GUI Dashboard, Logging, Report

NxFilter armazena os registros de acesso por até 400 dias e você pode gerar relatórios diários, semanais e por usuários baseado nesses registros.

NxSkinBR Documentation, Versión 0.2

4.8.1 Dashboard

Ao acessar a GUI o Dashboard é logo apresentado. Há diversos gráficos mostrando um resumo das últimas 2 horas de acesso. Na parte inferior do Dashboard é possível ver o 10 bloqueios mais recentes das últimas 12 horas.

Nota: A diferença entre “request-sum” e “request-cnt” vem do sistema de logging do NxFilter. Para recuzir a quan- tidade de acesso a disco NxFilter mantém todos registros na memória. E então ele faz um “flush” dos dados a cada minuto. Se há uma requisição ao mesmo domínio feito pelo mesmo usuário em um minuto, ele só incrementa na con- tagem. Então “request-sum” significa a soma de todas as contagens e “request-cnt” significa a contagem de todos os dados distintos.

4.8.2 Logging

É possível pesquisar as requisições em diversas variáveis em “Logging > Request”. Os registros são atualizados a cada minuto para reduzir a carga no Banco de Dados.

Em “Logging > Signal” é possível ver os registros de acesso dos agentes do NxFilter. Em “Logging > NetFlow” você pode monitorar os dados NetFlow recebidos.

Nota:

Use colchetes para melhorar sua busca. ex) [nxfilter], [192.168.0.100]

4.8.3 Relatório

NxFilter gera relatórios diários, Semanais e por usuários

CAPÍTULO

5

Agentes/Clientes

Agentes funcionais do NxFilter

5.1 Diferenças entre os agentes

NxFilter tem diversos agentes, com atribuições diferentes. Alguns são para single sign-on com Active Directory. Ou- tros para filtro de usuários remotos e atualização de IP dinâmico. Outros podem ser usados para controle de aplicações e proxy filtering.

1. NxLogon e VxLogon

Agente Single Sign-On para Active Directory. Você pode inicializá-lo com um script de logon através de uma GPO. O VxLogon é uma versão do NxLogon em Script.

2. NxMapper

Outra opção para Single Sign-On com Active Directory. Mas diferente do NxLogon você o instala no Controlador de Domínio.

3. NxClient

Agente para filtro de usuário remoto do NxFilter. Para casos de dispositivos móveis ou de redes distintas você pode instalar o NxClient em seus laptops.

4. NxUpdate

Atualiização dinâmica de IP para NxFilter. 5. NxForward

Redirecionador de páginas em HTTPS que tenham sido bloqueadas, extensão para o Chrome

5.2 NxClient e filtro de usuário remoto

NxFilter provê um aplicativo cliente para filtro em usuário remoto que é o NxClient. Uma vez instalado o NxClient no sistema de usuário você pode filtrar e monitorar o tráfego de Internet daquele usuário em sua GUI NxFilter de modo centralizado independente de sua localização.

Nota: Você precisa permitir o acesso às portas 53/UDP e 80,443/TCP no(s) servidor(es) NxFilter.

5.2.1 Instalação do NxClient

Após instalar o NxClient usando seu instalador, o sistema de configuração estará rodando. Aparecerá um formulário com os campos Server IP e Login Token e você precisa preenchê-los de acordo com seu ambiente.

Nota: No NxFilter cada usuário tem um login token. Você pode encontrar esse token em “User & Group > User > Edit”. NxClient é um programa Windows que roda como serviço. Ele iniciará automaticamente com o sistema. Quando você instalar NxClient ou NxUpdate on Mac OS X, leia as instruções para NxCliente ou NxUpdate no MAC OS X neste tutorial.

Após fazer as devidas modificações e testar sua configuração e assim inicialiizar o sistema, é possível verificar se está funcionando em “Logging > Signal”. Deverá haver registros do NxClient nesse relatório.

Nota: É possível adicionar mais de um IP de servidor NxFilter separando por “,” ser você estiver rodando um cluster do NxFilter. Para mudar a configuração execute o programa “C:/Arquivos de Programas/nxclient/setup.exe”.

5.2.2 Sinais do NxClient

Quando há o interesse em controlar um usuário remoto a parte mais difícil é forçar os usuários a ter o acesso controlado. Ninguém tem interesse em ter o acesso controlado e ainda mais estão afastados da empresa. Se esses seus próprios computadores no trabalho não há como garantir o controle. Porém se o dispositivo for da empresa é possível controlá-lo instalando NxClient no sistema dele.

Em todo caso o que impede do usuário desinstalar e parar o NxClient? NxClient roda como serviço e não dispõe de um desinstalador em “Adicionar/Remover programas” no Painel de Controle. Então se seus usuários não tem privilégios de administração e não pode desinstalá-lo.

Porém em alguns casos é necessário dar o privilégio de “Administrador Local” a seus usuários. Neste caso não é possível impedir os usuários de removerem o NxClient.

Por conta disso foram definidos diversos sinais que podem indicar o que está ocorrendo no sistema. NxCliente envia os seguintes sinais:

- START : Quando NxClient inicia ele envia esse sinal para o NxFilter. - STOP : Quando o NxClient para ele envia esse sinal para o NxFilter. - PING : A cada 5 minutos o NxClient envia esse sinal para o NXFilter.

Você pode visualizar esses sinais em “Logging > Signal” na área de administração do NxFilter.

NxSkinBR Documentation, Versión 0.2

5.2.3 Medidas de segurança para o NxClient

O NxClient precisa se conectar ao NxFilter para atualizar as políticas e regras. Quando o NxClient não consegue se conectar ao servidor NxFilter ele faz um bypass nas regras de acesso, afinal seus usuários precisarão acessar a internet de qualquer forma. É possível especificar múltiplos endereços de IP dos servidores NxFilter na configuração do NxCliente visando redundância.

5.2.4 Alteração automática entre filtro local ou remoto

Quando você usa o NxClient no notebook da empresa você pode ter problemas com as políticas de controle de acesso quando estiver na empresa. Seu notebook pode ser controlado duas vezes, uma pelo NxClient e outra pelo NxFilter. E o funcionário pode acabar sendo forçado a seu autenticar no NxFilter.

Para resolver estas questões o NxClient faz a mudança automáticamente entre fazer o filtro local ou remoto. Isso signigica que o NxClient pode localizar o servidor NxFilter na rede local e quando consegue ele desativa o proxy. E mais, ele ainda tem seu próprio módulo NxLogon o que permite que seja feito o Single Sign-On na rede local.

Advertencia: Caso não ache interessante a mudança automática você pode adicionar o seguinte parâmetro no arquivo de configuração “” cfg.properties “”

no_switch = 1

Removendo o NxClient

Para evitar uma desinstalação acidental feita pelo próprio usuário, o NxClient não provê um módulo de remoção em “Adicionar/Remover programas” no Painel de Controle. Quando você decidir desinstalar o NxClient você precisará fazê-lo manualmente com os seguintes comandos.

# Rode “C:/Program Files/nxclient/bin/unstsvc.bat”. # Apague o diretório “C:/Program Files/nxclient”.

Instalação silenciosa

Some people want to install NxClient on multiple PCs using GPO or PDQ deployment. For this, we have the silent install option for NxClient.

Em alguns casos pode ser interessante instalar o NxClient em diversos terminais de trabalho usando GPO or publicação PDQ. Para isso nos podemos usar a opção de instalação em modo silencioso do NxClient.

Para fazê-lo,

/silent : Executa o instalar no modo silencioso ( A janela de progresso é exibida ). /verysilent : Nada é exibido.

E ainda é possível passar como parâmetro o “IP do servidor” e/ou o “Login Token”. /server=192.168.0.100

/token=2P1WQ6VF Por exemplo:

nxclient-6.0-win.exe /silent /server=192.168.0.102 /token=2P1WQ6VF

Nota: Você pode criar seu próprio pacote MSI usando o MSP wrapper disponível emhttp://www.exemsi.com. Quando você instala o Java no modo silencioso/discreto ( já que ele também é um pre-requisito para o NxClient ), o NxClient pode não funcionar, isso por que instalando o Java nesse modo as vezes faz com que ele não sete o caminho para sua instalação em PATH