Segurança conectada — Teste infomach

Computação em nuvem. Mídia social. Dispositivos móveis. Tecnologias revolucionárias ajudam a criar oportunidades sem precedentes — e novas ameaças. É uma tarde de quarta-feira e sua empresa acaba de anunciar uma ampla linha de novos produtos financeiros. Tudo está indo bem. Seu call center tem recebido perguntas e os clientes estão publicando comentários favoráveis no blog de sua empresa. A última coisa em […]

via Segurança conectada — Teste infomach

SonicWall Next Generation Firewall classificado como “Recommended” pela NSS Labs — Teste infomach

Mais uma vez, o SonicWall Next Generation Firewall Dell SonicWALL SuperMassive E10800 NGFW recebeu a classificação“Recommended” (Recomendada) ” no teste NSS Labs 2014 Intrusion Prevention System (IPS) Security Value Map. Tal classificação é a mais alta do relatório da NSS Labs. A solução SonicWall se mostrou eficaz contra todas as técnicas de evasão testadas. As análises […]

via SonicWall Next Generation Firewall classificado como “Recommended” pela NSS Labs — Teste infomach

Configurando BWM advanced

Objetivo:

O intuito desse procedimento é auxiliar na configuração do BWM advanced no sonicwall.

Pre requisitos:

  • Firmware 5.9.x.x ou superior.
  • Ter a definição da largura de banda entregue pelo provedor (ISP).
  • Ter definido qual o trafego será priorizado.
  • Ter definido a banda destinada para o trafego a ser priorizado.

Configurando o BWM:

  1. Efetue o loguin na caixa e acesse o menu Firewall Settings
  2. Acesse o menu
  3. Em “Bandwidth Management Type:” marque a opção “Advanced”
  4. Pressione o botão “Accept”

Figura1

Configurando a interface:

        5. Navegue até o menu “Network” e clique em “Interfaces”.Figura2            6. Clique no ícone que faz referencia a um lápis e edite a interface WAN do sonicwall.

Figura10.png

        7. Na aba “Advanced” confira a MTU do link.

7.1 Em “Bandwidth Management” marque os dois checkbox como na figura e sete a velocidade do link em Kbps.

Figura3

Criando objetos customizados do BWM Advanced:

             8. Agora que o BWM está ativo e a interface WAN foi configurada, iniciaremos a criação dos objetos do BWM advanced.

            8.1 Navegue até o menu “Firewall”.  

            8.2 Em seguida clique em “Bandwidth Objects”.

            8.3Clique no botão “Add…”Figura4           9.   Na janela que irá se abrir set:

           9.1 Um nome para o objeto EX: “BWM Alta Prioridade”.

           9.2 EM “Guaranteed Bandwidth:” set a banda que você quer garantir para esse trafego.

            9.3 Em “Maximum Bandwidth:” set a banda máxima para o mesmo.

             9.4 Em seguida click em “OK”.

Figura5

Criando a regra de firewall.

              10.1 Navegue até o menu Firewall.

              10.2 Clique em “Matrix”.

              10.3 Selecione a origem LAN > WAN

              10.4  Nesse passo já teremos que ter em mente o que iremos priorizar, nesse caso irei priorizar o tráfego de SMTP.

Na aba “General” set em “Service” o serviço “SMTP (Send E-mail)” conforme figura abaixo:Figura7

                 10.5  Na aba “BWM” marque os Checkbox com o número 2,3 e 4. Na caixa de seleção marcados com o número 5 e 6 set o objeto criado,sendo que no “Enable Egress Bandwidth Management” você estará setado a entrada e no segundo a saída.

                 10.6  Em seguida clique no botão “OK”.Figura8

                 10.7 Ao final você verá a regra de firewall com um funil abaixo de “ Comment” informando que aquele trafego está priorizado com reserva de banda.

Figura9

 

Registro dos produtos Dell SonicWall

Vamos abordar nesse tutorial ás formas de se registrar os produtos Dell SonicWall.

Para a execução desse procedimento você deverá possuir os seguintes requisitos:

  • Conta no mysonicwall.com.
  • Acesso a internet para registro do produto.

Registrando:

  • A primeira forma de registro que iremos abordar é feita de dentro do appliance.

Após o loguin ser executado com sucesso click no menu a direita em System > Status e em seguida click em Register no canto superior direito ou abaixo ao centro da tela.

Tela 1

  • Após feito isso, será aberto uma nova janela para que você adicione seu usuário e senha do mysonicwall.Tela 2

Obs: A caixa deve possuir acesso à internet com um DNS valido para que o registro seja feito.

  • Após esse processo uma mensagem será mostrada informando que o registro foi realizado com sucesso.Tela 3
  • A outra forma de se registrar um produto SonicWall é de dentro do mysonicwall.com.

