintes configuraes: Ativar escaneamento de e-mail utilizando o AVG anti-vrus: O Winconnection 6 compatvel com o antivrus AVG. Habilitando esta opo, se o programa AVG Anti-Vrus estiver instalado no computador, as mensagens passaro a ser verificadas.
Notificar o postmaster quando um vrus for encontrado em uma rede confivel: Se essa opo estiver habilitada, o administrador ser informado quando um vrus for enviado de dentro de sua rede interna.
62
Whitelist: Nesta caixa de dilogo possvel adicionar, modificar e remover endereos de e-mail que no sero verificados pelo antivrus. Esta configurao til quando existe a necessidade de ter uma caixa postal dentro de sua rede que tenha a necessidade de receber vrus.
Guia Configuraes | Anti-Spam: A guia de configurao Anti-Spam possui as seguintes funes: Ativar o SpamCatcher da Mailshell: Ativa o plugin anti-spam desenvolvido pela empresa Mailshell. Este plugin pontua as mensagens recebidas de acordo com uma srie de regras que so baixadas de um servidor dessa empresa. o Licena: Uma licena especial necessria para ativar a opo SpamCatcher da Mailshell. o Perfil: O administrador da rede poder escolher, dentre os perfis listados, qual o melhor se adapta s necessidades de sua empresa. Cada perfil tem interferncia direta no uso e funcionamento do Spamcatcher. 63
Regra: Considerar SPAM as mensagens com pontuao acima de: Como j foi citado anteriormente, o SpamCatcher analisa a mensagem recebida e gera uma pontuao para ela. Esta pontuao a probabilidade de a mensagem ser um SPAM. Quanto maior a pontuao, maior a probabilidade. Nesta opo, o administrador da rede deve informar ao sistema qual a pontuao para que uma mensagem seja considerada SPAM. Ao: O administrador da rede pode definir como as mensagens consideradas SPAM pelas regras criadas devem ser tratadas: Aceitar mensagem, Marcar assunto com, Deletar a mensagem, Copiar para, Mover para. Opes: De acordo com o perfil escolhido, o administrador poder personalizar algumas configuraes do SpamCatcher, como por exemplo: Domain Whitelist, que uma lista de domnios considerados confiveis fazendo com que o Spamcatcher assuma que a mensagem recebida tenha uma pontuao baixa. Consulte o tpico Configurao Anti-Spam - Funes dos Perfis para mais informaes. Para editar estas opes, basta selecion-las e clicar no boto Configuraes.
64
Guia Configuraes | Regras Globais: Esta guia do Winconnection 6 dispe sobre mtodos de filtragem de e-mails como tamanho de mensagens, excluses de anexos e regras para filtragem de mensagens consideradas SPAM. Tamanho mximo de mensagens: Utilize estes campos para o controle do tamanho de mensagens enviadas para fora ou roteadas internamente. Mensagens internas: Este valor para mensagens enviadas ou recebidas de domnios considerados internos. O valor em kilobytes e o padro do sistema 0, que significa tamanho ilimitado. Mensagens externas: este valor para mensagens enviadas ou recebidas de domnios que no so considerados como interno. O valor em kilobytese o padro do sistema 0, que significa tamanho ilimitado. Filtro de Anexos:
65
Extenses de arquivos proibidas (separado por vrgulas): Esta opo probe que seja enviado e/ou recebidos e-mails com determinados tipos de anexos. possvel bloquear arquivos com qualquer extenso evitando assim queda de produtividade e o aumento na segurana na rede. Digite as extenses separadas por vrgula, por exemplo: exe, scr, pif.
Bloquear/Permitir: Indica se as extenses sero bloqueadas ou se somente as extenses mencionadas no campo acima sero permitidas.
Regras: O administrador da rede pode criar regras de roteamento das mensagens com base em informaes como De, Para, Cc, Data, Assunto, Prioridade, Endereo Original, Endereo Final, E-mail de, IP do Remetente, Tamanho (bytes).
Guia Configuraes | Regras baseadas em Grupos: Esta guia do Winconnection 6 permite a criao de regras de filtro de mensagens baseadas em Grupos de Usurios.
66
As regras por grupo esto dividas em duas categorias: Configuraes de Entrada e Configuraes de Sada. Nas configuraes de entrada devem ser criadas as regras que sero processadas todas as vezes que uma mensagem for recebida pelo Winconnection 6 e tenha como destinatrio um usurio local. Nas configuraes de sada devem ser criadas as regras que sero processadas todas as vezes que uma mensagem for recebida pelo Winconnection 6 e tenha como destinatrio um usurio que no seja considerado interno. importante frisar que, caso uma mensagem seja enviada de um usurio interno para outro usurio interno, apenas a regra de entrada ser processada.
Para criar a regra baseada no grupo de usurios, selecione o grupo e clique no boto Configuraes de Entrada ou Configuraes de Sada. Configuraes de Entrada: Anti-Spam:
67
Pontuao: Pontuao mnima para que a mensagem seja considerada SPAM no grupo em questo. Ao: O administrador pode definir como as mensagens consideradas SPAM pelas regras criadas devem ser tratadas: Aceitar mensagem, Marcar assunto com, Deletar a mensagem, Copiar para, Mover para.
Regras: O administrador da rede pode criar regras de roteamento das mensagens com base em informaes como De, Para, Cc, Data, Assunto, Prioridade, Endereo Original, Endereo Final, E-mail de, IP do Remetente, Tamanho (bytes).O administrador da rede pode criar regras de roteamento das mensagens com base em informaes como De, Para, Cc, Data, Assunto, Prioridade, Endereo Original, Endereo Final, E-mail de, IP do Remetente, Tamanho (bytes). Tamanho mximo de mensagens: Utilize estes campos para o controle do tamanho de mensagens de domnios externos. Filtros de anexos: Neste campo, o administrador pode informar quais extenses de arquivos do anexo sero bloqueadas para as mensagens de sada. As extenses devero ser separadas por vrgula, por exemplo: exe, scr, pif. Bloquear/Permitir: Indica se as extenses sero bloqueadas ou se somente as extenses mencionadas no campo acima sero permitidas.
68
Configuraes de Sada: Tamanho mximo da mensagem: Neste campo dever ser informado o tamanho mximo das mensagens que esto sendo enviadas. Lembrando que caso a mensagem seja enviada para um domnio local, somente as Configuraes de Entrada tero efeito sobre ela. Extenses de arquivos que sero bloqueadas nos anexos: Neste campo, o administrador pode informar quais extenses de arquivos do anexo sero bloqueadas para as mensagens de sada. As extenses devero ser separadas por vrgula, por exemplo: exe, scr, pif. Bloquear/Permitir: Indica se as extenses sero bloqueadas ou se somente as extenses mencionadas no campo acima sero permitidas.
69
Assinatura: Neste campo, possvel adicionar uma assinatura HTML. Para isso, basta habilitar a opo Usar Assinatura HTML e digitar no campo abaixo a assinatura desejada.
Guia Configuraes | Inicializao & Log: Iniciar automaticamente: Habilite essa opo para que esse servio seja iniciado automaticamente junto com o Winconnection 6. Salvar LOG em LOGS/MAIL_DISPATCHER.LOG: O arquivo em bloco de notas (MAIL_DISPATCHER.LOG) este servio. ser criado no diretrio C:\Arquivos de programas\Winco\Winconnection 6\LOGS e conter todas as informaes referentes a
70
7.4. Mapeador POP
Este servio utilizado para tratar do recebimento de mensagens periodicamente. O Mapeador POP acessa as caixas postais e recebe os e-mails, armazenando nos Usurios Locais, permitindo com isto que este servio receba e armazene localmente as mensagens enviadas para os servidores externos. Este servio no tem porta local, visto que um servio do sistema.
Guia Configuraes | Mapeador POP:
Lista de Contas: Armazena as caixas postais externas. postais.
Utilize os botes
Adicionar, Editar e Excluir para manipular as informaes sobre estas caixas
71
Nmero de processos simultneos: Define quantas caixas postais sero lidas simultaneamente. Aumente este nmero se o tempo de coleta de e-mail for muito longo. Note, porm, que o aumento deste nmero diminui a disponibilidade da conexo para usurios que desejam navegar e degrada o desempenho do servidor. O recomendado usar at 5 processos simultneos.
Checar mensagens a cada [minutos]: Define o perodo entre conexes para envio de e-mail. Se sua conexo for direta com a internet (ADSL, Satlite, LP dados) digite nesse campo 1 minuto. Se for discada, deixe em 30 minutos ou ajuste de acordo com as necessidades de sua empresa.
Ao adicionar ou editar uma conta no Mapeador POP, as seguintes opes estaro disponveis. Geral: Login: Digite aqui o login do usurio no provedor onde a caixa postal se encontra. Para ter certeza qual o login, verifique no cliente de e-mail (outlook, eudora, etc.) do usurio qual a conta que ele usa. Senha: Digite aqui a senha de acesso caixa postal do provedor, a mesma usada no cliente de e-mail (outlook, eudora, etc.) do usurio. Caso no saiba a senha, entre em contato com o seu provedor. Servidor POP: Digite aqui o nome do Servidor POP3 do provedor onde a caixa postal se encontra. Normalmente "pop.provedor.com.br", mas pode ser "mail.provedor.com.br" ou somente "provedor.com.br". Usurio local: Digite aqui o nome do usurio (cadastrado previamente, consulte o captulo Usurios para mais informaes), lista ou ainda outra caixa postal remota que deve receber a mensagem. Cpia para: Caso seja necessrio enviar cpias da mensagem para mais um usurio, utilize este campo. Caso seja necessrio enviar cpias para mais de um usurio, utilize uma lista. Conta ativada: Indica se a conta est recebendo ou no via Mapeador POP. Se esta opo estiver desmarcada, o Winconnection 6 no recolhe os emails.
72
SSL: Caso o servidor POP de seu provedor exija conexo segura (SSL), habilite a opo "Utilizar conexo segura (SSL)". Caso voc tenha um e-mail do Gmail, altere a porta do POP para 995.
Distribuir localmente baseado em username: Somente selecione esta opo quando for utilizar coleta de mensagens para o domnio ("Domain POP Collection"). Neste caso, os nomes dos usurios locais sero procurados nos cabealhos da mensagem recebida nos campos "To:" e "Cc:". Caso o usurio exista, a mensagem ser redirecionada para este. Caso contrrio, esta entregue ao usurio padro, definido no campo "Usurio Local". Ateno: Esta opo til quando o contrato com o provedor de acesso prov "alias de e-mail" ao invs de caixa postal, mas se ativada indevidamente causar duplicidade das mensagens enviadas/recebidas na caixa postal interna do usurio!
Manter mensagens no servidor: Mantm uma cpia da mensagem no servidor. Este processo usado quando o usurio deseja receber os e-mails no escritrio, mas consultar em casa tambm.
Apagar mensagem aps [dias]: Indica quanto tempo as mensagens devem ficar no provedor antes de serem apagadas.
Usar credenciais ao enviar e-mail cujo remetente seja igual a: Esta opo destinada em que o Relay Remoto (SMTP remoto usado para enviar as mensagens) obriga que a autenticao seja feita pelo usurio que est enviando a mensagem. Por exemplo: Os e-mails enviados por claudio@provedor.com.br s podem ser enviados se o usurio claudio se autenticar. Neste caso, necessrio habilitar a opo "Usar estas credenciais ao enviar e-mail cujo remetente seja" e digitar o e-mail do remetente.
73
Guia Configuraes | Inicializao & Log: Iniciar automaticamente: Habilite esta opo para que esse servio seja iniciado automaticamente junto com o Winconnection 6. Salvar LOG em LOGS/POPMAP.LOG: O arquivo em bloco de notas (POPMAP.LOG) este servio. ser criado no diretrio C:\Arquivos de programas\Winco\Winconnection 6\LOGS e conter todas as informaes referentes a
7.5. Servidor POP3
O Servidor POP3 necessrio quando o Winconnection 6 utilizado como Servidor de E-mail, sendo utilizado um programa cliente de e-mail (Eudora, Outlook, etc.) para receber as mensagens nas estaes dos usurios.
Guia Configuraes | Geral:
74
Atuar como proxy quando for encontrado o caractere separador: O Servidor POP3 tambm funciona como Proxy POP3, para possibilitar o acesso s caixas postais de outros servidores de e-mail. Basta haver uma configurao com caractere separador para ele aceitar a conexo como proxy.
Esta configurao define o smbolo que ser utilizado para separar o login do usurio do nome do Servidor POP. Se o caractere for '#', o nome utilizado para ler as mensagens ser login#pop.provedor.com.br.
Controle de Acesso Os grupos listados e habilitados nesta seo so os grupos que tm permisso de recebimento de e-mail. Para que os grupos fiquem visveis nesta seo, necessrio primeiramente habilitar o grupo desejado na configurao de algum do Servidor SMTP.
Permisso de Acesso por Grupo: Habilita a utilizao do servio por Grupo de Usurios. Portanto, o Grupo de Usurios que no estiver habilitado nesta opo no ter direito de receber e-mails no Servidor POP3.
75
Guia Configuraes | Inicializao & Log: Iniciar automaticamente: Habilite esta opo para que esse servio seja iniciado automaticamente junto com o Winconnection 6. Salvar LOG em LOGS/POPSRV.LOG: O arquivo em bloco de notas (POPSRV.LOG) ser criado no diretrio C:\Arquivos de programas\Winco\Winconnection 6\LOGS e conter todas as informaes referentes a este servio. Porta TCP: A porta padro para este servio 110, mas pode ser alterada nesse campo. Acesso permitido a redes: Indica a rede que tem acesso ao servio. Sempre que ativada uma rede externa, o acesso no firewall liberado automaticamente.
76
SSL: Esta opo ativa a utilizao da criptografia SSL (Secure Sockets Layer). Um SSL faz com que o servio Servidor POP 3 se torne um servio seguro (desde que o campo Porta TCP seja alterado para a porta 995). O administrador da rede dever selecionar qual Certificado SSL ser utilizado.
7.6. Servidor IMAP
O Winconnection 6 oferece suporte ao protocolo IMAP. O servio Servidor IMAP necessrio quando o provedor de e-mail utiliza o protocolo IMAP e o Winconnection 6 est sendo utilizado como Servidor de E-mail, sendo usado um programa cliente de e-mail (Eudora, Outlook, etc.) para receber as mensagens nas estaes dos usurios. Guia Configuraes | Geral:
Controle de Acesso
77
Os grupos listados e habilitados nesta seo so os grupos que tm permisso de recebimento de e-mail. Para que os grupos fiquem visveis nessa seo, necessrio primeiramente habilitar o grupo desejado na configurao de algum do Servidor SMTP. Permisso de Acesso por Grupo: Habilita a utilizao do servio por Grupo de Usurios. Portanto, o Grupo de Usurios que no estiver habilitado nesta opo no ter direito de receber e-mails no Servidor IMAP.
Guia Configuraes | Inicializao & Log:
Iniciar automaticamente: Habilite esta opo para que esse servio seja iniciado automaticamente junto com o Winconnection 6.
Salvar LOG em LOGS/IMAP.LOG: O arquivo em bloco de notas (IMAP.LOG) ser criado no diretrio C:\Arquivos de programas\Winco\Winconnection 6\LOGS e conter todas as informaes referentes a este servio. 78
Porta TCP: A porta padro para este servio 143, mas pode ser alterada nesse campo.
Acesso permitido a redes: Indica a rede que tem acesso ao servio. Sempre que ativada uma rede externa, o acesso no firewall liberado automaticamente.
SSL: Esta opo ativa a utilizao da criptografia SSL (Secure Sockets Layer). Um SSL faz com que o servio Servidor IMAP se torne um servio seguro (desde que o campo Porta TCP seja alterado para a porta 993). O administrador da rede dever selecionar qual Certificado SSL ser utilizado.
7.7. Servidor SMTP
Guia Configuraes | Servidor SMTP: A guia Servidor SMTP deve ser configurada sempre que o servidor de correio interno do Winconnection 6 for utilizado. Atravs do Servidor SMTP, o programa cliente de e-mail envia mensagens a todos os destinatrios, sejam eles locais (na mesma rede) ou externos (endereos de internet externos).
79
Sempre que o Winconnection 6 recebe uma mensagem para enviar via Servidor SMTP, imediatamente distribui a mensagem a todos os destinatrios internos. Se houver algum destinatrio externo, de acordo com o tratamento na guia Domnios, a mensagem encaminhada para a fila de mensagens.
Permitir que os usurios faam autenticao neste Servidor SMTP: Habilita o pedido de Autenticao de SMTP neste servidor. Isto permite que o administrador da rede possa definir se o Servidor SMTP aceitar a definio de grupos de usurios que possam entregar no Servidor SMTP. Se esta opo estiver desabilitada, a configurao Permisses de acesso por grupo no funcionar. Permisses de acesso por grupo: O Servidor SMTP pode entregar as mensagens mediante autenticao dos usurios no servidor. Esta opo indica quais grupos de usurios tero direito a se autenticar no Servidor SMTP para a entrega de mensagem. Quando um usurio no est na rede permitida para retransmisso, ele pode entregar mesmo assim, porm o grupo dele deve estar ativo nesta opo. Veja em Usurios como incluir um usurio em um grupo. Permisses de retransmisso por rede: O controle mais simples do Servidor SMTP a permisso de envio via a(s) rede(s) que ele faz "relay". O administrador pode indicar neste campo quais redes ele deseja fazer a entrega sem precisar que o usurio faa a autenticao de SMTP para o envio.
80
Guia Configuraes | Domnios: Esta guia do Servidor SMTP disponibiliza funes que permitem redirecionar os emails enviados para serem roteados internamente, enviados para contas externas ou fazerem parte de outros domnios. O campo Lista de Domnios exibe a lista de domnios hospedados neste computador. Para configurar o SMTP de sada necessrio editar a opo <Outros Domnios>. Alm disso, possvel Incluir, Alterar ou Excluir os domnios locais. Ao editar a opo <Outros Domnios>, o sistema abrir uma tela de dilogo com as seguintes opes de configurao:
81
Guia Geral: Informaes bsicas: Nome do Domnio: Este campo automaticamente associado com * e no possvel edit-lo. Alias para o domnio: Neste campo, o administrador da rede deve digitar o alias do domnio, por exemplo: Domnio: provedor.com.br Alias: servidor.provedor.com.br Endereo do "postmaster": E-mail da pessoa responsvel por receber as mensagens que no foram entregues corretamente ou para comunicao de algum problema com o servio.
Opes Avanadas: Encaminhar mensagens para servidor externo se o usurio no existir: Habilitando esta opo, ao se mandar uma mensagem para um usurio no existente no domnio local, ela ser encaminhada para a entrega em outro SMTP. Aplicar regras baseadas em grupos para este domnio: Ativando esta opo, as regras e os filtros com base em grupo sero processados sempre que um e-mail for enviado ou recebido para o domnio que est sendo criado/editado. Grupos de usurios pertencentes a esse domnio: Nesse campo necessrio informar o(s) grupo(s) de usurios que sero verificados, quando o Winconnection 6 receber uma mensagem. Comparar parte do usurio do e-mail com o nome de usurio: Se esta opo for habilitada, a validao ser feita pela informao dada antes do @ com o campo de login.
82
Por exemplo: Login: joao Domnio: provedor.com.br E-mail sendo enviado para: joao@provedor.com.br Neste exemplo, o e-mail ser vlido, pois existe o usurio joao e o domnio provedor.com.br est cadastrado como domnio local. Comparar o campo e-mail com o da base de usurios: Se esta opo for habilitada, a validao ser feita pelo campo e-mail na base de usurios do Winconnection 6. Comparar com todos os alias do domnio: Se esta opo for habilitada, alm do campo de e-mail ser feita uma validao com os alias do domnio. Por exemplo: E-mail cadastrado: joao@provedor.com.br. Se chegar um e-mail para joao@servidor.provedor.com.br e servidor.provedor.com.br estiver cadastrado como alias, ento o destinatrio ser considerado vlido.
83
Guia Geral: Parmetros de Sada: Entregar mensagens diretamente ao destinatrio: Ativando-se esta opo, o Winconnection 6 passa a entregar as mensagens diretamente para o SMTP de destino do e-mail. Neste caso o controle passa a ser totalmente do administrador, contudo se o IP de conexo estiver em uma BlackList (listas que recusam e-mails de determinados IPs) os e-mails podero no chegar a determinados destinos. Conexes ADSL residenciais (speedy home, velox, etc.) e muitas conexes via Cable modem esto com problemas de bloqueio no endereamento IP. As listas Anti-Spam esto bloqueando indiscriminadamente todos os IPs destas redes. Acesse: http://www.ordb.org/faq/ para mais informaes sobre Listas AntiSpam (ou Black List).
84
Entregar todas as mensagens ao servidor SMTP abaixo: Habilitando esta opo, possvel definir um SMTP que ser responsvel pela entrega das mensagens. O SMTP e a porta utilizada devem ser definidos nos campos Host e Porta.
Este servidor requer uma conexo segura (SSL): Se o SMTP do provedor exigir uma conexo de segurana (SSL) esta opo deve ser habilitada.
Autenticar-se usando as credenciais do POPMAP: Se o provedor exige que a autenticao seja feita pelo usurio que est enviando a mensagem, habilite esta opo. Feito isso, cadastre as informaes no servio Mapeador POP.
Autenticar-se usando as credenciais definidas abaixo: Se o provedor exige autenticao, mas no exige que a autenticao seja feita pelo usurio que est enviando a mensagem, habilite esta opo. No campo Login e Senha digite o login e a senha de acordo com o seu provedor.
85
Guia Configuraes | Assinatura: A Assinatura Corporativa do Winconnection 6 permite que o administrador da rede inclua uma mensagem em todas as mensagens que forem transmitidas para fora da rede em um texto plano. Esta facilidade permite com que se realizem campanhas de marketing para todas as mensagens enviadas e/ou requisitos de confidencialidade para as mesmas. O administrador da rede pode inserir qualquer mensagem neste campo.
Guia Configuraes | Inicializao & Log: Iniciar automaticamente: Habilite esta opo para que esse servio seja iniciado automaticamente junto com o Winconnection 6. Salvar LOG em LOGS/SMTPSRV.LOG: O arquivo em bloco de notas (SMTPSRV.LOG) ser criado no diretrio C:\Arquivos de programas\Winco\Winconnection 6\LOGS e conter todas as informaes referentes a este servio.
86
Porta TCP: a porta de entrega externa do Servidor SMTP do Winconnection 6, por padro 25. Nesta opo se coloca a porta onde est o Servidor SMTP que far a entrega dos e-mails que usada quando o Servidor SMTP externo est em uma porta no padro.
SSL: Esta opo ativa a utilizao da criptografia SSL (Secure Sockets Layer). Um SSL faz com que o servio Servidor SMTP se torne um servio seguro (desde que o campo Porta TCP seja alterado para a porta 465). O administrador da rede dever selecionar qual Certificado SSL ser utilizado.
87
8. Servios Locais
Veja a seguir a descrio de cada servio disponvel no menu Servios Locais.
8.1. Cliente DDNS
Quando um usurio contrata uma conexo de internet, seja ela discada ou banda larga, a maioria dos provedores disponibiliza um IP Real para usurio. Um IP Real um IP que visvel por qualquer outro computador na internet, ao contrrio do IP Invlido. Esse segundo tipo de IP usado em redes corporativas e no pode ser acessado pelos computadores de fora da rede corporativa. Os IPs Reais (no Brasil) costumam ter o prefixo 200.XXX, e os IPs Invlidos (no mundo todo) tm os prefixos 10., 192.168. e 172.16 at 172.31. Para colocar um servio qualquer na internet, um requerimento bsico que o computador com o servio tenha um IP Real, de forma que os computadores da Internet possam v-lo. Quem tem IP Invlido no consegue colocar servios na internet (pelo menos no sem tem que usar tcnicas mais complicadas). Portanto, em tese, todos os usurios com IP Real poderiam registrar domnios, servidores de email e outros servios usando qualquer provedor de internet. Porm, o problema que ocorre que o IP que os provedores disponibilizam aos seus usurios, apesar de ser Real, no Fixo, ou seja o IP muda a cada reconexo do usurio ou a cada perodo pr-determinado de horas (por exemplo: o IP 200.1.2.3.4 e de repente muda para 200.222.111.5). Dessa forma, impossvel fornecer servios usando estes IPs, j que a cada vez que o IP muda, o servio precisa que ser reconfigurado. Para resolver este problema foi criado o DDNS, que significa Dynamic Domain Name System. O conceito bem antigo, mas a implementao da Winco extremamente simples de usar. O DDNS cria um nome fixo, que passa a representar o IP do usurio, mesmo que este IP mude. Portanto, um ao computador que fornece o servio. Este programa utiliza o sistema de nomes de domnio da internet para associar um nome ao computador que o usurio tem conectado na internet. usurio registra o nome 'empresa.winconnection.net' e passa a poder usar este nome sempre que quiser se referir
88
O Cliente DDNS permite que o servidor Winconnection 6 seja o responsvel por monitorar as mudanas de IP que o provedor fora e enviar a informao do novo IP para um servidor centralizado que atualiza imediatamente o nome 'empresa.winconnection.net' para se referir ao novo IP. Em termos prticos, para ativar o servio, tudo que o usurio tem que fazer realizar o download do programa Cliente DDNS que oferece o registro do domnio. A instalao feita em apenas 2 passos. As aplicaes prticas so voltadas para o segmento dos usurios domsticos e empresas que necessitam prover servios externos: 1. Estabelecimento de VPNs. 2. Acesso remoto ao prprio computador. 3. Utilizao do computador como Servidor Web, Webmail, Servidores de Email, Servidores de Arquivos, etc. 4. Servidor de jogos. A lgica a seguinte: 1) O sistema de subdomnio consiste em associar um nome ao domnio
winconnection.net ou ddns.com.br. Ento, este nome passa a ser subdomnio do domnio. Por exemplo: minhaempresa.winconnection.net ou minhaempresa.ddns.com.br. 2) Quando for digitada o a URL minhaempresa.winconnection.net DNS responsvel transforma o (ou nome
minhaempresa.ddns.com.br), possui esse domnio. 3) est
Servidor
winconnection.net (ou o ddns.com.br). para seu endereo IP, identificando a mquina que
Ao localizar o winconnection.net (ou o ddns.com.br), o Servidor DNS avisa que sendo solicitado o nome minhaempresa.winconnection.net (ou
minhaempresa.ddns.com.br). 4) O Servidor da Winco responder que minhaempresa.winconnection.net (ou
minhaempresa.ddns.com.br), est associado ao IP xxx.xxx.xxx.xxx, de acordo com as informaes do ltimo acesso do Agente DDNS, que fica instalado na mquina onde est a conexo de internet do cliente. O pacote de instalao do Cliente DDNS est disponvel na seo de download do nosso site.
89
Aps baixar o programa, execute o arquivo e siga o Assistente de Instalao para iniciar a iniciar a instalao e configurao do programa. Guia Configuraes | Geral: Interface: Neste campo, necessrio informar qual interface de rede ser utilizada. Domnio DDNS: Neste campo, o administrador da rede deve digitar o domnio cadastrado no sistema DDNS. Senha do domnio: Senha cadastrada no sistema DDNS. IP atual: Exibe o endereo IP atual da conexo. Registrar IP da interface: Neste campo, o administrador da rede deve selecionar qual interface ser utilizada.
90
Guia Configuraes | Inicializao & Log: Iniciar automaticamente: Habilite esta opo para que esse servio seja iniciado automaticamente junto com o Winconnection 6. Salvar LOG em ser LOGS/DDNS.LOG: criado no O arquivo em bloco de de notas progra-
(DDNS.LOG) este servio.
diretrio
C:\Arquivos
mas\Winco\Winconnection 6\LOGS e conter todas as informaes referentes a
8.2. Web
O servio Web do Winconnection 6 permite a hospedagem de sites diretamente no servidor de rede. A pgina inicial (index.html) ser uma pgina do Winconnection 6 que poder ser alterada. A localizao da pgina est no Diretrio Base para servio dos sites (document root). Veja a seguir as principais caractersticas do servio Web:
Funciona com o protocolo HTTP/1.0; Possibilita incluir arquivos na lista de 'Tipos MIME' independentemente da lista do Windows;
Suporta apenas um DocumentRoot, e sem alias. Pode disparar SCRIPTS que sejam compatveis com CGI 1.1, como PHP, PERL e .EXE;
Suporta atalhos de Diretrios;
O servio Web tambm serve pginas externas. Para isso, basta apenas que o acesso externo seja permitido. Uma regra no firewall automaticamente criada no Winconnection 6 permitindo o acesso porta 80, quando o administrador da rede desejar que as pginas sejam acessadas externamente.
Guia Configuraes | Servidor WWW: Diretrio base para servio dos sites: Diretrio onde se encontra as pginas Web. Ao configurar este diretrio, o Winconnection 6 passa a disponibilizar as informaes contidas nele como um site na internet.
91
Atalhos para diretrios: Permite a incluso de um determinado diretrio na mquina, fazendo com que este diretrio vire um alias. Por exemplo: C:\meus documentos\comercial\propostas atalho = proposta Quando se digitar http://servidor/proposta o Winconnection 6 listar os arquivos daquele diretrio. Esta soluo extremamente til para compartilhar informaes para os colaboradores, via WEB.
Guia Configuraes | CGI: Extenses de servidor: Permite incluir as extenses associadas s
aplicaes CGI. Toda vez que tiver determinada extenso listada, vai executar determinado CGI. Por exemplo: Extenso = .PHP execute c:\php\php.exe
92
Guia Configuraes | Inicializao & Log: Iniciar automaticamente: Habilite esta opo para que esse servio seja iniciado automaticamente junto com o Winconnection 6. Salvar LOG em LOGS/HTTPSRV.LOG: O arquivo em bloco de notas (HTTPSRV.LOG) a etse servio. Porta TCP: A porta padro para este servio 80, mas pode ser alterada nesse campo. Acesso permitido a redes: Indica a rede que tem acesso ao servio. Sempre que ativada uma rede externa, o acesso no firewall liberado automaticamente. ser criado no diretrio C:\Arquivos de programas\Winco\Winconnection 6\LOGS e conter todas as informaes referentes
93
SSL: Esta opo ativa a utilizao da criptografia SSL (Secure Sockets Layer). Um SSL faz com que o servio Web se torne um servio seguro (desde que o campo Porta TCP seja alterado para a porta 443). O administrador da rede dever selecionar qual Certificado SSL ser utilizado.
8.3. Cluster Master
O mdulo Winconnection Branch Office permite centralizar o gerenciamento das polticas de acesso internet atravs do servio de cluster. As regras definidas na matriz so automaticamente copiadas para as filiais. As seguintes configuraes do Winconnection podero ser exportadas
automaticamente:
Usurios desde que a opo Replicar este usurio para as filiais esteja habilitada no cadastro do usurio, conforme exibido na imagem a seguir:
94
Grupos desde que a opo Replicar este grupo para as filiais esteja habilitada no cadastro do usurio, conforme exibido na imagem a seguir:
95
Configuraes de acesso internet por exemplo, lista de sites de bloqueio, configuraes de permisso de acesso, etc.
Guia Configuraes | Geral: O servio Cluster Master responsvel pelo cadastro das filiais. Para adicionar uma nova filial, necessrio apenas gerar uma chave de acesso, que deve ser cadastrada no servio de Cluster Slave da filial. Ao adicionar ou editar uma chave de acesso, as seguintes opes estaro disponveis: Informaes do Winconnection Slave: Descrio: Informe a descrio da Filial, por exemplo: Filial SP. Hostname: O hostname ser atualizado para o nome real do host
automaticamente.
96
Chave de acesso: Esta chave ser usada no Winconnection da Filial (servio Cluster Slave da Filial SP). Por medida de segurana, essa chave poder ser alterada a qualquer momento. Para isso, basta clicar no boto Nova Chave.
Guia Configuraes | Inicializao & Log: Iniciar automaticamente: Habilite esta opo para que esse servio seja iniciado automaticamente junto com o Winconnection 6. Salvar LOG em LOGS/CLUSTER_MASTER.LOG: O arquivo em bloco de notas (CLUSTER_MASTER.LOG) ser criado no diretrio C:\Arquivos de programas\Winco\Winconnection 6\LOGS e conter todas as informaes referentes a este servio. Porta TCP: A porta padro para este servio 999, mas pode ser alterada nesse campo.
97
8.4. Cluster Slave

O servio Cluster Slave deve ser instalado no Winconnection 6 da filial que ir receber automaticamente as configuraes realizadas no Winconnection da matriz. Obs.: A instalao desse servio depende de uma licena especial, pois o servio de replicao de configurao um mdulo adicional e deve ser adquirido separadamente. Configuraes do Cluster Master: Hostname ou IP do servidor master: Nesse campo, necessrio informar o hostname ou endereo IP da mquina onde est instalado o Winconnection na Matriz (por exemplo: 200.232.15.18).
98
Chave de Acesso: Nesse campo, o administrador da rede dever informar a chave exibida no servio Cluster Master do Winconnection 6 que est instalado na Matriz (por exemplo: 4252242BA534A372).
Porta TCP do servidor master: A porta por padro a 999. No necessrio alterar essa porta (ao menos que voc a tenha alterado no servio Cluster Master do Winconnection da Matriz).
Guia Configuraes | Inicializao & Log: Iniciar automaticamente: Habilite esta opo para que esse servio seja iniciado automaticamente junto com o Winconnection 6. Salvar LOG em LOGS/CLUSTER_SLAVE.LOG: O arquivo em bloco de notas (CLUSTER_SLAVE.LOG) este servio. 99 ser criado no diretrio C:\Arquivos de programas\Winco\Winconnection 6\LOGS e conter todas as informaes referentes a
8.5. Servidor VPN
O Sistema de VPN do Winconnection 6 oferece segurana em relao aos seguintes aspectos da comunicao:
Privacidade: Uma criptografia forte garante que ningum poder enxergar as informaes que passam pela VPN, trafegando entre sua casa e o escritrio ou entre duas filiais da sua empresa.
Autenticidade: Certificados Digitais e o uso de senha do certeza em relao a quem est do outro lado da conexo.
Integridade: Dados no podem ser inseridos ou retirados por algum de fora, e nem as informaes podem ser alteradas.
Alm de prover toda esta segurana, o uso da tecnologia SSL para transmisso das informaes garante a facilidade de conexo entre as redes, visto que todos os provedores e roteadores lidam bem com este tipo de tecnologia, que est rapidamente se tornando a mais utilizada para conexes VPN. O Sistema de VPN do Winconnection 6 funciona usando tunelamento SSL. Isto significa que os dados so criptografados e enviados atravs de uma conexo (ou tnel) SSL. SSL o mesmo sistema, com base em certificados digitais, usado nas conexes seguras com os bancos. Apesar de utilizar uma conexo SSL, qualquer tipo de dado pode trafegar na VPN. Acesso remoto a discos e impressoras, servidores de e-mail e intranets so alguns dos exemplos de aplicaes que podem ser usadas. O acesso bidirecional e, portanto, uma vez conectado VPN, o computador remoto pode enviar e receber dados pela rede normalmente como se estivesse fisicamente ligado rede onde est o Servidor VPN. Portanto no h qualquer restrio para que os computadores da rede do escritrio central acessem dados localizados no computador remoto. Obs.: A instalao deste servio depende de uma licena especial, pois o servio de VPN um mdulo adicional e deve ser adquirido separadamente.
100
Guia Configuraes | Geral: Configuraes do Servidor VPN: IP da interface local: Neste campo, o administrador da rede deve digitar o endereo IP da interface local. Mscara da interface local: Neste campo, o administrador da rede deve digitar a mscara da interface local. Primeiro IP para alocar: necessrio separar uma faixa de endereos IPs pertencentes a sua prpria rede para os clientes remotos. O primeiro endereo IP dessa alocao deve ser includo nesse campo. Nmero de IPs a alocar: Neste campo, o administrador da rede deve definir o nmero de endereos IPs que sero alocados. Mascarar o acesso com o IP desse servidor: Habilitando esta opo, o acesso ser mascarado com o endereo IP do servidor. Certificado SSL: Nome no certificado SSL: O Certificado SSL utilizado para garantir a legitimidade do servio de VPN disponibilizado neste computador. Evitando, por exemplo, que hackers usando sistemas de spoofing de IP possam se passar pelo servidor e roubar os dados protegidos. Para tanto, possvel usar certificados existentes no computador.
101
Guia Configuraes | Permisses de acesso: Nesta guia de configurao possvel i ndicar
os grupos de usurios que tero acesso a
este servio.
102
Guia Configuraes | Inicializao & Log: Iniciar automaticamente: Habilite esta opo para que esse servio seja iniciado automaticamente junto com o Winconnection 6. Salvar LOG em LOGS/VPNSSL_SERVER.LOG: O arquivo em bloco de notas (VPNSSL_SERVER.LOG) ser criado no diretrio C:\Arquivos de programas\Winco\Winconnection 6\LOGS e conter todas as informaes referentes a este servio. Porta: Neste campo definido a porta de acesso para o Servidor VPN. A porta padro a 444, mas pode ser alterada. Acesso permitido a redes: Indica as redes que tm acesso ao servio. Sempre que ativada uma rede externa, o acesso no firewall liberado automaticamente.
103
8.6. Cliente VPN
O servio Cliente VPN deve ser instalado no Winconnection 6 do computador que ir acessar o Servidor VPN. Guia Configuraes | Geral: Configuraes do Cliente VPN:
Hostname ou IP do Servidor de VPN: Neste campo necessrio digitar o hostname ou o endereo IP do servidor de VPN.
Usurio: Neste campo, o administrador da rede deve digitar o usurio que tenha acesso ao servidor de VPN.
Senha: Neste campo, o administrador da rede deve digitar a senha do usurio definido no campo acima.
104
Guia Configuraes | Inicializao & Log: Iniciar automaticamente: Habilite esta opo para que esse servio seja iniciado automaticamente junto com o Winconnection 6. Salvar LOG em LOGS/VPNSSL_CLIENT.LOG: O arquivo em bloco de notas (VPNSSL_CLIENT.LOG) ser criado no diretrio C:\Arquivos de programas\Winco\Winconnection 6\LOGS e conter todas as informaes referentes a este servio. Porta: Neste campo, necessrio definir a porta de acesso do Servidor VPN (normalmente 444).
8.7. Winco Messenger
O Winco Messenger um servio do Winconnection 6 para aplicao de mensagem instantnea em uma rede interna ou externa.
105
No Winconnection 6 executado o servidor do Winco Messenger, e nas estaes necessrio instalar um cliente para que seja possvel a troca de mensagens pelo sistema. O arquivo de instalao do Winco Messenger est disponvel na seo de download do site do Winconnection. Guia Configuraes | Geral: Na seo Permisses de acesso por grupo, o administrador da rede deve habilitar os Grupos de Usurios que tero acesso ao servio de mensagem.
Veja a seguir as principais caractersticas o Winco Messenger: Controle de permisso de uso. Transferncia de arquivos. Busca de contatos automtica, com base na lista de usurios. Salva a lista de contatos no servidor. Histrico de mensagens enviadas e recebidas. Pode servir tanto a rede interna como a externa (internet). Alerta sonoro. 106
Envio de Broadcast (mensagem para todos). Aviso de usurio Away (com descanso de tela). Novo Lay-out.
Guia Configuraes | Inicializao & Log: Iniciar automaticamente: Habilite esta opo para que esse servio seja iniciado automaticamente junto com o Winconnection 6. Salvar LOG em LOGS/IMSRV.LOG: O arquivo em bloco de notas (IMSRV.LOG) ser criado no diretrio C:\Arquivos de programas\Winco\Winconnection 6\LOGS e conter todas as informaes referentes a este servio. Porta TCP: A porta padro para este servio 4000, e no pode ser alterada, pois o cliente sempre far o acesso nessa porta. Acesso permitido a redes: Indica a rede que tem acesso ao servio. Sempre que ativada uma rede externa, o acesso no firewall liberado automaticamente.
107
108
9. Servios de Gateway
Veja a seguir a descrio de cada servio disponvel no menu Servios de Gateway.
9.1. DNS
Permite que as estaes resolvam o Domnio dos Servidores da Internet localmente. Guia Configuraes | Geral: Configurao Automtica: Habilita o Winconnection 6 a usar a mesma configurao de DNS Externo da placa de rede do servidor, permitindo assim a navegao. Esta a opo indicada e deve ser usada sempre que possvel. Configurao Manual: O administrador da rede pode escolher qual Servidor DNS Externo usar. No caso do Servidor DNS automtico no estiver resolvendo domnios, possvel utilizar o DNS alternativo neste campo. Servidor DNS Externo: o servio que resolve os domnios para esta conexo. Entre em contato com o seu provedor para descobrir qual o IP do Servidor DNS que eles oferecem.
109
Guia Configuraes | Inicializao & Log: Iniciar automaticamente: Habilite esta opo para que esse servio seja iniciado automaticamente junto com o Winconnection 6. Salvar LOG em LOGS/DNS.LOG: O arquivo em bloco de notas (DNS.LOG) ser criado no diretrio C:\Arquivos de programas\Winco\Winconnection 6\LOGS e conter todas as informaes referentes a este servio. Porta TCP: Normalmente a porta padro 53 e no deve ser alterada. Acesso permitido a redes: Indica a rede que tem acesso ao servio. Sempre que ativada uma rede externa, o acesso no firewall liberado automaticamente.
110
9.2. DHCP
O Dynamic Host Configuration Protocol (Protocolo de configurao dinmica de servidor) define uma forma para atribuir automaticamente endereos IP para computadores na rede. Os endereos IP so gerenciados por um Servidor DHCP. Se um computador Windows estiver configurado para Obter endereos IP automaticamente, ele ir obter automaticamente um endereo IP fornecido por um Servidor DHCP. A lgica a seguinte: Quando um computador configurado para Obter um Endereo IP
automaticamente, o Protocolo TCP/IP faz um BroadCast para a rede requisitando por algum Servidor DHCP na Porta 67. Caso seja detectado um Servidor DHCP, o computador informa seu endereo fsico da placa de rede (conhecido como Endereo MAC - este endereo nico
111
no mundo todo), ento o Servidor DHCP consulta em sua base de dados para verificar se alguma mquina com esse Endereo MAC j requisitou algum endereo IP. Se sim, o Servidor DHCP informa o mesmo IP que foi atribudo anteriormente para essa mquina (caso a validade no tenha expirado). Caso essa mquina no tenha requisitado o IP, o Servidor DHCP do Winconnection 6 informa um IP para aquele MAC e armazena no seu Banco de Dados interno. O formato do endereo MAC : 02-00-4C-4F-4E-50 e o arquivo que armazena essas informaes no Winconnection o macsinf.mac. Para refazer todos os IPS da Rede no Servidor DHCP, basta excluir o arquivo macsinf.mac e na prxima inicializao, todas as mquinas iro obter novos IPS.
O Servidor DHCP reduz os gastos com manuteno, atravs do fornecimento automtico de IPs nas configuraes de rede para as mquinas clientes.
A utilizao do Servidor DHCP indicada principalmente para redes internas que possui uma constante movimentao de Notebooks no acesso a rede, pois evitaria o trabalho de configurar o TCP/IP do Notebook toda vez que o mesmo conectar-se na rede. O DHCP tambm indicado para redes internas que tenham mais de 20 estaes conectadas ao servidor Winconnection 6, pois a configurao torna-se rpida e prtica. Redes que possuem Sub-Redes com faixas de IP diferentes, o uso do DHCP tambm seria fundamental, tanto para o desempenho da rede interna como para a utilizao do Winconnection 6. Guia Configuraes | Geral: Interface da Rede Interna: Neste campo, deve-se habilitar o IP/Mscara de Rede do computador onde est instalado o Winconnection 6. DHCP: Primeiro IP da Rede: O Servidor DHCP inicia a faixa de IP da rede no nmero que for digitado neste campo. possvel usar, por exemplo, o 192.168.0.2 como primeiro IP da rede. 112
Mscara de Sub Rede: Neste campo, necessrio informar a mascara de sub rede da rede.
Gateway default: Neste campo, o administrador da rede pode informar o Gateway padro da rede.
Nome do Domnio: Neste campo, possvel digitar o nome do domnio da rede.
Servidor DNS (dos clientes): a mquina que ser servidora DNS da rede. Caso seja o prprio Winconnection 6, digite o IP da mquina onde est instalado o programa neste campo. Nesse caso, o servio DNS deve estar instalado DNS (Servios Novo DNS).
Servidor DNS secundrio: a mquina que ser servidora DNS secundria da rede.
Nmero mximo de endereos IPs: a quantidade de mquinas que o Winconnection 6 ir gerenciar. Por padro, est configurado o valor 250.
Tempo de alocao dos Ips [horas]: Nesse campo, o administrador da rede define o tempo (em horas) que os endereos IPs sero alocados. Por padro, est configurado o valor 96.
113
Guia Configuraes | Leases: Lease significa a locao de um determinado IP. Esta guia exibe a lista de leases que contm os IPs que foram locados no servidor.
114
possvel Adicionar. Editar e Excluir a lista de leases usando os respectivos botes: DHCP Lease: Status: Neste campo, deve-se definir o status do IP. Descrio: possvel uma descrio para o lease. Endereo Mac: O administrador da rede, dever informar nesse campo, o endereo IP da mquina que receber esse IP. IP: Endereo IP que ser alocado, bloqueado ou liberado.
Parmetros Opcionais: Mscara de Sub Rede: Neste campo, necessrio informar a mscara de sub rede da rede.
115
Gateway default: Neste campo, o administrador da rede pode informar o Gateway padro da rede.
DNS: a mquina que ser servidora DNS da rede. Caso seja o prprio Winconnection 6, digite o IP da mquina onde est instalado o programa neste campo. Neste caso, o servio DNS deve estar instalado DNS (Servios Novo DNS). Acesse o tpico IX. DNS para mais informaes.
DNS Secundrio: a mquina que ser servidora secundria de DNS da rede.
Nome do Domnio: Neste campo, possvel digitar o nome do domnio da rede.
Script Automtico: Neste campo, possvel adicionar um IP automtico de configurao para o DHCP.
116
Guia Configuraes | Inicializao & Log: Iniciar automaticamente: Habilite esta opo para que esse servio seja iniciado automaticamente junto com o Winconnection 6. Salvar LOG em ser LOGS/DHCP.LOG: criado no O arquivo em bloco de de notas progra-
(DHCP.LOG) este servio.
diretrio
C:\Arquivos
9.3. Filtro Web

O servio Filtro Web utilizado pelos programas de navegao (Netscape, Internet Explorer, Opera, etc.) para navegar na internet. O Winconnection 6 implementa os protocolos HTTP, FTP e HTTPS (seguro) para permitir o acesso a qualquer site externo, inclusive os sites seguros (compra, bancos, etc.).
117
Guia Status e Monitor: Esta guia exibe informaes sobre a navegao dos usurios. As seguintes informaes so exibidas: Usurio, Servio, IP Remoto, Hora Inicial, Velocidade de Upload, Velocidade de Download, ID, Endereo Local, Protocolo, Bytes Recebidos e Bytes Enviados. Clicando com o boto direito do mouse sobre uma conexo, o Winconnection 6 disponibiliza as seguintes opes: Ao: Fecha a conexo selecionada. Agrupar por: Agrupa as conexes por Usurio, por Endereo Local ou por IP Remoto. Colunas: Mostra as opes de colunas que podero ser exibidas.
9.3.1. Guia Configuraes | Geral:
Acesso navegao: Exigir autenticao: Obriga aos usurios a digitarem o login e senha antes de comearem a navegar, permitindo que o administrador da rede saiba qual usurio est navegando e em qual site. Pedir senha sempre que o usurio abrir o browser: Exige que a toda abertura de uma nova janela do Browser (Navegador), o usurio fornea seu login e senha. Essa opo incrementa a segurana nas estaes.
118
Capturar conexes transparentes: Habilitando esta opo, todas as conexes transparentes sero capturadas.
Tempo de inatividade para expirar logins dos usurios [minutos]: Neste campo, possvel informar quantos minutos a estao dever ficar sem navegar para o Winconnection 6 pedir novamente a autenticao do usurio. Recomendamos 10 minutos.
Controle automtico de contedo: Ativando a opo de Controle automtico de contedo, possvel realizar bloqueio por categorias de sites, tais como: Porn, Vdeo, Msica, etc. Acessar atravs de outro proxy: RPA (StarOne, Uol SAT, etc): Como o acesso via Satlite StarOne otimizado pelo RPA (Remote Page Acelerator), comportando-se como um outro Proxy HTTP para o Winconnection 6, basta ativar esta opo e ter acesso otimizado automaticamente. Usar o Proxy abaixo: Quando existe um outro Servidor Proxy na rede, e se deseja cascatear o mesmo atravs do Winconnection 6 essa opo deve ser ativada, informando o IP e as portas utilizadas no outro Servidor Proxy.
119
9.3.2. Guia Configuraes | Cache
O Cache o local no disco rgido onde se armazenam temporariamente os arquivos transferidos, quando se carrega uma pgina Web. Ao se retornar para a mesma pgina, o navegador pode busc-la no cache em vez de ir at o servidor original novamente, poupando tempo e reduzindo o trfego na Internet. Cache: Ativar cache: Ativa a utilizao do servio de cache. Tamanho mximo do cache [Mb]: Neste campo, o administrador da rede pode definir o tamanho do cache. Diretrio do cache: Neste campo definido o diretrio do cache.
120
9.3.3. Guia Configuraes | Regras de Acesso:
As regras de acesso para o controle de contedo do Winconnection 6 so separadas por Regras Avanadas e Regras por Grupo. Regras Avanadas: As regras avanadas de acesso so criadas atravs de um Assistente, tornando esse processo simples e melhor. Regras por Grupos: Habilitando essa opo, possvel criar regras de acesso baseadas em grupos de usurios.
121
a) Regras Avanadas:
As regras avanadas so criadas atravs de um assistente que contm 4 passos: Passo 1 - Origem de Acesso: Neste passo de configurao necessrio informar os usurios, grupos e/ou endereos IPs que sero afetados pela regra que est sendo criada/editada.
122
Passo 2 - Destino: Neste passo, o administrador da rede dever informar para quais destinos a regra de acesso que est sendo criada/editada se aplicar. Todos: Todos os sites faro parte da regra de acesso. URL (pode ter "wildcards",* e ?): O site deve ser informado no campo URl e o boto Adicionar dever ser pressionado. Dicas de configuraes de bloqueio por site esto disponveis no Bloqueio por sites Dicas de Configurao. Lista de sites/URLS: O cadastro de Lista de Sites permite com que o administrador da rede crie vrias listas de sites, diferenciando as mesmas por tipo e depois importe estas listas para os diferentes regras de acesso, de acordo com a sua necessidade. A lista de site/URLS deve ser criada na guia 123
Configuraes | Lista de Sites. Consulte o tpico Guia Configuraes | Lista de Sites para mais informaes. Categoria (Controle Aut. Contedo): Esta opo utiliza o mdulo de controle automtico de contedo para todos os sites que no esto na lista de sites proibidos/permitidos. Sites acessados por IP: bloqueia a acesso pelo Endereo IP (sites sem hostname).
Passo 3 Permisses: Neste passo possvel definir o controle do acesso por horrio. As seguintes opes esto disponveis: Liberar o acesso todos os dias, 24 horas por dia: Habilitando esta opo, nenhum controle por horrio realizado.
124
Bloquear o acesso: Habilitando esta opo, o bloqueio feito independente do horrio.
Definir um horrio para navegao: Neste campo, o administrador da rede dever informar o perodo de tempo quando o acesso for permitido.
Passo 4 Restries: Neste passo possvel definir quais restries sero aplicadas na regra que est sendo criada. Tempo de navegao [minutos]: Neste campo, possvel restringir o tempo que o usurio ficar online. Essa configurao deve ser feita em minutos.
125
Limite de transferncia diria [kb]: O administrador da rede poder definir neste campo um limite de transferncia diria que ser aplicado na regra que est sendo criada/editada.
Extenses de arquivos proibidos (separe por vrgula): O Winconnection 6 permite proibir o download por extenso de arquivos nos protocolos HTTP e FTP.
Ao invs de proibir, apenas permitir as extenses acima: Habilitando esta opo somente o download dos arquivos mencionados no campo acima
ser permitido.
b) Regras por grupos
Habilitando a opo Regras por grupos possvel definir as regras de acesso navegao baseadas em grupos de usurios. 126
Na seo Permisses de acesso por grupo, o administrador da rede dever habilitar os grupos de usurios que tero acesso navegao atravs do servio Filtro Web.
Para configurar as regras por grupo, necessrio selecionar o grupo e em seguida clicar no boto Configurar. Regras de Acesso: Ativar o controle de contedo: Ativa o controle de contedo com base nas regras que sero criadas. Proibir acesso aos sites abaixo: Probe acesso aos Sites ou Lista de Sites que o administrador da rede ir cadastrar no campo abaixo. O administrador deve tambm definir as regras adicionais, como protocolo que vlido (http, https e ftp), horrio de proibio e tratamento da extenso de arquivos que podem ser baixados. Permitir acesso aos sites abaixo: Permite acesso aos Sites ou Lista de Sites que o administrador da rede ir cadastrar no campo abaixo.
127
Dicas de configuraes de bloqueio por site esto disponveis em Bloqueio por sites Dicas de Configurao. Tambm possvel cadastrar Lista de Sites, diferenciando-as por tipo e depois importar estas listas para as diferentes regras de acesso. A lista de site/URLS deve ser criada na Guia Configuraes Lista de Sites. Consulte o tpico IX.5.4. Guia Configuraes | Lista de Sites para mais informaes. Usar o Controle de Contedo Automtico para classificar os sites que no estejam na lista: Utiliza o mdulo adiciona Filtro Automtico de Contedo Web para todos os sites que no esto na lista de sites proibidos/permitidos. Proibir que sites no listados sejam acessados diretamente pelo endereo IP: Bloqueia o acesso pelo Endereo IP dos sites no listados na Lista de Sites. Sites no listados acima: So as regras definidas para os sites no cadastrados no campo acima. O Administrador da rede pode utilizar as seguintes regras: Proibir acesso: Todo e qualquer site que no esteja na lista acima de permisso ou de proibio, ser proibido. Permitir acesso de acordo com a seguinte regra: Todo e qualquer site no listado nas regras acima tero o tratamento geral dado por esta opo.
128
Regra: O administrador deve tambm definir as regras adicionais, como protocolo que vlido (http, https e ftp), horrio ser baixados: o o Protocolos: So os protocolos vlidos para a regra de acesso. Downloads de arquivos: O Winconnection 6 possibilita proibir ou permitir o download por extenso de arquivos nos protocolos HTTP e FTP. o Horrio: Neste campo, o administrador da rede dever informar o perodo de tempo quando o acesso for permitido. Para alterar esta configurao, basta clicar no boto Alterar. quando o acesso ser permitido e proibio e tratamento da extenso de arquivos que podem
129
Controle Automtico de Contedo: Nessa guia de configurao, o administrador da rede deve selecionar as categorias de sites que sero bloqueados. O bloqueio realizado por horrio. O boto Alterar Horrio deve ser utilizado para alterar os horrios de bloqueio.
130
9.3.4. Guia Configuraes | Lista de Sites
O cadastro de Lista de Sites permite com que o administrador da rede crie vrias listas de sites, diferenciando-as por tipo e depois importe estas listas para os diferentes tipos de regras de acesso que podero ser criadas, de acordo com a sua necessidade. Para isso, clique no boto Nova Uma nica URL e adicione os sites que sero proibidos.
131
Na existncia de outra fonte de sites de uso proibido na empresa, o administrador da rede pode importar uma lista completa de sites de um arquivo texto colocando um site por linha. Por exemplo: Arquivo Sites_Proibidos.txt: www.uol.com.br *terra* */playboy *sex* Para importar o arquivo, selecione a opo URLs de um arquivo, clique no boto Procurar, indique o arquivo .txt e clique no boto Salvar.
132
9.3.5. Guia Inicializao & Log
Iniciar automaticamente: Habilite essa opo para que esse servio seja iniciado automaticamente junto com o Winconnection 6.
Salvar
LOG
em ser
LOGS/HTTP.LOG: criado no
arquivo
em
bloco de
de
notas progra-
(HTTP.LOG) este servio.
diretrio
C:\Arquivos
Porta TCP: Normalmente a porta padro 8080 e no deve ser alterada. Acesso permitido a redes: Indica a rede que tem acesso ao servio. No aconselhvel habilitar o acesso a clientes externos (Outras Redes), pois isto permitiria uma invaso a rede interna.
133
9.3.6. Guia Relatrios
O Relatrio Web permite que o administrador de rede possa verificar todos os sites acessados na internet e desta maneira imprimir relatrios de acordo com a totalizao mais adequada. Esta a forma indicada de consulta ao histrico de navegao da empresa, por usurio ou IP da mquina. O relatrio pode ser gerado, baseando-se nos seguintes dados:
Usurio: Ao selecionar um usurio possvel verificar os domnios acessados por ele, com a possibilidade de detalhar os acessos aos domnios.
Domnio: Exibe um ranking de domnios mais acessados, com possibilidade de detalhar o acesso ao domnio ou exibir os usurios que fizeram acesso ao domnio em questo.
Hora de acesso Total de acessos/dia
134
Obs.: Tambm possvel acessar o Relatrio Web atravs do navegador, digitando o endereo: http://ip_do_servidor/relatorio. Aps se logar no Gerador de Relatrios, selecione a opo Relatrios Acesso a Web.
135
9.3.7. Bloqueio por sites Dicas de Configurao
Ao adicionar um site em uma regra de acesso navegao do Winconnection 6, o administrador da rede pode escolher um domnio especfico como www.website.com ou um conjunto de sites atravs do uso de coringas (wildcards). Como no DOS, os coringas so os caracteres interrogao (?) e asterisco (*). Observao importante: No utilize o protocolo quando for adicionar ou alterar um site proibido ou permitido. O protocolo a parte "http://" ou "ftp://" da URL. Defina um site atravs dos seguintes exemplos: www.meusite.com => Controla o acesso ao site "www.meusite.com" www.???site.com => Controla o acesso aos sites "www.meusite.com", www.teusite.com, e outros que tenham outros caracteres nas posies das interrogaes. *meusite.com.br => Controla o acesso aos sites terminados com "meusite.com.br". www.meusite* => Controla o acesso aos sites iniciados por "www.meusite". *sex* => Controla o acesso aos sites que contenham o termo "sex", exemplos: www.sex.com , www.sexo.com.br , www.sextosentido.com.br, www.sextavado.com. */playboy => Controla o acesso aos sites que contenha os subdiretrios */playboy, por exemplo: www.uol.com.br/playboy, www.abril.com.br/playboy
136
10. Topologias e Casos de Uso
10.1. Configurao do Proxy Transparente nas estaes
O Proxy Transparente compatvel, nas estaes, com qualquer sistema operacional. Para ativar o uso do Proxy Transparente nas estaes de trabalho, faa o seguinte: Windows NT/2000/XP/2003: Clique em Iniciar -> Configuraes -> Conexes de Rede -> Clique em Conexo de Rede -> Propriedades - TCP/IP -> Propriedades. No Campo Gateway digite o IP do servidor Winconnection 6 (por exemplo: 192.168.0.1). No Campo Servidor DNS Preferencial digite o IP do servidor Winconnection 6 (por exemplo: 192.168.0.1). Windows 95/98/ME: Clique em Iniciar -> Configuraes -> Painel de Controle -> Rede TCP/IP -> Propriedades. Na Guia Gateway digite o IP do servidor Winconnection 6 (por exemplo: 192.168.0.1). Na Guia Servidor DNS Preferencial digite o ou IIP do servidor Winconnection 6 (por exemplo: 192.168.0.1). necessrio reiniciar o computador para finalizar as configuraes. Linux: Edite o arquivo /etc/sysconf/network e altere o valor de Gateway para o IP do servidor Winconnection 6, por exemplo: GATEWAY="192.168.0.1" Edite o arquivo /etc/resolv.conf e altere o valor de nameserver para o IP do servidor Winconnection 6, por exemplo: nameserver 192.168.0.1 Reinicie o /etc/rc5.d/S restart
137
Este servio deixa a estao como que "conectada diretamente internet". Acesse o tpico Sada para aprender como bloquear/permitir aos usurios determinadas funes, limitando assim o uso da internet na empresa.
10.2. Configurao da navegao

