CONFIGURAÇÃO DO SERVIDOR ZEROSHELL CONFIGURAÇÃO DO SERVIDOR ZEROSHELL
Após realizar o download da ISO no site oficial da ZeroShell é necessário realizar Após realizar o download da ISO no site oficial da ZeroShell é necessário realizar algumas configurações básicas para começa
algumas configurações básicas para começar a r a disponibilizar os seriços de rede! "or padr#o disponibilizar os seriços de rede! "or padr#o éé desabilitado todos os seriços $"ro%&' ()*"' +irewall' (,S-! Abai%o é mostrado a tela inicial desabilitado todos os seriços $"ro%&' ()*"' +irewall' (,S-! Abai%o é mostrado a tela inicial de carregamento do sistema! Aguarde alguns instantes e
de carregamento do sistema! Aguarde alguns instantes e o sistema começara a o sistema começara a carregar!carregar! +igura . /
+igura . / 0e0ela inicial de la inicial de inicio do sistemainicio do sistema
+onte1 +onte1 elaboraç#o dos autores
elaboraç#o dos autores
+igura 2 / 0ela inicial após o carregamento do seridor +igura 2 / 0ela inicial após o carregamento do seridor
+onte1 elaboraç#o dos autores +onte1 elaboraç#o dos autores
,a
,a imagem imagem acima acima é é mostrado mostrado na na parte parte superior superior o o nome nome do do Seridor Seridor e e a a sua sua respectiarespectia ers#o$3!3!2- e a data atual do seridor! Ab
ers#o$3!3!2- e a data atual do seridor! Abai%o do titulo é ai%o do titulo é mostrado as informações básica domostrado as informações básica do sistema1
sistema1
0abela . / Informações do seridor 0abela . / Informações do seridor )
)oossttnnaammee iiddeennttiiffiiccaaçç##o o dda a ddo o sseerriiddoor r *
*""44 ccoonnffiigguurraaçç##o o ddo o pprroocceessssoor r 5
5eerrnneell eerrss##o o ddo o 66eerrnneel l ddo o lliinnuu%% 7
7eemmoorriia a ddo o ssiisstteemmaa ttaammaannhho o dda a mmeemmóórriia a aattuuaall 4
4ppttiimmee tteemmppo o lliiggaaddoo 8
8ooaad d $$ccaarrggaa-- 99uuaannttiiddaadde de de ce caarrgga a uuttiilliizzaaddaa$$aattuuaall' m' máá%%iimmaa' m' mééddiia -a -'' alores s#o tratados na casa do : a .!:
alores s#o tratados na casa do : a .!: ""rrooffiillee aarr99uuiio o dde e ccoonnffiigguurraaçç##o o ddo o sseerriiddoor r
"or padr#o o Z;<OS);88 informa nesta tela a identificaç#o do I" de configuraç#o "or padr#o o Z;<OS);88 informa nesta tela a identificaç#o do I" de configuraç#o ia naegador e os seus respectios dados de acesso $login e
ia naegador e os seus respectios dados de acesso $login e senha-!senha-! MENU DE COMANDOS (COMMAND MENU)
MENU DE COMANDOS (COMMAND MENU) +igura 3 /
+igura 3 / menu de commandosmenu de commandos
O menu de comandos é uma das informações 9ue todo o administrador de rede dee O menu de comandos é uma das informações 9ue todo o administrador de rede dee ter conhecimento! ,este menu é realizado as configurações básicas iniciais para dei%ar o ter conhecimento! ,este menu é realizado as configurações básicas iniciais para dei%ar o seridor em condiçõe
seridor em condições de ser configurado!O menu é idens de ser configurado!O menu é identificado com letras entre tificado com letras entre => ?@!=> ?@! 0abela 2 / informações sobre o menu de commando
0abela 2 / informações sobre o menu de commando 8
8;;00<<AA 77;;,,44 OOSS A
A IInnssttaallllaattiioonn manager
manager Instalaç#o do Seridor no (iscoInstalaç#o do Seridor no (isco<Bgido!<Bgido! (
( ""rrooffiille e 77aannaaggeerr AAddmmiinniissttrraaçç##o o ddoos s pprrooffiilleess' ' aarr99uuiiooss de configuraç#o personalizado' para de configuraç#o personalizado' para
eentuais recuperaç#o das eentuais recuperaç#o das
configurações! configurações!