Em posse de sua conta do mysonicwall, acesse o endereço http://www.mysonicwall.com e entre com suas credenciais.

Em seguida acesse o menu a direita Meus Produtos > Registrar produto e na janela a seguir entre com os dados solicitados.

Tela 4

Obs: Ás informações solicitadas estão dentro do equipamento no menu System > Status.

Considerações: Procedimento executado utilizando um TZ 200- Wireless com a firmware 5.9.1.1.

Directory Services Conector 4.0

SSO

Dell lança o novo Director service conector e esse novo software é considerado um grande lançamento.

O novo software foi feito em uma nova linguagem que trouxe o benefício da rapidez comparado aos seus antecessores.

A nova versão vem com novas funcionalidades para facilitar a vida do implementador.

A versão 4.0 também tem a função passiva que identifica de imediato os eventos de loguin e logout. Acredito que essa função resolve o problema conhecido que mantinha para um IP as permissões do último usuário que o utilizou.

 

Algumas das novas Funcionalidades

  • Polling e Notifications

O SSO Agent funciona tanto passivamente como ativamente.

Em modo passivo, o firewall envia solicitações que contêm um endereço IP para o Agente de SSO.

O SSO Agent tenta identificar o nome de usuário do endereço IP e em seguida envia o resultado de volta para o firewall.

No modo ativo, o agente SSO tenta detectar o log do usuário e evento de logout envia notificações para o firewall.

  • Client Probing

O agente do SSO 4.0 possui tanto o WMI quanto o NetApi.

WMI é a infra-estrutura de dados e operações de gestão em sistemas operacionais baseados no Windows.

NetApi é outra interface baseada no Windows.

O método NetApi é muito mais rápido do que o método WMI.

Porque a API do Windows não fornece uma interface para definir o tempo limite para ambos os métodos de sondagem.

O tempo limite padrão é definido a três segundos quando o endereço IP não está acessível ou quando a ligação é interrompida pelo firewall do Windows.

Domain Controler

O DC é um servidor de autenticação responsável por responder as requisições de autenticações de segurança. São dois os métodos suportados que identifica o usuários que realizam logon em uma máquina no domínio:

Metodo1: Dc Sercurity logs

O log de segurança do Windows contém registro de log in e log out e outras atividades de segurança especificados pela política de auditoria do sistema. Quando um usuário faz uma autenticação em um host no domínio o controlador registra no log de segurança.

Metodo2: Server Sessions

Qualquer ligação a um serviço de arquivo ou de impressão cria uma “sessão” na tabela de sessão do servidor. Na operação normal de um domínio, os usuários em sistemas Windows se conecta ao compartilhamento sysvol no controlador de domínio para verificar se há novas GPOs a cada meia hora. O usuário aparece na tabela a sessão por cerca de cinco minutos de cada vez..

Mensagens são enviadas para o firewall quando o SSO Agent não consegue encontrar o usuário depois de duas horas.
Geralmente sessões de servidor são um método mais eficiente do que DC sercurity log.

Exchange Server Support

Outro recurso interessantíssimo é a identificação de usuário em maquinas fora do domino quando o mesmo utiliza o Exchange. Esse recurso é super interessante em casos que o usuário realiza o loguin manual por estar fora do domínio.

 Recomendações:

Antes de atualizar para nova versão recomendo duas ações;

A primeira delas é ler o release note que se encontra no link abaixo.

http://software.sonicwall.com/Directory%20Connector/Documentation/232-002910-00_RevA_DirectoryServicesConnector_4.0.18_ReleaseNotes.pdf

A segunda é realizar uma instalação em um ambiente paralelo e só implementar após testes.

No link abaixo você encontrará uma KB da DELL com dicas e orientações para a correta configuração do software.

https://support.software.dell.com/kb/sw12722

Versões de Firmware dos appliances Dell SonicWall

sonic_OS

O objetivo deste post é esclarecer sobre as versões de firmware dos appliances Dell Sonicwall.

General Release:

O firmware General Release é um código amplamente usado e mais estável.

Essa versão se tornou General por ter uma quantidade maior de caixa usando-a e passou pelos requisitos necessários.

Esta versão é aconselhável para a aplicação nos equipamentos em produção.

Early Release:

O firmware Early Release inclui novos recursos ou alterações feitas comparado à versão anterior. Para que esse firmware vire um “General Release” ele precisa passar por alguns requisitos.

Um deles é a estabilidade do OS em campo.

Feature Release:

Esse Firmware contempla a liberação de recursos específicos que geralmente não são usados.

Nesse caso o firmware deve ser usado somente se o recurso disponível lhe trouxer benefícios.

Esse firmware deve ser praticado em um ambiente de testes e somente após a validação desse ambiente a mesma deverá ser implementado no ambiente de produção.