10.2.1. Configurao da navegao atravs do Proxy WWW
Aps a instalao do Winconnection 6, o servio Filtro Web adicionado automaticamente na porta 8080 no menu de servio Servidos de Gateway.
Para configurar a navegao nas estaes, faa o seguinte: Abra Internet Explorer, clique no menu superior Ferramentas > Opes da Internet. Clique na guia Conexes e clique em Configurao da LAN. Habilite a opo Usar um servidor Proxy para a rede local, no campo Endereo, digite o IP do servidor Winconnection (por exemplo: 192.168.0.1) e no campo Porta, digite: 8080.
138
Clique no boto Avanadas e selecione a opo Usar o mesmo proxy para todos os protocolos. Clique no boto OK em todas as telas.
139
O Winconnection 6 passar todas as conexes HTTP 1.0 e 1.1, HTTPS e WebFTP. possvel controlar o contedo de navegao bloqueando ou permitindo sites atravs de regras de acesso navegao. Consulte o tpico Filtro Web para mais informaes.
10.2.2. Configurando a navegao atravs do Proxy Transparente
Para
configurar
navegao
atravs
do
Proxy
Transparente,
realize
configurao no Winconnection 6 citada no tpico Sada e configure as estaes conforme descrito no tpico Configurao do Proxy Transparente nas estaes.
10.3. Configurando o Servidor de E-mails no Winconnection 6

Existem trs maneiras de configurar os e-mails usando o Winconnection 6: Servidor de E-mails
140
Direto do Provedor Usando o Winconnection 6 diretamente como MX.
Todas atendem qualquer tipo de cliente. Porm a mais indicada e que um diferencial em relao aos seus concorrentes o Servidor de E-mails. Esta configurao permite controlar tamanho de e-mails, domnios internos, verificao de vrus em mensagens, monitoramento de mensagens enviadas/recebidas, filtro anti-spam, etc. Para configurar o servidor de e-mail do Winconnection 6, faa o seguinte:
1) Passo Configurando o Administrador:
a) Crie todos os usurios que faro parte do Servidor de E-mail do Winconnection 6 conforme descrito no captulo Usurios.
b) No administrador do Winconnection 6, clique em Servios de E-mail e verifique se os seguintes servios esto instalados no Administrador do Winconnection 6:
Obs.: Se esses servios no estiverem instalados, ser necessrio instal-los clicando no meu superior Servios | Novo.
141
c) No lado esquerdo da tela, selecione o servio Servidor SMTP e clique na guia Configuraes. Configure esse servio seguindo as instrues descritas no captulo Servidor SMTP.
142
d) No lado esquerdo da tela, selecione o servio Servidor POP3, clique na guia Configuraes e habilite os grupos de usurios que tero acesso a esse servio. Para mais informaes, consulte o captulo Servidor POP3.
143
e) No lado esquerdo da tela, selecione o servio Mapeador POP e cadastre as contas de email que faro parte do Servidor de E-mail do Winconnection 6.
144
2) Passo Configurando as Estaes: a) Entre na tela de configurao de contas do Cliente de E-mail da estao. Usaremos como exemplo o Outlook Express: Clique no menu superior Ferramentas -> Contas -> Selecione a conta e clique em Propriedades -> Clique na guia Servidores. b) No campo Servidor POP3, digite o IP do servidor Winconnection 6. (No nosso exemplo: 192.168.0.1). c) No campo Servidor SMTP, digite o IP do servidor Winconnection 6. (No nosso exemplo: 192.168.0.1). d) No campo Usurio, coloque o nome do usurio cadastrado na Lista de Usurios do Winconnection 6. No nosso exemplo: joao. e) No campo Senha, coloque a senha para o usurio que voc criou no Winconnection 6.
145
Obs.: Note que neste campo, estamos usando a senha do usurio interno (criado no Winconnection 6) e no, a senha no provedor.
Aps clicar no boto OK, a estao j estar pronta para enviar e receber e-mails atravs do Servidor de E-mail do Winconnection 6.
146
10.4. Configurando o Winco Messenger
O Winco Messenger integrado na base de usurios do Winconnection 6, e pode ser usado para troca de mensagens entre os colaboradores internos ou externos rede da empresa. O produto possui funes de transferncia de arquivos, aviso sonoro e gravao de histricos de conversas efetuadas na estao onde foi instalado. Este mdulo gratuito para todos os usurios que adquiram as licenas do Winconnection 6, e pode ser instalado sem a necessidade de uma licena adicional. Para configurar o Winco Messenger, siga os seguintes passos:
1 Passo: Configurando o Administrador.
a) Se os usurios ainda no foram cadastrados no administrador, voc dever cadastr-los no menu Usurios", conforme descrito no captulo V.1. Usurios.
147
b) Clique no menu superior Servios -> Novo e selecione o servio Winco Messenger. c) Selecione os grupos que podero usar o Winco Messenger.
2 Passo: Configurando as Estaes.
a) Logando-se no Winco Messenger: Clique duas vezes no cone do Winco Messenger exibido prximo ao relgio de Windows. Ir aparecer uma tela solicitando Servidor, Login e Senha.
No
campo
"Servidor",
digite
IP
do
Servidor
onde
foi
instalado
Winconnection 6 (por exemplo: 192.168.0.1).
No campo "Login", coloque o nome do usurio que est cadastrado na lista de usurios do Winconnection 6.
148
No campo "Senha", coloque a senha do usurio que est cadastrada no Winconnection 6.
b) Adicionar usurios: Para adicionar os usurios no Winco Messenger, basta clicar em "Contatos", e em seguida, clicar em "Buscar".
149
11. Glossrio
Veja a seguir os principais termos tcnicos utilizados nesse manual.
Cache - Local no disco rgido onde se armazenam temporariamente os arquivos transferidos, quando se carrega uma pgina Web. Ao se retornar para a mesma pgina, o navegador pode busc-la no cache, em vez de ir at o servidor original novamente, poupando tempo e reduzindo o trfego na Internet
DHCP - O Dynamic Host Configuration Protocol um protocolo de organizao e simplificao da administrao de endereos IP de mquinas locais. Em muitos casos um Servidor DNS est embutido no Servidor DHCP para maior simplificao. Ao especificar o endereo IP de um dispositivo de rede em particular, normalmente o dispositivo ligado Internet, o DHCP usar os valores do DNS associado com aquele dispositivo.
DNS - O Domain Name System um mtodo de nomeao para o endereamento IP. Por exemplo, www.winco.com.br um nome de domnio e tem um endereo IP associado. Um Servidor DNS faz a correspondncia dos nomes de domnio com um endereo IP. Ns usamos o sistema de nome de domnio (DNS) porque mais fcil lembrar um nome de domnio do que uma sequncia de nmeros.
Endereo IP - O endereo IP um nmero nico de 32 bits, que identifica o computador em uma rede IP. Um nico endereo IP atribudo a cada computador na Internet. Cada pacote de passagem pela Internet contm a informao, de qual endereo foi enviado (endereo IP de origem) e para qual endereo ele deve ser remetido (endereo IP de destino).
Firewall - Sistema de segurana cujo principal objetivo filtrar o acesso a uma rede. As empresas utilizam o firewall para proteger suas redes internas conectadas Internet contra a entrada de usurios no autorizados.
IMAP (Internet Message Access Protocol) - um protocolo de gerenciamento de email superior em recursos ao POP3 (protocolo que a maioria dos provedores oferece aos seus assinantes). Esse protocolo permite que os clientes de e-mail tenham acesso a emails armazenados em um servidor sem ter que baixar e apag-los (ao contrrio do
150
protocolo POP3). Os e-mails sempre ficam no servidor. Isto protocolo muito til quando vrias pessoas precisam ter acesso mesma conta de e-mail.
Interface Externa (Pblica) - Uma interface externa ou pblica uma placa de rede que est fisicamente conectada a uma rede pblica, como a Internet. A interface externa configurada com um endereo de IP pblico.
Interface Interna (Privada) - Uma interface interna ou privada uma placa de rede que est fisicamente conectada a uma rede interna. A maioria das redes internas esto configuradas com um intervalo de endereos IP de rede privado.
LAN (Rede Local) - Uma rede local (Local Area Network) um grupo de computadores interconectados com a habilidade de compartilhar recursos.
Mscara de rede - A mscara de rede usada para agrupar endereos IP. H um grupo de endereos atribudos a cada segmento de rede. Por exemplo, a mscara 255.255.255.0 agrupa um conjunto de 254 endereos IP. Se tivermos, por exemplo, uma sub-rede 192.168.0.xxx com mscara 255.255.255.0, os endereos que poderemos atribuir aos computadores na sub-rede sero de 192.198.0.1 at 192.168.0.254.
NAT - Com o NAT - Network Address Translator - voc pode conectar-se Internet por meio de um nico endereo IP e os computadores dentro da rede usaro a Internet como se estivessem conectados a ele diretamente (certas limitaes se aplicam). A conexo de uma rede inteira com o uso de um nico endereo IP possvel uma vez que o mdulo do NAT reescreve o endereo de origem nos pacotes enviados, dos computadores na rede local, com o endereo do computador no qual o WinRoute est sendo executado. O NAT diferencia-se significativamente de vrios servidores proxy e gateways de nvel de aplicao pois esses, em princpio, nunca estariam aptos a suportar tantos protocolos como o NAT.
POP3 (Post Office Protocol) - Protocolo usado por programas de correio eletrnico para o recebimento de correspondncia.
151
Proxy (Servidor) - O proxy serve como um intermedirio entre os PCs de uma rede e a Internet. Um servidor proxy pode ser usado com basicamente trs objetivos: 1Compartilhar a conexo com a Internet quando existe apenas um IP disponvel (o proxy o nico realmente conectado Web, os outros PCs acessam atravs dele). 2- Melhorar o desempenho do acesso atravs de um cache de pginas; o proxy armazena as pginas e arquivos mais acessados, quando algum solicitar uma das pginas j armazenadas do cache, esta ser automaticamente transmitida, sem necessidade de baix-la novamente. 3- Bloquear acesso a determinadas pginas (pornogrficas, etc.), como tipo passa pelo proxy fcil implantar uma lista de endereos ou palavras que devem ser bloqueadas, para evitar por exemplo que os funcionrios percam tempo em sites pornogrficos em horrio de trabalho. Hoje em dia os servidores proxy so extremamente comuns, mesmo em redes domsticas, no necessrio um PC dedicado a esta funo, basta instalar um dos vrios programas de servidor proxy disponveis no PC com a conexo Internet.
Round-Robin: Algoritmo de escalonamento usado em projetos de sistemas operacionais multitarefa.
SMTP (Simple Mail Transfer Protocol) - o protocolo utilizado para enviar mensagens de correio eletrnico.
SSL (Secure Socket Layer) - um padro de segurana utilizado para criar uma conexo criptografada entre o navegador do usurio e a internet. usado principalmente para o envio de dados sigilosos, como informaes de carto de crdito ou senhas. Certificados de servidor web so necessrios para criar uma conexo SSL segura.
VPN (Virtual Private Network) - A VPN envolve mltiplas redes locais com a habilidade de compartilhar recursos atravs da Internet ao criar um tnel direto que faz a criptografia e a descodificao em ambas as extremidades.
152
12. Apndices
12.1. Programao e Extensibilidade
O Winconnection 6 possui uma inovadora ferramenta que permite estender a funcionalidade do programa com uma simples API (Application Programming Interface) para a linguagem PHP. A API composta por uma funo de call back chamada onDispatch e um toolset. O script onDispatch chamado antes de se aplicarem as regras de roteamento.
12.1.1. Interface onDispatch
Ao fazer a entrega de uma mensagem (onDispatch), o Winconection 6 executar o script PHP, e s ento passar para a execuo dos filtros originais do programa (filtros globais e por grupo). A Interface onDispatch possibilita: Alterar parte ou inteiramente a lista de destinatrios de uma mensagem. Incluir ou alterar headers da mensagem. Apagar a mensagem da fila. Alterar a pontuao do detector de SPAM. Fazer com que uma mensagem no passe pelos filtros do programa. Criar e-mails.
Para utilizar a interface onDispatch, basta criar a funo onDispatch() no arquivo 'on_mail_message.php', que dever ser criado no diretrio C:\Arquivos de programas\Winco Edge Security\Scritps. O usurio pode habilitar a interface onDispatch em Servios de E-mail Guia Configuraes e marcando a opo 'Habilitar PHP Interface'.
12.1.2. Toolkit do Winconnection 6
Para que seja possvel utilizar a Interface onDispatch, o Winconnection 6 possui um toolset de funes que devem ser utilizadas pelo usurio na criao dos scripts.
153
Antes de analisarmos o toolset de funes do Winconnection 6, vamos primeiramente analisar a sintaxe da funo OnDispatch: A funo principal a function onDispatch($id), onde o $id o id da mensagem que passado para a funo automaticamente pelo programa.
function OnDispatch($id) { }
O usurio pode declarar todas as funcionalidades que desejar dentro da funo principal, ou pode declarar novas funes e cham-las dentro da funo principal:
function OnDispatch($id) { $rc = wc_ms_addrecipient($id, "usuario@dominio.com.br"); $rc = wc_ms_setspamscore($id, 100); return 0; }
Ou:
function addRecipiente($id) { $rc = wc_ms_addrecipient($id, "usuario@dominio.com.br"); return $rc; } function changeSpamScore($id) { $rc = wc_ms_setspamscore($id, 100); return $rc; } function OnDispatch($id) { $rc = addRecipiente($id); if($rc != 0) wc_ms_log($id, 2, "Erro adicionando recipiente"); $rc = changeSpamScore($id); if($rc != 0) wc_ms_log($id, 2, "Erro alterando spam score"); return 0; }
Analisaremos agora o toolset de funes:

a) Mail Utility
wc_ms_getmessagefile($id) obtm o nome do arquivo da mensagem. wc_ms_discard($id) descarta a mensagem. 154
wc_ms_log($id, $severity, $message) grava mensagem no log.
$severity: 0 informao (mensagem azul no log); 1 aviso (mensagem dourada no log); 2 erro (mensagem vermelha no log); wc_ms_skipstdrouting($id) aponta a mensagem para no passar pelos filtros do programa.
b) SPAM Score
wc_ms_getspamscore($id) obtm o spam score da mensagem. wc_ms_setspamscore($id, $score) modifica o spam score da mensagem.
c) Gerenciamento de Recipientes
wc_ms_getnumrecipients($id) obtm o nmero de recipientes da mensagem.
wc_ms_getorgrecipient($id, $i) obtm o recipiente original da mensagem. wc_ms_getrecipient($id, $i) obtm um recipiente especfico da mensagem.
wc_ms_deleteallrecipients($id) deleta todos os recipientes da mensagem. wc_ms_addrecipient($id, $recipient) - adiciona recipiente mensagem.
d) Gerenciamento de Header:
wc_ms_getheader($id, $headerKey) obtm determinado header. Por exemplo: wc_ms_getheader($id, "subject");
wc_ms_setheader($id, $headerKey, $headerValue) altera determinado header Por exemplo: wc_ms_setheader($id, "subject", SPAM);
wc_ms_addheader($id, $headerKey, $headerValue) adiciona determinado header 155
Por exemplo: wc_ms_addheader($id, "from", usuario@dominio.com.br);

