Soluções Monitoramento de Usuários/Segurança de Redes e VPN

Este módulo traz uma série de soluções que  trazem o que tem de mais moderno em termos de segurança para proteger a sua empresa e saiba o que ocorre no dia a dia de modo a permitir que se saiba exatamente o que os funcionários estão fazendo. Os softwares mais conhecidos desta solução são o firewall, proxy e VPN.

 Baixe a última versão Zeus-4 liberada como software livre/GPL3*

 

segurança linux sp, Faça seu orçamento

Firewall -Netfilter

  • Sua empresa fica segura contra ataques e tentativas de invasão de crackers ou de empresas concorrente.
  • Interface gráfica de configuração via navegador ( https).
  • criação de regras específicas por usuário.
  • Firewall RESTRITIVO, ou seja, todo o tráfego é bloqueado até ser liberado explicitamente.
  • Liberação por IP com acesso totalmente livre.
  • Liberação de IP ou rede para IP remotos/portas.
  • Bloqueio de IP remotos restritos.
  • Sistema de anti-spoofing.
  • Redirecionamento por porta, ip ou somente para um dado IP remoto (NAT/SNAT/DNAT/PAT).

 segurança linux sp, firewall-servicos  segurança linux sp, firewall acessosegurança linux sp, firewal dnat

Proxy-Cache Squid - squid

Squid é um proxy cache para a Web com suporte HTTP, HTTPS, FTP e muito mais. Ele reduz a  necessidade de largura de banda e melhora os tempos de resposta por armazenamento em cache e reutilização de páginas web frequentemente solicitados. Proxy tem controles de acesso por dia/hora tipo de páginas entre outros.

  • Interface de configuração extremamente simples via navegador https.
  • Administração facilitada contendo: edição,copiar,colar,deletar configurações de um usuário para outro usuário ou de um grupo para outro grupo ( para base ldap).
  • Economia de até 40% na velocidade de seu link com o uso de cache.
  • O uso de listas de acesso, ou seja, os funcionários são proibidos de acessar sites com conteúdo pornográfico ou que não fazem parte do dia a dia da empresa.
  • Bloqueio facultativo de sites de relacionamento, videos, som, Skype entre outros.
  • Bloqueio/liberação por horários.
  • criação de regras específicas por usuário ou por grupo
  • Uso de proxy de uma maneira totalmente transparente para os usuários da rede.
  • Autenticação via OpenLDAP .
  • Limite de velocidade de acesso ou download para usuários ou geral.
  • Portal web - os usuários recebem sempre como primeira página os termos de uso da Internet com relação a navegação.


sub módulo cérberus0

VPN Virtual Private Network OpenVPN ou IPSEC 

  • Acesso de sua casa, praia ou em viagens aos arquivos importantes da empresa de uma maneira totalmente segura.
  • Relatório de logs/utilização do VPN.
  • Ligação entre matriz e filias de uma maneira segura e barata sem a necessidadde de LP's de dados ou de links de MPLS
  • Autenticação de usuário LDAP.
  • Autenticação de usuários AD ( sub módulo segurança VI).
  • IPsec (consulte instalação a parte).

 segurança linux sp, openvpn   segurança linux sp, openvpn relatorios1  segurança linux sp, openvpnrelatorio2

 

Firewall - Netfilter

  • Relatório on line do que está ocorrendo nas interfaces do firewall baseado em base de dados:
    • Pesquisa por todos os tipos de protocolo.
    • Pesquisa por ip de origem e ip de destino.
    • Pesquisa por portas de origem ou portas de destino.
    • Pesquisa por hora: online, 5 minutos, 10 minutos, 15 minutos ou por dia/hora em específico.

 segurança linux sp, firewall relatorio

  • Relatórios da ferramenta ELK ( necessária a instalação do módulobase0  para ter acesso a estes gráficos)

firewall elk1    firewall elk2  firewall elk3

Proxy-Cache Squid - squid

  • Relatório de acesso a Internet para saber por onde os seus funcionários estão navegando no horário de trabalho. 
  • Acesso a serviços da Internet mais rápidos com a utilização de resolução de nomes DNS cache (sub módulo base 0).
  • Bloqueio de páginas através da própria interface de relatórios.

  segurança linux sp, squid sarg  segurança linux sp, squid sarg1

  •  Relatórios da ferramenta ELK ( necessária a instalação do módulobase0  para ter acesso a estes gráficos)

squid elk1 squid elk2  squid elk3 

 

NIDS Network Intrusio Detection System Suricata 

Veja vídeo de como funciona o IDS

  • Veja as tentativas de ataques vindos da Internet.
  • Relatório das tentativas de ataque ao seu site .