SS SShheelll l ""rroommpptt AAddmmiinniissttrraaçç##o o ddo o sseerriiddoor r ppoor r lliinnhhaa de comando! 4tilizado para realizar a de comando! 4tilizado para realizar a
instalaç#o de plugins! instalaç#o de plugins! <
,a
,a imagem imagem acima acima é é mostrado mostrado na na parte parte superior superior o o nome nome do do Seridor Seridor e e a a sua sua respectiarespectia ers#o$3!3!2- e a data atual do seridor! Ab
ers#o$3!3!2- e a data atual do seridor! Abai%o do titulo é ai%o do titulo é mostrado as informações básica domostrado as informações básica do sistema1
sistema1
0abela . / Informações do seridor 0abela . / Informações do seridor )
)oossttnnaammee iiddeennttiiffiiccaaçç##o o dda a ddo o sseerriiddoor r *
*""44 ccoonnffiigguurraaçç##o o ddo o pprroocceessssoor r 5
5eerrnneell eerrss##o o ddo o 66eerrnneel l ddo o lliinnuu%% 7
7eemmoorriia a ddo o ssiisstteemmaa ttaammaannhho o dda a mmeemmóórriia a aattuuaall 4
4ppttiimmee tteemmppo o lliiggaaddoo 8
8ooaad d $$ccaarrggaa-- 99uuaannttiiddaadde de de ce caarrgga a uuttiilliizzaaddaa$$aattuuaall' m' máá%%iimmaa' m' mééddiia -a -'' alores s#o tratados na casa do : a .!:
alores s#o tratados na casa do : a .!: ""rrooffiillee aarr99uuiio o dde e ccoonnffiigguurraaçç##o o ddo o sseerriiddoor r
"or padr#o o Z;<OS);88 informa nesta tela a identificaç#o do I" de configuraç#o "or padr#o o Z;<OS);88 informa nesta tela a identificaç#o do I" de configuraç#o ia naegador e os seus respectios dados de acesso $login e
ia naegador e os seus respectios dados de acesso $login e senha-!senha-! MENU DE COMANDOS (COMMAND MENU)
MENU DE COMANDOS (COMMAND MENU) +igura 3 /
+igura 3 / menu de commandosmenu de commandos
O menu de comandos é uma das informações 9ue todo o administrador de rede dee O menu de comandos é uma das informações 9ue todo o administrador de rede dee ter conhecimento! ,este menu é realizado as configurações básicas iniciais para dei%ar o ter conhecimento! ,este menu é realizado as configurações básicas iniciais para dei%ar o seridor em condiçõe
seridor em condições de ser configurado!O menu é idens de ser configurado!O menu é identificado com letras entre tificado com letras entre => ?@!=> ?@! 0abela 2 / informações sobre o menu de commando
0abela 2 / informações sobre o menu de commando 8
8;;00<<AA 77;;,,44 OOSS A
A IInnssttaallllaattiioonn manager
manager Instalaç#o do Seridor no (iscoInstalaç#o do Seridor no (isco<Bgido!<Bgido! (
( ""rrooffiille e 77aannaaggeerr AAddmmiinniissttrraaçç##o o ddoos s pprrooffiilleess' ' aarr99uuiiooss de configuraç#o personalizado' para de configuraç#o personalizado' para
eentuais recuperaç#o das eentuais recuperaç#o das
configurações! configurações!