Initial Release:

Essa versão de firmware é a primeira a ser aplicada em um produto novo e assim que a mesma for aprovado nos requisitos de maturidade ela se torna General Release.

Hotfix:

Hotfix contém as correções e patches mais recentes e são fornecidos aos clientes que buscam resolver problemas específicos. Essas correções são implementadas nos novos firmwares.

OBS: O fix só é liberado mediante a constatação pelo time de engenharia que a caixa necessita de uma correção no software.

Considerações:

Basicamente a diferença entre a General Release e a Early Release é a utilização e estabilidade da mesma.

É altamente recomendado ler o “Release Notes” que vem junto com a liberação dos novos firmwares antes de utilizá-lo. Esse documento traz a descrição das novas funcionalidades se houver, e a correção dos problemas encontrados e conhecidos de versões anteriores.

Para ter acesso ao download desses firmwares você deverá acessar o mysonicwall.com em posse de suas credenciais.

Dirija se ao menu Downloads > Centro de Downloads, especifique o modelo do seu appliance em Tipo de Software.

Ex: NSA 220 Firmware

Em seguida escolha a verão da firmware que lhe atende de acordo com os esclarecimento deste post.

Tecnologia UTM Dell SonicWall

 Tecnologia UTM Dell SonicWall

bannerimg

Nesse primeiro artigo irei abordar o principal tema desse blog, a tecnologia Dell SonicWall.

Recentemente adquirida pela Dell, esse firewall pertencente a quarta geração dos firewalls é um dos mais cotados equipamentos de segurança disponíveis no mercado.

Essa solução UTM prove serviços de segurança aplicados por zona na rede corporativa, facilitando o gerenciamento.

Sonicwall conta com várias soluções como gateway antivírus, IPS, CFS (filtro de conteúdo) e Aplication firewall.

Somada a outra tecnologia Dell esse appliance poderá fornecer a sua gestão informações precisa que auxiliará na tomada decisões.

Esse appliance fornece:

Failover e Load Balance

No failover você pode setar a sequencia que o appliance seguira em caso de falha em um dos links.

O load Balance voce pode distribuir a carga entre os links de acordo com as opções da caixa.

VPNs tipo Tunell Interface e Site to site (diferencial no mercado).

VPN L2tp e GVC.

Filtro de conteúdo.

Aplication firewall (App Control)

BDWM (Priorização de banda por potra. IP ou aplicação)

Benefícios de se ter um Sonicwall:

Reduza o custo de internet através de controle do uso dos links.

Melhore a performance do seu link de Internet com filtro de navegação web.

Aumente a disponibilidade dos links de Internet com balanceamento de links.

Proteja os seus usuários com antivírus de navegação.

Trabalhe de qualquer lugar com acesso seguro aos dados corporativos com VPN.

Faça a integração de suas unidades com maior segurança e confiabilidade.

Descrição dos serviços;

Conexão entre escritórios remotos através de VPN.
Acesso remoto através de VPN L2TP ou via cliente GVC sonicwall.

QoS
Priorização de banda é um recurso importante que poderá ser usado para priorizar os serviços mais importantes do seu negocio.

Ex; Intranet, ERP, file server e etc.

HA
Os equipamentos prove alta disponibilidade de hardware podendo prover uma redundância e manter o seu negócio sempre disponível.

Autenticação integrada (SSO)
Autenticação transparente usando informações do seu active director.

Após o loguin o SSO autentica automaticamente o seu usuário. (Exceto maquinas fora do domínio)

CFS (Filtro de conteúdo)

Com essa funcionalidade é permitindo ou negando acesso a determinados sites ou categorias sendo totalmente customizadas.

Essa funcionalidade totalmente integrada ao AD permite através de políticas por grupo um melhor gerenciamento de acesso.

APP Controll
Essa solução faz um controle real de aplicações independente de porta.

As assinaturas das aplicações presente no appliance permite o gerenciamento incluindo a priorização a determinada aplicação.

IPS
Essa tecnologia permite um o bloqueio de ameaças categorizadas pela equipe da Dell e atualizadas on-line.

Essa funcionalidade executa o bloqueio no gateway antes de chegar a sua rede.

Antivírus

O GAV tem um catalogo atualizado online para as mais recentes ameaças encontradas no mercado.

Esse é um breve resumo da solução que oferece muito mais do que descrito linhas acima. Fiquem ligado que abordarei recursos interessantes e suas utilizações no dia dia.

Adenilson Vieira

Charles Aureliano Santana

Infraestrutura TI | MVP

Raimundo Junior

Cloud, Azure, Office 365, Servidores e muitos mais...

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 82 outros seguidores

%d blogueiros gostam disto: