Configuração do Servidor ZEROSHELL

CONFIGURAÇÃO DO SERVIDOR ZEROSHELL CONFIGURAÇÃO DO SERVIDOR ZEROSHELL

Após realizar o download da ISO no site oficial da ZeroShell é necessário realizar  Após realizar o download da ISO no site oficial da ZeroShell é necessário realizar  algumas configurações básicas para começa

algumas configurações básicas para começar a r a disponibilizar os seriços de rede! "or padr#o disponibilizar os seriços de rede! "or padr#o éé desabilitado todos os seriços $"ro%&' ()*"' +irewall' (,S-! Abai%o é mostrado a tela inicial desabilitado todos os seriços $"ro%&' ()*"' +irewall' (,S-! Abai%o é mostrado a tela inicial de carregamento do sistema! Aguarde alguns instantes e

de carregamento do sistema! Aguarde alguns instantes e o sistema começara a o sistema começara a carregar!carregar! +igura . /

+igura . / 0e0ela inicial de la inicial de inicio do sistemainicio do sistema

+onte1 +onte1 elaboraç#o dos autores

elaboraç#o dos autores

+igura 2 / 0ela inicial após o carregamento do seridor  +igura 2 / 0ela inicial após o carregamento do seridor 

+onte1 elaboraç#o dos autores +onte1 elaboraç#o dos autores

 ,a

 ,a imagem imagem acima acima é é mostrado mostrado na na parte parte superior superior o o nome nome do do Seridor Seridor e e a a sua sua respectiarespectia ers#o$3!3!2- e a data atual do seridor! Ab

ers#o$3!3!2- e a data atual do seridor! Abai%o do titulo é ai%o do titulo é mostrado as informações básica domostrado as informações básica do sistema1

sistema1

0abela . / Informações do seridor  0abela . / Informações do seridor  )

)oossttnnaammee iiddeennttiiffiiccaaçç##o o dda a ddo o sseerriiddoor  r   *

*""44 ccoonnffiigguurraaçç##o o ddo o pprroocceessssoor  r   5

5eerrnneell eerrss##o o ddo o 66eerrnneel l ddo o lliinnuu%% 7

7eemmoorriia a ddo o ssiisstteemmaa ttaammaannhho o dda a mmeemmóórriia a aattuuaall 4

4ppttiimmee tteemmppo o lliiggaaddoo 8

8ooaad d $$ccaarrggaa-- 99uuaannttiiddaadde de de ce caarrgga a uuttiilliizzaaddaa$$aattuuaall' m' máá%%iimmaa' m' mééddiia -a -'' alores s#o tratados na casa do : a .!:

alores s#o tratados na casa do : a .!: ""rrooffiillee aarr99uuiio o dde e ccoonnffiigguurraaçç##o o ddo o sseerriiddoor  r  

"or padr#o o Z;<OS);88 informa nesta tela a identificaç#o do I" de configuraç#o "or padr#o o Z;<OS);88 informa nesta tela a identificaç#o do I" de configuraç#o ia naegador e os seus respectios dados de acesso $login e

ia naegador e os seus respectios dados de acesso $login e senha-!senha-! MENU DE COMANDOS (COMMAND MENU)

MENU DE COMANDOS (COMMAND MENU) +igura 3 /

+igura 3 / menu de commandosmenu de commandos

O menu de comandos é uma das informações 9ue todo o administrador de rede dee O menu de comandos é uma das informações 9ue todo o administrador de rede dee ter conhecimento! ,este menu é realizado as configurações básicas iniciais para dei%ar o ter conhecimento! ,este menu é realizado as configurações básicas iniciais para dei%ar o seridor em condiçõe

seridor em condições de ser configurado!O menu é idens de ser configurado!O menu é identificado com letras entre tificado com letras entre => ?@!=> ?@! 0abela 2 / informações sobre o menu de commando

0abela 2 / informações sobre o menu de commando 8

8;;00<<AA 77;;,,44 OOSS A

A IInnssttaallllaattiioonn manager 

manager  Instalaç#o do Seridor no (iscoInstalaç#o do Seridor no (isco<Bgido!<Bgido! (

( ""rrooffiille e 77aannaaggeerr AAddmmiinniissttrraaçç##o o ddoos s pprrooffiilleess' ' aarr99uuiiooss de configuraç#o personalizado' para de configuraç#o personalizado' para

eentuais recuperaç#o das eentuais recuperaç#o das

configurações! configurações!