SS SShheelll l ""rroommpptt AAddmmiinniissttrraaçç##o o ddo o sseerriiddoor r ppoor r lliinnhhaa de comando! 4tilizado para realizar a de comando! 4tilizado para realizar a
instalaç#o de plugins! instalaç#o de plugins! <
)
) SShhuuttddoowwnn ((eesslliiggaar r o o sseerriiddoorr!! 4
4 44ttiilliittiieess C
C CCii++i i 77aannaaggeerr **oonnffiigguurraaçç##o o ppaarra a ddiissppoonniibbiilliizzaar r ponto de ace
ponto de acesso por rede sesso por rede sem fio!m fio! "" **hhaanngge e aaddmmiinn
password
password 7udar senha de 7udar senha de administradoradministrador!! 0
0 SShhoow w <<oouuttiinngg 0able
0able 7ostrar tabela de rotas!7ostrar tabela de rotas! ++ SShhoow w ++iirreewwaallll
<ules
<ules 7ostrar polBticas de firewall!7ostrar polBticas de firewall! ,
, Show ,etwor6 Show ,etwor6 Interfaces
Interfaces 7ostrar as interfaces de redes!7ostrar as interfaces de redes! Z
Z ++aaiill//SSaaffe e 77ooddee 00rraabbaallhhaar r eem m mmooddo o dde e sseegguurraannççaa!! (esabilita as polBticas de firewall e o (esabilita as polBticas de firewall e o acesso administratio ia
acesso administratio ia naegadornaegador!! II II" " 77aannaaggeerr **oonnffiigguurraaçç##o o dde e II" " ddaas s ppllaaccaas s ddee
redes! redes!
REALIZANDO A INSTALAÇÃO DO DISCO RÍGIDO REALIZANDO A INSTALAÇÃO DO DISCO RÍGIDO
"ara realizar a instalaç#o no disco rBgido é necessário acessar o menu abai%o indicado "ara realizar a instalaç#o no disco rBgido é necessário acessar o menu abai%o indicado pela seta ermelh
pela seta ermelha' Installation 7anaa' Installation 7anager! ger! (igite a letra A(igite a letra A!! +igura D / 0ela de instalaç#o +igura D / 0ela de instalaç#o
Ao acessa
Ao acessar o menu r o menu Installation 7anagInstallation 7anager é mostrado a lista de er é mostrado a lista de locais 9ue polocais 9ue poderá ser derá ser instalado o seridor! ,esta imagem é mostrado um )arddis6 identificado pelo numero .! instalado o seridor! ,esta imagem é mostrado um )arddis6 identificado pelo numero .! ,este
,este caso para caso para instalar instalar o o seridor seridor neste neste (eice é (eice é necessário aperta necessário aperta o o numero numero . . do do teclado'teclado' para
para selecionar selecionar o o )arddis6! )arddis6! Será Será informado informado 9ue 9ue todos todos os os dados dados do do disco disco ser#o ser#o deletados'deletados' confirme digitando &es e apertando ;,0;<! Selecione o console 9ue será acessado o confirme digitando &es e apertando ;,0;<! Selecione o console 9ue será acessado o
seridor' digite EFA' e aperte ;,0;<! Após digite null para dei%ar o 5ernel em modo silencioso' ou seGa' carregar somente os módulos necessários!
0ela Installation 7anager
Aguarde a conclus#o da instalaç#o!
0ela de instalaç#o do seridor
Após a instalaç#o será perguntado se deseGas realizar a configuraç#o de um "rofile$ar9uio 9ue guarda as configurações do sistema-' digite H;S! (eerá ser respondido algumas perguntas' como1 "rofile description (;+A480 "<O+I8;J $nome do profile-' %%1 Seridor "rincipal! )ostname$,ome do Seridor-1 digite o nome ' e%1 seridorprincipal!com!
Admin password$senha do administrador para acessar a administraç#o pelo naegador-! 8(A" ase$configraç#o do 8(A"' seridor de autenticaç#o-' e%1 dcK seridorprincipal' dcKcom! 5;<;<OS L <;A87' e%1 S;<EI(O<"<I,*I"A8!*O7! 7anagement Interface$ dispositio de administraç#o da rede-' digite 9ual o dispositio da rede interna! (efina o I" da interface' e%1 .M2!.N!:!.! (efina a mascara de rede' e%1 2LL!2LL!2LL!:' (efina o Fatewa&' e%1 .M2!.N!:!.!