IPS Intrusion Prevention System 

Veja o vídeo de como funciona o IPS

  • Tentativas de invasão são automaticamente bloqueadas.
  • Relatório de endereços IP's bloqueados pelo firewall e pelo IPS.
  • Possibilidade de ajuste de tempo de bloqueio e sensibilidade.

 segurança linux sp, ips

  • Relatórios da ferramenta ELK ( necessária a instalação do módulobase0  para ter acesso a estes gráficos)

psad elk

FirewallSnort 

  • Esta aplicação transforma as regras do NIDS/SNORT em regras de iptables. Com isto não só as portas/IP's são inspecionadas mas tambem o conteúdo de cada pacote é analisado e descartado caso ele verifique uma assinatura de ataque.( + de 9.000 regras adicionais de firewall/assinaturas em fev/2014).

Relatório de utilização de Link MRTG 

  • Gráfico de uso do link de Internet via MRTG. ( quando disponível pela operadora).

 

Relatório de utilização das interfaces de rede

  • mostrando fluxo de dados da origem , destino, taxa de ocupação entre outros (Traffic Analyser).


sub módulo cérberus I

Proxy-Cache Squid - squid

  • mais de 1.500.000 sites impróprios cadastrados (SquidGuard)
  • Gateway de Anti-Vírus para segurança de desktops no acesso a páginas via navegador HTTP 
  • módulodansguardian - este módulo juntamente com o proxy-cache permite fazer a filtragem de conteúdo de uma pagina web. Maiores detalhes sobre filtro de conteúdo veja neste link.

sub módulo cérberus II

Firewall - Netfilter - Link Redundante/Balanceamento de carga

  • possibilidade de uso de até 3 links de acesso a internet, assim caso um dos acessos caia , sua empresa e funcionários continuam a trabalhar na Internet.
  • possibilidade de enviar ou receber determinados tipos de tráfego preferencialmente por um dos links.
  • balanceamento de carga entre os links podendo ser mudado a razão de carga em cada um deles.
  • link backup, ou seja, se um dos links cair o outro link assume imediatamente o tráfego do link que caiu.

segurança linux sp, firewall balanceamento


sub módulo cérberus III

QoS ( Quality of Service)
  • prioridade de acesso a Internet por pessoas ou softwares.
  • Relatório de logs do Quality of Service.

sub módulo cérberus IV

BS-27001

. segue os procedimentos da norma de segurança 27001.


sub módulo de cérberus V

Firewall - Netfilter  - Regras de firewall estendidas

  • permite colocar quota diária de acesso a qualquer tipo de protocolo.
  • acesso liberado ou bloqueado por dia do mês, dia da semana ou horas.
  • número de conexões limitadas por ip ou protocolo.
  • bloqueio ou liberação por pais.

 segurança linux sp, firewall regras avancado


sub módulo cérberus VI

Total integração com todos os usuários e grupos do AD. Crie facilmente regras para usuários e grupos do seu AD para navegação ( proxy/squid), firewall  ou de acesso seguro atraves de uma VPN( OpenVPN). Softwares com integração com o AD:

- firewall

- squid/proxy

- openvpn

 segurança linux sp, firewall open aut

 


sub módulo cérberus VII

SIEM - Prelude(Security Information & Event Management" (SIEM) system

  • Software que correlaciona as entradas de segurança mostrando ao administrador os tipos e quantidade de ataques.
  • Plugin para o Suricata
  • Plugin para o sistema de arquivos/logs
  • Plugin para o auditd ( não disponível ainda).
  • Plugin para o Samhain ( não disponível ainda).

 


 

OBS: Todos logos e marcas pertencem aos seus respectivos donos.

OBS1: todos os sub módulos não são GPL e são contratados a parte.