SS SShheelll l ""rroommpptt AAddmmiinniissttrraaçç##o o ddo o sseerriiddoor r ppoor r lliinnhhaa de comando! 4tilizado para realizar a de comando! 4tilizado para realizar a

instalaç#o de plugins! instalaç#o de plugins! <

 ,a

 ,a imagem imagem acima acima é é mostrado mostrado na na parte parte superior superior o o nome nome do do Seridor Seridor e e a a sua sua respectiarespectia ers#o$3!3!2- e a data atual do seridor! Ab

ers#o$3!3!2- e a data atual do seridor! Abai%o do titulo é ai%o do titulo é mostrado as informações básica domostrado as informações básica do sistema1

sistema1

0abela . / Informações do seridor  0abela . / Informações do seridor  )

)oossttnnaammee iiddeennttiiffiiccaaçç##o o dda a ddo o sseerriiddoor  r   *

*""44 ccoonnffiigguurraaçç##o o ddo o pprroocceessssoor  r   5

5eerrnneell eerrss##o o ddo o 66eerrnneel l ddo o lliinnuu%% 7

7eemmoorriia a ddo o ssiisstteemmaa ttaammaannhho o dda a mmeemmóórriia a aattuuaall 4

4ppttiimmee tteemmppo o lliiggaaddoo 8

8ooaad d $$ccaarrggaa-- 99uuaannttiiddaadde de de ce caarrgga a uuttiilliizzaaddaa$$aattuuaall' m' máá%%iimmaa' m' mééddiia -a -'' alores s#o tratados na casa do : a .!:

alores s#o tratados na casa do : a .!: ""rrooffiillee aarr99uuiio o dde e ccoonnffiigguurraaçç##o o ddo o sseerriiddoor  r  

"or padr#o o Z;<OS);88 informa nesta tela a identificaç#o do I" de configuraç#o "or padr#o o Z;<OS);88 informa nesta tela a identificaç#o do I" de configuraç#o ia naegador e os seus respectios dados de acesso $login e

ia naegador e os seus respectios dados de acesso $login e senha-!senha-! MENU DE COMANDOS (COMMAND MENU)

MENU DE COMANDOS (COMMAND MENU) +igura 3 /

+igura 3 / menu de commandosmenu de commandos

O menu de comandos é uma das informações 9ue todo o administrador de rede dee O menu de comandos é uma das informações 9ue todo o administrador de rede dee ter conhecimento! ,este menu é realizado as configurações básicas iniciais para dei%ar o ter conhecimento! ,este menu é realizado as configurações básicas iniciais para dei%ar o seridor em condiçõe

seridor em condições de ser configurado!O menu é idens de ser configurado!O menu é identificado com letras entre tificado com letras entre => ?@!=> ?@! 0abela 2 / informações sobre o menu de commando

0abela 2 / informações sobre o menu de commando 8

8;;00<<AA 77;;,,44 OOSS A

A IInnssttaallllaattiioonn manager 

manager  Instalaç#o do Seridor no (iscoInstalaç#o do Seridor no (isco<Bgido!<Bgido! (

( ""rrooffiille e 77aannaaggeerr AAddmmiinniissttrraaçç##o o ddoos s pprrooffiilleess' ' aarr99uuiiooss de configuraç#o personalizado' para de configuraç#o personalizado' para

eentuais recuperaç#o das eentuais recuperaç#o das

configurações! configurações!

SS SShheelll l ""rroommpptt AAddmmiinniissttrraaçç##o o ddo o sseerriiddoor r ppoor r lliinnhhaa de comando! 4tilizado para realizar a de comando! 4tilizado para realizar a

instalaç#o de plugins! instalaç#o de plugins! <

)

) SShhuuttddoowwnn ((eesslliiggaar r o o sseerriiddoorr!! 4

4 44ttiilliittiieess C

C CCii++i i 77aannaaggeerr **oonnffiigguurraaçç##o o ppaarra a ddiissppoonniibbiilliizzaar  r    ponto de ace

 ponto de acesso por rede sesso por rede sem fio!m fio! "" **hhaanngge e aaddmmiinn

 password

 password 7udar senha de 7udar senha de administradoradministrador!! 0

0 SShhoow w <<oouuttiinngg 0able

0able 7ostrar tabela de rotas!7ostrar tabela de rotas! ++ SShhoow w ++iirreewwaallll

<ules

<ules 7ostrar polBticas de firewall!7ostrar polBticas de firewall!  ,

 , Show ,etwor6 Show ,etwor6  Interfaces

Interfaces 7ostrar as interfaces de redes!7ostrar as interfaces de redes! Z

Z ++aaiill//SSaaffe e 77ooddee 00rraabbaallhhaar r eem m mmooddo o dde e sseegguurraannççaa!! (esabilita as polBticas de firewall e o (esabilita as polBticas de firewall e o acesso administratio ia

acesso administratio ia naegadornaegador!! II II" " 77aannaaggeerr **oonnffiigguurraaçç##o o dde e II" " ddaas s ppllaaccaas s ddee

redes! redes!

REALIZANDO A INSTALAÇÃO DO DISCO RÍGIDO REALIZANDO A INSTALAÇÃO DO DISCO RÍGIDO

"ara realizar a instalaç#o no disco rBgido é necessário acessar o menu abai%o indicado "ara realizar a instalaç#o no disco rBgido é necessário acessar o menu abai%o indicado  pela seta ermelh

 pela seta ermelha' Installation 7anaa' Installation 7anager! ger! (igite a letra A(igite a letra A!! +igura D / 0ela de instalaç#o +igura D / 0ela de instalaç#o

Ao acessa

Ao acessar o menu r o menu Installation 7anagInstallation 7anager é mostrado a lista de er é mostrado a lista de locais 9ue polocais 9ue poderá ser derá ser  instalado o seridor! ,esta imagem é mostrado um )arddis6 identificado pelo numero .! instalado o seridor! ,esta imagem é mostrado um )arddis6 identificado pelo numero .!  ,este

 ,este caso para caso para instalar instalar o o seridor seridor neste neste (eice é (eice é necessário aperta necessário aperta o o numero numero . . do do teclado'teclado'  para

 para selecionar selecionar o o )arddis6! )arddis6! Será Será informado informado 9ue 9ue todos todos os os dados dados do do disco disco ser#o ser#o deletados'deletados' confirme digitando &es e apertando ;,0;<! Selecione o console 9ue será acessado o confirme digitando &es e apertando ;,0;<! Selecione o console 9ue será acessado o

seridor' digite EFA' e aperte ;,0;<! Após digite null para dei%ar o 5ernel em modo silencioso' ou seGa' carregar somente os módulos necessários!

0ela Installation 7anager 

Aguarde a conclus#o da instalaç#o!

0ela de instalaç#o do seridor 

Após a instalaç#o será perguntado se deseGas realizar a configuraç#o de um "rofile$ar9uio 9ue guarda as configurações do sistema-' digite H;S! (eerá ser respondido algumas perguntas' como1 "rofile description (;+A480 "<O+I8;J $nome do profile-' %%1 Seridor "rincipal! )ostname$,ome do Seridor-1 digite o nome ' e%1 seridorprincipal!com!

Admin password$senha do administrador para acessar a administraç#o pelo naegador-! 8(A" ase$configraç#o do 8(A"' seridor de autenticaç#o-' e%1 dcK seridorprincipal' dcKcom! 5;<;<OS L <;A87' e%1 S;<EI(O<"<I,*I"A8!*O7! 7anagement Interface$ dispositio de administraç#o da rede-' digite 9ual o dispositio da rede interna! (efina o I" da interface' e%1 .M2!.N!:!.! (efina a mascara de rede' e%1 2LL!2LL!2LL!:' (efina o Fatewa&' e%1 .M2!.N!:!.!

Após a criaç#o do "rofile é necessário o carregamento do mesmo! "ara isso digite (' conforme mostrado abai%o!

(igite A' para selecionar o profile para atiar!

Selecione o "rofile criado!

Após selecionado o profile' será perguntado 9ue é necessário reiniciar o seridor' tecle H' para sim

CONFIGURAÇÃO DO COMPUTADOR QUE ACESSARÁ VIA NAVEGADOR

O seridor Z;<OS);88 n#o possui interface gráfica para a administraç#o dos sistemas administratios' isso é uma antagem' pois o sistema possui uma totalidade de 2.: 7 com todos os seriços básicos incluBdos! O seu carregamento se torna muito rápido! (estacamos também a segurança enolido em n#o ter um sistema básico integrado' pois 9uanto menos pacotes instalado menos torna o sistema ulneráel a falhas! ;ssas falhas torna o seridor suGeito a inasões' comprometendo toda a estrutura de rede na organizaç#o!

"or padr#o o Z;<OS);88 escolhe o I" .M2!.N!:!PL' mascara de rede 2LL!2LL!2LL!:! *onforme mostrado' é possBel alterar o I" do seridor atraés da criaç#o do profile ou atraés do menu de comando item letra =I@' I" 7anager!

 ,este momento utilizaremos uma má9uina CI,(OCS Q" S"3! As mesmas configurações s#o álidas para 9ual9uer sistema operacional!

Após inicializaç#o do Sistema Operacional é necessário dei%ar o endereço I" na mesma fai%a de rede do seridor! "ara isso teremos 9ue acessar as configurações da placa de rede e atribuir manualmente o I" da mesma fai%a do seridor!

 ,a imagem acima temos a configuraç#o manual do endereço I" do computador 9ue administrará o seridor! ;rros comuns s#o atribuir o mesmo I" do seridor ao computador 9ue acessar o sistema! ,o item sinalizado pela letra A$colocar o I" do computador-' no item $necessário definir a mascara de rede' a mesma atribuBda no I" do seridor-' no item *$atribuir o computador 9ue será o port#o para a rede e%terna' neste caso' por padr#o defina o mesmo I" do seridor Z;<OS);88-!

ACESSANDO O SERVIDOR VIA NAVEGADOR 

4tilizaremos o naegador 7ozila +irefo% para acessar a área administratia do seridor atraés do sistema operacional CI,(OCS Q" S"3! Após abrir o naegador é necessário informar o endereço do seridor 

 ,aegador do computador 9ue acessará o seridor ia naegador 

Algumas obserações s#o os itens A $endereço do seridor Z;<OS);88-' e no item  teremos 9ue adicionar e%ceç#o para o certificado' isando manter uma cone%#o segura! (eemos bai%ar o certificado de acordo com a imagem abai%o e incorporar na lista de entidades certificadoras!

(ownload do certificado de autenticaç#o' parte .

A incorporaç#o do certificado do Z;<OS);88 no 7ozila +irefo% é realizado seguindo o caminho do menu ./ +;<<A7;,0AS' 2/ Opções' 3/ Aançado' D/ Aba criptografia' L/ Item certificado' N/ Aba autoridades' P/ Importar! *onforme a imagem abai%o!

Seleç#o do ar9uio da certificadora' parte .

"or 9uestões de segurança o administrador de rede deerá atentar 9ue o ar9uio de certificaç#o é o mesmo 9ue foi fornecido no endereço do seridor!

O Z;<OS);88 apresenta uma tela inicial bem organizada e de fácil isualizaç#o com os itens de configuraç#o ade9uados para 9uem administrará os seriços!

0ela inicial do seridor Z;<OS);88

Abai%o será mostrado as obserações referente aos itens da figura acima relacionado! 8;0< 

A

OS;<EARO

A / nesta parte é e%ibido a ers#o do seridor  / About $detalhamento da

utilizaç#o-/ ;%ibiç#o da carga de cone%ões dos usuários logado no sistema! *,0op $lista os usuários 9ue utilizam as

cone%ões-/ Opç#o de 8ogout$sair com segurança-' <eboot$reiniciar o sistema-' Shutdown

$(esligar- / Informaç#o de hardware do seridor$5ernel' memória total' 9uantidade de memória $T- usada!

/ 4ptime$tempo do seridor

ligado-/ Fraphics' isualizaç#o de estatBsticas da utilizaç#o do uso $*arga de trabalho' memória'

etc-* *onfiguraç#o de pacotes' profiles' rede' configurar o relógio do seridor' a segurança de acesso pelo naegador' segurança de acesso por SS)'

*  A + ; F ) I 7 8 5  ( U

ScriptV*ron$firewall' cron' testes de script' wifi' etc-( "acotes disponBeis para download

; 7udar a linguagem do sistema

+ ,oticias atualizada sobre o seridor  F "acotes instalados

) 4ltimas registros no log do sistema I 7onitoraç#o de alertas do sistema

U 7enu de configuraç#o do seridor' acesso a logs' testes de ping' configuraç#o dos alertas de monitoramento$enio de alertas por email e

S7S-5 Administraç#o de usuários' grupos' 8(A"' <A(I4S' contas dos usuários' configuraç#o do portal captio

8 *onfiguraç#o de rede $hosts' roteamento' (,S' ()*"' E",' Wualidade do Seriço' alanceamento de carga de rede

7 *onfiguraç#o do +irewall$modo interatio-' "ro%& transparente com blo9ueio de paginas$blac6list- e permiss#o de acesso a páginas $whitelist-' "rotocolos de certificaç#o e autenticaç#o!

ADMINISTRAÇÃO DOS PROFILES

Os profiles s#o ar9uios de configuraç#o 9ue sala todas as informações referente a configuraç#o do seridor! "odendo realizar bac6ups de segurança e a sua restauraç#o! Importante dizer 9ue pode ter ários profiles em um mesmo seridor' porém somente um atio!

"ara criar um profile acessa/se no menu lateral es9uerdo S&stem?Setup' com isso a  página é recarregada e no menu horizontal superior' acessa/se profile! A página será alterada  para a página de gerenciamento de profiles!*onforme mostrado na figura abai%o1

"agina de administraç#o de profiles

X possBel realizar o bac6up conforme mostra a seta amarela na figura acima! X gerado um ar9uio !bc6' 9ue poderá ser importado para alguma futura instalaç#o de seridor!

Ar9uio de bac6up do profile

*aso deseGe criar um noo profile basta selecionar a partiç#o e clicar em *reate "rofile$figura %%% será aberta um popup com informações a serem inseridas$ figura %%

-*riaç #o de profile

"opup de criaç#o de "rofile

*riar profile é uma grande ferramenta do Z;<OS);88' garante 9ue teremos sempre configurações personalizadas e seguras' restaurando as configurações a 9ual9uer momento! CONFIGURAÇÕES DE REDE

A configuraç#o da rede se torna de fácil administraç#o 9uando usamos o naegador   para a administraç#o! X possBel configurar o I" do seridor' criar E8A,' definir o

FA0;CAH' configurar a ,A0$figura %%-' criaç#o de noa E",' adicionar modem 3F$+igura %% -' etc!

"agina de configuraç#o de rede

 ,o e%emplo da figura abai%o temos duas placas de redes' sendo 9ue uma aponta para a rede interna$es9uerda- e a outra aponta pra a rede e%terna$direita-! *onforme figura abai%o!

*onfiguraç#o da ,A0

"odemos adicionar um modem 2FV3F de forma rápida! <ealizamos testes com modem 2FV3F' obtendo resultado satisfatório' para isso basta plugarmos na seridor aonde encontra/ se o Z;<OS);88 na porta 4S o modem 2FV3F da operadora! O Z;<OS);8 Gá localiza a  porta aonde está plugado o modem e oferece as opções de configuraç#o! O modem 2FV3F se

torna um importante aliado' pois podemos usar como balanceamento na cone%#o e em caso de  perda do sinal da internet o 2FV3F entra em aç#o e n#o dei%a os seriços com a rede e%terna

*onfiguraç#o de modem 2FV3F

CONFIGURANDO A HORA DO SERVIDOR 

A configuraç#o da hora do seridor é importante' pois facilita a auditoria nos 8ogs gerados pelo seridor! O seridor possui a opç#o de sincronizar com os seridores ,0" ou realizar de forma manual a configuraç#o da hora!

*onfiguraç#o da hora do sistema SEGURANÇA NO ACESSO VIA NAVEGADOR E SSH

A administraç#o do seridor é realizada pelo naegador' por 9uestões de segurança deemos permitir somente computadores autorizados para acessar o I" do seridor' bem como a utilizaç#o do SS)! "or padr#o o Z;<OS);88 permite o acesso para 9ual9uer computador  da rede$+igura %%%-' isando as boas práticas de segurança' iremos definir somente um computador para a realizaç#o das configurações do seridor!

*onfiguraç#o padr#o do Z;<OS);88 para acesso da área administratia ia naegador  A configuraç#o de segurança deerá ser iniciado desabilitando a opç#o Auto/autorize 8A,$ autorizar automaticamente todos da rede-' após isso deerá ser fornecido o I" da ma9uina 9ue irá administrar o seridor' bem como a interface! *omo boas práticas de

segurança' é necessário 9ue a má9uina 9ue irá administrar tenha o seu I" amarrado pelo 7A* da placa de rede' atraés da configuraç#o do ()*"$demonstrado no *A" %%%-!

*onfiguraç#o de segurança de acesso pelo naegador 

0este de segurança do acesso administratio pelo naegador 

A segurança no acesso pelo SS) é feita de maneira igual ao do acesso no naegador'  porém por padr#o o SS) n#o está habilitado' deendo ser habilitado para 9ue se possa realizar 

*onfiguraç#o da segurança de acesso pelo SS)

"rograma "400H para acesso ia SS)

CONFIGURANDO O MONITOR DE ALERTAS

O Z;<OS);88 possui uma opç#o de remessa de alertas! A importYncia desse mecanismo é muito importante e til' pois o administrador de rede é informado de eentos 9ue ocorre com o seridor' sendo um importante aliado na detecç#o de incidentes 9ue poder#o ocasionar problemas na rede! ;m 9uestões de segurança é possBel detectar ata9ues de negaç#o de seriço' ata9ues de força bruta' etc! Os alertas podem ser configurados para ser  eniados para o e/mail ou ia S7S!

"or padr#o o enio de email e S7S est#o desatiados' deendo ser configurado e atiados manualmente' conforme mostrado na figura abai%o!

0ela de configuraç#o de enio de alertas CONFIGURANDO DHCP

A configuraç#o do ()*" é realizado pelo menu es9uerdo ,;0CO<5?()*"! "or   padr#o o Z;<OS);88 dei%a desabilitado o ()*"! "ara iniciar os seriços é necessário  primeiro configurar uma noa S4,;0 $figura %%%-! O seridor permite 9ue seGa disponibilizado até 3$tr[s- fai%as de I" personalizadas' configuraç#o do FA0;CAH' (,S  padr#o! X possBel realizar de forma rápida a fi%aç#o do I" por 7A*! *aso o administrador 

"ágina de configuraç#o inicial do ()*"

Ao clicar em ,;C é aberto uma Ganela de definiç#o da subnet! O seridor lista as  placas de redes disponBeis! ,ecessário neste momento informar a placa de rede 9ue está configurada para ser a interna a rede! Após a configuraç#o o ()*" será atiado automaticamente! ,a figura %%% ' definimos um range de I" .M2!.N!:!.: a .M2!.N!:!.L' ou seGa' somente será fornecido I"S nesta fai%a! (efinimos também o I" pelo 7A* do computador 9ue acessa ia naegador! +oi definido também o FA0;CAH e o (,S do seridor! 0odos os computadores conectados a rede receber#o por padr#o utilizar#o essas configurações! A opç#o 8;AS;S' mostra a tabela de I"S dos computadores das fai%as de I"S configuradas $figura %%%-! )á a possibilidade de e%ibir somente os computadores atios no momento' basta selecionar a opç#o Show onl& actie leases $mostrar somente os atios-!

"agina de configuraç#o do ()*"

0abela de computadores 9ue receberam I" atraés do ()*"! CONFIGURANDO PROXY TRANSPARENTE

O Z;<OS);88 trabalha com "ro%& transparente e com o antiBrus *lamAE! 4sar o "ro%& de forma transparente facilita a administraç#o' tendo em ista 9ue os naegadores n#o ser#o configurados! O "ro%& transparente captura automaticamente todas as solicitações dos clientes pela porta :! 4tilizar o "ro%& do Z;<OS);88 se torna mais seguro deido a utilizaç#o do antiBrus *lamAE 9ue possui atualizaç#o diária automática$definido pelo usuário atraés da configuraç#o =,umber of chec6s per (a&@- e ainda erifica Brus nas imagens!"or padr#o o "ro%& n#o é habilitado automática' tendo 9ue ser habilitado atraés da

marcaç#o do ;,A8; na pagina de administraç#o do "ro%&! O seridor utiliza de duas opções para a filtragens de páginas' a 8A*58IS0$lista negra- e a C)I0;8IS0$lista  branca-! A 8A*58IS0 contem todos os sites n#o permitidos para os usuários! asta adicionar os sites bot#o manager e dei%ar a opç#o ;,A8; $habilitado- atio! "ara blo9uear  todas as páginas do site' basta adicionar o V\ ao final de cada site' e%emplo1 www!terra!com!brV\!

"agina de gerenciamento de acessos aos sites

"ara utilizar o "ro%& é necessário especificar a placa de rede 9ue estará sendo capturada! "ara isso na diis#o =)00" *apturing <ules@' clica/se no bot#o com o sBmbolo de =]@ e será aberta uma página $como representada na figura .-' no campo =Action@ seleciona/ se =*apture <e9uest@' no campo =Source Interface@ seleciona/se a interface de onde os dados #o ser capturados' no caso a interface interna' no campo =Source I"@ o endereço I" da má9uina de origem e no campo =(estination I"@ o endereço I" da má9uina de destino' caso n#o preencha esse campo a regra alerá para todas as má9uinas da rede! Após os campos  preenchidos clica/se no bot#o =Sae@!

"ágina de gerenciamento de captura do pro%&

"ágina de acesso n#o autorizado do "ro%& transparente

"or padr#o as páginas de erro s#o carregadas na linguagem ingl[s' para realizar a mudança é preciso acessar ia SS) ou atraés do seridor$tecla o ar9uio encontrado em V rootV6erb&net!cgiVtemplateVhap!conf $figura %%%-! 'e descomentar a linha 0;7"8A0;"A0) VusrVlocalVetcVhapVtemplatesVen! "ara modificar para linguagem brasileira 0;7"8A0;"A0) VusrVlocalVetcVhapVtemplatesVbr $figura %%%-!

*ami nho ar9uio de configuraç#o hap!conf 

Ar9uio de configuraç#o haap!config CONFIGURANDO O FIREWALL

O firewall do Z;<OS);88 é um forte aliado para a proteç#o da rede! A sua configuraç#o é muito fácil de ser implementada! ;ncontramos nas configurações do seridor o  blo9ueio de aplicações $camada P-! ;%iste uma lista com os principais programas e  protocolos! )á duas maneiras de configurar o firewall' atraés da interface gráfica' ou atraés dos comandos! "rimeiramente pelo modo dos comandos' para isso na página web do ZeroShell no menu ertical es9uerdo acessa/se S&stem ? Setup a página será redirecionada  para a página inicial da configuraç#o do ZeroShell' no menu superior acessa/se

=StartupV*ron@ irá abrir uma noa Ganela $ +igura %%%-! ,essa Ganela na parte superior a um obGeto de seleç#o' seleciona/se =+irewall@! ,esta Ganela de acordo com a cadeia se insere as regras do firewall iptables!

"agina inicial do firewall do seridor 

O Z;<OS);88 por padr#o desabilita a utilizaç#o do firewall no modo manual' é  preciso habilitar de acordo com a seta mostrada abai%o!

*onfiguraç#o manual do firewall

"ara adicionar as regras no modo interface gráfica' basta clicar no bot#o add$adicionar- na listagem das regras na pagina inicial do firewall' 9ue será aberto um popup  para a colocaç#o das regras!

Adicionar regras do firewall em modo gráfico CONFIGURAÇÃO PORTAL CAPTIVO

O "ortal *aptio é uma forma interatia de autenticaç#o dos usuários da rede para a utilizaç#o dos seriços de internet! O Z;<OS);88 possibilita uma administraç#o desse recurso de forma rápida e funcional! ;%iste opções de limitar o consumo de banda por  usuário' horários' etc! O Z;<OS);88 possui um plugin 9ue complementa ainda mais o uso do "ortal *aptio' este se chama Z;<O0<4S0 e após a sua instalaç#o é colocado uma série de recursos e%tras para esse tipo de seriço! A configuraç#o a seguir é realizado sem o plugin Z;<O0<4S0!

O acesso do "ortal *aptio é feito atraés do menu no lado es9uerdo$4S;<S? *aptie "ortal-! "or padr#o o seriço encontra/se desabilitado' é necessário escolher a interface da placa de rede interna ante de atiar o seriço!

"ágina inicial do "ortal *aptio

 ,a tela inicial é mostrado os usuários conectados' bem como o seu endereço I" e 7A*! ,o lado direito temos alguns parYmetros 9ue podem ser habilitados' como proteç#o de (oS' identificaç#o dos clientes pelo I" ou 7A*' se é permitido cone%#o simultYnea com o mesmo login' e o tempo de alidade da autenticaç#o 9uando inatio as atiidade!

0ela de login padr#o do "ortal *aptio

O Z;<OS);88 permite 9ue a página de login seGa personalizada pelo administrador  de rede! X possBel também realizar a traduç#o manualmente das palaras e%ibidas neste

seriço! ,a figura %% ' temos a página de personalizaç#o da página de autenticaç#o! ,as setas s#o e%ibidos as principais configurações! X possBel informar ao seridor 9ue caso de sucesso na autenticaç#o o usuário ai automaticamente para a sua pagina re9uisitada ou ent#o é redirecionado para outra página' por e%emplo a intranet!

"agina de configuraç#o de customizaç#o da área de autenticaç#o

"ágina para modificaç#o da imagem da página de login

^ necessário 9ue se conheça as dimensões da imagem a ser adicionada! "ara 9ue n#o fi9ue deformado no momento de ser e%ibido na tela de login!

7odificaç#o do logotipo da tela de login com a utilizaç#o do bras#o da ;scola de *omunicações

X possBel a realizaç#o da traduç#o da página! (eemos acessar o menu 8anguage $linguagem- para definir 9ual linguagem utilizar' ou customizar a mesma! X preciso definir  cada palaraVfrase!

"ágina de login após a personalizaç#o

A administraç#o dos usuários é feito atraés do menu Accounting $contabilidade-' onde mostra em nmeros os usuários registrado e os seus usos na rede $trafego utilizado' tempo conectado' etc-! ,essa página é possBel definir classes para cada grupos de usuários' atraés do Accounting *lasses' podemos definir a banda total 9ue pode ser usuada' o tempo de cone%#o' largura de banda' etc!$ +igura %%% -!

"ágina de contabilidade de usos no seriço de rede

"ara adicionar usuários é necessário acessar o menu 4S;<S$menu es9uerdo- e clicar  na aba Add $adicionar-! X mostrado uma página para a colocaç#o dos dados do usuário' bem como definir a 9ue classe pertence!

"ágina de criaç#o da conta do usuário na rede