Após a criaç#o do "rofile é necessário o carregamento do mesmo! "ara isso digite (' conforme mostrado abai%o!
(igite A' para selecionar o profile para atiar!
Selecione o "rofile criado!
Após selecionado o profile' será perguntado 9ue é necessário reiniciar o seridor' tecle H' para sim
CONFIGURAÇÃO DO COMPUTADOR QUE ACESSARÁ VIA NAVEGADOR
O seridor Z;<OS);88 n#o possui interface gráfica para a administraç#o dos sistemas administratios' isso é uma antagem' pois o sistema possui uma totalidade de 2.: 7 com todos os seriços básicos incluBdos! O seu carregamento se torna muito rápido! (estacamos também a segurança enolido em n#o ter um sistema básico integrado' pois 9uanto menos pacotes instalado menos torna o sistema ulneráel a falhas! ;ssas falhas torna o seridor suGeito a inasões' comprometendo toda a estrutura de rede na organizaç#o!
"or padr#o o Z;<OS);88 escolhe o I" .M2!.N!:!PL' mascara de rede 2LL!2LL!2LL!:! *onforme mostrado' é possBel alterar o I" do seridor atraés da criaç#o do profile ou atraés do menu de comando item letra =I@' I" 7anager!
,este momento utilizaremos uma má9uina CI,(OCS Q" S"3! As mesmas configurações s#o álidas para 9ual9uer sistema operacional!
Após inicializaç#o do Sistema Operacional é necessário dei%ar o endereço I" na mesma fai%a de rede do seridor! "ara isso teremos 9ue acessar as configurações da placa de rede e atribuir manualmente o I" da mesma fai%a do seridor!
,a imagem acima temos a configuraç#o manual do endereço I" do computador 9ue administrará o seridor! ;rros comuns s#o atribuir o mesmo I" do seridor ao computador 9ue acessar o sistema! ,o item sinalizado pela letra A$colocar o I" do computador-' no item $necessário definir a mascara de rede' a mesma atribuBda no I" do seridor-' no item *$atribuir o computador 9ue será o port#o para a rede e%terna' neste caso' por padr#o defina o mesmo I" do seridor Z;<OS);88-!
ACESSANDO O SERVIDOR VIA NAVEGADOR
4tilizaremos o naegador 7ozila +irefo% para acessar a área administratia do seridor atraés do sistema operacional CI,(OCS Q" S"3! Após abrir o naegador é necessário informar o endereço do seridor
,aegador do computador 9ue acessará o seridor ia naegador
Algumas obserações s#o os itens A $endereço do seridor Z;<OS);88-' e no item teremos 9ue adicionar e%ceç#o para o certificado' isando manter uma cone%#o segura! (eemos bai%ar o certificado de acordo com a imagem abai%o e incorporar na lista de entidades certificadoras!
(ownload do certificado de autenticaç#o' parte .
A incorporaç#o do certificado do Z;<OS);88 no 7ozila +irefo% é realizado seguindo o caminho do menu ./ +;<<A7;,0AS' 2/ Opções' 3/ Aançado' D/ Aba criptografia' L/ Item certificado' N/ Aba autoridades' P/ Importar! *onforme a imagem abai%o!
Seleç#o do ar9uio da certificadora' parte .
"or 9uestões de segurança o administrador de rede deerá atentar 9ue o ar9uio de certificaç#o é o mesmo 9ue foi fornecido no endereço do seridor!
O Z;<OS);88 apresenta uma tela inicial bem organizada e de fácil isualizaç#o com os itens de configuraç#o ade9uados para 9uem administrará os seriços!
0ela inicial do seridor Z;<OS);88
Abai%o será mostrado as obserações referente aos itens da figura acima relacionado! 8;0<
A
OS;<EARO
A / nesta parte é e%ibido a ers#o do seridor / About $detalhamento da
utilizaç#o-/ ;%ibiç#o da carga de cone%ões dos usuários logado no sistema! *,0op $lista os usuários 9ue utilizam as
cone%ões-/ Opç#o de 8ogout$sair com segurança-' <eboot$reiniciar o sistema-' Shutdown
$(esligar- / Informaç#o de hardware do seridor$5ernel' memória total' 9uantidade de memória $T- usada!
/ 4ptime$tempo do seridor
ligado-/ Fraphics' isualizaç#o de estatBsticas da utilizaç#o do uso $*arga de trabalho' memória'
etc-* *onfiguraç#o de pacotes' profiles' rede' configurar o relógio do seridor' a segurança de acesso pelo naegador' segurança de acesso por SS)'
* A + ; F ) I 7 8 5 ( U
ScriptV*ron$firewall' cron' testes de script' wifi' etc-( "acotes disponBeis para download
; 7udar a linguagem do sistema
+ ,oticias atualizada sobre o seridor F "acotes instalados
) 4ltimas registros no log do sistema I 7onitoraç#o de alertas do sistema
U 7enu de configuraç#o do seridor' acesso a logs' testes de ping' configuraç#o dos alertas de monitoramento$enio de alertas por email e
S7S-5 Administraç#o de usuários' grupos' 8(A"' <A(I4S' contas dos usuários' configuraç#o do portal captio
8 *onfiguraç#o de rede $hosts' roteamento' (,S' ()*"' E",' Wualidade do Seriço' alanceamento de carga de rede
7 *onfiguraç#o do +irewall$modo interatio-' "ro%& transparente com blo9ueio de paginas$blac6list- e permiss#o de acesso a páginas $whitelist-' "rotocolos de certificaç#o e autenticaç#o!
ADMINISTRAÇÃO DOS PROFILES
Os profiles s#o ar9uios de configuraç#o 9ue sala todas as informações referente a configuraç#o do seridor! "odendo realizar bac6ups de segurança e a sua restauraç#o! Importante dizer 9ue pode ter ários profiles em um mesmo seridor' porém somente um atio!
"ara criar um profile acessa/se no menu lateral es9uerdo S&stem?Setup' com isso a página é recarregada e no menu horizontal superior' acessa/se profile! A página será alterada para a página de gerenciamento de profiles!*onforme mostrado na figura abai%o1
"agina de administraç#o de profiles
X possBel realizar o bac6up conforme mostra a seta amarela na figura acima! X gerado um ar9uio !bc6' 9ue poderá ser importado para alguma futura instalaç#o de seridor!
Ar9uio de bac6up do profile
*aso deseGe criar um noo profile basta selecionar a partiç#o e clicar em *reate "rofile$figura %%% será aberta um popup com informações a serem inseridas$ figura %%
-*riaç #o de profile
"opup de criaç#o de "rofile
*riar profile é uma grande ferramenta do Z;<OS);88' garante 9ue teremos sempre configurações personalizadas e seguras' restaurando as configurações a 9ual9uer momento! CONFIGURAÇÕES DE REDE
A configuraç#o da rede se torna de fácil administraç#o 9uando usamos o naegador para a administraç#o! X possBel configurar o I" do seridor' criar E8A,' definir o
FA0;CAH' configurar a ,A0$figura %%-' criaç#o de noa E",' adicionar modem 3F$+igura %% -' etc!
"agina de configuraç#o de rede
,o e%emplo da figura abai%o temos duas placas de redes' sendo 9ue uma aponta para a rede interna$es9uerda- e a outra aponta pra a rede e%terna$direita-! *onforme figura abai%o!
*onfiguraç#o da ,A0
"odemos adicionar um modem 2FV3F de forma rápida! <ealizamos testes com modem 2FV3F' obtendo resultado satisfatório' para isso basta plugarmos na seridor aonde encontra/ se o Z;<OS);88 na porta 4S o modem 2FV3F da operadora! O Z;<OS);8 Gá localiza a porta aonde está plugado o modem e oferece as opções de configuraç#o! O modem 2FV3F se
torna um importante aliado' pois podemos usar como balanceamento na cone%#o e em caso de perda do sinal da internet o 2FV3F entra em aç#o e n#o dei%a os seriços com a rede e%terna
*onfiguraç#o de modem 2FV3F
CONFIGURANDO A HORA DO SERVIDOR
A configuraç#o da hora do seridor é importante' pois facilita a auditoria nos 8ogs gerados pelo seridor! O seridor possui a opç#o de sincronizar com os seridores ,0" ou realizar de forma manual a configuraç#o da hora!
*onfiguraç#o da hora do sistema SEGURANÇA NO ACESSO VIA NAVEGADOR E SSH
A administraç#o do seridor é realizada pelo naegador' por 9uestões de segurança deemos permitir somente computadores autorizados para acessar o I" do seridor' bem como a utilizaç#o do SS)! "or padr#o o Z;<OS);88 permite o acesso para 9ual9uer computador da rede$+igura %%%-' isando as boas práticas de segurança' iremos definir somente um computador para a realizaç#o das configurações do seridor!
*onfiguraç#o padr#o do Z;<OS);88 para acesso da área administratia ia naegador A configuraç#o de segurança deerá ser iniciado desabilitando a opç#o Auto/autorize 8A,$ autorizar automaticamente todos da rede-' após isso deerá ser fornecido o I" da ma9uina 9ue irá administrar o seridor' bem como a interface! *omo boas práticas de
segurança' é necessário 9ue a má9uina 9ue irá administrar tenha o seu I" amarrado pelo 7A* da placa de rede' atraés da configuraç#o do ()*"$demonstrado no *A" %%%-!
*onfiguraç#o de segurança de acesso pelo naegador
0este de segurança do acesso administratio pelo naegador
A segurança no acesso pelo SS) é feita de maneira igual ao do acesso no naegador' porém por padr#o o SS) n#o está habilitado' deendo ser habilitado para 9ue se possa realizar
*onfiguraç#o da segurança de acesso pelo SS)
"rograma "400H para acesso ia SS)
CONFIGURANDO O MONITOR DE ALERTAS
O Z;<OS);88 possui uma opç#o de remessa de alertas! A importYncia desse mecanismo é muito importante e til' pois o administrador de rede é informado de eentos 9ue ocorre com o seridor' sendo um importante aliado na detecç#o de incidentes 9ue poder#o ocasionar problemas na rede! ;m 9uestões de segurança é possBel detectar ata9ues de negaç#o de seriço' ata9ues de força bruta' etc! Os alertas podem ser configurados para ser eniados para o e/mail ou ia S7S!
"or padr#o o enio de email e S7S est#o desatiados' deendo ser configurado e atiados manualmente' conforme mostrado na figura abai%o!
0ela de configuraç#o de enio de alertas CONFIGURANDO DHCP
A configuraç#o do ()*" é realizado pelo menu es9uerdo ,;0CO<5?()*"! "or padr#o o Z;<OS);88 dei%a desabilitado o ()*"! "ara iniciar os seriços é necessário primeiro configurar uma noa S4,;0 $figura %%%-! O seridor permite 9ue seGa disponibilizado até 3$tr[s- fai%as de I" personalizadas' configuraç#o do FA0;CAH' (,S padr#o! X possBel realizar de forma rápida a fi%aç#o do I" por 7A*! *aso o administrador
"ágina de configuraç#o inicial do ()*"
Ao clicar em ,;C é aberto uma Ganela de definiç#o da subnet! O seridor lista as placas de redes disponBeis! ,ecessário neste momento informar a placa de rede 9ue está configurada para ser a interna a rede! Após a configuraç#o o ()*" será atiado automaticamente! ,a figura %%% ' definimos um range de I" .M2!.N!:!.: a .M2!.N!:!.L' ou seGa' somente será fornecido I"S nesta fai%a! (efinimos também o I" pelo 7A* do computador 9ue acessa ia naegador! +oi definido também o FA0;CAH e o (,S do seridor! 0odos os computadores conectados a rede receber#o por padr#o utilizar#o essas configurações! A opç#o 8;AS;S' mostra a tabela de I"S dos computadores das fai%as de I"S configuradas $figura %%%-! )á a possibilidade de e%ibir somente os computadores atios no momento' basta selecionar a opç#o Show onl& actie leases $mostrar somente os atios-!
"agina de configuraç#o do ()*"
0abela de computadores 9ue receberam I" atraés do ()*"! CONFIGURANDO PROXY TRANSPARENTE
O Z;<OS);88 trabalha com "ro%& transparente e com o antiBrus *lamAE! 4sar o "ro%& de forma transparente facilita a administraç#o' tendo em ista 9ue os naegadores n#o ser#o configurados! O "ro%& transparente captura automaticamente todas as solicitações dos clientes pela porta :! 4tilizar o "ro%& do Z;<OS);88 se torna mais seguro deido a utilizaç#o do antiBrus *lamAE 9ue possui atualizaç#o diária automática$definido pelo usuário atraés da configuraç#o =,umber of chec6s per (a&@- e ainda erifica Brus nas imagens!"or padr#o o "ro%& n#o é habilitado automática' tendo 9ue ser habilitado atraés da
marcaç#o do ;,A8; na pagina de administraç#o do "ro%&! O seridor utiliza de duas opções para a filtragens de páginas' a 8A*58IS0$lista negra- e a C)I0;8IS0$lista branca-! A 8A*58IS0 contem todos os sites n#o permitidos para os usuários! asta adicionar os sites bot#o manager e dei%ar a opç#o ;,A8; $habilitado- atio! "ara blo9uear todas as páginas do site' basta adicionar o V\ ao final de cada site' e%emplo1 www!terra!com!brV\!
"agina de gerenciamento de acessos aos sites
"ara utilizar o "ro%& é necessário especificar a placa de rede 9ue estará sendo capturada! "ara isso na diis#o =)00" *apturing <ules@' clica/se no bot#o com o sBmbolo de =]@ e será aberta uma página $como representada na figura .-' no campo =Action@ seleciona/ se =*apture <e9uest@' no campo =Source Interface@ seleciona/se a interface de onde os dados #o ser capturados' no caso a interface interna' no campo =Source I"@ o endereço I" da má9uina de origem e no campo =(estination I"@ o endereço I" da má9uina de destino' caso n#o preencha esse campo a regra alerá para todas as má9uinas da rede! Após os campos preenchidos clica/se no bot#o =Sae@!
"ágina de gerenciamento de captura do pro%&
"ágina de acesso n#o autorizado do "ro%& transparente
"or padr#o as páginas de erro s#o carregadas na linguagem ingl[s' para realizar a mudança é preciso acessar ia SS) ou atraés do seridor$tecla o ar9uio encontrado em V rootV6erb&net!cgiVtemplateVhap!conf $figura %%%-! 'e descomentar a linha 0;7"8A0;"A0) VusrVlocalVetcVhapVtemplatesVen! "ara modificar para linguagem brasileira 0;7"8A0;"A0) VusrVlocalVetcVhapVtemplatesVbr $figura %%%-!
*ami nho ar9uio de configuraç#o hap!conf
Ar9uio de configuraç#o haap!config CONFIGURANDO O FIREWALL
O firewall do Z;<OS);88 é um forte aliado para a proteç#o da rede! A sua configuraç#o é muito fácil de ser implementada! ;ncontramos nas configurações do seridor o blo9ueio de aplicações $camada P-! ;%iste uma lista com os principais programas e protocolos! )á duas maneiras de configurar o firewall' atraés da interface gráfica' ou atraés dos comandos! "rimeiramente pelo modo dos comandos' para isso na página web do ZeroShell no menu ertical es9uerdo acessa/se S&stem ? Setup a página será redirecionada para a página inicial da configuraç#o do ZeroShell' no menu superior acessa/se
=StartupV*ron@ irá abrir uma noa Ganela $ +igura %%%-! ,essa Ganela na parte superior a um obGeto de seleç#o' seleciona/se =+irewall@! ,esta Ganela de acordo com a cadeia se insere as regras do firewall iptables!
"agina inicial do firewall do seridor
O Z;<OS);88 por padr#o desabilita a utilizaç#o do firewall no modo manual' é preciso habilitar de acordo com a seta mostrada abai%o!
*onfiguraç#o manual do firewall
"ara adicionar as regras no modo interface gráfica' basta clicar no bot#o add$adicionar- na listagem das regras na pagina inicial do firewall' 9ue será aberto um popup para a colocaç#o das regras!
Adicionar regras do firewall em modo gráfico CONFIGURAÇÃO PORTAL CAPTIVO
O "ortal *aptio é uma forma interatia de autenticaç#o dos usuários da rede para a utilizaç#o dos seriços de internet! O Z;<OS);88 possibilita uma administraç#o desse recurso de forma rápida e funcional! ;%iste opções de limitar o consumo de banda por usuário' horários' etc! O Z;<OS);88 possui um plugin 9ue complementa ainda mais o uso do "ortal *aptio' este se chama Z;<O0<4S0 e após a sua instalaç#o é colocado uma série de recursos e%tras para esse tipo de seriço! A configuraç#o a seguir é realizado sem o plugin Z;<O0<4S0!
O acesso do "ortal *aptio é feito atraés do menu no lado es9uerdo$4S;<S? *aptie "ortal-! "or padr#o o seriço encontra/se desabilitado' é necessário escolher a interface da placa de rede interna ante de atiar o seriço!
"ágina inicial do "ortal *aptio
,a tela inicial é mostrado os usuários conectados' bem como o seu endereço I" e 7A*! ,o lado direito temos alguns parYmetros 9ue podem ser habilitados' como proteç#o de (oS' identificaç#o dos clientes pelo I" ou 7A*' se é permitido cone%#o simultYnea com o mesmo login' e o tempo de alidade da autenticaç#o 9uando inatio as atiidade!
0ela de login padr#o do "ortal *aptio
O Z;<OS);88 permite 9ue a página de login seGa personalizada pelo administrador de rede! X possBel também realizar a traduç#o manualmente das palaras e%ibidas neste
seriço! ,a figura %% ' temos a página de personalizaç#o da página de autenticaç#o! ,as setas s#o e%ibidos as principais configurações! X possBel informar ao seridor 9ue caso de sucesso na autenticaç#o o usuário ai automaticamente para a sua pagina re9uisitada ou ent#o é redirecionado para outra página' por e%emplo a intranet!
"agina de configuraç#o de customizaç#o da área de autenticaç#o
"ágina para modificaç#o da imagem da página de login
^ necessário 9ue se conheça as dimensões da imagem a ser adicionada! "ara 9ue n#o fi9ue deformado no momento de ser e%ibido na tela de login!
7odificaç#o do logotipo da tela de login com a utilizaç#o do bras#o da ;scola de *omunicações
X possBel a realizaç#o da traduç#o da página! (eemos acessar o menu 8anguage $linguagem- para definir 9ual linguagem utilizar' ou customizar a mesma! X preciso definir cada palaraVfrase!
"ágina de login após a personalizaç#o
A administraç#o dos usuários é feito atraés do menu Accounting $contabilidade-' onde mostra em nmeros os usuários registrado e os seus usos na rede $trafego utilizado' tempo conectado' etc-! ,essa página é possBel definir classes para cada grupos de usuários' atraés do Accounting *lasses' podemos definir a banda total 9ue pode ser usuada' o tempo de cone%#o' largura de banda' etc!$ +igura %%% -!
"ágina de contabilidade de usos no seriço de rede
"ara adicionar usuários é necessário acessar o menu 4S;<S$menu es9uerdo- e clicar na aba Add $adicionar-! X mostrado uma página para a colocaç#o dos dados do usuário' bem como definir a 9ue classe pertence!
"ágina de criaç#o da conta do usuário na rede