e) Criao de E-mail:
wc_ms_CreateMessage($from) inicia criao de e-mail cujo remetente $from. Retorna um $id que dever ser usado nas funes abaixo.
wc_ms_AddLineToMessage($id, $line) adiciona linha ao e-mail que est sendo criado. Por exemplo: Subject: Teste
wc_ms_AddRecipientToMessage($id, $recipient) adiciona recipiente ao e-mail que est sendo criado.
wc_ms_SubmitMessage($id) envia o e-mail que foi criado. wc_ms_DiscardMessage($id) descarta o e-mail que foi criado
12.1. 3. Exemplo de programa
Para exemplificar a criao de um script PHP para ser utilizado na interface onDispatch, elaboramos um exemplo cuja funo descartar a mensagem se o spam score for maior que 80 e gravar uma mensagem no log do programa. Segue o exemplo a seguir:
<? function OnDispatch($id) { $score = wc_ms_getspamscore($id); // obtm spam score da mensagem if ($score > 80) { wc_ms_log($id, 1, "Descartando a mensagem"); // grava mensagem no log $rc = wc_ms_discard($id); // descarta a mensagem } return 0; } ?>
A funo acima um exemplo muito simples da utilizao do 'toolset' de funes do Winconnection 6.
156
12.2. Configurao Anti-Spam Funo dos Perfis
Na configurao Anti-Spam do Winconection 6, o administrador poder escolher o perfil que melhor se adaptar s necessidades de sua empresa. Cada perfil tem interferncia direta no uso e funcionamento do SpamCatcher e de acordo com o perfil escolhido, o administrador poder personalizar algumas configuraes. Veja na tabela abaixo as opes de configuraes disponveis: Nome da Opo Blacklist de domnios Descrio
Esta opo permite especificar os domnios que devem ser sempre bloqueados. Bloqueio de contedos que contenham um determinado conjunto de caracteres internacionais. Assim, pode-se eliminar e-mails que contenham mensagens codificadas em chins ou em russo. Uma lista de conjuntos de caracteres internacionais pode ser encontrada em: http://www.w3.org/Internatio nal/ SPF (Sender Policy Framework) um sistema que evita que outros domnios enviem emails no autorizados em nome de um domnio. O SPF verifica no cabealho se o SMTP utilizado para enviar a mensagem, est autorizado na relao de IP's que respondem pelo domnio do remetente. Tambm informa se o domnio autoriza ou no que outros IP's fora desta relao enviem emails em seu nome.
Observao
Charset bloqueados
Habilitar SPF
Esta opo permite habilitar a verificao SPF.
Lista Blackhole Skip
Lista de IPs que no sero avaliados pelas LBLs (last blackhole lists). Esta opo permite especificar corpo de domnios e IPs que devem sempre ser excludos das verificaes DNSBL e MSBL e devem ser ignorados.
Lista de domnios ignorados
Lista de IPs bloqueados Esta opo permite especificar os IPs

que devem ser bloqueados.
Lista de IPs ignorados
Esta opo permite especificar IPs que devem ser ignorados na verificao RBL.
157
Lista de Lngua de Origem
Esta opo permite que voc defina quais lnguas so preferidas nas suas mensagens de e-mail.
As lnguas devem ser especificadas com duas letras (ISO 639).
Lista de remetentes spoofed
Consiste em uma lista contendo emails, servidores (faixa de IPs) e pontuao. Assim, um e-mail cujo remetente esteja cadastrado na lista e tenha sido emitido pelo servidor listado, ter sua pontuao crescida do valor tambm especificado na lista. Isto pode ajudar a eliminar mensagens cujos remetentes de emails sejam usurios que tenham sido inescrupulosamente capturados por spamners. Um ataque muito comum, o envio de e-mails por spammers utilizandose de remetentes que realmente existem, ou sejam conhecidos, pela infraestrutura alvo. Sabendo-se que alguns remetentes fazem uso de determinados servidores fixos, esta lista pode ajudar na deteco de mensagens maliciosas utilizando-se destes remetentes. Lista de destinatrios invlidos (BAIT -> isca em ingls) que so usados para identificar SPAMs. Estes usurios no devem existir ou sequer terem sido cadastrados um dia, de modo que a existncia de uma mensagem para eles determine que a mesma seja pontuada como SPAM.
Lista de usurios SPAMBAIT
Os endereos devem ser especificados exatamente como so. Wildcard (coringas) no so suportados.
Pases bloqueados
Permite realizar o bloqueio de e-mails por pas. Por exemplo, se voc deseja Os pases devem ser bloquear os endereos de e-mail do especificados com duas letras (ISO 3166). campo De que terminam com .ru, voc pode utilizar essa lista de bloqueio. Esta opo permite especificar uma lista de pases que so considerados como pases de origem. As mensagens encaminhadas atravs de Os pases devem ser um pas que no est nesta lista especificados com duas letras sero pontuadas mais (ISO 3166). agressivamente. Se esta opo estiver vazia, ento nenhuma penalidade ocorrer. Esta opo permite definir uma lista Consulte Regras de regras customatizadas (e.x. Spam, Customatizadas para mais phishing ou palavras/frases). informaes.
Pases de origem
Regras Customizadas
158
Servidor Livefeed
So os servidores da Mailshell responsveis pela pontuao de IPs e domnios. O seu funcionamento tem como base a mesma tecnologia usada em servidores DNS para resoluo de nomes. Endereos inexistentes no devem ser publicados ou apresentados em lugar algum. Portanto, no e-mail legtimo ser enviado para esses endereos. Esta opo permite especificar os domnios que devem ser sempre aprovados. Esta opo permite especificar os endereos IPs que devem ser sempre aprovados. Os endereos devem ser especificados exatamente como so. Wildcard (coringas) no so suportados.
Usurios no existentes
Whitelist de domnios
Whitelist de IPs
Os seguintes perfis esto disponveis na configurao da guia Anti-Spam do Winconection 6: Mais Rpido: Este perfil disponibiliza uma avaliao mais rpida, priorizando a velocidade de entrega do e-mail. Para esse perfil, as seguintes configuraes esto disponveis: Usurios no existentes, Whitelist de IPs, Whitelist de domnios, Charsets bloqueados, Blacklist de domnios, Lista de IPs bloqueados, Pases de origem, Pases bloqueados, Regras customatizadas, Lista de domnios ignorados, Lista de IPs ignorados, Lista Blackhole Skip, Lista de usurios SPAMBAIT. Menos CPU: Este perfil disponibiliza um menor consumo de CPU. Para esse perfil, as seguintes configuraes esto disponveis: Whitelist de IPs, Whitelist de domnios, Charset s bloqueados, Blacklist de domnios, Pases bloqueados, Regras customatizadas, Pases de Origem, Lista de domnios ignorados, Lista de IPs ignorados, Lista Blackhole Skip, Lista de Usurios no existentes, Lngua de origem, Lista de remetentes spoofed, Lista de usurios SPAMBAIT. Menos espao em Disco: Este perfil disponibiliza um menor consumo de disco.
159
Para este perfil, as seguintes configuraes esto disponveis: Habilitar SPF, Servidor Livefeed, Whitelist de IPs, Whitelist de domnios, Charsets bloqueados, Blacklist de domnios, Pases bloqueados, Lista de IPs bloqueados, Pases de origem, Lngua de origem, Lista de domnios ignorados, Lista de IPs ignorados, Lista Blackhole Skip, Lista de remetentes spoodfed, Lista de usurios no existentes, Lista de usurios SPAMBAIT. Menos Memria: Este perfil disponibiliza um menor consumo de memria. Para este perfil, as seguintes configuraes esto disponveis: Habilitar SPF, Livefeed Server. Menos uso de Rede: Este perfil disponibiliza um menor consumo de banda de rede. Para etse perfil, as seguintes configuraes esto disponveis: Whitelist de domnios, Whitelist de IPs, Charsets bloqueados, Pases bloqueados, Blacklist de domnios, Lista de IPs bloqueados, Regras customizadas, Pases de origem, Lista de lnguas de origem, Lista de domnios ignorados, Lista de IPs ignorados, Lista de usurios no existentes, Lista de usurios SPAMBAIT, Lista Blackhole Skip, Lista de usurios spoofed, Habilitar SPF. Mais acurado: Este perfil disponibiliza menores probabilidades de falsos positivos e negativos. Para etse perfil, as seguintes configuraes esto disponveis: Whitelist de domnios, Whitelist de IPs, Charsets bloqueados, Pases bloqueados, Blacklist de domnios, Lista de IPs bloqueados, Regras customizadas, Pases de origem, Lista de lnguas de origem, Lista de domnios ignorados, Lista de IPs ignorados, Lista Blackhole Skip, Lista de usurios no existentes, Lista de usurios SPAMBAIT, Lista de usurios spoofed, Habilitar SPF. Mais Seguro: Este o perfil mais conservador e seguro, reduzindo a probabilidade de falsos negativos. Para este perfil, as seguintes configuraes esto disponveis: Habilitar SPF, Habilitar Whitelist. Servidor: Este perfil indicado para servidores de e-mail e Mail Gateways. Para este perfil, as seguintes configuraes esto disponveis: Whitelist de domnios, Whitelist de IPs, Charsets bloqueados, Pases bloqueados, Blacklist 160
de domnios, Lista de IPs bloqueados, Regras customizadas, Pases de origem, Lista de lnguas de origem, Lista de domnios ignorados, Lista de IPs ignorados, Lista Blackhole Skip, Lista de usurios SPAMBAIT, Lista de usurios spoofed, Habilitar SPF.
12.2. Regras Customatizadas
Para utilizar a opo Regras Customatizadas, necessrio criar um ou mais arquivos de regras customatizadas no diretrio de configurao: C:\Arquivos de programas\Winco Edge Security\spamconf. As regras customatizadas se aplicam ao campo Assunto, Corpo e Anexos. A lista de regras customatizadas especificada em uma lista com os nomes dos arquivos separados por vrgula. Por exemplo: custom_rules_list=filename1, filename2 Outro exemplo: custom_rules_list=spam_phrases.csv,phish_phrases.csv Os arquivos de regras customatizadas contm frases no seguinte formato em linhas separadas: phrase,type,confidence,caseSensitivity phrase pode ser qualquer texto, exceto vrgulas. Qualquer vrgula na frase deve ser excluda. type pode ser SPAM, PHISH, ou BOUNCE. Se qualquer outro alm destes forem especificados, o TYPE automaticamente assumido como SPAM. Este campo case insensitive. Confidence pode ser de 1 at 100. Se o type SPAM, ento 100 indica com uma maior convico de spamminess. Se o type PHISH, ento 100 indica uma maior convico de phishiness. Se o type BOUNCE, ento 100 indica uma maior convico que a frase est relacionada a um bounces.
161
CaseSensitivity valor 1 significa que a frase ser em case sensitive; 0 significa que a frase ser em case insensitive.
Por exemplo: spamming is fun,SPAM,100,0 phishing is Phun, PHISH,90,1 return to sender,BOUNCE,80,0 A primeira linha significa que todas as variaes de "spamming is fun" so consideradas SPAM com convico de 100. A frase no est em case sensitive. A segunda linha significa que todas as variaes de "phishing is phun" so consideradas como PHISH com convicao de 90. A frase est em case sensitive. A terceira linha significa que todas as variaes de "return to sender" so consideradas como BOUNCE com convico de 80. A frase no est em case sensitive.
162

Winconnection 6

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Winconnection 6

Diunggah oleh

Hak Cipta:

Format Tersedia

Sumrio

TOPOLOGIAS E CASOS DE USO ............................................................................................................... 137

12.1. PROGRAMAO E EXTENSIBILIDADE ................................................................................................................... 153

12.2. CONFIGURAO ANTI-SPAM FUNO DOS PERFIS ............................................................................................. 157

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

1.1. Caractersticas do Winconnection 6?

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Servidor Web contendo: o o Suporte a PHP; Criao de mltiplos "alias";

Servidor de Mensagem Instantnea com transferncia de arquivos (Winco Messenger).

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

2.2. Requisitos de Hardware

Equipamento Mnimo: Processador de 1GHz 512 MB de RAM HD de 120GB

Equipamento Recomendado: Processador de 2GHz ou superior 1GB de RAM HD de 120GB

2.3. Antes de Instalar

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

2.4. Instalando o Winconnection 6

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Selecione a opo desejada e clique no boto Avanar.

2 Etapa Instalao do driver

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

5 Etapa Configurando os Servios

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

6 Etapa: Definindo uma senha para o administrador:

7 Etapa: Concluindo o assistente:

Esta a ltima tela do Assistente de Configurao. Clique no boto Concluir.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Servios: Novo: Inclui um novo servio.

Botes de Atalho: Desconecta o Administrador.

Exibe uma nova janela de registros de logs.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

5. Gerenciamento de Usurios e Grupos

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Veja a seguir a descrio de cada servio disponvel no menu Usurios.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

6.2. Redes Lgicas

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Colunas: Mostra as opes de colunas que podero ser exibidas.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

6.5. Controle de Banda

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.